Podľa zákona č. 18/2018 Z. z. o ochrane osobných údajov (ďalej len „Zákon“) a podľa Nariadenia Európskeho parlamentu a Rady (EÚ) 2016/679 z 27. apríla 2016 o ochrane fyzických osôb pri spracúvaní osobných údajov a o voľnom pohybe takýchto údajov, ktorým sa zrušuje smernica 95/46/ES (všeobecné nariadenie o ochrane údajov) (ďalej len „Nariadenie“)

1.1 Identifikovanie a kontaktné údaje prevádzkovateľa a zodpovednej osoby

Alpha Europe, s.r.o.

Sídlo/Registered seat : Svetlá 4167/7, 811 02 Bratislava, Slovak Republic, Europe

Email : backoffice@alphaeurope.org

Tel.: +421 948 631 465

Obchodný register / Business Register of the City Court Bratislava III

IČO / ID 55487416

DPH / ID VAT SK2122023288

DIČ / ID TAX 2122023288

Osobou poverenou dohľadom nad ochranou osobných údajov je Zodpovedná osoba. V prípade, ak máte otázky týkajúce sa spracúvania osobných údajov, príp. iné otázky týkajúce sa osobných údajov, môžete kontaktovať Zodpovednú osobu emailom pablo.mariani@alphaeurope.org alebo písomne listom zaslaným na adresu nášho sídla.

1.2 Právny základ spracovania osobných údajov

Pri spracúvaní osobných údajov postupujeme v súlade s právnym poriadkom SR, najmä v súlade s nižšie uvedenými všeobecne záväznými právnymi predpismi:

Všeobecne záväzné právne predpisy, vrátane právnych aktov Európskej únie, upravujúce práva a povinnosti na úseku finančného sprostredkovania, najmä však:

• Zákon 186/2009 Z. z. o finančnom sprostredkovaní a finančnom poradenstve a o zmene a doplnení niektorých zákonov v znení neskorších predpisov;
• Zákon č. 250/2007 Z. z. o ochrane spotrebiteľa a o  zmene zákona Slovenskej národnej
• rady č. 372/1990 Zb. o priestupkoch v znení neskorších predpisov;
• Zákon č. 40/1964 Zb. Občiansky zákonník v znení neskorších predpisov.
• Zákon č. 297/2008 Z. z. o ochrane pred legalizáciou príjmov z trestnej činnosti a o ochrane pred financovaním terorizmu,
• Zákon č. 18/2018 Z. z. o ochrane osobných údajov,
• Nariadenie Európskeho parlamentu a Rady (EÚ) 2016/679 z 27. apríla 2016 o ochrane fyzických osôb pri spracúvaní osobných údajov a o voľnom pohybe takýchto údajov, ktorým sa zrušuje smernica 95/46/ES .

Ako podriadený finančný agent sa ďalej riadime aj nasledovnou legislatívou:

• Zákon 483/2001 Z.z. o bankách
• Zákon č. 129/2010 Z. z. o spotrebiteľských úveroch, ( Legislatíva pre oblasť poskytovanie spotrebiteľských úverov )
• Zákon č. 90/2016 Z. z. o úveroch na bývanie,
• Zákon č. 118/1996 Z. z. o vkladoch a o zmene a doplnení niektorých zákonov.
• Zákon č. 395/2002 Z. z. o archívoch a registratúrach,
• Zákon č. 566/2001 o cenných papieroch a investičných službách.
• Zákon č. 39/2015 Z.z. Zákon o poisťovníctve.
• Zákon č. 203/2011 Z.z. o kolektívnom investovaní
• Zákon č. 747/2004 Z.z. o dohľade nad finančným trhom
• Zákon č. 429/2002 Z. z. o burze cenných papierov.

Na účely propagácie služieb, dobrého mena a povesti prevádzkovateľa:

• Právnym základom sú oprávnené záujmy, ktoré sleduje prevádzkovateľ (čl. 6 ods. 1 písm. f) nariadenia GDPR) v súvislosti s výkonom finančného sprostredkovania podľa zákona č. 186/2009 Z. z. o finančnom sprostredkovaní a o finančnom poradenstve a o zmene a doplnení niektorých zákonov v znení neskorších predpisov,
• Zákon č. 147/2001 Z. z. o reklame a o zmene a doplnení niektorých zákonov v znení neskorších predpisov,
• Zákon č. 351/2011 Z. z. Zákon o elektronických komunikáciách.

V prípade osobných údajov zástupca dodávateľa a zamestnancov prevádzkovateľa sú to najmä:

• Zákon č. 355/2007 Z. z. o ochrane, podpore a rozvojiverejného zdravia a o zmene a doplnení niektorých zákonov v znení neskorších predpisov,
• Zákon č. 124/2006 Z. z. o bezpečnosti a ochrane zdravia pri práci a o zmene a  doplnení niektorých zákonov v znení neskorších predpisov,
• Zákon č. 125/2006 Z. z. o inšpekcii práce a o zmene a doplnení zákona č. 82/2005 Z. z. o nelegálnej práci a nelegálnom zamestnávaní a o zmene a doplnení niektorých zákonov v znení neskorších predpisov,
• Zákon č. 314/2001 Z. z. o ochrane pred požiarmi v znení neskorších predpisov,
• Zákon č. 513/1991 Zb. Obchodný zákonník v znení neskorších predpisov,
• Zákon č. 40/1964 Zb. Občiansky zákonník v znení neskorších predpisov,
• Zákon č. 185/2015 Z. z. Autorský zákon v znení neskorších predpisov,
• Zákon č. 82/2005 o nelegálnej práci a nelegálnom zamestnávaní a o zmene a doplnení niektorých zákonov v znení neskorších predpisov.

