Zásady zpracování a ochrany osobních údajů

AML solutions s.r.o., IČO: 106 91 766, se sídlem Na Strži 1702/65, 140 00 Praha 4, zapsaná v obchodním rejstříku vedeném Městským soudem v Praze, sp. zn. C 346730 (dále jen „Správce“), jakožto provozovatel internetové databáze/aplikace „PEP check“ dostupné na adrese https://www.pepcheck.cz, jejíž podstata fungování spočívá ve zjištění možné shody mezi určitou osobou zadanou uživatelem a osobou, která je podle dostupných informací považována za politicky exponovanou osobu dle zákona č. 253/2008 Sb., o některých opatřeních proti legalizaci výnosů z trestné činnosti a financování terorismu, ve znění pozdějších předpisů (dále jen „AML zákon“), případně dalších právních předpisů přímo použitelných v členských státech Evropské unie (dále jen „Aplikace“), zpracovává osobní údaje svých klientů a politicky exponovaných osob (dále jen „Subjekty údajů“) podle platných právních předpisů, zejména pak podle nařízení Evropského parlamentu a Rady (EU) 2016/679 o ochraně fyzických osob v souvislosti se zpracováním osobních údajů a o volném pohybu těchto údajů a o zrušení směrnice 95/46/ES (obecné nařízení o ochraně osobních údajů) dále jen „Nařízení GDPR“.

Za účelem poskytnutí kompletních informací týkajících se zpracování osobních údajů subjektů údajů vydává Správce tyto zásady zpracování a ochrany osobních údajů (dále jen „Zásady“):

1. Správce osobních údajů

  1. AML solutions s.r.o.,
    IČO: 106 91 766
    se sídlem Na Strži 1702/65, 140 00 Praha 4
    zapsaná v obchodním rejstříku vedeném Městským soudem v Praze, sp. zn. C 346730
    E-mail: info@amlsolutions.cz

2. Rozsah zpracovávaných osobních údajů

  1. Správce jakožto správce osobních údajů zpracovává ohledně klientů jako subjektů údajů, které jsou fyzickými osobami, následující osobní údaje:

    1. Identifikační údaje: jméno, příjmení, datum narození, adresa bydliště, IČO;
    2. Kontaktní údaje: telefonní číslo, e-mailová adresa;
    3. Údaje týkající se solventnosti klienta: údaje týkající se bonity a důvěryhodnosti;
    4. Údaje o bankovním spojení: číslo účtu, číslo platební karty, kód banky, IBAN, SWIFT;
    5. Údaje o plnění smlouvy: údaje o platbách, o prodlení, o výši dluhu po splatnosti.
    6. Identifikační údaje vašeho zařízení: IP/Mac adresa;
    7. Informace o vašem chování na webu (pomocí tzv. cookies).

    Údaje uvedené v tomto článku Správce zpracovává rovněž o fyzických osobách, jež jsou v postavení statutárních či kontrolních orgánů klientů, a dále rovněž o fyzických osobách vlastnících klienty.

  2. Ohledně fyzických osob, které jsou politicky exponovanými osobami ve smyslu § 4 odst. 5 AML zákona a Metodického pokynu č. 7 Finančního analytického úřadu, určeného povinným osobám podle § 2 zákona č. 253/2008 Sb., OPATŘENÍ VŮČI POLITICKY EXPONOVANÝM OSOBÁM, správce zpracovává následující osobní údaje:

    1. Jméno a příjmení, případně akademické tituly;
    2. Datum narození;
    3. Údaje, z nichž vyplývá status politicky exponované osoby ve smyslu AML zákona;
    4. Fotografie;
    5. Údaje o případném uplatnění mezinárodních sankcí dle § 2 zákona č. 69/2006 Sb., o provádění mezinárodních sankcí, ve znění pozdějších předpisů, vůči politicky exponované osobě.

Všechny osobní údaje týkající se politicky exponovaných osob jsou získávány výhradně z veřejně dostupných zdrojů, resp. jsou veřejně dohledatelné dálkovým přístupem, a tyto zdroje jsou uvedeny ve výstupu vyhledávání politicky exponované osoby. K získávání údajů jsou využívány především veřejné rejstříky a seznamy, které jsou vedeny na základě zákona a jsou ze zákona zveřejňovány způsobem umožňujícím dálkový přístup jako otevřená data podle § 5a zákona č. 106/1999 Sb., o svobodném přístupu k informacím, ve znění pozdějších předpisů; údaje o uplatnění mezinárodních sankcí jsou čerpány z www.sanctionsmap.eu a z národního sankčního rejstříku České republiky.

