Zásady zpracování osobních údajů v Erste Asset Management GmbH, pobočka Česká republika
Ochranu soukromí a osobních údajů považujeme za svou prvořadou povinnost. S osobními údaji nakládáme výhradně v souladu s platnými právními předpisy. Přečtěte si prosím Zásady zpracování osobních údajů v Erste Asset Management GmbH, pobočka Česká republika, abyste zjistili, jakými principy se při zajišťování důvěrnosti a bezpečnosti Vašich osobních údajů řídíme.
Co se o osobních údajích dozvíte?
A. Obecné informace týkající se ochrany osobních údajů
1. Co je to GDPR?
2. Jak je ochrana osobních údajů zakotvena v české legislativě?
3. Proč je ochrana osobních údajů tak důležitá?
4. Zásady a základní pojmy právních předpisů na ochranu osobních údajů?
B. Zpracování Vašich osobních údajů v Erste Asset Management GmbH
5. Kdo je správcem a zpracovatelem Vašich osobních údajů?
6. Jaké Vaše osobní údaje zpracováváme?
7. Z jakého zdroje osobních údajů získáváme?
8. Jaký je účel zpracování Vašich osobních údajů?
9. Komu smíme Vaše osobní data poskytnout?
10. Jak dlouho můžeme Vaše osobní údaje uchovávat?
11. Jaká bezpečnostní pravidla jsou aplikována k zabezpečení osobních údajů?
12. Jak je to s cookies, sociálními sítěmi a sledováním našich webových stránek?
C. Vaše práva
13. Jaká máte práva v souvislosti s ochranou osobních údajů?
14. Jak můžete svá práva uplatnit?
Zásady zpracování osobních údajů v Erste Asset Management GmbH, pobočka Česká republika představují obecně platný dokument, který se týká ochrany a zpracování osobních údajů fyzických osob. Naše společnost plní řadu povinností související se zpracováním osobních údajů fyzických osob a které musíme dodržovat zejména s ohledem na plnění smluvních povinností, povinností uložených právními předpisy či povinností vůči orgánům veřejné moci. V tomto ohledu platí, že bychom zákazníkovi, který je fyzickou osobou, bez poskytnutí osobních údajů své produkty a služby nemohli vůbec poskytnout. Nad rámec uvedených povinností jsme v odůvodnitelných případech oprávněni zpracovávat osobních údajů z důvodu oprávněných zájmů naší společnosti. Ke zpracování osobních údajů z uvedených důvodů nepotřebujeme dle právních předpisů výslovný souhlas. Veškeré zpracování osobních údajů je však vždy prováděno pouze v souladu s těmito zásadami a způsobem, který zabraňuje jejich neoprávněnému použití či zneužití. Protože naše společnost nezpracovává jenom osobní údaje fyzických osob, které jsou našimi zákazníky, platí, že nevyplývá-li z povahy věci něco jiného, týkají se veškeré dále uvedené informace také přiměřeně zpracování osobních údajů dalších fyzických osob, jako jsou bývalí zákazníci, naši dodavatelé (fyzické osoby), či jiné spolupracující osoby.
***
A. Obecné informace o ochraně osobních údajů v České republice.
Od 25. května 2018 vstoupilo v platnost v Evropské unii obecné nařízení o ochraně osobních údajů, označované anglicky jako „GDPR“ - General Data Protection Regulation. GDPR stanoví, jak mohou být zpracovávány osobní údaje, a jak musí být chráněny. V následujícím textu naleznete shrnutí hlavních informací k této problematice.
1. Co je to GDPR?
GDPR je nařízení Evropské unie. Platí bezprostředně v každém členském státu, tedy i v České Republice. Každá osoba, jejíž údaje jsou zpracovávány, se může odvolávat přímo na GDPR. Text nařízení naleznete zde: https://eur-lex.europa.eu/legal-content/CS/TXT/PDF/?uri=CELEX:32016R0679&from=CS
2. Jak je ochrana osobních údajů zakotvena v české legislativě?
Evropská unie nevydala jen GDPR, nýbrž celý „balíček na ochranu osobních údajů“. Jeho součástí byla také nová směrnice o ochraně osobních údajů v trestněprávních věcech. V čem se obecně liší směrnice od nařízení? Na rozdíl od nařízení musí být směrnice nejdříve transponována do vnitrostátního práva. Mimoto nechává směrnice členským státům prostor pro podrobnější úpravu jednotlivých aspektů, než je tomu v GDPR samotném.
V otázkách, kde to nařízení členským státům Evropské unie umožňuje, bude v České republice nařízení implementováno novým zákonem o zpracování osobních údajů, který se připravuje. V současné době je ochrana osobních údajů u nás upravena zákonem č. 110/2019 Sb., zákon o ochraně osobních údajů. Pokud by nařízení a zákon byly v jakékoli otázce v rozporu, úprava GDPR má přednost.
3. Proč je ochrana osobních údajů tak důležitá?
Ochrana osobních údajů je základním právem. Stejně jako Vaše právo na svobodu nebo bezpečnost, je i Vaše právo na ochranu osobních údajů zakotveno v Listině základních práv a svobod a Listině základních práv Evropské unie.
Ve veřejné, soukromé i hospodářské oblasti musí existovat vyvážený poměr zájmů mezi tím, kdo zpracovává osobní údaje a tak zvanými „subjekty údajů“ – tedy například mezi Vámi a Vaší bankou či investiční společností. Tato pravidla jsou obsažena v GDPR a také v zákoně o zpracování osobních údajů.
4. Zásady a základní pojmy právních předpisů na ochranu osobních údajů
Abychom mohli hovořit o ochraně osobních údajů, je důležité vyjasnit některé základní pojmy. Uvedli jsme také příslušné názvy článků GDPR, abyste si definice v případě zájmu mohli vyhledat. Respektujte prosím, že se jedná jen o shrnutí, tehdy o velmi zkrácený obsah.
Co jsou osobní údaje?
Osobní údaje jsou veškeré informace, které se vztahují k identifikovatelné fyzické osobě („subjekt údajů“). Za identifikovatelnou je považovaná fyzická osoba, kterou lze přímo či nepřímo identifikovat, např. přiřazením ke jménu nebo k identifikačnímu číslu.
