Această informație descrie principiile de bază conform cărora Citfin – Finanční trhy, a.s., Nr. de identificare 25079069, cu sediul: Radlická 751/113e, 158 00 Praga 5 – Jinonice, înscrisă în Registrul comerțului de pe lângă Tribunalul orășenesc din Praga, depart. B, dosar nr. 4313, și Citfin, cooperativa de economii, Nr. de identif.: 25783301, cu sediul în Radlická 751/113e, 158 00 Praga 5 – Jinonice, înscrisă în Registrul comerțului de pe lângă Tribunalul orășenesc din Praga, cu denumire dosar DR, dosar nr. 4607 (numită în continuare „Citfin“), procesează datele cu caracter personal ale persoanelor fizice – clienți Citfin sau care sunt clienții clienților (persoanelor juridice) Citfin (numiți în continuare „client“ sau „subiect“) și informațiile privind drepturile subiecților, aferente procesării datelor lor cu caracter personal în cadrul Citfin.
Acest document va fi actualizat periodic.
1. Informații introductive
Pentru scopurile procesării datelor cu caracter personal, Citfin – Finanční trhy, a. s., și Citfin, cooperativa de economii, sunt administratori comuni, care și-au stabilit în comun scopurile și mijloacele de procesare. Administratorii comuni și-au delimitat între ei, prin metode transparente, cotele responsabilităților pentru îndeplinirea obligațiilor astfel încât, în ceea ce privește exercitarea drepturilor subiecților datelor, respectiv furnizarea informărilor obligatorii privind procesarea datelor cu caracter personal, responsabilitatea îi revine acelui administrator la care subiectul este client, iar în cazul în care este client la ambii administratori, atunci acel administrator, căruia subiectul îi prezintă solicitarea. Amândoi administratorii comuni au stabilit un loc de contact comun pentru subiecții datelor, precum se specifică mai jos.
Pentru procesarea datelor cu caracter personal, ambii administratori comuni pot partaja și procesa datele personale colectate. La colectarea datelor cu caracter personal, nici ulterior, subiectul nu poate alege care din cei doi administratori să-i proceseze datele sale cu caracter personal și care nu.
Citfin procesează datele cu caracter personal ale subiecților în cadrul tuturor activităților de furnizare a serviciilor sale de broker de valori mobiliare, instituție de plată și casă de economii, iar la furnizarea informațiilor regulate către subiecți, prin intermediul comunicării pe web.
Începând cu 25.05.2018, Citfin procesează datele cu caracter personal ale subiecților în conformitate cu Regulamentul Parlamentului European și al Consiliului (UE) 2016/679 privind protecția persoanelor fizice la procesarea datelor cu caracter personal și libera circulație a acestor date (numit în continuare „Regulament“).
Citfin a numit un responsabil pentru datele cu caracter personal („DPO“) care supraveghează respectarea protecției datelor cu caracter personal în cadrul Citfin. DPO este disponibil la gdprpoverenec@citfin.cz.
