OCHRANA OSOBNÝCH ÚDAJOV

1.1. PREAMBULA

Tento dokument upravuje právne základy, účely spracovania, spôsoby spracúvania a rozsah spracúvania
osobných údajov spoločnosťou Finportal, a. s. ako aj retenčné doby a zoznam práv dotknutých osôb.

Zároveň dokument obsahuje aj základné informácie o spracovaní osobných údajov v spoločnosti
Finportal, a. s.

Osobou poverenou dohľadom nad ochranou osobných údajov je Zodpovedná osoba. V prípade, ak máte
otázky týkajúce sa spracúvania osobných údajov, príp. iné otázky týkajúce sa osobných údajov, môžete
kontaktovať Zodpovednú osobu emailom gdpr@finportal.sk alebo písomne listom zaslaným na adresu
nášho sídla.

Spoločnosť Finportal, a. s. nevykonáva transfer osobných údajov, ktorých je prevádzkovateľom, do tretích
krajín.

V Bratislave, 25. mája 2018.

1.2 Identifikovanie a kontaktné údaje prevádzkovateľa a zodpovednej osoby

Spoločnosť  Finportal,  a.  s.,  so  sídlom  Pribinova  4,  811  09  Bratislava,  IČO:  45  469  156,  zapísaná  v
Obchodnom registri Okresného súdu Bratislava I, oddiel: Sa, vložka: 5025/B (ďalej len „Prevádzkovateľ“),
je  evidovaná v Registri finančných agentov a finančných poradcov pod registračným číslom, 119713 a
získala od NBS rozhodnutím OPK-6742-1/2010  z 31. mája 2010 a rozhodnutím ODT- 11133/2013-1 z 22.
októbra 2013 oprávnenie vykonávať činnosť samostatného finančného agenta v sektore poistenia alebo
zaistenia,  kapitálového  trhu,  doplnkového  dôchodkového  sporenia,  prijímania  vkladov,  poskytovania
úverov a spotrebiteľských úverov a starobného dôchodkového sporenia. Ako samostatný finančný agent
podlieha zákonu č. 186/2009 Z. z. o finančnom sprostredkovaní (ďalej ako ZoFS) a finančnom poradenstve
a o zmene a doplnení niektorých zákonov.

1.3 Právny základ spracovania OU

Pri spracúvaní osobných údajov postupujeme v súlade s právnym poriadkom SR, najmä v súlade s nižšie
uvedenými všeobecne záväznými právnymi predpismi:

•

Všeobecne záväzné právne predpisy, vrátane právnych aktov Európskej únie, upravujúce práva a
povinnosti na úseku finančného sprostredkovania, najmä však:

186/2009 Z. z. o finančnom sprostredkovaní a finančnom poradenstve a o zmene a doplnení
niektorých zákonov v znení neskorších predpisov;

Zákon č. 250/2007 Z. z. o ochrane spotrebiteľa a o zmene zákona Slovenskej národnej

rady č. 372/1990 Zb. o priestupkoch v znení neskorších predpisov;

Zákon č. 40/1964 Zb. Občiansky zákonník v znení neskorších predpisov.

•

Zákon č. 297/2008 Z. z. o ochrane pred legalizáciou príjmov z trestnej činnosti a o ochrane pred
financovaním terorizmu,

•

Zákon č. 18/2018 Z. z. o ochrane osobných údajov,

•

Nariadenie Európskeho parlamentu a Rady (EÚ) 2016/679 z 27. apríla 2016 o ochrane fyzických osôb
pri spracúvaní osobných údajov a o voľnom pohybe takýchto údajov, ktorým sa zrušuje smernica
95/46/ES .

Ako samostatný finančný agent sa ďalej riadime aj nasledovnou legislatívou:

•

Zákon č. 129/2010 Z. z. o spotrebiteľských úveroch

•

Zákon č. 90/2016 Z. z. o úveroch na bývanie,

•

Zákon č. 395/2002 Z. z. o archívoch a registratúrach,

•

Zákon č. 566/2001 o cenných papieroch a investičných službách.

