GDPR – zásady zpracování osobních údajů

Cílem těchto zásad naší společnosti (dále jen KAPITOL) je v souvislosti s účinností nařízení Evropského Parlamentu a Rady EU č. 2016/67 - Obecné nařízení o ochraně osobních společnost poskytnout všem fyzickým osobám, o nichž zpracováváme jejich osobní údaje, jasný a přehledný výčet osobních údajů, které zpracováváme, za jakým účelem tak činíme, na základě jakých právních přivolení a po jakou dobu tyto osobní údaje zpracováváme, komu a proč je předáváme, a zejména poskytnout těmto fyzickým osobám přehledný výčet jejich práv a postupů, jak tyto práva mohou vůči KAPITOLu uplatit.

  1. Čí osobní údaje zpracováváme (vymezení subjektů osobních údajů)?

    V souvislosti s výkonem naší podnikatelské činnosti nabízení, doporučování a zprostředkování produktů našich Obchodních partnerů zpracováváme osobní údaje:

    1. našich klientů – tedy osob, u nichž na základě zprostředkovatelské činnosti KAPITOLu došlo k uzavření smlouvy na některý z produktů, které KAPITOL zprostředkovává;
    2. našich potencionálních klientů – osob, u nichž byla jednání o zprostředkování uzavření smlouvy na některý z produktů, které KAPITOL zprostředkovává, ukončena před jejím uzavřením;
    3. oprávněných zástupců našich klientů a potencionálních klientů – fyzických osob, které jednají v zastoupení klienta (zákonní zástupci, opatrovníci, zmocněnci na základě plné moci, členové statutárních orgánů právnické osoby, zmocnění zástupci právnické osoby, apod.);
    4. fyzických osob, jejichž osobní údaje KAPITOLu poskytl sám klient či potencionální klient v souvislosti se zprostředkovatelskou činností KAPITOLu (jedná se např. o zákonné zástupce, zástupce na základě plné moci, osoby pojištěné, osoby blízké, osoby vyživované, ručitelé, spoludlužníky, osoby obmyšlené z pojistné smlouvy, skutečného vlastníka, politicky exponované osoby atd.);
    5. našich smluvních partnerů, kteří nám poskytují své služby či dodávají své výrobky;
    6. účastníků našich soutěží, které KAPITOL vyhlašuje na svých webových stránkách či sociálních sítích;
    7. zájemců o KAPITOL, kterými jsou osoby, které na základě ústního či telefonického kontaktu s KAPITOLem, jeho zaměstnanci nebo poradci projevily zájem o služby a produkty KAPITOLu, či které nás kontaktovaly prostřednictvím e-mailu, položily nám dotaz na našich webových stránkách, na našich sociálních sítích, komunikovaly s námi prostřednictvím chatovacích služeb nebo za použití jiných elektronických služeb,
    8. odběratelů našich newsletterů, kterými jsou osoby, které se přihlásily k odebírání našich newsletterů.
      Produktem se rozumí zejména životní a neživotní pojištění, úvěry, hypotéky, stavební spoření, penzijní připojištění, smlouvy o bankovních účtech, spotřebitelské úvěry, smlouvy o nákupu a prodeji investičního zlata atd., které je KAPITOL oprávněn zprostředkovávat. Portfolium všech produktů, k jejichž zprostředkování má KAPITOL zákonné oprávnění a jež zprostředkovává na základě smlouvy uzavřené s příslušnou společností je uvedeno na webových stránkách KAPITOLu https://www.kapitol.cz.
  2. Jaké osobní údaje zpracováváme (kategorie osobních údajů)?

    Osobním údaje jsou jakékoliv informace, jež se vztahují k určité fyzické osobě a na jejich základě je možno ji identifikovat.

