Zásady zpracování a ochrany osobních údajů společnosti

společnost: Live Safe s.r.o., společnost s ručením omezeným, IČO: 091 54 884 se sídlem: Vodičkova 791/41, 110 00 Praha 1 - Nové Město společnost je zapsaná v obchodním rejstříku, vedeného Městským soudem v Praze oddíl C, vložka 331785 (dále jen „Správce“) Zásady zpracování osobních údajů Ochrana osobních údajů je prioritou naší společnosti, níže poskytujeme podrobné informace o zásadách zpracování osobních údajů v naší společnosti a o tom, proč zpracováváme Vaše osobní údaje, jaká máte práva v souvislosti se zpracováním Vašich osobních údajů a další informace týkající se zpracování osobních údajů. Při zpracování osobních údajů dodržujeme v naší společnosti přísná pravidla a dbáme na to, aby k nim měli přístup jen oprávněné osoby. Bez Vašeho vědomí nepředáváme Vaše osobní údaje mimo strukturu naší společnosti, mimo případy Vámi poskytnutého souhlasu, případně kdy nám to ukládá právní předpis nebo nás k tomu právní předpis opravňuje nebo pokud se jedná o náš oprávněný zájem.

Článek I.

Základní ustanovení

  1. Správcem osobních údajů podle čl. 4 bod 7 nařízení Evropského parlamentu a Rady (EU) 2016/679 o ochraně fyzických osob v souvislosti se zpracováním osobních údajů a o volném pohybu těchto údajů (dále jen: „GDPR”) je Live Safe s.r.o., společnost s ručením omezeným, IČO: 091 54 884, se sídlem: Vodičkova 791/41, 110 00 Praha 1 - Nové Město, společnost je zapsaná v obchodním rejstříku, vedeného Městským soudem v Praze oddíl C, vložka 331785 (dále jen jako „Správce“ nebo "provozovatel") tímto informuje o účelu, rozsahu, době a právním titulu zpracování osobních údajů subjektů údajů, včetně přístupu k nim a o rozsahu práv subjektu údajů souvisejících se zpracováním osobních údajů na straně správce. Správce je provozovatelem serverů na síti internet – dále jen servery společnosti Live Safe s.r.o..
  2. Servery společnosti Live Safe s.r.o. jsou veškeré informační servery provozované společností na síti Internet. Veškeré podmínky přístupu a užití informací a/nebo služeb serverů všemi jejich uživateli jsou definovány a řídí se těmito závaznými dokumenty, které rovněž definují veškeré užité pojmy.

Článek II.

