Soukromí

I. Základní pojmy

1. Co je osobní údaj

Osobním údajem je každá informace o identifikované nebo identifikovatelné fyzické osobě (dále jen „Subjektu údajů“). Identifikovatelnou fyzickou osobou je fyzická osoba, kterou lze přímo či nepřímo identifikovat, zejména odkazem na určitý identifikátor (jméno, číslo, síťový identifikátor) nebo na jeden či více zvláštních prvků fyzické, fyziologické, genetické, psychické, ekonomické, kulturní nebo společenské identity této fyzické osoby.

2. Kdo je subjekt údajů?

Subjektem údajů je fyzická osoba, jíž se osobní údaje týkají. Subjekt údajů není právnická osoba. Údaje vztahující se k právnické osobě tak nejsou osobními údaji. Osobní údaje mohou být pouze ve vztahu k žijící fyzické osobě, jelikož Nařízení vylučuje svoji působnost na údaje o zesnulých osobách.

3. Co je zpracováním osobních údajů?

Zpracováním je jakákoli operace nebo soubor operací s osobními údaji nebo soubory osobních údajů, který je prováděn pomocí či bez pomoci automatizovaných postupů, jako je shromáždění, zaznamenání, uspořádání, strukturování, uložení, přizpůsobení nebo pozměnění, vyhledání, nahlédnutí, použití, zpřístupnění přenosem, šíření nebo jakékoli jiné zpřístupnění, seřazení či zkombinování, omezení, výmaz nebo zničení.

Zpracování ve smyslu Nařízení však nelze chápat jako jakékoli nakládání s osobním údajem. Zpracování osobních údajů je nutné považovat již za sofistikovanější činnost, kterou Správce s osobními údaji provádí za určitým účelem a z určitého pohledu tak činí systematicky. Pro nakládání s osobními údaji způsobem, který není zpracováním, poskytuje ochranu např. zákon č. 89/2012 Sb., občanský zákoník. Obecným nařízením se tak jako Správci řídí pouze subjekty, které osobní údaje zpracovávají ve smyslu definice zpracování.

4. Kdo je Správce?

Správcem je subjekt, nerozhoduje jaké právní formy, který určuje účely a prostředky zpracování osobních údajů a za zpracování primárně odpovídá. Správce osobní údaje zpracovává pro účely vyplývající z jeho činnosti (např. zákonem stanovené povinnosti, ze smluv), ale může je zpracovávat i pro vlastní určené účely např. pro své oprávněné zájmy, pokud tyto zájmy nepřevyšují zájem na ochraně základních práv a svobod fyzických osob.

Správcem může být jakýkoli subjekt. Správcem může být i fyzická osoba, pokud zpracovává osobní údaje způsobem, že tento způsob již vylučuje uplatnění výjimky osobní či domácí činnosti, resp. pokud nejde o nakládání s osobními údaji, které ještě nesplňuje definici jejich zpracování.

5. Kdo je zpracovatel?

Zpracovatelem je subjekt, kterého si správce najímá, aby pro něj prováděl s osobními údaji zpracovatelské operace. Jinými slovy zpracovatel zpracovává osobní údaje pro Správce. Od Správce se zpracovatel liší tím, že v rámci činnosti pro správce může provádět jen takové zpracovatelské operace, kterými jej správce pověří nebo vyplývají z činnosti, pro kterou byl zpracovatel správcem pověřen.
Je nutné poznamenat, že Zpracovatel je zpracovatelem pouze ve vztahu k osobním údajům poskytnutým Správcem, nikoli osobních údajů, které zpracovává pro účely, které se jej přímo dotýkají (např. je Správcem při zpracování osobních údajů vlastních zaměstnanců).

Stejně jako u Správce, ani u Zpracovatele není určující jeho právní forma.

