Informácia o spracúvaní osobných údajov a poučenie o právach dotknutej osoby

Informácia o spracúvaní osobných údajov a poučenie o právach dotknutej osoby (v rámci poskytovania služieb finančného sprostredkovania)
v zmysle čl. 13 a 14 Nariadenia Európskeho parlamentu a Rady (EÚ) 2016/679 o ochrane fyzických osôb pri spracúvaní osobných údajov a o voľnom pohybe týchto údajov (ďalej len „GDPR“)


Obsah zoznamu

1.1.    Prevádzkovateľ a zodpovedná osoba
1.2.    Účel, právny základ a kategórie dotknutých osobných údajov
1.3.    Kategórie príjemcov a prenos osobných údajov
1.4.    Doba uchovávania osobných údajov
1.5.    Práva dotknutej osoby, automatizované spracúvania osobných údajov a profilovanie


1.1.    Prevádzkovateľ  a zodpovedná osoba

Prevádzkovateľom je spoločnosť OVB Allfinanz Slovensko a. s., sídlo: Kukuričná 8, 832 48 Bratislava 3, IČO: 31 361 358, zapísaná v Obchodnom registri Mestského súdu Bratislava III, oddiel: Sa, vložka č.: 4597/B („OVB“ alebo „Prevádzkovateľ“).

Prevádzkovateľa je možné kontaktovať písomne zaslaním listu na adresu jeho sídla alebo elektronicky formou zaslania e-mailu na info@ovb.sk.

V súlade s článkom 37 GDPR Prevádzkovateľ určil zodpovednú osobu, ktorú je možné kontaktovať písomne zaslaním listu na OVB Allfinanz Slovensko a. s., Data protection officer, Kukuričná 8, 832 48 Bratislava 3, alebo elektronicky formou zaslania e-mailu na dpo@ovb.sk.


1.2.    Účel, právny základ a kategórie dotknutých osobných údajov

Osobné údaje sú akékoľvek informácie týkajúce sa identifikovanej alebo identifikovateľnej fyzickej osoby, ktorú možno identifikovať priamo alebo nepriamo, najmä odkazom na identifikátor, ako je meno, identifikačné číslo, lokalizačné údaje, online identifikátor, alebo odkazom na jeden či viaceré prvky, ktoré sú špecifické pre fyzickú, fyziologickú, genetickú, mentálnu, ekonomickú, kultúrnu alebo sociálnu identitu tejto fyzickej osoby.

Prevádzkovateľ spracúva len tie osobné údaje, ktoré sú nevyhnutné na dosiahnutie konkrétneho účelu spracúvania a poskytovanie služieb Prevádzkovateľa a s tým súvisiacich aktivít. Osobné údaje sú spracúvané vždy na vopred vymedzený a legitímny účel, pričom bez ich spracúvania by tento účel nebolo možné dosiahnuť. Spoločnosť OVB spracúva minimálny rozsah osobných údajov dotknutých osôb a spôsobom, ktorý žiadnym spôsobom nezasahuje do práv klientov nad nevyhnutnú mieru a zaisťuje ochranu a dôvernosť spracúvaných osobných údajov. Pod pojmom dotknutá osoba možno rozumieť nasledovné kategórie dotknutých osôb:

  • Klienti – osoby, ktorým je poskytované finančné sprostredkovanie zo strany prevádzkovateľa bez ohľadu na to, či sa jedná o profesionálneho alebo neprofesionálneho klienta.
  • Potencionálni klienti – osoby ktorým bola predložená ponuka alebo výzva na účely poskytovania finančného sprostredkovania.
  • Zástupcovia klientov – osoby, ktoré sú oprávnené zastupovať alebo konať v mene klienta. Jedná sa napr. o prípady zákonného zastúpenia maloletého klienta, zastúpenie na základe plnej moci, konanie štatutárneho orgánu v mene klienta, ktorý je právnickou osobou, atď.
  • Ďalšie osoby, ktoré nie sú priamo zúčastnené v rámci poskytovania služieb zo strany prevádzkovateľa – osoby, ktoré nie sú klientmi prevádzkovateľa ani účastníkmi zmluvného vzťahu, no prevádzkovateľ je povinný spracúvať osobné údaje o týchto osobách v zmysle všeobecne záväzných právnych predpisov. Príkladom takýchto osôb je napr. konečný užívateľ výhod klienta, sankcionované a politicky exponované osoby a pod.

