finAPI GmbH (ďalej ako „finAPI“), Adams-Lehmann-Straße 44, D-80797 Mníchov (AG München, HRB 175250),
e-mail: kontakt@finapi.io.
Zamestnanca alebo zamestnancov zodpovedných za ochranu údajov spoločnosti finAPI môžete kontaktovať na
hore uvedenej adrese, na oddelení Ochrany osobných údajov alebo e-mailom na datenschutz@finapi.io.
a) finAPI je platobný inštitút, na ktorý sa vzťahuje dohľad Spolkového úradu pre dohľad nad finančnými
službami (BaFin).
Službami informovania o účte dávame k dispozícii servis, ktorý vám umožňuje vyhľadať informácie o vašom
účte, prípadne pripraviť v závislosti od požadovanej služby (napr. kategorizáciu údajov ako zisťovanie
príjmu, nájomné, počet opakovaní priamych inkás) a tieto potom poskytnúť ich poskytovateľovi (napr.
internetovému maloobchodnému predajcovi, banke poskytujúcej úver, platforme finančného manažmentu,
poskytovateľovi overovania bonity). Prostredníctvom webového rozhrania sa prihláste na tento účel do
vašich bankových služieb dostupných online. Spoločnosť finAPI následne vyvolá informácie o vašom účte vo
vašej banke a odovzdá ich vami vybranému poskytovateľovi.
Platobnou inicializačnou službou vám umožníme inicializovať u vášho poskytovateľa účtu platobné príkazy
a platobné operácie. Pred podaním sa môže overiť váš úverový limit.
Na poskytovanie služieb informovania o účte a platobných incializačných služieb je potrebné spracovanie
vašich osobných údajov. Účelom spracovania je preto v prvom rade splnenie našich zmluvných záväzkov voči
vám, ako konečnému užívateľovi príp. záujemcom, ako aj našim klientom (vášmu poskytovateľovi).
b) Ako platobný inštitút podlieha finAPI osobitným požiadavkám dohľadu a regulatórnym povinnostiam ako prevencia, zistenie a odhalenie podvodov alebo predchádzanie financovania terorizmu. Ak využívate služby informovania o účte a platobné incializačné služby spoločnosti finAPI, môžu sa vaše osobné údaje spracovať aj na splnenie takýchto našich právnych povinností. Aj zodpovednosť za bezpečnosť IT a prevádzku IT si za určitých okolností vyžaduje, aby sa spracúvali vaše osobné údaje. Okrem toho spracúvame stiahnuté údaje na interné účely vždy v potrebnom a v zákonom povolenom rozsahu. Zahŕňa to spracovanie na zabezpečenie kvality (napr. vykonanie vyhodnotení a analýz o našich službách), na zlepšenie a rozšírenie nášho servisu (ako naprogramovanie kategorizácie a obratov na účtoch) a s tým súvisiaci výskum a vývoj spoločnosti finAPI. Ďalej spracúvame vaše osobné údaje v prípade potreby na vlastné riadenie pohľadávok alebo aj na priamu reklamu vlastných služieb. Ak s nami nadviažete kontakt, napr. prostredníctvom e-mailu, spracujeme údaje prenesené od vás na účel spracovania dotazu a na možnú následnú korešpondenciu. Kde je to možné, budeme vaše údaje anonymizovať alebo pseudonymizovať.
Osobné údaje spracúvame na základe príslušných zákonov o ochrane údajov, najmä ustanovení Všeobecného
nariadenia o ochrane údajov (GDPR) a Spolkového zákona o ochrane údajov (Bundesdatenschutzgesetzes,
BDSG), ako aj v súlade s predpismi Zákona o dohľade nad platobnými službami
(Zahlungsdiensteaufsichtsgesetzes, ZAG).
