INFORMACE O ZPRACOVÁNÍ OSOBNÍCH ÚDAJŮ
dle ustanovení čl. 13 nařízení Evropského parlamentu a Rady (EU) č. 2016/679 ze dne 27. dubna 2016, o ochraně fyzických osob v souvislosti se zpracováním osobních údajů a o volném pohybu těchto údajů
(dále jen jako „Nařízení“ nebo „GDPR“).
Informace zájemcům o poskytnutí finančních a jiných služeb obchodní společnosti VOLSOR s.r.o. ve věci zpracování Vašich osobních údajů; právo na přístup k informacím o Vašich osobních údajích.
Kdo zpracovává mnou poskytnuté osobní údaje?
Správcem osobních údajů je:
obchodní společnost VOLSOR s.r.o.
se sídlem Na příkopě 857/18, Nové Město, 110 00, Praha 1
IČ: 013 85 011
zapsaná v obchodním rejstříku vedeném Městským soudem v Praze pod sp. zn. C 201387
Správce je obchodní společností zabývající se internetovým marketingem v oblasti nabízení finančních produktů a jiných služeb, telekomunikačních služeb, slevových akcí a pracovních nabídek. Správce nenabízí a neposkytuje žádné vlastní finanční produkty a služby, např. půjčky či jiné finanční produkty a ostatní služby.
Koho mohu kontaktovat v případě mých dotazů týkajících se zpracování osobních údajů?
V případě Vašich dotazů, které se týkají zpracování Vašich osobních údajů, se prosím obracejte na pověřence pro ochranu osobních údajů:
Mgr. Martin Voldřich, advokáta se sídlem Fügnerovo náměstí 1808/3, Nové Město, PSČ 120 00, Praha 2
E-mail: martin.voldrich@akvoldrich.cz
Tel.: +420 603 463 604
Jaké osobní údaje zpracováváme a za jakým účelem?
Účel zpracování
|
Kategorie Osobních údajů
|
Délka zpracování
|
Opakované vyřizování žádostí o poskytnutí finančních a ostatních služeb společností VOLSOR
Ověření bonity zákazníka nahlížením do příslušných registrů
V rámci vytvoření indikativní nabídky může dojít ze strany poskytovatele Creditea, resp. Provident Financial s.r.o., IČ: 256 21 351, případně ze strany jiných poskytovatelů k předběžnému posouzení úvěruschopnosti subjektu a platební morálky subjektu dle jím zadaných údajů, včetně nahlédnutí do registru klientských informací NRKI, což subjekt tímto bere na vědomí.
Statistické zpracování a kontrolní ověřování pravdivosti zadaných údajů pro účely VOLSOR.
|
Jméno, Příjmení, Telefon, E-mailová adresa, IP adresa, Parametry URL během podání aplikace, URL ze které uživatel přišel, URL na které byl vyplněn formulář, User agent, Adresa trvalého bydliště, Kontaktní adresa, Rodné číslo, Datum narození, Číslo občanského průkazu, Bankovní spojení, Pohlaví, Rodinný status, Nejvyšší dosažené vzdělání, Počet vyživovaných dětí, Vlastnictví nemovitosti, Zdroj příjmů, Čistý měsíční příjem, Odpracované měsíce, Obor, Povolání, Název společnosti zaměstnavatele, Adresa zaměstnavatele, Kontaktní údaje zaměstnavatele, Délka trvání pracovního poměru, Forma bydlení, Délka pobytu na uvedené adrese, Přibližné měsíční výdaje, Exekuce, Insolvence, Dluhy, jakož i další jiné osobní údaje, které subjekt Správci poskytne, a to bez ohledu na formu a způsob jejich poskytnutí.
|
Po dobu trvání zájmu o opakované poskytování krátkodobých peněžitých (zá)půjček nižších částek a dalších služeb nabízených Správcem
|
Zasílání obchodních sdělení VOLSOR, včetně obchodních sdělení třetích stran
|
e-mailová adresa, telefonní číslo
|
Po dobu trvání souhlasu
|
Kdo je příjemcem osobních údajů?