3. Účel zpracování, právní základ a doba zpracování

  1. Správce zpracovává osobní údaje poskytnuté subjekty údajů za účelem realizace obchodního vztahu souvisejícího s poskytováním oprávnění k užívání Aplikace a s tím souvisejících služeb a dále za zasílání reklamních sdělení a nabízení našich služeb na základě oprávněného zájmu rozvoje našeho podnikání, našich produktů a služeb.
  2. Osobní údaje subjektů údajů mohou být zpracovávány na základě:
    1. Plnění zákonných povinností Správce stanovených právními předpisy, zejména zákonem o účetnictví a daňovými předpisy a zákonem o některých opatřeních proti legalizaci výnosů z trestné činnosti, a dalších souvisejících předpisů, a to po dobu vyplývající z konkrétního právního předpisu;
    2. Plnění smluvních povinností Správce vyplývajících z existence vztahu mezi Správcem a subjektem údajů při poskytování služeb subjektu údajů (zejména údaje nezbytné pro poskytnutí právních služeb), a to po dobu nezbytnou pro poskytnutí dané služby;
    3. Oprávněného zájmu Správce či třetí strany, mezi něž patří ochrana práv a právních nároků Správce. Na tomto základě jsou zpracovávány osobní údaje subjektu údajů pro účely ochrany práv a právních nároků Správce, a to v nezbytném rozsahu po dobu 10 let ode dne ukončení právního vztahu klienta se Správcem. Osobní údaje politicky exponovaných osob jsou zpracovávány bez souhlasu subjektu údajů na základě odst. 47 Preambule, čl. 6 odst. 1 písm. e) a f), čl. 17 odst. 3 písm. a) Nařízení GDPR a čl. 43 Směrnice Evropského parlamentu a Rady (EU) 2015/849 ze dne 20. května 2015, o předcházení využívání finančního systému k praní peněz nebo financování terorismu, o změně nařízení Evropského parlamentu a Rady (EU) č. 648/2012 a o zrušení směrnice Evropského parlamentu a Rady 2005/60/ES a směrnice Komise 2006/70/ES, a to ve veřejném zájmu a v zájmu ochrany oprávněného zájmu Správce a povinných osob dle AML zákona na získání informací o politicky exponovaných osobách za účelem předcházení legalizace výnosů trestné činnosti, financování terorismu a plnění povinností dle AML zákona a dalších právních předpisů upravujících tuto oblast. Údaje týkající se uplatnění mezinárodních sankcí jsou zpracovávány na základě § 10 zákona č. 69/2006 Sb. ve spojení odst. 47 Preambule, čl. 6 odst. 1 písm. e) a f), čl. 17 odst. 3 písm. a) Nařízení GDPR.
    4. Souhlasu subjektu údajů, a to po dobu stanovenou v souhlasu subjektu údajů. Se souhlasem subjektu údajů zpracovává Správce osobní údaje v rozsahu a za účelem vyplývajícím z konkrétního uděleného souhlasu. Souhlas uděluje subjekt údajů dobrovolně a ze své svobodné vůle. Neposkytnutí souhlasu není subjektu údajů žádným způsobem k újmě a nesmí za něho být ze strany Správce znevýhodněn. Pokud dojde k odvolání souhlasu nebo již není nutné zpracovávat dále osobní údaje, jsou tyto neprodleně vymazány.