A ďalšie zákony, ako napríklad:

• Zákon č. 160/2015 Z. z. Civilný sporový poriadok v znení neskorších predpisov,
• Zákon  č.  161/2015 Z.  z.  Civilný  mimosporový  poriadok  v znení  neskorších predpisov,
• Zákon č. 162/2015 Z. z. Správny súdny poriadok v znení neskorších predpisov,
• Zákon č. 301/2005 Z. z. Trestný poriadok v znení neskorších predpisov,
• Zákon č. 300/2005 Z.z. Trestný zákon
• Zákon č. 233/1995 Z. z. o súdnych exekútoroch a exekučnej činnosti (Exekučný poriadok ) a o zmene a doplnení ďalších zákonov v znení neskorších predpisov,
• Zákon  č.  7/2005  Z.  z.  o konkurze  a reštrukturalizácii  a o zmene  a doplnení niektorých zákonov v znení neskorších predpisov.

Národná legislatíva

Právo európskej únie

Medzinárodné dohody a zmluvy týkajúce sa spolupráce pri dohľade nad subjektmi finančného trhu

Samotné Nariadenie umožňuje spoločnosti Alpha Europe, s.r.o. spracúvať osobné údaje pokiaľ:

• dotknutá osoba vyjadrila súhlas so spracúvaním svojich osobných údajov aspoň na jeden konkrétny účel
• spracúvanie osobných údajov je nevyhnutné na plnenie zmluvy, ktorej zmluvnou stranou je dotknutá
• osoba, alebo na vykonanie opatrenia pred uzatvorením zmluvy na základe žiadosti Dotknutej osoby,
• spracúvanie osobných údajov je nevyhnutné podľa osobitného predpisu alebo medzinárodnej zmluvy,
• ktorou je Slovenská republika viazaná,
• spracúvanie osobných údajov je nevyhnutné na ochranu života, zdravia alebo majetku Dotknutej osoby alebo inej fyzickej osoby,
• spracúvanie osobných údajov je nevyhnutné na splnenie úlohy realizovanej vo verejnom záujme alebo
• pri výkone verejnej moci zverenej prevádzkovateľovi, alebo spracúvanie osobných údajov je nevyhnutné na účel oprávnených záujmov prevádzkovateľa alebo tretej strany okrem prípadov, keď nad týmito záujmami prevažujú záujmy alebo práva Dotknutej osoby vyžadujúce si ochranu osobných údajov, najmä ak je dotknutou osobou dieťa; tento právny základ sa nevzťahuje na spracúvanie osobných údajov orgánmi verejnej moci pri plnení ich úloh.

Všeobecne záväzné právne predpisy neupravujú len naše oprávnenie spracúvať osobné údaje, ale aj povinnosť Dotknutých osôb poskytnúť svoje osobné údaje. Napríklad ak klient pri uzatváraní obchodného vzťahu odmietne spoločnosti predložiť občiansky preukaz alebo neumožní spoločnosti vyhotoviť si z neho kópiu, Alpha Europe, s.r.o. je povinná s takýmto klientom odmietnuť uzatvorenie obchodu alebo obchodného vzťahu.

1.3 Oprávnené záujmy

Alpha Europe, s.r.o. spracúva osobné údaje aj na základe oprávnených záujmov. Oprávnený záujem je záujem, ktoré sleduje prevádzkovateľ alebo tretia strana, s výnimkou prípadov, keď nad takýmito záujmami prevažujú záujmy alebo základné práva a slobody Dotknutej osoby, ktoré si vyžadujú ochranu osobných údajov, najmä ak je dotknutou osobu dieťa. Oprávnený záujem by mohol existovať napríklad vtedy, keby medzi Dotknutou osobou a Prevádzkovateľom existoval relevantný a primeraný vzťah, napríklad keby bola Dotknutá osoba voči prevádzkovateľovi v postavení klienta.

Oprávnený záujem nesmie byť v rozpore s právnou úpravou ochrany osobných údajov ani inými všeobecne záväznými právnymi predpismi. Pokiaľ sa nejaký záujem prevádzkovateľa považuje za oprávnený, môže za účelom jeho dosiahnutia spracúvať osobné údaje Dotknutej osoby za predpokladu, že jeho práva a záujmy prevažujú nad základnými právami, slobodami a oprávnenými záujmami dotknutých osôb. Z toho vyplýva, že skôr ako dôjde k spracúvaniu osobných údajov na základe oprávnených záujmov, Alpha Europe, s.r.o. preverí či záujem je skutočne oprávnený a následne posúdi či oprávnený záujem preváži na právami a slobodami Dotknutej osoby.