    V souvislosti s výkonem zprostředkovatelské činnosti KAPITOLu může dojít ke zpracování těchto kategorií osobních údajů:

    1. identifikační údaje, jimiž se rozumí osobní údaje sloužící k jednoznačné a nezaměnitelné identifikaci (zejména jméno, příjmení, datum narození nebo rodné číslo, bydliště, podpis, v případě podnikatelů také sídlo nebo místo podnikání IČO a DIČ);
    2. kontaktní údaje, tedy osobní údaje umožňující nám kontakt s fyzickou osobou (zejména kontaktní adresa, telefonní číslo, e-mailová adresa, datová schránka, bankovní spojení);
    3. osobní údaje, které jsou obsaženy ve veřejně přístupných rejstřících, seznamech či evidencích (obchodní rejstřík, živnostenský rejstřík, katastr nemovitostí, insolvenční rejstřík atd.);
    4. osobní údaje, které jsou nezbytné pro uzavření smluv či pro přípravu návrhů smluv (v rozsahu vyžadovaném jednotlivými Obchodními partnery);
    5. osobní údaje, které jsou nezbytné pro řádné posouzení majetkové a finanční situace fyzické osoby a správný výběr produktu, který KAPITOL nabízí a zprostředkovává;
    6. osobní údaje, jejichž získání a zpracování je nezbytné pro plnění povinností vyplývajících pro KAPITOL z platných právních předpisů: pro účely identifikace a kontroly dle zákona proti praní špinavých peněž zpracováváme údaje o místu narození, pohlaví, státním občanství, dále druh a číslo průkazu totožnosti, stát a orgán, který je vydal, dobu platnosti, údaje o politicky exponované osobě a skutečném vlastníkovi, pro účely daňových předpisů zpracováváme údaje o daňové rezidentuře;
    7. osobní údaje vyplývající z navázaného smluvního vztahu a poskytování služeb KAPITOLu (údaje o uzavřených smlouvách, jejich trvání, platební historii klienta, změnách smluv apod.);
    8. osobní údaje získané na základě komunikace mezi KAPITOLem a fyzickou osobou (IP adresa, adresa na sociální sítě, polohové údaje, písemné zápisy z osobní komunikace, písemnou a elektronickou komunikaci, chatové a videochatové komunikace atd.);
    9. data z internetového prohlížeče - v případě, že fyzická osoba povolí cookies ve webovém prohlížeči, získává KAPITOL data o chování fyzické osoby na internetových stránkách (bližší informace ke cookies jsou vždy uvedeny na webových stránkách KAPITOLu);
    10. záznamy telefonických hovorů mezi KAPITOLem a fyzickými osoby, v případech, kdy jsou telefonní hovory monitorovány či nahrávány, je na tuto skutečnost fyzická osoba vždy před uskutečněním hovoru upozorněna.
    11. záznamy telefonických hovorů mezi poradci KAPITOLu (vázanými zástupci KAPITOLu či zaměstnanci oprávněnými jménem KAPITOLu vykonávat zprostředkovatelskou činnost) a klienty, potencionálními klienty či jejich zástupci – v případě poskytování investičních služeb je KAPITOL povinen nahrávat a uchovávat telefonické hovory týkající se těchto investičních služeb;
    12. kopie dokladů včetně fotografie klienta či jeho zástupce v případech, kdy to tato povinnost vyplývá pro KAPITOL z právních předpisů – v případě identifikace dle zákona proti praní špinavých peněž, která probíhá bez fyzického přítomnosti identifikované osoby (tzv. vzdálená identifikace), KAPITOL zpracovává oboustrannou kopii průkazu totožnosti (občanského průkazu, cestovního pasu, průkazu o trvalém pobytu) včetně fotografie, oboustrannou kopii dalšího podpůrného dokladu (řidičského průkazu, zbrojního průkazu, profesního průkazu) včetně případné fotografie, kopii dokladu o existenci účtu vedeného na jméno identifikované osoby (smlouva o zřízení účtu, aktuální výpis z účtu).
  3. Pro jaké účely a z jakých právních důvodů osobní údaje zpracováváme?

    Rozsah zpracování osobních údajů KAPITOLem závisí na účelu, pro který jsou osobní údaje zpracovávány, a tomuto vymezenému účelu musí odpovídat i právní důvod pro zpracování.

    GDPR rozlišuje právní důvody zpracování, pro které je možné osobní údaje zpracovávat i bez uděleného souhlasu.

