- Základní zásady ochrany osobních údajů - GDPR
-
Základní zásady ochrany osobních údajů - GDPR
Účelem toho dokumentu je poskytnout vám základní informaci o tom, jak ve společnosti Cofidis a.s. zpracováváme vaše osobní údaje, informovat vás o základních zásadách zpracování osobních údajů, popsat způsob tohoto zpracování, jakož i seznámit vás se základními právními pojmy v oblasti osobních údajů.
Oblast osobních údajů je právně regulována zejména nařízením evropského parlamentu a rady (EU) 2016/679 ze dne 27. dubna 2016 o ochraně fyzických osob v souvislosti se zpracováním osobních údajů (obecné nařízení o ochraně osobních údajů - GDPR). GDPR nabylo účinnosti dne 25. května 2018. základní právní pojmy: zde najdete stručný přehled a popis některých základních právních pojmů podle GDPR:
Společnosti Cofidis a.s. je v právní pozici správce osobních údajů, tedy osoby, která určuje účely a prostředky zpracování osobních údajů. Vy jste v právní pozici subjektu údajů, tedy identifikované nebo identifikovatelné fyzické osoby, jejíž osobní údaje jsou zpracovávány, a která disponuje příslušnými právy.
Osobními údaji se rozumí veškeré informace o identifikované nebo identifikovatelné fyzické osobě; identifikovatelnou fyzickou osobou je fyzická osoba, kterou lze přímo či nepřímo identifikovat, zejména odkazem na určitý identifikátor, například jméno, identifikační číslo, lokační údaje, síťový identifikátor nebo na jeden či více zvláštních prvků fyzické, fyziologické, genetické, psychické, ekonomické, kulturní nebo společenské identity této fyzické osoby; za osobní údaje se považuje například též IP adresa nebo cookies. Zpracování u zvláštních kategorií osobních údajů, např. pokud jde o citlivé údaje jako údaje o rasovém či etnickém původu, politických názorech, náboženském nebo filozofickém vyznání, členství v odborech, o zdravotním stavu, sexuální orientaci a trestních deliktech atp., podléhá přísnějšímu právnímu režimu.
Zpracováním osobních údajů se rozumí jakákoliv operace nebo soubor operací s osobními údaji nebo soubory osobních údajů, který je prováděn pomocí či bez pomoci automatizovaných postupů, jako je shromáždění, zaznamenání, uspořádání, strukturování, uložení, přizpůsobení nebo pozměnění, vyhledání, nahlédnutí, použití, zpřístupnění přenosem, šíření nebo jakékoliv jiné zpřístupnění, seřazení či zkombinování, omezení, výmaz nebo zničení.
Omezením zpracování se rozumí označení uložených osobních údajů za účelem omezení jejich zpracování v budoucnu.
Profilováním se rozumí jakákoli forma automatizovaného zpracování osobních údajů spočívající v jejich použití k hodnocení některých osobních aspektů vztahujících se k fyzické osobě, zejména k rozboru nebo odhadu aspektů týkajících se jejího pracovního výkonu, ekonomické situace, zdravotního stavu, osobních preferencí, zájmů, spolehlivosti, chování, místa, kde se nachází, nebo pohybu.
Pseudonymizací se rozumí zpracování osobních údajů tak, že již nemohou být přiřazeny konkrétnímu subjektu údajů bez použití dodatečných informací, pokud jsou tyto dodatečné informace uchovávány odděleně a vztahují se na ně technická a organizační opatření, aby bylo zajištěno, že nebudou přiřazeny identifikované či identifikovatelné fyzické osobě.
Zpracovatelem se rozumí fyzická nebo právnická osoba, orgán veřejné moci, agentura nebo jiný subjekt, který zpracovává osobní údaje pro správce.
Souhlasem subjektu údajů se rozumí jakýkoli svobodný, konkrétní, informovaný a jednoznačný projev vůle, kterým subjekt údajů dává prohlášením či jiným zjevným potvrzením své svolení ke zpracování svých osobních údajů.
Zpracování osobních údajů se řídí následujícími základními zásadami GDPR:
1) zásada zákonnosti
Zákonnost zpracování znamená, že osobní údaje jsou zpracovávány na základě minimálně jednoho legitimního důvodu, zejména tedy v těchto případech:
- subjekt údajů udělil souhlas se zpracováním svých osobních údajů pro jeden či více konkrétních účelů;
- zpracování je nezbytné pro splnění smlouvy, jejíž smluvní stranou je subjekt údajů, nebo pro provedení opatření přijatých před uzavřením smlouvy na žádost tohoto subjektu údajů;
- zpracování je nezbytné pro splnění právní povinnosti, která se na správce vztahuje;
- zpracování je nezbytné pro ochranu životně důležitých zájmů subjektu údajů nebo jiné fyzické osoby;
- zpracování je nezbytné pro splnění úkolu prováděného ve veřejném zájmu nebo při výkonu veřejné moci, kterým je pověřen správce; nebo
- zpracování je nezbytné pro účely oprávněných zájmů příslušného správce či třetí strany, kromě případů, kdy před těmito zájmy mají přednost zájmy nebo základní práva a svobody subjektu údajů vyžadující ochranu osobních údajů.
2) zásada správnosti a transparentnosti
Základem pro zpracování musí být minimálně jeden důvod zákonnosti a transparentnost; ve vztahu k subjektu údajů zpracováváme údaje vždy korektně a transparentním způsobem.
3) zásada účelového omezení
Osobní údaje jsou shromažďovány pro určité, výslovně vyjádřené a legitimní účely a nesmějí být dále zpracovávány způsobem, který je s těmito účely neslučitelný.
4) zásada minimalizace údajů
Zpracování osobních údajů je přiměřené, relevantní a omezené na nezbytný rozsah ve vztahu k účelu, pro který jsou osobní údaje zpracovávány.
5) zásada přesnosti
Osobní údaje musí být přesné a v případě potřeby aktualizované; přijímáme veškerá rozumná opatření, aby osobní údaje, které jsou nepřesné s přihlédnutím k účelům, pro které se zpracovávají, byly bezodkladně vymazány nebo opraveny.
6) zásada omezení uložení
Osobní údaje jsou uloženy ve formě umožňující identifikaci subjektů údajů po dobu ne delší, než je nezbytné pro účely, pro které jsou zpracovávány.
7) zásada integrity a důvěrnosti
Osobní údaje jsou zpracovávány způsobem, který zajistí náležité zabezpečení osobních údajů, včetně jejich ochrany pomocí vhodných technických nebo organizačních opatření před neoprávněným či protiprávním zpracováním a před náhodnou ztrátou, zničením nebo poškozením; ve společnosti Cofidis a.s. uplatňujeme takové postupy a používáme takové mechanismy organizačního a technického zabezpečení, které eliminují možnost neoprávněného či protiprávního zpracování dat a před náhodnou ztrátou, zničením nebo poškozením dat, jelikož zabezpečení a ochrana osobních údajů jsou naší klíčovou prioritou; s osobními údaji neobchodujeme a přístup k nim mají pouze oprávnění jednotlivci, skupiny zaměstnanců či spolupracovníků, kteří jsou zavázáni povinností mlčenlivosti.
8) zásada proporcionality
Právo na ochranu osobních údajů není právem absolutním; musí být posuzováno v souvislosti se svou funkcí ve společnosti a v souladu se zásadou proporcionality musí být v rovnováze s dalšími základními právy.
9) zásada odpovědnosti správce a princip rizika
Jedná se o princip odpovědnosti správce za dodržení zásad zpracování osobních údajů včetně schopnosti správce shodu se zásadami doložit; principem rizika se pak rozumí to, že správce od počátku zpracování osobních údajů bere v úvahu rozsah, kontext, povahu a účel zpracování údajů a zároveň průběžně vyhodnocuje možná rizika, která může takové zpracování znamenat pro práva a svobody fyzických osob, a těmto okolnostem pak správce přizpůsobuje zabezpečení osobních údajů."
- Informace o zpracování osobních údajů
-
Informace o zpracování osobních údajů
(platnost k datu 25. 05. 2018)
Společnost Cofidis a.s. vždy plní své právní povinnosti, mezi ně patří i povinnost transparentního jednání s klienty. Účelem tohoto sdělení je poskytnout vám základní informaci o tom, jaké vaše osobní údaje jsou zpracovávány, jakož i k jakým účelům jsou využívány. Identifikace správce osobních údajů (věřitele ze smlouvy o úvěru) čili komu souhlas udělujete?