Na účely propagácie služieb, dobrého mena a povesti prevádzkovateľa:

•

právnym základom sú oprávnené záujmy, ktoré sleduje prevádzkovateľ (čl. 6 ods. 1 písm. f) nariadenia
GDPR) v súvislosti s výkonom finančného sprostredkovania podľa zákona č. 186/2009 Z. z. o finančnom
sprostredkovaní a o finančnom poradenstve a o zmene a doplnení niektorých zákonov v znení
neskorších predpisov,

•

Zákon č. 147/2001 Z. z. o reklame a o zmene a doplnení niektorých zákonov v znení neskorších
predpisov,

•

351/2011 Z. z. Zákon o elektronických komunikáciách.

V prípade osobných údajov zástupca dodávateľa a zamestnancov prevádzkovateľa sú to najmä:

•

Zákon č. 355/2007 Z. z. o ochrane, podpore a rozvoji verejného zdravia a o zmene a doplnení niektorých
zákonov v znení neskorších predpisov,

•

Zákon č. 124/2006 Z. z. o bezpečnosti a ochrane zdravia pri práci a o zmene a doplnení niektorých
zákonov v znení neskorších predpisov,

•

Zákon č. 125/2006 Z. z. o inšpekcii práce a o zmene a doplnení zákona č. 82/2005 Z. z. o nelegálnej práci

a nelegálnom zamestnávaní a o zmene a doplnení niektorých zákonov v znení neskorších predpisov,

•

Zákon č. 314/2001 Z. z. o ochrane pred požiarmi v znení neskorších predpisov,

•

Zákon č. 513/1991 Zb. Obchodný zákonník v znení neskorších predpisov,

•

Zákon č. 40/1964 Zb. Občiansky zákonník v znení neskorších predpisov,

•

Zákon č. 185/2015 Z. z. Autorský zákon v znení neskorších predpisov,

•

Zákon č. 82/2005 o nelegálnej práci a nelegálnom zamestnávaní a o zmene a doplnení niektorých
zákonov v znení neskorších predpisov.

A ďalšie zákony, ako napríklad:

•

Zákon č. 160/2015 Z. z. Civilný sporový poriadok v znení neskorších predpisov,

•

Zákon č. 161/2015 Z. z. Civilný mimosporový poriadok v znení neskorších predpisov,

•

Zákon č. 162/2015 Z. z. Správny súdny poriadok v znení neskorších predpisov,

•

Zákon č. 301/2005 Z. z. Trestný poriadok v znení neskorších predpisov,

•

Zákon č. 233/1995 Z. z. o súdnych exekútoroch a exekučnej činnosti (Exekučný poriadok ) a o zmene
a doplnení ďalších zákonov v znení neskorších predpisov,

•

Zákon č. 7/2005 Z. z. o konkurze a reštrukturalizácii a o zmene a doplnení niektorých zákonov
v znení neskorších predpisov.

Samotné Nariadenie umožňuje spoločnosti Finportal, a. s. spracúvať osobné údaje pokiaľ:

•

dotknutá osoba vyjadrila súhlas so spracúvaním svojich osobných údajov aspoň na jeden konkrétny
účel

•

spracúvanie osobných údajov je nevyhnutné na plnenie zmluvy, ktorej zmluvnou stranou je dotknutá
osoba, alebo na vykonanie opatrenia pred uzatvorením zmluvy na základe žiadosti Dotknutej osoby,

•

spracúvanie osobných údajov je nevyhnutné podľa osobitného predpisu alebo medzinárodnej zmluvy,
ktorou je Slovenská republika viazaná,

•

spracúvanie osobných údajov je nevyhnutné na ochranu života, zdravia alebo majetku Dotknutej
osoby alebo inej fyzickej osoby,

•

spracúvanie osobných údajov je nevyhnutné na splnenie úlohy realizovanej vo verejnom záujme alebo
pri výkone verejnej moci zverenej prevádzkovateľovi, alebo

•

spracúvanie osobných údajov je nevyhnutné na účel oprávnených záujmov prevádzkovateľa alebo
tretej strany okrem prípadov, keď nad týmito záujmami prevažujú záujmy alebo práva Dotknutej osoby
vyžadujúce si ochranu osobných údajov, najmä ak je dotknutou osobou dieťa; tento právny základ sa
nevzťahuje na spracúvanie osobných údajov orgánmi verejnej moci pri plnení ich úloh.