2. Ce categorii de date procesăm
Procesăm doar acele date cu ajutorul cărora putem furniza clienților serviciile noastre, ne putem respecta obligațiile legale și ne putem proteja interesele noastre legitime. Citfin colectează, procesează și stochează în special următoarele categorii de date cu caracter personal ale clienților:
- date personale de identificare – în special prenumele, numele, data nașterii, CNP-ul, adresa de domiciliu, numărul actului de identitate (pașaport, carte de identitate), fotografii din actul de identitate, cetățenie, naționalitate, țara natală, reprezentarea semnăturii clientului, în cazul în care acesta este om de afaceri, iar în acest caz și nr. de identificare și adresa firmei,
- date biometrice – date care sunt prelucrate în scopul identificării unice a persoanei fizice, de exemplu, date derivate din înregistrarea înfățișării persoanei identificate, pentru a verifica potrivirea înfățișării acesteia cu datele obținute din fotografii de pe copiile documentelor furnizate,
- date personale de contact – în special nr. de telefon, e-mail, adresa de livrare, date de acces care să permită comunicarea electronică între Citfin și client, precum numele de autentificare, parola, PIN-ul și alte elemente de asigurare care folosesc la autentificarea clientului în condiții de siguranță,
- date privind produsele și serviciile furnizate clientului – datele subiectului privind soluționarea agendei, nr. de cont, nr. contractului, date privind utilizarea produsului/serviciilor sau limba preferată, date de geolocație, date privind tranzacțiile, recomandările și ofertele,
- date din comunicarea reciprocă – date privind utilizarea paginilor web și a aplicațiilor Citfin, informații privind contactul reciproc prin intermediul oricărui punct de contact (cât timp, pe ce temă și prin ce canal de comunicare), inclusiv soluționarea reclamațiilor și solicitărilor de servicii,
- date de înregistrare a apelurilor telefonice – stocarea datelor pe suporturi de date, accesul, utilizarea, transmiterea și păstrarea datelor,
- alte date – de ex. înregistrări video.
La încheierea unei relații contractuale, Citfin are obligația de a afla CNP-ul clientului – persoanei fizice, eventual al persoanei fizice care este membru al organului statutar al persoanei juridice și pe perioada stabilită să-l stocheze în așa fel încât Citfin să poată furniza servicii în conformitate cu legea și să-și îndeplinească obligațiile ce-i revin din contract.
Înregistrările care conțin date cu caracter personal pot fi puse la dispoziția angajaților autorizați ai Citfin, autorităților de stat pentru supraveghere, persoanelor cărora este necesar să se pună la dispoziție date cu caracter personal pe baza și în conformitate cu prevederile legislației relevante, entităților cărora Citfin are dreptul să pună la dispoziție date cu caracter personal în scopul protejării drepturilor și obligațiilor care decurg din încheierea unui contract sau care decurg din propria lor relație contractuală, precum și companiilor care desfășoară activități pentru Citfin în cadrul contractelor de externalizare sau al altor contracte de servicii, unde aceste companii vor acționa în calitate de operatori de date cu caracter personal.
3. Scopul procesării datelor cu caracter personal ale clienților
Datele cu caracter personal ale clienților trebuie să fie colectate doar pentru scopuri specifice, explicite și legitime, neputând fi procesate într-o manieră incompatibilă cu aceste scopuri. Clientul este informat în mod transparent cu privire la scopul procesării.
Procesarea datelor cu caracter personal fără consimțământul clientului
Fără date cu caracter personal necesare scopului specificat, Citfin nu poate:
- să verifice identitatea clientului la negocierea contractului sau la negocierea afacerii,
- să pregătească documentația necesară contractului sau modificarea acestuia și s-o negocieze cu persoana autorizată,
- să respecte cerințele supravegherii bancare privind prudența în desfășurarea afacerii pe piața bancară,
- să furnizeze informații și extrase ale tranzacțiilor negociate doar persoanelor autorizate.
- kizárólag az arra jogosult személyeknek adhat át a megállapodás tárgyát képező ügyletekkel kapcsolatos információkat, kivonatokat.
Fără a furniza aceste date, relația contractuală nu poate fi încheiată sau continuată.
- realizarea și păstrarea de copii ale documentelor personale ale clienților – Citfin are dreptul sau obligația de a identifica clientul sau persoana autorizată. Clientul ia la cunoștință și este de acord ca Citfin să facă o fotocopie a documentelor prezentate (de exemplu, extras din Registrul Comerțului, carte de identitate) ca parte a identificării clientului și a persoanelor autorizate. Fotocopierea documentelor și păstrarea acestora este permisă sau impusă de Legea nr. 253/2008 M.O., privind anumite măsuri de combatere a spălării banilor și a finanțării terorismului.
