Zásady ochrany osobních údajů
§ 1.
Obecná ustanovení
- Tyto zásady ochrany osobních údajů stanovují pravidla pro zpracování osobních údajů získaných prostřednictvím webových stránek loando.cz.
- Tato pravidla se vztahují na všechny webové stránky a společnosti administrátora, jejichž odkazy / kontaktní údaje jsou uvedeny na webových stránkách loando.cz.
- Správcem je OnCredit s.r.o., Bartoškova 1411/20, 14000 Praha, Česká republika. Ochrana údajů se provádí v souladu s požadavky obecně platných právních norem a jsou ukládány na zabezpečených serverech.
- Osobní údaje shromažďované správcem osobních údajů prostřednictvím OnCredit jsou zpracovávány v souladu s platnými právními předpisy o ochraně osobních údajů, a to včetně Nařízení Evropského parlamentu a Rady (EU) 2016/679 ze dne 27. dubna 2016 o ochraně fyzických osob v souvislosti se zpracováním osobních údajů a o volném pohybu těchto údajů a o zrušení směrnice 95/46/ES (obecné nařízení o ochraně osobních údajů), dále jen „GDPR”.
- Pro výklad pojmů platí v souladu se zásadami ochrany osobních údajů níže popsaný slovníček.
- Slovníček pojmů:
a. ZÁKON O OCHRANĚ OSOBNÍCH ÚDAJŮ - znamená zákon č. 101/2000 Sb., o ochraně osobních údajů a o změně některých zákonů, ve znění pozdějších předpisů.
b. OSOBNÍ ÚDAJ – veškeré informace o identifikované nebo identifikovatelné fyzické osobě („subjektu údajů“); identifikovatelnou fyzickou osobou je fyzická osoba, kterou lze přímo či nepřímo identifikovat, zejména odkazem na určitý identifikátor, například jméno a příjmení, identifikační číslo, lokační údaje, síťový identifikátor nebo na jeden či více zvláštních prvků fyzické, fyziologické, genetické, psychické, ekonomické, kulturní nebo společenské identity této fyzické osoby.
c. NAŘÍZENÍ GDPR - Nařízení Evropského parlamentu a Rady (EU) 2016/679 ze dne 27. dubna 2016 o ochraně fyzických osob v souvislosti se zpracováním osobních údajů a o volném pohybu těchto údajů a o zrušení směrnice 95/46/ES
d. SPRÁVCE OSOBNÍCH ÚDAJŮ - fyzická nebo právnická osoba, která sama nebo společně s jinými spolusprávci určuje účely a prostředky zpracování osobních údajů.
e. SERVIS - znamená webové stránky dostupné na adrese loando.cz, pomocí kterých jsou poskytovány služby správce osobních údajů nebo jeho partnerů.
f. UŽIVATEL - znamená osoba, která navštěvuje servisy správce osobních údajů, osoba, která má v úmyslu využívat nebo využívá služby nabízené správcem osobních údajů, včetně osoby podávající žádost o udělení hotovostní půjčky prostřednictvím webových stránek správce osobních údajů nebo jeho partnerů.
g. POSKYTOVATEL PŮJČKY – společnost poskytující půjčku uživateli, které jsou předávány údaje.
h. SMLOUVA O PŮJČCE – rozumí se tím Rámcová smlouva o půjčce, týkající se hotovostní půjčky, obnovitelné půjčky, uzavíraná úvěrovými společnostmi spolupracujícími se správcem osobních údajů s uživatelem prostřednictvím formuláře umístěného na servisech správce.
i. POSKYTOVATEL SLUŽEB - osoba nebo subjekt poskytující služby jiným právním subjektům.
§2.
Správce údajů
- Poskytovatel služeb je správcem údajů svých klientů. To znamená, že pokud máte účet na našich stránkách, zpracováváme vaše údaje jako: jméno, příjmení, e-mailovou adresu, telefonní číslo, adresu IP atd.
- Poskytovatel služeb je také správcem osobních údajů partnerů správce na základě samostatně uzavřených smluv.
- Osobní údaje jsou zpracovávány:
- a. v souladu s předpisy o ochraně osobních údajů,
- b. v souladu se zavedenými Zásadami ochrany osobních údajů,
- c. v rozsahu a za účelem, který je nezbytný pro uzavření a formulování obsahu smlouvy, její změnu nebo ukončení platnosti, a rovněž řádné provádění služeb poskytovaných elektronicky,
- d. v rozsahu a za účelem, který je nezbytný k naplnění oprávněných zájmů (právně podložených účelů) a zpracování neporušuje práva a svobody osoby, k níž se údaje vztahují:
- e. v rozsahu a za účelem, který je v souladu s vámi vyjádřeným souhlasem.