Cofidis a.s., se sídlem Bucharova 1423/6, 158 00 Praha 5, IČ: 271 79 907, zapsaná v obchodním rejstříku vedeném Městským soudem v Praze, oddíl B, vložka 27780.
Kdo je subjekt údajů?
Subjektem údajů je fyzická osoba, která žádá o poskytnutí finančního produktu nebo služby správcem osobních údajů nebo bude ve smluvním nebo jiném právním vztahu ke správci.
Jaké osobní údaje jsou shromažďovány a zpracovávány a z jakých zdrojů (kategorie osobních údajů)?
- Základní identifikační údaje: jméno a příjmení, datum narození, rodné číslo, číslo občanského průkazu apod.;
- Kontaktní údaje: poštovní adresa trvalého bydliště, případně přechodného bydliště, telefonní číslo a e-mailová adresa;
- Sociodemografická data: standardní statistické údaje, zejména věk, místo pobytu, pohlaví, stav (svobodný/á, rozvedený/á), vzdělání, zaměstnavatel či forma podnikání, výše příjmů a výdajů, atp., přičemž tyto údaje nám o sobě sdělujete v rámci žádosti o finanční produkt či službu, případně si tyto údaje odvozujeme z jiných dat, které o Vás máme;
- Transakční a geolokační údaje: údaje týkající se každé platby provedené platební kartou, výběry z bankomatů a platby poukázané vámi na náš účet, přičemž každá transakce s sebou nese další informace, zejména částku, číslo protiúčtu, na který jste peníze poukázali, název a číslo POS terminálu obchodníka, u kterého jste platili kartou, a s tím související tzv. geolokační údaje – jedná se o údaje, které přesně identifikují GPS souřadnice nebo adresní bod konkrétní transakce prostřednictvím fyzického umístění platebního terminálu obchodníka, u kterého platbu provedete, datum a čas platby, přičemž z těchto dat si odvozujeme Vaše transakční chování, tj. jestli platíte více kartou, nebo vybíráte peníze z bankomatů, jak často a kde, jaký máte příjem, jestli od jednoho či více zaměstnavatelů, v jakých obchodech nakupujete, kdy a za jaké částky apod.;
- Internetová data, mobilní aplikace, sociální sítě: informace o vašem operačním systému, zejména jeho verze a technická data o zařízeních, ze kterých se na internet přihlašujete, IP adresa, dále tzv. cookies, jejichž prostřednictvím k nám posíláte další informace, zejména o webových stránkách, které navštěvujete, o uživatelských předvolbách na Vašem elektronickém zařízení apod., dále z logů, kde se také z bezpečnostních důvodů zaznamenávají informace o Vaší aktivitě, lze zjistit dobu trvání jednoho přihlášení, úkony které jste na dané webové stránce či v mobilní aplikaci prováděli, a také informace o údajích vyplněných do formulářů, dále data, která zveřejňujete na sociálních sítích, zejména Facebook nebo LinkedIn, využíváme k lepšímu zacílení marketingových kampaní, zejména cílenému zobrazování reklamy;
- Informace o využívání produktů a služeb: pro účely optimalizace cílení v marketingových kampaních využíváme informace o tom, jaké produkty už máte u nás sjednané, kdy jste si je sjednali, s jakými podmínkami, zda je pořád využíváte, nebo jste je zrušil/a, informace o to, jak a kdy používáte naši platební kartu, dále využíváme informace o výši a termínu splátky úvěru, nebo o tom, zda jste se splátkou někdy zpozdili, přičemž v elektronickém prostředí sbíráme údaje o volbách, které jste potvrdili, tj. kde jste „klikli“, co jste ve formulářích vyplnili, jestli jste je vyplnili zcela nebo jen částečně, dále máme informace o tom, jak často se přihlašujete do klientské zóny, zda jste tam uskutečnili nějakou akci, například platbu, nebo jste se po chvíli odhlásili;
- Záznamy z telefonických hovorů: využíváme údaje ze záznamů telefonních hovorů, zejména s cílem rychlé identifikace volajícího, případně provádíme analýzu textu hovoru a ukládáme si strukturované poznámky s cílem zlepšení poskytovaných služeb, zejména pokud jde o opakující se údaje o klientovi, přičemž telefonická komunikace je zaznamenávána, zejména pro prokázání splnění právní povinnosti, prokázání řádného uzavření smlouvy či správného postupu atp.;
- Informace o bonitě a důvěryhodnosti: osobní údaje, které jsou nutné k posouzení žádosti o poskytnutí finančního produktu či služby, které jsou získány z registrů klientských informací, a údaje, které vypovídají o vaší bonitě, důvěryhodnosti a platební morálce, především údaje o existenci závazků, o včasnosti jejich plnění, o jejich zajištění apod., a které jste Vy jako subjekt údajů sdělili či sdělíte nám jako správci, nebo které správce získal či získá v souvislosti s plněním, případně neplněním smlouvy o úvěru, přičemž na základě těchto údajů lze spočítat výšku tzv. úvěrového limitu, tj. maximální částku, kterou vám můžeme poskytnout prostřednictvím úvěrového produktu, a na základě toho vám pak nabízíme možnost vzít si u nás úvěr a vy hned víte, o jakou částku můžete požádat;
- Externí zdroje: využíváme veřejně dostupná data, zejména z veřejných rejstříků jako je insolvenční rejstřík, centrální evidence exekucí, obchodní rejstřík, registr ekonomických subjektů, dlužnické registry, profesní registry apod.;
- Průzkumy a uživatelská testování: využíváme data z průzkumů zjišťujících zejména Vaše názory na naše nové či stávající produkty a reklamy, jakož data z uživatelských testování zjišťujících zejména oblíbenost a praktičnost daného produktu pro jeho uživatele;
- Plnění právní povinnosti a oprávněný zájem: jedná se o údaje, jejichž zpracování nám ukládají právní předpisy, zejména v oblasti tzv. předcházení „praní špinavých peněz“ (AML), uchovávání dokumentů a záznamů po zákonem stanovenou dobu, archivační povinnosti, přičemž se jedná zejména o údaje jako zdroje a původ příjmů, státní příslušnost, místo pobytu, předmět činnosti, politická příslušnost apod., dále se jedná o údaje týkající se ochrany našich oprávněných zájmů, tedy sloužících zejména k zajištění bezpečného používání našich produktů a služeb, řízení našich rizik, posuzování důvěryhodnosti a solventnosti, předcházení a vyhodnocování možných podvodných jednání apod.;
- Zdroje osobních údajů: z výše uvedeného přehledu kategorií osobních údajů lze dovodit též zdroje osobních údajů, kterými jsou zejména sám spotřebitel, dále veřejné zdroje, například veřejné seznamy a rejstříky, internetové aplikace, sociální sítě či jiné veřejné informační zdroje, data od spolupracujících třetích stran, jakož i interní zdroje, zejména poměrové ukazatele, analýzy, reporty atp.
Jak dlouho získané osobní údaje správce zpracovává?
- dokumenty a záznamy jsou uchovávány po dobu nejméně 5 let ode dne, kdy zanikl právní vztah, nebo došlo k jednání, na jehož základě+ tyto dokumenty nebo záznamy vznikly nebo 1 rok ode dne, kdy byla zamítnuta žádost subjektu údajů jako spotřebitele o poskytnutí spotřebitelského úvěru; povinnost uchovávat tyto dokumenty a záznamy podle jiných právních předpisů tím není dotčena (viz § 78 odst. 4 zákona č. 257/2016 Sb., o spotřebitelském úvěru);
- mezi výše uvedené dokumenty a záznamy patří zejména smlouvy o spotřebitelském úvěru, dokumenty nebo jiné záznamy týkající se posuzování úvěruschopnosti spotřebitele, včetně údajů o spotřebiteli, které poskytl do příslušné dlužnické databáze, dokumenty nebo jiné záznamy týkající se poskytování, změny nebo zániku spotřebitelského úvěru, byly-li pořízeny, záznamy z jiné komunikace mezi poskytovatelem a spotřebitelem dokládající vznik, změnu nebo zánik spotřebitelského úvěru, byly-li pořízeny, a je-li z této komunikace zřejmá totožnost spotřebitele, a dokumenty nebo jiné záznamy, pokud jménem poskytovatele spotřebitelského úvěru jednal jeho vázaný zástupce nebo zprostředkovatel vázaného spotřebitelského úvěru;
- v případě rozhodnutí subjektu údajů smlouvu o finanční službě neuzavřít, spojeného s žádostí o výmaz osobních údajů, jsou údaje zlikvidovány bez zbytečného odkladu po uplynutí zákonných lhůt;
- po dobu, která skončí uplynutím maximálně 10 let ode dne skončení jakéhokoliv v pořadí posledního smluvního vztahu s poskytovatelem úvěru jako věřitelem, minimálně však po dobu nezbytnou pro ochranu práv správce jako věřitele ze smlouvy o úvěru;
- po dobu 1 roku ode dne udělení souhlasu pro účely získávání informací o bonitě, platební morálce a důvěryhodnosti spotřebitele, které jsou nutné k řádnému posouzení jeho žádosti o poskytnutí spotřebitelského úvěru, a to z databází osob, které se zabývají zpracováním takových údajů; jedná se např. o Pozitivní registr sdružení SOLUS a Registr fyzických osob sdružení SOLUS, Bankovní registr klientských informací a Nebankovní registr Klientských informací sdružení CNCB.