Dotknutá osoba má právo podať námietku Zodpovednej osobe proti takémuto postupu spracovania osobných údajov a požiadať o výmaz osobných údajov. Po takejto námietke musí prevádzkovateľ realizovať individuálne posudzovanie či jeho oprávnený záujem skutočne prevažuje nad základnými právami a slobodami Dotknutej osoby, ktorá vzniesla námietku.

Medzi oprávnené záujmy spoločnosti Alpha Europe, s.r.o., patria:

• ochrana majetku spoločnosti,
• ochrana bezpečnosti zamestnancov a klientov spoločnosti,
• obozretné podnikanie spoločnosti,prevencia a detekcia finančnej kriminality,poskytovanie  doplnkových  služieb  a ponúk  klientom/dotknutým  osobám  spoločnosti,
• propagácia služieb, dobrého mena a povesti prevádzkovateľa.

1.4 Účely spracovania osobných údajov

Účelom spracúvania osobných údajov je predovšetkým zisťovanie, preverenie a kontrola identifikácie klientov a ich zástupcov, vykonávanie činnosti finančného sprostredkovania podľa zákona č. 186/2009 Z.z. o finančnom sprostredkovaní (ďalej ako „ZoFS“) a finančnom poradenstve a o zmene a doplnení niektorých zákonov, obchodné, reklamné a marketingové účely finančného agenta, ochrana a domáhanie sa práv voči svojim klientom, zdokumentovanie činností Alpha Europe, s.r.o., zabezpečovanie činností, ktoré sú predmetom výkonu dohľadu nad finančnými sprostredkovateľmi a nad ich činnosťami a na plnenie úloh a povinností finančných sprostredkovateľov podľa ZoFS.

Medzi ďalšie účely spracúvania osobných údajov patrí aj:

• vykonávanie finančného sprostredkovania/zmluvné vzťahy,
  • identifikácia klienta,
  • overovanie identifikácie,
  • ochrana a domáhanie sa práv finančného agenta voči klientom,
  • zdokumentovania činnosti,
  • vykonávanie dohľadu a na plnenie úloh a povinností finančného agenta podľa zákona o finančnom sprostredkovaní alebo osobitných predpisov, výmena  informácií  týkajúcich  sa  sprostredkovaných  finančných  služieb  medzi samostatným finančným agentom a jeho podriadeným finančným agentom.
  • Poskytovanie  služieb  v  rámci  predmetu  podnikania  prevádzkovateľa  (iného  ako  finančné sprostredkovanie), v rámci ktorého sa spravuje zmluvný vzťah so zákazníkmi:
    • evidencia zmluvných vzťahov, plnenie povinností a výkon práv prevádzkovateľa ako zmluvnej strany, kontrola plnenia povinností zákazníka.
• Spravovanie zmluvného vzťahu so zmluvným partnerom a plnenie povinností s tým spojených:
  • evidencia zmlúv,
  • plnenie povinností a výkon práv prevádzkovateľa ako zmluvnej strany,
  • kontrola plnenia zmluvy dodávateľom prostredníctvom kontroly zamestnancov a iných osôb, ktoré dodávateľ používa na plnenie zmluvy,
  • zabezpečenie plnenia povinností v oblasti bezpečnosti a ochrany zdravia pri práci pri spoločnom/delenom pracovisku,
  • plnenie  povinností  prevádzkovateľa  na  úseku ochrany  pred  nelegálnym  zamestnávaním,plnenie povinností na úseku práva duševného vlastníctva.
  • Ochrana práv a oprávnených záujmov prevádzkovateľa v aktívnych a pasívnych konaniach a sporoch (sporová agenda);
  • Plnenie povinností vyplývajúcich zo zákona č. 297/2008 Z. z. o ochrane pred legalizáciou príjmov z trestnej činnosti a ochrane pred financovaním terorizmu.
  • Marketing (marketingové oslovenia a kampane Alpha Europe, s.r.o.) a propagácia služieb, dobrého mena a povesti prevádzkovateľa;Získanie a zhodnotenie finančného zdravia a profilu klienta;
  • Zabezpečenie činností spoločnosti vzhľadom na plnenie záväzkov vyplývajúcich z uzatvorených zmluvných vzťahov v súlade s ustanoveniami ZoFS a ďalších osobitných zákonov, ktoré upravujú činnosť finančných sprostredkovateľov.

1.5. Rozsah spracúvaných osobných údajov

Alpha Europe, s.r.o. pri svojej činnosti spracúva osobné údaje dotknutých osôb. Rozsah, prípadne zoznam spracúvaných osobných údajov, je určený právnymi predpismi, alebo je uvedené v Zázname o požiadavkách a potrebách klienta a o poskytnutí informácií potenciálnemu klientovi (ďalej ako „Záznam o požiadavkách klienta“) alebo zmluve či žiadosti, kalkulačke, formulári o uzavretie zmluvy medzi finančným (obchodným) partnerom Alpha Europe, s.r.o.. a dotknutou osobou, alebo je uvedený v súhlase so spracúvaním osobných údajov. Osobné údaje spracúvame v takom rozsahu, aký je nevyhnutný na splnenie účelu ich spracúvania. Osobné údaje získavame počas obchodného rozhovoru, vypĺňaním kalkulačiek a formulárov, kopírovaním, skenovaním alebo iným zaznamenávaním z dokladov totožnosti klienta a inej osoby a vyhotovovaním ich kópií, prípadne iným spôsobom.