Účely spracúvania, na ktoré sú osobné údaje určené a právny základ spracúvania:

 

Tabuľka č. 1:

Účel spracúvaniaPrávny základ
vykonávanie finančného sprostredkovania

spracúvanie osobných údajov je nevyhnutné na splnenie zákonnej povinnosti Prevádzkovateľa (článok 6 ods. 1 písm. c) GDPR), ktorá je vymedzená najmä v:

  • zákon č. 186/2009 Z. z. o finančnom sprostredkovaní a finančnom poradenstve v znení neskorších právnych predpisov;
  • zákon č. 566/2001 Z. z. o cenných papieroch a investičných službách v znení neskorších právnych predpisov
  • zákon č. 297/2008 Z. z. o ochrane pred legalizáciou príjmov z trestnej činnosti a o ochrane pred financovaním terorizmu v znení neskorších právnych predpisov;
  • zákon č. 395/2002 Z. z. o archívoch a registratúrach v znení neskorších právnych predpisov
  • čl. 32 GDPR
identifikácia klienta alebo zástupcu klienta
overenie identifikácie klienta alebo zástupcu klienta
ochrana a domáhania sa práv OVB voči klientom
zdokumentovanie činnosti pri finančnom sprostredkovaní
vykonávanie dohľadu nad OVB
výmena informácií týkajúcich sa sprostredkovaných finančných služieb medzi OVB a jeho podriadeným finančným agentom a finančnou inštitúciou, pre ktorú OVB vykonáva sprostredkovateľskú činnosť
plnenie úloh a povinností OVB
bezpečnosť a prevencia proti podvodom spočívajúca vo vývoji, testovaní a údržbe IT systémov

 

Tabuľka č. 2:

podpisovanie dokumentov s využitím biometrického podpisu dotknutej osoby 

dotknutá osoba vyjadrila súhlas so spracúvaním svojich osobných údajov (článok 6 ods. 1 písm. a) GDPR)

overenie identifikácie klienta alebo zástupcu klienta tvárovou biometriou

 

Tabuľka č. 3:

priamy marketingspracúvanie je nevyhnutné na účely oprávnených záujmov, ktoré sleduje OVB (článok 6 ods. 1 písm. f) GDPR); týmto oprávneným záujmom je ponuka poskytovania profesionálnych a odborných služieb   finančného sprostredkovania a poskytovanie aktuálnych informácií  z oblasti finančného sprostredkovania, resp. z oblasti financií ako takých, napr. prostredníctvom newslettru 
realizácia online stretnutíspracúvanie je nevyhnutné na účely oprávnených záujmov, ktoré sleduje OVB (článok 6 ods. 1 písm. f) GDPR); týmto oprávneným záujmom je efektívna realizácia online stretnutí pri výkone finančného sprostredkovania

Na účely definované v Tabuľke č. 1 spracúva OVB bežné osobné údaje najmä titul, meno, priezvisko, rodné priezvisko, trvalý pobyt, adresa prechodného pobytu, rodné číslo, ak je pridelené, dátum narodenia, štátna príslušnosť, miesto a okres narodenia, obrazová podobizeň z dokladu totožnosti,  záznam o obmedzení spôsobilosti na právne úkony, druh a číslo dokladu totožnosti, vydávajúci orgán, dátum vydania a platnosť dokladu totožnosti, kontaktné telefónne číslo, adresa elektronickej pošty a iné údaje v rozsahu dotknutou osobou poskytnutých a v dokumentoch OVB uvedených osobných údajov. Ak je klient zastúpený, OVB spracúva osobné údaje zástupcu v rovnakom rozsahu.

Na účely definované v Tabuľke č. 1 môže dôjsť k spracúvaniu aj ďalších kategórií bežných osobných údajov, najmä:

  • údaje o používaných produktoch a službách,
  • sociálno-demografické údaje, najmä údaje o rodinnom stave dotknutej osoby, pohlaví, veku, dosiahnutom vzdelaní, počte osôb žijúcich v spoločnej domácnosti, počte detí,
  • ekonomické údaje, najmä údaje o vlastníctve hnuteľných a nehnuteľných vecí, údaje zdroji a o celkových príjmoch a pravidelných nákladoch domácnosti,
  • údaje súvisiace s uzatvorením zmluvy s obchodným partnerom Prevádzkovateľa a s následným plnením práv a povinností vyplývajúcich z tejto zmluvy.