Osobné údaje spracúvame na základe čl. 6 ods. 1 písmeno b) GDPR a § 59 ods. 2 ZAG, na vykonanie opatrení
pred uzatvorením zmluvy, na splnenie zmluvných povinností spoločnosti finAPI voči našim klientom (vášmu
poskytovateľovi) a vám ako konečnému užívateľovi príp. záujemcovi. Detaily o tom nájdete v našej dohode
o používaní, ktorá platí ohľadom vášho používania služieb informovania o účte a platobných
incializačných služieb.
Okrem toho spracúvame vaše osobné údaje v nevyhnutne potrebnom rozsahu na základe čl. 6 ods. 1 písmeno
c) GDPR na splnenie právnych povinností, najmä povinností týkajúcich sa dohľadu. Podľa čl. 6 ods. 1
písmeno f) GDPR môžeme spracúvať vaše osobné údaje, pokiaľ je spracovanie nutné na ochranu oprávnených
záujmov spoločnosti finAPI alebo tretej strany a neprevyšujú záujmy základných práv a základných slobôd
dotknutých osôb, ktoré si vyžadujú ochranu osobných údajov. Osobné údaje sa spracúvajú len vtedy, keď je
to prípustné po zvážení všetkých záujmov. Oprávnený záujem o spracúvanie vyplýva v tomto ohľade z
príslušných účelov podľa bodu 2.1 a môže mať tiež ekonomickú povahu.
Informácie o účte poskytované vášmu poskytovateľovi môžu v danom prípade obsahovať osobitné kategórie
osobných údajov (porovn. čl. 9 ods. 1 GDPR). Môže pritom ísť o údaje o vašom rasovom alebo etnickom
pôvode, politických názoroch, náboženskom či filozofickom presvedčení, príslušnosti k odborovej
organizácii, údaje týkajúce sa zdravia alebo údaje o sexuálnom živote alebo sexuálnej orientácii.
Príslušné závery by sa napríklad dali vyvodiť z účelov použitia alebo podľa príjemcov platby.
Prípustnosť spracovania týchto údajov na poskytnutie služby si dohodnite s vaším poskytovateľom.
Nie ste povinný poskytnúť nám osobné údaje. Avšak bez vašich údajov nie je možné plnenie zmluvného
vzťahu a teda poskytovanie zmluvne dohodnutých služieb.
Vaše osobné údaje spracúvame v rámci poskytovania služieb informovania o účte príp. platobných incializačných služieb. Osobné údaje, ktoré s tým súvisia, sú prevzaté od úverových a finančných inštitútov, spoločností vydávajúcich kreditné karty a iných poskytovateľov finančných údajov, ku ktorým máme prístup iba s vašim súhlasom a po príslušnom vašom prihlásení sa do vašich bankových služieb dostupných online v našej aplikácii finAPI. Pôvod údajov sa preto môže líšiť v závislosti od použitej služby. Pretože prístup k účtu si vždy vyžaduje váš súhlas, sú vám známe účty a v nich obsiahnuté osobné údaje schválené na prístup prostredníctvom finAPI.
Príjemcovia na účely uvedené v bode 2.1. písmeno a) sú klienti spoločnosti finAPI (t. zn. vami zvolení poskytovatelia) so sídlom v európskom hospodárskom priestore a vo Švajčiarsku a príp. aj ďalších tretích štátoch (pokiaľ k tomu existuje príslušné rozhodnutie Komisie o primeranosti alebo boli dohodnuté ustanovenia štandardnej zmluvy, ktoré si môžete pozrieť na https://www.finapi.io/datenschutz-dsgvo/). Ďalší príjemcovia môžu byť na účely uvedené v bode 2.1. písmeno b) externí dodávatelia spoločnosti finAPI podľa čl. 28 GDPR, ako aj externé a interné pracoviská spoločnosti finAPI. Okrem toho môže spoločnosť finAPI na účely uvedené v bode 2.1 písmeno b) odosielať údaje klienta v aktuálne potrebnom a zákonom požadovanom rozsahu príp. aj tretím stranám (napr. externým poskytovateľom služieb, ako poskytovateľom IT služieb, prevádzkovateľom a konečným používateľom aplikácií na základe služieb finAPI, prepojeným spoločnostiam ako sú SCHUFA Holding AG, alebo obchodní partneri, ako aj inštitútom, ktoré vedú účty). Citlivé prístupové údaje, ktoré umožňujú prístup k informáciám o účte u vašich poskytovateľov účtu odosiela spoločnosť finAPI iba dotknutému inštitútu, ktorý vedie účet, nie však ostatným tretím stranám. Spoločnosť finAPI podlieha okrem toho zákonným intervenčným právomociam štátnych orgánov.