    Mezi tyto právní důvody patří:
    1. Zpracování nezbytné pro splnění smlouvy, jejíž smluvní stranou je fyzická osoba, pro přípravu podkladů nezbytných pro uzavření smlouvy nebo pro přípravu návrhu smlouvy. Pro tyto účely jsou nezbytné zejména osobní údaje umožňující identifikovat smluvní stranu a možnost ji kontaktovat.
    2. Zpracování nezbytné pro splnění zákonem stanovených povinností KAPITOLu a Obchodních partnerů.
      Ke zpracování osobních údajů dochází zejména
      • pro účely zjištění potřeb a požadavků klientů;
      • pro určení znalostí a zkušeností klienta s finančními produkty;
      • pro účely plnění daňových povinností;
      • pro účely plnění povinností daných zákony vztahujícím se k nabízení a zprostředkování jednotlivých produktů (např. zákon o spotřebitelském úvěru, zákon o podnikání na kapitálovém trhu, zákon o doplňkovém penzijním spoření);
      • pro účely splnění povinností identifikace a kontroly klienta stanovených KAPITOLu zákonem proti praní špinavých peněz;
      • pro účely plnění archivačních povinností.
    3. Zpracování je nezbytné pro účely oprávněných zájmů KAPITOLu Ke zpracování osobních údajů dochází zejména
      • proúčely kontroly zákonnosti a správnost činnosti KAPITOLu, jeho jednotlivých zaměstnanců a spolupracovníků;
      • pro účely vedení evidence;
      • pro sledování kvality služeb a spokojenosti klientů;
      • za účelem řádného vyřizování stížností a reklamací;
      • pro účely optimalizace poskytování služeb;
      • pro zamezení protiprávního jednání vůči klientům;
      • za účelem péče o klienta;
      • pro účely vymáhání pohledávek;
      • pro komunikaci s veřejností;
      • pro účely přímého marketingu – oslovování fyzických osob s nabídkou dalších produktů zprostředkovávaných KAPITOLem.

    Právní důvod zpracování osobních údajů je u Obchodních partnerů založen na uzavřené smlouvě s příslušnou fyzickou osobou a na povinnostech z ní vyplývajících nebo na návrhu na uzavření smlouvy, příslušné informace o zpracování osobních údajů jsou uvedeny ve smluvní dokumentaci vztahující ke smlouvě či návrhu smlouvy, případně jsou na webových stránkách každého Obchodního partnera.

  4. Je nezbytné poskytnout KAPITOLu své osobní údaje?

    Právo KAPITOLu na zpracování poskytnutých osobních údajů vyplývá z nařízení Evropského Parlamentu a Rady EU č. 2016/67 - Obecné nařízení o ochraně osobních údajů a z.č. 110/2019 Sb. o zpracování osobních údajů. Rozsah osobních údajů, které je KAPITOL povinen zpracovávat, vyplývá z jednotlivých právních předpisů upravujících jeho zprostředkovatelskou činnost.

    Zpracovávané osobní údaje musí KAPITOL uvést do smlouvy, návrhu smlouvy a další dokumentace nezbytné pro zprostředkování a řádný výběr produktů, stejně jako slouží k identifikaci a kontrole fyzických osob dle zákona proti legalizaci výnosů z trestné činnosti a financování terorismu.

    V případě, že klient některé osobní údaje neposkytne, může KAPITOL nebo Obchodní partner odmítnout zprostředkovat produkt či uzavřít smlouvu pro nedostatek zákonných informací. V případech stanovených zákonem (zejména v případě zákona proti legalizaci výnosů z trestné činnosti a financování terorismu) je přímo vyloučeno, aby v případě neposkytnutí osobních údajů v rozsahu požadovaném zákonem, KAPITOL s fyzickou osobou bez poskytnutí osobních údajů smlouvu uzavřel.

