Osobní údaje
INFORMACE O ZPRACOVÁNÍ OSOBNÍCH ÚDAJŮ
dle ustanovení čl. 13 nařízení Evropského parlamentu a Rady (EU)
č. 2016/679 ze dne 27. dubna 2016, o ochraně fyzických osob v
souvislosti se zpracováním osobních údajů a o volném pohybu
těchto údajů
(dále jen jako „Nařízení“ nebo
„GDPR“).
Informace zájemcům o poskytnutí finančních a jiných služeb
obchodní společnosti VOLSOR s.r.o. ve věci zpracování Vašich
osobních údajů; právo na přístup k informacím o Vašich osobních
údajích.
Kdo zpracovává mnou poskytnuté osobní údaje?
Správcem osobních údajů je:
obchodní společnostVOLSOR s.r.o.
se sídlem Václavské náměstí 837/11, Nové Město, 110 00 Praha 1
IČ: 013 85 011
zapsaná v obchodním rejstříku vedeném Městským soudem v Praze
pod sp. zn. C 201387
Správce je obchodní společností zabývající se internetovým
marketingem v oblasti nabízení finančních produktů a jiných
služeb, telekomunikačních služeb, slevových akcí a pracovních
nabídek. Správce nenabízí a neposkytuje žádné vlastní finanční
produkty a služby, např. půjčky či jiné finanční produkty a
ostatní služby.
Koho mohu kontaktovat v případě mých dotazů týkajících se
zpracování osobních údajů?
V případě Vašich dotazů, které se týkají zpracování Vašich
osobních údajů, se prosím obracejte na pověřence pro ochranu
osobních údajů:
Mgr. Martina VOLEJNÍKA, advokáta se sídlem
Fügnerovo náměstí 1808/3, PSČ 120 00, Praha 2
E-mail:
volejnik@akvolejnik.cz
Tel.: +420 774 191 262
Jaké osobní údaje zpracováváme a za jakým účelem?
Účel zpracování
Opakované vyřizování žádostí o poskytnutí finančních a
ostatních služeb společností VOLSOR
Ověření bonity zákazníka nahlížením do příslušných
registrů V rámci vytvoření indikativní nabídky může dojít
ze strany poskytovatele Creditea, resp. Provident
Financial s.r.o., IČ: 256 21 351, případně ze strany
jiných poskytovatelů k předběžnému posouzení
úvěruschopnosti subjektu a platební morálky subjektu dle
jím zadaných údajů, včetně nahlédnutí do registru
klientských informací NRKI, což subjekt tímto bere na
vědomí.
Statistické zpracování a kontrolní ověřování pravdivosti
zadaných údajů pro účely VOLSOR.
Zasílání obchodních sdělení VOLSOR, včetně obchodních
sdělení třetích stran
Kategorie Osobních údajů
Jméno, Příjmení, Telefon, E-mailová adresa, IP adresa,
Parametry URL během podání aplikace, URL ze které uživatel
přišel, URL na které byl vyplněn formulář, User agent,
Adresa trvalého bydliště, Kontaktní adresa, Rodné číslo,
Datum narození, Číslo občanského průkazu, Bankovní spojení,
Pohlaví, Rodinný status, Nejvyšší dosažené vzdělání, Počet
vyživovaných dětí, Vlastnictví nemovitosti, Zdroj příjmů,
Čistý měsíční příjem, Odpracované měsíce, Obor, Povolání,
Název společnosti zaměstnavatele, Adresa zaměstnavatele,
Kontaktní údaje zaměstnavatele, Délka trvání pracovního
poměru, Forma bydlení, Délka pobytu na uvedené adrese,
Přibližné měsíční výdaje, Exekuce, Insolvence, Dluhy, jakož
i další jiné osobní údaje, které subjekt Správci poskytne, a
to bez ohledu na formu a způsob jejich poskytnutí.
e-mailová adresa, telefonní číslo
Délka zpracování
Po dobu trvání zájmu o opakované poskytování krátkodobých
peněžitých (zá)půjček nižších částek a dalších služeb
nabízených Správcem
Po dobu trvání souhlasu
Kdo je příjemcem osobních údajů?
