Zásady ochrany osobních údajů

Vážení klienti,

z platné právní úpravy Nařízení Evropského parlamentu a Rady (EU) 2016/679 ze dne 27. dubna 2016 o ochraně fyzických osob v souvislosti se zpracováním osobních údajů a o volném pohybu těchto údajů a o zrušení směrnice 95/46/ES (obecné nařízení o ochraně osobních údajů), které nabývá účinnosti k 25. květnu 2018, pro nás vyplývá řada povinností týkajících se ochrany Vašich osobních údajů. Na jejich plnění klademe maximální důraz, v tomto textu Vám proto přinášíme následující nejdůležitější informace týkající se zpracování Vašich osobních údajů.

1. Jaké údaje zpracováváme?

Ve vašem případě zpracovává společnost EXCHANGE s.r.o., IČO: 25777726, se sídlem Kaprova č.p. 14, č. or.13, 110 00 Praha 1 - Josefov ("eXchange", či "my"):

eXchange zpracovává v případě klientů hotovostních služeb (směnárenských) údaje vyžadované zákonem č. 253/2008 Sb. o některých opatřeních proti legalizaci výnosů z trestné činnosti a financování terorismu, ve znění pozdějších předpisů (dále též jen "zákon č. 253/2008 Sb.") v případě, kdy je zřejmé, že hodnota obchodu překročí částku 1 000 EUR, tedy:

  • identifikační údaje fyzické osoby-klienta:
    • všechna jména a příjmení,
    • rodné číslo, a nebylo-li přiděleno, datum narození,
    • místo narození,
    • pohlaví,
    • trvalý nebo jiný pobyt,
    • státní občanství,
    • u podnikající fyzické osoby též obchodní firma, odlišující dodatek nebo další označení, místo podnikání a identifikační číslo,
    • druh a číslo průkazu totožnosti, stát, popřípadě orgán, který jej vydal, a dobu jeho platnosti,
    • údaj o tom, zda klient není politicky exponovanou osobou,
    • příp. u smluvních klientů číslo klienta
  • u fyzické osoby, která je členem statutárního orgánu klienta-právnické osoby:
    • údaje ke zjištění a ověření totožnosti této fyzické osoby, tedy obdobně údaje uvedené výše u klienta-fyzické osoby, vč. druhu a čísla průkazu totožnosti, státu, popřípadě orgánu, který jej vydal, a dobu jeho platnosti,
    • obchodní firma nebo název právnické osoby, včetně odlišujícího dodatku nebo dalšího označení, sídlo, identifikační číslo osoby nebo obdobné číslo přidělované v zahraničí a také včetně identifikačních údajů jiné právnické osoba, která je statutárním orgánem, jeho členem nebo ovládající osobou této právnické osoby
  • u správce, obhospodařovatele, nebo osoby v obdobném postavení klienta-svěřenského fondu nebo klienta jiného právního uspořádání bez právní osobnosti:
    • identifikační údaje této fyzické osoby (totožné s identifikačními údaji klienta fyzické osoby a také s údaji člena statutárního orgánu právnické osoby – viz výše),
    • označení svěřenského fondu nebo jiného právního uspořádání bez právní osobnosti
  • u všech tří výše uvedených kategorií fyzických osob mohou být kromě výše uvedených informací získávány též další údaje k identifikaci, jakými jsou zejména číslo telefonu, adresa pro doručování elektronické pošty, údaje o zaměstnání nebo zaměstnavatel, odůvodňuje-li to hodnocení rizik podle § 21a zákona č. 253/2008 Sb.
  • u všech tří výše uvedených kategorií fyzických osob dále též:
    • údaj o tom, zda fyzická, či právnická osoba je osobou, vůči níž Česká republika uplatňuje mezinárodní sankce podle zákona o provádění mezinárodních sankcí,
    • identifikační údaje zmocněnce, je-li klient zastoupen na základě plné moci,
    • identifikační údaje zákonného zástupce nebo opatrovníka, je-li klient zastoupen zákonným zástupcem nebo opatrovníkem, vč. příslušného rozhodnutí soudu v případě opatrovníka,
    • v době trvání obchodního vztahu nebo při dalších obchodech údaje o kontrole platnosti a úplnosti identifikačních údajů klienta, informací získaných v rámci kontroly klienta, důvodnosti zjednodušené kontroly klienta nebo výjimky z kontroly klienta, vč. zaznamenávání změny těchto údajů,
    • kopie nebo výpisy z předložených dokladů,
    • informace o účelu a zamýšlené povaze obchodu nebo obchodního vztahu,
    • údaje o vlastnické a řídící struktuře klienta a jeho skutečného majitele, pokud je klientem právnická osoba, svěřenský fond nebo jiné právní uspořádání bez právní osobnosti, a přijetí opatření ke zjištění a ověření totožnosti skutečného majitele,
    • údaje o průběžném sledování obchodního vztahu, včetně přezkoumávání obchodů prováděných v průběhu daného vztahu za účelem zjištění, zda obchody jsou v souladu s tím, co je povinné osobě známo o klientovi a jeho podnikatelském a rizikovém profilu,
    • údaje o přezkoumávání zdrojů peněžních prostředků nebo jiného majetku, kterého se obchod nebo obchodní vztah týká,
    • údaje o přiměřených opatřeních ke zjištění původu majetku politicky exponované osoby v rámci obchodního vztahu s takovouto osobou,
    • údaje k ověření totožnosti skutečného majitele a postup při jeho zjišťování,
    • údaje o obmyšleném svěřenského fondu nebo jiného právního uspořádání bez právní osobnosti, který je určen na základě určitých vlastností nebo příslušnosti k určité kategorii, informace dostatečné ke ztotožnění konkrétního obmyšleného v okamžiku výplaty výnosů nebo v okamžiku, kdy obmyšlený uplatní svá nabytá práva.
    eXchange zpracovává v případě klientů uzavírajících rámcovou smlouvu o poskytování platebních služeb údaje vyžadované zákonem č. 253/2008 Sb. – totožné s údaji klientů hotovostních služeb (směnárenských).