Základní pojmy

  1. Správce zpracovává osobní údaje v souladu s platnými právními předpisy, tj. se zákonem č. 110/2019 Sb., o zpracování osobních údajů (dále jen „Zákon“) a s NAŘÍZENÍM EVROPSKÉHO PARLAMENTU A RADY (EU) 2016/67 ze dne 27. dubna 2016 o ochraně fyzických osob v souvislosti se zpracováním osobních údajů a o volném pohybu těchto údajů a o zrušení směrnice 95/46/ES (Obecné nařízení o ochraně osobních údajů) (dále jen „Nařízení“). Pro účely níže uvedených zásad uvádí správce následující pojmy Nařízení:
    • osobní údaje – veškeré informace o identifikované nebo identifikovatelné fyzické osobě (subjekt údajů). Identifikovatelnou fyzickou osobou je fyzická osoba, kterou lze přímo či nepřímo identifikovat, zejména odkazem na určitý identifikátor, například jméno, identifikační číslo, lokační údaje, síťový identifikátor nebo na jeden či více zvláštních prvků fyzické, fyziologické, genetické, psychické, ekonomické, kulturní nebo společenské identity této fyzické osoby;
    • zvláštní kategorie osobních údajů – osobní údaje, které vypovídají o rasovém či etnickém původu, politických názorech, náboženském vyznání či filozofickém přesvědčení nebo členství v odborech, a zpracování genetických údajů, biometrických údajů za účelem jedinečné identifikace fyzické osoby a údajů o zdravotním stavu či o sexuálním životě nebo sexuální orientaci fyzické osoby;
    • zpracování osobních údajů – jakákoliv operace nebo soubor operací s osobními údaji nebo soubory osobních údajů, která je prováděna pomocí či bez pomoci automatizovaných postupů, jako je shromáždění, zaznamenání, uspořádání, strukturování, uložení, přizpůsobení nebo pozměnění, vyhledání, nahlédnutí, použití, zpřístupnění přenosem, šíření nebo jakékoliv jiné zpřístupnění, seřazení či zkombinování, omezení, výmaz nebo zničení;
    • pseudonymizace – zpracování osobních údajů tak, že již nemohou být přiřazeny konkrétnímu subjektu údajů bez použití dodatečných informací, pokud jsou tyto dodatečné informace uchovávány odděleně a vztahují se na ně technická a organizační opatření, aby bylo zajištěno, že nebudou přiřazeny identifikované či identifikovatelné fyzické osobě;
    • správce – fyzická nebo právnická osoba, orgán veřejné moci, agentura nebo jiný subjekt, který sám nebo společně s jinými určuje účely a prostředky zpracování osobních údajů; jsou-li účely a prostředky tohoto zpracování určeny právem Unie či členského státu, může toto právo určit dotčeného správce nebo zvláštní kritéria pro jeho určení;
    • příjemce – fyzická nebo právnická osoba, orgán veřejné moci, agentura nebo jiný subjekt, kterým jsou osobní údaje poskytnuty, ať už se jedná o třetí stranu, či nikoli;
    • souhlas subjektu údajů – jakýkoli svobodný, konkrétní, informovaný a jednoznačný projev vůle, kterým subjekt údajů dává prohlášením či jiným zjevným potvrzením své svolení ke zpracování svých osobních údajů;
    • zpracovatel - fyzická nebo právnická osoba, orgán veřejné moci, agentura nebo jiný subjekt, který zpracovává osobní údaje pro správce;
    • evidence – jakýkoliv strukturovaný soubor osobních údajů přístupných podle zvláštních kritérií, ať již je centralizovaný, decentralizovaný, nebo rozdělený podle funkčního či zeměpisného hlediska;
    • výmaz osobních údajů – fyzické zničení nosičů, jejich fyzické vymazání nebo trvalé vyloučení z dalších zpracování;
    • omezení zpracování osobních údajů – označení uložených osobních údajů za účelem omezení jejich zpracování v budoucnu;
    • porušení zabezpečení osobních údajů – porušení zabezpečení, které vede k náhodnému nebo protiprávnímu zničení, ztrátě, změně nebo neoprávněnému poskytnutí nebo zpřístupnění přenášených, uložených nebo jinak zpracovávaných osobních údajů;
    • dozorový úřad – nezávislý orgán zřízený členským státem EU, který je pověřen monitorováním uplatňování požadavků na ochranu osobních údajů; v ČR je tímto orgánem Úřad pro ochranu osobních údajů.
    • Cookies: Krátké textové soubory, které si ukládá Váš webový nebo mobilní prohlížeč. Většina souborů cookie obsahuje jedinečný identifikátor, tzv. ID souboru cookie. Jedná se o řetězec znaků přiřazovaný webovými stránkami a servery tomu prohlížeči, který soubor cookie uložil. To umožňuje webovým stránkám a serverům jednotlivé prohlížeče rozlišit a identifikovat. Soubory cookie se používají pro zlepšení fungování webových stránek, vyhodnocení jejich návštěvnosti a za účelem lepšího cílení marketingových aktivit. Procházíte-li naše webové stránky, předpokládáme, že souhlasíte s používáním těchto souborů.
    • Třetí země: Státy mimo Evropský hospodářský prostor, jehož součástí jsou především členské země Evropské unie a Island, Lichtenštejnsko a Norsko.
  2. Na jakých zásadách je Obecné nařízení postaveno? Hlavní zásady lze shrnout takto:
    • zákonnost, korektnost, transparentnost - správce musí zpracovávat osobní údaje na základě nejméně jednoho právního důvodu a vůči subjektu údajů transparentně,
    • omezení účelu - osobní údaje musí být shromažďovány pro určité a legitimní účely a nesmějí být zpracovávány neslučitelným způsobem s těmito účely,
    • minimalizace údajů- osobní údaje musí být přiměřené a relevantní ve vztahu k účelu, pro který jsou zpracovávány,
    • přesnost - osobní údaje musí být přesné,
    • omezení uložení- osobní údaje by měly být uloženy ve formě umožňující identifikaci subjektu údajů jen po nezbytnou dobu pro dané účely, pro které jsou zpracovávány,
    • integrita a důvěrnost - technické a organizační zabezpečení osobních údajů.