Všeobecne záväzné právne predpisy neupravujú len naše oprávnenie spracúvať osobné údaje, ale aj
povinnosť Dotknutých osôb poskytnúť svoje osobné údaje. Napríklad ak klient pri uzatváraní obchodného
vzťahu odmietne spoločnosti predložiť občiansky preukaz alebo neumožní spoločnosti vyhotoviť si z neho
kópiu, Finportal, a. s. je povinná s takýmto klientom odmietnuť uzatvorenie obchodu alebo obchodného
vzťahu.

1.3.1.

Oprávnené záujmy

Finportal, a. s. spracúva osobné údaje aj na základe oprávnených záujmov. Oprávnený záujem je záujem,
ktoré  sleduje  prevádzkovateľ  alebo  tretia  strana,  s  výnimkou  prípadov,  keď  nad  takýmito  záujmami
prevažujú záujmy alebo základné práva a slobody Dotknutej osoby, ktoré si vyžadujú ochranu osobných
údajov, najmä ak je dotknutou osobu dieťa. Oprávnený záujem by mohol existovať napríklad vtedy,  keby
medzi Dotknutou osobou a  Prevádzkovateľom existoval  relevantný  a  primeraný vzťah,  napríklad keby
bola Dotknutá osoba voči prevádzkovateľovi v postavení klienta.

Oprávnený  záujem  nesmie  byť  v  rozpore  s  právnou  úpravou  ochrany  osobných  údajov  ani  inými
všeobecne  záväznými  právnymi  predpismi.  Pokiaľ  sa  nejaký  záujem  prevádzkovateľa  považuje  za
oprávnený, môže za účelom jeho dosiahnutia spracúvať osobné údaje Dotknutej osoby za predpokladu,
že  jeho  práva  a  záujmy  prevažujú  nad  základnými  právami,  slobodami  a  oprávnenými  záujmami
dotknutých osôb. Z toho vyplýva, že skôr ako dôjde k spracúvaniu osobných údajov na základe

oprávnených záujmov, Finportal, a. s. preverí či záujem je skutočne oprávnený a následne posúdi či
oprávnený záujem preváži na právami a slobodami Dotknutej osoby.

Dotknutá  osoba  má  právo  podať  námietku  Zodpovednej  osobe  proti  takémuto  postupu  spracovania
osobných  údajov  a  požiadať  o  výmaz  osobných  údajov.  Po  takejto  námietke  musí  prevádzkovateľ
realizovať  individuálne  posudzovanie  či  jeho  oprávnený  záujem  skutočne  prevažuje  nad  základnými
právami a slobodami Dotknutej osoby, ktorá vzniesla námietku.

Medzi oprávnené záujmy spoločnosti Finportal, a.s., patria:

•

ochrana majetku spoločnosti,

•

obozretné podnikanie spoločnosti,

•

poskytovanie doplnkových služieb a ponúk klientom/dotknutým osobám spoločnosti,

•

propagácia služieb, dobrého mena a povesti prevádzkovateľa.

1.4 Účely spracovania osobných údajov

Účelom spracúvania osobných údajov je predovšetkým zisťovanie, preverenie a kontrola identifikácie
klientov a ich zástupcov, vykonávanie činnosti finančného sprostredkovania podľa zákona č. 186/2009

Z. z. o finančnom sprostredkovaní (ďalej ako „ZoFS“) a finančnom poradenstve a o zmene a doplnení
niektorých zákonov, obchodné, reklamné a marketingové účely finančného agenta, ochrana a domáhanie
sa práv voči svojim klientom, zdokumentovanie činností Finportalu a. s., zabezpečovanie činností, ktoré
sú predmetom výkonu dohľadu nad finančnými sprostredkovateľmi a nad ich činnosťami a na plnenie
úloh a povinností finančných sprostredkovateľov podľa ZoFS.

Medzi ďalšie účely spracúvania osobných údajov patrí aj:

•

vykonávanie finančného sprostredkovania/zmluvné vzťahy,

•

identifikácia klienta,

•

overovanie identifikácie,

•

ochrana a domáhanie sa práv finančného agenta voči klientom,

•

zdokumentovania činnosti,

•

vykonávanie dohľadu a na plnenie úloh a povinností finančného agenta podľa zákona o finančnom
sprostredkovaní alebo osobitných predpisov,

•

výmena informácií týkajúcich sa sprostredkovaných finančných služieb medzi samostatným
finančným agentom a jeho podriadeným finančným agentom.