OVB pri svojej činnosti spracúva aj údaje získavané prostredníctvom servisného centra spoločnosti OVB najmä z dôvodu vybavovania žiadostí a požiadaviek dotknutých osôb, ako aj oslovovania dotknutých osôb z dôvodu poskytovania pokračujúcej starostlivosti a kontroly sprostredkovaných zmlúv, vrátane uchovávania audiozáznamov telefonických hovorov.

Na účely podpisovania dokumentov s využitím biometrického podpisu dotknutej osoby v zmysle Tabuľky č. 2, OVB spracúva biometrické údaje v rozsahu dynamických parametrov biometrického podpisu, ako sú rýchlosť, prítlak a iné parametre v závislosti od použitého technického zariadenia.

Na účely overenia identifikácie klienta alebo zástupcu klienta tvarovou biometriou v zmysle Tabuľky č. 2, OVB spracúva vytýčené body ľudskej tváre, čím dochádza k overeniu identifikácie dotknutej osoby.

Na účely priameho marketingu podľa Tabuľky č. 3, OVB spracúva kontaktné údaje dotknutej osoby v rozsahu kontaktné telefónne číslo a adresa elektronickej pošty.

Na účely realizácie online stretnutí podľa Tabuľky č. 3, OVB spracúva bežné osobné údaje v rozsahu titul, meno, priezvisko, adresa elektronickej pošty, voliteľné údaje sú kontaktné telefónne číslo a fotografia, v prípade udelenia súhlasu zo strany dotknutej osoby aj textové, zvukové a obrazové údaje o priebehu online stretnutia.

Poskytnutie osobných údajov na účely definované v Tabuľke č. 1 je zákonnou ale nie zmluvnou požiadavkou. Ak dotknutá osoba neposkytne na účely vymedzené v Tabuľke č. 1 požadované osobné údaje, nemôže byť dotknutej osobe s odkazom na § 31 ods. 7 zákona č. 186/2009 Z. z. o finančnom sprostredkovaní a finančnom poradenstve v znení neskorších právnych predpisov poskytnutá služba finančného sprostredkovania.

V sektore kapitálového trhu ide aj o zmluvnú požiadavku, nakoľko bez poskytnutia osobných údajov nie je možné uzatvoriť s klientom zmluvu o poskytovaní investičného poradenstva s pravidelným posúdením vhodnosti.

Poskytnutie osobných údajov na účely definované v Tabuľke č. 2 a Tabuľke č. 3 nie je zákonnou ani zmluvnou požiadavkou. Ak dotknutá osoba neposkytne na účely vymedzené v Tabuľke č. 2 a Tabuľke č. 3 požadované osobné údaje, nebude môcť podpísať vybranú dokumentáciu biometrickým podpisom, jej identifikácia nebude môcť byť overená cez tvarovú biometriu, voči takejto dotknutej osobe nebude OVB vykonávať priamy marketing a s dotknutou osobou nebudú realizované online stretnutia.

Zdroje, z ktorých môžu pochádzať osobné údaje:

a)    osobné údaje poskytnuté priamo dotknutou osobou;

b)    osobné údaje poskytnuté od inej dotknutej osoby (napríklad od iného klienta, zástupcu klienta, potenciálneho klienta), od anketára OVB alebo od podriadeného finančného agenta OVB;

c)    osobné údaje získané z verejne dostupných zdrojov.

1.3.    Kategórie príjemcov a prenos osobných údajov

Príjemcom osobných údajov poskytnutých na základe tohto dokumentu môže byť materská spoločnosť OVB Holding AG so sídlom v Spolkovej republike Nemecko, podriadení finanční agenti OVB poskytujúci finančné sprostredkovanie v zmysle zákona č. 186/2009 Z. z. o finančnom sprostredkovaní a finančnom poradenstve v znení neskorších právnych predpisov, finančná inštitúcia, s ktorou dotknutá osoba prostredníctvom OVB uzatvorí zmluvu o poskytnutí finančnej služby, a s ktorou má OVB uzatvorenú písomnú zmluvu, predmetom ktorej je finančné sprostredkovanie, Národná banka Slovenska, anketár OVB, poskytovatelia IT služieb a iní dodávatelia služieb, orgány činné v trestnom konaní, notári, advokáti, súdni exekútori, súdy a iné orgány verejnej a štátnej správy, osoby poverené Prevádzkovateľom a poisťovňa, s ktorou má OVB uzatvorenú písomnú zmluvu o poistení zodpovednosti za škodu pri výkone finančného sprostredkovania.