Pri poskytovaní svojich služieb spracúvame najmä nasledujúce kategórie osobných údajov:

• Údaje v rozsahu Záznamu o požiadavkách: Meno a priezvisko, Titul, Štatutár/Zákonný zástupca, Štátna príslušnosť, Rodné číslo, Číslo dokladu totožnosti, IČO, DIČ, Adresa trvalého bydliska, e-mail, telefonický kontakt, Finančná situácia (povolanie, počet vyživovaných  detí, rodinný stav, čistý príjem, pravidelné výdavky, splátky úverov a iných záväzkov, vyživovacia povinnosť, tvorba úspor), Hlavný zdroj príjmov.

• Údaje o totožnosti a kontaktné údaje: najmä titul, meno, priezvisko, adresa trvalého pobytu, adresa prechodného pobytu, korešpondenčná adresa, rodné číslo, dátum narodenia, miesto narodenia, štátna príslušnosť, druh a číslo dokladu totožnosti, platnosť dokladu totožnosti, kontaktné telefónne číslo, faxové číslo a adresa elektronickej pošty, fotografiu Dotknutej osoby, skeny a kópie dokladov totožnosti, záznam o obmedzení spôsobilosti na právne úkony, druh a číslo dokladu totožnosti, vydávajúci orgán, dátum vydania, platnosť dokladu, ďalšie údaje z dokladov totožnosti. V prípade fyzickej osoby – podnikateľa spracúvame aj adresu miesta podnikania, predmet podnikania, označenie úradného registra alebo inej úradnej evidencie, v ktorej je zapísaný a číslo zápisu do tohto registra alebo evidencie, kontaktné telefónne číslo a adresu elektronickej pošty;

• Demografické údaje a sociálne postavenie: najmä vek, pohlavie, vzdelanie alebo kvalifikácia, rodinný stav, počet vyživovaných detí, mesačné výdavky, výška a druh úverov, forma bývania, čistom mesačnom príjme, politická exponovanosť;

1.6. Uvedenie tretích strán, ktoré sú prijímateľmi OÚ s odôvodnením

Ochrane  dôvernosti  údajov  súčasných,  ako  aj  potenciálnych klientov, využívajúcich  bankové  služby prikladáme mimoriadnu dôležitosť.

Osobné údaje klienta a dotknutých osôb budú sprístupnené alebo poskytnuté len tým tretím osobám, resp. príjemcom, o ktorých to určuje Nariadenie, ZOOÚ, iný všeobecne záväzný právny predpis, priamo vykonateľný právne záväzný akt Európskej únie alebo medzinárodná zmluva, ktorou je Slovenská republika viazaná alebo ak je sprístupnenie alebo poskytnutie zmluvne dohodnuté medzi bankou a klientom alebo klient na takéto konanie poskytol súhlas alebo ak je sprístupnenie alebo poskytnutie nevyhnutné na plnenie zmluvy uzatvorenej s klientom.

Na základe povinnej súčinnosti vyplývajúcej z legislatívy Alpha Europe, s.r.o.umožňuje prístup k osobným údajom dotknutých osôb tretím stranám, a to:

• Sociálnej poisťovni,
• Zdravotným poisťovniam,
• Daňovým úradom,
• Doplnkovým dôchodkovým spoločnostiam,
• Dôchodkovým správcovským spoločnostiam,
• Ústrediu práce, sociálnych vecí a rodiny,
• Súdom a orgánom činným v trestnom konaní,
• Exekútorom,
• Národnej banke Slovenska a Európskej centrálnej banke,
• Zástupcom zamestnancov,
• Orgánom štátnej správy a verejnej moci na výkon kontroly a dozoru (napr. inšpektorát práce) a iným relevantným subjektom,
  • Orgánom dohľadu,
  • Úradu na ochranu osobných údajov,
  • Finančnej správe SR (Finančná jednotka),
  • Fondu na ochranu vkladov.

Alpha Europe, s.r.o. ako prevádzkovateľ informačných systémov osobných údajov priamo poveruje na svojich podriadených finančných agentov základe zmluvy o finančnom sprostredkovaní.

Spoločnosť využíva pri svojej činnosti aj služby zmluvných partnerov. V niektorých prípadoch dochádza pri tejto činnosti k spracúvaniu osobných údajov. Vo všetkých prípadoch dbáme na dôsledný výber zmluvných partnerov, posudzujeme ich spoľahlivosť a v zmluvnom vzťahu máme zmluvne ošetrené pravidlá ochrany osobných údajov. V súlade so zákonom pri výbere sprostredkovateľa zisťujeme jeho odbornú, technickú, organizačnú a personálnu spôsobilosť a jeho schopnosť zaručiť bezpečnosť spracúvaných osobných údajov opatreniami podľa čl. 28 Nariadenia a § 39 ZOOÚ. Subjekty, ktoré vykonávajú v našom mene spracúvanie osobných údajov, majú v súlade so ZOOÚ uzatvorenú zmluvu o spracúvaní osobných údajov.