- cu scopul permiterii utilizării produselor sau serviciilor: Dacă ați ales produsele noastre și utilizați serviciile noastre, noi procesăm datele dvs. În special este vorba despre datele dvs. de identificare, date privind produsele și serviciile și date referitoare la utilizarea de către dvs. a aplicațiilor pentru internet sau mobil.
- cu scopul îndeplinirii obligațiilor legale ale Citfin, rezultante din legislație, în special cu scopul:
- efectuării identificării clientului și al altor obligații în temeiul Legii nr. 253/2008 M.O., privind anumite măsuri de combatere a spălării banilor, Legea nr. 370/2017 M.O., privind plățile, Legea nr. 256/2004 M.O., privind afacerile pe piața de capital, Legea nr. 87/1995 M.O., privind casele de economii și de creditare, Directiva 2016/680 a Parlamentului European și a Consiliului, Directiva 2016/679 a Parlamentului European și a Consiliului;
- respectării cerințelor Legii nr. 21/1992 M.O., privind băncile;
- îndeplinirii obligațiilor contractuale din contractul încheiat cu clientul;
- stocării și arhivării datelor în conformitate cu cerințele legislative.
- cu scopul îndeplinirii obligațiilor legale ale Citfin, rezultante din legislație, în special cu scopul:
- efectuării identificării clientului și al altor obligații în temeiul Legii nr. 253/2008 M.O., privind anumite măsuri de combatere a spălării banilor, Legea nr. 370/2017 M.O., privind plățile, Legea nr. 256/2004 M.O., privind afacerile pe piața de capital, Legea nr. 87/1995 M.O., privind casele de economii și de creditare, Directiva 2016/680 a Parlamentului European și a Consiliului, Directiva 2016/679 a Parlamentului European și a Consiliului;
- respectării cerințelor Legii nr. 21/1992 M.O., privind băncile;
- îndeplinirii obligațiilor contractuale din contractul încheiat cu clientul;
- stocării și arhivării datelor în conformitate cu cerințele legislative.
- cu scopul protecției drepturilor și intereselor legitime ale Citfin:
- în acest scop, evaluăm în special datele privind utilizarea serviciilor de către clienții noștri, pentru a putea stabili cât mai exact parametrii produselor și serviciilor noastre,
- abordarea oricărei agende disputate, în special pentru scopurile soluționării litigiilor și a altor dispute,
- pentru a gestiona relațiile noastre cu clienții, atunci când soluționăm cu aceștia înființarea, configurarea, modificările, furnizarea de informații despre produs și servicii, rezolvăm cererile, doleanțele și plângerile clienților, inclusiv a solicitărilor și respectării drepturilor de protecție a datelor cu caracter personal.
- utilizăm adresa și datele personale de identificare ale subiecților cu scopul unui marketing direct al produselor și serviciilor Citfin. Procesarea în scopul unui marketing direct poate fi considerată drept procesare din cauza interesului legitim al Citfin. Clientul are întotdeauna posibilitatea de a-și exprima dezacordul față de oferta viitoare a produselor și serviciilor pe baza interesului legitim al Citfin.
Procesarea datelor cu caracter personal cu consimțământul clientului
Procesarea datelor cu caracter personal care nu se încadrează în scopurile menționate mai sus poate fi realizată numai cu consimțământul clientului. Furnizarea acestui consimțământ este în întregime la discreția clientului. În cadrul Citfin este vorba despre următoarea procesare:
- procesarea și stocarea datelor biometrice – în scopul identificării unice a persoanei fizice. Este vorba de date derivate din înregistrarea înfățișării clientului, pentru a verifica potrivirea înfățișării clientului cu datele obținute din fotografiile de pe copiile documentelor furnizate
- procesarea datelor clientului pentru scopurile de marketing dincolo de procesarea pentru scopurile de marketing efectuat datorită interesului legitim al Citfin, în special oferirea anumitor produse și servicii individuale, la cererea clientului, sau difuzarea de informații și oferte de produse și servicii, pentru care clientul și-a exprimat consimțământul.
