Zásady zpracování osobních údajů

(dále jen „Zásady“)

I. Základní ustanovení

  1. Správce osobních údajů. Správcem osobních údajů podle čl. 4 bod 7 nařízení Evropského parlamentu a Rady (EU) 2016/679 o ochraně fyzických osob v souvislosti se zpracováním osobních údajů a o volném pohybu těchto údajů (dále jen: „GDPR”) je společnost In Investments a.s., se sídlem K Moravině 1871/7, 190 00 Praha 9, IČ: 03 00 25 78 (dále jen „Správce“, „nebo „Společnost“).
  2. Kontakt na Správce. Správce můžete kontaktovat následujícím způsobem: elektronicky na e-mailové adrese obchod@ininvest.cz nebo prostřednictvím elektronického kontaktního formuláře na stránkách https://www.ininvest.cz
  3. Osobní údaje. Osobními údaji se rozumí veškeré informace o identifikované nebo identifikovatelné fyzické osobě; identifikovatelnou fyzickou osobou je fyzická osoba, kterou lze přímo či nepřímo identifikovat, zejména odkazem na určitý identifikátor, například jméno, identifikační číslo, lokační údaje, síťový identifikátor nebo na jeden či více zvláštních prvků fyzické, fyziologické, genetické, psychické, ekonomické, kulturní nebo společenské identity této fyzické osoby.
  4. Společnost jako zpracovatel. Jelikož Společnost poskytuje své služby jako zprostředkovatel investičních produktů, je Společnost ve vztahu k osobním údajům zpracovávaných poskytovatelem investičních služeb v postavení zpracovatele.
  5. Rozsah shromažďování osobních údajů. Kontaktujete-li Správce prostřednictvím elektronického kontaktního formuláře, bude o vás zpracovávat zejména informace v elektronickém kontaktním formuláři uvedené, primárně tedy Váš e-mail a/nebo telefon a dále elektronické údaje, zejména IP adresu, typ prohlížeče, název domény a cookies. Kontaktujete-li Správce prostřednictvím e-mailu nebo telefonicky, zpracovává Správce osobní údaje, které jste mu poskytl/a touto cestou. Poskytnutí vašich osobních údajů je ve všech případech vždy zcela dobrovolné. Správce dále zpracovává osobní údaje, které od vás obdržel v průběhu trvání smluvního vztahu.

II. Účel, zákonný důvod a doba zpracování osobních údajů

  1. Účel zpracování osobních údajů. Veškeré osobní údaje, které jste Správci poskytl/a prostřednictvím elektronického kontaktního formuláře, e-mailem nebo telefonicky, bude Správce zpracovávat primárně za účelem zpracování vaší zprávy a přípravy odpovědi na ní, případně proto, aby vás mohl přímo kontaktovat. Zpracování vašich osobních údajů je dále možné za účelem předložení nabídky, smluvení schůzky a pro případný výkon práv a povinností vyplývajících ze smluvního vztahu mezi vámi a Správcem. Poskytnutí osobních údajů je nutným požadavkem pro uzavření a plnění smlouvy, bez poskytnutí osobních údajů není možné smlouvu uzavřít či ji ze strany Správce plnit. Správce dále zpracovává vaše osobní údaje pro účely plnění evidenční povinnosti Správce, zejména podle zákona č. 256/2004 Sb., o podnikání na kapitálovém trhu, zákona č. 253/2008 Sb., o některých opatřeních proti legalizaci výnosů z trestné činnosti a financování terorismu, a zákona č. 563/1991 Sb., o účetnictví. Správce zpracovává vaše osobní údaje pro prokázání splnění zákonných povinností Správce. v neposlední řadě může Správce vaše osobní údaje zpracovávat také za účelem zasílání obchodních sdělení a činění dalších marketingových aktivit a za účelem prezentace Správce a propagace služeb Správcem poskytovaných.
  2. Zákonný důvod. Zákonným důvodem zpracování osobních údajů je podle okolností:
    • oprávněný zájem Správce podle čl. 6 odst. 1 písm. f) GDPR (zasílání obchodních sdělení, prokázání splnění zákonných povinností);
    • zpracování os. údajů na základě souhlasu podle čl. 6 odst. 1 písm. a) GDPR (kontaktování klientů obchodních partnerů, vůči kterým je Společnost v pozici zpracovatele po ukončení smluvního vztahu uzavřeného mezi obchodním partnerem a klientem) plnění smlouvy mezi vámi a Správcem podle čl. 6 odst. 1 písm. b) GDPR;
    • plnění právních povinností Správce podle čl. 6 odst. 1 písm. c) GDPR (plnění právních povinností zejména podle zejména podle zákona č. 256/2004 Sb., o podnikání na kapitálovém trhu, zákona č. 253/2008 Sb., o některých opatřeních proti legalizaci výnosů z trestné činnosti a financování terorismu a zákona č. 563/1991 Sb., o účetnictví);
    • Váš souhlas se zpracováním pro účely poskytování přímého marketingu (zejména pro zasílání obchodních sdělení a newsletterů) podle čl. 6 odst. 1 písm. a) GDPR ve spojení s § 7 odst. 2 zákona č. 480/2004 Sb., o některých službách informační společnosti v případě, že nedošlo k objednávce zboží nebo služby.
  3. Doba uchování osobních údajů. Správce uchovává osobní údaje po dobu níže určenou. Po uplynutí doby uchovávání osobních údajů Správce osobní údaje vymaže. Správce uchovává osobní údaje:
    • po celou dobu, po kterou jste se Správcem v kontaktu, nejdéle však po dobu 2 let od poslední uskutečněné komunikace mezi vámi a Správcem, pokud nebyla mezi vámi a správcem uzavřena smlouva o zprostředkování nebo smlouva o investičním poradenství;
    • po dobu nezbytnou k výkonu práv a povinností vyplývajících ze smluvního vztahu mezi vámi a Správcem a uplatňování nároků z těchto smluvních vztahů;
    • po dobu, po kterou je Správce povinen uchovávat osobní údaje podle zvláštních právních předpisů;
    • po dobu, než je odvolán souhlas se zpracováním osobních údajů pro účely přímého marketingu, nejdéle však po dobu 2 let.

