Společnost finAPI GmbH (dále jen „finAPI“), Adams-Lehmann-Straße 44, D-80797 München (Obvodní soud v
Mnichově, číslo zápisu v obchodním rejstříku HRB 175250), e-mail: kontakt@finapi.io.
Podnikový pověřenec pro ochranu osobních údajů společnosti finAPI je k zastižení na výše uvedené adrese,
k rukám Oddělení pro ochranu osobních údajů nebo
e-mailem na adrese datenschutz@finapi.io.
a) Společnost finAPI je platební instituce, nad níž vykonává dohled Spolkový ústav pro dohled nad
finančními službami (Bundesanstalt für Finanzdienstleistungsaufsicht, BaFin).
Služba informací o účtu je služba, která Vám umožňuje získávat informace o Vašem účtu, případně je v
závislosti na požadované službě (např. kategorizace dat, jako je stanovení příjmu, náklady na pronájem,
počet zpětných debetů) upravovat a následně předávat poskytovateli (např. online prodejci, bance, kterou
žádáte o půjčku, platformě na správu financí, poskytovateli půjček k ověření bonity). Za tímto účelem se
přes webové rozhraní přihlašujete do online bankovnictví. Společnost finAPI poté stáhne informace o
Vašem účtu z banky a předá je Vámi zvolenému poskytovateli.
Prostřednictvím služby iniciování plateb Vám umožníme provádět platební příkazy a transakce u
poskytovatele účtu. Před odesláním lze úvěrový limit zkontrolovat.
Abychom Vám mohli poskytovat služby informací o účtu a služby iniciování plateb, potřebujeme zpracovávat
Vaše osobní údaje. Účelem zpracování je tedy především plnění smluvních závazků vůči Vám jako koncovému
uživateli, respektive zájemci, stejně jako vůči našim klientům (Vašim poskytovatelům).
b) Na společnost finAPI se jako na platební instituci vztahují zvláštní požadavky právního dozoru a regulační povinnosti, jako je prevence, vyšetřování a odhalování podvodů či zabránění financování terorismu. Pokud využíváte služby informací o účtu a služby iniciování plateb společnosti finAPI, můžeme Vaše osobní údaje zpracovávat také za účelem plnění těchto zákonných povinností. Zpracovávání Vašich osobních údajů může být nezbytné také k zajištění počítačové bezpečnosti a provozu IT. Kromě toho zpracováváme požadované údaje v rozsahu povoleném zákonem a vždy, když je to nutné pro interní účely. Sem patří zpracovávání údajů k zajištění kvality (např. provádění hodnocení a analýz našich služeb), ke zlepšování a rozšiřování služeb (například učení se kategorizaci transakcí s účty) a souvisejících činností výzkumu a vývoje společnosti finAPI. Vaše osobní údaje případně zpracováváme i pro vlastní správu pohledávek nebo za účelem cílené propagace našich služeb. V případě, že nás kontaktujete, např. prostřednictvím e-mailu, budeme Vaše osobní údaje zpracovávat za účelem vyřízení žádosti a k případné navazující korespondenci. Kdykoliv je to možné, osobní údaje anonymizujeme nebo pseudonymizujeme.
Osobní údaje zpracováváme na základě příslušných zákonů o ochraně osobních údajů, zejména ustanovení
obecného nařízení o ochraně osobních údajů (GDPR) a spolkového zákona o ochraně osobních údajů
(Bundesdatenschutzgesetz, BDSG) a v souladu s ustanoveními zákona o dohledu nad platebními službami
(Zahlungsdiensteaufsichtsgesetz, ZAG).
Osobní údaje zpracováváme na základě čl. 6, odst. 1, písm. b) nařízení GDPR a § 59, odst. 2 zákona o
dohledu nad platebními službami za účelem provedení předsmluvních opatření, plnění smluvních závazků
společnosti finAPI vůči svým klientům (Vašim poskytovatelům) a Vám jako koncovému uživateli, respektive
zájemci. Podrobnosti najdete v uživatelské smlouvě, která se vztahuje k využívání služeb informací o
účtu a služeb iniciování plateb.
Vaše údaje kromě toho zpracováváme v nezbytně nutném rozsahu na základě čl. 6, odst. 1, písm. c)
nařízení GDPR, abychom splnili zákonné povinnosti, zejména povinnosti právního dozoru. V souladu s čl.
6, odst. 1, písm. f) nařízení GDPR můžeme osobní údaje zpracovávat, pokud je zpracování nutné k ochraně
oprávněných zájmů společnosti finAPI nebo třetí osoby a nepřevažuje nad zájmy nebo základními právy a
základními svobodami dotčeného subjektu, které vyžadují ochranu osobních údajů. Zpracování osobních
údajů se v tomto ohledu provádí jen v případě, že je to přípustné po zvážení všech zájmů. Oprávněný
zájem na zpracování musí v tomto ohledu vyplývat z příslušných účelů podle bodu 2.1 a může být také
hospodářské povahy.
Informace o účtu, které předáme Vašemu poskytovateli, mohou eventuálně obsahovat i zvláštní kategorie
osobních údajů (srov. čl. 9, odst. 1 nařízení GDPR). Může se jednat o údaje týkající se rasového a
etnického původu, politických názorů, náboženského nebo ideologického přesvědčení, členství v odborových
organizacích, zdravotního stavu nebo pohlavního života či sexuální orientace. Vzhledem k účelu využití
je možné vyvodit příslušné závěry či je může vyvodit příjemce převodu. Na přípustnosti zpracování těchto
údajů za účelem poskytnutí služby se dohodnete s poskytovatelem.