Alpha Europe, s.r.o.. sprostredkováva osobné údaje dotknutých osôb:

• finančným    inštitúciám    a     spoločnostiam,       pre    ktoré vykonáva        prevádzkovateľ   finančné sprostredkovanie na základe zmlúv o finančnom sprostredkovaní;
• svojim zmluvným advokátom, ktorí sú v zmysle § 18 ods. 6 zákona č. 586/2003 Z.z. o advokácii v znení neskorších predpisov v spojení s § 10 ods. 2 zákona o ochrane osobných údajov oprávnení spracúvať osobné údaje klientov a iných fyzických osôb v rozsahu nevyhnutnom na účely výkonu advokácie;
• svojim zmluvným partnerom, ktorí poskytujú alebo spravujú pre prevádzkovateľa infraštruktúru potrebnú pre beh aplikácie určenej finančným agentom;
• svojim zmluvným partnerom, ktorí  poskytujú pre prevádzkovateľa vyťažovanie dát a digitalizáciu dokumentov;
• svojim  zmluvným  partnerom,  ktorí  poskytujú  prevádzkovateľovi  archiváciu a archivačné služby týkajúce sa dokumentov prevádzkovateľa;
• svojim zmluvným partnerom, ktorí uskutočňujú na základe mandátnej zmluvy pre prevádzkovateľa
• právne a iné úkony potrebné k inkasu pohľadávok, ktorá má prevádzkovateľ voči tretím osobám.

1.7. Retenčné doby a spôsoby ich určenia

Doba spracúvania a archivácie osobných údajov týkajúcich sa klienta je stanovená platnými právnymi predpismi, registratúrnym a archivačným poriadkom spoločnosti alebo súhlasom klienta so spracovaním osobných údajov.

Osobné údaje uchovávame počas trvania zmluvy o poskytnutí finančnej služby, aby sme Vám mohli poskytovať naše služby.

Všeobecná doba uchovávania osobných údajov týkajúcich sa klienta pre účely finančného sprostredkovania je stanovená na 10 rokov od ukončenia zmluvy o poskytnutí finančnej služby medzi finančnou inštitúciou a Dotknutou osoby za účelom splnenia si všetkých povinností vyplývajúcich z právnych predpisov. Doba uchovávania osobných údajov týkajúcich sa klienta pre marketingové účely je stanovená na 5 rokov od udelenia súhlasu klienta v prípade, ak je klientovi sprostredkovaná zmluva o poskytnutí finančnej služby. Doba uchovávania osobných údajov týkajúcich sa potenciálneho klienta pre marketingové účely je stanovená na 3 roky od udelenia súhlasu klienta v prípade, ak nebola klientovi sprostredkovaná zmluva o poskytnutí finančnej služby.

1.8. Zoznam práv, ktoré má dotknutá osoba

Medzi práva Dotknutých osôb uvedených v čl. 12 a nasl. Nariadenia a v § 19 a nasl. ZOOÚ patria práva na informáciu alebo oznámenia o:

• Identifikačných údajoch a kontaktných údajoch prevádzkovateľa a zástupcu prevádzkovateľa, ak bol poverený,
• kontaktných údajoch zodpovednej osoby,
• účele spracúvania osobných údajov, na ktorý sú osobné údaje určené,
• právnom základe spracúvania osobných údajov,
• oprávnených záujmoch  prevádzkovateľa alebo tretej  strany,  ak je spracovanie osobných údajov
• nevyhnutné na účel oprávnených záujmov prevádzkovateľa alebo tretej strany,
• identifikácii príjemcu alebo kategórii príjemcu,
• tom, že prevádzkovateľ zamýšľa preniesť osobné údaje do tretej krajiny alebo medzinárodnej organizácie, identifikácii tretej krajiny alebo medzinárodnej organizácie, existencii alebo neexistencii rozhodnutia Európskej komisie o primeranosti alebo odkaz na primerané záruky alebo vhodné záruky a prostriedky na získanie ich kópie alebo informáciu o tom, kde boli sprístupnené,
• dobe uchovávania osobných údajov; ak to nie je možné, informácie o kritériách jej určenia,
• práve požadovať od prevádzkovateľa prístup k osobným údajom týkajúcim sa Dotknutej osoby, o práve na opravu osobných údajov, o práve na vymazanie osobných údajov alebo o práve na obmedzenie spracúvania osobných údajov, o práve namietať spracúvanie osobných
• údajov, ako aj o práve na prenosnosť osobných údajov,
• práve kedykoľvek svoj súhlas odvolať,
• práve obrátiť sa na Úrad a podať návrh na začatie konania o tom, že boli dotknuté jeho/jej práva podľa
• Zákona o ochrane osobných údajov a Všeobecného nariadenia o ochrane údajov,
• tom, či je poskytovanie osobných údajov zákonnou požiadavkou alebo zmluvnou požiadavkou alebo požiadavkou, ktorá je potrebná na uzavretie zmluvy, a o tom, či je dotknutá osoba povinná poskytnúť osobné údaje, ako aj o možných následkoch neposkytnutia osobných údajov,
• existencii automatizovaného individuálneho rozhodovania vrátane profilovania; v týchto prípadoch poskytne prevádzkovateľ Dotknutej osobe informácie o  použitom  postupe, ako  aj o význame a predpokladaných dôsledkoch takého spracúvania osobných údajov pre dotknutú osobu,
• inom účele spracúvania a ďalšie relevantné informácie uvedené vyššie, ak má prevádzkovateľ v úmysle ďalej spracúvať osobné údaje na iný účel ako ten, na ktorý boli získané,
• práve získať od prevádzkovateľa potvrdenie o tom, či sa spracúvajú osobné údaje, ktoré sa jej týkajú. Ak prevádzkovateľ takéto osobné údaje spracúva, dotknutá osoba má právo získať prístup k týmto osobným údajom,
• práve požadovať od prevádzkovateľa opravu osobných údajov týkajúcich sa Dotknutej osoby, ich vymazanie alebo obmedzenie ich spracúvania, alebo o práve namietať spracúvanie osobných údajov,
• zdroji osobných údajov, ak sa osobné údaje nezískali od Dotknutej osoby,
• primeraných zárukách týkajúcich sa prenosu osobných údajov do tretích krajín alebo medzinárodnej organizácie.
• oprave osobných údajov, vymazaní osobných údajov alebo obmedzení spracúvania osobných údajov,
• práve získať osobné údaje, ktoré sa jej týkajú a ktoré poskytla prevádzkovateľovi, v štruktúrovanom, bežne používanom a strojovo čitateľnom formáte a má právo preniesť tieto osobné údaje ďalšiemu prevádzkovateľovi, ak je to technicky možné,
• práve namietať spracúvanie jej osobných údajov z dôvodu týkajúceho sa jej konkrétnej situácie vrátane profilovania. Prevádzkovateľ nesmie ďalej spracúvať osobné údaje, ak nepreukáže nevyhnutné oprávnené záujmy na spracúvanie osobných údajov, ktoré prevažujú nad právami alebo záujmami Dotknutej osoby alebo dôvody na uplatnenie právneho nároku,
• práve namietať spracúvanie osobných údajov, ktoré sa jej týkajú, na účel priameho marketingu vrátane profilovania v rozsahu, v akom súvisí s priamym marketingom. Ak dotknutá osoba namieta spracúvanie osobných údajov na účel priameho marketingu, prevádzkovateľ ďalej osobné údaje na účel priameho marketingu nesmie spracúvať,
• práve na to, aby sa na ňu nevzťahovalo rozhodnutie, ktoré je založené výlučne na automatizovanom spracúvaní osobných údajov vrátane profilovania a ktoré má právne účinky, ktoré sa jej týkajú alebo ju obdobne významne ovplyvňujú,
• povinnosti prevádzkovateľa bez zbytočného odkladu oznámiť Dotknutej osobe porušenie ochrany osobných údajov, ak takéto porušenie ochrany osobných údajov môže viesť k vysokému riziku pre práva fyzickej osoby.

Dotknutá osoba si môže svoje práva uplatniť nasledujúcimi spôsobmi:

• Písomne (v listinnej podobe alebo emailom na: pablo.mariani@alphaeurope.org) a z obsahu žiadosti musí vyplývať, že si uplatňuje svoje právo.
• osobne ústnou formou do Záznam o požiadavkách klienta, z k torej musí byť zrejmé, kto právo uplatnil, čoho sa domáha a kedy a kto vyhotovil zápisnicu, jeho podpis a podpis Dotknutej osoby, u sprostredkovateľa vyššie uvedenými spôsobmi, pričom sprostredkovateľ je povinný túto žiadosť odovzdať prevádzkovateľovi bez zbytočného odkladu.

Žiadosť Dotknutej osoby vybavíme bez zbytočného odkladu najneskôr však v lehote 30 dní odo dňa prijatia písomnej žiadosti, ak v nej nie je uvedené inak. V niektorých osobitných prípadoch môže byť na preskúmanie žiadosti potrebná dlhšia lehota. Takéto žiadosti vybavíme v lehote 60 dní odo dňa prijatia písomnej žiadosti a Dotknutú osobu budeme písomne informovať o uplatnení dlhšej lehoty.

Dotknutá osoba má tiež právo obrátiť sa so svojou žiadosťou priamo na Úrad na ochranu osobných údajov (ochrana@pdp.gov.sk).

1.9. Spôsoby spracúvania osobných údajov

Spracúvanie osobných údajov dotknutých osôb vykonávame:

• Prostredníctvom papierovej dokumentácie (najmä Záznam o požiadavkách klienta, zmluvy, žiadosti atď.), ktorá obsahuje osobné údaje nevyhnutné pre plnenie účelov spracovania OÚ.
• Prostredníctvom informačných systémov (aplikácií) ako to najmä IS Rhea a IS NIS, ktoré slúžia na získavania, správu a archiváciu zmluvnej a súvisiacej dokumentácie dotknutej osoby.