V prípade realizácie online stretnutí, môže dôjsť k prenosu osobných údajov do tretej krajiny (Spojené štáty americké), pričom príjemcom osobných údajov je spoločnosť Zoom Video Communications, Inc. ktorá sídli v Spojených štátoch amerických. Materská spoločnosť OVB Holding AG uzavrela so spoločnosťou Zoom Video Communications, Inc zmluvu o spracúvaní osobných údajov a implementovala primerané záruky - štandardné zmluvné doložky o ochrane údajov prijaté Komisiou EÚ. Ako dodatočné ochranné opatrenie Prevádzkovateľ nakonfiguroval službu „Zoom“ tak, aby sa k realizácii online stretnutí používali iba dátové centrá v EÚ, resp. EHP.

V iných prípadoch Prevádzkovateľ nezamýšľa prenášať osobné údaje dotknutej osoby do tretej krajiny (mimo EÚ, EHP) alebo medzinárodnej organizácii. V prípade, že by v budúcnosti u Prevádzkovateľa došlo k prenosu osobných údajov do tretích krajín, ktoré nezaručujú primeranú úroveň ochrany, Prevádzkovateľ sa zaväzuje postupovať v súlade s Nariadením GDPR a implementuje primerané záruky (ako sú napr. štandardné zmluvné doložky Komisie EU alebo podobné schválené mechanizmy), ktoré legitimizujú prenos údajov do tretích krajín mimo EÚ a EHP.

1.4.    Doba uchovávania osobných údajov

OVB uchováva osobné údaje dotknutej osoby nasledovne:

a)    ak dotknutá osoba poskytne svoje osobné údaje, ale nepodpíše Základný klientsky dokument, OVB vymaže jej osobné údaje najneskôr do 30 dní od ich zaznamenania (to neplatí, ak dotknutá osoba udelila písomný súhlas so spracúvaním osobných údajov na účely vymedzené v príslušnom dokumente; v takom prípade OVB spracúva osobné údaje po dobu v ňom uvedenú);

b)    ak dotknutá osoba podpíše Základný klientsky dokument, avšak nepodpíše Protokol o sprostredkovaní finančnej služby a neuzatvorí zmluvu o poskytnutí finančnej služby, OVB bude uchovávať osobné údaje dotknutej osoby po dobu do odvolania jej súhlasu so spracúvaním jej osobných údajov, avšak najdlhšie po dobu 5 rokov od podpisu Základného klientskeho dokumentu, ak neexistuje iný právny základ pre spracúvanie osobných údajov, pričom odvolanie súhlasu nemá vplyv na zákonnosť spracúvania vychádzajúceho zo súhlasu pred jeho odvolaním;

c)    ak dotknutá osoba podpíše Základný klientsky dokument, podpíše Protokol o sprostredkovaní finančnej služby, ale neuzatvorí zmluvu o poskytnutí finančnej služby, OVB bude uchovávať osobné údaje dotknutej osoby po dobu 10 rokov od podpísania Protokolu o sprostredkovaní finančnej služby;

d)    ak dotknutá osoba podpíše Základný klientsky dokument, podpíše Protokol o sprostredkovaní finančnej služby a uzatvorí zmluvu o poskytnutí finančnej služby, OVB bude uchovávať osobné údaje dotknutej osoby po dobu 10 rokov od zániku poslednej sprostredkovanej zmluvy o poskytnutí finančnej služby.