- v souvislosti s žádostí subjektu údajů o poskytnutí odpovědi na žádost, služeb a informací zpracováváme osobní údaje po dobu dvanácti (12) měsíců ode dne, kdy subjektu údajů byla poskytnuta příslušná odpověď, služba nebo informace.
Jaké jsou účely zpracování osobních údajů?
- účel identifikace spotřebitele (žadatele o finanční produkt či službu) jako subjektu údajů;
- účel posouzení žádosti o poskytnutí finanční služby (úvěr, pojištění) a o uzavření smlouvy o úvěru, zahrnující ověření získaných osobních údajů;
- účel analýzy a profilování s cílem přizpůsobit nabídku vašim potřebám a zkvalitnit poskytované služby;
- účel využívání osobních údajů nezbytných pro předložení obchodní či marketingové nabídky v rámci oprávnění k činnosti správce, zahrnujícím zasílání obchodních nabídek správce či třetích osob; předložení nabídky může být i prostřednictvím externích call centra pojišťovacích zprostředkovatelů nebo poskytovatelů asistenčních služeb, přičemž tato nabídky mohou být i telefonické;
- účel vytvoření souboru informací v rámci registrů klientských informací (SOLUS, NRKI, BRKI) vypovídajících o bonitě, důvěryhodnosti a platební morálce subjektu údajů;
- účel zajištění vzájemného informování oprávněných uživatelů registrů klientských informací (SOLUS, NRKI, BRKI) o bonitě, důvěryhodnosti a platební morálce subjektu údajů;
- účel umožnění (a to i opakovaného) posuzování bonity, důvěryhodnosti a platební morálky ze strany oprávněných uživatelů registrů klientských informací (SOLUS, NRKI, BRKI).
- účel splnění smlouvy o úvěru, jejíž smluvní stranou je subjekt údajů;
- účel splnění obchodní či jiné smlouvy, jejíž smluvní stranou je obchodní partner správce včetně např. testování hardware či software;
- účel splnění právní povinnosti, která se na nás jako na správce osobních údajů vztahuje;
- účel ochrany oprávněných zájmů správce či třetí strany;
- účel uplatňování právních nároků a povinností ze smluvního vztahu správce a subjektu údajů.
- účel poskytnutí odpovědi na žádost, služeb, informací, které si od nás subjekt údajů vyžádá prostřednictvím webového formuláře.
Možnost volby subjektu údajů udělit či odvolat souhlas
Žádost o poskytnutí finančního produktu či služby není podmíněna udělením souhlasu subjektu údajů s ověřením jeho osobních údajů a se získáním informací nutných pro posouzení žádosti o poskytnutí finanční služby (především získání informací z databází osob jako např. Pozitivní registr sdružení SOLUS, Registr fyzických osob sdružení SOLUS, Bankovní registr klientských informací společnosti CBCB - Czech Banking Credit Bureau, a.s. a Nebankovní registr Klientských informací sdružení CNCB);
Pro případy, kdy je třeba souhlasu subjektu údajů, např. pro marketingové účely (nejedná-li se o případ oprávněného zájmu), vás informujeme o tom, že takový souhlas je dobrovolný, můžete jej odmítnout udělit nebo udělený souhlas kdykoliv odvolat přičemž v případě odvolání souhlasu budeme vycházet z předpokladu, že si již nepřejete, abychom nadále zpracovávali vaše osobní údaje k marketingovým účelům, a to ani na základě případně dříve udělených marketingových souhlasů nebo případných specifických marketingových souhlasů a tyto případné další marketingové souhlasy tedy rovněž budeme považovat za odvolané.
Jaká máte zákonná práva při zpracování osobních údajů?
Pro informace týkající se vašich zákonných práv jako subjektu údajů přejděte do sekce Práva subjektu údajů
Další informace
- odchylky od zde uvedeného mohou být dohodnuty smluvně; osobní údaje jsou zpracovávány manuálně i automatizovaně;
- subjekt údajů má práva vyplývající ze zákona č. 101/2000 Sb., zejména z § 11, 12 a 21, tedy právo na přístup k údajům, jejich opravu, blokování a likvidaci;
- od 25/05/2018 má subjekt údajů práva vyplývající zejména z článků 12 a násl. GDPR;
- informace o podmínkách zpracování osobních údajů správcem jsou uvedeny na www.cofidis.cz, jsou k dispozici na kontaktní adrese a telefonních číslech;
- informace o charakteristice fungování registrů klientských informací, včetně popisu jejich struktury, identifikace provozovatelů registrů, seznamu oprávněných uživatelů registrů a osob, které jsou oprávněny se účastnit na zpracování osobních údajů v rámci registrů, jsou uvedeny v samostatných informačních memorandech, jejichž aktuální znění je k dispozici na www.cofidis.cz;
- pro případ porušení zákonných povinností se lze obrátit se na Úřad pro ochranu osobních údajů (www.uoou.cz).
Disclaimer: Tento dokument má výhradně informativní charakter, slouží ke splnění právních povinností správce podle GDPR, nenahrazuje ani nemůže nahradit příslušný právní předpis, a nelze z něj přímo dovozovat žádné právní závěry ani nároky. Úplné znění GDPR naleznete v dokumentech ke stažení.
Cofidis a.s.
- Práva subjektu údajů aneb mějte své osobní údaje pod kontrolou
-
Práva subjektu údajů aneb mějte své osobní údaje pod kontrolou
Účelem toho dokumentu je seznámit vás se základními právními pojmy v oblasti osobních údajů a vašimi základními právy jako subjektů údajů, která se týkají zpracování osobních údajů, jakož i umožnit vám uplatnění těchto práv.
Oblast osobních údajů je právně regulována zejména nařízením evropského parlamentu a rady (EU) 2016/679 ze dne 27. dubna 2016 o ochraně fyzických osob v souvislosti se zpracováním osobních údajů (obecné nařízení o ochraně osobních údajů - GDPR). GDPR je účinné od 25. května 2018.
základní právní pojmy: zde najdete stručný přehled a popis některých základních právních pojmů podle GDPR:
Společnosti cofidis a.s. je v právní pozici správce osobních údajů, tedy osoby, která určuje účely a prostředky zpracování osobních údajů. Vy jste v právní pozici subjektu údajů, tedy identifikované nebo identifikovatelné fyzické osoby, jejíž osobní údaje jsou zpracovávány, a která disponuje příslušnými právy.
Osobními údaji se rozumí veškeré informace o identifikované nebo identifikovatelné fyzické osobě; identifikovatelnou fyzickou osobou je fyzická osoba, kterou lze přímo či nepřímo identifikovat, zejména odkazem na určitý identifikátor, například jméno, identifikační číslo, lokační údaje, síťový identifikátor nebo na jeden či více zvláštních prvků fyzické, fyziologické, genetické, psychické, ekonomické, kulturní nebo společenské identity této fyzické osoby; za osobní údaje se považuje například též IP adresa nebo cookies. Zpracování u zvláštních kategorií osobních údajů, např. pokud jde o citlivé údaje jako údaje o rasovém či etnickém původu, politických názorech, náboženském nebo filozofickém vyznání, členství v odborech, o zdravotním stavu, sexuální orientaci a trestních deliktech atp., podléhá přísnějšímu právnímu režimu.
Zpracováním osobních údajů se rozumí jakákoliv operace nebo soubor operací s osobními údaji nebo soubory osobních údajů, který je prováděn pomocí či bez pomoci automatizovaných postupů, jako je shromáždění, zaznamenání, uspořádání, strukturování, uložení, přizpůsobení nebo pozměnění, vyhledání, nahlédnutí, použití, zpřístupnění přenosem, šíření nebo jakékoliv jiné zpřístupnění, seřazení či zkombinování, omezení, výmaz nebo zničení.
