Menu
Zavřít menu
Úvod Články Náš tým Ceník

Portfolio Plus
Zásady GDPR

Zásady zpracování a ochrany osobních údajů

Vážení klienti, vážení obchodní partneři,
v následujícím textu vás seznámíme se způsobem, jak shromažďujeme, zpracováváme, používáme a chráníme vaše osobní údaje a soukromí. Potřebné informace naleznete v tomto dokumentu Zásady zpracování a ochrany osobních údajů (dále jen „Zásady“).
Subjektem osobních údajů, jehož údaje jsou zpracovávány, jsou klienti nebo obchodní partneři (dále jen „Klient“) společnosti Portfolio Plus, s. r. o.
Systémem se rozumí v těchto Zásadách portál spravovaný pod doménou www.portfolioplus.cz a www.portfolioplus.eu a příslušnými subdoménami a webovými stránkami (dále jen „Systém“).
Udělujete tímto souhlas společnosti Portfolio Plus, s. r. o., se sídlem Pekařská 397/3, 602 00 Brno, IČO 06325327, zapsané v obchodním rejstříku vedeném u Krajského soudu v Brně, spisová značka C 101425 (dále jen „Správce“), aby ve smyslu nařízení Evropského parlamentu a Rady (EU) č. 2016/679 o ochraně fyzických osob v souvislosti se zpracováním osobních údajů a o volném pohybu těchto údajů, a o zrušení směrnice 95/46/ES (obecné nařízení o ochraně osobních údajů), (dále jen „Nařízení“) zpracovávala osobní údaje získané v souladu se zákonem č. 101/2000 Sb., o ochraně osobních údajů a o změně některých zákonů, v následujícím rozsahu:

  • jméno a příjmení, včetně akademických titulů před a za jménem, nebo název společnosti;
  • e-mail;
  • telefonní číslo;
  • datum jednotlivých schůzek;
  • pečující poradce;
  • klientský program – rozsah poskytované služby dle aktuálně platného ceníku;
  • analýzy a přehledy o investičních portfoliích, včetně čísel smluv a vývoje hodnoty účtů;
  • přiřazené typy investičních fondů a strategií;
  • kategorizované nastavení příjmu zpráv a zobrazovaní článků;
  • e-mailové zprávy odeslané Systémem;
  • údaje o objednávkách a provedených finančních transakcích mezi klientem a správcem, zejména o jejich účelu a dalších náležitostech dle § 11 odst. 1 zákona 563/1991 Sb., o účetnictví;
  • cookies, IP adresa.

Jméno, příjmení, název společnosti, telefonní číslo, e-mail, číslo smlouvy a hodnotu účtu je možné zpracovat na základě vámi uděleného souhlasu, přičemž je nezbytné je zpracovávat za účelem:

  • poskytování služeb a plnění souvisejících závazků, nebo objednávky;
  • technické správy webového portálu;
  • zpracování plateb, vedení účetnictví;
  • zasílání individualizovaných a marketingových zpráv, newsletterů.

Správce shromažďuje a zpracovává osobní údaje pouze za stanoveným účelem, ve výše uvedeném rozsahu, po dobu trvání smluvního vztahu a/nebo existence platného souhlasu subjektu osobních údajů a/nebo po dobu uplatňování oprávněného zájmu a následně po dobu určenou ostatními legislativními požadavky. Osobní údaje jsou Správcem vždy zpracovávány korektně a zákonným a transparentním způsobem při dodržení podmínky minimalizace osobních údajů na nezbytný rozsah ve vztahu k účelu, pro který jsou zpracovávány.

Tyto údaje budou Správcem zpracovávány po dobu 10 let od okamžiku, kdy již pomine účel, pro nějž byly uchovávány, pokud mu zákon nenařizuje dobu delší.

Správce nezpracovává zvláštní kategorie osobních údajů ve významu čl. 9 Nařízení.

Z bezpečnostních a statistických důvodů zaznamenáváme IP adresu zařízení, ktera používáte k prohlížení stránek a vstupu do zabezpečené sekce, jak dlouho se na dané stránce zdržíte, ze které stránky na internetu přicházíte, jaký prohlížeč a operační systém používáte. Používání cookies pro měření návštěvnosti webu a přizpůsobení zobrazení webových stránek je oprávněným zájmem Správce. Cookies, která by sloužila pro cílení reklamy by byla zpracovávána pouze s vaším souhlasem.