Osobné údaje ukladáme len na určitú dobu. Rozhodujúcim kritériom na určenie tejto doby je nevyhnutnosť. Osobné údaje sa preto uchovávajú a spracúvajú tak dlho, ako je to potrebné na príslušné účely. Pozornosť treba pritom venovať tomu, aby mohol byť obchodný vzťah s vami založený natrvalo a aby spoločnosť finAPI spracúvala údaje minimálne do konca tohto zmluvného vzťahu. Okrem toho sa na spoločnosť finAPI môžu vzťahovať obchodné, daňové a dozorné povinnosti, dokumentácia a informačné povinnosti. Takéto lehoty sú zvyčajne až desať rokov. Okrem toho môže byť spracovanie potrebné aj na dlhšiu dobu, napríklad na účely kontroly a zálohovania údajov a na účely právnej obhajoby. Ak už nie sú údaje potrebné na účely spracovania, budú vymazané.
Máte voči spoločnosti finAPI právo na informácie podľa čl. 15 GDPR, právo na opravu podľa čl. 16 GDPR,
právo na vymazanie podľa čl. 17 GDPR, právo na obmedzenie spracúvania podľa čl. 18 GDPR a právo na
prenosnosť údajov podľa článku 20 GDPR. Na uplatnenie týchto práv sa môžete kedykoľvek obrátiť na
spoločnosť finAPI (kontaktné údaje pozri bod 1). Môžete sa tiež obrátiť na dozorný orgán. Dozorným
orgánom zodpovedným za spoločnosť finAPI je Bavorský štátny úrad pre dohľad nad ochranou údajov
(Bayerische Landesamt für Datenschutzaufsicht).
Súhlasy, ktoré ste udelili spoločnosti finAPI môžete kedykoľvek zrušiť. Platí to aj pre súhlas, ktorý
bol udelený pred účinnosťou GDPR. Zrušenie súhlasu nemá vplyv na zákonnosť spracúvaných osobných údajov
až do odvolania.
Sme povinní poukázať na to, že v súlade s čl. 21 ods. 1 GDPR nemáte k dispozícii žiadne spracovanie údajov na základe čl. 6 ods. 1 písm. e) a f) GDPR z dôvodov, ktoré vyplývajú z vašej konkrétnej situácie, proti čomu môžete namietať. Proti použitiu vašich osobných údajov na reklamné účely môžete kedykoľvek namietať v súlade s článkom 21 odsek 2 GDPR, a to buď ako celok, alebo pre jednotlivé opatrenia. Námietku možno podať neformálne a je potrebné ju zaslať spoločnosti finAPI GmbH, Adams-Lehmann-Straße 44, D-80797 Mníchov.
Ak to váš zvolený poskytovateľ potrebuje, môžu sa o niektorom vami inicializovanom prístupe na účet cez
našu aplikáciu pripraviť automatickým spracovaním dát informácie z vášho účtu bankovej služby dostupnej
online (kategorizácia) a odoslať vášmu poskytovateľovi, ktoré umožňujú vyvodiť závery o vašej osobnej a
ekonomickej situácii (napr. priemerný zárobok, nájom, záväzky z úverov, počet opakovaných priamych
inkás).
O uzavretí prípadného vami požadovaného produktu (napr. poskytnutie úveru) nerozhodujeme. To prislúcha
vášmu poskytovateľovi. O prípadných profilovaniach, ako aj automatizovanom rozhodovaní u vášho
poskytovateľa vás bude informovať poskytovateľ.