Omezením zpracování se rozumí označení uložených osobních údajů za účelem omezení jejich zpracování v budoucnu.
Profilováním se rozumí jakákoli forma automatizovaného zpracování osobních údajů spočívající v jejich použití k hodnocení některých osobních aspektů vztahujících se k fyzické osobě, zejména k rozboru nebo odhadu aspektů týkajících se jejího pracovního výkonu, ekonomické situace, zdravotního stavu, osobních preferencí, zájmů, spolehlivosti, chování, místa, kde se nachází, nebo pohybu.
Pseudonymizací se rozumí zpracování osobních údajů tak, že již nemohou být přiřazeny konkrétnímu subjektu údajů bez použití dodatečných informací, pokud jsou tyto dodatečné informace uchovávány odděleně a vztahují se na ně technická a organizační opatření, aby bylo zajištěno, že nebudou přiřazeny identifikované či identifikovatelné fyzické osobě.
Zpracovatelem se rozumí fyzická nebo právnická osoba, orgán veřejné moci, agentura nebo jiný subjekt, který zpracovává osobní údaje pro správce – seznam zpracovatelů, s nimiž spolupracujeme naleznete v záložce Seznam zpracovatelů/příjemců.
Souhlasem subjektu údajů se rozumí jakýkoli svobodný, konkrétní, informovaný a jednoznačný projev vůle, kterým subjekt údajů dává prohlášením či jiným zjevným potvrzením své svolení ke zpracování svých osobních údajů.
Transparentní informace, sdělení a postupy pro výkon práv subjektu údajů:
cofidis a.s. jako správce vám jako subjektu údajů poskytne informace týkající se vaši práv stručným, transparentním, srozumitelným a snadno přístupným způsobem za použití jasných a jednoduchých jazykových prostředků, a to písemně nebo jinými prostředky, včetně ve vhodných případech v elektronické formě.
Pokud si to vyžádáte, mohou být informace poskytnuty ústně, a to za předpokladu, že vaše identita jako subjektu údajů bude prokázána jinými způsoby.
Neodmítneme vyhovět vaší žádosti za účelem výkonu vašich práv, ledaže nemůžeme zjistit vaší totožnost.
Poskytneme vám na žádost informace o přijatých opatřeních, a to bez zbytečného odkladu a v každém případě do jednoho měsíce od obdržení žádosti. Tuto lhůtu je možné v případě potřeby a s ohledem na složitost a počet žádostí prodloužit o další dva měsíce; v takovém případě vás budeme informovat o jakémkoliv takovém prodloužení do jednoho měsíce od obdržení žádosti spolu s důvody pro tento odklad. Jestliže podáte žádost v elektronické formě, poskytneme vám informace v elektronické formě, je-li to možné, pokud nepožádáte o jiný způsob.
Pokud nepřijmeme opatření, o něž jste jako subjekt údajů požádal, informujeme vás bezodkladně a nejpozději do jednoho měsíce od přijetí žádosti o důvodech nepřijetí opatření a o možnosti podat stížnost u dozorového úřadu a žádat o soudní ochranu.
Informace a veškerá sdělení a veškeré úkony se poskytují a činí bezplatně. Jsou-li však vaše žádosti zjevně nedůvodné nebo nepřiměřené, zejména protože se opakují, můžeme vám a) uložit přiměřený poplatek zohledňující administrativní náklady spojené s poskytnutím požadovaných informací nebo sdělení nebo s učiněním požadovaných úkonů; nebo b) odmítnout žádosti vyhovět.
Pokud máme důvodné pochybnosti o vaší totožnosti, můžeme vás požádat o poskytnutí dodatečných informací nezbytných k potvrzení vaší totožnosti.
Jako subjekt údajů máte následující práva:
1) Právo na informace a přístup k osobním údajům
Informace poskytované v případě, že osobní údaje jsou získány od Vás jako subjektu údajů (Článek 13, GDPR)
Vzhledem ke skutečnosti, že jsme osobní údaje týkající se Vás jako subjektu údajů získali od vás, poskytujeme vám v souladu s GDPR tyto informace:
- totožnost a kontaktní údaje správce: Cofidis a.s., se sídlem Bucharova 1423/6, 158 00 Praha 5, IČ: 271 79 907, zapsaná v obchodním rejstříku vedeném Městským soudem v Praze, oddíl B, vložka 27780.
- kontaktní údaje pověřence pro ochranu osobních údajů: informace@cofidis.cz, tel: 234 120 120
- účely zpracování, pro které jsou osobní údaje určeny, a právní základ pro zpracování: přehled účelů a jejich právní základ naleznete v záložce Přehled účelů a oprávněných zájmů pro zpracování.
- oprávněné zájmy správce nebo třetí strany v případě, že je zpracování založeno na čl. 6 odst. 1 písm.
- přehled oprávněných zájmů naleznete v záložce Přehled účelů a oprávněných zájmů pro zpracování.
- případné příjemce nebo kategorie příjemců osobních údajů: seznam příjemců naleznete v záložce Seznam zpracovatelů/příjemců.
- další informace nezbytné pro zajištění spravedlivého a transparentního zpracování (Článek 13, GDPR)
Vedle informací uvedených v odstavci 1 poskytne správce subjektu údajů v okamžiku získání osobních údajů tyto další informace, jsou-li nezbytné pro zajištění spravedlivého a transparentního zpracování:
- doba, po kterou budou osobní údaje uloženy, nebo není-li ji možné určit, kritéria použitá pro stanovení této doby;
- existence práva požadovat od správce přístup k osobním údajům týkajícím se subjektu údajů, jejich opravu nebo výmaz, popřípadě omezení zpracování, a vznést námitku proti zpracování, jakož i práva na přenositelnost údajů;
- pokud je zpracování založeno na čl. 6 odst. 1 písm. a) nebo čl. 9 odst. 2 písm. a), existence práva odvolat kdykoli souhlas, aniž je tím dotčena zákonnost zpracování založená na souhlasu uděleném před jeho odvoláním;
- existence práva podat stížnost u dozorového úřadu;
- skutečnost, zda poskytování osobních údajů je zákonným či smluvním požadavkem, nebo požadavkem, který je nutné uvést do smlouvy, a zda má subjekt údajů povinnost osobní údaje poskytnout, a ohledně možných důsledků neposkytnutí těchto údajů;
- skutečnost, že dochází k automatizovanému rozhodování, včetně profilování, uvedenému v čl. 22 odst. 1 a 4, a přinejmenším v těchto případech smysluplné informace týkající se použitého postupu, jakož i významu a předpokládaných důsledků takového zpracování pro subjekt údajů.
- Informace poskytované v případě, že osobní údaje nebyly získány od Vás jako subjektu údajů (Článek 14, GDPR)
Vzhledem ke skutečnosti, že jsme osobní údaje týkající se vás jako subjektu údajů získali též jinde, než od Vás, poskytujeme vám v souladu s GDPR tyto informace:
- totožnost a kontaktní údaje správce: Cofidis a.s., se sídlem Bucharova 1423/6, 158 00 Praha 5, IČ: 271 79 907, zapsaná v obchodním rejstříku vedeném Městským soudem v Praze, oddíl B, vložka 27780.
- kontaktní údaje pověřence pro ochranu osobních údajů: informace@cofidis.cz, tel: 234 120 120.
- účely zpracování, pro které jsou osobní údaje určeny, a právní základ pro zpracování: přehled účelů a jejich právní základ naleznete v záložce Přehled oprávněných zájmů pro zpracování.
- kategorie dotčených osobních údajů naleznete v záložce Základní zásady ochrany osobních údajů - GDPR.
- případné příjemce nebo kategorie příjemců osobních údajů naleznete v záložce Seznam zpracovatelů/příjemců.
Další informace nezbytné pro zajištění spravedlivého a transparentního zpracování (Článek 14, GDPR)
Dále vám poskytuje tyto další informace nezbytné pro zajištění spravedlivého a transparentního zpracování ve vztahu k subjektu údajů:
- doba, po kterou budou osobní údaje uloženy, nebo není-li ji možné určit, kritéria použitá pro stanovení této doby: doba trvání smluvního vztahu (smlouva o úvěru) a dále po dobu, kdy lze podle zákona uplatit nároky (zpravidla 3 roky).
- oprávněné zájmy správce nebo třetí strany v případě, že je zpracování založeno na čl. 6 odst. 1 písm. f): přehled účelů, oprávněných zájmů a jejich právní základ naleznete v záložce Přehled oprávněncýh zájmů pro zpracování.