Vaše osobní údaje jsou chráněny maximální mírou zabezpečení, a to jak v elektronické, tak fyzické podobě. Systém je opatřen certifikátem pro zabezpečenou komunikaci protokolem HTTPS.

Správce zpracovává osobní údaje manuálně i automaticky. Ochrana osobních údajů je technicky a organizačně zabezpečena v souladu s požadavky Nařízení a zákona č. 101/2000 Sb., o ochraně osobních údajů a o změně některých zákonů, s využitím požadavků normy ISO/IEC 27001.

Pro technicko-organizační zabezpečení osobních údajů Správce zavedl interně sadu pravidel vycházejících z požadavků normy ČSN ISO/IEC 27001:2014 a interní analýzy rizik. Mezi hlavní implementované zásady patří:

  • přístup k informacím mají pouze osoby, které dané informace potřebují pro výkon své práce;
  • nejsou neoprávněně vytvářeny kopie osobních údajů;
  • přístupy k osobním údajům jsou pravidelně analyzovány;
  • jsou implementována síťová opatření zajišťující omezení přístupů k systémům obsahujícím osobní údaje;
  • používáme pouze interně schválený a otestovaný software, který pravidelně aktualizujeme;
  • pravidelně ověřujeme kvalitu zabezpečení našich informačních systémů a sítí s využitím penetračních testů;
  • neprovádíme testování našich systémů s využitím reálných dat, pokud to není nezbytně nutné;
  • detailně a pečlivě řídíme přístupová oprávnění k informačním systémům obsahujícím osobní údaje a pravidelně přezkoumáváme správnost jejich nastavení;
  • od našich zaměstnanců, spolupracovníků a dodavatelů vyžadujeme používání kvalitních a neuhodnutelných hesel, která pravidelně měníme;
  • dokumenty v papírové podobě obsahující osobní údaje ukládáme v zabezpečených (uzamčených) prostorách se střežením elektronickým zabezpečovacím systémem s připojením na pult centralizované ochrany;
  • prověřujeme všechny zaměstnance a spolupracovníky, kteří mají přístup k osobním údajům ještě před tím, než jim přístup přidělíme;
  • máme nastavený proces interního auditu v oblasti zabezpečení osobních údajů.

Zaměstnanci, spolupracovníci a Zpracovatelé (definovaní níže) mají přístup vždy pouze k nezbytně nutnému rozsahu zpracovávaných osobních údajů a nejsou oprávněni pořizovat kopie a přenášet a zveřejňovat jakoukoliv formou zpracovávané osobní údaje mimo úkony související s výkonem činnosti Správce.

Pro přístup do zabezpečené sekce Systému zadává Klient své osobní heslo, které volí takové, aby splňovalo délku minimálně osmi znaků. Kombinaci písmen, čísel a speciálních znaků si volí sám; své heslo si pravidelně obměňuje pro zajištění maximální bezpečnosti. Jako sekundární zajištění bezpečnosti přístupu do zabezpečené sekce je použito ověření prostřednictvím SMS na telefonní číslo, které bylo zadáno při registraci do Systému a verifikoval jej Správce hovorem s klientem, popř. verifikaci provedl na základě dřívějších smluvních ujednání aktuálně platných.

K vašim osobním údajům mají přístup zaměstnanci a spolupracovníci Správce. Pro řešení konkrétních zpracovatelských operací, které nedokážeme zajistit vlastními silami, využíváme služeb a aplikací zpracovatelů (dále jen „Zpracovatel“), a předáváme tak osobní údaje třetím stranám. Jedná se o následující subjekty:

  • Google (www.google.com) – statistické vyhodnocení;
  • Partners Financial Services (www.partners.cz) – správa finančních portfolií v rámci finančního poradenství, týkající se pouze Klientů, kteří se klienty společnosti stali na základě své vůle nezávisle na poskytované službě Správcem;
  • ChimpMail (www.mailchimp.com) – e-mailové kampaně pro marketingové účely;
  • SMSbrána (www.smsbrana.cz) – služba autentizačních a informačních SMS portálu;
  • DesignBeat (www.designbeat.cz) – technický správce portálu;
  • společnost pro zpracování účetnictví, daňový poradce, auditor, advokát.

