1

Informácia o spracúvaní osobných údajov a poučenie o právach dotknutej osoby – finančné sprostredkovanie
1. Prevádzkovateľ a sprostredkovateľ
1.1 Prevádzkovateľom je spoločnosť Umbrella Group, s. r. o., so sídlom Kalinčiakova 33, Bratislava - mestská časť Nové Mesto 831 04, IČO 44 068 000, zapísaná v Obchodnom registri Okresného súdu Bratislava I, oddiel: Sro, vložka č.: 51334/B (ďalej ako „Umbrella“ alebo ako “prevádzkovateľ“). Prevádzkovateľa je možné kontaktovať telefonicky na telefónnom čísle +421 903 185 896 alebo prostredníctvom e-mailu zaslaným na adresu info@umbrellagroup.sk.
1.2 Sprostredkovateľom je RIFIN s. r. o., so sídlo Ulica M. Kukučína 279/2, 962 37 Kováčová, IČO 52 805 859 ako podriadený finančný agent prevádzkovateľa (ďalej len ako „RIFIN“ alebo ako „sprostredkovateľ“), ktorého spracúvaním osobných údajov prevádzkovateľ poveril na základe uzatvorenej zmluvy o spolupráci. Prevádzkovateľ má v zmyslu príslušných predpisov, čl. 37 a nasl. Nariadenia Európskeho parlamentu a Rady (EÚ) 2016/679 o ochrane fyzických osôb pri spracúvaní osobných údajov a o voľnom pohybe týchto údajov (ďalej len „NariadenieGDPR“) a v zmysle zákona č. 18/2018 Z. z. Zákon o ochrane osobných údajov a o zmene a doplnení niektorých zákonov (ďalej len ako „Zákon“) určenú zodpovednú osobu, ktorú je možné kontaktovať na vyššie uvedených kontaktných údajoch.
1.3 Právny základ spracúvania osobných údajov je:
i. čl. 6 ods. 1 písm. b) Nariadenia GDPR, podľa ktorého je spracúvanie osobných údajov nevyhnutné na plnenie zmluvy, ktorej zmluvnou stranou je dotknutá osoba alebo na vykonanie opatrenia pred uzatvorením zmluvy na základe žiadosti dotknutej osoby,
ii. čl. 6 ods. 1 písm. f) Nariadenia GDPR ako oprávnený záujem prevádzkovateľa,
iii. čl. 6 ods. 1 písm. a) Nariadenia GDPR ako súhlas dotknutej osoby so spracúvaním osobných údajov, pričom tento súhlas môže dotknutá osoba kedykoľvek odvolať. Odvolanie súhlasu však nemá vplyv na zákonnosť spracúvania vychádzajúceho zo súhlasu pred jeho odvolaním,
iv. čl. 6 ods. 1 písm. c) Nariadenia GDPR, podľa ktorého je spracúvanie osobných údajov nevyhnutné na splnenie zákonnej povinnosti prevádzkovateľa.
2. Rozsah spracúvaných osobných údajov
2.1 Prevádzkovateľ spracúva osobné údaje klientov a/alebo potenciálnych klientov a ich rodinných príslušníkov, oprávnených zástupcov, konečných užívateľov výhod a pod. (ďalej aj ako „dotknuté osoby“) aj bez ich súhlasu, prostredníctvom sprostredkovateľa. Sprostredkovateľ spracúva osobné údaje dotknutých osôb na základe zmluvy uzatvorenej s prevádzkovateľom, v mene prevádzkovateľa, za účelom, v rozsahu a spôsobom vymedzenom v § 31 a nasl. zákona č. 186/2009 Z. z. o finančnom sprostredkovaní a finančnom poradenstve v znení neskorších predpisov (ďalej len „Zákon o FS“). Účel a rozsah spracúvaných osobných údajov stanovuje taktiež § 19 a nasl. zákona č. 297/2008 Z. z. o ochrane pred legalizáciou príjmov z trestnej činnosti a o ochrane pred financovaním terorizmu v znení neskorších predpisov (ďalej len „Zákon o AML“).
2.2 Prevádzkovateľ je oprávnený spracúvať osobné údaje dotknutých osôb:
i. bez ich súhlasu v rozsahu: meno, priezvisko, trvalý pobyt, adresa prechodného pobytu, rodné číslo, ak je pridelené, dátum narodenia, štátna príslušnosť, druh a číslo dokladu totožnosti, ak ide o fyzickú osobu vrátane fyzickej osoby zastupujúcej právnickú osobu; ak ide o fyzickú osobu, ktorá je podnikateľom, aj adresu miesta podnikania, označenie registra alebo inej evidencie, v ktorej je podnikajúca fyzická osoba zapísaná, a číslo zápisu do tohto registra alebo evidencie, zoznamu členov štatutárneho orgánu klienta, ktorý je právnickou osobou, a údajov o nich v rozsahu vyššie uvedenom, kontaktného telefónneho čísla, faxového čísla a adresy elektronickej pošty, ak ich má, dokladov a údajov preukazujúcich oprávnenie na zastupovanie, ak ide o zástupcu,
ii. s ich súhlasom:
iii. pri využití digitálneho vlastnoručného podpisu, tzv. biometrického podpisu a jeho sprístupnení finančnej inštitúcii, s ktorou bude mať dotknutá osoba záujem uzatvoriť zmluvu o poskytnutí finančnej služby. Biometrický podpis je elektronicky zaznamenaný podpis zachytený prostredníctvom technického vybavenia, ktoré umožňuje zaznamenať dynamické vlastnosti podpisu a uchovať ho v digitálnej forme,
iv. pri poskytnutí osobných údajov sprostredkovateľovi prevádzkovateľa, ktorý nie je podriadeným finančným agentom, v rozsahu kontaktných údajov dotknutej osoby za účelom poskytnutia služieb finančného sprostredkovania v zmysle podmienok Zákona o FS.