Článek III.

Účel, rozsah a doba zpracování osobních údajů

A. Základní principy Správce se při zpracovávání osobních údajů řídí následujícími principy:

  1. Veškeré osobní údaje Správce zpracovává vždy zákonně, korektně, spravedlivě, transparentně a odpovědně;
  2. Zpracování je účelově omezené, což znamená, že Správce zpracovává osobní údaje pouze pro určité, výslovně vyjádřené a legitimní účely, přičemž osobní údaje nejsou dále zpracovávány způsobem, který je s těmito účely neslučitelný;
  3. V rámci minimalizace údajů Správce zpracovává přiměřené, relevantní a omezené osobní údaje na nezbytný rozsah ve vztahu k účelu, pro který jsou zpracovávány;
  4. Správce zpracovává přesné a aktualizované osobní údaje. Pokud jsou osobní údaje nepřesné, Správce zajistí jejich opravu či případně výmaz, k čemuž může požadovat nezbytnou součinnost;
  5. Správce ukládá osobní údaje ve formě umožňující identifikaci subjektů údajů po dobu ne delší, než je nezbytné pro účely, pro které jsou zpracovávány;
  6. Správce zpracovává osobní údaje způsobem, který zajistí náležité zabezpečení a ochranu osobních údajů.

B. Účel a právní základ zpracování# Osobní údaje uživatelů jsou zpracovány na základě následujících důvodů:

  1. Zpracování je nezbytné pro plnění smlouvy, jejíž smluvní stranou je subjekt údajů, nebo pro provedení opatření přijatých před uzavřením smlouvy na žádost tohoto subjektu údajů (čl. 6 odst. 1 písm. b) GDPR); Zejména se jedná o: jednání o uzavření smlouvy; zjišťování potřeb a požadavků klienta a další potřebné údaje (např. finanční situace klienta, jeho znalosti a zkušenosti v oblasti financí); uzavření smlouvy a její správy; zaznamenávání elektronické komunikace pro účel uzavření smlouvy a plnění smluvních povinností z ní; plnění závazků ze smlouvy a poskytování plnění ze smlouvy; a hodnocení a řízení rizik různými metodami, včetně profilování.
  2. Zpracování je nezbytné pro plnění právní povinnosti, která se na správce vztahuje (čl. 6 odst. 1 písm. c) GDPR); Zejména se jedná o plnění požadavků případných dozorových a jiných státních orgánů a plnění zákonných povinností vyplývajících ze zvláštních právních předpisů.
  3. Zpracování je nezbytné pro účely oprávněných zájmů příslušného správce či třetí strany, kromě případů, kdy před těmito zájmy mají přednost zájmy nebo základní práva a svobody subjektu údajů vyžadující ochranu osobních údajů, zejména pokud je subjektem údajů dítě (čl. 6 odst. 1 písm. f) GDPR); Zejména se jedná o (i) ochranu práva zájmů Správce; (ii) přímé marketingové aktivity a (iii) ochranu majetku a osob.
  4. Subjekt údajů udělil souhlas se zpracováním svých osobních údajů pro jeden či více konkrétních účelů (čl. 6 odst. 1 písm. a) GDPR).

Článek IV.