4. Předávání osobních údajů

  1. Správce nesdílí osobní údaje subjektu údajů s jiným subjektem, pokud to zákon nebo zásady Správci neumožňují. Osobní údaje mohou být na základě zákonné povinnosti či žádosti orgánu veřejné moci předány třetím subjektům, které disponují zákonnou pravomocí vyžadovat předání předmětných osobních údajů.
  2. Správce využívá k plnění svých právních povinností dalších subjektů – dodavatelů, kteří jsou především na základě smluvních ujednání se Správcem zavázáni osobní údaje subjektu údajů zpracovávat a kteří poskytují především na základě smluvních ujednání se Správcem dostatečné záruky ochrany osobních údajů.
  3. Osobní údaje subjektů údajů jsou ve smyslu shora uvedeného předávány:
    1. Osobám zajišťujícím právní, daňové a účetní poradenství;
    2. IT odborníkům a společnostem zajišťujícím správu a údržbu informačních technologií Správce, zejména Aplikace;
    3. Osobám zajišťujícím vymáhání pohledávek Správce.
  4. Zpracované osobní údaje politicky exponovaných osob jsou zpřístupňovány třetím osobám výhradně pro účely předcházení legalizace výnosů trestné činnosti a financování terorismu ve smyslu AML zákona a nesmějí být dále zpracovávat způsobem, který je s těmito účely neslučitelný. Za účelem omezení rizika zneužití těchto údajů k jiným účelům je zpřístupnění údajů zpoplatněno. Správce zpřístupní osobní údaje konkrétní politicky exponované osoby pouze na základě individualizovaného požadavku (zadání jména a příjmení, případně data narození konkrétní politicky exponované osoby); přístup ke kompletní databázi politicky exponovaných osob není umožněn.
  5. Správce dbá na zásady ochrany osobních údajů subjektu údajů a pečlivě zajišťuje a ověřuje, aby ti, kterým předává osobní údaje subjektu údajů, byli zavázáni dodržovat všechna pravidla ochrany osobních údajů, zejména aby je dále nezpřístupňovaly jiným osobám, aby je nezneužívaly a/nebo s nimi jinak neoprávněně nenakládaly.

5. Práva subjektu údajů

  1. V souvislosti se zpracováním osobních údajů má subjekt údajů následující práva:

    1. Právo na informace

      Subjekt údajů má právo být informován o zpracování svých osobních údajů, které se ho týkají. Tyto informace zahrnují kontaktní údaje Správce, účel a právní základ zpracování, informace o jeho oprávněných zájmech, o příjemcích osobních údajů, době uchování osobních údajů, všechna práva subjektu údajů, důvod poskytnutí osobních údajů, dále údaj o předávání osobních údajů do třetích zemí mimo Evropskou unii a příp. též, informaci o tom, zda dochází k automatizovanému rozhodování včetně profilování.

    2. Právo na přístup k osobním údajům

      Subjekt údajů má dále právo Správce požádat, aby mu sdělil, zda o něm zpracovává nějaké osobní údaje, a pokud ano, pak jaké. Samozřejmě může požadovat sdělení specifických údajů anebo kompletního přehledu všech osobních údajů.

      Správce poskytne první kopii požadovaných informací zcela zdarma.

    3. Právo na opravu, resp. doplnění

      V případě, že Správce zpracovává o subjektu údajů nepřesné, nesprávné nebo neúplné osobní údaje, má subjekt údajů právo Správce požádat, aby je opravil, případně doplnil.

      Aby byl Správce schopen opravu či doplnění zajistit, musí ověřit, zda jsou dosavadní zpracovávané osobní údaje přesné či úplné.

    4. Právo na výmaz

      Toto právo může subjekt údajů uplatnit u Správce v případě, že:

      1. osobní údaje již nejsou potřebné pro účely, pro které byly shromážděny nebo jinak zpracovány;
      2. odvolá svůj souhlas, na jehož základě byly osobní údaje zpracovávány a neexistuje jiný právní důvod pro zpracování;
      3. vznese námitky proti zpracování a neexistují žádné převažující oprávněné důvody pro zpracování;
      4. osobní údaje byly zpracovány protiprávně;
      5. osobní údaje musí být vymazány ke splnění právní povinnosti;
      6. osobní údaje byly shromážděny v souvislosti s nabídkou služeb informační společnosti podle článku 8 odst. 1 Nařízení GDPR.

      Jakmile Správce ověří splnění všech podmínek nezbytných pro vyhovění žádosti o výmaz osobních údajů, osobní údaje subjektu údajů vymaže.