- máte práva požadovat od správce přístup k osobním údajům týkajícím se subjektu údajů, jejich opravu nebo výmaz anebo omezení zpracování a práva vznést námitku proti zpracování, jakož i práva na přenositelnost údajů. Přehled práv subjektu údajů naleznete v záložce Práva subjektu údajů.
- pokud jste nám udělili souhlas se zpracováním osobních údajů (čl. 6 odst. 1 písm. a) GDPR) nebo citlivých údajů (čl. 9 odst. 2 písm. a) GDPR), máte právo odvolat kdykoli tento souhlas; odvoláním souhlasu není dotčena zákonnost zpracování založená na souhlasu uděleném před jeho odvoláním.
- máte právo podat stížnost u dozorového úřadu, kterým je Úřad pro ochranu osobních údajů: https://www.uoou.cz/
- zdroj, ze kterého osobní údaje pocházejí, a případně informace o tom, zda údaje pocházejí z veřejně dostupných zdrojů: osobní údaje pocházejí od vás, jakož i z veřejných zdrojů jako jsou úvěrové registry apod.
- skutečnost, že dochází k automatizovanému rozhodování, včetně profilování, uvedenému v čl. 22 odst. 1 a 4, a přinejmenším v těchto případech smysluplné informace týkající se použitého postupu, jakož i významu a předpokládaných důsledků takového zpracování pro subjekt údajů. Pokud bychom hodlali Vaše osobní údaje dále zpracovat pro jiný účel, než pro který byly získány, poskytneme Vám ještě před uvedeným dalším zpracováním informace o tomto jiném účelu a příslušné další informace podle článku 14 odstavec 2 GDPR.
Právo subjektu údajů na přístup k osobním údajům - právo na potvrzení a kopii (Článek 15, GDPR)
Jako subjekt údajů máte právo získat od nás jako od správce potvrzení, zda osobní údaje, které se vás týkají, jsou či nejsou zpracovávány, a pokud je tomu tak, má právo získat přístup k těmto osobním údajům a k následujícím informacím:
- účely zpracování;
- kategorie dotčených osobních údajů;
- příjemci nebo kategorie příjemců, kterým osobní údaje byly nebo budou zpřístupněny, zejména příjemci ve třetích zemích nebo v mezinárodních organizacích;
- plánovaná doba, po kterou budou osobní údaje uloženy, nebo není-li ji možné určit, kritéria použitá ke stanovení této doby;
- existence práva požadovat od správce opravu nebo výmaz osobních údajů týkajících se subjektu údajů nebo omezení jejich zpracování anebo vznést námitku proti tomuto zpracování;
- právo podat stížnost u dozorového úřadu;
- veškeré dostupné informace o zdroji osobních údajů, pokud nejsou získány od subjektu údajů;
- skutečnost, že dochází k automatizovanému rozhodování, včetně profilování, uvedenému v čl. 22 odst. 1 a 4, a přinejmenším v těchto případech smysluplné informace týkající se použitého postupu, jakož i významu a předpokládaných důsledků takového zpracování pro subjekt údajů. Právo získat potvrzení znamená, že vám poskytneme kopii zpracovávaných osobních údajů. Pokud budete požadovat další kopie, můžeme vám účtovat přiměřený poplatek na základě administrativních nákladů. Jestliže podáte žádost v elektronické formě, poskytnou se informace v elektronické formě, která se běžně používá, pokud nepožádáte o jiný způsob. Právem získat kopii nesmějí být nepříznivě dotčena práva a svobody jiných osob.
Pokud chcete uplatnit vaše právo na přístup k osobním údajům, napište nám na: informace@cofidis.cz
2) právo na opravu osobních údajů (článek 16, gdpr)
Jako subjekt údajů máte právo na to, abychom bez zbytečného odkladu opravili nepřesné osobní údaje, které se vás týkají. S přihlédnutím k účelům zpracování máte právo na doplnění neúplných osobních údajů, a to i poskytnutím dodatečného prohlášení.
pokud chcete uplatnit vaše právo na opravu osobních údajů, napište nám na: informace@cofidis.cz
3) Právo na výmaz čili „právo být zapomenut“ (článek 17, gdpr)
Jako subjekt údajů máte právo na to, abychom bez zbytečného odkladu vymazali osobní údaje, které se vás týkají, a máme povinnost osobní údaje bez zbytečného odkladu vymazat, pokud je dán jeden z těchto důvodů:
- osobní údaje již nejsou potřebné pro účely, pro které byly shromážděny nebo jinak zpracovány;
- subjekt údajů odvolá souhlas, na jehož základě byly údaje podle čl. 6 odst. 1 písm. a) nebo čl. 9 odst. 2 písm. a) GDPR zpracovány, a neexistuje žádný další právní důvod pro zpracování;
- subjekt údajů vznese námitky proti zpracování podle čl. 21 odst. 1 GDPR a neexistují žádné převažující oprávněné důvody pro zpracování nebo subjekt údajů vznese námitky proti zpracování podle čl. 21 odst. 2 GDPR;
- osobní údaje byly zpracovány protiprávně;
- osobní údaje musí být vymazány ke splnění právní povinnosti stanovené v právu Unie nebo členského státu, které se na správce vztahuje;
- osobní údaje byly shromážděny v souvislosti s nabídkou služeb informační společnosti podle čl. 8 odst. 1 GDPR.
Jestliže byly vaše osobní údaje zveřejněny a jsme povinni je podle výše uvedeného vymazat, přijmeme s ohledem na dostupnou technologii a náklady na provedení přiměřené kroky, včetně technických opatření, abychom informovali další správce, kteří tyto osobní údaje zpracovávají, že tyto další správce žádáte, aby vymazali veškeré odkazy na tyto osobní údaje, jejich kopie či replikace. Výše uvedené právo na výmaz se však neuplatní, pokud je zpracování údajů nezbytné:
- pro výkon práva na svobodu projevu a informace;
- pro splnění právní povinnosti, jež vyžaduje zpracování podle práva Unie nebo členského státu, které se na správce vztahuje, nebo pro splnění úkolu provedeného ve veřejném zájmu nebo při výkonu veřejné moci, kterým je správce pověřen;
- z důvodů veřejného zájmu v oblasti veřejného zdraví v souladu s čl. 9 odst. 2 písm. h) a i) a čl. 9 odst. 3 GDPR;
- pro účely archivace ve veřejném zájmu, pro účely vědeckého či historického výzkumu či pro statistické účely v souladu s čl. 89 odst. 1 GDPR, pokud je pravděpodobné, že by právo uvedené v odstavci 1 znemožnilo nebo vážně ohrozilo splnění cílů uvedeného zpracování;
- pro určení, výkon nebo obhajobu právních nároků.
Pokud chcete uplatit vaše právo na výmaz – právo být zapomenut, klikněte zde.
4) Právo na omezení zpracování (článek 18, gdpr)
Jako subjekt údajů máte právo na to, abychom omezili zpracování Vašich osobních údajů, v kterémkoli z těchto případů:
- subjekt údajů popírá přesnost osobních údajů, a to na dobu potřebnou k tomu, aby správce mohl přesnost osobních údajů ověřit;
- zpracování je protiprávní a subjekt údajů odmítá výmaz osobních údajů a žádá místo toho o omezení jejich použití;
- správce již osobní údaje nepotřebuje pro účely zpracování, ale subjekt údajů je požaduje pro určení, výkon nebo obhajobu právních nároků;
- subjekt údajů vznesl námitku proti zpracování podle čl. 21 odst. 1 GDPR, dokud nebude ověřeno, zda oprávněné důvody správce převažují nad oprávněnými důvody subjektu údajů.
Pokud bylo zpracování údajů omezeno, mohou být tyto osobní údaje, s výjimkou jejich uložení, zpracovány pouze s Vaším souhlasem, nebo z důvodu určení, výkonu nebo obhajoby právních nároků, z důvodu ochrany práv jiné fyzické nebo právnické osoby nebo z důvodů důležitého veřejného zájmu Unie nebo některého členského státu.
Pokud došlo k omezení zpracování údajů, předem Vás upozorníme na to, že bude omezení zpracování zrušeno.
Pokud chcete uplatit vaše právo na omezení zpracování, klikněte zde.
