Informace o zpracování osobních údajů

General Data Protection Regulation. Jde o nařízení dané legislativou Evropské unie. A cíl? Chránit občany EU, a tedy i vás, proti neoprávněnému užívání a zneužívání jejich osobních údajů.

GDPR se týká firem, institucí i jednotlivců, kteří pracují s osobními údaji. Ve Fidoo se týká jednotlivých zaměstnanců, dodavatelů, ale především našich klientů, kteří s námi sdílejí svá data.

• Především ty, které se týkají nabídky a poskytování našich služeb. Ve zkratce jde o údaje, které jsou ve smlouvách a smluvní dokumentaci, nebo ty, které vepisujete do aplikace Fidoo při objednávce služeb a plnění legislativních požadavků.

  Abychom byli opravdu konkrétní. Jsou to třeba údaje, které nám dáte pro uzavření Rámcové smlouvy, a údaje nezbytné pro zřízení přístupu do aplikace Fidoo nebo objednání Fidoo karty. Tedy jméno, příjmení, datum narození, bydliště, doklad totožnosti, telefon a e-mail.

Občas vyplývá zpracování osobních údajů přímo ze smlouvy, ze zákona nebo z našich oprávněných zájmů. Pak jsou tu okamžiky, kdy pro zpracování potřebujeme váš svobodný souhlas: Když vám chceme zavolat, poslat e-mail nebo smsku a třeba vám představit nové služby. Pro váš i náš klid (a ochranu zájmů obou stran) nahráváme telefonní hovory. Vždycky tak přesně víme, o čem jsme spolu (ne)mluvili.

Jako kdyby byly naše vlastní! Automaticky i manuálně a s důrazem na maximální bezpečnost. Proto sázíme na kontrolní, technické i bezpečnostní mechanismy.

• Přímo od vás. A to: Při uzavření Rámcové smlouvy a během jejího trvání a plnění. Také při poskytování a realizaci služeb prostřednictvím našeho webu, webové a mobilní aplikace Fidoo. Informace máme také ze Smluvní dokumentace a dalších formulářů, ze společných telefonátů, mailů a schůzek. Informace máme také od jiných osob, z vlastní činnosti a z veřejně dostupných rejstříků. Zdrojem osobních údajů je i používání karet Fidoo.

Subjektům, u kterých nám to ukládá zákon. Do téhle kategorie patří například Česká národní banka, správci daně, Finanční analytický úřad.

Údaje, které jsou nezbytné pro platební služby, předáváme poskytovatelům těchto služeb. Tedy vydavatelům platebních karet, provozovatelům platebních a zúčtovacích systémů. poskytovatelům zabezpečené platební brány a finančním institucím, které zajišťují vedení účtů a provádění transakcí.

Tady je to na delší povídání. Takže pěkně popořádku:

Osobní údaje se nejčastěji zpracovávají po dobu trvání a plnění smluvní i mimosmluvních závazků (dál už jen smlouva). Když smlouva skončí, osobní údaje se dál zpracovávají, abychom ochránili vaše  i naše práva a zájmy. Případně zájmy třetích osob. A to po dobu nezbytně nutnou.

Dobu nezbytně nutnou určují promlčecí lhůty stanovené občanským zákoníkem nebo smlouvou. Liší se podle druhu závazku nebo práva, kterého se údaje týkají. Údaje uvedené v některých dokumentech pak musíme uchovávat tak dlouho, jak nám stanovují závazné právní předpisy. To se týká zejména účetnictví, daní, pracovněprávní oblasti nebo archivnictví podle zvláštního zákona.

Naše činnost také podléhá speciální sektorové regulaci: Dokumenty týkající se platebních služeb musíme uchovávat minimálně 5 let, dokumenty týkající se identifikace osob pro boj proti praní špinavých peněz a proti financování terorismu dokonce 10 let.

Direct Fidoo má lhůty pro uchování dokumentů a údajů v interních předpisech. Když nám udělíte souhlas, probíhá zpracování do odvolání souhlasu, není-li přímo u souhlasu uvedeno jinak. Souhlas samozřejmě můžete kdykoli odvolat a tím zpracování ukončit.