•

Poskytovanie služieb v rámci predmetu podnikania prevádzkovateľa (iného ako finančné
sprostredkovanie), v rámci ktorého sa spravuje zmluvný vzťah so zákazníkmi:

evidencia zmluvných vzťahov,

plnenie povinností a výkon práv prevádzkovateľa ako zmluvnej strany,

kontrola plnenia povinností zákazníka.

•

Spravovanie zmluvného vzťahu so zmluvným partnerom a plnenie povinností s tým spojených:

evidencia zmlúv,

plnenie povinností a výkon práv prevádzkovateľa ako zmluvnej strany,

kontrola plnenia zmluvy dodávateľom prostredníctvom kontroly zamestnancov a iných osôb,
ktoré dodávateľ používa na plnenie zmluvy,

zabezpečenie plnenia povinností v oblasti bezpečnosti a ochrany zdravia pri práci

o pri spoločnom/delenom pracovisku,

plnenie povinností prevádzkovateľa na úseku ochrany pred nelegálnym zamestnávaním,

plnenie povinností na úseku práva duševného vlastníctva.

•

Ochrana práv a oprávnených záujmov prevádzkovateľa v aktívnych a pasívnych konaniach a sporoch
(sporová agenda);

•

Plnenie povinností vyplývajúcich zo zákona č. 297/2008 Z. z. o ochrane pred legalizáciou príjmov
z trestnej činnosti a ochrane pred financovaním terorizmu;

•

Marketing (marketingové oslovenia a kampane Finportal, a. s.) a propagácia služieb, dobrého mena
a povesti prevádzkovateľa;

•

Získanie a zhodnotenie finančného zdravia a profilu klienta;

•

Zabezpečenie činností spoločnosti vzhľadom na plnenie záväzkov vyplývajúcich z uzatvorených
zmluvných vzťahov v súlade s ustanoveniami ZoFS a ďalších osobitných zákonov, ktoré upravujú
činnosť finančných sprostredkovateľov.

1.5. Rozsah spracúvaných osobných údajov

Finportal,  a.  s.  pri  svojej  činnosti  spracúva  osobné  údaje  dotknutých  osôb.  Rozsah,  prípadne  zoznam
spracúvaných  osobných  údajov,  je  určený  právnymi  predpismi,  alebo  je  uvedené  v  Zázname  o
požiadavkách a potrebách klienta a o poskytnutí informácií potenciálnemu klientovi (ďalej ako „Záznam o
požiadavkách  klienta“)  alebo  zmluve  či  žiadosti,  kalkulačke,  formulári  o  uzavretie  zmluvy  medzi
finančným (obchodným) partnerom Finportal, a. s. a dotknutou osobou, alebo je uvedený v súhlase so
spracúvaním  osobných  údajov.  Osobné  údaje  spracúvame  v  takom  rozsahu,  aký  je  nevyhnutný  na
splnenie  účelu  ich  spracúvania.  Osobné  údaje  získavame  počas  obchodného  rozhovoru,  vypĺňaním
kalkulačiek a formulárov, kopírovaním, skenovaním alebo iným zaznamenávaním z dokladov totožnosti
klienta a inej osoby a vyhotovovaním ich kópií, prípadne iným spôsobom.

Pri poskytovaní svojich služieb spracúvame najmä nasledujúce kategórie osobných údajov:

Údaje v rozsahu Záznamu o požiadavkách: Meno a priezvisko, Titul, Štatutár/Zákonný

zástupca,  Štátna  príslušnosť,  Rodné  číslo,  Číslo  dokladu  totožnosti,  IČO,  DIČ,  Adresa  trvalého
bydliska,  e-mail,  telefonický  kontakt,  Finančná  situácia  (povolanie,  počet  vyživovaných  detí,
rodinný  stav,  čistý  príjem,  pravidelné  výdavky,  splátky  úverov  a  iných  záväzkov,  vyživovacia
povinnosť, tvorba úspor), Hlavný zdroj príjmov.