    V případě bezhotovostních služeb zpracovává eXchange u požadavků na převod cizí měny do jiné banky též údaje identifikující protistranu-příjemce převodu za účelem zajištění převodu finančních prostředků. eXchange takto na základě požadavků své banky zpracovává číslo účtu protistrany, jméno, příjmení a adresu majitele účtu-protistrany, eXchange tyto údaje předává své bance za účelem provedení převodu.

    U osob, které projevily zájem o zasílání kurzovních lístků e-mailem, zpracovává eXchange pouze e-mailovou adresu. U služby stahování kurzovních lístků zpracovává eXchange označení žadatele (název společnosti, či označení fyzické osoby-podnikatele), IČ žadatele, telefonický a e-mailový kontakt na žadatele, údaje kontaktní osoby žadatele (vč. e-mailového a telefonického kontaktu), údaje o názvu projektu, pro který jsou takto údaje stahovány, o webové adrese serveru užívajícího kurzy a IP adrese serveru, který bude kurzovní lístky stahovat.

    U osob, které využily kontaktní formulář, zpracovává eXchange jméno a příjmení odesílatele, e-mailovou adresu a volitelně též telefonický kontakt nebo VIP klientské číslo pro urychlení zpětné odezvy nebo identifikace zákazníka.

Jiné Vaše osobní údaje nezpracováváme.

2. Na základě čeho, za jakým účelem a jak dlouho Vaše osobní údaje zpracováváme?

Osobní údaje klientů hotovostních i bezhotovostních služeb (vč. zasílání, či stahování kurzovních lístků) zpracovává eXchange na základě povinností vyplývajících z platných právních předpisů, případně na základě zpracování nezbytného pro splnění smlouvy.

Osobní údaje klientů zpracovává eXchange výhradně za účelem plnění právních povinností, příp. za účelem plnění povinností ze smluvního vztahu.

eXchange má nastaveny lhůty pro uchovávání údajů dle zákona č. 253/2008 Sb., který upravuje lhůty pro uchovávání údajů povinnou osobou, nad rámec těchto lhůt eXchange údaje neuchovává.

Účetní a daňové doklady, kterými jsou vyúčtovány poskytnuté služby, eXchange uchovává pouze pro účely splnění povinností stanovených relevantními účetními a daňovými právními předpisy, po dobu uloženou těmito předpisy.

