Zásady Ochrany Osobních Údajů

Společnost Aisa International, s.r.o., IČO 28224981, se sídlem Pitterova 2855/7, Žižkov, 130 00 Praha 3, zapsaná u Městského soudu v Praze, sp. zn. C 133603 (dále jen „Společnost“ nebo „správce“), zpracovává osobní údaje v souladu s právními předpisy, zejména s nařízením GDPR a souvisejícími českými právními předpisy.

Tyto zásady vysvětlují, jaké osobní údaje zpracováváme, proč je zpracováváme, komu je můžeme předávat, jak dlouho je uchováváme a jaká máte v souvislosti s jejich zpracováním práva.

1. Kdo je správcem osobních údajů

Správcem Vašich osobních údajů je:
Aisa International, s.r.o.
IČO: 28224981
Sídlo: Pitterova 2855/7, Žižkov, 130 00 Praha 3
Korespondenční adresa: Vinohradská 3330/220a, Strašnice, 100 00 Praha 10
E-mail: support@aisainternational.cz
Datová schránka: ndn7k2

2. Pověřenec pro ochranu osobních údajů

Ve věcech ochrany osobních údajů se můžete obracet také na pověřence pro ochranu osobních údajů:
Ing. Monika Škubalová, MBA
E-mail: dpo@aisainternational.cz

3. Jaké osobní údaje zpracováváme

V závislosti na povaze vztahu, typu produktu nebo služby a příslušných právních povinnostech můžeme zpracovávat zejména tyto kategorie osobních údajů:

3.1 Identifikační údaje

Například jméno, příjmení, datum narození, rodné číslo nebo jiný identifikátor, údaje z dokladů totožnosti, státní příslušnost, obchodní firma, IČO.

3.2 Kontaktní údaje

Například adresa, korespondenční adresa, e-mailová adresa, telefonní číslo.

3.3 Údaje o finanční a ekonomické situaci

Například údaje o příjmech, výdajích, majetku, závazcích, zdrojích příjmů, zdroji peněžních prostředků nebo zdroji majetku.

3.4 Údaje potřebné pro posouzení potřeb a vhodnosti

Například investiční cíle, zkušenosti, znalosti, vztah k riziku, schopnost nést ztrátu, potřeby a preference zákazníka.

3.5 Smluvní a provozní údaje

Například údaje obsažené ve smlouvách, žádostech, formulářích, záznamy o komunikaci, reklamace, stížnosti, požadavky, historie poskytovaných služeb.

3.6 AML/KYC údaje

Například údaje získané při identifikaci a kontrole klienta, údaje o skutečném majiteli, PEP statusu, sankčních kontrolách, rizikovém profilu a související dokumentaci.

3.7 Záznamy komunikace

V případech stanovených právními předpisy nebo interními pravidly můžeme zpracovávat také záznamy telefonických hovorů, elektronické komunikace nebo jiné záznamy interakcí.

3.8 Zvláštní kategorie osobních údajů

Ve výjimečných případech můžeme zpracovávat také zvláštní kategorie osobních údajů, zejména údaje o zdravotním stavu, pokud je to nezbytné pro konkrétní produkt nebo službu a existuje pro to odpovídající právní titul.

4. O kom můžeme údaje zpracovávat

Tyto zásady se týkají zejména:

  • zákazníků,
  • potenciálních zákazníků,
  • bývalých zákazníků,
  • zástupců a kontaktních osob právnických osob,
  • skutečných majitelů,
  • rodinných příslušníků nebo vyživovaných osob, pokud je to relevantní pro konkrétní službu nebo produkt,
  • dalších osob, jejichž údaje Společnost oprávněně obdrží v souvislosti s poskytováním služeb.

5. Jak osobní údaje získáváme

Osobní údaje získáváme zejména:

  • přímo od Vás,
  • z dotazníků, formulářů a smluvní dokumentace,
  • z komunikace s Vámi,
  • od našich vázaných zástupců a oprávněných spolupracovníků,
  • od poskytovatelů produktů a služeb, pokud je to nutné pro sjednání nebo správu produktu,
  • z veřejných rejstříků a veřejně dostupných zdrojů, pokud je to zákonné a nezbytné,
  • z AML/KYC kontrol a screeningových nástrojů,
  • z interních systémů Společnosti, zejména ze systému Trove.