Údaje o totožnosti a kontaktné údaje: najmä titul, meno, priezvisko, adresa trvalého

pobytu,  adresa  prechodného  pobytu,  korešpondenčná  adresa,  rodné  číslo,  dátum  narodenia,
miesto narodenia, štátna príslušnosť, druh a číslo dokladu totožnosti, platnosť dokladu totožnosti,
kontaktné telefónne číslo, faxové číslo a adresa elektronickej pošty, fotografiu Dotknutej osoby,
skeny a kópie dokladov totožnosti, záznam o obmedzení spôsobilosti na právne úkony, druh a číslo
dokladu totožnosti, vydávajúci orgán, dátum vydania, platnosť dokladu, ďalšie údaje z dokladov
totožnosti.  V  prípade  fyzickej  osoby  -  podnikateľa  spracúvame  aj  adresu  miesta  podnikania,
predmet  podnikania,  označenie  úradného  registra  alebo  inej  úradnej  evidencie,  v  ktorej  je
zapísaný  a  číslo  zápisu  do  tohto  registra  alebo  evidencie,  kontaktné  telefónne  číslo  a  adresu
elektronickej pošty;

Demografické údaje a sociálne postavenie: najmä vek, pohlavie, vzdelanie alebo

kvalifikácia, rodinný stav, počet vyživovaných detí, mesačné výdavky, výška a druh úverov, forma
bývania, čistom mesačnom príjme, politická exponovanosť;

1.6. Uvedenie tretích strán, ktoré sú prijímateľmi OÚ s odôvodnením

Ochrane dôvernosti údajov súčasných, ako aj potenciálnych klientov, využívajúcich bankové služby
prikladáme mimoriadnu dôležitosť.

Osobné údaje klienta a dotknutých osôb budú sprístupnené alebo poskytnuté len tým tretím osobám, resp.
príjemcom, o ktorých to určuje Nariadenie, ZOOÚ, iný všeobecne záväzný právny predpis, priamo vykonateľný
právne záväzný akt Európskej únie alebo medzinárodná zmluva, ktorou je Slovenská republika viazaná alebo
ak je sprístupnenie alebo poskytnutie zmluvne dohodnuté medzi bankou a klientom alebo klient na takéto
konanie poskytol súhlas alebo ak je sprístupnenie alebo poskytnutie nevyhnutné na plnenie zmluvy
uzatvorenej s klientom.

Na základe povinnej súčinnosti vyplývajúcej z legislatívy Finportal a. s. umožňuje prístup k osobným
údajom dotknutých osôb tretím stranám, a to:

•

Sociálnej poisťovni,

•

Zdravotným poisťovniam,

•

Daňovým úradom,

•

Doplnkovým dôchodkovým spoločnostiam,

•

Dôchodkovým správcovským spoločnostiam,

•

Ústrediu práce, sociálnych vecí a rodiny,

•

Súdom a orgánom činným v trestnom konaní,

•

Exekútorom,

•

Národnej banke Slovenska a Európskej centrálnej banke,

•

Zástupcom zamestnancov,

•

Orgánom štátnej správy a verejnej moci na výkon kontroly a dozoru (napr. inšpektorát práce)
a iným relevantným subjektom,

•

Orgánom dohľadu,

•

Úradu na ochranu osobných údajov,

•

Finančnej správe SR (Finančná jednotka),

•

Fondu na ochranu vkladov.

Finportal, a. s. ako prevádzkovateľ informačných systémov osobných údajov priamo poveruje na svojich

podriadených finančných agentov základe zmluvy o finančnom sprostredkovaní.

Spoločnosť využíva pri svojej činnosti aj služby zmluvných partnerov. V niektorých prípadoch dochádza
pri  tejto  činnosti  k  spracúvaniu  osobných  údajov.  Vo  všetkých  prípadoch  dbáme  na  dôsledný  výber
zmluvných  partnerov,  posudzujeme  ich  spoľahlivosť  a  v  zmluvnom  vzťahu  máme  zmluvne  ošetrené
pravidlá ochrany  osobných  údajov.  V  súlade  so  zákonom  pri výbere  sprostredkovateľa  zisťujeme  jeho
odbornú,  technickú,  organizačnú  a  personálnu  spôsobilosť  a  jeho  schopnosť  zaručiť  bezpečnosť
spracúvaných  osobných  údajov  opatreniami  podľa  čl.  28  Nariadenia  a  §  39  ZOOÚ.  Subjekty,  ktoré
vykonávajú v našom mene spracúvanie osobných údajov, majú v súlade so ZOOÚ uzatvorenú zmluvu o
spracúvaní osobných údajov.