II. Zpracování osobních údajů:

1. Jaké osobní údaje zpracováváme, Zdroje osobních informací

Informace poskytnuté věřitelem:

• jméno, příjmení, adresa bydliště, datum narození (rodné číslo), IČO, telefonní číslo, e-mailová adresa
• informace o výši dluhu a jeho struktuře, informace o právním důvodu vzniku dluhu

Informace zjištěné z veřejně dostupných zdrojů (Insolvenční rejstřík, Veřejný rejstřík, Administrativní registr ekonomických subjektů, Centrální evidence exekucí):

• informace o podnikatelské činnosti nebo o účasti v orgánech společnosti, informace o insolvenčním nebo exekučním řízení

Informace, které nám dobrovolně sdělíte v rámci vzájemné komunikace:

• např. informace o ekonomické situaci a schopnosti splácet, aktuální kontaktní údaje

Informace získané od orgánů veřejné správy:

• např. informace o soudním nebo jiném řízení

Informace získané při vaší návštěvě internetových stránek:

• osobní údaje, které aktivně a dobrovolně poskytnete prostřednictvím webové prezentace (např. když nás kontaktujete s dotazem)

Informace, které nám jsou automaticky zasílané vaším prohlížečem nebo zařízeními, jako jsou IP adresa, typ zařízení, typ prohlížeče, odkazující stránka a stránky prohlížené během vaší návštěvy, datum a čas každého požadavku webu

2. Účel a právní důvod zpracování osobních údajů

Účelem zpracování osobních údajů je zajištění plnění smlouvy, resp. zajištění vymožení peněžité pohledávky a jejího příslušenství.

Zákonným důvodem pro zpracování osobních údajů je plnění smlouvy, plnění právních povinností správce a oprávněný zájem správce.

Vaše osobní údaje nejsou předmětem automatizovaného rozhodování vč. profilování.

3. Jak dlouho informace uchováváme

Není-li v okamžiku shromáždění vašich osobních údajů (např. v rámci poskytnutí souhlasu) výslovně uvedeno jinak, vaše osobní údaje vymažeme, pokud jejich další uchovávání není nutné v souvislosti s účely, pro které byly shromážděny nebo jinak zpracovány, nebo pro dodržení zákonných povinností k uchovávání plynoucích z platných právních předpisů (např. daňové předpisy, zákon o advokacii).

4. Odvolání souhlasu

Pokud jste poskytli souhlas se zpracováním některých svých osobních údajů, máte právo tento souhlas kdykoli odvolat s budoucí účinností, tj. odvolání vašeho souhlasu nebude mít vliv na zákonnost zpracování, k němuž na základě souhlasu došlo před jeho odvoláním. Odvolání souhlasu nemá vliv na zpracování osobních údajů, které správce zpracovává na základě jiného právního základu, než je vámi udělený souhlas.

5. Komu osobní údaje předáváme – Příjemci a další zpracovatelé osobních údajů

Osobní údaje zásadně spravuje především Credit One. Údaje předáváme mimo společnost pouze pokud je to z organizačně – technický důvodů nezbytné nebo pokud to vyžaduje právní předpis. Pokud je to nezbytné k dosažení některého z účelů uvedených výše, zejména pokud externí subjekt v dané oblasti disponuje nezbytnou profesionalitou a odbornou úrovní, Vaše údaje jsou zpracovávány spolupracujícími distributory a dodavateli:

• Orgány veřejné správy, resp. další subjekty v rámci plnění zákonných povinností stanovených zvláštními právními předpisy (např. soudy, orgány činné v trestním řízení, orgány dohledu, exekutoři, notáři, insolvenční správci)
• Další subjekty, pokud je to nezbytné pro ochranu práv Správce, např. pojišťovny, soudy, soudním exekutoři, dražebníci; rozsah poskytnutých osobních údajů je omezen na údaje nezbytné pro úspěšné uplatnění nároku
• specializované externí subjekty (dále „Zpracovatel"), které provádějí zpracování na základě příslušné smlouvy o zpracování osobních (např. poskytovatelé IT služeb, poskytovatelé archivačních služeb, advokáti, poskytovatelé tiskových a telefonických služeb, poskytovatelé účetních a ekonomicko – poradenských služeb); za zpracovatele vybíráme po pečlivém zvážení pouze takovou osobu, která poskytne maximální záruky o technickém a organizačním zabezpečení ochrany předávaných osobních údajů
• se souhlasem Subjektu nebo na jeho příkaz mohou být osobní údaje poskytnuty i dalším osobám.