6. Proč osobní údaje zpracováváme

Vaše osobní údaje zpracováváme pouze pro jasně vymezené účely, zejména:

  • komunikace se zákazníky a potenciálními zákazníky,
  • posouzení žádosti o službu nebo produkt,
  • uzavření a plnění smlouvy,
  • finanční poradenství, plánování a zprostředkování produktů,
  • plnění povinností v oblasti AML/CFT,
  • plnění povinností podle regulatorních předpisů,
  • ochrana spotřebitele,
  • evidence, archivace, účetní a daňové povinnosti,
  • vyřizování reklamací, stížností a žádostí,
  • ochrana právních nároků,
  • interní kontrola, audit, compliance a řízení rizik,
  • zajištění provozu a bezpečnosti systémů,
  • zasílání informací o službách a aktivitách Společnosti, pokud pro to existuje odpovídající právní titul.

7. Na jakém právním základě osobní údaje zpracováváme

Osobní údaje zpracováváme na základě jednoho nebo více těchto právních titulů:

7.1 Plnění smlouvy a jednání o smlouvě

Pokud je zpracování nezbytné pro uzavření smlouvy, předsmluvní jednání nebo plnění smlouvy.

7.2 Splnění právní povinnosti

Pokud nám zpracování ukládá právní předpis, například v oblasti AML/CFT, podnikání na kapitálovém trhu, ochrany spotřebitele, účetnictví nebo spolupráce s orgány veřejné moci.

7.3 Oprávněný zájem

Pokud je zpracování nezbytné pro ochranu našich oprávněných zájmů, například pro ochranu právních nároků, interní administrativu, řízení rizik, zajištění bezpečnosti, group reporting nebo zvyšování kvality služeb.

7.4 Souhlas

V případech, kdy je to vyžadováno, zpracováváme osobní údaje na základě Vašeho souhlasu, zejména pro některé marketingové aktivity nebo určité případy profilování či zpracování zvláštních kategorií údajů.

8. Komu můžeme osobní údaje předávat

Vaše osobní údaje můžeme předat zejména těmto příjemcům nebo kategoriím příjemců:

  • zaměstnancům a oprávněným spolupracovníkům Společnosti,
  • vázaným zástupcům zapojeným do poskytování nebo administrace služeb,
  • poskytovatelům finančních produktů a služeb, které pro Vás zprostředkováváme,
  • poskytovatelům IT, cloudových, archivačních, bezpečnostních a komunikačních služeb,
  • poskytovatelům účetních, daňových, auditních, právních nebo compliance služeb,
  • orgánům veřejné moci, dohledu nebo dozoru, pokud to vyžaduje zákon,
  • přidruženým subjektům ve skupině AISA / OpesFidelio, pokud je to nezbytné pro interní administrativu, compliance, reporting, řízení rizik, řešení stížností, provozní podporu nebo informační bezpečnost.

Pokud třetí osoba vystupuje jako zpracovatel, zajišťujeme ochranu Vašich údajů prostřednictvím smluvního ujednání a našich písemných pokynů.

Vaše osobní údaje nepředáváme třetím osobám pro jejich nezávislé marketingové účely bez odpovídajícího právního základu.

9. Předávání do třetích zemí

Standardně Vaše osobní údaje nepředáváme do třetích zemí mimo EU/EHP ani mezinárodním organizacím.

Pokud by v budoucnu k takovému předávání docházelo, bude provedeno pouze při splnění podmínek GDPR a v těchto zásadách to bude odpovídajícím způsobem popsáno.

10. Jak dlouho osobní údaje uchováváme

Osobní údaje uchováváme pouze po dobu nezbytně nutnou pro příslušný účel a současně respektujeme zákonné retenční lhůty.

Obecně platí zejména:

  • údaje zpracovávané pro účely plnění smlouvy a ochrany právních nároků uchováváme po dobu trvání smluvního vztahu a dále zpravidla až 6 let po jeho ukončení, pokud delší uchování nevyžaduje zákon nebo jiný oprávněný důvod,
  • e-mailovou komunikaci uchováváme zpravidla 1 rok, pokud není důvod pro delší uchování,
  • údaje zpracovávané na základě souhlasu uchováváme po dobu 3 let od udělení souhlasu, pokud není souhlas odvolán dříve,
  • účetní a daňové doklady uchováváme typicky 10 let od konce příslušného účetního období.

10.1 AML retenční lhůta

Pokud se na zpracování vztahují povinnosti dle AML zákona, uchováváme stanovené údaje, doklady a záznamy typicky po dobu 10 let.

To se týká zejména:

  • údajů získaných při identifikaci klienta,
  • kopií dokladů totožnosti,
  • záznamů o kontrole klienta,
  • údajů o skutečném majiteli,
  • výstupů sankčního a PEP screeningu,
  • dokladů a záznamů o zdroji peněžních prostředků nebo majetku,
  • záznamů o posouzení rizikového profilu.

