Společnost Vyšší důchod s.r.o., IČ: 19815093, Stodolní 794/21, 702 00, Ostrava zapsaná u Krajského soudu v Ostravě v oddílu C vložce 93931 (dále jen jako „společnost“) provozuje webové stránky www.vyssidchod.cz.
Společnost potřebuje ke své činnosti zpracovávat osobní data fyzických osob (subjektů údajů), které u ní nakupují produkty a služby, či jen odebírají newsletter a obchodní sdělení (dále jen „klient“). Společnost zpracovává také osobní data svých zaměstnanců a obchodních partnerů, kteří jsou podnikajícími fyzickými osobami. (dále jen „partner“)
Tyto zásady ochrany osobních údajů popisují, jaká osobní data společnost zpracovává, proč je zpracovává a jak s nimi nakládá. Zásady jsou zpracované v souladu s právními předpisy, zejména zákonem č. 110/2019 Sb. o zpracování osobních údajů (dále jen jako „zákon“) a nařízením Evropského parlamentu a Rady (EU) 2016/679 o ochraně fyzických osob v souvislosti se zpracováním osobních údajů a o volném pohybu těchto údajů a o zrušení směrnice 95/46/ES (dále jen jako „GDPR“).
I. Úvodní ustanovení
1. Společnost Vyšší důchod s.r.o., provozuje webové stránky vyssiduchod.cz (dále jen „webové stránky“) na kterých lze objednat osobní důchodovou analýzu a důchodové poradenství (dále jen „poradenství“) či odebírat newsletter (dále jen „digitální obsah“).
2. Pro potřeby zpřístupnění digitálního obsahu a poskytnutí poradenství, zpracovává společnost osobní údaje klientů. Společnost je správcem osobních údajů klienta.
3. Na provozu webových stránek společnost spolupracuje s obchodními partnery, kteří se zabývají finančním poradenstvím (dále jen „partneři“). Partneři se podílejí na vývoji produktů společnosti a obsahu webových stránek. Konkrétně se jedná o tyto společnosti a fyzické osoby podnikatele, kteří s partnery spolupracují jako finanční poradci (dále jen „poradci“):
BEplan finanční plánování s.r.o., IČO: 05779944
Liberty ochrana bohatství, s.r.o., IČO: 17569281
4. Osobní údaj je každá informace o identifikovatelné fyzické osobě, subjektu údajů, které společnost při své činnosti získá.
5. Subjekt údajů je žijící fyzická osoba, jíž se osobní údaje týkají. Není to právnická osoba.
6. Zpracování osobních údajů je jakákoliv operace s osobními údaji jako je shromáždění, uložení, strukturování, zaznamenání, uspořádání, pozměnění, přizpůsobení, použití, vyhledávání, šíření, seřazení, zkombinování, omezení, výmaz nebo zničení.
7. Společnosti se při zpracování osobních údajů drží těchto zásad zpracování:
a) Osobní údaje zpracovává pouze na základě zákonného titulu nebo výslovného souhlasu klienta.
b) Osobní údaje zpracovává transparentním způsobem, veškeré nakládání s osobními daty je popsáno v těchto zásadách.
c) Pomocí technických opatření zajišťuje bezpečnost zpracovávaných osobních údajů před jejich ztrátou či neoprávněným zpracováním.
II. Osobní údaje
1. Společnosti zpracovává tyto osobní údaje
a) Identifikační a kontaktní údaje – jméno, příjmení, rodné číslo, datum narození, e-mail, telefon, adresa
b) Údaje nezbytné pro výpočty důchodů – vyměřovací základy za jednotlivé roky, osobní vyměřovací základ, typy důchodového pojištění za jednotlivé roky, evidované a neevidované doby důchodového pojištění, náhradní doby pojištění, vyloučené doby pojištění, počet dětí
c) Údaje o chování na webových stránkách – IP adresa a z ní odvozené parametry, technické parametry jako např. údaje o zařízení, ze kterého si uživatel webové stránky prohlíží, údaje získané z cookies
d) Odvozené údaje potřebné pro výpočet důchodů – údaje, které společnost odvodila z dokumentů s přehledy dob důchodového pojištění – datum narození, aktuální věk, datum 18. narozenin, důchodový věk, datum možného odchodu do důchodu, datum možného odchodu do předdůchodu a předčasného důchodu, rozhodné období, osobní vyměřovací základ, procentní výměra.