Aktualizovaný seznam příjemců Vašich osobních údajů, tedy
subjektů, kterým jsou Vaše údaje, či jejich část předávány,
naleznete na stránce
www.volsor.com/conditions/seznam-prijemcu
(dále jednotlivě také „Poskytovatel“).
Údaje, které se rozhodnete odeslat prostřednictvím kontaktního
formuláře na našem portálu, mohou být automaticky odeslány výše
uvedeným příjemcům. Účelem předání a následného zpracování
osobních údajů je vyřízení žádosti o poskytnutí finančních a
jiných služeb, tedy aby zájemce byl kontaktován Poskytovatelem,
a to s cílem vytvoření a předání dalších informací o tomto
produktu (zejména o podmínkách poskytnutí finančního produktu,
informací o poskytovateli finančního produktu apod.), vč.
případné nabídky na sjednání smlouvy o poskytnutí takového
finančního produktu (zejména smlouvy o spotřebitelském úvěru).
Příslušný Poskytovatel může Vámi vyplněné údaje použít k
předběžnému posouzení, zda splňujete podmínky pro uzavření
smlouvy o poskytnutí finančního produktu, o nějž jste projevil/a
zájem. Za tímto účelem může Vámi vyplněné údaje použít:
-
k porovnání s kritérii stanovenými Poskytovatelem pro
poskytnutí příslušného finančního produktu (může se jednat
např. o porovnání Vašich měsíčních příjmů a potřebných
měsíčních příjmů ke splácení úvěru, zjištění, zda splňujete
požadavek bezdlužnosti apod.),
- k nahlédnutí do interního registru Poskytovatele,
-
k nahlédnutí do registru SOLUS, Nebankovního registru
klientských informací (dále jen „NRKI“) a do Bankovního
registru klientských informací (dále jen „BRKI“).
- k nahlédnutí do insolvenčního rejstříku (ISIR)
Na základě předběžného posouzení Poskytovatel rozhodne o tom,
zda Vás bude kontaktovat s dalšími informacemi ohledně
finančního produktu, který poptáváte, a následně s případnou
nabídkou na uzavření smlouvy o poskytnutí finančního produktu.
Na základě jakého právního titulu zpracováváme osobní
údaje?
Osobní údaje jsou zpracovávány:
-
za účelem plnění smlouvy, jejíž je subjekt údajů smluvní
stranou
-
plnění zákonných povinností, které se na správce vztahují
(povinnosti dle příslušných ustanovení Nařízení, součinnost s
dozorovým orgánem);
- na základě oprávněného zájmu správce
-
na základě Vašeho souhlasu se zpracováním osobních údajů.
Může Správce zpracovávat Vaše osobní údaje i bez Vašeho
souhlasu?
Ano, avšak pouze za účelem:
-
plnění právních povinností, které pro Správce vyplývají z
obecně závazných právních předpisů;
-
oprávněných zájmů Správce, za předpokladu, že tyto oprávněné
zájmy nejsou v rozporu s Vašimi oprávněnými zájmy a základními
právy a svobodami.
Po jakou dobu zpracováváme Vaše osobní údaje?
Vaše osobní údaje zpracováváme pouze po dobu nezbytně nutnou k
naplnění účelu jejich zpracování. S ohledem na skutečnost, kdy
je účelem zpracování Vašich údajů opakované vyřizování žádostí o
poskytnutí finančních a ostatních služeb společností VOLSOR ve
spojení s Vámi projeveným souhlasem o zasílání obchodních
sdělení, jejichž předmětem je – mimo jiné – nabídka na
poskytnutí zmíněných služeb, dochází k odstranění Vašich údajů
ze zpracování nejpozději ve lhůtě 20 dnů poté, co Správce obdrží
Vaši žádost, jejímž obsahem bude žádost o ukončení zpracování
Vašich údajů, resp. odvolání Vašeho souhlasu s jejich
zpracováním. Osobní údaje, které podléhají archivační
povinnosti, jsou zpracovávány po dobu stanovenou příslušnými
právními předpisy.