  5. Z jakých zdrojů osobní údaje získáváme?
    Jak dlouho osobní údaje zpracováváme?

    Zásadně zpracováváme osobní údaje, jež nám poskytly samy fyzické osoby o sobě nebo o osobách, jež mají být předmětem smlouvy. Zpracovávané osobní údaje jsou také nezbytné pro to, aby KAPITOL při nabízení a zprostředkování postupovat čestně, řádně a v nejlepším zájmu klienta.

    Jestliže jde o zájemce o KAPITOL a jeho služby, je zpracování omezeno výhradně na osobní údaje, které nám zájemci sdělí – obvykle jde o základní identifikační a kontaktní údaje.

    KAPITOL nevyužívá při své činnosti nástroje automatického profilování, požadavky a potřeby každého klienta jsou vždy posuzovány individuálně.

    Osobní údaje zpracováváme po dobu, stanovenou právními předpisy pro uchovávání dokladů o řádném poskytování našich služeb a řádném plnění dalších zákonných povinností (zejména povinnosti provést identifikaci a kontrolu klienta na základě zákona proti praní špinavých peněz a povinnosti uchovávat daňové doklady).

    Z tohoto důvodu uchováváme osobní údaje, které jsme oprávněni zpracovávat i bez uděleného souhlasu, po dobu 10 let od data uzavření poslední smlouvy nebo návrhu smlouvy zprostředkované KAPITOLem, nebo od data posledního doložitelného jednání mezi KAPITOLem a potencionálním zákazníkem, přičemž lhůta 10 kalendářních let se počítá vždy od pozdějšího data. V případě probíhajícího soudního či správního řízení uchováváme osobní údaje vždy do pravomocného ukončení příslušného řízení.

  6. Komu osobní údaje předáváme (příjemci a zpracovatelé osobních údajů)?

    KAPITOL zpracovává osobní údaje za účelem řádného výkonu své zprostředkovatelské činnosti. Svou zprostředkovatelskou činnost zajišťuje vytvořením sítě obchodních zástupců a navázáním smluvních vztahů s Obchodními partnery, kteří poskytují jednotlivé Produkty zprostředkovávané KAPITOLem.

    Z tohoto důvodů jsou osobní údaje klientů, potencionálních klientů a zájemců předávány
    • poradcům KAPITOLu, kterými jsou fyzické a právnické osoby, jež jménem a na účet KAPITOLu jednají s fyzickými osoby při nabízení a zprostředkování produktů či při vyhledávání zájemců o zprostředkovatelskou činnost KAPITOLu;
    • Obchodním partnerům, kterým jsou předávány osobní údaje z důvodů uzavření příslušné smlouvy, posouzení návrhu na uzavření smlouvy, plnění jejich zákonných povinností a oprávněných zájmů.

    Každý z Obchodních partnerů přijal zásady zpracování osobních údajů, které jsou uvedeny na jeho webových stránkách, nebo informace o zpracování osobních údajů přikládá k návrhům svých smluv.

    KAPITOL pro některé oblasti své činnosti využívá služeb specializovaných dodavatelů. Pokud tito dodavatelé získávají na základě smluvního vztahu s KAPITOLem přístup k osobním údajům zpracovávaným KAPITOLem, mají postavení zpracovatele osobních údajů. Zpracovatelé při nakládání s osobními údaji jednají vždy na základě uzavřené zpracovatelské smlouvy a pokynů KAPITOLu a jsou povinni dodržovat vysoké standardy zabezpečení osobních údajů.

    Mezi zpracovatele KAPITOLu patří poskytovatelé
    • účetních a právních služeb, auditoři, exekutoři
    • IT služeb – webhosting, služeb datového úložiště, softwarových aplikací, CRM systémů.

    Osobní údaje dále předáme státním orgánům (Policie ČR, soudy, Česká národní banka, Finanční arbitr, Česká obchodní inspekce atd.), vždy však v rozsahu jejich zákonného oprávnění.

  7. Jakým způsobem zpracováváme osobní údaje? Jak chráníme osobní údaje?

    KAPITOL zpracovává osobní údaje ručně i automaticky, osobní údaje jsou ukládány v listinné podobě i elektronicky do datových úložišť KAPITOLu nebo jeho zpracovatelů.