Osobní údaje nepředáváme subjektům sídlícím v zemích mimo Evropský hospodářský prostor.

6. Ochrana osobních údajů

Vaše osobní údaje chráníme v maximální možné míře s přihlédnutím ke stavu techniky, nákladům na provedení, povaze, rozsahu, kontextu a účelům zpracování i k různě pravděpodobným a různě závažným rizikům pro práva a svobody fyzických osob. Provádíme vhodná technická a organizační opatření, abychom zajistili úroveň zabezpečení odpovídající danému riziku, případně včetně:

• pseudonymizace a šifrování osobních údajů;
• schopnosti zajistit neustálou důvěrnost, integritu, dostupnost a odolnost systémů a služeb zpracování;
• schopnosti obnovit dostupnost osobních údajů a přístup k nim včas v případě fyzických či technických incidentů;
• procesu pravidelného testování, posuzování a hodnocení účinnosti zavedených technických a organizačních opatření pro zajištění bezpečnosti zpracování.

Při posuzování vhodné úrovně bezpečnosti zohledňujeme rizika, která představuje zpracování, zejména náhodné nebo protiprávní zničení, ztráta, pozměňování, neoprávněné zpřístupnění předávaných, uložených nebo jinak zpracovávaných osobních údajů, nebo neoprávněný přístup k nim.

Zavedli jsme vhodná technická a organizační opatření k zajištění toho, aby se standardně zpracovávaly pouze osobní údaje, jež jsou pro každý konkrétní účel daného zpracování nezbytné, a aby nebyly sdružovány osobní údaje, které byly získány k rozdílným účelům. Tato povinnost se týká množství shromážděných osobních údajů, rozsahu jejich zpracování, doby jejich uložení a jejich dostupnosti. Tato opatření zejména zajistí, aby osobní údaje nebyly standardně bez zásahu člověka zpřístupněny neomezenému počtu fyzických nebo právnických osob, a aby zároveň byla eliminována možnost zničení či ztráty osobních údajů, jejich neoprávněných přenosů, jinému neoprávněnému zpracování či zneužití těchto osobních údajů.

III. Práva Subjektu

Podle platných právních předpisů o ochraně osobních údajů máte tato práva ve vztahu k vašim osobním údajům:

1. Právo na informace

Podle článku 13 Nařízení máte právo požadovat od Správce přístup k informacím o Vás, neboli k Vašim osobním údajům, které Správce zpracovává.

2. Právo na přístup

Podle článku 15 Nařízení máte právo získat od Správce potvrzení o tom, jestli zpracovává Vaše osobní údaje. Pokud jsou Vaše osobní údaje opravdu zpracovávány, máte právo k nim získat přístup společně s následujícími informacemi:

• účely zpracování;
• kategorie dotčených osobních údajů;
• příjemci nebo kategorie příjemců, kterým osobní údaje byly nebo budou zpřístupněny, zejména příjemci ve třetích zemích nebo v mezinárodních organizacích;
• plánovaná doba, po kterou budou osobní údaje uloženy, nebo není-li ji možné určit, kritéria použitá ke stanovení této doby;
• existence práva požadovat od správce opravu nebo výmaz osobních údajů týkajících se subjektu údajů nebo omezení jejich zpracování, anebo vznést námitku proti tomuto zpracování;
• právo podat stížnost u dozorového úřadu;
• veškeré dostupné informace o zdroji osobních údajů, pokud nejsou získány od subjektu údajů;
• skutečnost, že dochází k automatizovanému rozhodování, včetně profilování, uvedenému v čl. 22 odst. 1 a 4, a přinejmenším v těchto případech smysluplné informace týkající se použitého postupu, jakož i významu a předpokládaných důsledků takového zpracování pro subjekt údajů.

3. Právo na opravu

Podle článku 16 Nařízení máte právo požadovat po Správci opravu osobních údajů, které se Vás týkají. Správce musí tuto opravu učinit bez zbytečného odkladu. Máte právo také na doplnění neúplných osobních údajů, popřípadě poskytnutí dodatečného souhlasu.