článek 4 bod 1 GDPR.
Co všechno spadá pod zpracování osobních údajů?
Pojem „zpracování“ označuje jakoukoliv operaci s osobními údaji, která je prováděna pomocí či bez pomoci automatizovaných postupů, jako je shromáždění, zaznamenání, uspořádání, strukturování, uložení, přizpůsobení nebo pozměnění, vyhledání, nahlédnutí, použití, zpřístupnění (přenosem, šířením nebo jakékoliv jiné zpřístupnění), seřazení či zkombinování, omezení, výmaz nebo zničení.
článek 4 bod 2 GDPR.
Co znamená „správce“?
Pojem „správce“ označuje fyzickou nebo právnickou osobu, orgán veřejné moci, agenturu nebo jiný subjekt, který sám nebo společně s jinými určuje účely a prostředky zpracování osobních údajů.
článek 4 bod 7 GDPR.
Co znamená „zpracovatel“?
Pojem „zpracovatel“ označuje fyzickou nebo právnickou osobu, orgán veřejné moci, agenturu nebo jiný subjekt, který zpracovává osobní údaje pro správce.
článek 4 bod 8 GDPR.
B. Zpracování Vašich osobních údajů v Erste Asset Management GmbH
Osobní údaje podílníků našich investičních fondů zpracováváme v rozsahu, který je nezbytný pro zajištění našich povinností obhospodařovatele a administrátora investičních fondů obhospodařovaných společností Erste Asset Management GmbH. Jedná se o zejména o vedení evidence nákupů a odkupů podílových listů investičních fondů, vedení seznamu vlastníků podílových listů, který je nahrazen samostatnou evidencí zaknihovaných podílových listů a vyřizování stížností a reklamací investorů. Hlavním zpracovatelem osobních údajů je na základě smlouvy Česká Spořitelna, a.s.
5. Kdo je správcem a zpracovatelem Vašich osobních údajů
Informace o správci osobních údajů odpovědném za zpracování Vašich osobních údajů:
Erste Asset Management GmbH
se sídlem Am Belvedere 1, 1100 Vídeň, Rakouská republika
IČO: FN 102018b
jednající prostřednictvím svého odštěpného závodu
Erste Asset Management GmbH, pobočka Česká republika
se sídlem Praha 4, Budějovická 1518/13a, PSČ 140 00
IČO: 04107128
zapsaná v obchodním rejstříku vedeném Městským soudem v Praze, oddíl A, vložka 77100
6. Jaké Vaše osobní údaje zpracováváme
Naše společnost zpracovává Vaše osobní údaje v rozsahu nezbytném k plnění níže uvedených účelů. Zpracováváme tedy zejména kontaktní, identifikační údaje a údaje získané v souvislosti s Vaší investicí do našich investičních fondů. Dále zpracováváme osobní údaje jiných osob, jejichž osobní údaje jsou pro nás významné v souvislosti s plněním smluvního či jiného právního vztahu. Kategorie osobních údajů, které zpracováváme:
- Identifikační údaje – jméno, příjmení, titul, rodné číslo nebo datum narození, adresa trvalého pobytu, číslo průkazu totožnosti (občanského průkazu, číslo pasu nebo jiného obdobného dokumentu), podpis – u fyzické osoby podnikatele také daňové identifikační číslo a IČO. Jedná se tedy o všechny osobní údaje, díky kterým vás jednoznačně a nezaměnitelně identifikujeme.
- Kontaktní údaje – především kontaktní adresa, číslo telefonu, e-mailová adresa a další podobné informace. Jedná se o osobní údaje, díky kterým vás budeme moci kontaktovat.
- Informace vztahující se k Vaší investici – záznamy o nákupu a prodeji podílových listů investičních fondů, informace o majetkovém či osobním účtu, informace o případném exekučním, dědickém řízením či insolvenčním řízení, vztahy k majiteli účtu (oprávněná osoba, zákonný zástupce, věřitel, apod.), země bydliště pro daňové účely.
Výše uvedené kategorie jsou obecným příkladem. Pokud požaduje detailní a individualizovanou kopii Vašich zpracovávaných údajů, můžete nás kontaktovat způsobem uvedeným v čl. 14.
7. Zdroj osobních údajů
Pokud jste investorem našich investičních fondů, získáváme primárně Vaše osobní údaje od České Spořitelny, a.s., se kterou máte uzavřenou smlouvu o investičních službách.
Vaše osobní údaje dále získáváme přímo od Vás, pokud nás požádáte o informace nebo nám zašlete stížnost. Dalším zdrojem může být smluvní dokumentace, vzájemná komunikace při plnění smluvních závazků, veřejně přístupné rejstříky právnických a fyzických osob, státní orgány, nebo státem pověřené osoby – Česká národní banky, Policie ČR, notáři či exekutoři.
8. Jaký je účel zpracování Vašich osobních údajů
Plnění zákonných a smluvních povinností
Jsme investiční společností dle zákona č. 240/2013 Sb., o investičních společnostech a investičních fondech. V návaznosti na uzavření smlouvy mezi Vámi a Českou spořitelnou, a.s. a Vaše rozhodnutí o investici do našich investičních fondů, zpracováváme Vaše osobní údaje zejména z důvodu plnění zákonných povinností. Právním základem pro zpracováváme Vašich osobních údaje (identifikačních, kontaktních) je dodržování zejména následujících zákonů:
- zákon č. 240/2013 Sb., o investičních společnostech a investičních fondech,
- zákon č. 164/2013 Sb., o mezinárodní spolupráci při správě daní (tento zákon ukládá povinnost vyměňovat si s jinými finančními institucemi informace o osobách, na které se v jiném státě vztahují daňové povinnosti)
- zákon č. 253/2008 Sb., o některých opatřeních proti legalizaci výnosů z trestné činnosti (tento zákon ukládá povinnost provádět identifikaci a kontrolu klientů)
- vyhláška č. 58/2006 Sb., o způsobu vedení samostatné evidence investičních nástrojů a evidence navazující na samostatnou evidenci investičních nástrojů
Plnění uvedených zákonných povinností jsme povinni zejména pro účely:
- řádného a obezřetného poskytování investičních služeb a plnění povinností uložených naší společnosti v souvislosti s poskytováním investičních služeb;
- předávání informací o zahraničních účtech dle platných mezinárodních smluv a jiných právních předpisů (FATCA, GATCA);
- kontroly zákazníka dle zákona o některých opatřeních proti legalizaci výnosů z trestné činnosti a financování terorismu;
- plnění oznamovacích povinností vůči orgánům veřejné moci
- prevence podvodného jednání;
- plnění povinností týkajících se výkonu rozhodnutí, dědických, exekučních či insolvenčních řízení;
- plnění archivační povinnosti.