4. Metoda de procesare și stocare a datelor cu caracter personal și durata de păstrare la Citfin
Citfin păstrează datele doar pe perioada strict necesară, în conformitate cu legea, arhivându-le timp de 10 ani de la sfârșitul anului calendaristic în care s-a încheiat relația contractuală cu Citfin. Citfin a stabilit reguli interne stricte pentru arhivare pentru a se asigura că nu stochează datele clienților mai mult timp decât este autorizat.
Citfin păstrează datele procesate cu consimțământul clientului atâta timp cât este valabil consimțământul. Pentru a evita orice îndoială, Citfin păstrează consimțământul și modificarea sau revocarea consimțământului, în virtutea intereselor sale legitime, pe întreaga durată a valabilității consimțământului, precum și timp de 10 ani de la expirarea acestuia.
Citfin gestionează datele cu caracter personal ale clientului manual sau într-un mod automat și le stochează în siguranță, în formă scrisă sau electronică. În legătură cu scopul prelucrării, datele personale ale clientului sunt păstrate în sistemul informatic al clienților de la Citfin.
La procesarea datelor cu caracter personal, Citfin nu aplică decizii automate folosind mijloace exclusiv automatizate (aplicații, software, algoritmi etc.) sau profilarea care are loc la procesarea automată a datelor pentru a evalua anumite aspecte personale ale unui subiect (de exemplu, situația economică, comportamentul, preferințele sau urmărirea poziției).
5. Destinatarii datelor cu caracter personal ale clientului
Datele personale ale clientului sunt administrate în principiu în cadrul Citfin. Citfin poate transfera datele cu caracter personal ale clientului, inclusiv categoriile speciale de date, unor terțe persoane numai pe baza unui titlu legal, în special pentru îndeplinirea sarcinilor solicitate prin lege. Clientul este informat în mod transparent despre beneficiarii individuali ai datelor sale personale.
Datele personale ale clientului pot fi furnizate de Citfin altor companii pe care le angajează să-l ajute cu activitățile sale, cum ar fi companiile care acționează ca procesor de date cu caracter personal pentru Citfin. Aceste companii includ furnizorii de servicii IT, furnizorii de servicii de arhivare, subiecții care recuperează creanțele, avocații și agențiile de marketing. Accesul acestor subiecți și prelucrarea datelor personale ale clienților de către o terță parte vor fi întotdeauna efectuate pe baza unui contract de prelucrare a datelor cu caracter personal și în condițiile stabilite de reglementările legale relevante.
Cu acordul clientului, datele sale personale pot fi transferate și altor subiecți.
Datele cu caracter personal sunt prelucrate în Republica Cehă, nu transmitem datele dvs. cu caracter personal unei țări terțe, nici unei organizații internaționale.
În cazul în care clientul utilizează identificarea online a persoanei în cadrul interfeței web pentru onboarding-ul clientului, datele cu caracter personal selectate vor fi prelucrate cu consimțământul clientului de către societatea:
- Bankovní identita a.s., CUI: 09513817, cu sediul social în Smrčkova 2485/4, 180 00 Praga 8 – Libeň;
- Onfido Limited, CUI: 07479524, cu sediul la 14-18 Finsbury Square, 3rd Floor, Londra, Anglia, EC2A 1 AH
și predate către Citfin.