3. Účel a právny základ spracúvania osobných údajov
3.1 poskytovanie informácií súvisiacich s činnosťou, propagáciou a so službami prevádzkovateľa,
3.2 poskytovanie a výkon finančného sprostredkovania zo strany OVB podľa Zákona o FS,
3.3 identifikácia a overenie identifikácie dotknutej osoby, ochrana a domáhanie sa práv OVB voči klientom, zdokumentovanie činnosti OVB, výkon dohľadu, výmena informácií týkajúcich sa sprostredkovaných finančných služieb medzi OVB a jeho PFA, plnenie úloh a povinností OVB vyplývajúcich z iných všeobecne záväzných právnych predpisov (napr. zákon o archívoch a registratúrach, zákon o účtovníctve, Zákon o AML),
3.4 priamy marketing prevádzkovateľa,
3.5 podpísanie dokumentov s využitím biometrického podpisu dotknutej osoby.

4. Kategórie príjemcov a prenášanie osobných údajov
4.1 Príjemcom osobných údajov dotknutých osôb môže byť prevádzkovateľ alebo sprostredkovateľ alebo podriadení finanční agenti prevádzkovateľa poskytujúci finančné sprostredkovanie v zmysle Zákona o FS, finančná inštitúcia, s ktorou má dotknutá osoba záujem uzatvoriť zmluvu o poskytnutí finančnej služby a s ktorou má prevádzkovateľ uzatvorenú zmluvu o finančnom sprostredkovaní, Národná banka Slovenska, poskytovatelia IT služieb a iní dodávatelia služieb prevádzkovateľa, orgány činné v trestnom konaní, notári, advokáti, súdni exekútori, súdy a iné orgány verejnej a štátnej správy a poisťovňa, s ktorou má prevádzkovateľ uzatvorenú zmluvu o poistení zodpovednosti za škodu pri výkone finančného sprostredkovania. V prípade rozšírenia okruhu kategórií príjemcov osobných údajov dotknutých osôb bude informácia zverejnená na www.rifin.sk.