Zpracování Vašich osobních údajů na základě oprávněného zájmu Erste Asset Management GmbH
V některých případech zpracováváme vaše osobní údaje, abychom zajistili ochranu práv a právem chráněných zájmů Erste Asset Management GmbH. Takové zpracování, můžeme provádět bez vašeho souhlasu. Avšak rozsah důvodů, které nás opravňují k tomuto typu zpracování, je omezen. Existenci oprávněného zájmu vždy pečlivě posuzujeme. Tímto oprávněným zájmem může být například:
- opatření k předcházení trestných činů;
- výkon právních nároků a řešení veškeré sporné agendy;
- nahrávání telefonátů dokumentující kvalitu vyřízení Vašich požadavků;
- ochrana majetku naší společnosti, našich zákazníků, jakož i třetích osob;
- řízení vztahů s našimi klienty či komunikace vztahující se k Vaší investici nebo řešení Vašeho požadavku.
9. Příjemci a zpracovatelé osobních údajů
Osobní údaje zpracováváme a uchováváme v rámci Erste Asset Management GmbH a České spořitelny, a.s. Subjekty, které s námi spolupracují, pečlivě vybíráme na základě záruk, kterými zabezpečí technickou a organizační ochranu vašich osobních údajů. Zpracování osobních údajů mohou pro Erste Asset Management GmbH provádět pouze zpracovatelé výhradně na základě smlouvy o zpracování osobních údajů. Erste Asset Management GmbH, pobočka Česká republika může v souladu s právními požadavky vaše osobní údaje poskytnout těmto příjemcům:
- společnostem, které pro nás zjišťují zpracování osobních údajů;
- státním orgánům v rámci jejich zákonných pravomocí;
- regulátorovi za účelem dozoru nad činností Erste Asset Management GmbH, pobočka Česká republika.
Předávání osobních údajů do třetích zemí
Zajištění zákonných povinností v souvislosti s vedením seznamu vlastníků podílových listů a evidence nákupu a odkupů podílových listů v některých případech vyžaduje, abychom předávali Vaše osobní údaje ke zpracováním mimo Českou republiku. Jedná se zejména o plnění povinností v souvislosti se zákonem č. 164/2013 Sb. o mezinárodní spolupráci při správě daní.
10. Doba, po kterou jsou Vaše osobní údaje uchovávány
Osobní údaje zpracováváme po dobu trvání smluvního vztahu či jiného právního titulu, který nám umožňuje vaše osobní údaje zpracovávat. To znamená, že máme nastavena přísná vnitřní pravidla, dle kterých je prověřována zákonnost držení osobních údajů a zda údaje nedržíme déle, než jsme oprávněni. Po ztrátě zákonného důvodu provádíme výmaz příslušných osobních údajů. Pokud je to nutné, můžeme Vaše vybrané osobní údaje zpracovávat i po té, co nejsou potřebné k účelu, pro který byly Erste Asset Management GmbH poskytnuty (např. v souvislosti s uplatněním nároků u soudu).
Vaše osobní údaje uchováváme pouze po nezbytně nutnou dobu a archivujeme dle zákonných lhůt, které nám ukládají právní předpisy (zpravidla po dobu 10 let).
Uchování, archivace i další zmíněné operace provádí pro Erste Asset Management GmbH Česká Spořitelna, a.s. jako zpracovatel na základě smlouvy.
11. Jaká bezpečnostní opatření jsou aplikována na zpracování osobních údajů
Zajištění ochrany Vašich osobních dat jsou pro nás prioritou. Provádíme veškerá technická a organizační opatření potřebná k zabezpečení Vašich osobních dat při jejich zpracování. Osobní údaje chráníme před neoprávněným a nezákonným použitím či neúmyslnou ztrátou. Tato opatření zahrnují použití moderního bezpečnostního softwaru, kontroly přístupů a preventivní opatření proti vnějším i vnitřním elektronickým útokům. Veškeré osoby, které v souvislosti se zpracováním osobních údajů s nimi přicházejí do styku, jsou vázání povinností dodržovat mlčenlivost.
12. Jak je to s cookies, sociálními sítěmi a sledováním našich webových stránek?
Cookies
Různé části naší webové stránky používají cookies. Cookies jsou malé textové soubory, které umožňují rozpoznat vracejícího se uživatele. Díky cookies si navštívené webové stránky pamatují úkony a nastavení jednotlivých uživatelů a není třeba tyto údaje zadávat opakovaně. Cokies neslouží k získávání jakýchkoli citlivých osobních data. Jinak řečeno, tyto informace nemohou být použity k osobní identifikaci. Používáme cookies, abychom upravili nabídku Vašim potřebám a analyzovali, jak jsou tyto nabídky používány. Můžete nastavit na Vašem prohlížeči, aby nejprve vyžadoval Váš souhlas s přijetím cookies a nebo je zablokovat. Nicméně některé naše nabídky nemohou být užívány bez souhlasu k přijetí cookies.
Sociální média a automatické stahování obrázků
Naše společnost využívá prezentace prostřednictvím různých platforem sociálních médií. Pokud využijete tuto službu, váš prohlížeč po připojení k této službě poskytne poskytovateli služby vaši IP adresu případně další informace jako cookies. Naše společnost není zodpovědná za přenos těchto informací.
Nástroje pro analýzu webových stránek
Abychom získali lepší vyhodnocení návštěvnosti našich webových stránek, přeposíláme anonymní statistiku externímu poskytovateli služeb. Tato data neobsahují přímá ani nepřímá osobně-specifická data či IP adresu.