    KAPITOL zpracovávané osobní údaje chrání před neoprávněným přístupem, jejich zničením, poškozením či odcizením stejně ji před jejich zneužitím.

    KAPITOL neustále zvyšuje standard zabezpečení svých IT systému, provádí jeho systémové analýzy a sleduje rizika systému za účelem jejich minimalizace.

    KAPITOL má zajištěno
    • fyzické zabezpečení svých datových center, stejně jako datových center svých zpracovatelů;
    • zabezpečení zálohování dat a jejich obnovu;
    • zaveden systém oddělených přístupů k IT systému, řízení uživatelských práv, postupy pro identifikaci přístupů do IT systémů;
    • zabezpečení přenosu dat a zabezpečení koncových stanic;
    • zabezpečení aplikací.
  8. Jaká máte práva v souvislosti se zpracováním osobních údajů KAPITOLem?

    • Právo na přístup ke svým osobním údajům

      Máte právo požadovat po KAPITOLu přístup ke svým osobním údajům za účelem zjištění rozsahu osobních údajů, které o vás zpracováváme. Obdržíte od nás písemně informaci o všech osobních údajích, které o vás zpracováváme, práva ostatních osob však nesmí být dotčena.

    • Právo na opravu zpracovávaných osobních údajů

      Máte právo požadovat po KAPITOLu opravu vašich osobních údajů, které o vás zpracováváme. Jakékoliv nepřesné, či neaktuální osobní údaje na základě vašeho podnětu opravíme či doplníme.

    • Právo na omezení zpracování osobních údajů

      Máte právo požadovat KAPITOLu, aby omezil zpracování vašich osobních údajů ve vymezených případech, zejména pokud popíráte přesnost svých osobních údajů, uplatnili jste námitku proti zpracování vašich osobních údajů KAPITOLem či odmítáte jejich výmaz z důvodů ochrany svých právních nároků či nesouhlasíte s jejich výmazem a požaduje namísto toho omezení zpracování svých osobních údajů.

    • Právo na výmaz osobních údajů (právo být zapomenut)

      Máte právo požadovat po KAPITOLu výmaz zpracovávaných osobních údajů v případech stanovených právními předpisy. Za situace, kdy je KAPITOL právními předpisy povinen vaše osobní údaje zpracovávat, vám po zákonem stanovenou dobu nebudeme moci vyhovět. Jakmile uplyne zákonná doba nebo skončí účel, pro který osobní údaje zpracováváme, vymažeme je nebo provedeme jejich anonymizaci.

    • Uplatnit námitku proti zpracování osobních údajů

      Máte právo vznést námitku proti zpracování svých osobních údajů v případě, že důvodem zpracování je oprávněný zájem KAPITOLu. V tomto případě jsme povinni ukončit zpracování vašich osobních údajů, pokud závažné oprávněné důvody pro zpracování KAPITOLu nepřevažují nad vašimi zájmy nebo právy a svobodami. Máte právo vznést námitku proti zpracování svých osobních údajů v případě, že je zpracování prováděno pro účely přímého marketingu. Na základě vaší písemně uplatněné námitky bez zbytečného odkladu přestaneme vaše osobní údaje pro tento účel zpracovávat.

    • Právo na přenositelnost zpracovávaných osobních údajů

      Máte právo na přenositelnost svých osobních údajů zpracovávaných KAPITOLem v případě, že je zpracování založeno na smlouvě, či její přípravě a zpracování je prováděno automatizovaně. Vaše osobní údaje vám předáme v běžném, strojově čitelném formátu nebo je předáme osobě, kterou určíte.

    • Právo podat stížnost u dozorového úřadu

      Máte právo podat stížnosti proti zpracování vašich osobních údajů ze strany KAPITOLu nebo pokud se domníváte, že KAPITOL neplní své povinnosti vztahující se zpracování vašich osobních údajů, a to dozorovému orgánu, kterým je

      Úřad pro ochranu osobních údajů
      Pplk. Sochora 27
      170 00 Praha 7
      www.uoou.cz

  9. Právo odmítnout zasílání Newsletterů a obchodních sdělení

    V souladu s ustanoveními z.č. 480/2004 Sb. o některých službách elektronické společnosti zasíláme do e-mailových schránek fyzických osob, jejichž osobní údaje zpracováváme a v rámci péče o klienty formou Newsletterů informace o změnách na pojistném a finančním trhu, zajímavé tipy na investice, novinky v legislativě, výhodné nabídky vztahující se produktům Obchodních partnerů KAPITOLu.