4. Právo na výmaz (být zapomenut)

Podle článku 17 Nařízení máte právo na to, aby Správce bez zbytečného odkladu vymazal Vaše osobní údaje, pokud je dán jeden z těchto důvodů:

• Vaše osobní údaje již nejsou potřebné pro účely, pro které byly shromážděny nebo jinak zpracovány;
• odvolal/a jste udělený souhlas se zpracováním Vašich osobních údajů, a neexistuje žádný další právní důvod pro zpracování;
• vznesl/a jste námitky proti zpracování podle čl. 21 odst. 1 Nařízení a neexistují žádné převažující oprávněné důvody pro zpracování nebo jste vznesl/a námitky proti zpracování podle čl. 21 odst. 2 Nařízení;
• Vaše osobní údaje byly zpracovány protiprávně;
• Vaše osobní údaje musí být vymazány ke splnění právní povinnosti stanovené v právu Evropské unie nebo jejího členského státu, které se na Správce vztahuje. To, co je uvedeno pod bodem h) výše, se neuplatní, pokud je zpracování Vašich osobních údajů nezbytné:
• pro výkon práva na svobodu projevu a informace;
• pro splnění právní povinnosti, jež vyžaduje zpracování podle práva Evropské unie nebo jejího členského státu, které se na Správce vztahuje, nebo pro splnění úkolu provedeného ve veřejném zájmu nebo při výkonu veřejné moci, pokud by jím byl Správce pověřen;
• z důvodů veřejného zájmu v oblasti veřejného zdraví;
• pro účely archivace ve veřejném zájmu, pro účely vědeckého či historického výzkumu či pro statistické účely v souladu s čl. 89 odst. 1 Nařízení; pro určení, výkon nebo obhajobu právních nároků.

5. Právo na omezení zpracování

Podle článku 18 Nařízení máte právo na to, aby Správce omezil zpracování v kterémkoli z těchto případů:

• pokud byste popíral/a přesnost Vašich osobních údajů, a to na dobu potřebnou k tomu, aby Správce mohl přesnost Vašich osobních údajů ověřit;
• zpracování je protiprávní a Vy byste odmítl/a výmaz Vašich osobních údajů a žádal/a byste místo toho o omezení jejich použití;
• Správce již Vaše osobní údaje nepotřebuje pro účely zpracování, avšak Vy byste je požadoval/a pro určení, výkon nebo obhajobu právních nároků;
• vznesl/a-li byste námitku proti zpracování podle čl. 21 odst. 1 Nařízení, dokud nebude ověřeno, zda oprávněné důvody Správce převažují nad Vašimi oprávněnými důvody.

Pokud bylo zpracování omezeno podle předchozího odstavce, mohou být tyto Vaše osobní údaje, s výjimkou jejich uložení, zpracovány pouze s Vaším souhlasem, nebo z důvodu určení, výkonu nebo obhajoby právních nároků, z důvodu ochrany práv jiné fyzické nebo právnické osoby nebo z důvodů důležitého veřejného zájmu Evropské unie nebo některého jejího členského státu.

6. Oznamovací povinnost Správce ohledně opravy nebo výmazu osobních údajů nebo omezení zpracování

Podle článku 19 Nařízení Správce má povinnost oznámit jednotlivým příjemcům Vašich osobních údajů, jimiž byly Vaše osobní údaje zpřístupněny, že došlo k opravě, výmazu nebo omezení zpracování provedené v souladu s článkem 16, čl. 17 odst. 1 a článkem 18, s výjimkou případů, kdy se to ukáže jako nemožné nebo to vyžaduje nepřiměřené úsilí. Správce Vás informuje o těchto příjemcích, pokud to Vy požadujete.

7. Právo na přenositelnost osobních údajů

Podle článku 20 Nařízení máte právo získat osobní údaje, které se Vás týkají, jež jste poskytl/a Správci, ve strukturovaném, běžně používaném a strojově čitelném formátu, a právo předat tyto údaje jinému správci, aniž by tomu Správce, kterému jste osobní údaje poskytl/a, bránil, a to v případě, že:

• Správce zpracovává Vaše osobní údaje na základě souhlasu podle čl. 6. odst. 1 písm. a) nebo čl. 9 odst. 2 písm. a) Nařízení nebo na základě smlouvy podle čl. 6 odst. 1 písm. b) Nařízení; a
• zpracování se provádí automatizovaně.

