Politica de confidențialitate

Informace o zpracování klientských osobních údajů Citfin – Finanční trhy, a. s., a Citfin, spořitelní družstvo

Această informație descrie principiile de bază conform cărora Citfin – Finanční trhy, a. s., Nr. de identificare 25079069, cu sediul: Radlická 751/113e, 158 00 Praga 5 – Jinonice, înscrisă în Registrul comerțului de pe lângă Tribunalul orășenesc din Praga, depart. B, dosar nr. 4313 (numită în continuare „Citfin“), procesează datele cu caracter personal ale persoanelor fizice – clienți Citfin sau care sunt clienții clienților (persoanelor juridice) Citfin (numiți în continuare „client“ sau „subiect“) și informațiile privind drepturile subiecților, aferente procesării datelor lor cu caracter personal în cadrul Citfin.

Acest document va fi actualizat periodic.

1. Informații introductive

1.1 Pentru scopurile procesării datelor cu caracter personal, Citfin – Finanční trhy, a. s. sunt administratori comuni, care și-au stabilit în comun scopurile și mijloacele de procesare. Administratorii comuni și-au delimitat între ei, prin metode transparente, cotele responsabilităților pentru îndeplinirea obligațiilor astfel încât, în ceea ce privește exercitarea drepturilor subiecților datelor, respectiv furnizarea informărilor obligatorii privind procesarea datelor cu caracter personal, responsabilitatea îi revine acelui administrator la care subiectul este client, iar în cazul în care este client la ambii administratori, atunci acel administrator, căruia subiectul îi prezintă solicitarea. Amândoi administratorii comuni au stabilit un loc de contact comun pentru subiecții datelor, precum se specifică mai jos.

1.2 Pentru procesarea datelor cu caracter personal, ambii administratori comuni pot partaja și procesa datele personale colectate. La colectarea datelor cu caracter personal, nici ulterior, subiectul nu poate alege care din cei doi administratori să-i proceseze datele sale cu caracter personal și care nu.

1.3 Citfin procesează datele cu caracter personal ale subiecților în cadrul tuturor activităților de furnizare a serviciilor sale de broker de valori mobiliare, instituție de plată și casă de economii, iar la furnizarea informațiilor regulate către subiecți, prin intermediul comunicării pe web.

1.4 Începând cu 25.05.2018, Citfin procesează datele cu caracter personal ale subiecților în conformitate cu Regulamentul Parlamentului European și al Consiliului (UE) 2016/679 privind protecția persoanelor fizice la procesarea datelor cu caracter personal și libera circulație a acestor date (numit în continuare „Regulament“).

1.5 Citfin a numit un responsabil pentru datele cu caracter personal („DPO“) care supraveghează respectarea protecției datelor cu caracter personal în cadrul Citfin. DPO este disponibil la gdprpoverenec@citfin.cz.

2. Ce categorii de date procesăm

2.1 Procesăm doar acele date cu ajutorul cărora putem furniza clienților serviciile noastre, ne putem respecta obligațiile legale și ne putem proteja interesele noastre legitime.

2.2 Citfin colectează, procesează și stochează în special următoarele categorii de date cu caracter personal ale clienților:

2.2.1 date personale de identificare – în special prenumele, numele, data nașterii, CNP-ul, adresa de domiciliu, numărul actului de identitate (pașaport, carte de identitate), fotografii din actul de identitate, cetățenie, naționalitate, țara natală, reprezentarea semnăturii clientului, în cazul în care acesta este om de afaceri, iar în acest caz și nr. de identificare și adresa firmei,

2.2.2 date personale de contact – în special nr. de telefon, e-mail, adresa de livrare, date de acces care să permită comunicarea electronică între Citfin și client, precum numele de autentificare, parola, PIN-ul și alte elemente de asigurare care folosesc la autentificarea clientului în condiții de siguranță,

2.2.3 date privind produsele și serviciile furnizate clientului – datele subiectului privind soluționarea agendei, nr. de cont, nr. contractului, date privind utilizarea produsului/serviciilor sau limba preferată, date de geolocație, date privind tranzacțiile, recomandările și ofertele,

2.2.4 date din comunicarea reciprocă – date privind utilizarea paginilor web și a aplicațiilor Citfin, informații privind contactul reciproc prin intermediul oricărui punct de contact (cât timp, pe ce temă și prin ce canal de comunicare), inclusiv soluționarea reclamațiilor și solicitărilor de servicii,

2.2.5 alte date – de ex. înregistrări video, înregistrări ale convorbirilor telefonice.