5) Oznamovací povinnost ohledně opravy nebo výmazu osobních údajů nebo omezení zpracování (článek 19, gdpr)
Jako správce oznamujeme jednotlivým příjemcům, jimž byly Vaše osobní údaje zpřístupněny, veškeré opravy nebo výmazy osobních údajů nebo omezení zpracování provedené v souladu s článkem 16, čl. 17 odst. 1 a článkem 18 GDPR, s výjimkou případů, kdy se to ukáže jako nemožné nebo to vyžaduje nepřiměřené úsilí. Správce informuje subjekt údajů o těchto příjemcích, pokud to subjekt údajů požaduje.Seznam příjemců naleznete v záložce Seznam zpracovatelů/příjemců.
6) Právo na přenositelnost údajů (článek 20, gdpr)
Jako subjekt údajů máte právo získat osobní údaje, které se Vás týkají, a které jste nám poskytli, ve strukturovaném, běžně používaném a strojově čitelném formátu, a právo předat tyto údaje jinému správci, aniž by tomu správce, kterému byly osobní údaje poskytnuty, bránil, a to v případě, že:
- zpracování je založeno na souhlasu podle čl. 6 odst. 1 písm. a) nebo čl. 9 odst. 2 písm. a), tedy případy, kdy subjekt údajů předem udělil souhlas se zpracováním, nebo na smlouvě podle čl. 6 odst. 1 písm. b) GDPR, tedy musí jít o zpracování nezbytné pro plnění smlouvy, jejíž smluvní stranou je subjekt údajů; a
- zpracování se provádí automatizovaně. Při výkonu svého práva na přenositelnost údajů máte jako subjekt údajů právo na to, aby osobní údaje byly předány přímo jedním správcem správci druhému, je-li to technicky proveditelné.
Výkonem práva na přenositelnost údajů není dotčeno právo na výmaz. Právo na přenositelnost údajů se neuplatní na zpracování nezbytné pro splnění úkolu prováděného ve veřejném zájmu nebo při výkonu veřejné moci, kterým je správce pověřen. Právem na přenositelnost údajů nesmí být nepříznivě dotčena práva a svobody jiných osob.
Pokud chcete uplatit vaše právo na přenositelnost údajů, klikněte zde.
7) Právo vznést námitku (článek 21, gdpr)
Jako subjekt údajů máte z důvodů týkajících se Vaší konkrétní situace právo kdykoli vznést námitku proti zpracování osobních údajů, které se Vás týkají, na základě čl. 6 odst. 1 písm. e) zpracování je nezbytné pro splnění úkolu prováděného ve veřejném zájmu nebo při výkonu veřejné moci, kterým jsme pověřeni, nebo písm. f) zpracování je nezbytné pro účely našich oprávněných zájmů, včetně profilování založeného na těchto ustanoveních. Vaše osobní údaje dále nebudeme zpracovávat, ledaže máme závažné oprávněné důvody pro zpracování, které převažují nad Vašimi zájmy nebo právy a svobodami, nebo pro určení, výkon nebo obhajobu právních nároků.
Pokud se osobní údaje zpracovávají pro účely přímého marketingu, máte jako subjekt údajů právo vznést kdykoli námitku proti zpracování osobních údajů, které se Vás týkají, pro tento marketing, což zahrnuje i profilování, pokud se týká tohoto přímého marketingu. Pokud vznesete námitku proti zpracování pro účely přímého marketingu, nebudou již osobní údaje pro tyto účely zpracovávány.
Pokud chcete uplatit vaše právo vznést námitku, klikněte zde.
8) Automatizované individuální rozhodování, včetně profilování (článek 22, gdpr)
Jako subjekt údajů máte právo nebýt předmětem žádného rozhodnutí založeného výhradně na automatizovaném zpracování, včetně profilování, které má pro Vás právní účinky nebo se ho obdobným způsobem významně dotýká. Toto právo se však se nepoužije, pokud je rozhodnutí:
a) nezbytné k uzavření nebo plnění smlouvy mezi subjektem údajů a správcem údajů;
b) povoleno právem Unie nebo členského státu, které se na správce vztahuje a které rovněž stanoví vhodná opatření zajišťující ochranu práv a svobod a oprávněných zájmů subjektu údajů; nebo
c) založeno na výslovném souhlasu subjektu údajů.V případech uvedených v písm. a) a c) výše provedeme vhodná opatření na ochranu Vašich práv a svobod a oprávněných zájmů, alespoň práva na lidský zásah ze strany správce, práva vyjádřit svůj názor a práva napadnout rozhodnutí.
Pokud chcete uplatit vaše právo vyjádřit svůj názor a/nebo napadnout rozhodnutí, klikněte zde.
9) Právo podat stížnost u dozorového úřadu (článek 77, gdpr)
Aniž jsou dotčeny jakékoliv jiné prostředky správní nebo soudní ochrany, má každý subjekt údajů právo podat stížnost u některého dozorového úřadu, zejména v členském státě svého obvyklého bydliště, místa výkonu zaměstnání nebo místa, kde došlo k údajnému porušení, pokud se subjekt údajů domnívá, že zpracováním jeho osobních údajů je porušeno nařízení GDPR. V České republice je tímto orgánem Úřad pro ochranu osobních údajů: https://www.uoou.cz/
10) Právo na účinnou soudní ochranu vůči dozorovému úřadu (článek 78, gdpr)
Aniž je dotčena jakákoli jiná správní či mimosoudní ochrana, má každá fyzická nebo právnická osoba právo na účinnou soudní ochranu proti právně závaznému rozhodnutí dozorového úřadu, které se jí týká. Aniž je dotčena jakákoli jiná správní či mimosoudní ochrana, má každý subjekt údajů právo na účinnou soudní ochranu, pokud se dozorový úřad stížností nezabývá nebo pokud neinformuje subjekt údajů do tří měsíců o pokroku v řešení stížnosti. Řízení proti dozorovému úřadu se zahajuje u soudů toho členského státu, v němž je daný dozorový úřad zřízen. V České republice je tímto orgánem Úřad pro ochranu osobních údajů. Bližší informace naleznete zde: https://www.uoou.cz/
11) Právo na účinnou soudní ochranu vůči správci nebo zpracovateli (článek 79, gdpr)
Aniž je dotčena jakákoli dostupná správní či mimosoudní ochrana, včetně práva na podání stížnosti u dozorového úřadu podle článku 77 GDPR, má každý subjekt údajů právo na účinnou soudní ochranu, pokud má za to, že jeho práva podle GDPR byla porušena v důsledku zpracování jeho osobních údajů v rozporu s GDPR.
12) Zastupování subjektů údajů (článek 80, gdpr)
Subjekt údajů má právo pověřit neziskový subjekt, organizaci nebo sdružení, jež byly řádně založeny v souladu s právem některého členského státu, jejichž statutární cíle jsou ve veřejném zájmu a jež vyvíjejí činnost v oblasti ochrany práv a svobod subjektů údajů ohledně ochrany jejich osobních údajů, aby jeho jménem podal stížnost, uplatnil práva uvedená v článcích 77, 78 a 79 GDPR a, pokud tak stanoví právo členského státu, uplatnil právo na odškodnění podle článku 82 GDPR.
13) Právo na náhradu újmy a odpovědnost (článek 82, gdpr)
Kdokoli, kdo v důsledku porušení GDPR utrpěl hmotnou či nehmotnou újmu, má právo obdržet od správce nebo zpracovatele náhradu utrpěné újmy. Správce zapojený do zpracování je odpovědný za újmu, kterou způsobí zpracováním, jež porušuje GDPR. Zpracovatel je za újmu způsobenou zpracováním odpovědný pouze v případě, že nesplnil povinnosti stanovené GDPR konkrétně pro zpracovatele nebo že jednal nad rámec zákonných pokynů správce nebo v rozporu s nimi. Správce nebo zpracovatel jsou odpovědnosti zproštěni, pokud prokáží, že nenesou žádným způsobem odpovědnost za událost, která ke vzniku újmy vedla.
Disclaimer: Tento dokument má výhradně informativní charakter, slouží ke splnění právních povinností správce podle GDPR, nenahrazuje ani nemůže nahradit příslušný právní předpis, a nelze z něj přímo dovozovat žádné právní závěry ani nároky. Úplné znění GDPR naleznete v dokumentech ke stažení.
Cofidis a.s.
- Přehled účelů a oprávněných zájmů správce při zpracování osobních údajů a jejich právní základ
-
Přehled účelů a oprávněných zájmů správce při zpracování osobních údajů a jejich právní základ
Jaké jsou účely zpracování osobních údajů?