Aktualizovaný seznam příjemců Vašich osobních údajů, tedy subjektů, kterým jsou Vaše údaje, či jejich část předávány, naleznete na stránce www.volsor.com/conditions/seznam-prijemcu (dále jednotlivě také „Poskytovatel“).
Údaje, které se rozhodnete odeslat prostřednictvím kontaktního formuláře na našem portálu, mohou být automaticky odeslány výše uvedeným příjemcům. Účelem předání a následného zpracování osobních údajů je vyřízení žádosti o poskytnutí finančních a jiných služeb, tedy aby zájemce byl kontaktován Poskytovatelem, a to s cílem vytvoření a předání dalších informací o tomto produktu (zejména o podmínkách poskytnutí finančního produktu, informací o poskytovateli finančního produktu apod.), vč. případné nabídky na sjednání smlouvy o poskytnutí takového finančního produktu (zejména smlouvy o spotřebitelském úvěru).
Příslušný Poskytovatel může Vámi vyplněné údaje použít k předběžnému posouzení, zda splňujete podmínky pro uzavření smlouvy o poskytnutí finančního produktu, o nějž jste projevil/a zájem. Za tímto účelem může Vámi vyplněné údaje použít:
- k porovnání s kritérii stanovenými Poskytovatelem pro poskytnutí příslušného finančního produktu (může se jednat např. o porovnání Vašich měsíčních příjmů a potřebných měsíčních příjmů ke splácení úvěru, zjištění, zda splňujete požadavek bezdlužnosti apod.),
- k nahlédnutí do interního registru Poskytovatele,
- k nahlédnutí do registru SOLUS, Nebankovního registru klientských informací (dále jen „NRKI“) a do Bankovního registru klientských informací (dále jen „BRKI“).
- k nahlédnutí do insolvenčního rejstříku (ISIR)
Na základě předběžného posouzení Poskytovatel rozhodne o tom, zda Vás bude kontaktovat s dalšími informacemi ohledně finančního produktu, který poptáváte, a následně s případnou nabídkou na uzavření smlouvy o poskytnutí finančního produktu.
Na základě jakého právního titulu zpracováváme osobní údaje?
Osobní údaje jsou zpracovávány:
- za účelem plnění smlouvy, jejíž je subjekt údajů smluvní stranou
- plnění zákonných povinností, které se na správce vztahují (povinnosti dle příslušných ustanovení Nařízení, součinnost s dozorovým orgánem);
- na základě oprávněného zájmu správce
- na základě Vašeho souhlasu se zpracováním osobních údajů.
Může Správce zpracovávat Vaše osobní údaje i bez Vašeho souhlasu?
Ano, avšak pouze za účelem:
- plnění právních povinností, které pro Správce vyplývají z obecně závazných právních předpisů;
- oprávněných zájmů Správce, za předpokladu, že tyto oprávněné zájmy nejsou v rozporu s Vašimi oprávněnými zájmy a základními právy a svobodami.
Po jakou dobu zpracováváme Vaše osobní údaje?
Vaše osobní údaje zpracováváme pouze po dobu nezbytně nutnou k naplnění účelu jejich zpracování.
S ohledem na skutečnost, kdy je účelem zpracování Vašich údajů opakované vyřizování žádostí o poskytnutí finančních a ostatních služeb společností VOLSOR ve spojení s Vámi projeveným souhlasem o zasílání obchodních sdělení, jejichž předmětem je – mimo jiné – nabídka na poskytnutí zmíněných služeb, dochází k odstranění Vašich údajů ze zpracování nejpozději ve lhůtě 20 dnů poté, co Správce obdrží Vaši žádost, jejímž obsahem bude žádost o ukončení zpracování Vašich údajů, resp. odvolání Vašeho souhlasu s jejich zpracováním.
Osobní údaje, které podléhají archivační povinnosti, jsou zpracovávány po dobu stanovenou příslušnými právními předpisy.