e) Údaje, která společnosti poskytl klient za účelem výpočtu fiktivního zhodnocení naspořených prostředků – finanční úspory klienta, finanční možnosti klienta,
III. Účely zpracování osobních údajů
1. Osobní údaje zpracovává společnost pouze za konkrétním účelem, ke kterému společnosti vznikl zákonný titul či klient dal výslovný souhlas. Níže jsou podrobně popsány konkrétní účely, pro které společnost osobní údaje zpracovává.
1.1 Návštěva webových stránek vyssiduchod.cz
a) Při návštěvě webových stránek vyssiduchod.cz dochází ke zpracování osobních údajů typu cookies. Prostřednictvím cookies dochází ke zpracováním osobních údajů za účelem zajištění provozu webových stránek (dále jen „technické cookies“), analýzy návštěvnosti webu (dále jen „analytické cookies“) a zobrazení personalizovaných reklam (dále jen „marketingové cookies“).
b) Při návštěvě webu dává klient souhlas k jednotlivým typům cookies, vyjma technických cookies, které jsou potřebné k tomu, aby zůstala pro klienta zachována základní funkčnost webových stránek.
c) Účel technických cookies – zajištění základní funkčnosti webových stránek.
d) Rozsah zpracovávaných informací technických cookies – neshromažďují informace, které by dokázaly uživatele identifikovat. Používají se k aktivaci konkrétních funkcí na webových stránkách, např. přehrávání videa. Díky technickým cookies webové stránky vědí a pamatují si např. jaké nastavení analytických a marketingových cookies uživatel provedl při první návštěvě apod.
e) Právní titul technických cookies – oprávněný zájem společnosti na zajištění funkčnosti webových stránek.
f) Doba zpracování technických cookies – po dobu 1 roku od poslední návštěvy webových stránek.
g) Účel analytických cookies – zjištění návštěvnosti webových stránek v aplikaci Google Analytics o chování uživatele na webových stránkách.
h) Rozsah zpracovávaných informací analytických cookies – informace o tom, jak uživatel webové stránky používá, geografické informace, zdroj návštěvy, údaje o chování na webových stránkách. Neshromažďují se informace, které by dokázaly uživatele přímo identifikovat.
i) Právní titul analytických cookies – udělení souhlasu návštěvníkem webových stránek na cookies liště.
j) Doba zpracování analytických cookies po dobu 3 měsíců od poslední návštěvy webových stránek.
k) Účel marketingových cookies – sledování preferencí uživatele za účelem zasílání reklamních sdělení z PPC reklam, zejména přes systémy Google Ads, Sklik, Facebook.
l) Rozsah marketingových cookies – marketingové cookies, které využívají marketingové reklamní systémy Google Ads, Sklik a Facebook.
m) Právní titul marketingových cookies - udělení souhlasu návštěvníkem webových stránek na cookies liště.
n) Doba zpracování marketingových cookies – po dobu 3 měsíců od poslední návštěvy webových stránek.
1.2 Objednání osobní důchodové analýzy
a) Při objednání osobní důchodové analýzy poskytuje klient společnosti osobní údaje – e-mail, telefonní číslo a dokument o přehledu dob důchodového pojištění, který obsahuje osobní údaje klienta – jméno, příjmení, rodné číslo, datum narození, vyměřovací základy, adresa a údaje, které si z těchto údajů společnost odvodí
b) Při objednávce osobní důchodové analýzy požaduje společnost výslovný souhlas klienta se zpracováním osobních údajů uvedených v dokumentu o přehledu dob důchodového pojištění.
c) Účel zpracování osobních údajů – zpracování osobních údajů z dokumentu o přehledu dob důchodového pojištění je nezbytné pro uzavření a plnění smlouvy. Bez souhlasu nelze tyto data zpracovávat a provést výpočty do osobní důchodové analýzy.