    5. Právo na omezení zpracování

      Toto právo dává subjektu údajů možnost požádat Správce, aby omezil zpracování jeho osobních údajů, v případě, že:

      1. popírá přesnost svých osobních údajů, a to na dobu potřebnou k tomu, aby Správce mohl přesnost osobních údajů ověřit;
      2. zpracování je protiprávní a subjekt údajů odmítá výmaz osobních údajů a žádá místo toho o omezení jejich použití;
      3. Správce již osobní údaje nepotřebuje pro účely zpracování, ale subjekt údajů je požaduje pro určení, výkon nebo obhajobu právních nároků;
      4. vznesl-li subjekt údajů námitku proti zpracování, dokud nebude ověřeno, zda oprávněné důvody Správci převažují nad oprávněnými důvody subjektu údajů

      Pokud Správce omezí zpracování na základě shora uvedeného, může osobní údaje subjektu údajů, s výjimkou jejich uložení, zpracovávat pouze s jeho souhlasem, nebo z důvodu určení, výkonu nebo obhajoby právních nároků, z důvodu ochrany práv jiné fyzické nebo právnické osoby nebo z důvodů důležitého veřejného zájmu Evropské unie nebo některého členského státu. V takovém případě Správce subjekt údajů předem upozorní, že omezení zpracování bude zrušeno.

    6. Právo na přenositelnost údajů

      Na základě tohoto práva může subjekt údajů od Správce získat své osobní údaje, které Správci poskytl, ve strukturovaném, běžně používaném a strojově čitelném formátu, a současně předat tyto údaje jinému správci.

      Zároveň je subjekt údajů oprávněn Správce požádat, aby jeho osobní údaje předal ve strukturovaném, běžně používaném a strojově čitelném formátu přímo jinému správci, je-li to technicky proveditelné.

      Právo na přenesení údajů má subjekt údajů pouze v případě, že jsou údaje zpracovávány:

      1. automatizovaně; a současně
      2. na základě souhlasu subjektu údajů anebo na základě plnění smluvních povinností.

      Ze shora uvedeného vyplývá, že nikoli všechny údaje, které má Správce o subjektu údajů k dispozici, bude proto možné převést uvedeným postupem k jinému správci.

    7. Právo odvolat souhlas se zpracováním osobních údajů

      Pokud Správce zpracovává osobní údaje subjektu údajů na základě uděleného souhlasu, je subjekt údajů oprávněn souhlas kdykoli odvolat. Odvolání souhlasu se zpracováním osobních údajů není nutné jakkoli odůvodňovat. Odvoláním souhlasu však není dotčena zákonnost zpracování osobních údajů, k němuž došlo v době po udělení souhlasu před jeho odvoláním.

      Nebude-li jiného právního důvodu pro zpracování, Správce osobní údaje subjektu údajů ihned po odvolání souhlasu vymaže.

    8. Právo vznést námitku

      Proti zpracování svých osobních údajů pro účely oprávněného zájmu Správce je subjekt údajů oprávněn vznášet u Správce námitky.

      Pokud Správce neprokáže závažné oprávněné důvody pro zpracování, které převažují nad zájmy nebo právy a svobodami subjektu údajů, nebo pro určení, výkon nebo obhajobu právních nároků, je povinna osobní údaje subjektu údajů přestat zpracovávat.

    9. Právo podat stížnost u dozorového orgánu

      Domnívá-li se subjekt údajů, že dochází a/nebo již došlo zpracováním jeho osobních údajů k porušení právních předpisů upravujících ochranu osobních údajů, může podat stížnost u dozorového úřadu.

      V České republice je příslušným dozorovým úřadem Úřad pro ochranu osobních údajů, se sídlem Pplk. Sochora 27, 170 00 Praha 7, internetové stránky: https://www.uoou.cz.

  2. Všechna výše uvedená práva má subjekt údajů i po skončení právního vztahu se Správcem.

  3. Všechna výše uvedená práva může subjekt údajů uplatnit následujícím způsobem:

    1. E-mailem na e-mailovou adresu info@amlsolutions.cz;
    2. Písemně na adrese sídla Správce Na Strži 1702/65, 140 00 Praha 4;
    3. Osobně na adrese sídla Správce Na Strži 1702/65, 140 00 Praha 4.
  4. Aby byla zajištěna náležitá ochrana osobních údajů a práv subjektu údajů a nedocházelo k jejich zneužívání jinými osobami, musí Správce provést ověření identity subjektu údajů.