Osobní údaje zpracovávané na základě souhlasu subjektu údajů jsou likvidovány v návaznosti na písemný požadavek subjektu údajů, a to nejpozději ve lhůtě 20 dnů od obdržení takového požadavku.
Obecně jsou Vaše osobní údaje odstraněny nejpozději ve lhůtě jednoho měsíce poté, kdy pomine účel, resp. právní důvod jejich zpracování.
Jak a kdy můžete odvolat svůj souhlas se zpracováním osobních údajů?
Odvolat Vámi dříve udělený souhlas se zpracováním osobních údajů můžete kdykoliv prostřednictvím formuláře na webových stránkách odhlasit.creditsec.cz nebo e-mailové adresy dataprotection@volsor.com.
Odvolání souhlasu nemá vliv na zpracování osobních údajů, které případně zpracováváme na základě jiného právního titulu.
Jak jsou Vaše osobní údaje zabezpečeny?
Správce přijal příslušné organizační a technické zabezpečení osobních údajů, odpovídající technologické vyspělosti dostupných prostředků, které poskytují maximální míru ochrany Vámi poskytnutých osobních údajů, a to jak při jejich shromažďování, tak i předávání příjemců, osobních údajů.
Vaše osobní údaje se ukládají v zabezpečeném úložišti (PostgreSQL databáze) na serverech fyzicky nacházejících se v EU (Roubaix, Gravelines). Servery má na starosti špičková mezinárodní firma OVH, která je držitelem řady certifikací ohledně datové bezpečnosti. https://www.ovh.cz/onas/certifikace.xml Produkční servery se obdobně nacházejí na stejných serverech OVH. Všechny emaily získáváme přes zabezpečené kanály, jejichž bezpečnost je zaručená mimo jiné použitím certifikátu krypto-grafického protokolu TLS s délku šifrovacího klíče 4096 bytů. Certifikát je vydán „Geotrust Inc“ (USA).
Pro zajištění bezpečnosti trafiku se používá šifrovací algoritmus RSA a algoritmus zatřiďování SHA-256. Veškerá příchozí data se filtrují pomocí web-serveru nginx a zabezpečeno technologií CORS (Cross-origin resource sharing) a CSRF (Cross-Site Request Forgery). Zpracování dat se uskutečnuje pomocí programovacích jazyků Python (poslední stabilní verze), SQL, Bash, plpsql, JavaScript. Jakákoliv komunikace rozesílána firmou Volsor na emailové adresy subjekty údajů a partnerů se uskutečňuje s použitím nejmodernějších prostředků zabezpečení dat s tím, že každá elektronická zpráva nese digitální podpis DKIM a validační systém SPF (Sender Policy Framework) pro obranu proti SPAMu.
Většina elektronických zpráv se posílá přes službu postmarkapp.com s použitím HTTPS (SSL/TLS) pro zabezpečení dat.
Jaká jsou Vaše práva v souvislosti s ochranou Vašich osobních údajů?
Vaším právem je zejména:
- a) osobní údaje opravit či doplnit vždy, kdy dojde k jejich změně a informovat Správce o takové změně
Vaším právem je požadovat po Správci, aby opravil nepřesné osobní údaje o Vaší osobě. V této souvislosti je Vaším právem obdobně po Správci požadovat, aby doplnil neúplně evidované osobní údaje.
- b) žádat omezení zpracování
Vaším právem je ve smyslu ust. čl. 18 Nařízení požadovat, aby Správce omezil zpracování v případě, kdy:
- subjekt údajů popírá přesnost osobních údajů, a to na dobu potřebnou k tomu, aby správce mohl přesnost osobních údajů ověřit;
- zpracování je protiprávní a subjekt údajů odmítá výmaz osobních údajů a žádá místo toho o omezení jejich použití;
- správce již osobní údaje nepotřebuje pro účely zpracování, ale subjekt údajů je požaduje pro určení, výkon nebo obhajobu právních nároků;
- subjekt údajů vznesl námitku proti zpracování dle ust. čl. 21 Nařízení s tím, že zpracování údajů bude omezeno po dobu, dokud nebude ověřeno, zda oprávněné důvody Správce převažují nad oprávněnými důvody subjektu údajů.