Finportal, a. s. sprostredkováva osobné údaje dotknutých osôb:

•

finančným inštitúciám a spoločnostiam, pre ktoré vykonáva prevádzkovateľ finančné
sprostredkovanie na základe zmlúv o finančnom sprostredkovaní;

•

svojim zmluvným advokátom, ktorí sú v zmysle § 18 ods. 6 zákona č. 586/2003 Z.z. o advokácii v znení
neskorších predpisov v spojení s § 10 ods. 2 zákona o ochrane osobných údajov oprávnení spracúvať
osobné údaje klientov a iných fyzických osôb v rozsahu nevyhnutnom na účely výkonu advokácie;

•

svojim zmluvným partnerom, ktorí poskytujú alebo spravujú pre prevádzkovateľa infraštruktúru
potrebnú pre beh aplikácie určenej finančným agentom;

•

svojim zmluvným partnerom, ktorí poskytujú pre prevádzkovateľa vyťažovanie dát a digitalizáciu
dokumentov;

•

svojim zmluvným partnerom, ktorí poskytujú prevádzkovateľovi archiváciu a archivačné služby
týkajúce sa dokumentov prevádzkovateľa;

•

svojim zmluvným partnerom, ktorí uskutočňujú na základe mandátnej zmluvy pre prevádzkovateľa
právne a iné úkony potrebné k inkasu pohľadávok, ktorá má prevádzkovateľ voči tretím osobám.

1.7. Retenčné doby a spôsoby ich určenia

Doba spracúvania a archivácie osobných údajov týkajúcich sa klienta je stanovená platnými právnymi
predpismi, registratúrnym a archivačným poriadkom spoločnosti alebo súhlasom klienta so spracovaním
osobných údajov.

Osobné údaje uchovávame počas trvania zmluvy o poskytnutí finančnej služby, aby sme Vám mohli
poskytovať naše služby.

Všeobecná doba uchovávania osobných údajov týkajúcich sa klienta pre účely finančného
sprostredkovania je stanovená na 10 rokov od ukončenia zmluvy o poskytnutí finančnej služby medzi
finančnou inštitúciou a Dotknutou osoby za účelom splnenia si všetkých povinností vyplývajúcich z
právnych predpisov. Doba uchovávania osobných údajov týkajúcich sa klienta pre marketingové účely
je stanovená na 5 rokov od udelenia súhlasu klienta v prípade, ak je klientovi sprostredkovaná zmluva o
poskytnutí finančnej služby. Doba uchovávania osobných údajov týkajúcich sa potenciálneho klienta pre
marketingové účely je stanovená na 3 roky od udelenia súhlasu klienta v prípade, ak nebola klientovi
sprostredkovaná zmluva o poskytnutí finančnej služby.

1.8. Zoznam práv, ktoré má dotknutá osoba

Medzi práva Dotknutých osôb uvedených v čl. 12 a nasl. Nariadenia a v § 19 a nasl. ZOOÚ patria práva
na informáciu alebo oznámenia o:

•

Identifikačných údajoch a kontaktných údajoch prevádzkovateľa a zástupcu prevádzkovateľa, ak
bol poverený,

•

kontaktných údajoch zodpovednej osoby,

•

účele spracúvania osobných údajov, na ktorý sú osobné údaje určené,

•

právnom základe spracúvania osobných údajov,

•

oprávnených záujmoch prevádzkovateľa alebo tretej strany, ak je spracovanie osobných údajov

nevyhnutné na účel oprávnených záujmov prevádzkovateľa alebo tretej strany,

•

identifikácii príjemcu alebo kategórii príjemcu,

•

tom, že prevádzkovateľ zamýšľa preniesť osobné údaje do tretej krajiny alebo medzinárodnej
organizácie, identifikácii tretej krajiny alebo medzinárodnej organizácie, existencii alebo neexistencii
rozhodnutia Európskej komisie o primeranosti alebo odkaz na primerané záruky alebo vhodné záruky
a prostriedky na získanie ich kópie alebo informáciu o tom, kde boli sprístupnené,

•

dobe uchovávania osobných údajov; ak to nie je možné, informácie o kritériách jej určenia,

•

práve požadovať od prevádzkovateľa prístup k osobným údajom týkajúcim sa Dotknutej osoby, o

práve na opravu osobných údajov, o práve na vymazanie osobných údajov

•

alebo o práve na obmedzenie spracúvania osobných údajov, o práve namietať spracúvanie osobných
údajov, ako aj o práve na prenosnosť osobných údajov,