Kategorie zpracování osobních údajů

A. Plnění smlouvy Pro účely plnění smlouvy Správce zpracovává zejména tyto kategorie údajů

  1. Identifikační a kontaktní údaje klienta (např. jméno, příjmení, telefon, adresa, národnost, datum narození, rodné číslo, údaje o dokladu totožnosti, e-mail);
  2. Osobní údaje vztahující se k předmětu plnění smlouvy (např. bankovní spojení);
  3. Údaje potřebné pro opatření proti legalizaci výnosů z trestné činnosti (mezi požadované údaje patří finanční situace klienta, zdroj finančních prostředků, účel investice).
  4. Údaje z monitoringu (např. údaje získané na základě záznamů z jednání, záznamů využívání online služeb, záznamů o komunikaci s klienty a prohlížení webu IPCO, údaje o zasílaných obchodních sděleních, údaje z mobilních aplikací);
  5. Údaje o sjednání a využívání služeb, o nastavení smluv.

B. Splnění právní povinnosti Správce při poskytování svých služeb musí zpracovávat osobní údaje pro plnění právních povinností, které ji ukládají národní právní předpisy. Mezi zpracování osobních údajů na základě plnění právních povinností patří:

  1. Uchovávání dokumentů a záznamů z jednání;
  2. Poskytování součinnosti případným dohledovým a kontrolním orgánům, exekutorům, notářům, insolvenčním správcům a dalším orgánům veřejné moci dle příslušných právních předpisů;
  3. Uplatňování opatření proti legalizaci výnosů z trestné činnosti a financování terorismu za účelem zabránění zneužívání finančního systému;
  4. Plnění povinností vyplývajících z uplatňování mezinárodních sankcí;
  5. Vedení zákonných evidencí údajů;
  6. Vzájemné informování a sdílení informací za účelem prevence a odhalování protiprávních jednání;
  7. Shromažďování informací týkajících se osob, na které se v jiném státě vztahují daňové povinnosti, a předávání těchto údajů příslušným orgánům finanční správy.

C. Oprávněné zájmy Správce zpracovává osobní údaje na právním základě oprávněného zájmu společnosti či třetí strany zejména v následujících situacích:

  1. Marketingové aktivity Marketingové aktivity jsou oprávněným zájmem Správce při naplnění podmínky, že subjekt údajů takové zpracování může vzhledem k okolnostem důvodně předpokládat. Zpracování osobních údajů pro účely přímého marketingu je považováno za zpracování prováděné z důvodu oprávněného zájmu. Přímý marketing zahrnuje nabízení produktů společnosti, jíž je subjekt údajů klientem, i nabízení produktů jiných podniků v rámci skupiny, lze-li předpokládat existenci legitimního oprávněného zájmu. Naopak se právní základ oprávněného zájmu neuplatní na předávání osobních údajů třetím stranám za účelem zasílání marketingových sdělení, s kterými nemá subjekt údajů relevantní existující vztah, zde je potřeba souhlas subjektu údajů s tímto účelem zpracování. Subjekt údajů má právo vznést námitku proti zpracování osobních údajů pro účely přímého marketingu. Pokud tuto námitku vznese, nebudou již jeho osobní údaje pro tyto účely zpracovávány. Na toto právo je subjekt údajů Správcem upozorněn.
  2. Ochrana práv a právem chráněných zájmů společnosti Správce zpracovává osobní údaje k ochraně svých práv a právních nároků. Ke zpracování osobních údajů dochází v nezbytně nutném rozsahu v rámci soudních řízení či řízení před orgány mimosoudního řešení sporů, při vymáhání dlužného pojistného, regresních postižních a dalších pohledávek.
  3. Ochrana majetku a osob Správce může využívat bezpečnostní kamerové systémy. Správce využívá kamerovou ostrahu a zpracovává osobní údaje ze záznamů z kamerových systémů k zajištění bezpečnosti a ochraně budov a prostor využívaných společností, ochraně majetku a osob v těchto budovách, ochraně dat, zajištění zájmů společnosti, bezpečnosti a zájmů zaměstnanců, klientů a třetích stran, prevenci, odhalování a vyšetřování trestné činnosti nebo porušení vnitřních pravidel společnosti a dokazování v soudních řízeních. Správce vždy zvažuje rozsah kamerové ostrahy tak, aby nepokrýval větší prostor nebo větší množství osob, než je vyžadováno pro výše uvedené účely. Za účelem získávání důkazů, a pokud byl subjekt údajů náležitě poučen, může být k nahrávání a vyšetřování trestné činnosti nebo porušení vnitřních pravidel společnosti využita skrytá kamera. Správce může poskytnout záznamy získané kamerovým systémem orgánům činným v trestním řízení na základě zákona a v jeho mezích.
  4. Souhlas se zpracováním osobních údajů Souhlas je pouze jedním z právních základů zpracování osobních údajů. Souhlas se zpracováním osobních údajů je Správcem vyžadován pouze v situacích, kdy není možné provádět zpracování osobních údajů na základě jiného právního základu. Správce vyžaduje souhlas se zpracováním osobních údajů zejména pro: a. Zpracování osobních údajů pro účely jiného než tzv. přímého marketingu (případy, kdy se marketing nemůže spolehnout na právní základ oprávněného zájmu); b. Výhradně automatizované zpracování osobních údajů (individuální rozhodování), včetně profilování, pokud se nepoužije jiný právní titul; c. Použití online sledovacích nástrojů (cookies, aplikace, gps).