6. Surse pentru datele cu caracter personal
Citfin obține date cu caracter personal ale clienților în special:
- de la clienții înșiși, direct la încheierea contractelor de furnizare a produselor și serviciilor sau indirect, la utilizarea produselor și serviciilor furnizate
- prin punerea la dispoziția clienților a informațiilor despre produse și servicii, cum ar fi pe site-ul web Citfin sau prin aplicații mobile
- din surse disponibile public (registre sau liste publice)
- de la persoanele interesate de serviciile Citfin
- din propria activitate Citfin
7. Drepturile clienților ca subiecți ai datelor cu caracter personal
La colectarea, prelucrarea și stocarea datelor cu caracter personal, Citfin garantează pe deplin drepturile clienților de date așa cum rezultă din dispozițiile legale relevante. În legătură cu prelucrarea datelor cu caracter personal, clienții ca persoane vizate au drepturile specificate mai jos, pe care le pot folosi după cum apreciază:
- Dreptul la accesarea datelor cu caracter personal – clientul poate solicita informații gratuite cu privire la prelucrarea datelor sale personale. Citfin este îndreptățit, în cazurile în care cererile clientului sunt vădit nerezonabile sau necorespunzătoare, în special din cauza faptului că acestea sunt repetate, să solicite o plată rezonabilă pentru informațiile despre procesarea datelor personale ale clientului, care nu depășesc costurile necesare furnizării informațiilor. Din aceleași motive, este, de asemenea, posibil să se refuze satisfacerea cererilor.
- Dreptul la portabilitate (adică clientul poate obține sale date personale pe care le-a furnizat, într-un format structurat, frecvent utilizat și care poate fi citit electronic, și dreptul de a transmite aceste date unui alt administrator).
- Clientul, în calitate de subiect al datelor cu caracter personal, care descoperă sau consideră că Citfin ca administrator sau o altă persoană care prelucrează date personale pentru Citfin îi procesează datele cu caracter personal în contradicție cu protecția vieții private și personale sau încălcând legile aplicabile, poate cere explicații sau poate solicita ca Citfin sau procesatorul:
- fără întârzieri nejustificate, să corecteze și/sau să completeze date cu caracter personal inexacte cu privire la acesta,
- să șteargă datele sale cu caracter personal (în special atunci când datele cu caracter personal nu mai sunt necesare pentru scopurile pentru care au fost colectate sau prelucrate în alt mod sau dacă a fost retras consimțământul pentru procesare sau dacă s-au formulat obiecții privind prelucrarea și nu există motive imperative pentru prelucrarea în continuare),
- să limiteze procesarea datelor sale cu caracter personal (în special dacă este negată acuratețea datelor cu caracter personal sau dacă procesarea acestora este ilegală, iar subiectul refuză ștergerea datelor cu caracter personal și, în locul acesteia, solicită limitarea utilizării lor sau datele personale nu mai sunt necesare pentru scopurile procesării, însă subiectul le solicită pentru determinarea, exercitarea sau apărarea drepturilor sale legale).
- În cazul procesării pe bază de consimțământ, clientul, în calitate de subiect al datelor, are dreptul de a-și revoca consimțământul în orice moment, parțial sau integral, cu efecte în viitor. Fără consimțământul potrivit, Citfin nu va continua să efectueze procesarea. Puteți revoca consimțământul la adresa de e-mail sau adresa poștală de mai jos. Revocarea consimțământului nu aduce atingere legalității prelucrării pe baza consimțământului acordat înainte de retragerea acestuia.
- Clientul, ca subiect al datelor, are în continuare dreptul de a depune plângere împotriva procesării datelor cu caracter personal la Oficiul pentru protecția datelor cu caracter personal, Pplk. Sochora 27, codul poștal 170 00, Praga 7, www.uoou.cz.
În legătură cu exercitarea drepturilor lor și în cazul oricăror întrebări sau informații privind manipularea datelor cu caracter personal, clienții au dreptul să contacteze Citfin la linia de telefon Call Center Citfin + 420 234 092 333, eventual prin intermediul adresei de e-mail info@citfin.cz, sau să apeleze la DPO prin gdprpoverenec@citfin.cz.
Procedură la deschiderea unui fișier primit 1.06.2023
Asigurarea comunicării cu clienții
Instrucțiuni pentru deschiderea fișierului de tip 7-Zip | 248 Ko | Descărcați |