•

práve kedykoľvek svoj súhlas odvolať,

•

práve obrátiť sa na Úrad a podať návrh na začatie konania o tom, že boli dotknuté jeho/jej práva podľa

Zákona o ochrane osobných údajov a Všeobecného nariadenia o ochrane údajov,

•

tom, či je poskytovanie osobných údajov zákonnou požiadavkou alebo zmluvnou požiadavkou alebo
požiadavkou, ktorá je potrebná na uzavretie zmluvy, a o tom, či je dotknutá osoba povinná poskytnúť
osobné údaje, ako aj o možných následkoch neposkytnutia osobných údajov,

•

existencii automatizovaného individuálneho rozhodovania vrátane profilovania; v týchto prípadoch
poskytne prevádzkovateľ Dotknutej osobe informácie o použitom postupe, ako aj o význame a
predpokladaných dôsledkoch takého spracúvania osobných údajov pre dotknutú osobu,

•

inom účele spracúvania a ďalšie relevantné informácie uvedené vyššie, ak má prevádzkovateľ v úmysle
ďalej spracúvať osobné údaje na iný účel ako ten, na ktorý boli získané,

•

práve získať od prevádzkovateľa potvrdenie o tom, či sa spracúvajú osobné údaje, ktoré sa jej týkajú.
Ak prevádzkovateľ takéto osobné údaje spracúva, dotknutá osoba má právo získať prístup k týmto
osobným údajom,

•

práve požadovať od prevádzkovateľa opravu osobných údajov týkajúcich sa Dotknutej osoby, ich
vymazanie alebo obmedzenie ich spracúvania, alebo o práve namietať spracúvanie osobných údajov,

•

zdroji osobných údajov, ak sa osobné údaje nezískali od Dotknutej osoby,

•

primeraných zárukách týkajúcich sa prenosu osobných údajov do tretích krajín alebo medzinárodnej

organizácie.

•

oprave osobných údajov, vymazaní osobných údajov alebo obmedzení spracúvania osobných údajov,

•

práve získať osobné údaje, ktoré sa jej týkajú a ktoré poskytla prevádzkovateľovi, v štruktúrovanom,
bežne používanom a strojovo čitateľnom formáte a má právo preniesť tieto osobné údaje ďalšiemu
prevádzkovateľovi, ak je to technicky možné,

•

práve namietať spracúvanie jej osobných údajov z dôvodu týkajúceho sa jej konkrétnej situácie
vrátane profilovania. Prevádzkovateľ nesmie ďalej spracúvať osobné údaje, ak nepreukáže
nevyhnutné oprávnené záujmy na spracúvanie osobných údajov, ktoré prevažujú nad právami alebo
záujmami Dotknutej osoby alebo dôvody na uplatnenie právneho nároku,

•

práve namietať spracúvanie osobných údajov, ktoré sa jej týkajú, na účel priameho marketingu
vrátane profilovania v rozsahu, v akom súvisí s priamym marketingom. Ak dotknutá osoba namieta
spracúvanie osobných údajov na účel priameho marketingu, prevádzkovateľ ďalej osobné údaje na
účel priameho marketingu nesmie spracúvať,

•

práve na to, aby sa na ňu nevzťahovalo rozhodnutie, ktoré je založené výlučne na automatizovanom
spracúvaní osobných údajov vrátane profilovania a ktoré má právne účinky, ktoré sa jej týkajú alebo
ju obdobne významne ovplyvňujú,

•

povinnosti prevádzkovateľa bez zbytočného odkladu oznámiť Dotknutej osobe porušenie ochrany
osobných údajov, ak takéto porušenie ochrany osobných údajov môže viesť k vysokému riziku pre
práva fyzickej osoby.

•

Dotknutá osoba si môže svoje práva uplatniť nasledujúcimi spôsobmi:

•

Písomne (v listinnej podobe alebo emailom na: gdpr@finportal.sk) a z obsahu žiadosti musí
vyplývať, že si uplatňuje svoje právo.

•

osobne ústnou formou do Záznam o požiadavkách klienta, z ktorej musí byť zrejmé, kto právo
uplatnil, čoho sa domáha a kedy a kto vyhotovil zápisnicu, jeho podpis a podpis Dotknutej
osoby,

•

u sprostredkovateľa vyššie uvedenými spôsobmi, pričom sprostredkovateľ je povinný túto
žiadosť odovzdať prevádzkovateľovi bez zbytočného odkladu.