Osobní údaje zpracovávané na základě souhlasu subjektu údajů
jsou likvidovány v návaznosti na písemný požadavek subjektu
údajů, a to nejpozději ve lhůtě 20 dnů od obdržení takového
požadavku. Obecně jsou Vaše osobní údaje odstraněny nejpozději
ve lhůtě jednoho měsíce poté, kdy pomine účel, resp. právní
důvod jejich zpracování.
Jak a kdy můžete odvolat svůj souhlas se zpracováním osobních
údajů?
Odvolat Vámi dříve udělený souhlas se zpracováním osobních údajů
můžete kdykoliv prostřednictvím formuláře na webových stránkách
odhlasit.creditsec.cz
nebo e-mailové adresy
dataprotection@volsor.com
dataprotection@volsor.com. Odvolání souhlasu nemá vliv na
zpracování osobních údajů, které případně zpracováváme na
základě jiného právního titulu.
Jak jsou Vaše osobní údaje zabezpečeny?
Správce přijal příslušné organizační a technické zabezpečení
osobních údajů, odpovídající technologické vyspělosti dostupných
prostředků, které poskytují maximální míru ochrany Vámi
poskytnutých osobních údajů, a to jak při jejich shromažďování,
tak i předávání příjemců, osobních údajů. Vaše osobní údaje se
ukládají v zabezpečeném úložišti (PostgreSQL databáze) na
serverech fyzicky nacházejících se v EU (Roubaix, Gravelines).
Servery má na starosti špičková mezinárodní firma OVH, která je
držitelem řady certifikací ohledně datové bezpečnosti.
https://www.ovh.cz/onas/certifikace.xml Produkční servery se
obdobně nacházejí na stejných serverech OVH. Všechny emaily
získáváme přes zabezpečené kanály, jejichž bezpečnost je
zaručená mimo jiné použitím certifikátu krypto-grafického
protokolu TLS s délku šifrovacího klíče 4096 bytů. Certifikát je
vydán „Geotrust Inc“ (USA).
Pro zajištění bezpečnosti trafiku se používá šifrovací
algoritmus RSA a algoritmus zatřiďování SHA-256. Veškerá
příchozí data se filtrují pomocí web-serveru nginx a zabezpečeno
technologií CORS (Cross-origin resource sharing) a CSRF
(Cross-Site Request Forgery). Zpracování dat se uskutečnuje
pomocí programovacích jazyků Python (poslední stabilní verze),
SQL, Bash, plpsql, JavaScript. Jakákoliv komunikace rozesílána
firmou Volsor na emailové adresy subjekty údajů a partnerů se
uskutečňuje s použitím nejmodernějších prostředků zabezpečení
dat s tím, že každá elektronická zpráva nese digitální podpis
DKIM a validační systém SPF (Sender Policy Framework) pro obranu
proti SPAMu.
Většina elektronických zpráv se posílá přes službu
postmarkapp.com s použitím HTTPS (SSL/TLS) pro zabezpečení dat.
Jaká jsou Vaše práva v souvislosti s ochranou Vašich osobních
údajů?
Vaším právem je zejména:
-
a) osobní údaje opravit či doplnit vždy, kdy dojde k jejich
změně a informovat Správce o takové změně
Vaším právem je požadovat po Správci, aby opravil nepřesné
osobní údaje o Vaší osobě. V této souvislosti je Vaším právem
obdobně po Správci požadovat, aby doplnil neúplně evidované
osobní údaje.
- b) žádat omezení zpracování
Vaším právem je ve smyslu ust. čl. 18 Nařízení požadovat, aby
Správce omezil zpracování v případě, kdy:
-
subjekt údajů popírá přesnost osobních údajů, a to na dobu
potřebnou k tomu, aby správce mohl přesnost osobních údajů
ověřit;
-
zpracování je protiprávní a subjekt údajů odmítá výmaz
osobních údajů a žádá místo toho o omezení jejich použití;
-
správce již osobní údaje nepotřebuje pro účely zpracování, ale
subjekt údajů je požaduje pro určení, výkon nebo obhajobu
právních nároků;
-
subjekt údajů vznesl námitku proti zpracování dle ust. čl. 21
Nařízení s tím, že zpracování údajů bude omezeno po dobu,
dokud nebude ověřeno, zda oprávněné důvody Správce převažují
nad oprávněnými důvody subjektu údajů.
