Zásady zpracování osobních údajů
RIVENITY SICAV a.s., IČO: 245 92 064, se sídlem Opletalova 1626/36, Nové Město, 110 00 Praha 1, zapsaný v obchodním rejstříku vedeném u Městského soudu v Praze pod sp. zn. B 30530, zastoupený DELTA Investiční společnost, a.s., IČ: 032 32 051(dále jen „Fond“).
1. Úvodní ustanovení
Fond tímto jako správce osobních údajů v souladu s obecným nařízením Evropského parlamentu a Rady (EU) 2016/679 o ochraně osobních údajů (dále jen „GDPR“), zákonem č. 110/2019 Sb., o zpracování osobních údajů, a dalšími příslušnými právními předpisy, informuje investory, klienty a partnery Fondu (dále jen „Klient“) o rozsahu, účelu, době zpracování jejich osobních údajů a o právech z GDPR vyplývajících.
2. Obecné zásady a povinnosti
Fond zpracovává osobní údaje v souladu se zásadami zákonnosti, korektnosti, transparentnosti, omezení účelu, minimalizace údajů, přesnosti, omezení uložení, integrity a důvěrnosti.
Povinnosti Klienta: Klient či jakákoliv jiná osoba poskytující osobní údaje (např. zástupce právnické osoby) je povinna Fondu poskytnout pravdivé, přesné a úplné informace a bez zbytečného odkladu písemně informovat Fond o jakékoliv jejich změně.
Závazky Fondu: Fond shromažďuje údaje pouze v rozsahu nezbytném pro naplnění účelu a zavazuje se k jejich ochraně. Zajišťuje, aby systémy pro zpracování údajů používaly pouze oprávněné osoby na základě zvláštních uživatelských oprávnění, vede záznamy o činnostech zpracování dle čl. 30 GDPR a přijímá technická a organizační bezpečnostní opatření.
3. Rozsah zpracovávaných osobních údajů
Fond zpracovává údaje primárně v rozsahu poskytnutém Klientem v rámci smluvní dokumentace a plnění zákonných povinností. Jedná se zejména o:
Identifikační a kontaktní údaje: Jméno, příjmení, titul, datum a místo narození, rodné číslo (je-li sděleno), IČO, DIČ, adresa trvalého pobytu nebo místa podnikání, e-mail a telefonní číslo.
Finanční a investiční údaje: Číslo bankovního účtu, objem investice, investiční profil a klasifikace investora dle zákona č. 240/2013 Sb., o investičních společnostech a investičních fondech (ZISIF).
Regulatorní údaje (AML/KYC): Kopie občanského průkazu či pasu, dokumentace k prevenci praní špinavých peněz (AML) a poznání klienta (KYC), včetně informací o politické expozici (PEP status) a dokladů o původu finančních prostředků.
Technické údaje: IP adresa (při elektronické komunikaci).
4. Účely, právní základy a doba zpracování
Jakožto investiční fond kvalifikovaných investorů zpracovává Fond osobní údaje převážně bez nutnosti souhlasu Klienta, a to na základě následujících právních titulů:
Plnění zákonných povinností (čl. 6 odst. 1 písm. c) GDPR): Plnění povinností vyplývajících ze ZISIF, zákona č. 253/2008 Sb. (AML zákon), daňových a účetních předpisů a požadavků orgánů dohledu. Záznamy pro účely AML/KYC jsou v souladu se zákonem uchovávány po dobu 10 let od ukončení obchodního vztahu.
Plnění smluvních povinností (čl. 6 odst. 1 písm. b) GDPR): Realizace upisovací smlouvy, vedení investorského účtu a výkon akcionářských práv. Údaje jsou uchovávány po dobu trvání smluvního vztahu.
Oprávněné zájmy Fondu (čl. 6 odst. 1 písm. f) GDPR): Ochrana právních nároků Fondu, reklamační řízení či soudní vymáhání pohledávek. Údaje jsou uchovávány po dobu běhu promlčecích lhůt, maximálně 10 let od zániku smluvního vztahu.
Souhlas se zpracováním (čl. 6 odst. 1 písm. a) GDPR): Ke zpracování údajů může dojít také na základě uděleného souhlasu, např. pro účely zasílání marketingových sdělení. Souhlas je kdykoliv odvolatelný a údaje jsou uchovávány do doby jeho odvolání
5. Příjemci osobních údajů
Fond sdílí osobní údaje s třetími stranami výhradně v nezbytném rozsahu. Osobní údaje nejsou předávány do třetích zemí mimo Evropský hospodářský prostor, s výjimkou případů, kdy to vyžadují právní předpisy. Mezi příjemce patří:
Partneři Fondu: Obhospodařovatel Fondu, administrátor Fondu a depozitář Fondu, kteří údaje zpracovávají pro výkon svých zákonných a smluvních funkcí.
Orgány veřejné moci: Česká národní banka (ČNB), Finanční analytický úřad (FAÚ), správci daně, soudy a orgány činné v trestním řízení v rámci plnění jejich zákonných pravomocí.
Smluvní zpracovatelé: Externí daňoví, účetní, právní či IT poradci Fondu. Všichni zpracovatelé splňují požadavky GDPR a poskytují vhodné záruky ochrany dat. Seznam zpracovatelů poskytne Fond na vyžádání.
Finanční instituce: Banky a pojišťovny pro účely realizace plateb a plnění závazků.
6. Práva subjektů údajů
Klienti mají dle GDPR ve vztahu ke svým osobním údajům následující práva:
Právo na přístup ke svým osobním údajům (čl. 15).
Právo na opravu nepřesných údajů (čl. 16).
Právo na výmaz údajů, pokud to neodporuje zákonným povinnostem Fondu (čl. 17).
Právo na omezení zpracování (čl. 18).
Právo na přenositelnost osobních údajů (čl. 20).
Právo vznést námitku proti zpracování (čl. 21).
Právo odvolat souhlas, pokud je zpracování založeno na souhlasu.
Práva lze uplatnit písemně na adrese sídla Fondu nebo e-mailem na: info@klrock.com. Klient má rovněž právo podat stížnost u Úřadu pro ochranu osobních údajů (www.uoou.cz). Při zpracování nedochází k automatizovanému rozhodování ani k profilování ve smyslu čl. 22 GDPR.
7. Závěrečná ustanovení a bezpečnostní opatření
Fond, jeho statutární zástupci, obhospodařovatel, administrátor i všichni případní spolupracovníci jsou přísně vázáni mlčenlivostí o veškerých zpracovávaných osobních údajích a zavedených bezpečnostních opatřeních. Tato povinnost trvá i po skončení smluvního vztahu. Bez souhlasu Klienta či zákonného důvodu nebudou údaje poskytnuty žádné neoprávněné třetí straně.
V případě jakýchkoliv změn v těchto zásadách naleznete aktuální znění vždy na webových stránkách: www.rivenity.cz. Pro jakékoliv dotazy ohledně zpracování osobních údajů nás kontaktujte na e-mailu: info@rivenity.cz.
V Praze dne 1. 3. 2026