Článek V.

Podmínky vyjádření souhlasu se zpracováním

  1. Udělení souhlasu Pokud jste nám vyslovili souhlas se zpracováním osobních údajů, znamená to, že pro účel a v rozsahu daném v souhlasu jsme obdrželi Vaše svolení ke zpracování osobních údajů.
  2. Odvolání souhlasu Máte právo svůj souhlas kdykoli odvolat, a to těmito způsoby: a) E-mailem zaslaným na adresu [email protected]; b) Dopisem doručeným na adresu Vodičkova 791/41, 110 00 Praha 1 - Nové Město; c) Přes odkaz obsažený v každé elektronicky zasílané marketingové nabídce. Odvoláním souhlasu není dotčena zákonnost zpracování vycházejícího ze souhlasu, který byl dán před jeho odvoláním.
  3. Doba platnosti souhlasu Doba platnosti souhlasu je obvykle v souhlasu uvedena. Není-li v souhlasu uvedeno jinak, obecně platí, že souhlas je platný po dobu trvání nejdelšího smluvního vztahu mezi námi a dále 1 rok po jeho skončení.
  4. Zpracování osobních údajů třetími stranami Při poskytování služeb nám pomáhají zpracovatelé, jejichž provoz je v souladu s evropskými standardy ochrany osobních údajů. Zpracovávání osobních údajů třetími stranami je upraveno jejich vlastními podmínkami poskytování služeb. Berete přitom na vědomí, že jim můžeme předávat vaše osobní údaje pro naplnění níže uvedených účelů a souhlasíte, že jim můžeme předávat také osobní údaje a souhlasíte, že zpracovatelé mohou pověřit zpracováním další subzpracovatele.

Článek VI.

Předávání osobních údajů

  1. Předání dalším správcům Osobní údaje můžeme při zpracování v rámci účelu předat příjemcům v postavení správce osobních údajů, zejména: a. Společnostem v rámci skupiny Správce; b. Orgánům veřejné moci a soudům (zejm. při plnění našich zákonných povinností); c. Auditorům nebo jiným nezávislým osobám zajišťujícím plnění zákonných povinností (např. advokáti, exekutoři); d. Poskytovatelům nebo provozovatelům informačních technologií
  2. Předání zpracovatelům Osobní údaje můžeme při zpracování v rámci účelu předat příjemcům v postavení našeho zpracovatele osobních údajů, kteří zpracovávají osobní údaje pro nás dle našich pokynů, zejména: a. Obchodním zástupcům a zprostředkovatelům; b. Poskytovatelům sankčních seznamů vedených v souvislosti s opatřeními proti legalizaci výnosů z trestné činnosti; c. Poskytovatelům nebo provozovatelům informačních technologií, poskytovatelům služeb nezbytných pro výkon naší činnosti (administrativní činnosti, účetnictví, archivace, správa a vymáhání pohledávek apod.).
  3. Předávání osobních údajů do zahraničí Vaše osobní údaje zpracováváme převážně na území Evropské unie (dále jen EU). Jejich předání mimo území EU je možné za níže uvedených podmínek: a. Závazná podniková pravidla Vaše osobní údaje mohou být sdíleny se společnostmi skupiny Správce i mimo území EU na základě tzv. závazných podnikových pravidel. K takovému předání nebo zpracování dochází b. Seznam zemí s odpovídající ochranou V případě nutnosti umožníme jiným osobám, aby Vaše osobní údaje zpracovávaly v zahraničí. Hlídáme, aby osobní údaje byly předány do zemí s odpovídající ochranou. Bezpečné třetí země zajišťující odpovídající úroveň ochrany osobních údajů jsou ty země, které disponují platným rozhodnutím Evropské komise o odpovídající úrovni ochrany osobních údajů. Komise zveřejňuje seznam rozhodnutí v Úředním věstníku Evropské unie a na své webové stránce. Seznam platných rozhodnutí Komise o odpovídající úrovni ochrany osobních údajů naleznete v českém jazyce také zde. c. Vhodné záruky Pakliže daná země nespadá do kategorie zemí s odpovídající ochranou, můžeme Vaše osobní údaje do této země předat, pokud je předání založeno na vhodných zárukách (např. standardní doložky o ochraně osobních údajů, schválený kodex chování, schválený mechanismus pro vydání osvědčení).