13. Vaše práva v souvislosti s ochranou osobních údajů
Vaše osobní údaje zpracováváme transparentně, korektně a v souladu s legislativními
požadavky. Zároveň však máte právo se na nás kdykoli obrátit, abyste získali
informace o procesu zpracování svých osobních údajů či za účelem uplatnění
níže uvedených práv, která souvisejí s osobními údaji.
- Právo na přístup k osobním údajům dle čl. 15 GDPR
- Právo na opravu osobních údajů dle čl. 16 GDPR
- Právo na výmaz osobních údajů (právo být zapomenut) dle čl. 17 GDPR
- Právo na omezení zpracování osobních údajů dle čl. 18 GDPR
- Právo na přenositelnost osobních údajů dle čl. 20 GDPR
- Právo vznést námitku proti zpracování osobních údajů dle čl. 21 GDPR
- Právo nebýt předmětem rozhodování založeném výhradně na automatizovaném zpracování dle čl. 22 GDPR
Právo na přístup k osobním údajům - máte právo vyžádat si kopii svých osobních údajů, které o vás Erste Asset Management GmbH zpracovává a informaci v jakém rozsahu, komu jsou zpřístupněny, jak jsme se získali a jak dlouho budou uschována.
Právo na opravu osobních údajů - je pro nás důležité, aby Vaše osobní data byla správná a kompletní. Pokud se domníváte, že osobní údaje, které o vás vedeme, jsou nepřesné či neúplné, máte právo nás požádat o jejich aktualizaci či doplnění.
Právo na výmaz osobních údajů (právo být zapomenut) - velký význam klademe na to, aby Vaše osobní údaje byly zpracovány pouze v souladu s právními předpisy. Pokud máte důvod se domnívat, že tomu tak není, máte právo požadovat, aby Vaše osobní údaje byly vymazány. Důvodem může být, že Vaše osobní údaje nejsou potřebné pro účel, pro který byly zpracovávány, odvolali jste souhlas s jejich zpracováním, údaje byly zpracovány protiprávně nebo musí být vymazány ke splnění právní povinnosti.
Právo na omezení zpracování osobních údajů - máte právo požadovat omezení zpracování, pokud popíráte přesnost Vašich osobních údajů, zpracování osobních údajů je protiprávní, ale odmítáte jejich výmaz, nebo jste vznesl námitku proti zpracování, přičemž není zřejmé, zda náš oprávněný zájem převažuje nad Vašimi oprávněnými zájmy. Pokud nás požádáte, můžeme Vaše vybrané osobní údaje zpracovávat i po té, co nejsou potřebné k účelu, pro který byly vámi poskytnuty (např. v souvislosti s uplatněním nároku u soudu, k němuž námi zpracovávané osobní údaje potřebujete).
Právo na přenositelnost osobních údajů - v případě automatizovaného zpracování osobních údajů, které je založeno na uzavřené smlouvě nebo souhlasu, který jste nám udělili, máte právo na tzv. přenositelnost těchto údajů, které vám budou poskytnuty ve strukturovaném, běžně používaném a strojově čitelném formátu (např. excelový soubor). Můžete také právo požadovat, aby Vaše osobní údaje byly předány přímo jinému správci osobních údajů.
Právo vznést námitku proti zpracování osobních údajů - kdykoli můžete vznést námitku proti zpracování osobních údajů, které zpracováváme z důvodu oprávněného zájmu. V případě vznesení námitky, můžeme Vaše osobní údaje dále zpracovávat pouze, pokud prokážeme závažné oprávněné důvody pro jejich zpracování. V případě zpracování Vašich osobních údajů pro přímý marketing, můžete kdykoli proti tomuto zpracování vznést námitku, na základě které bude zpracování pro tyto účely ukončeno.
Právo nebýt předmětem rozhodnut založeném na automatizovaném zpracování - naše společnost při zpracování Vašich osobních údajů neprovádí žádné automatizované rozhodování ani profilování dle čl. 22 GDPR
14. Jak můžete svá práva uplatnit
S Vašimi dotazy týkající se zpracování vašich osobních údajů či s požadavky na uplatnění svých práv se můžete obrátit přímo na nás prostřednictvím formuláře, který si můžete stáhnout na konci těchto zásad, nebo se můžete obrátit na kteroukoli pobočku České spořitelny, a.s.
Jak dlouho trvá vyřízení žádosti?
Na Vaše žádosti, které se týkají uplatnění vašich práv, budeme reagovat bez zbytečného odkladu ve lhůtě do 30 dnů od obdržení žádosti. Lhůtu je však v případě složitosti požadavku či velkému množství jiných žádostí možné prodloužit o další dva měsíce. O takovém prodloužení včetně důvodů, které nás k němu vedly, vás budeme vždy informovat. Komunikaci povedeme způsobem, který preferujete (e-mail, dopis).
K vyřízení Vaší žádosti týkající se zpracování osobních údajů můžeme v případě jakýchkoli pochybností od Vás požadovat dodatečné informace k ověření Vaší totožnosti. Tento postup je žádoucí k zamezení přístupu k Vašim osobním údajů neoprávněnou osobou.
Jsou s vyřízením žádostí účtování jakékoli poplatky?
Ne, Vaše požadavky týkající se zpracování osobních údajů jsou vyřizovány bezplatně. Je-li však požadavek zjevně nedůvodný či nepřiměřený, zejména z důvodu jeho opakování, můžeme požadovat přiměřený poplatek zohledňující administrativní náklady.
Právo podat stížnost u dozorového úřadu
Pokud se domníváte, že při zpracováním Vašich osobních údajů došlo k porušení právních předpisů nebo že jsme nevyřídili Váš požadavek v souladu s právními předpisy, máte právo podat stížnost u dozorového úřadu (Úřad pro ochranu osobních údajů).
Úřad pro ochranu osobních údajů:
Pplk. Sochora 27
170 00 Praha 7
telefon: +420 234 665 111
e-mail: posta@uoou.cz
web: https://www.uoou.cz/
V případě, že chcete podat žádost o sdělení osobních údajů a uplatnění práva v souvislosti s ochranou osobních údajů, klikněte níže.