- c) vznést námitku či stížnost proti zpracování v určitých případech
Vaším právem je ve smyslu ust. čl. 21 Nařízení vznést námitku proti zpracování osobních údajů, a to proti:
- zpracování na základě právního titulu oprávněného zájmu a plnění úkolu prováděného ve veřejném zájmu nebo při výkonu veřejné moci;
- zpracování pro účely přímého marketingu na základě právního titulu oprávněného zájmu; a
- zpracování pro účely vědeckého či historického výzkumu nebo pro statistické účely.
- d) požadovat přenesení osobních údajů (včetně práva bezplatně získat své zpracovávané osobní údaje ve strukturovaném a strojově čitelném formátu)
Vaším právem je ve smyslu ust. čl. 20 Nařízení právo získat Vaše osobní údaje, které jste Správci poskytli, ve strukturovaném, běžně používaném a strojově čitelném formátu, a právo předat tyto údaje jinému správci, a to v případě, kdy:
- zpracování je založeno na souhlasu dle ust. čl. 6, odst. 1, písm. a) nebo čl. 9, odst. 2, písm. a) nebo na smlouvě dle ust. čl. 6, odst. 1, písm. b); a
- zpracování se provádí automatizovaně.
- e) mít přístup k osobním údajům
Vaším právem je podat Správci žádost o informaci (potvrzení), zda jsou či nejsou Vaše osobní údaje zpracovávány a pokud jsou zpracovávány, je Vaším právem tyto osobní údaje získat a zároveň získat od Správce následující informace:
- účely zpracování,
- kategorie dotčených osobních údajů,
- příjemci nebo kategorie příjemců, kterým osobní údaje byly nebo budou zpřístupněny,
- plánovaná doba, po kterou budou osobní údaje uloženy,
- existence právo požadovat od správce opravu nebo výmaz osobních údajů, právo vznést námitku,
- právo podat stížnost u dozorového úřadu,
- právo vznést námitku
- veškeré dostupné informace o zdroji osobních údajů, pokud nejsou získány od subjektu údajů,
- skutečnost, že dochází k automatizovanému rozhodování, včetně profilování.
Pokud Správce o fyzické osobě žádné údaje nezpracovává, poskytuje se informace, že osobní údaje tazatele nejsou předmětem zpracování osobních údajů ze strany Správce.
- f) být informován o porušení zabezpečení osobních údajů
V případě, kdy dojde k porušení zabezpečení a je pravděpodobné, že takové porušení osobních údaje bude mít za následek vysoké riziko pro práva a svobody fyzických osob, je povinností Správce Vám toto porušení bez zbytečného odkladu oznámit.
- g) výmaz osobních údajů v určitých případech, včetně práva „být zapomenut“
V případě, kdy dojde k naplnění jedné z níže uvedených podmínek, tedy:
- osobní údaje již nejsou potřebné pro účely, pro které byly shromážděny nebo jinak zpracovány,
- subjekt údajů odvolá souhlas a neexistuje žádný další právní důvod pro zpracování,
- subjekt údajů vznese námitky proti zpracování a neexistují žádné převažující oprávněné důvody pro zpracování,
- osobní údaje byly zpracovány protiprávně,
- osobní údaje musí být vymazány ke splnění právní povinnosti,
- osobní údaje byly shromážděny v souvislosti s nabídkou služeb informační společnosti podle článku 8 odst. 1 obecného nařízení,
je Vaším právem požadovat, aby osobní údaje byly odstraněny, resp. aby Správce Vaše osobní údaje zlikvidoval.
Jaké jsou nápravné prostředky v případě porušení Vašich práv?
V případě porušení Vašich práv spojených se zpracováním Vašich osobních údajů je Vaším právem podat stížnost k Úřadu pro ochranu osobních údajů (www.uoou.cz).