Článek VII.

Přístup k osobním údajům

  1. K osobním údajům má přístup pouze Správce a osoby, které jsou ve vztahu k němu v pracovně právním poměru nebo zpracovatelé na základě smluvního vztahu se Správcem, a to pouze za stanoveným účelem zpracování. Přístup a nakládání s osobními údaji zpracovávanými Správcem podléhají interním bezpečnostním předpisům Správce.
  2. Správce může zpřístupnit osobní údaje subjektu údajů třetím osobám pouze v případech, kdy mu to bude ukládat nebo umožňovat zákon, jinak jen výlučně se souhlasem subjektu údajů.
  3. Zpracovateli osobních údajů jsou dodavatelé a poskytovatelé služeb souvisejících s provozem organizace Správce.

Článek VIII.

Vaše práva

  1. Za podmínek stanovených v GDPR máte a. právo na přístup ke svým osobním údajům dle čl. 15 GDPR, b. právo na opravu osobních údajů dle čl. 16 GDPR, popřípadě omezení zpracování dle čl. 18 GDPR. c. právo na výmaz osobních údajů dle čl. 17 GDPR. d. právo vznést námitku proti zpracování dle čl. 21 GDPR a e. právo na přenositelnost údajů dle čl. 20 GDPR. f. právo odvolat souhlas se zpracováním písemně nebo elektronicky na adresu nebo email správce uvedený v čl. III těchto podmínek.
  2. Dále máte právo podat stížnost u Úřadu pro ochranu osobních údajů v případě, že se domníváte, že bylo porušeno Vaší právo na ochranu osobních údajů.

Článek IX.

Podmínky zabezpečení osobních údajů

  1. Správce prohlašuje, že přijal veškerá vhodná technická a organizační opatření k zabezpečení osobních údajů.
  2. Správce přijal technická opatření k zabezpečení datových úložišť a úložišť osobních údajů v listinné podobě.
  3. Správce prohlašuje, že k osobním údajům mají přístup pouze jím pověřené osoby.

Článek X.

Závěrečná ustanovení

  1. Veškeré soukromoprávní právní vztahy vznikající na základě zpracovávání osobních údajů nebo v souvislosti s ním se řídí právním řádem České republiky, a to bez ohledu na to, odkud byl přístup k nim realizován. K řešení případných sporů vzniklých v souvislosti s ochranou soukromí mezi uživatelem a námi jsou příslušné české soudy, které budou aplikovat české právo.
  2. Zaškrtnutím souhlasu potvrzujete na obchodní platformě DEXFIN, že jste seznámen/a s podmínkami ochrany osobních údajů a že je v celém rozsahu přijímáte.
  3. Správce je oprávněn tyto podmínky změnit. Novou verzi podmínek ochrany osobních údajů zveřejní na svých internetových stránkách a zároveň Vám zašle novou verzi těchto podmínek na Vaši e-mailovou adresu, kterou jste správci poskytl/a. Tyto podmínky nabývají účinnosti dnem 1.7.2021