Ochrana osobních údajů

Při ochraně a nakládání s Vašimi osobními údaji postupujeme v souladu se zákonem č. 110/2019 Sb., o zpracování osobních údajů, ve znění pozdějších přepisů, a v souladu s nařízením Evropského parlamentu a Rady (EU) 2016/679 ze dne 27. dubna 2016 o ochraně fyzických osob v souvislosti se zpracováním osobních údajů a o volném pohybu těchto údajů a o zrušení směrnice 95/46/ES (obecné nařízení o ochraně osobních údajů), (dále jen „GDPR“), a přijali jsme vhodná technická a organizační opatření k zabezpečení osobních údajů.

Jaké osobní údaje zpracováváme?

Některé z těchto údajů nezpracováváme vždy, ale jen v odůvodněných případech:

• Identifikační údaje - údaje jako je jméno, příjmení, rodné číslo, datum narození, adresa trvalého pobytu, kopie průkazu totožnosti či jiného obdobného dokumentu a podrobnosti o tomto dokumentu.
• Kontaktní údaje - kontaktní adresa, email, telefon.
• Komunikační údaje - zaslaná e-mailová komunikace s Vámi.
• Politická exponovanost - zákon nám ukládá v odůvodněných případech zjistit, jestli jste či nejste politicky exponovaná osoba. Přesnou definici tohoto pojmu najdete buď v každém Prohlášení nebo v zákonu 253/2008 Sb. § 4 odst. 5.
• Dokumenty o vlastnictví bankovního účtu - výpisy z banky nebo smlouvy o zřízení bankovního účtu a obdobné dokumenty dokazující, že právě Vy nebo Vaše společnost je vlastníkem daného účtu.
• Další údaje o původu peněžních prostředků, oboru podnikání firem a zamýšleném účelu směny.
• Rizikovost klienta - u smluvních klientů vedeme údaj, zda jsou rizikoví z pohledu zákona proti praní špinavých peněz a financování terorismu.

Jak a k jakým účelům zpracováváme Vaše osobní údaje?

Zpracování Vašich osobních údajů musí mít svůj právní základ. Může se jednat o Váš souhlas nebo pro účely plnění zákona, nebo plnění smlouvy či jednání o jejím uzavření.

• Identifikace klienta - Vaše identifikační údaje potřebujeme znát nejenom pro účel uzavření smlouvy a abychom věděli s kým komunikujeme, ale znát tyto údaje nám i ukládá zákon č. 253/ 2008 Sb, laicky zákon proti praní špinavých peněz.
  U smluvních klientů a nadlimitních obchodů ověřujeme Vaši totožnost dle zaslaných osobních dokladů, dále ověřujeme, zda nejste na sankčním seznamu AML, a u zaslaných dokumentů o vlastnictví účtu ověřujeme, že vlastníkem daného účtu jste Vy.
  U jednorázových klientů či uživatelů portálu Europlatba.cz jsou pro identifikaci využívaná tzn. Prohlášení klienta.
• Uzavírání rámcové smlouvy - sem řadíme již Vaši žádost o Rámcovou smlouvu, kde se ptáme na Vaše údaje, které jsou následně použity pro Rámcovou smlouvu, a kontaktní údaje, díky kterým s Vámi můžeme komunikovat v průběhu uzavírání smlouvy.
• Dotazník - tyto údaje jsou pro nás jednak užitečné pro posouzení možnosti uzavření smluvního vztahu (oprávněný zájem správce), a také zákon proti praní špinavých peněz nám ukládá znát podrobnosti jako účel a zamýšlená povaha obchodu, původ prostředků, a ukládá nám povinnost průběžného přezkoumávání obchodů, zda jsou v souladu s tím, co je nám známo o klientově podnikatelském či rizikovém profilu.
• Zasílání servisních zpráv - potvrzení a doklady k jednotlivým obchodům zasíláme klientům emailem. Znát váš email je důležité pro plnění smlouvy, plnění služby Europlatba.cz nebo služby Monitor kurzů.
  Klientům a uživatelům našich služeb zasíláme také důležitá upozornění o změnách služby či o plánovaném omezení provozu služby. Pokud si nepřejete dostávat takové infomaily, i z nich se můžete odhlásit a budou Vám chodit jen a pouze zprávy v souvislosti s Vámi zadanými obchody.
• Marketing - použít Vaši emailovou adresu pro přímý marketing nám umožňovaly české zákony ještě před GDPR. Používáme pouze email bez dalších údajů. Obchodní nabídky zasíláme max. 1-2 krát ročně, protože ani my nemáme rádi spam. U každého takového emailu máte vždy možnost se odhlásit od příjmu dalších nabídek.
• Hlášení podezřelých obchodů - pokud některý obchod vyhodnotíme jako podezřelý z pohledu zákona proti praní špinavých peněz a financování terorismu, máme zákonnou povinnost takový obchod nahlásit Finančnímu analytickému úřadu. V takovém případě bychom Vaše osobní údaje a další podrobnosti o obchodu předali tomuto úřadu.
  