d) Rozsah zpracovávaných údajů pro sjednání smlouvy o zpřístupnění digitálního obsahu– jméno, příjmení, e-mail, telefon, rodné číslo, datum narození, vyměřovací základy klienta a údaje odvozené z přehledu dob důchodového pojištění jako je datum možného odchodu do důchodu, předdůchodu, předčasného důchodu, datum 18. narozenin, datum narození, aktuální věk.
e) Využije-li klient v objednávkovém formuláři slevový kód od poradce či partnera společnosti, souhlasí s tím, že tento poradce či partner bude mít přístup k jeho osobním údajům a osobní důchodové analýze.
f) Právní titul pro zpracování osobních údajů – výslovný souhlas se zpracováním osobních údajů udělený klientem při objednávce osobní důchodové analýzy.
g) Doba zpracování– po dobu trvání závazku ze smlouvy, tzn. do dodání osobní důchodové analýzy klientovi.
1.3 Vedení účetnictví a další zákonné povinnosti
a) Účel zpracování osobních údajů - společnost zpracovává osobní údaje nutné pro plnění její zákonné povinnosti z hlediska účetního a daňového. Pro tyto účely zpracovává jak osobní údaje klientů, tak osobní údaje zaměstnanců a partnerů.
b) Rozsah zpracovávaných údajů klientů – jméno, příjmení, adresa, číslo bankovního účtu
c) Rozsah zpracovávaných údajů zaměstnanců – jméno, příjmení, adresa, číslo bankovního účtu, rodné číslo či číslo občanského průkazu, výše mzdy, zdravotní pojišťovna
d) Rozsah zpracovávaných údajů partnerů – jméno, příjmení, IČ, DIČ, adresa
e) Právní titul pro zpracování osobních údajů – zpracování je nezbytné pro plnění zákonné povinnosti vést úplné a řádné účetnictví společnosti.
f) Doba zpracování – po dobu 5 let od uzavření smlouvy.
1.4. Určení, výkon nebo obhajoba právních nároků společnosti po skončení smluvního závazku do skončení práva na uplatnění vad
a) Klient má právo reklamovat společnosti vady digitálního obsahu po dobu dvou let od jeho zpřístupnění.
b) Společnost má právo zpracovávat osobní údaje klienta po celou dobu, po kterou může klient uplatnit vady.
c) Účel zpracování – společnost zpracovává osobní údaje nutné pro výkon a obhajobu svých práv v reklamačním řízení.
d) Rozsah zpracovávaných údajů – jméno, příjmení, kontaktní údaje, osobní údaje z dokumentů o přehledu dob důchodového pojištění nutné pro výpočet důchodů.
e) Právní titul – zpracování je oprávněným zájmem společnosti.
f) Doba zpracování – po dobu 2 let od uzavření smlouvy.
1.5 Přímý marketing
a) Účel zpracování osobních údajů – zasílání marketingových sdělení v souvislosti s prodejem zboží a služeb společnosti.
b) Rozsah zpracovávaných údajů – jméno, příjmení, e-mail, telefonní číslo.
c) Právní titul – oprávněný zájem společnosti.
d) Dobra zpracování – do zrušení zasílání marketingových sdělení klientem či jeho podání námitky proti zpracování osobních údajů za účelem přímého marketingu. Nejdéle však 10 let.
e) Klient má kdykoliv možnost zrušit zasílání těchto marketingových sdělení jednoduchým způsobem, kliknutím na tlačítko „odhlášení odběru“ v patičce jakéhokoliv takovém e-mailu od společnosti. Klient může podat námitku proti zasílání těchto sdělení na adresu info@vyssiduchod.cz
1.6. Marketingové účely
a) Poskytne-li kupující, klient či zájemce o zasílání newsletterů a jiných obchodních sdělení, společnosti souhlas se zasíláním obchodních sdělení a nabídek, může společnost kontaktní údaje této osoby použít pro zasílání obchodních sdělení e-mailem, sms zprávou či telefonicky.
b) Obchodní nabídky a sdělení se mohou týkat jak produktů a služeb společnosti, tak třetích stran, zejména partnerů společnosti.
c) Souhlas pro zpracování osobních údajů za marketingovým účelem musí být udělený výslovně pomocí check boxu v objednávkovém formuláři či jinde na webu, např. při registraci k odběru newsletteru.