Zásady zpracování osobních údajů v Erste Asset Management GmbH, pobočka Česká republika
Ochranu soukromí a osobních údajů považujeme za svou prvořadou povinnost. S osobními údaji nakládáme výhradně v souladu s platnými právními předpisy. Přečtěte si prosím Zásady zpracování osobních údajů v Erste Asset Management GmbH, pobočka Česká republika, abyste zjistili, jakými principy se při zajišťování důvěrnosti a bezpečnosti Vašich osobních údajů řídíme.
Co se o osobních údajích dozvíte?
A. Obecné informace týkající se ochrany osobních údajů
1. Co je to GDPR?
2. Jak je ochrana osobních údajů zakotvena v české legislativě?
3. Proč je ochrana osobních údajů tak důležitá?
4. Zásady a základní pojmy právních předpisů na ochranu osobních údajů?
B. Zpracování Vašich osobních údajů v Erste Asset Management GmbH
5. Kdo je správcem a zpracovatelem Vašich osobních údajů?
6. Jaké Vaše osobní údaje zpracováváme?
7. Z jakého zdroje osobních údajů získáváme?
8. Jaký je účel zpracování Vašich osobních údajů?
9. Komu smíme Vaše osobní data poskytnout?
10. Jak dlouho můžeme Vaše osobní údaje uchovávat?
11. Jaká bezpečnostní pravidla jsou aplikována k zabezpečení osobních údajů?
12. Jak je to s cookies, sociálními sítěmi a sledováním našich webových stránek?
C. Vaše práva
13. Jaká máte práva v souvislosti s ochranou osobních údajů?
14. Jak můžete svá práva uplatnit?
Zásady zpracování osobních údajů v Erste Asset Management GmbH, pobočka Česká republika představují obecně platný dokument, který se týká ochrany a zpracování osobních údajů fyzických osob. Naše společnost plní řadu povinností související se zpracováním osobních údajů fyzických osob a které musíme dodržovat zejména s ohledem na plnění smluvních povinností, povinností uložených právními předpisy či povinností vůči orgánům veřejné moci. V tomto ohledu platí, že bychom zákazníkovi, který je fyzickou osobou, bez poskytnutí osobních údajů své produkty a služby nemohli vůbec poskytnout. Nad rámec uvedených povinností jsme v odůvodnitelných případech oprávněni zpracovávat osobních údajů z důvodu oprávněných zájmů naší společnosti. Ke zpracování osobních údajů z uvedených důvodů nepotřebujeme dle právních předpisů výslovný souhlas. Veškeré zpracování osobních údajů je však vždy prováděno pouze v souladu s těmito zásadami a způsobem, který zabraňuje jejich neoprávněnému použití či zneužití. Protože naše společnost nezpracovává jenom osobní údaje fyzických osob, které jsou našimi zákazníky, platí, že nevyplývá-li z povahy věci něco jiného, týkají se veškeré dále uvedené informace také přiměřeně zpracování osobních údajů dalších fyzických osob, jako jsou bývalí zákazníci, naši dodavatelé (fyzické osoby), či jiné spolupracující osoby.
***
A. Obecné informace o ochraně osobních údajů v České republice.
Od 25. května 2018 vstoupilo v platnost v Evropské unii obecné nařízení o ochraně osobních údajů, označované anglicky jako „GDPR“ - General Data Protection Regulation. GDPR stanoví, jak mohou být zpracovávány osobní údaje, a jak musí být chráněny. V následujícím textu naleznete shrnutí hlavních informací k této problematice.
1. Co je to GDPR?
GDPR je nařízení Evropské unie. Platí bezprostředně v každém členském státu, tedy i v České Republice. Každá osoba, jejíž údaje jsou zpracovávány, se může odvolávat přímo na GDPR. Text nařízení naleznete zde: https://eur-lex.europa.eu/legal-content/CS/TXT/PDF/?uri=CELEX:32016R0679&from=CS
2. Jak je ochrana osobních údajů zakotvena v české legislativě?
Evropská unie nevydala jen GDPR, nýbrž celý „balíček na ochranu osobních údajů“. Jeho součástí byla také nová směrnice o ochraně osobních údajů v trestněprávních věcech. V čem se obecně liší směrnice od nařízení? Na rozdíl od nařízení musí být směrnice nejdříve transponována do vnitrostátního práva. Mimoto nechává směrnice členským státům prostor pro podrobnější úpravu jednotlivých aspektů, než je tomu v GDPR samotném.
V otázkách, kde to nařízení členským státům Evropské unie umožňuje, bude v České republice nařízení implementováno novým zákonem o zpracování osobních údajů, který se připravuje. V současné době je ochrana osobních údajů u nás upravena zákonem č. 110/2019 Sb., zákon o ochraně osobních údajů. Pokud by nařízení a zákon byly v jakékoli otázce v rozporu, úprava GDPR má přednost.
3. Proč je ochrana osobních údajů tak důležitá?
Ochrana osobních údajů je základním právem. Stejně jako Vaše právo na svobodu nebo bezpečnost, je i Vaše právo na ochranu osobních údajů zakotveno v Listině základních práv a svobod a Listině základních práv Evropské unie.
Ve veřejné, soukromé i hospodářské oblasti musí existovat vyvážený poměr zájmů mezi tím, kdo zpracovává osobní údaje a tak zvanými „subjekty údajů“ – tedy například mezi Vámi a Vaší bankou či investiční společností. Tato pravidla jsou obsažena v GDPR a také v zákoně o zpracování osobních údajů.
4. Zásady a základní pojmy právních předpisů na ochranu osobních údajů
Abychom mohli hovořit o ochraně osobních údajů, je důležité vyjasnit některé základní pojmy. Uvedli jsme také příslušné názvy článků GDPR, abyste si definice v případě zájmu mohli vyhledat. Respektujte prosím, že se jedná jen o shrnutí, tehdy o velmi zkrácený obsah.
Co jsou osobní údaje?
Osobní údaje jsou veškeré informace, které se vztahují k identifikovatelné fyzické osobě („subjekt údajů“). Za identifikovatelnou je považovaná fyzická osoba, kterou lze přímo či nepřímo identifikovat, např. přiřazením ke jménu nebo k identifikačnímu číslu.