1.5.    Práva dotknutej osoby, automatizované spracúvania osobných údajov a profilovanie

Dotknutá osoba má právo:

a)    požadovať prístup k osobným údajom, ktoré sa jej týkajú – požadovať informáciu o tom, či sa o nej spracúvajú osobné údaje, na aký účel sa spracúvajú, aké osobné údaje sa o nej spracúvajú, informáciu o príjemcoch, dobe uchovávania alebo kritériách jej určenia, informáciu o jej právach ako dotknutej osoby podľa GDPR;

b)    na opravu jej osobných údajov alebo na doplnenie neúplných osobných údajov;

c)    na vymazanie jej osobných údajov alebo na obmedzenie spracúvania jej osobných údajov. Prevádzkovateľ je povinný informovať dotknutú osobu predtým, ako dôjde k zrušeniu obmedzenia spracúvania jej osobných údajov;

d)    namietať spracúvanie jej osobných údajov vykonávaného na účel oprávnených záujmov Prevádzkovateľa vrátane profilovania;

e)    namietať spracúvanie jej osobných údajov na účely priameho marketingu vrátane profilovania v rozsahu, v akom súvisí s priamym marketingom. Ak dotknutá osoba namieta spracúvanie osobných údajov na účel priameho marketingu, Prevádzkovateľ ďalej osobné údaje tejto dotknutej osoby na účel priameho marketingu nebude spracúvať;

f)    na prenosnosť osobných údajov inému príjemcovi, ak je to technicky možné;

g)    ak právnym základom spracúvania osobných údajov je súhlas dotknutej osoby, táto má právo kedykoľvek svoj súhlas so spracúvaním osobných údajov odvolať, pričom odvolanie súhlasu nemá vplyv na zákonnosť spracúvania vychádzajúceho zo súhlasu pred jeho odvolaním a

h)    podať Úradu na ochranu osobných údajov návrh na začatie konania o ochrane osobných údajov, ktorého predmetom je zistiť, či došlo k porušeniu práv fyzických osôb pri spracúvaní osobných údajov.

OVB vykonáva automatizované spracúvanie osobných údajov vrátane profilovania za účelom priameho marketingu produktového portfólia OVB s cieľom sprostredkovať klientovi finančné produkty, ktoré najvhodnejšie zohľadňujú jeho určité charakteristické vlastnosti ako napríklad požiadavky, potreby, vek, finančnú situáciu či sociálne aspekty.

Na základe profilovania však nikdy voči dotknutej osobe nedôjde k automatizovanému rozhodovaniu, ktorého účinky by mohli mať vplyv na práva dotknutej osoby alebo by mohlo takéto rozhodnutie ovplyvniť dotknutú osobu.

Ďalšie informácie k spracúvaniu osobných údajov

OVB ako prevádzkovateľ je pri výkone finančného sprostredkovania v zmysle a za podmienok Nariadenia GDPR a zákona č. 186/2009 Z. z. o finančnom sprostredkovaní a finančnom poradenstve v znení neskorších právnych predpisov v súvislosti so spracúvaním osobných údajov dotknutých osôb v pozícii prevádzkovateľa, ako aj sprostredkovateľa v prípade, ak spracúva osobné údaje dotknutej osoby v mene finančnej inštitúcie, s ktorou má uzatvorenú písomnú zmluvu, predmetom ktorej je výkon finančného sprostredkovania.

OVB je oprávnená v rozsahu, na účely a spôsobmi definovanými vo všeobecne záväzných právnych predpisoch (napr. v § 31 a nasl. zákona č. 186/2009 Z. z. o finančnom sprostredkovaní a finančnom poradenstve v znení neskorších právnych predpisov, § 73a a nasl. zákona č. 566/2001 Z. z. o cenných papieroch a investičných službách v znení neskorších právnych predpisov, § 7 a nasl. č. 297/2008 Z. z. o ochrane pred legalizáciou príjmov z trestnej činnosti a o ochrane pred financovaním terorizmu v znení neskorších právnych predpisov a pod.) spracúvať osobné údaje dotknutých osôb aj bez ich súhlasu, ak tieto osoby prejavia preukázateľný záujem o finančné sprostredkovanie.

OVB spracúva osobné údaje dotknutej osoby prostredníctvom podriadených finančných agentov a/alebo anketárov ako sprostredkovateľov a/alebo ďalších sprostredkovateľov.

Bližšie informácie k spracúvaniu osobných údajov v súvislosti s používaním služby Zoom nájdete v priloženej informácii:

Informácia o spracúvaní osobných údajov a poučenie o právach dotknutej osoby v súvislosti s používaním elektronickej služby „Zoom“ podľa čl. 13 Nariadenia GDPR

Informácia o spracúvaní osobných údajov_marketingové cookies spoločnosti Adform