III. Příjemci osobních údajů

Název zpracovatele Účel zpracování
A-Scan s.r.o. IČ: 25936239 Služby digitalizace papírových dokumentů
COMPLY F&L, s.r.o., IČ: 24691020 Služby compliance pro investiční zprostředkovatele
Microsoft Ireland Operations Ltd, Ireland Poskytovatel cloudových služeb
REISSWOLF likvidace dokumentů a dat, s.r.o., IČ: 25097008 Likvidaci nosičů dat
  1. Příjemci osobních údajů. Správce může předat vaše osobní údaje:
    • zpracovatelům, se kterými uzavřel Správce zpracovatelskou smlouvu; seznam těchto zpracovatelů je uveden níže;
    • dalším příjemcům pro plnění právní povinnosti Správce, zejména orgány činné v trestním řízení, Finanční úřad, Finančně-analytický úřad, apod.)
  2. Předání osobních údajů do zahraničí. Správce nemá v úmyslu předat osobní údaje do země mimo EU nebo mezinárodní organizaci vyjma případů, kdy k předání osobních údajů dochází prostřednictvím poskytovatele služeb datového uložiště (cloud). Správce využívá za tímto účelem datacentra společnosti Microsoft Corporation, jejichž provoz je v souladu s evropskými standardy ochrany osobních údajů (GDPR).

IV. Vaše práva

  1. GDPR. Za podmínek stanovených v GDPR máte
    • právo na přístup ke svým osobním údajům dle čl. 15 GDPR;
    • právo opravu osobních údajů dle čl. 16 GDPR, popřípadě omezení zpracování dle čl. 18 GDPR;
    • právo na výmaz osobních údajů dle čl. 17 GDPR;
    • právo na přenositelnost údajů dle čl. 20 GDPR;
    • právo vznést námitku proti zpracování dle čl. 21 GDPR;
    • právo odvolat souhlas se zpracováním písemně na adresu nebo na e-mail Správce uvedený v Čl. I těchto Zásad, pokud je zákonným důvodem zpracování souhlas subjektu údajů.
  2. ÚOOÚ. v případě, že se domníváte, že bylo porušeno vaše právo na ochranu osobních údajů, máte právo podat stížnost u Úřadu pro ochranu osobních údajů.

V. Prohlášení o zabezpečení osobních údajů

  1. Prohlášení Správce. Správce prohlašuje, že přijal veškerá vhodná technická a organizační opatření k zabezpečení osobních údajů, zejména opatření k zabezpečení datových úložišť a úložišť osobních údajů v listinné podobě. Správce prohlašuje, že používá vhodné antivirové programy, bezpečná přístupová hesla a zajišťuje bezpečné uložení záloh. Správce dále prohlašuje, že k osobním údajům mají přístup pouze jím pověřené osoby.

VI. Závěrečná ustanovení

  1. Udělení souhlasu. Zaškrtnutím souhlasu u elektronického kontaktního formuláře souhlasíte se zasíláním obchodních sdělení (newsletteru).
  2. Odvolání souhlasu. Souhlas udělený podle předchozího odstavce můžete kdykoliv odvolat. Pokud souhlas odvoláte, nebude tím dotčeno zpracování vašich osobních údajů postavené na takovém souhlasu před jeho odvoláním.
  3. Řešení sporů. Veškeré právní vztahy vznikající v souvislosti se zpracováváním osobních údajů dle těchto Zásad se řídí právním řádem České republiky, a to bez ohledu na to, odkud byl přístup k nim realizován. K řešení případných sporů vzniklých v souvislosti s ochranou osobních údajů dle těchto Zásad jsou příslušné české soudy.
  4. Změna Zásad. Správce je oprávněn tyto Zásady kdykoliv změnit. Novou verzi Zásad ochrany osobních údajů zveřejní na svých internetových stránkách, případně vám zašle novou verzi těchto Zásad na e-mailovou adresu, kterou jste Správci poskytl/a.

Tyto Zásady nabývají účinnosti dne 1. 1. 2019.