článek 4 bod 1 GDPR.
Co všechno spadá pod zpracování osobních údajů?
Pojem „zpracování“ označuje jakoukoliv operaci s osobními údaji, která je prováděna pomocí či bez pomoci automatizovaných postupů, jako je shromáždění, zaznamenání, uspořádání, strukturování, uložení, přizpůsobení nebo pozměnění, vyhledání, nahlédnutí, použití, zpřístupnění (přenosem, šířením nebo jakékoliv jiné zpřístupnění), seřazení či zkombinování, omezení, výmaz nebo zničení.
článek 4 bod 2 GDPR.
Co znamená „správce“?
Pojem „správce“ označuje fyzickou nebo právnickou osobu, orgán veřejné moci, agenturu nebo jiný subjekt, který sám nebo společně s jinými určuje účely a prostředky zpracování osobních údajů.
článek 4 bod 7 GDPR.
Co znamená „zpracovatel“?
Pojem „zpracovatel“ označuje fyzickou nebo právnickou osobu, orgán veřejné moci, agenturu nebo jiný subjekt, který zpracovává osobní údaje pro správce.
článek 4 bod 8 GDPR.
B. Zpracování Vašich osobních údajů v Erste Asset Management GmbH
Osobní údaje podílníků našich investičních fondů zpracováváme v rozsahu, který je nezbytný pro zajištění našich povinností obhospodařovatele a administrátora investičních fondů obhospodařovaných společností Erste Asset Management GmbH. Jedná se o zejména o vedení evidence nákupů a odkupů podílových listů investičních fondů, vedení seznamu vlastníků podílových listů, který je nahrazen samostatnou evidencí zaknihovaných podílových listů a vyřizování stížností a reklamací investorů. Hlavním zpracovatelem osobních údajů je na základě smlouvy Česká Spořitelna, a.s.
5. Kdo je správcem a zpracovatelem Vašich osobních údajů
Informace o správci osobních údajů odpovědném za zpracování Vašich osobních údajů:
Erste Asset Management GmbH
se sídlem Am Belvedere 1, 1100 Vídeň, Rakouská republika
IČO: FN 102018b
jednající prostřednictvím svého odštěpného závodu
Erste Asset Management GmbH, pobočka Česká republika
se sídlem Praha 4, Budějovická 1518/13a, PSČ 140 00
IČO: 04107128
zapsaná v obchodním rejstříku vedeném Městským soudem v Praze, oddíl A, vložka 77100
6. Jaké Vaše osobní údaje zpracováváme
Naše společnost zpracovává Vaše osobní údaje v rozsahu nezbytném k plnění níže uvedených účelů. Zpracováváme tedy zejména kontaktní, identifikační údaje a údaje získané v souvislosti s Vaší investicí do našich investičních fondů. Dále zpracováváme osobní údaje jiných osob, jejichž osobní údaje jsou pro nás významné v souvislosti s plněním smluvního či jiného právního vztahu. Kategorie osobních údajů, které zpracováváme:
- Identifikační údaje – jméno, příjmení, titul, rodné číslo nebo datum narození, adresa trvalého pobytu, číslo průkazu totožnosti (občanského průkazu, číslo pasu nebo jiného obdobného dokumentu), podpis – u fyzické osoby podnikatele také daňové identifikační číslo a IČO. Jedná se tedy o všechny osobní údaje, díky kterým vás jednoznačně a nezaměnitelně identifikujeme.
- Kontaktní údaje – především kontaktní adresa, číslo telefonu, e-mailová adresa a další podobné informace. Jedná se o osobní údaje, díky kterým vás budeme moci kontaktovat.
- Informace vztahující se k Vaší investici – záznamy o nákupu a prodeji podílových listů investičních fondů, informace o majetkovém či osobním účtu, informace o případném exekučním, dědickém řízením či insolvenčním řízení, vztahy k majiteli účtu (oprávněná osoba, zákonný zástupce, věřitel, apod.), země bydliště pro daňové účely.
Výše uvedené kategorie jsou obecným příkladem. Pokud požaduje detailní a individualizovanou kopii Vašich zpracovávaných údajů, můžete nás kontaktovat způsobem uvedeným v čl. 14.
7. Zdroj osobních údajů
Pokud jste investorem našich investičních fondů, získáváme primárně Vaše osobní údaje od České Spořitelny, a.s., se kterou máte uzavřenou smlouvu o investičních službách.
Vaše osobní údaje dále získáváme přímo od Vás, pokud nás požádáte o informace nebo nám zašlete stížnost. Dalším zdrojem může být smluvní dokumentace, vzájemná komunikace při plnění smluvních závazků, veřejně přístupné rejstříky právnických a fyzických osob, státní orgány, nebo státem pověřené osoby – Česká národní banky, Policie ČR, notáři či exekutoři.
8. Jaký je účel zpracování Vašich osobních údajů
Plnění zákonných a smluvních povinností
Jsme investiční společností dle zákona č. 240/2013 Sb., o investičních společnostech a investičních fondech. V návaznosti na uzavření smlouvy mezi Vámi a Českou spořitelnou, a.s. a Vaše rozhodnutí o investici do našich investičních fondů, zpracováváme Vaše osobní údaje zejména z důvodu plnění zákonných povinností. Právním základem pro zpracováváme Vašich osobních údaje (identifikačních, kontaktních) je dodržování zejména následujících zákonů:
- zákon č. 240/2013 Sb., o investičních společnostech a investičních fondech,
- zákon č. 164/2013 Sb., o mezinárodní spolupráci při správě daní (tento zákon ukládá povinnost vyměňovat si s jinými finančními institucemi informace o osobách, na které se v jiném státě vztahují daňové povinnosti)
- zákon č. 253/2008 Sb., o některých opatřeních proti legalizaci výnosů z trestné činnosti (tento zákon ukládá povinnost provádět identifikaci a kontrolu klientů)
- vyhláška č. 58/2006 Sb., o způsobu vedení samostatné evidence investičních nástrojů a evidence navazující na samostatnou evidenci investičních nástrojů
Plnění uvedených zákonných povinností jsme povinni zejména pro účely:
- řádného a obezřetného poskytování investičních služeb a plnění povinností uložených naší společnosti v souvislosti s poskytováním investičních služeb;
- předávání informací o zahraničních účtech dle platných mezinárodních smluv a jiných právních předpisů (FATCA, GATCA);
- kontroly zákazníka dle zákona o některých opatřeních proti legalizaci výnosů z trestné činnosti a financování terorismu;
- plnění oznamovacích povinností vůči orgánům veřejné moci
- prevence podvodného jednání;
- plnění povinností týkajících se výkonu rozhodnutí, dědických, exekučních či insolvenčních řízení;
- plnění archivační povinnosti.