-
c) vznést námitku či stížnost proti zpracování v určitých
případech
Vaším právem je ve smyslu ust. čl. 21 Nařízení vznést námitku
proti zpracování osobních údajů, a to proti:
-
zpracování na základě právního titulu oprávněného zájmu a
plnění úkolu prováděného ve veřejném zájmu nebo při výkonu
veřejné moci;
-
zpracování pro účely přímého marketingu na základě právního
titulu oprávněného zájmu; a
-
zpracování pro účely vědeckého či historického výzkumu nebo
pro statistické účely.
-
d) požadovat přenesení osobních údajů (včetně práva
bezplatně získat své zpracovávané osobní údaje ve
strukturovaném a strojově čitelném formátu)
Vaším právem je ve smyslu ust. čl. 20 Nařízení právo získat Vaše
osobní údaje, které jste Správci poskytli, ve strukturovaném,
běžně používaném a strojově čitelném formátu, a právo předat
tyto údaje jinému správci, a to v případě, kdy:
-
zpracování je založeno na souhlasu dle ust. čl. 6, odst. 1,
písm. a) nebo čl. 9, odst. 2, písm. a) nebo na smlouvě dle
ust. čl. 6, odst. 1, písm. b); a
- zpracování se provádí automatizovaně.
- e) mít přístup k osobním údajům
Vaším právem je podat Správci žádost o informaci (potvrzení),
zda jsou či nejsou Vaše osobní údaje zpracovávány a pokud jsou
zpracovávány, je Vaším právem tyto osobní údaje získat a zároveň
získat od Správce následující informace:
- účely zpracování,
- kategorie dotčených osobních údajů,
-
příjemci nebo kategorie příjemců, kterým osobní údaje byly
nebo budou zpřístupněny,
- plánovaná doba, po kterou budou osobní údaje uloženy,
-
existence právo požadovat od správce opravu nebo výmaz
osobních údajů, právo vznést námitku,
- právo podat stížnost u dozorového úřadu,
- právo vznést námitku
-
veškeré dostupné informace o zdroji osobních údajů, pokud
nejsou získány od subjektu údajů,
-
skutečnost, že dochází k automatizovanému rozhodování, včetně
profilování.
Pokud Správce o fyzické osobě žádné údaje nezpracovává,
poskytuje se informace, že osobní údaje tazatele nejsou
předmětem zpracování osobních údajů ze strany Správce.
-
f) být informován o porušení zabezpečení osobních
údajů
V případě, kdy dojde k porušení zabezpečení a je pravděpodobné,
že takové porušení osobních údaje bude mít za následek vysoké
riziko pro práva a svobody fyzických osob, je povinností Správce
Vám toto porušení bez zbytečného odkladu oznámit.
-
g) výmaz osobních údajů v určitých případech, včetně práva
„být zapomenut“
V případě, kdy dojde k naplnění jedné z níže uvedených podmínek,
tedy:
-
osobní údaje již nejsou potřebné pro účely, pro které byly
shromážděny nebo jinak zpracovány,
-
subjekt údajů odvolá souhlas a neexistuje žádný další právní
důvod pro zpracování,
-
subjekt údajů vznese námitky proti zpracování a neexistují
žádné převažující oprávněné důvody pro zpracování,
- osobní údaje byly zpracovány protiprávně,
-
osobní údaje musí být vymazány ke splnění právní povinnosti,
-
osobní údaje byly shromážděny v souvislosti s nabídkou služeb
informační společnosti podle článku 8 odst. 1 obecného
nařízení,
je Vaším právem požadovat, aby osobní údaje byly odstraněny,
resp. aby Správce Vaše osobní údaje zlikvidoval.
Jaké jsou nápravné prostředky v případě porušení Vašich
práv?
V případě porušení Vašich práv spojených se zpracováním Vašich
osobních údajů je Vaším právem podat stížnost k Úřadu pro
ochranu osobních údajů (www.uoou.cz).