Nemáte žádnou povinnost nám osobní údaje poskytovat. Bez údajů však nejsme schopni naplnit smluvní
vztah, a poskytovat tak služby uvedené ve smlouvě.
Osobní údaje zpracováváme v rámci služeb informací o účtu / služeb iniciování plateb. Výsledné osobní údaje pochází od institucí, které poskytují úvěrové a finanční služby, od společností, které vydávají kreditní karty, a od dalších poskytovatelů finančních údajů, a lze k nim získat přístup výhradně s Vaším souhlasem a po přihlášení do online bankovnictví v naší aplikaci finAPI. Původ údajů může být tedy různý, v závislosti na využité službě. Vzhledem k tomu, že přístup k účtu je vždy podmíněn Vaším souhlasem, budete vědět, o jaké účty, ke kterým má společnost finAPI přístup, a o jaké údaje se jedná.
Příjemce, který je pro účely uvedené v bodě 2.1, písm. a) rezidentním zákazníkem společnosti finAPI v evropském hospodářském prostoru, ve Švýcarsku a případně ve třetích zemích (pokud existuje odpovídající rozhodnutí o přiměřenosti ze strany Evropské komise nebo byly dohodnuty standardní smluvní doložky, které jsou k nahlédnutí na stránce https://www.finapi.io/datenschutz-dsgvo/), tj. Vámi zvolený poskytovatel. Dalšími příjemci mohou být pro účely uvedené v bodě 2.1, písm. a) externí dodavatelé společnosti finAPI podle čl. 28 nařízení GDPR a dále externí a interní agentury společnosti finAPI. Společnost finAPI může dále pro účely uvedené v bodě 2.1, písm. b) předávat údaje klientů v odpovídajícím nezbytném a zákonem přípustném rozsahu případně také třetím stranám (např. externím poskytovatelům služeb, jako jsou poskytovatelé IT služeb, provozovatelé aplikací pro koncové uživatele na základě služeb společnosti finAPI, společnosti ve skupině jako např. společnost SCHUFA Holding AG nebo obchodní partneři a dále instituce vedoucí účty). Citlivé přístupové údaje, které umožňují přístup k informacím o účtu u Vašeho poskytovatele účtu, jsou společností finAPI předávány výhradně dané instituci vedoucí účty, ne však dalším třetím stranám. Společnost finAPI navíc podléhá zákonným intervenčním pravomocem státních úřadů.
Osobní údaje uchováváme jen po určitou dobu. Rozhodujícím kritériem pro stanovení této doby je nezbytnost. Osobní údaje se proto uchovávají a zpracovávají tak dlouho, jak je to nezbytné pro příslušné účely. Přitom je třeba vzít na vědomí, že obchodní vztah s Vámi může být dlouhodobý a že společnost finAPI bude údaje zpracovávat minimálně do konce trvání tohoto smluvního vztahu. Navíc mohou platit regulatorní, daňově a dozorově právní povinnosti k uchovávání údajů, dokumentace a poskytování informací, kterými je společnost finAPI vázaná. Takové lhůty činí zpravidla až deset let. Kromě toho může být zpracovávání nutné i déle, například k účelům kontroly ochrany osobních údajů a zálohování údajů, a dále k právní obhajobě. Pokud již údaje nebudou zapotřebí pro účely zpracování, budou vymazány.
Vůči společnosti finAPI máte právo na informaci podle čl. 15 nařízení GDPR, právo na opravu podle čl. 16
nařízení GDPR, právo na výmaz podle čl. 17 nařízení GDPR, právo na omezení zpracování podle čl. 18
nařízení GDPR a právo na přenositelnost údajů podle čl. 20 nařízení GDPR. K uplatnění těchto práv se
můžete kdykoliv obrátit na společnost finAPI (kontaktní údaje viz bod 1). Kromě toho existuje možnost
obrátit se na dozorový úřad. Dozorovým úřadem příslušným pro společnost finAPI je Bavorský zemský úřad
pro dozor nad ochranou údajů (Bayerische Landesamt für Datenschutzaufsicht).
Souhlas udělený společnosti finAPI můžete kdykoliv odvolat. To platí také pro souhlas udělený již před
nabytím platnosti nařízení GDPR. Odvoláním souhlasu není dotčena zákonnost zpracování osobních údajů
vycházejícího ze souhlasu, který byl udělen před odvoláním.
Jsme povinni Vás upozornit, že podle čl. 21, odst. 1 nařízení GDPR můžete vznést námitku proti zpracování osobních údajů na základě čl. 6, odst. 1 písm. e) a f) nařízení GDPR z důvodů vyplývajících ze zvláštní situace na Vaší straně. Proti používání osobních údajů pro reklamní účely můžete podle čl. 21, odst. 2 nařízení GDPR kdykoliv vznést námitku v celém rozsahu nebo vůči jednotlivým opatřením. Námitka nemá předepsanou formu. Námitku je třeba zaslat na adresu finAPI GmbH, Adams-Lehmann-Straße 44, D-80797 München.
Jestliže to Vámi zvolený poskytovatel vyžaduje, mohou být po Vašem přístupu k účtu přes naši aplikaci
prostřednictvím automatizovaného zpracovávání údajů zpracovávány (kategorizovány) informace z Vašeho
online bankovního účtu a předávány Vašemu poskytovateli. Z těchto informací (např. průměrný příjem,
nájemné, údaje o nesplacených úvěrech, počet zpětných debetů) lze vyvodit závěry o Vaší osobní a
ekonomické situaci.
Nerozhodujeme o žádném produktu, o který byste případně požádali (např. o půjčce). Takové rozhodnutí je
zcela na poskytovateli. Poskytovatel Vás bude informovat o případném vytvoření profilu i o
automatizovaných rozhodovacích procesech.