• Předání údajů třetím stranám (např. partnerské investiční společnosti nebo další společnosti ve skupině EasyChange) - bez Vašeho souhlasu Vaše údaje třetím stranám nepředáváme. Pokud projevíte zájem o služby třetích stran, požádáme Vás o souhlas s předáním Vašich osobních údajů třetí straně (například Vašeho jména a e-mailu pro propojení komunikace mezi Vám a danou třetí stranou).

Jste povinni nám osobní údaje předávat?

Nejste povinni nám osobní údaje předávat, ale bez poskytnutí údajů, které potřebujeme pro realizaci obchodu či naplnění služby a pro splnění našich zákonných povinností (identifikace apod.), nemůžete využívat našich služeb. Jsme v tomto ohledu především podřízeni zákonu 253/2008 Sb. v aktuálním znění a souvisejícím předpisům.

Jak dlouho Vaše údaje uchováváme?

Všechny údaje uchováváme po nezbytně dlouhou dobu k naplnění jejich účelu. Po ukončení naší spolupráce je však nemůžeme vymazat zcela, zákon "proti praní špinavých peněz" nám ukládá archivovat obchody a všechny k nim související údaje ve lhůtách stanovených zákonem 253/2008 Sb. v aktuálním znění.

• Po ukončení spolupráce (u smluvních klientů po ukončení rámcové smlouvy a u jednorázových klientů po uskutečnění obchodu) uchováváme Vaše údaje povinně po dobu 10 let.
• Pokud nám udělíte souhlas, uchováváme tento souhlas po dobu 5 let nebo dokud jej neodvoláte.
• Pokud nám jen poskytnete údaje pro poptávku obchodu nebo návrh uzavření smlouvy, ale k naplnění tohoto účelu nedojde, údaje vymažeme do 1 kalendářního měsíce od jejich poskytnutí.
  V případě poptávek po obchodech, které naplňují některé znaky podezřelých obchodů (dle definice zákona 253/2008 Sb.), uchováváme e-mailovou komunikaci a další údaje i nad tuto dobu 1 kalendářního měsíce z důvodu předcházení podezřelým obchodům v budoucnu.
  

Komu můžeme Vaše osobní údaje předávat?

• Vaše osobní údaje můžeme předat např. našim dodavatelům - poskytovatelům IT služeb, poskytovatelům e-mailových služeb, nebo poskytovatelům poštovních služeb. Tj. jen v souvislosti s výkonem naší činnosti, je-li to potřebné ke splnění našich služeb pro Vás.
• Ze zákona také máme povinnost v určitých případech Vaše osobní údaje předat státním dozorovým orgánům (např. České národní bance, Ministerstvu financí), orgánům činným v trestním řízení, a při našem zjištění podezřelého obchodu Finančnímu analytickému úřadu.

Jaká práva máte?

Kontaktováním na náš email info@easychange.cz můžete uplatnit:

• právo na výpis svých osobních údajů dle čl. 15 GDPR
• právo na opravu osobních údajů dle čl. 16 GDPR, popřípadě omezení zpracování dle čl. 18 GDPR
• právo na výmaz osobních údajů dle čl. 17 GDPR
• právo vznést námitku proti zpracování dle čl. 21 GDPR
• právo na přenositelnost údajů dle čl. 20 GDPR
• právo odvolat souhlas se zpracováním údajů

Pokud nebudete s řešením Vaší žádosti spokojeni, můžete také podat stížnost u Úřadu pro ochranu osobních údajů.

Jméno a kontaktní údaje správce:

Easychange s.r.o.

IČ: 29044570

Sídlo: Jungmannova 747/28, Nové Město, 110 00 Praha 1

Email: info@easychange.cz

Správce nejmenoval pověřence pro ochranu osobních údajů.