    Zasílání Newsletterů je vždy označeno jako obchodní sdělení a je v souladu se zákonem o některých službách elektronické společnosti. V případě, že nechcete, abychom vám zasílali do vaší e-mailové schránky KAPITOLu, vždy máte možnost v zápatí příslušného sdělení ohlásit, že si již nepřejete, abychom vám zasílali další obchodní sdělení.

  10. Jak svá práva můžete uplatnit?

    Vaše práva vztahující ke zpracování osobních údajů můžete uplatnit pouze písemně v listinné formě zasláním na adresu našeho sídla.

    Proto, abychom Vaše osobní údaje nepředali třetí osobě, či s nimi neuskutečnili jinou nezákonnou operaci, je nezbytné, aby byl Váš podpis na uplatnění práv úředně ověřen.

    Na základě takto ověřené skutečnosti, zaevidujeme vaše uplatnění práv a do 30 dnů od doručení na adresu našeho sídle vás budeme informovat o tom, jaká opatření jsme na základě vašeho uplatnění práv přijali.

    Dovolujeme si vás upozornit, že zjevně nedůvodné nebo nepřiměřené žádosti subjektů práv jsme oprávnění odmítnout či za jejich vyřízení uložit přiměřený poplatek zohledňující administrativní náklady spojené s vyřízení této žádosti.

    V souladu s ustanoveními z.č. 480/2004 Sb. o některých službách elektronické společnosti zasíláme do e-mailových schránek fyzických osob, jejichž osobní údaje zpracováváme, v rámci užívání nástrojů přímého marketingu informace o změnách na pojistném a finančním trhu, zajímavé tipy na investice, novinky v legislativě, výhodné nabídky vztahující se produktům Obchodních partnerů KAPITOLu.

    Zasílání e-mailů této povahy je vždy označeno jako obchodní sdělení a je v souladu se zákonem o některých službách elektronické společnosti. Z každého takového obchodního sdělení je patrné, že jej odesílá KAPITOL. V případě, že nechcete, abychom vám zasílali do vaši e-mailové schránky shora uvedená obchodní sdělení KAPITOLu, vždy máte možnost v zápatí příslušného sdělení ohlásit, že si již nepřejete, abychom vám zasílali další obchodní sdělení.

  11. Pověřenec pro ochranu osobních údajů

    KAPITOL s účinností od 25. 5. 2018 jmenoval pověřence pro ochranu osobních údajů. Úkolem pověřence pro ochranu osobních údajů je poskytování poradenství a informací v oblasti ochrany osobních údajů KAPITOLu, jeho zaměstnancům a poradcům, monitorování souladu činnosti KAPITOLu s GDPR a dalšími předpisy v této oblasti, odborná příprava zaměstnanců a poradců KAPITOLu v oblasti ochrany osobních údajů.

    Na pověřence pro ochranu osobních údajů jmenovaného KAPITOLem se mohou obracet i všechny fyzické osoby, jejichž osobní údaje KAPITOL zpracovává. Pověřenec dohlíží také na vyřizování žádostí subjektů osobních údajů.

    Pověřence pro ochranu osobních údajů můžete kontaktovat na adrese:

    Pověřenec pro ochranu osobních údajů

    KAPITOL, a.s.
    Vlněna 526/3, 602 00 Brno
    e-mail: dpo@kapitol.cz



Tyto Zásady zpracování osobních údajů společnosti KAPITOL, a.s. jsou platné od 1. dubna 2020.
Náš web využívá soubory cookies k účelům statistiky a analýzy návštěvnosti. Používáním webu souhlasíte s jejich využitím. Více informací o cookies naleznete zde.