Osobní data zpracováváme výhradně v Evropské unii nebo v zemích, které zajišťují odpovídající úroveň ochrany na základě rozhodnutí Evropské komise.

Dle Nařízení máte následující práva v souvislosti s ochranou osobních údajů:

Právo na informace

Máte právo vědět, jaké informace a po jakou dobu o vás Správce uchovává. Veškeré takovéto informace naleznete v tomto dokumentu Zásady.

Právo na přístup

V případě vašeho požadavku vám ve lhůtě jednoho měsíce sdělíme, jaké vaše osobní údaje zpracováváme a z jakých důvodů.

Právo na doplnění a změnu osobních údajů

V případě vaší žádosti o změnu nebo doplnění osobních údajů pro vás tuto změnu či doplnění v odůvodněných případech provedeme.

Právo na omezení zpracování

Domníváte-li se, že zpracováváme vaše nepřesné údaje, nebo že provádíme zpracování nezákonně, nebo jste vznesli námitku proti zpracování, ale nechcete všechny údaje smazat, můžeme na vaši žádost omezit rozsah osobních údajů nebo účel jejich zpracování.

Právo na přenositelnost

V případě vašeho požadavku vám ve lhůtě jednoho měsíce od vznesení požadavku sdělíme, jaké vaše osobní údaje zpracováváme a proč, a to ve strojově čitelné podobě, abyste své osobní údaje mohli přenést k jinému zpracovateli.

Právo na výmaz (být zapomenut)

V případě vašeho oprávněného požadavku ve lhůtě jednoho měsíce vymažeme veškeré vaše osobní údaje z našeho systému, i ze systému všech dílčích Zpracovatelů a záloh, případně vám sdělíme, které údaje jsme smazali a odůvodníme, které jsme smazat nemohli.
Typické informace, které je Správce povinen uchovávat zpravidla po dobu 10 let a nelze je smazat, jsou údaje o analýzách a reportech individualizovaných portfolií, které Klient na základě využití služeb u Správce získal.

Stížnost Úřadu na ochranu osobních údajů

Domníváte-li se, že s vašimi údaji nezacházíme v souladu se zákonem, máte právo se se svou stížností kdykoli obrátit na Úřad pro ochranu osobních údajů.

Veškerá svá práva můžete uplatnit u Správce, Portfolio Plus, s. r. o., e-mailem na adresu info@portfolioplus.cz.

Správce tímto prohlašuje, že zaměstnanci, spolupracovníci a Zpracovatelé, kteří zpracovávají vaše osobní údaje, jsou povinni zachovávat mlčenlivost o osobních údajích a o bezpečnostních opatřeních, jejichž zveřejnění by mohlo ohrozit zabezpečení vašich osobních údajů (např. přihlašovací údaje apod.). Tato mlčenlivost přitom trvá i po skončení závazkových vztahů se Správcem.

Udělením souhlasu taktéž potvrzujete seznámení se Zásadami a porozumění jejich obsahu, a že jsou vámi poskytnuté údaje přesné, pravdivé a úplné, a váží se k vaší osobě.

Prohlašujeme, že jako Správce osobních údajů splňujeme veškeré zákonné povinnosti vyžadované platnou legislativou, zejména nařízením GDPR. Vaše osobní údaje budou zpracovány jen na základě platného právního důvodu (plnění smlouvy, oprávněný zájem, zákonná povinnost nebo udělený souhlas se zpracováním).

S výše uvedeným zpracováním udělujete svůj výslovný souhlas. Poskytnutí osobních údajů je dobrovolné. Souhlas lze vzít kdykoliv zpět, a to například zasláním e-mailu nebo dopisu na kontaktní adresu společnosti Správce.

Budete-li se chtít v otázce zpracování údajů a ochrany soukromí na nás obrátit, můžete využít e-mail Správce info@portfolioplus.cz.

Kontakt
Pekařská 397/3, 602 00 Brno
IČO: 06325327
T: +420 734 236 943
Sledujte nás
Zásady GDPR
Portfolio Plus © 2018-2025,
Všechna práva vyhrazena