- f. v rozsahu nezbytném pro uzavření a plnění Smlouvy o půjčce, potvrzení totožnosti uživatele, výběr poplatků, vyřízení reklamace a hlášení o zneužití. Právní základ: Nutnost zpracování při uzavírání a plnění smlouvy; plnění právních a smluvních závazků závazných pro OnCredit s.r.o., jako subjekt zpracovávající osobní údaje jménem poskytovatele půjčky, včetně těch, které vyplývají ze zákona o poskytování elektronických služeb.
- g. Udržování a komunikace prostřednictvím webových stránek, a to i prostřednictvím chatu, elektronických kontaktních formulářů atd. Právní základ: Provádění oprávněných zájmů OnCredit s.r.o. (tzn. komunikace s uživateli) a dodatečný souhlas – v případech, kdy je to požadováno (např. předpisy telekomunikačního zákona).
- h. Přímý a nepřímý marketing produktů a služeb (tzn. přijímání obchodních informací prostřednictvím různých komunikačních kanálů). Právní základ: Provádění právně oprávněných zájmů OnCredit s.r.o. a dalších společností kapitálové skupiny OnCredit (tzn. prezentace nabídky jejich produktů a služeb) a dodatečný souhlas - ve vztahu k elektronickému a telefonnímu komunikačnímu kanálu a ve vztahu k marketingové činnosti dalších společností z kapitálové skupiny.
- i. Uplatňování nároků a obrana proti nárokům v souvislosti s používáním servisu. Za účelem určení, prošetření a vymáhání nároků mohou být zpracovány některé osobní údaje poskytnuté uživatelem v rámci používání servisu, jako jsou: jméno, příjmení, údaje o využívání služeb, pokud nároky vyplývají ze způsobu, jakým uživatel využívá služby, další údaje nezbytné k prokázání existence nároku, včetně rozsahu vzniklé škody. Právní základ: Provádění oprávněných zájmů OnCredit s.r.o. (tzn. prošetřování a obrana proti nárokům).
- j. Shromažďování navigačních údajů, včetně informací o odkazech, na které se rozhodnou kliknout, nebo o jiných aktivitách prováděných v našem servisu. Právní základ: Provádění oprávněných zájmů OnCredit s.r.o. (tzn. usnadnění využívání služeb poskytovaných elektronicky a zlepšení funkčnosti těchto služeb).
- k. Provádění statistických průzkumů, analytické cíle, průzkum spokojenosti uživatelů. Právní základ: Provádění oprávněných zájmů společnosti v souvislosti se zlepšením nabízených produktů a služeb.
- l. Zajištění bezpečnosti informatického systému; obnovení kontinuity provozu (např. vytváření záložních kopií). Právní základ: Provádění oprávněných zájmů OnCredit s.r.o., (tzn. zajištění bezpečnosti).
- m. Plnění zákonných závazků vyplývajících z ustanovení českého právního řádu a práva EU. Právní základ: Plnění zákonných závazků vyplývajících mj. z obecně platných zákonných ustanovení, daňových zákonů a účetních předpisů.
4. Každá osoba, které se údaje týkají, má právo na přístup k údajům, jejich opravu, výmaz nebo omezení zpracování, právo vznést námitku, právo podat stížnost dozorčímu orgánu.
5. Kontakt s osobou vykonávající dohled nad zpracováním osobních údajů v organizaci poskytovatele služeb, je možný elektronickou cestou prostřednictvím e-mailové adresy: gdpr@loando.cz
6. Vyhrazujeme si právo zpracovávat vaše údaje po ukončení platnosti smlouvy nebo odvolání souhlasu pouze v rozsahu za účelem případného uplatňování nároků u soudu nebo v případě, že nás k uchovávání údajů zavazují vnitrostátní, unijní nebo mezinárodní právní předpisy.
7. Poskytovatel služeb má právo sdílet osobní údaje uživatele a jeho další údaje se subjekty oprávněnými na základě příslušných právních předpisů (např. orgány činné v trestním řízení).
8. Výmaz osobních údajů může nastat v důsledku odvolání souhlasu nebo podání zákonně přípustné námitky proti zpracování osobních údajů.
9. Poskytovatel služeb nezpřístupňuje osobní údaje žádným jiným subjektům, než povoleným na základě příslušných právních předpisů.
10. Zavedli jsme pseudonymizaci, šifrování údajů a zavedli jsme kontrolu přístupu, díky čemuž minimalizujeme dopady případného narušení bezpečnosti údajů.
11. Osobní údaje zpracovávají pouze námi oprávněné osoby nebo zpracovatelé, s nimiž úzce spolupracujeme.
12. Uživatel, který pouze navštěvuje a prohlíží servis, nemusí poskytovat informace o své totožnosti ani uvádět své osobní údaje.