4.2 Prevádzkovateľ nezamýšľa prenášať osobné údaje dotknutej osoby do tretej krajiny alebo medzinárodnej organizácie.

5. Doba spracúvania osobných údajov
Prevádzkovateľ na účel:
i. podľa bodu 2 písm. b) ods. ii) tohto dokumentu spracúva osobné údaje dotknutej osoby po dobu piatich (5) rokov odo dňa jeho poskytnutia, pokiaľ nie je uvedené inak, pričom udelený súhlas je možné kedykoľvek odvolať zaslaním písomnej žiadosti na adresu sídla prevádzkovateľa. Odvolanie súhlasu nemá vplyv na zákonnosť spracúvania vychádzajúceho zo súhlasu pred jeho odvolaním,
ii. podľa bodu 3 písm. a) a d) tohto dokumentu spracúva osobné údaje dotknutej osoby po dobu do uplatnenia práva namietať spracúvanie jej osobných údajov na účely priameho marketingu,
iii. podľa bodu 3 písm. b) a c) tohto dokumentu spracúva osobné údaje dotknutej osoby po dobu 10 rokov od zániku zmluvy o poskytnutí finančnej služby,
iv. podľa bodu 3 písm. e) tohto dokumentu spracúva osobné údaje dotknutej osoby po dobu poskytovania služieb finančného sprostredkovania, pokiaľ nie je uvedené inak, pričom udelený súhlas je možné kedykoľvek odvolať zaslaním písomnej žiadosti na adresu sídla prevádzkovateľa. Odvolanie súhlasu nemá vplyv na zákonnosť spracúvania vychádzajúceho zo súhlasu pred jeho odvolaním.
6. Práva dotknutej osoby
Dotknutá osoba má právo:
i. požadovať prístup k osobným údajom, ktoré sa jej týkajú – požadovať či sa o nej spracúvajú osobné údaje, na aký účel sa spracúvajú, aké osobné údaje sa o nej spracúvajú, informáciu o príjemcoch, dobe uchovávania alebo kritériách jej určenia, informáciu o jej právach ako dotknutej osoby. Za opakované poskytnutie osobných údajov, o ktoré dotknutá osoba požiada, môže prevádzkovateľ účtovať primeraný poplatok zodpovedajúci administratívnym nákladom,
ii. na opravu jej osobných údajov alebo na doplnenie neúplných osobných údajov,
iii. na vymazanie jej osobných údajov alebo na obmedzenie spracúvania jej osobných údajov. Prevádzkovateľ je povinný informovať dotknutú osobu predtým, ako dôjde k zrušeniu obmedzenia spracúvania jej osobných údajov,
iv. namietať spracúvanie jej osobných údajov vykonávaného na účel oprávnených záujmov prevádzkovateľa vrátane profilovania,
v. namietať spracúvanie jej osobných údajov na účely priameho marketingu vrátane profilovania v rozsahu, v akom súvisí s priamym marketingom. Ak dotknutá osoba namieta spracúvanie osobných údajov na účel priameho marketingu, prevádzkovateľ ďalej osobné údaje tejto dotknutej osoby na účel priameho marketingu nebude spracúvať,
vi. na prenosnosť osobných údajov inému príjemcovi, ak je to technicky možné,
vii. kedykoľvek svoj súhlas so spracúvaním osobných údajov odvolať, pričom odvolanie súhlasu nemá vplyv na zákonnosť spracúvania vychádzajúceho zo súhlasu pred jeho odvolaním,
viii. podať Úradu na ochranu osobných údajov návrh na začatie konania o ochrane osobných údajov, ktorého predmetom je zistiť, či došlo k porušeniu práv fyzických osôb pri spracúvaní osobných údajov (§ 100 zákona č. 18/2018 Z. z. o ochrane osobných údajov).
Prevádzkovateľ vykonáva tiež automatizované spracúvanie osobných údajov vrátane profilovania, voči ktorému má dotknutá osoba právo namietať.