- účel identifikace spotřebitele (žadatele o finanční službu) jako subjektu údajů;
- účel posouzení žádosti o poskytnutí finanční služby (úvěr, pojištění) a o uzavření smlouvy o úvěru, zahrnující ověření získaných osobních údajů;
- účel analýzy a profilování s cílem přizpůsobit nabídku Vašim potřebám a zkvalitnit poskytované služby;
- účel využívání osobních údajů nezbytných pro předložení obchodní či marketingové nabídky v rámci oprávnění k činnosti správce, zahrnujícím zasílání obchodních nabídek správce či třetích osob; předložení nabídky může být i prostřednictvím externích call centra pojišťovacích zprostředkovatelů nebo poskytovatelů asistenčních služeb, přičemž tato nabídky mohou být i telefonické;
- účel vytvoření souboru informací v rámci registrů klientských informací (SOLUS, NRKI, BRKI) vypovídajících o bonitě, důvěryhodnosti a platební morálce subjektu údajů;
- účel zajištění vzájemného informování oprávněných uživatelů registrů klientských informací (SOLUS, NRKI, BRKI) o bonitě, důvěryhodnosti a platební morálce subjektu údajů;
- účel umožnění (a to i opakovaného) posuzování bonity, důvěryhodnosti a platební morálky ze strany oprávněných uživatelů registrů klientských informací (SOLUS, NRKI, BRKI);
- účel splnění smlouvy o úvěru, jejíž smluvní stranou je subjekt údajů;
- účel splnění právní povinnosti, která se na nás jako na správce osobních údajů vztahuje;
- účel ochrany oprávněných zájmů správce či třetí strany;
- účel uplatňování právních nároků a povinností ze smluvního vztahu správce a subjektu údajů, např. pro účely vyřizování reklamací atp.
Jaký je právní základ pro zpracování osobních údajů?
Právní základ zákonného zpracování osobních údajů vychází z článku 6 GDPR.V níže uvedených případech je zpracování zákonné a v případě společnosti Cofidis a.s. se uplatňují zejména tyto právní základy zpracování osobních údajů:
- subjekt údajů udělil souhlas se zpracováním svých osobních údajů pro jeden či více konkrétních účelů (čl. 6 odst. 1 písm. a) GDPR);
- zpracování je nezbytné pro splnění smlouvy o úvěru, jejíž smluvní stranou je subjekt údajů (čl. 6 odst. 1 písm. b) GDPR);
- zpracování je nezbytné pro splnění právní povinnosti, která se na nás jako na správce osobních údajů vztahuje (čl. 6 odst. 1 písm. c) GDPR);
- zpracování je nezbytné pro účely oprávněných zájmů správce či třetí strany, ledaže před těmito zájmy mají přednost zájmy a základní práva a svobody subjektu údajů vyžadující ochranu osobních údajů (čl. 6 odst. 1 písm. f) GDPR).
- Seznam třetích stran
-
Seznam třetích stran
Pojišťovny a asistenční služby:
- ACM VIE sa, se sídlem 34, rue du Wacken, 67000 Štrasburk, Francouzská republika, zapsaná pod reg. č. 332377597 u obchodního rejstříku ve Štrasburku, Francouzská republika;
- ACM IARD SA, se sídlem 34, rue du Wacken, 67000 Štrasburk, Francouzská republika, zapsaná pod reg. č. 352406748 u obchodního rejstříku ve Štrasburku, Francouzská republika;
- MetLife Europe Limited, irská společnost s registračním číslem 415123, se sídlem 20 on Hatch, Lower Hatch Steet, Dublin 2 Irsko, podnikající v České republice prostřednictvím MetLife Europe Limited, pobočka pro Českou republiku, IČO: 03926206, se sídlem: Purkyňova 2121/3, 110 00 Praha 1, Česká republika;
- Inter partner assistance S.A., člen skupiny AXA, se sídlem Avenue Louise 166, 1050, Brusel, Belgie, podnikající na území České republiky prostřednictvím Inter partner assistance, organizační složky, IČ: 28225619, se sídlem Hvězdova 1689/2a, 140 62, Praha 4, Česká republika, zastoupený společností AXA assistance CZ, s.r.o., IČ: 25695215, se sídlem Hvězdova 1689/2a, 140 62, Praha 4, Česká republika;
- AWP P&C SA, se sídlem 93400 Saint-Ouen, 7, Rue Dora Maar, Francouzská republika, registrační číslo 519 490 080 O.R.Bobigny, zapsaná u obchodního soudu v Bobigny pod správním č. 2016B01853, podnikající v ČR prostřednictvím AWP P&C Česká republika – odštěpný závod zahraniční právnické osoby, Praha 7, Jankovcova 1596/14b, PSČ 17000, Česká republika;
Platební instituce:
- MasterCard Europe sprl, Chaussée de Tervuren 198A, B-1410, Waterloo, Belgie.
Průzkum spokojenosti zákazníků:
- Kantar consulting, se sídlem 3 avenue Pierre Masse, 75014 Paris, Francouzská republika, zapsaná pod reg. č. 408 123 453 u obchodního rejstříku v Paříži.
- Seznam zpracovatelů/příjemců
-
Seznam zpracovatelů/příjemců
Seznam příjemců a zpracovatelů osobních údajů
Spolupracujeme s těmito příjemci/zpracovateli osobních údajů (kategorie + výčet):
osoby, které náleží do stejného podnikatelského seskupení jako Věřitel, a to včetně osob, které jsou osobami se sídlem v zahraničí, zejména:
- Confédération Nationale du Crédit Mutuel se sídlem 88-90 rue CARDINET, 75017 Paris
- Euro Information s.a.s, akciová společnost dle francouzského práva se sídlem 34, rue du Wacken - 67000 Strasbourg
- 3 Suisses International, se sídlem 4, place de la République, 59962 Croix, Francie
- Cofidis akciová společnost dle belgického práva se sídlem 4, rue de Glategnies, B 7500 Tournai, Belgie
- Cofidis, akciová společnost dle francouzského práva se sídlem Parc de la Haute Borne, 61 avenue Halley, 59866 Villeneuve d’Ascq Cedex, Francie
- ACM VIE, akciová společnost dle francouzského práva se sídlem 34, rue du Wacken, 67000 Štrasburk
- ACM IARD SA, akciová společnost dle francouzského práva se sídlem 34, rue du Wacken, 67000 Štrasburk
Osoby, které pro Věřitele na základě pověření zajišťují plnění jeho smluvních či zákonných povinností a výkon práv založených smlouvou nebo zákonem nebo se kterými jinak spolupracuje při plnění předmětu smlouvy o úvěru nebo při realizaci svého předmětu podnikání, zejména:
- CEMOD – CZ s.r.o., IČ 256 29 662, se sídlem Pardubice, Dělnická 390, PSČ 532 36
- Comgate a.s., IČ 279 24 505 , se sídlem Hradec Králové, Goráčova třída 1754/48b, PSČ 500 02
- Copy general onsite services s.r.o., IČ 266 89 511, se sídlem Praha 1, Senovážné nám. 871/26, PSČ 110 00
- CRIF RealTime Ireland Ltd se sídlem Dún Laoghaire, Co. Dublin, Irsko
- In time Spedice, spol. s r.o., IČ 257 22 174, se sídlem Praha 8, Pobřežní 18/16, PSČ 186 00
- JL Transport s.r.o., IČ 273 80 866, se sídlem Praha 5, Paroplavební 60/1, PSČ 159 00
- Konecta Czech a.s., IČ 264 18 037, se sídlem Praha 10 - Strašnice, V olšinách 2300/75, PSČ 100 00
- KPMG Česká republika, s.r.o., IČ 005 53 115, se sídlem Praha 8, Pobřežní 648/1a, PSČ 186 00
- LexisNexis Risk Solutions FL Inc, se sídlem 1000 Alderman Drive, Alpharetta, GA 3005, Spojené státy americké
- Lion Teleservices CZ, a.s., IČ 26150450, se sídlem Pardubice, Erno Košťála 870, PSČ 530 12
- Lundegaard s r.o., IČO: 25687221, se sídlem Praha 6 - Bubeneč, Papírenská 180/1, PSČ 160 00
- MediaCall, s.r.o., IČ 241 98 013, se sídlem Praha 9, Špitálská 885/2a, PSČ 190 00
- MetLife Europe Limited, pobočka pro Českou republiku, IČ: 03926206, se sídlem: Purkyňova 2121/3, Nové Město, 110 00 Praha 1
- Microsoft s.r.o., IČ 47123737, se sídlem Praha - Michle, Vyskočilova 1561/4a, PSČ 140 00