Žiadosť Dotknutej osoby vybavíme bez zbytočného odkladu najneskôr však v lehote 30 dní odo dňa
prijatia písomnej žiadosti, ak v nej nie je uvedené inak. V niektorých osobitných prípadoch môže byť na
preskúmanie žiadosti potrebná dlhšia lehota. Takéto žiadosti vybavíme v lehote 60 dní odo dňa prijatia
písomnej žiadosti a Dotknutú osobu budeme písomne informovať o uplatnení dlhšej lehoty.

Dotknutá osoba má tiež právo obrátiť sa so svojou žiadosťou priamo na Úrad na ochranu osobných údajov
(

ochrana@pdp.gov.sk

1.9. Spôsoby spracúvania osobných údajov

Spracúvanie osobných údajov dotknutých osôb vykonávame:

•

Prostredníctvom papierovej dokumentácie (najmä Záznam o požiadavkách klienta, zmluvy,
žiadosti atď.), ktorá obsahuje osobné údaje nevyhnutné pre plnenie účelov spracovania OÚ.

•

Prostredníctvom informačných systémov (aplikácií) ako to najmä IS Rhea a IS NIS, ktoré
slúžia na získavania, správu a archiváciu zmluvnej a súvisiacej dokumentácie dotknutej
osoby.

Ďalej prostredníctvom internetových stránok (najmä www.finportal.sk, www.najpoistenie.sk,
www.najuver.sk, a ďalšie ako napr. webové stránky PFA) môže dochádzať

k získavaniu osobných údajov. Osobné údaje získavané prostredníctvom internetových stránok môžu
byť spracúvané na účely získavania klientov, zasielania nášho marketingového newslettra/spravodaja a
priameho marketingu, na účely získavania podnetov, názorov a pripomienok používateľov a na účely
spätného kontaktovania v prípade klientovho záujmu o poskytnutie finančných služieb a produktov.

Spoločnosť Finportal, a. s., tieto údaje môže využiť taktiež na vyhodnocovanie aktivity používateľa, na
vytváranie štatistík a na zlepšovanie služieb a informácií poskytovaných prostredníctvom internetových
stránok a na účely spracovávania prieskumov.

1.10. Bezpečnostné opatrenia

Za účelom ochrany osobných údajov klientov Spoločnosť Finportal, a. s. implementuje bezpečnostné
opatrenia. Tieto opatrenia sú rovnako aplikované na procesy zberu informácií, ich ukladania, spracúvania
a likvidácie a zameriavajú sa na ochranu osobných údajov klientov pred ich poškodením, zničením,
stratou, zmenou, neoprávneným prístupom a sprístupnením, poskytnutím alebo zverejnením, ako aj pred
akýmikoľvek inými neprípustnými spôsobmi spracúvania.

Bezpečnosť osobných údajov je zabezpečená prijatými technickými, organizačnými a personálnymi
opatreniami, ktoré zodpovedajú spôsobu spracúvania osobných údajov. Osobné údaje sú spracúvané s
použitím manuálnych, ako aj automatizovaných prostriedkov spracúvania údajov, v rámci informačných
systémov a sú zabezpečené a chránené v súlade s príslušnými bezpečnostnými štandardmi a predpismi
o ochrane osobných údajov.

Spoločnosť  Finportal,  a.  s.  má  implementované  procesy  na  riadenie  prístupových  oprávnení  do
informačných systémov, ďalej na vytváranie auditných záznamov o aktivitách v IS, u citlivých údajov je
implementované  šifrovanie  dát  pri  ich  uložení  a/alebo  prenose,  ďalej  je  vytvorená  politika  archivácie
elektronických dát  a sú implementované ďalšie bezpečnostné opatrenia odporúčane medzinárodnými
štandardami (ako napr. ISO/IEC 27002:2013).

Spoločnosť Finportal, a. s. uchováva a chráni osobné údaje týkajúce sa klienta po dobu stanovenú
platnými právnymi predpismi. Osobné údaje, na ktoré už vypršalo oprávnenie ich spracúvať

a uchovávať, sa vymazávajú.

Získané alebo spracúvané osobné údaje môžu byť predmetom cezhraničného prenosu osobných údajov
do členských štátov Európskej únie, a tiež do štátov, ktoré poskytujú primeranú úroveň ochrany, a to v
súlade s ustanoveniami príslušných právnych predpisov.