2.3 CNP-ul
La încheierea unei relații contractuale, Citfin are obligația de a afla CNP-ul clientului – persoanei fizice, eventual al persoanei fizice care este membru al organului statutar al persoanei fizice sau care este persoană autorizată/disponent, iar pe perioada stabilită să-l stocheze în așa fel încât Citfin să poată furniza servicii în conformitate cu legea și să-și îndeplinească obligațiile ce-i revin din contract.

3. Scopul procesării datelor cu caracter personal ale clienților

3.1 Datele cu caracter personal ale clienților trebuie să fie colectate doar pentru scopuri specifice, explicite și legitime, neputând fi procesate într-o manieră incompatibilă cu aceste scopuri. Clientul este informat în mod transparent cu privire la scopul procesării.

3.2 Procesarea datelor cu caracter personal fără consimțământul clientului

3.2.1 pentru procesarea documentației clientului privind negocierea, realizarea și decontarea tranzacțiilor. Fără date cu caracter personal necesare scopului specificat, Citfin nu poate:

• să verifice identitatea clientului la negocierea contractului sau la negocierea afacerii,
• să pregătească documentația necesară contractului sau modificarea acestuia și s-o negocieze cu persoana autorizată,
• să respecte cerințele supravegherii bancare privind prudența în desfășurarea afacerii pe piața bancară,
• să furnizeze informații și extrase ale tranzacțiilor negociate doar persoanelor autorizate.

Fără a furniza aceste date, relația contractuală nu poate fi încheiată sau continuată.

3.2.2 cu scopul permiterii utilizării produselor sau serviciilor:
Dacă ați ales produsele noastre și utilizați serviciile noastre, noi procesăm datele dvs. În special este vorba despre datele dvs. de identificare, date privind produsele și serviciile și date referitoare la utilizarea de către dvs. a aplicațiilor pentru internet sau mobil.

3.2.3 cu scopul îndeplinirii obligațiilor legale ale Citfin, rezultante din legislație, în special cu scopul:

• efectuării identificării clientului și al altor obligații în temeiul Legii nr. 253/2008 Col. de legi, al unor măsuri împotriva legalizării încasărilor din infracțiuni, Legea nr. 370/2017 Col. de legi privind plățile, Legea nr. 256/2004 Col. de legi privind afacerile pe piața de capital, Legea nr. 87/1995 Col. de legi privind casele de economii și de creditare;
• respectării cerințelor Legii nr. 21/1992 Col. de legi privind băncile;
• îndeplinirii obligațiilor contractuale din contractul încheiat cu clientul;
• stocării și arhivării datelor în conformitate cu cerințele legislative.

3.2.4 cu scopul protecției drepturilor și intereselor legitime ale Citfin:

• în acest scop, evaluăm în special datele privind utilizarea serviciilor de către clienții noștri, pentru a putea stabili cât mai exact parametrii produselor și serviciilor noastre,
• abordarea oricărei agende disputate, în special pentru scopurile soluționării litigiilor și a altor dispute,
• pentru a gestiona relațiile noastre cu clienții, atunci când soluționăm cu aceștia înființarea, configurarea, modificările, furnizarea de informații despre produs și servicii, rezolvăm cererile, doleanțele și plângerile clienților, inclusiv a solicitărilor și respectării drepturilor de protecție a datelor cu caracter personal.
• utilizăm adresa și datele personale de identificare ale subiecților cu scopul unui marketing direct al produselor și serviciilor Citfin. Procesarea în scopul unui marketing direct poate fi considerată drept procesare din cauza interesului legitim al Citfin. Clientul are întotdeauna posibilitatea de a-și exprima dezacordul față de oferta viitoare a produselor și serviciilor pe baza interesului legitim al Citfin.