Ve výjimečných případech pokusu o podvodné jednání, či v případě obdobných sporů, jsme nuceni zpracovávat údaje relevantní pro daný spor po dobu trvání sporu, do jeho pravomocného skončení, a to výhradně za účelem ochrany našich práv v takovémto sporu.

3. Komu Vaše osobní údaje zpřístupňujeme, či předáváme?

Vaše osobní údaje zpřístupňujeme výhradně příslušným orgánům veřejné moci, které jsou v rámci prováděného dozoru k jejich vyžádání oprávněny obecně závaznými právními předpisy.

Pro účely zajištění některých podpůrných služeb (zajištění interního auditu, vedení účetnictví, vývoj informačního systému apod.) využívá eXchange služeb zpracovatelů. Jedná se vždy o zpracování prováděné výhradně pro naši společnost a na základě našich pokynů. U všech zpracovatelů dbá eXchange na jejich výběr z hlediska důvěryhodnosti a kvality služeb, včetně zabezpečení zpracovávaných osobních údajů.

eXchange předává do zahraničí osobní údaje klientů, za účelem jejich prověření dle seznamů osob politicky exponovaných, či osob sankcionovaných, tedy za účelem splnění povinnosti identifikace klienta dle zákona č. 253/2008 Sb. eXchange takto předává osobní údaje klientů zahraniční společnosti poskytující službu ověření osob politicky exponovaných, či sankcionovaných, jde o společnost se sídlem i faktickým místem zpracování osobních údajů v Austrálii. Toto předávání uskutečňuje eXchange na základě uzavřené zpracovatelské smlouvy, vč. standardních smluvních doložek dle rozhodnutí Evropské komise.

Vaše osobní údaje nepředáváme do jiných zemí.

4. Vaše práva dle platné právní úpravy

Dle platné právní úpravy ochrany osobních údajů máte následující práva:

  • právo přístupu k osobním údajům, které ve Vašem případě zpracováváme,
  • právo na opravu Vašich osobních údajů v případě, že by byly v kterémkoli směru nesprávné, či nepřesné,
  • v případě, že byste zjistili, nebo se domnívali, že provádíme zpracování Vašich osobních údajů, které je v rozporu s ochranou Vašeho soukromého a osobního života nebo v rozporu se zákonem, zejména pokud by Vaše osobní údaje byly nepřesné s ohledem na účel jejich zpracování, máte právo požádat nás o vysvětlení a také požadovat, abychom odstranili takto vzniklý stav (např. blokováním, provedením opravy, doplnění nebo likvidací Vašich osobních údajů),
  • právo požadovat výmaz osobních údajů, popřípadě omezení jejich zpracování,
  • právo vznést námitku proti zpracování za účelem posouzení, zda došlo k porušení povinností uložených nám platnou právní úpravou,
  • v případě, kdy Vaše osobní údaje zpracováváme na základě souhlasu, máte právo odvolat souhlas,
  • máte též právo na přenositelnost těch údajů, které jste nám poskytl a které zpracováváme na základě nezbytnosti jejich zpracování pro účely plnění smlouvy. V případě, kdy byste měli zájem předat tyto údaje jinému správci, Vám umožníme získat Vaše osobní údaje ve strukturovaném, běžně používaném a strojově čitelném formátu, případně, bude-li to technicky proveditelné, je přímo předáme jinému správci,
  • kromě výše uvedeného máte též právo podat stížnost u dozorového úřadu, kterým je Úřad pro ochranu osobních údajů se sídlem Pplk. Sochora 27, 170 00 Praha 7, internetová adresa www.uoou.cz.

V případě jakýchkoli nejasností, či dotazů ohledně zpracovávání Vašich osobních údajů se na nás můžete kdykoli obrátit:

  • písemně na adrese:
    EXCHANGE s.r.o.
    Kaprova 14/13
    110 00 Praha 1 - Josefov,
  • na telefonním čísle:
    800 22 55 99 (bezplatná linka),
    +420 222 700 890 (pro volání ze zahraničí), nebo
  • můžete kontaktovat našeho zástupce pro dohled nad zpracováním osobních údajů:
    • na telefonním čísle +420 222 700 990, či
    • e-mailem na adrese gdprexchange.cz.