Ďalej prostredníctvom internetových stránok (najmä www.alphaeurope.org, www.finportal.sk, www.najpoistenie.sk,  www.najuver.sk,  a ďalšie ako napr. webové stránky PFA) môže dochádzať k získavaniu osobných údajov. Osobné údaje získavané prostredníctvom internetových stránok môžu byť spracúvané na účely získavania klientov, zasielania nášho marketingového newslettra/spravodaja a priameho marketingu, na účely získavania podnetov, názorov a pripomienok používateľov a na účely spätného kontaktovania v prípade klientovho záujmu o poskytnutie finančných služieb a produktov.

Spoločnosť Alpha Europe, s.r.o., tieto údaje môže využiť taktiež na vyhodnocovanie aktivity používateľa, na vytváranie štatistík a na zlepšovanie služieb a informácií poskytovaných prostredníctvom internetových stránok a na účely spracovávania prieskumov.

1.10. Bezpečnostné opatrenia

Za účelom ochrany osobných údajov klientov Spoločnosť Alpha Europe, s.r.o. implementuje bezpečnostné opatrenia. Tieto opatrenia sú rovnako aplikované na procesy zberu informácií, ich ukladania, spracúvania a likvidácie a zameriavajú sa na ochranu osobných údajov klientov pred ich poškodením, zničením, stratou, zmenou, neoprávneným prístupom a sprístupnením, poskytnutím alebo zverejnením, ako aj pred akýmikoľvek inými neprípustnými spôsobmi spracúvania.

Bezpečnosť osobných údajov je zabezpečená prijatými technickými, organizačnými a personálnymi opatreniami, ktoré zodpovedajú spôsobu spracúvania osobných údajov. Osobné údaje sú spracúvané s použitím manuálnych, ako aj automatizovaných prostriedkov spracúvania údajov, v rámci informačných systémov a sú zabezpečené a chránené v súlade s príslušnými bezpečnostnými štandardmi a predpismi o ochrane osobných údajov.

Spoločnosť Alpha Europe, s.r.o. má implementované procesy na riadenie prístupových oprávnení do informačných systémov, ďalej na vytváranie auditných záznamov o aktivitách v IS, u citlivých údajov je implementované šifrovanie dát pri ich uložení a/alebo prenose, ďalej je vytvorená politika archivácie elektronických dát a sú implementované ďalšie bezpečnostné opatrenia odporúčane medzinárodnými štandardami (ako napr. ISO/IEC 27002:2013).

Spoločnosť Alpha Europe, s.r.o. uchováva a chráni osobné údaje týkajúce sa klienta po dobu stanovenú platnými právnymi predpismi. Osobné údaje, na ktoré už vypršalo oprávnenie ich spracúvať a uchovávať, sa vymazávajú.

Získané alebo spracúvané osobné údaje môžu byť predmetom cezhraničného prenosu osobných údajov do členských štátov Európskej únie, a tiež do štátov, ktoré poskytujú primeranú úroveň ochrany, a to v súlade s ustanoveniami príslušných právnych predpisov.

Tento dokument nadobúda účinnosť 1.10.2024

Pablo Mariani /Konateľ

POLITIKA AML/CFT– spoločnosti Alpha Europe s.r.o.

Spoločnosť Alpha Europe s.r.o. (ďalej len „Alpha Europe“) , zapísaná v Obchodnom registry Mestského súdu Bratislava III, Oddiel:Sro ,Vložka číslo:  170202/B, Svetlá 4167/7, Bratislava-mestská časť Staré Mesto 811 02, IČO: 55 487 416 je osobou opravenou na výkon činnosť podriadeného finančného agenta podľa zákona č. 186/2009 Z.z. o finančnom sprostredkovaní a finančnom poradenstve a o zmene a doplnení niektorých zákonov v znení neskorších predpisov vykonávajúcou finančné sprostredkovanie v sektoroch poistenia alebo zaistenia, kapitálového trhu, prijímania vkladov, poskytovania úverov, úverov na bývanie a spotrebiteľských úverov,  na základe povolenia Národnej banky Slovenska č. O s licenčným číslom 119713.

V Alpha Europe si uvedomujeme riziká, ktoré pre ňu vyplývajú z možného zneužitia obchodov na legalizáciu príjmov z trestnej činnosti a na financovanie terorizmu. Preto sme sformulovali vlastnú koncepciu politiky boja proti praniu špinavých peňazí a financovaniu terorizmu, ktorá rešpektuje uznávané medzinárodné štandardy, predpisy platné v EU, zákony Slovenskej republiky, ako aj ostatné normy platné v oblasti predchádzania prania špinavých peňazí a financovania terorizmu (ďalej len „pravidlá AML“).