3.3 Procesarea datelor cu caracter personal cu consimțământul clientului

3.3.1 Procesarea datelor cu caracter personal care nu se încadrează în scopurile menționate mai sus poate fi realizată numai cu consimțământul clientului. Furnizarea acestui consimțământ este în întregime la discreția clientului. În cadrul Citfin este vorba despre următoarea procesare:

  • efectuarea și stocarea de copii ale documentelor personale ale clientului
    Efectuarea copiei actului de identitate se poate face doar cu consimțământul expres al deținătorului actului. Citfin efectuează copii ale documentelor personale în special în scopul prevenirii actelor penale. La încheierea contractelor și la identificare, clientului i se va cere prezentarea documentului și se vor verifica informațiile conținute în acesta (este vorba despre o obligație legitimă a Citfin de a obține aceste date), dar și obținerea unei copii a actului de identitate (în conformitate cu prevederile legale). Consimțământul privind efectuarea unei copii a cărții de identitate sau a pașaportului este însă benevol, iar clientul poate să nu le furnizeze, fără a suporta consecințe. Neacordarea consimțământului nu înseamnă că în viitor clientul nu poate încheia un contract nou. La modificarea datelor cu caracter personal, clientul poate fi solicitat din nou să-și dea consimțământul privind efectuarea copiei, acesta putând refuza din nou efectuarea copiei.
  • procesarea datelor clientului pentru scopurile de marketing dincolo de procesarea pentru scopurile de marketing efectuat datorită interesului legitim al Citfin, în special oferirea anumitor produse și servicii individuale, la cererea clientului, sau difuzarea de informații și oferte de produse și servicii, pentru care clientul și-a exprimat consimțământul.

4. Metoda de procesare și stocare a datelor cu caracter personal și durata de păstrare la Citfin

4.1 Citfin păstrează datele doar pe perioada strict necesară, în conformitate cu legea, arhivându-le timp de 10 ani de la sfârșitul anului calendaristic în care s-a încheiat relația contractuală cu Citfin. Citfin a stabilit reguli interne stricte pentru arhivare pentru a se asigura că nu stochează datele clienților mai mult timp decât este autorizat.

4.2 Citfin păstrează datele procesate cu consimțământul clientului atâta timp cât este valabil consimțământul. Pentru a evita orice îndoială, Citfin păstrează consimțământul și modificarea sau revocarea consimțământului, în virtutea intereselor sale legitime, pe întreaga durată a valabilității consimțământului, precum și timp de 10 ani de la expirarea acestuia.

4.3 Citfin gestionează datele cu caracter personal ale clientului manual sau într-un mod automat și le stochează în siguranță, în formă scrisă sau electronică. În legătură cu scopul prelucrării, datele personale ale clientului sunt păstrate în sistemul informatic al clienților de la Citfin.

4.4 La procesarea datelor cu caracter personal, Citfin nu aplică decizii automate folosind mijloace exclusiv automatizate (aplicații, software, algoritmi etc.) sau profilarea care are loc la procesarea automată a datelor pentru a evalua anumite aspecte personale ale unui subiect (de exemplu, situația economică, comportamentul, preferințele sau urmărirea poziției).

5. Destinatarii datelor cu caracter personal ale clientului

5.1 Datele personale ale clientului sunt administrate în principiu în cadrul Citfin. Citfin poate transfera datele cu caracter personal ale clientului, inclusiv categoriile speciale de date, unor terțe persoane numai pe baza unui titlu legal, în special pentru îndeplinirea sarcinilor solicitate prin lege. Clientul este informat în mod transparent despre beneficiarii individuali ai datelor sale personale.

5.2 Datele personale ale clientului pot fi furnizate de Citfin altor companii pe care le angajează să-l ajute cu activitățile sale, cum ar fi companiile care acționează ca procesor de date cu caracter personal pentru Citfin. Aceste companii includ furnizorii de servicii IT, furnizorii de servicii de arhivare, subiecții care recuperează creanțele, avocații și agențiile de marketing. Accesul acestor subiecți și prelucrarea datelor personale ale clienților de către o terță parte vor fi întotdeauna efectuate pe baza unui contract de prelucrare a datelor cu caracter personal și în condițiile stabilite de reglementările legale relevante.

5.3 Cu acordul clientului, datele sale personale pot fi transferate și altor subiecți.

5.4 Procesarea sau stocarea datelor la distanță nu se efectuează. Toate datele cu caracter personal sunt prelucrate în Republica Cehă, nu transmitem datele dvs. cu caracter personal unei țări terțe, nici unei organizații internaționale.