  5. Nebude-li možné subjekt údajů z údajů uvedených v žádosti o uplatnění práv identifikovat, je Správce oprávněn subjekt údajů vyzvat k doplnění údajů, na základě kterých by Správce mohl dostatečně ověřit identitu subjektu údajů. Nebude-li možné subjekt údajů ani po sdělení dodatečných informací identifikovat, nemůže Správce žádosti subjektu údajů vyhovět.

  6. Správce vyřizuje všechny žádosti jí došlé bez zbytečného odkladu, nejpozději do jednoho měsíce od jejich doručení. Nebude-li možné žádost subjektu údajů v této lhůtě zpracovat (zejména z důvodu složitosti žádosti), je Správce oprávněn lhůtu pro vyřízení žádosti prodloužit až o dva měsíce. O této skutečnosti bude Správce informovat subjekt údajů spolu s odůvodněním prodloužení lhůty, a to do jednoho měsíce od doručení žádosti.

  7. V případě, kdy Správce vyhodnotí, že žádost nesplňuje shora uvedené požadavky pro její kladné vyřízení, je oprávněna žádost odmítnout a o důvodech odmítnutí subjekt údajů informuje. V takovém případě je subjekt údajů oprávněn podat stížnost k dozorovému úřadu (k tomu viz výše v čl. 5. odst. 5.1 písm. (i) Zásad) a/nebo požádat u obecných soudů o soudní ochranu.

  8. V případě, že Správce žádosti vyhoví, provede na základě tohoto rozhodnutí vhodná opatření a o těchto subjekt údajů informuje.

6. Ochrana osobních údajů

  1. Prioritou Správce je ochrana osobních údajů subjektu údajů před neoprávněným nebo nahodilým přístupem k osobním údajům, jejich změnou, zničením či ztrátou, neoprávněnými přenosy, před jiným neoprávněným zpracováním, jakož i před jiným zneužitím osobních údajů subjektu údajů.
  2. Při zjištění, že bylo porušeno zabezpečení osobních údajů, nebo při podezření, že bylo porušeno toto zabezpečení, Správce posoudí, zda skutečně došlo k porušení zabezpečení, vyhodnotí závažnost a podle závažnosti (bez rizika, nízké riziko, vysoké riziko) o porušení informuje subjekt údajů i dozorový orgán, kterým je Úřad pro ochranu osobních údajů.
  3. Správce za tímto účelem přijal příslušná technická a organizační opatření včetně vnitřního školení zaměstnanců o nakládání s osobními údaji. Správce pravidelně veškerá opatření zabezpečení osobních údajů testuje, kontroluje a ověřuje jejich aktuálnost, přiměřenost a adekvátnost.
  4. Správce provádí také nahodilé kontroly a audity svých dodavatelů, kterým zpřístupnil osobní údaje subjektu údajů za účelem zjištění dodržování ochrany osobních údajů.
  5. Současně jsou všichni zaměstnanci Správce, stejně jako všichni jeho dodavatelé a jejich zaměstnanci smluvně a/nebo na základě zákona zavázáni mlčenlivostí o všech informacích a osobních údajích, které jim byly zpřístupněny.

7. Užitečné kontakty

  1. AML solutions s.r.o.,
    IČO: 106 91 766
    se sídlem Na Strži 1702/65, 140 00 Praha 4
    zapsaná v obchodním rejstříku vedeném Městským soudem v Praze, sp. zn. C 346730
    E-mail: info@amlsolutions.cz

  2. Úřad pro ochranu osobních údajů
    Sídlo: Pplk. Sochora 27, 170 00 Praha 7
    E-mail: posta@uoou.cz
    Telefon: +420 234 665 111
    www: https://www.uoou.cz

© 2024 by AML solutions s.r.o., všechna práva vyhrazena

Sledujte nás

Používáme soubory cookies

Používáme soubory cookies, abychom Vám umožnili uživatelsky příjemnější prohlížení webu. Udělíte-li nám souhlas s umístěním volitelných souborů cookies do vašeho zařízení, budeme moci sbírat anonymizovaná analytická data za účelem zlepšení našeho webu. Více informací o používání souborů cookies tímto webem naleznete v Pravidlech používání cookies.

Nastavení
Povolit jen nutné
Přijmout vše