Koncepcia obsahuje základné princípy, ktoré uplatňujeme ako vo vzťahu ku klientom, tak aj vo vzťahu k vlastným zamestnancom s cieľom eliminovať riziká vyplývajúce z možného prepojenia finančného sektora so svetom zločinu a terorizmu. Aby sme v oblasti AML predišli akýmkoľvek nekalým praktikám potrebujeme pre svoju činnosť súčinnosť zo strany klientov a prípadne aj iných osôb. Zámerom Alpha Europe je, aby žiadna transakcia ohľadom ktorej Alpha Europe poskytuje sprostredkovateľské služby nemohla byť použitá pri legalizácii príjmov z trestnej činnosti alebo pri financovaní terorizmu.

My, všetci zainteresovaní v Alpha Europe, preto vyhlasujeme nasledovné:

a) Vo svojej činnosti sa plne riadime legislatívou Európskej únie a Slovenskej republiky pre oblasť predchádzania zneužitia finančného systému na legalizáciu príjmov z trestnej činnosti a financovanie terorizmu a to najmä zákonom č. 297/2008 Z.z. o ochrane pred legalizáciou príjmov z trestnej činnosti a o ochrane pred financovaním terorizmu a o zmene a doplnení niektorých zákonov. Takisto rešpektujeme medzinárodné štandardy v tejto oblasti najmä odporúčania Financial Action Task Force.

b) Máme sformulovanú vlastnú koncepciu politiky pre oblasť AML, ktorá spĺňa všetky legislatívne požiadavky Európskej únie a Slovenskej republiky, s ktorou sú oboznámení všetci zamestnanci a podriadení finanční agenti prostredníctvom pravidelných ročných školení a prostredníctvom internej smernice.

c) Naša organizačná štruktúra je definovaná tak, aby zabezpečovala efektívny a nezávislý výkon činností v oblasti AML.

d) Osoba zodpovedná za implementáciu a dodržiavanie zásad AML je neodmysliteľnou súčasťou našej vnútornej organizačnej štruktúry.

e) Dodržujeme politiku a zásady identifikácie a overovania klientov, v rámci ktorej získavame dostatočné informácie o klientoch a o účele a charaktere ich obchodov. Postupy Alpha Europe v oblasti AML prebiehajú pred uzavretím zmluvného vzťahu s klientom ako aj počas trvania tohto zmluvného vzťahu. Informácie a doklady, ktoré Alpha Europe od svojich klientov požaduje nie sú samoúčelné a Alpha Europe ich potrebuje pre identifikáciu klienta, overenie jeho identifikácie ako aj pre posúdenie obchodov, ktoré bude klient realizovať z pohľadu ich rizikovosti pre oblasť AML.

Vyžadovanie informácií a dokladov od klientov je zákonná povinnosť Alpha Europe a v prípade, ak klient informácie a doklady Alpha Europe neposkytne alebo ich poskytne v nedostatočnom rozsahu,  prípadne budú tieto informácie a doklady indikovať vysokú rizikovosť klienta z pohľadu AML, Alpha Europe môže odmietnuť vstup do obchodného vzťahu s takýmto klientom. V určených prípadoch vykonávame kontrolu, v rámci ktorej zisťujeme tiež zdroj ich finančných prostriedkov alebo majetku a ďalšie informácie o účele a zamýšľanom charaktere obchodu. Potenciálnych klientov preverujeme, či nie sú zaradení do medzinárodných zoznamoch osôb a hnutí podporujúcich terorizmus.

f) Aktualizujeme a archivujeme identifikačné údaje klientov podľa požiadaviek § 19 zákona č. 297/2008 Z.z.

g) Posudzujeme každý zamýšľaný a realizovaný obchod z pohľadu možnej neobvyklosti. Monitorujeme aktivity našich klientov z pohľadu podozrivých operácií. Posudzovanie je vykonávané automatizovane ako aj odborne vyškolenými zamestnancami. V prípade vyhodnotenia obchodu ako neobvyklého vykonávame zákonom stanovené ohlásenie takéhoto obchodu spravodajskej jednotke finančnej polície.

h) Neuzatvárame obchody s klientmi, ktorí sa odmietnu identifikovať.

i) Naši zamestnanci, ktorí sa venujú oblasti AML a podriadení finanční agenti každoročne absolvujú potrebné školenia. Informácie, smernice a popisy práce sú pravidelne aktualizované a zosúlaďované s medzinárodnými štandardmi, legislatívnymi normami EU a SR.

Všetky vyššie uvedené základné princípy máme konkretizované vo viacerých interných predpisoch. Medzi najdôležitejšie patrí „Program vlastnej činnosti zameranej proti praniu špinavých peňazí a financovaniu

terorizmu“, ktorého súčasťou sú postupy upravujúce identifikáciu klientov a neobvyklé obchody. Povinnosti a postupy rozpracované v interných predpisoch sú platné a záväzné pre všetkých našich zamestnancov a podriadených finančných agentov. Prehlasujeme, že spoločnosť Alpha Europe nikdy nebola žalovaná v súvislosti s praním špinavých peňazí alebo financovaním terorizmu.

Tento dokument nadobúda účinnosť 1.10.2024

Pablo Mariani /Konateľ

Oblasť dohľadu NBS