d) Zakliknutím checkboxu dává klient společnosti souhlas se zpracování osobních údajů pro marketingové účely.
e) Účel zpracování – oslovování s nabídkami produktů a služeb, včetně nabídek od partnerů společnosti.
f) Rozsah zpracovávaných údajů – jméno, příjmení, e-mail, telefonní číslo. V rámci marketingového souhlasu společnost nezpracovává a neposkytuje obchodním partnerům rodné číslo a další osobní údaje získané z přehledů dob důchodového pojištění klienta.
g) Právní titul pro zpracování osobních údajů – souhlas klienta.
h) Dobra zpracování – do odvolání souhlasu nebo po dobu 10 let od získání souhlasu. I po skončení doby zpracování osobních údajů pro marketingové účely bude společnost osobní údaje zpracovávat, pokud má k nim jiný právní titul.
ch) Společnost může v rámci udělení marketingového souhlasu předat osobní údaje klienta – jméno, příjmení, e-mail, telefon – třetí straně, a to konkrétně společnosti BEplan finanční plánování s.r.o., IČO: 05779944, a finančním poradcům, kteří se společností BEplan finanční plánování s.r.o. smluvně spolupracují. Tato společnost a její poradci můžou nabídnout klientovi finanční produkty související se zajištěním se na důchod a další finanční produkty.
i) Společnost může v rámci udělení marketingového souhlasu předat osobní údaje klienta – jméno, příjmení, e-mail, telefon – třetí straně, a to konkrétně společnosti Liberty ochrana bohatství, s.r.o., IČ: 17569281, a finančním poradcům, kteří se Liberty ochrana bohatství, s.r.o. smluvně spolupracují. Tato společnost a její poradci můžou nabídnout klientovi finanční produkty související se zajištěním se na důchod a další finanční produkty.
j) Klient má kdykoliv možnost zrušit zasílání těchto marketingových sděleních jednoduchým způsobem, kliknutím na tlačítko „odhlášení odběru“ v patičce jakéhokoliv takovém e-mailu od společnosti. Případně může podat námitku proti zasílání těchto sdělení a předávání jeho kontaktních údajů třetím stranám na adresu info@vyssiduchod.cz.
III. Způsob zpracovávání osobních údajů
1. Osobní údaje klienta zpracovává společnost výhradně v elektronické formě automatizovaným i neautomatizovaným způsobem.
2. Klient společnosti při objednávce osobní důchodové analýzy poskytne dokument v pdf s jeho přehled dob důchodového pojištění, který se automatizovaným způsobem zpracuje softwarem společností vyvinutým, který z dokumentu automaticky vytěží potřebná data pro výpočet důchodů a důchody následně spočítá a vloží do digitálního obsahu osobní důchodové analýzy.
IV. Zabezpečení osobních údajů
1. Společnost zavedla následující opatření pro zajištění bezpečnosti osobních údajů proti jejich odcizení, pozměňování a neoprávněnému přístupu k osobním datům:
· Systém úrovní oprávnění přístupu k osobním datům
· Dvoufaktorová autentizace přihlašování zaměstnanců a partnerů společnosti
· Antivirová ochrana
· Monitoring přístupu jednotlivých osob k osobním údajům
· Pravidelní zálohování dat
2. Společnost uzavřela s jednateli společnosti a zaměstnanci smlouvy o mlčenlivosti a o nakládání s osobními údaji.
3. Společnost pravidelně testuje a posuzuje bezpečností rizika a reaguje na ně implementací nových bezpečnostních opatřeních.
V. Předávání osobních údajů a jejich příjemci
1. Hlavním příjemcem a správcem osobních údajů je společnost Vyšší důchod s.r.o., IČ: 19815093. Osobní údaje zpracovává společnost přímo svými zaměstnanci, či jednateli. Společnost Vyšší důchod s.r.o. stanovuje vymezené účely zpracování osobních dat a odpovídá za jejich zpracování.