Zpracování Vašich osobních údajů na základě oprávněného zájmu Erste Asset Management GmbH
V některých případech zpracováváme vaše osobní údaje, abychom zajistili ochranu práv a právem chráněných zájmů Erste Asset Management GmbH. Takové zpracování, můžeme provádět bez vašeho souhlasu. Avšak rozsah důvodů, které nás opravňují k tomuto typu zpracování, je omezen. Existenci oprávněného zájmu vždy pečlivě posuzujeme. Tímto oprávněným zájmem může být například:
- opatření k předcházení trestných činů;
- výkon právních nároků a řešení veškeré sporné agendy;
- nahrávání telefonátů dokumentující kvalitu vyřízení Vašich požadavků;
- ochrana majetku naší společnosti, našich zákazníků, jakož i třetích osob;
- řízení vztahů s našimi klienty či komunikace vztahující se k Vaší investici nebo řešení Vašeho požadavku.
9. Příjemci a zpracovatelé osobních údajů
Osobní údaje zpracováváme a uchováváme v rámci Erste Asset Management GmbH a České spořitelny, a.s. Subjekty, které s námi spolupracují, pečlivě vybíráme na základě záruk, kterými zabezpečí technickou a organizační ochranu vašich osobních údajů. Zpracování osobních údajů mohou pro Erste Asset Management GmbH provádět pouze zpracovatelé výhradně na základě smlouvy o zpracování osobních údajů. Erste Asset Management GmbH, pobočka Česká republika může v souladu s právními požadavky vaše osobní údaje poskytnout těmto příjemcům:
- společnostem, které pro nás zjišťují zpracování osobních údajů;
- státním orgánům v rámci jejich zákonných pravomocí;
- regulátorovi za účelem dozoru nad činností Erste Asset Management GmbH, pobočka Česká republika.
Předávání osobních údajů do třetích zemí
Zajištění zákonných povinností v souvislosti s vedením seznamu vlastníků podílových listů a evidence nákupu a odkupů podílových listů v některých případech vyžaduje, abychom předávali Vaše osobní údaje ke zpracováním mimo Českou republiku. Jedná se zejména o plnění povinností v souvislosti se zákonem č. 164/2013 Sb. o mezinárodní spolupráci při správě daní.
10. Doba, po kterou jsou Vaše osobní údaje uchovávány
Osobní údaje zpracováváme po dobu trvání smluvního vztahu či jiného právního titulu, který nám umožňuje vaše osobní údaje zpracovávat. To znamená, že máme nastavena přísná vnitřní pravidla, dle kterých je prověřována zákonnost držení osobních údajů a zda údaje nedržíme déle, než jsme oprávněni. Po ztrátě zákonného důvodu provádíme výmaz příslušných osobních údajů. Pokud je to nutné, můžeme Vaše vybrané osobní údaje zpracovávat i po té, co nejsou potřebné k účelu, pro který byly Erste Asset Management GmbH poskytnuty (např. v souvislosti s uplatněním nároků u soudu).
Vaše osobní údaje uchováváme pouze po nezbytně nutnou dobu a archivujeme dle zákonných lhůt, které nám ukládají právní předpisy (zpravidla po dobu 10 let).
Uchování, archivace i další zmíněné operace provádí pro Erste Asset Management GmbH Česká Spořitelna, a.s. jako zpracovatel na základě smlouvy.
11. Jaká bezpečnostní opatření jsou aplikována na zpracování osobních údajů
Zajištění ochrany Vašich osobních dat jsou pro nás prioritou. Provádíme veškerá technická a organizační opatření potřebná k zabezpečení Vašich osobních dat při jejich zpracování. Osobní údaje chráníme před neoprávněným a nezákonným použitím či neúmyslnou ztrátou. Tato opatření zahrnují použití moderního bezpečnostního softwaru, kontroly přístupů a preventivní opatření proti vnějším i vnitřním elektronickým útokům. Veškeré osoby, které v souvislosti se zpracováním osobních údajů s nimi přicházejí do styku, jsou vázání povinností dodržovat mlčenlivost.
12. Jak je to s cookies, sociálními sítěmi a sledováním našich webových stránek?
Cookies
Různé části naší webové stránky používají cookies. Cookies jsou malé textové soubory, které umožňují rozpoznat vracejícího se uživatele. Díky cookies si navštívené webové stránky pamatují úkony a nastavení jednotlivých uživatelů a není třeba tyto údaje zadávat opakovaně. Cokies neslouží k získávání jakýchkoli citlivých osobních data. Jinak řečeno, tyto informace nemohou být použity k osobní identifikaci. Používáme cookies, abychom upravili nabídku Vašim potřebám a analyzovali, jak jsou tyto nabídky používány. Můžete nastavit na Vašem prohlížeči, aby nejprve vyžadoval Váš souhlas s přijetím cookies a nebo je zablokovat. Nicméně některé naše nabídky nemohou být užívány bez souhlasu k přijetí cookies.
Sociální média a automatické stahování obrázků
Naše společnost využívá prezentace prostřednictvím různých platforem sociálních médií. Pokud využijete tuto službu, váš prohlížeč po připojení k této službě poskytne poskytovateli služby vaši IP adresu případně další informace jako cookies. Naše společnost není zodpovědná za přenos těchto informací.
Nástroje pro analýzu webových stránek
Abychom získali lepší vyhodnocení návštěvnosti našich webových stránek, přeposíláme anonymní statistiku externímu poskytovateli služeb. Tato data neobsahují přímá ani nepřímá osobně-specifická data či IP adresu.