6. Surse pentru datele cu caracter personal

6.1 Citfin obține date cu caracter personal ale clienților în special:

  • de la clienții înșiși, direct la încheierea contractelor de furnizare a produselor și serviciilor sau indirect, la utilizarea produselor și serviciilor furnizate
  • prin punerea la dispoziția clienților a informațiilor despre produse și servicii, cum ar fi pe site-ul web Citfin sau prin aplicații mobile
  • din surse disponibile public (registre sau liste publice)
  • de la persoanele interesate de serviciile Citfin
  • din propria activitate Citfin

7. Drepturile clienților ca subiecți ai datelor cu caracter personal

7.1 La colectarea, prelucrarea și stocarea datelor cu caracter personal, Citfin garantează pe deplin drepturile clienților de date așa cum rezultă din dispozițiile legale relevante. În legătură cu prelucrarea datelor cu caracter personal, clienții ca persoane vizate au drepturile specificate mai jos, pe care le pot folosi după cum apreciază:

  • Dreptul la accesarea datelor cu caracter personal – clientul poate solicita informații gratuite cu privire la prelucrarea datelor sale personale. Citfin este îndreptățit, în cazurile în care cererile clientului sunt vădit nerezonabile sau necorespunzătoare, în special din cauza faptului că acestea sunt repetate, să solicite o plată rezonabilă pentru informațiile despre procesarea datelor personale ale clientului, care nu depășesc costurile necesare furnizării informațiilor. Din aceleași motive, este, de asemenea, posibil să se refuze satisfacerea cererilor.
  • Dreptul la portabilitate (adică clientul poate obține sale date personale pe care le-a furnizat, într-un format structurat, frecvent utilizat și care poate fi citit electronic, și dreptul de a transmite aceste date unui alt administrator).
  • Clientul, în calitate de subiect al datelor cu caracter personal, care descoperă sau consideră că Citfin ca administrator sau o altă persoană care prelucrează date personale pentru Citfin îi procesează datele cu caracter personal în contradicție cu protecția vieții private și personale sau încălcând legile aplicabile, poate cere explicații sau poate solicita ca Citfin sau procesatorul:
    – fără întârzieri nejustificate, să corecteze și/sau să completeze date cu caracter personal inexacte cu privire la acesta,
    – să șteargă datele sale cu caracter personal (în special atunci când datele cu caracter personal nu mai sunt necesare pentru scopurile pentru care au fost colectate sau prelucrate în alt mod sau dacă a fost retras consimțământul pentru procesare sau dacă s-au formulat obiecții privind prelucrarea și nu există motive imperative pentru prelucrarea în continuare),
    – să limiteze procesarea datelor sale cu caracter personal (în special dacă este negată acuratețea datelor cu caracter personal sau dacă procesarea acestora este ilegală, iar subiectul refuză ștergerea datelor cu caracter personal și, în locul acesteia, solicită limitarea utilizării lor sau datele personale nu mai sunt necesare pentru scopurile procesării, însă subiectul le solicită pentru determinarea, exercitarea sau apărarea drepturilor sale legale).
  • În cazul procesării pe bază de consimțământ, clientul, în calitate de subiect al datelor, are dreptul de a-și revoca consimțământul în orice moment, parțial sau integral, cu efecte în viitor. Fără consimțământul potrivit, Citfin nu va continua să efectueze procesarea. Puteți revoca consimțământul la adresa de e-mail sau adresa poștală de mai jos. Revocarea consimțământului nu aduce atingere legalității prelucrării pe baza consimțământului acordat înainte de retragerea acestuia.
  • Clientul, ca subiect al datelor, are în continuare dreptul de a depune plângere împotriva procesării datelor cu caracter personal la Úřadu pro ochranu osobních údajů, Pplk. Sochora 27, codul poștal 170 00, Praga 7.

7.2 În legătură cu exercitarea drepturilor lor și în cazul oricăror întrebări sau informații privind manipularea datelor cu caracter personal, clienții au dreptul să contacteze Citfin la linia de telefon Call Center Citfin + 420 234 092 333, eventual prin intermediul adresei de e-mail info@citfin.cz, sau să apeleze la DPO prin gdprpoverenec@citfin.cz.

În Praga, la 25 mai 2018

Comunicație asigurată cu clienții Citfin