2. Společnost může předávat osobní údaje třetím stranám (dále jen „zpracovatelé“), uzavírá s nimi smlouvu o zpracování osobních údajů. Zpracovateli osobních údajů jsou dále:
a) Váš hosting s.r.o., IČ: 24742252 – společnost provozující webhostingové služby, na jejichž serveru je hostován web vyssiduchod.cz.
b) DIGU, online účetní s.r.o., IČ: 04227794 – externí účetní společnost, která pro společnost Vyšší důchod s.r.o. vede účetnictví.
c) wflow.com Czech Republic s.r.o., IČO: 072 12 241 – společnost provozující aplikaci wflow.com, kde jsou archivovány veškeré přijaté faktury a dokumenty společnosti Vyšší důchod s.r.o..
d) iPodnik cloud s.r.o. IČ: 29004349 – společnost, u které má DIGU, online účetní s.r.o., nainstalovaný účetní software POHODA, ve které je vedeno účetnictví společnosti Vyšší důchod s.r.o..
e) Poskytnuli-li klient souhlas se zpracováním osobních údajů pro marketingové účely, můžou být jeho osobní údaje předány společnostem BEplan finanční plánování s.r.o., IČO: 05779944 a Liberty ochrana bohatství, s.r.o., IČO: 17569281 a jejich smluvním partnerům – finančním poradcům.
f) Poskytnul-li klient souhlas se zpracováním analytických cookies, můžou být tyto analytické cookies předány do služby Google Analytics, kterou provozuje společnost Google Ireland Limited.
g) Poskytnul-li klient souhlas se zpracováním marketingových cookies, můžou být tyto předány do společností provozující PPC reklamní systémy – Seznam.cz a.s. IČ: 26168685, Google Ireland Limited, Meta Platforms, Inc. (facebook.com).
3. Společnost nepředává osobní údaje mimo EU.
VI. Práva subjektu údajů
1. Právo na informace – kdokoliv, jehož osobní údaje jsou společností zpracovávány, má právo na veškeré informace týkající se zpracování a uchovávání jeho osobních údajů. Subjekt údajů má právo na seznámení se s těmito informace nejpozději v okamžiku, kdy od něj společnost osobní údaje získává. Jakékoliv informace společnost poskytne na e-mailové adrese info@vyssiduchod.cz a jsou veřejně dostupné na adrese www.vyssiduchod.cz/gdpr
2. Právo na odvolání souhlasu – u osobních údajů, které společnost zpracovává na základě udělení souhlasu se zpracováním, má subjekt údajů právo souhlas kdykoliv odvolat. Souhlas může odvolat zasláním odvolání souhlasu na e-mail info@vyssiduchod.cz. Jedná-li se o souhlas se zasíláním obchodních sdělení a newsletterů, může klient souhlas odvolat kliknutím na odkaz „odhlášení odběru“ v kterémkoliv e-mailu s obchodním sdělením či newsletterem, který klientovi od společnosti přišel.
3. Právo na přístup – subjekt údajů má právo na přístup k osobním údajům, které o něm společnost zpracovává. Subjekt údajů má právo na kopii všech údajů, které o něm společnost zpracovává. Společnost je povinna sdělit subjektu údajů jakoukoliv z těchto informací, pokud o ně zažádá:
a) Účely zpracování osobních údajů
b) Kategorie osobních údajů
c) Příjemci osobních údajů
d) Doba uložení osobních údajů
e) Existence práva na výmaz či opravu osobních údajů
f) Právo podat stížnost u Úřadu pro ochranu osobních údajů či jiného dozorového orgánu státní správy
g) Veškeré informace o zdroji osobních údajů, pokud ty nejsou získávány přímo od klienta
4. Právo na opravu – zjistí-li subjekt údajů, že o něm společnost zpracovává neúplné nebo chybné osobní údaje, má právo na to, aby společnost osobní údaje opravila nebo doplnila
5. Právo na výmaz / právo být zapomenut
a) Subjekt údajů má právo na bezodkladné vymazání osobních údajů, je-li dán jeden z následujících důvodů:
· Osobní údaje už nejsou potřebné pro účel, pro který byly shromažďovány a zpracovávány
· Zjistí-li se, že osobní údaje byly zpracovávány protiprávně
· Odvolá-li souhlas, na jehož základě bylo zpracování osobních údajů prováděno a neexistuje-li jiný právní titul pro jejich další uchování
· Vznese-li námitku proti zpracování osobních údajů, jsou-li tyto osobní údaje zpracovávány za účelem přímého marketingu
· Vznese-li námitku proti zpracování osobních údajů na základě oprávněného zájmu společnosti a společnost nebude schopna prokázat, že její oprávněný zájem převažuje právo subjektu údajů na výmaz
· Existuje-li nějaký zákonný důvod pro vymazání osobních údajů
· Jedná-li se o zpracování osobních údajů dítěte, aniž byl dán souhlas rodiče k jejich zpracování
6. Právo na přenositelnost – subjekt údajů má právo na poskytnutí osobních údajů, které o něm společnost zpracovává. Subjekt údajů může požádat o tyto údaje a společnost mu je poskytne v běžně používaném, strukturovaném a strojově čitelném formátu.