13. Vaše práva v souvislosti s ochranou osobních údajů
Vaše osobní údaje zpracováváme transparentně, korektně a v souladu s legislativními
požadavky. Zároveň však máte právo se na nás kdykoli obrátit, abyste získali
informace o procesu zpracování svých osobních údajů či za účelem uplatnění
níže uvedených práv, která souvisejí s osobními údaji.
- Právo na přístup k osobním údajům dle čl. 15 GDPR
- Právo na opravu osobních údajů dle čl. 16 GDPR
- Právo na výmaz osobních údajů (právo být zapomenut) dle čl. 17 GDPR
- Právo na omezení zpracování osobních údajů dle čl. 18 GDPR
- Právo na přenositelnost osobních údajů dle čl. 20 GDPR
- Právo vznést námitku proti zpracování osobních údajů dle čl. 21 GDPR
- Právo nebýt předmětem rozhodování založeném výhradně na automatizovaném zpracování dle čl. 22 GDPR
Právo na přístup k osobním údajům - máte právo vyžádat si kopii svých osobních údajů, které o vás Erste Asset Management GmbH zpracovává a informaci v jakém rozsahu, komu jsou zpřístupněny, jak jsme se získali a jak dlouho budou uschována.
Právo na opravu osobních údajů - je pro nás důležité, aby Vaše osobní data byla správná a kompletní. Pokud se domníváte, že osobní údaje, které o vás vedeme, jsou nepřesné či neúplné, máte právo nás požádat o jejich aktualizaci či doplnění.
Právo na výmaz osobních údajů (právo být zapomenut) - velký význam klademe na to, aby Vaše osobní údaje byly zpracovány pouze v souladu s právními předpisy. Pokud máte důvod se domnívat, že tomu tak není, máte právo požadovat, aby Vaše osobní údaje byly vymazány. Důvodem může být, že Vaše osobní údaje nejsou potřebné pro účel, pro který byly zpracovávány, odvolali jste souhlas s jejich zpracováním, údaje byly zpracovány protiprávně nebo musí být vymazány ke splnění právní povinnosti.
Právo na omezení zpracování osobních údajů - máte právo požadovat omezení zpracování, pokud popíráte přesnost Vašich osobních údajů, zpracování osobních údajů je protiprávní, ale odmítáte jejich výmaz, nebo jste vznesl námitku proti zpracování, přičemž není zřejmé, zda náš oprávněný zájem převažuje nad Vašimi oprávněnými zájmy. Pokud nás požádáte, můžeme Vaše vybrané osobní údaje zpracovávat i po té, co nejsou potřebné k účelu, pro který byly vámi poskytnuty (např. v souvislosti s uplatněním nároku u soudu, k němuž námi zpracovávané osobní údaje potřebujete).
Právo na přenositelnost osobních údajů - v případě automatizovaného zpracování osobních údajů, které je založeno na uzavřené smlouvě nebo souhlasu, který jste nám udělili, máte právo na tzv. přenositelnost těchto údajů, které vám budou poskytnuty ve strukturovaném, běžně používaném a strojově čitelném formátu (např. excelový soubor). Můžete také právo požadovat, aby Vaše osobní údaje byly předány přímo jinému správci osobních údajů.
Právo vznést námitku proti zpracování osobních údajů - kdykoli můžete vznést námitku proti zpracování osobních údajů, které zpracováváme z důvodu oprávněného zájmu. V případě vznesení námitky, můžeme Vaše osobní údaje dále zpracovávat pouze, pokud prokážeme závažné oprávněné důvody pro jejich zpracování. V případě zpracování Vašich osobních údajů pro přímý marketing, můžete kdykoli proti tomuto zpracování vznést námitku, na základě které bude zpracování pro tyto účely ukončeno.
Právo nebýt předmětem rozhodnut založeném na automatizovaném zpracování - naše společnost při zpracování Vašich osobních údajů neprovádí žádné automatizované rozhodování ani profilování dle čl. 22 GDPR
14. Jak můžete svá práva uplatnit
S Vašimi dotazy týkající se zpracování vašich osobních údajů či s požadavky na uplatnění svých práv se můžete obrátit přímo na nás prostřednictvím formuláře, který si můžete stáhnout na konci těchto zásad, nebo se můžete obrátit na kteroukoli pobočku České spořitelny, a.s.
Jak dlouho trvá vyřízení žádosti?
Na Vaše žádosti, které se týkají uplatnění vašich práv, budeme reagovat bez zbytečného odkladu ve lhůtě do 30 dnů od obdržení žádosti. Lhůtu je však v případě složitosti požadavku či velkému množství jiných žádostí možné prodloužit o další dva měsíce. O takovém prodloužení včetně důvodů, které nás k němu vedly, vás budeme vždy informovat. Komunikaci povedeme způsobem, který preferujete (e-mail, dopis).
K vyřízení Vaší žádosti týkající se zpracování osobních údajů můžeme v případě jakýchkoli pochybností od Vás požadovat dodatečné informace k ověření Vaší totožnosti. Tento postup je žádoucí k zamezení přístupu k Vašim osobním údajů neoprávněnou osobou.
Jsou s vyřízením žádostí účtování jakékoli poplatky?
Ne, Vaše požadavky týkající se zpracování osobních údajů jsou vyřizovány bezplatně. Je-li však požadavek zjevně nedůvodný či nepřiměřený, zejména z důvodu jeho opakování, můžeme požadovat přiměřený poplatek zohledňující administrativní náklady.
Právo podat stížnost u dozorového úřadu
Pokud se domníváte, že při zpracováním Vašich osobních údajů došlo k porušení právních předpisů nebo že jsme nevyřídili Váš požadavek v souladu s právními předpisy, máte právo podat stížnost u dozorového úřadu (Úřad pro ochranu osobních údajů).
Úřad pro ochranu osobních údajů:
Pplk. Sochora 27
170 00 Praha 7
telefon: +420 234 665 111
e-mail: posta@uoou.cz
web: https://www.uoou.cz/
V případě, že chcete podat žádost o sdělení osobních údajů a uplatnění práva v souvislosti s ochranou osobních údajů, klikněte níže.