Při výkonu svého práva na přenositelnost údajů podle předchozího odstavce máte právo na to, aby osobní údaje byly předány přímo jedním správcem správci druhému, je-li to technicky proveditelné. Toto právo nelze uplatnit na zpracování nezbytné pro splnění úkolu prováděného ve veřejném zájmu nebo při výkonu veřejné moci, kterým je správce pověřen. Taktéž jím nesmí být omezeno právo jiné osoby.

8. Právo vznést námitku

Podle článku 21 Nařízení z důvodů týkajících se Vaší konkrétní situace právo kdykoli vznést námitku proti zpracování Vašich osobních údajů, na základě čl. 6 odst. 1 písm. f) Nařízení, včetně profilování založeného na těchto ustanoveních. Správce Vaše osobní údaje dále nebude zpracovávat, pokud neprokáže závažné oprávněné důvody pro zpracování, které převažují nad Vašimi zájmy nebo právy a svobodami, nebo pro určení, výkon nebo obhajobu právních nároků.

9. Právo nebýt předmětem automatizovaného individuálního rozhodování, včetně profilování

Podle článku 22 Nařízení máte právo nebýt předmětem žádného rozhodnutí založeného výhradně na automatizovaném zpracování, včetně profilování, které má pro Vás právní účinky nebo se Vás obdobným způsobem významně dotýká.
To neplatí, pokud je rozhodnutí:

• nezbytné k uzavření nebo plnění smlouvy mezi Vámi a Správcem;
• povoleno právem Evropské unie nebo jejího členského státu, které se na Správce vztahuje a které rovněž stanoví vhodná opatření zajišťující ochranu Vašich práv a svobod a oprávněných zájmů;.
• založeno na Vašem výslovném souhlasu.

10. Oznamování případů porušení zabezpečení osobních údajů

Z článku Nařízení, že pokud je pravděpodobné, že určitý případ porušení zabezpečení Vašich osobních údajů bude mít za následek vysoké riziko pro Vaše práva a svobody, má Správce povinnost Vám toto porušení bez zbytečného odkladu oznámit.
Oznámení podle předchozího odstavce se však nevyžaduje, je-li splněna kterákoli z těchto podmínek:

• Správce zavedl náležitá technická a organizační ochranná opatření a tato opatření byla použita, zejména taková, která činí tyto Vaše osobní údaje nesrozumitelnými pro kohokoli, kdo není oprávněn k nim mít přístup, jako je například šifrování;
• Správce přijal následná opatření, která zajistí, že vysoké riziko pro Vaše práva a svobody podle odstavce výše se již pravděpodobně neprojeví;
• vyžadovalo by to nepřiměřené úsilí.

IV. Kontakty

Chcete-li se na nás obrátit se svými dotazy, připomínkami nebo stížnostmi ohledně ochrany osobních údajů nebo v případě, že si přejete uplatnit některé z výše uvedených práv, můžete nás kontaktovat:

1. Poštou

Credit One, a.s.
k rukám DPO
IČO: 276 27 721
Jankovcova 1518/2, 170 00, Praha 7

2. Telefonicky

Tel: 296 789 999

3. Elektronicky

Email: podatelna@creditone.cz
DS: m7rdhra

Pro vyřízení Vašich připomínek můžete též kontaktovat Pověřence pro ochranu osobních údajů (DPO) na emailové adrese: poverenec@creditone.cz.

Učiníme vše, abychom váš podnět vyřídili k Vaší spokojenosti.

Podle článku 77 Nařízení údajů máte právo, aniž by byly dotčeny jakékoliv jiné prostředky správní nebo soudní ochrany, podat stížnost u některého dozorového úřadu, zejména ve státě Vašeho obvyklého bydliště, místa výkonu zaměstnání nebo místa, kde došlo k údajnému porušení, pokud se domníváte, že zpracováním Vašich osobních údajů je porušeno některé z ustanovení Nařízení.

Dozorovým úřadem je v ČR Úřad pro ochranu osobních údajů, se sídlem Pplk. Sochora 27, 170 00 Praha 7, www.uoou.cz