10.2 Záznamy komunikace v oblasti investičních služeb

Pokud se na Společnost vztahuje povinnost pořizovat a uchovávat záznamy komunikace v souvislosti s investičními službami, mohou být tyto záznamy uchovávány nejméně 5 let, případně až 7 let, pokud to připouští právní rámec.

Po uplynutí příslušné retenční lhůty osobní údaje vymažeme, anonymizujeme nebo jinak bezpečně zlikvidujeme, pokud jejich další uchování nevyžaduje právní předpis.

11. Jaká máte práva

V souladu s GDPR máte zejména tato práva:

  • právo na přístup k osobním údajům,
  • právo na opravu nepřesných nebo neúplných údajů,
  • právo na výmaz osobních údajů, pokud jsou splněny podmínky GDPR,
  • právo na omezení zpracování,
  • právo na přenositelnost údajů, pokud je zpracování založeno na souhlasu nebo smlouvě a současně je prováděno automatizovaně,
  • právo vznést námitku proti zpracování založenému na oprávněném zájmu,
  • právo kdykoli odvolat souhlas, pokud je zpracování založeno na souhlasu,
  • právo nebýt předmětem rozhodnutí založeného výhradně na automatizovaném zpracování, které by pro Vás mělo právní účinky nebo se Vás obdobně významně dotýkalo, pokud nejsou splněny zákonné podmínky a záruky.

12. Přístup k údajům a jejich oprava

Máte právo požádat o potvrzení, zda o Vás zpracováváme osobní údaje, a pokud ano, získat k nim přístup.

Máte také právo požadovat opravu nebo doplnění osobních údajů, pokud se domníváte, že jsou nepřesné nebo neúplné.

13. Automatizované rozhodování a profilování

Společnost může používat automatizované nástroje a systémové funkce, včetně systému Trove, pro účely organizace, administrace, vyhodnocování a provozního zpracování osobních údajů.

Ne každé automatizované zpracování však představuje automatizované individuální rozhodování ve smyslu GDPR.

Pokud by Společnost přijímala rozhodnutí založené výhradně na automatizovaném zpracování, které by pro Vás mělo právní účinky nebo by se Vás obdobně významně dotýkalo, poskytla by Vám informace vyžadované GDPR a zajistila příslušné záruky, zejména možnost lidského zásahu, možnost vyjádřit vlastní stanovisko a možnost rozhodnutí napadnout.

14. Řízení incidentů porušení zabezpečení osobních údajů

Společnost má zavedené interní postupy pro zjišťování, posouzení, dokumentaci a řešení případů porušení zabezpečení osobních údajů.

V souladu s GDPR dokumentujeme případy porušení zabezpečení osobních údajů, jejich účinky a přijatá nápravná opatření. Je-li to vyžadováno právními předpisy, oznamujeme incident příslušnému dozorovému úřadu a případně i dotčeným subjektům údajů.

15. Marketing

Pokud jste souhlasili se zasíláním marketingových informací, můžete svůj souhlas kdykoli odvolat bez jakékoli sankce.

Marketingové informace zasíláme pouze tehdy, pokud pro to máme odpovídající právní titul.

16. Cookies a obdobné technologie

Na našem webu můžeme používat cookies a obdobné technologie.

V rozsahu, v jakém to vyžaduje právní úprava, používáme cookies pouze na základě předchozího souhlasu, s výjimkou technických cookies nezbytných pro fungování webu nebo poskytnutí Vámi výslovně požadované služby.

Nastavení cookies můžete upravit ve svém prohlížeči nebo prostřednictvím nástroje pro správu souhlasů, je-li na webu používán.

17. Jak nás kontaktovat

Pokud máte dotazy k těmto zásadám nebo chcete uplatnit svá práva, můžete nás kontaktovat:

E-mail: support@aisainternational.cz
DPO: dpo@aisainternational.cz
Poštovní adresa: Vinohradská 3330/220a, 100 00 Praha 10, Česká republika

V odůvodněných případech můžeme požadovat doplňující informace k ověření totožnosti žadatele.

18. Právo podat stížnost u dozorového úřadu

Pokud se domníváte, že Vaše osobní údaje zpracováváme v rozporu s právními předpisy, máte právo podat stížnost u příslušného dozorového úřadu.

V České republice je příslušným dozorovým úřadem Úřad pro ochranu osobních údajů.

19. Změny těchto zásad

Tyto zásady můžeme průběžně aktualizovat, zejména pokud dojde ke změně právních předpisů, regulatorních požadavků, našich služeb, systémů nebo interních procesů.

Aktuální verze bude vždy zveřejněna na webových stránkách Společnosti.