7. Právo na omezení zpracování – subjekt údajů má právo společnost požádat o omezení zpracování. Toto právo má v kterémkoliv z těchto případů:
· Má-li pocit, že osobní údaje zpracovávané společností jsou chybné či neúplné. Zpracování se omezí na dobu nezbytně nutnou k ověření správnosti osobních údajů a k jejich případné opravě.
· Zpracování je protiprávní, ale subjekt údajů si nepřeje jejich výmaz.
· Společnost už nepotřebuje osobní údaje pro účel, za kterým je zpracovává, ale subjekt údajů trvá na jejich dalším zpracování a uchovávání pro určení, výkon nebo obhajobu jeho právních nároků.
· Vznesl-li subjekt údajů námitku proti zpracování osobních údajů na základě právního titulu oprávněnosti zájmů společnosti. Omezení zpracování bude platné po dobu nezbytně nutnou k určení, jestli převyšuje oprávněný zájem společnosti na zájmem subjektu údajů na výmaz osobních údajů.
8. Právo vznést námitku
a) Námitka proti zpracování osobních údajů na základě oprávněného zájmu
· Subjekt údajů má právo vznést námitku proti zpracování osobních údajů na základě oprávněného zájmu společnosti. Na základě námitky společnost posoudí, zda je opravdu jejím oprávněným zájmem osobní údaje zpracovávat, nebo zda převažuje právo subjektu údajů na to, aby jeho údaje nebyly dále zpracovávány.
· Obdrží-li společnost námitku proti zpracování osobních údajů, přestane je ihned zpracovávat a nechá je jenom uložené a provede posouzení námitky.
· Je-li závěrem posouzení, že společnost má oprávněný důvod pro zpracování osobních údajů, subjekt údajů o tom informuje a sdělí mu jeho další právní možnosti v této věci. Ve zpracování osobních údajů pak nadále pokračuje.
· Je-li závěrem posouzení, že společnost nemá oprávněný důvod pro zpracování osobních údajů, subjekt údajů o tom informuje a provede výmaz těchto osobních údajů, čímž zpracování ukončí.
b) Námitka proti zpracování osobních údajů za účelem přímého marketingu
Subjekt údajů má právo vznést námitku proti zpracování osobních údajů pro účely přímého marketingu. Na základě námitky společnost bezodkladně přestane osobní údaje pro tento účel zpracovávat.
9. Právo na stížnost
V případě, že subjekt údajů dospěje k názoru, že jeho práva jsou nedostatečná nebo že společnost jeho práva jakýmkoliv způsobem porušuje, má možnost podat stížnost na Úřadě pro ochranu osobních údajů. Veškeré informace jak a kam stížnost podat jsou dostupné na adrese https://www.uoou.cz/podatelna-uradu/os-1006
VII. Uplatnění práv
a) Jakékoliv z výše popsaných práv může subjekt údajů uplatnit přes webový formulář na této stránce www.vyssiduchod.cz/gdpr.
b) Na společnost se může subjekt údajů obrátit také na e-mailovou adresu info@vyssiduchod.cz.
c) Jakoukoliv žádost, dotaz či námitku týkající se zpracování osobních údajů vyřídí společnost nejpozději do tří pracovních dnů.
V Ostravě dne 13.10.2023