- Neogenia s.r.o., IČ 29198950, se sídlem Brno, Hybešova 726/42, PSČ 602 00
- NESS Czech s.r.o., IČ 457 86 259, se sídlem Praha 4, V Parku 2335/20, PSČ 148 00
- OPTYS, spol. s r.o., IČ 428 69 048, se sídlem Dolní Životice, U Sušárny 301, PSČ 747 56
- Software602 a.s., IČ 63078236, se sídlem Praha 4, Hornokrčská 703/15, PSČ 140 00
- SoftwareOne Czech Republic s.r.o., IČ 24207519, se sídlem Praha, Želetavská 1448/7, PSČ 140 00
osoby, kterým správce postupuje pohledávku za subjektem údajů postupovanou v souladu s VOP nebo se kterými o takovém postoupení jedná, zejména:
- Finio, a.s., IČ 278 77 370, se sídlem Praha 6 – Dejvice, Evropská 657/120, PSČ 160 00
- Intrum Justitia Czech, s.r.o., IČ 272 21 971, se sídlem Praha 1, Klimentská 1216/46, PSČ 110 00
- B4B Inkasso s.r.o., IČ 26794845, se sídlem Havířov, Kollárova 1653/2B, PSČ 736 01
- Vyskočil, Krošlák a spol., advokátní a patentová kancelář, sdružení se sídlem Praha 1, Voršilská 10, PSČ 110 00
- Sita Jiří, Mgr., advokát, IČ 713 30 593, se sídlem Burzovní palác, Rybná 682/14, Praha 1, PSČ 110 00
- Exekutorský úřad Praha 6, JUDr. Jan Grosam, IČ 613 80 717, se sídlem Bělohorská 17/270, Praha 6 – Břevnov, PSČ 162 12
- Exekutorský úřad Praha 7, JUDr. Vladimír Plášil, IČ 662 09 021, se sídlem Tusarova 25, Praha 7, PSČ 170 00
- Exekutorský úřad Praha 5, JUDr. Ondřej Hanák, Ph.D., soudní exekutor, IČ 439 14 624, se sídlem Malátova 645/18, Praha 5, PSČ 150 00
- Exekutorský úřad Brno – venkov, JUDr. Petr Kocián, soudní exekutor, IČ 60531355, se sídlem Brno, Veveří 125, PSČ 616 45
- Český inkasní servis, spol. s.r.o., IČ 270 65 162, se sídlem Praha 1, Václavské nám. 66/808, PSČ 110 00
osoby, které se zabývají zpracováním osobních údajů osob neplnících své závazky a v rámci své činnosti vedou a spravují registr klientských informací:
- SOLUS, zájmové sdružení právnických osob, IČ 693 45 925, se sídlem Antala Staška 510/38, Praha 4 – Krč, PSČ 140 00, www.SOLUS.cz
- CNCB - Czech Non-Banking Credit Bureau, z.s.p.o., IČ 712 36 384, se sídlem Na Vítězné pláni 1719/4, Praha 4 – Nusle, PSČ 140 00
- CBCB - Czech Banking Credit Bureau, a.s., IČ 26199696, se sídlem Praha, Na Vítězné pláni 1719/4, PSČ 140 00
- Společnost pro informační databáze, a.s., IČ: 26118513, se sídlem Praha 4 – Krč, Antala Staška 510/38, PSČ 140&nbs00
osoby, které se podílejí na platebním styku, zejména na vydání a užívání platební úvěrové karty Cofidis:
- CETREL S.A., společnost dle lucemburského práva, se sídlem 10, rue Gabriel Lippmann, L-5365 Munsbach
- MasterCard Europe sprl, společnost dle belgického práva, se sídlem Chausee de Tervuren 198A, B-1410, Waterloo, Belgie
- Commerzbank Aktiengesellschaft, pobočka Praha, IČ: 47610921, se sídlem Praha 2, Jugoslávská 1, PSČ 120 21.
obchodníci (naši obchodní partneři), k úhradě jejichž zboží byl úvěr podle smlouvy o úvěru poskytnut, a jež se podílí na zpracování osobních údajů poskytovaných subjektem údajů.
- Poučení o registrech SOLUS
-
Poučení o registrech SOLUS
Aktuální znění naleznete s dokumentech ke stažení.
- Poučení o registrech NRKI a BRKI
-
Poučení o registrech NRKI a BRKI
Aktuální znění naleznete s dokumentech ke stažení.
- Souhlas se zpracováním osobních údajů
-
Souhlas se zpracováním osobních údajů
Aktuální znění naleznete s dokumentech ke stažení.
- Využívání cookies
-
Využívání cookies
Cookies V souladu s ustanovením § 89 zákona č. 127/2005 Sb., o elektronických komunikacích, vás tímto informujeme, že naše servery využívají pro svoji činnost tzv. cookies. Jedná se o data, která naše servery posílají vašemu počítači a která umožňují lepší využití našich serverů a přizpůsobení jejich obsahu vašim potřebám. Cookies přitom používá téměř každá internetová stránka na světě. Cookies jsou obecně užitečné, protože zvyšují uživatelskou přívětivost opakovaně navštívené internetové stránky. Pokud pro návštěvu našich internetových stránek použijete stejný počítač a stejný internetový prohlížeč, cookies pomohou Vašemu počítači zapamatovat si navštívené stránky a Vaše preferované nastavení jednotlivých stránek. Žádná z našich cookies použitých na našich stránkách přitom nesbírá informace, jež by obsahovaly Vaše osobní identifikační údaje a nemůžeme Vás tedy konkrétně identifikovat.
Prostřednictvím našich webových serverů mohou být ve vašem počítači ukládány také cookies jiných subjektů a to provozovatelů reklamních systémů, které jsou na našich stránkách provozovány. V rámci remarketingu využívá naše společnost také systémy Google. Data z remarketingu používáme výhradně k segmentaci návštěvníků za účelem doručení relevantnějšího reklamního sdělení. Segmenty jsou vytvořeny na základě několika obecných vzorců chování návštěvníků. Komerční sdělení jsou zobrazována ve Vyhledávání Google, Vyhledávací síti Google a v Obsahové síti Google prostřednictví reklamní sítě Google DoubleClick Ad Exchange. V případě, že nesouhlasíte s výše uvedeným postupem, můžete využít Op-out browser ad-on, který je dostupný zde: https://tools.google.com/dlpage/gaoptout/?hl=en.
Zásady využití cookies
Naše společnost v žádném případě nevyužívá cookies k jiným, než čistě technickým účelům, nespojuje údaje získané díky nim s jakýmikoliv jinými údaji a provozuje cookies tak, že neumožňují identifikovat konkrétní osoby.
Druhy cookies
Existují dva druhy cookies - dočasné soubory cookie, které jsou uloženy ve vašem počítači jen do ukončení prohlížeče a trvalé soubory cookie, které zůstávají uloženy ve vašem počítači déle. Dočasné cookies umožňují uchovávání informací při přecházení z jedné webové stránky na druhou a odstraňují potřebu opakovaného zadávání některých údajů.
Trvalé soubory cookie nám pomáhají váš počítač identifikovat, jestliže opětovně navštívíte naši internetovou stránku, neumožňují však jakkoliv identifikovat vás osobně. Další výhodou trvalých cookies je to, že nám umožňují přizpůsobit naše stránky vašim zájmům a zabraňují opakovanému zobrazení stejné reklamy. Ani v tomto případě nemůžeme ovšem jakkoliv identifikovat vás osobně a příslušná data ukládáme zcela anonymizovaně a nespojujeme je s jakýmikoliv jinými daty. Navíc můžete cookies pravidelně mazat, nebo přímo ve Vašem prohlížeči zakázat.
Nastavení používání cookies ve Vašem prohlížeči
Standardní webové prohlížeče (Internet Explorer, Mozilla Firefox, Google Chrome apod.) podporují správu cookies. V rámci nastavení prohlížečů můžete jednotlivé cookie ručně mazat, blokovat či zcela zakázat jejich použití, lze je také blokovat nebo povolit jen pro jednotlivé internetové stránky. Pro detailnější informace prosím použijte nápovědu vašeho prohlížeče. Pokud bude mít váš prohlížeč použití cookies povoleno, budeme vycházet z toho, že souhlasíte s využíváním standardních cookies ze strany našich serverů.
V případě jakýchkoliv dotazů či připomínek nás můžete kontaktovat na e-mailové adrese: informace@cofidis.cz
- GDPR - úplný text předpisu
-
GDPR - úplný text předpisu
Aktuální znění naleznete s dokumentech ke stažení.