13. Respektujeme právo na soukromí a dbáme o zabezpečení údajů. Pro tento účel používáme, mj. zabezpečený komunikační protokol šifrování (SSL).
14. Osobní údaje poskytované prostřednictvím našich webových stránek jsou považovány za důvěrné a nejsou pro neoprávněné osoby viditelné.
15. V registračním formuláři uživatel uvádí:
- a. Poskytnutí osobních údajů OnCredit s.r.o. v souvislosti s uzavíranými smlouvami o půjčku nebo poskytováním služeb prostřednictvím servisu je dobrovolné, s výhradou, že neuvedení údajů požadovaných ve formulářích při registračním procesu brání registraci.
- b. V případě, že uživatel souhlasí s přijímáním marketingových informací na svou e-mailovou adresu, OnCredit s.r.o. bude zasílat elektronické zprávy obsahující obchodní informace o slevových akcích a nových produktech dostupných u partnerů.
§3.
Soubory cookies
1. Webové stránky používají soubory cookies. Jedná se o malé textové soubory odesílané webovým serverem a uložené počítačovým softwarem prohlížeče. Když se prohlížeč znovu připojí ke stránce, web rozpozná typ zařízení, ze kterého se uživatel připojuje. Parametry umožňují čtení obsažených v nich informací pouze na serveru, který je vytvořil. Cookies tedy usnadňují použití dříve navštěvovaných webových stránek.
2. Shromážděné informace se týkají adresy IP, typu použitého prohlížeče, jazyka, druhu operačního systému, poskytovatele internetových služeb, informací o čase a datu, lokačních údajů a informací zaslaných na webovou stránku prostřednictvím kontaktního formuláře.
3. Shromážděné údaje slouží k monitorování a kontrole, jakým způsobem uživatelé využívají naše weby, ke zlepšení fungování servisu a poskytnutí účinnější a bezproblémové navigace. Informace o uživatelích monitorujeme pomocí nástroje Google Analytics, který zaznamenává chování uživatelů na stránce.
4. Soubory cookies identifikují uživatele, umožňuje to přizpůsobit jeho potřebám obsah webové stránky, kterou používá. Zapamatováním jeho preferencí, umožňují správně přizpůsobit jemu adresované reklamy. Soubory cookies používáme k zajištění nejvyššího standardu pohodlí na našem servisu a shromážděné údaje jsou zpracovávány pouze našimi společnostmi k optimalizaci aktivit.
5. Na našem webu používáme soubory cookies, které jsou:
- a. „nezbytné“ soubory cookies, umožňující využívání služeb dostupných v rámci servisu, např. ověřovací soubory cookies používané pro služby vyžadující ověření v rámci servisu;
- b. soubory cookies sloužící k zajištění bezpečnosti, např. používané k odhalování zneužití v oblasti ověřování v rámci servisu;
- c. „výkonnostní“ cookies, umožňující shromažďování informací o způsobu používání stránek internetového servisu;
- d. „funkční“ soubory cookies, umožňující „zapamatování“ nastavení vybraných uživatelem a personalizaci uživatelského rozhraní, např. v rámci vybraného jazyka nebo oblasti, z níž uživatel pochází, velikosti písma, vzhledu webových stránek apod.;
- e. „reklamní“ soubory cookies, umožňující poskytovat uživatelům reklamní obsah více přizpůsobený jejich zájmům.
6. Uživatel má možnost kdykoli zakázat nebo obnovit možnost sběru souborů cookies změnou nastavení v internetovém prohlížeči. Pokyny pro správu souborů cookies jsou k dispozici na webových stránkách.
7. Dodatečné osobní údaje, jako např. e-mailová adresa, jsou shromažďovány pouze na místech, kde s tím uživatel při vyplňování formuláře výslovně souhlasil. Výše uvedené údaje uchováváme a zpracováváme pouze pro potřeby nezbytné k provedení dané funkce.
§4
Příjemci údajů
1. Osobní údaje uživatele jsou předávány poskytovatelům služeb, které využívá OnCredit s.r.o. při provozování servisu. Poskytovatelé služeb, kterým jsou osobní údaje předávány, v závislosti na smluvních ujednáních a okolnostech, buď podléhají pokynům OnCredit s.r.o. pokud jde o účely a způsoby zpracování těchto údajů (zpracovatelské subjekty), nebo samostatně určují účely a způsoby jejich zpracování (správci).
a. Zpracovatelské subjekty: OnCredits.r.o. využívá dodavatele, kteří zpracovávají osobní údaje pouze podle pokynů OnCredit s.r.o. Patří sem dodavatelé poskytující mj. hostingovou službu, účetní služby, marketingové systémy, systémy pro analýzu provozu na servisu, systémy pro analýzu efektivnosti marketingových kampaní.
b. Správci: OnCredit s.r.o. využívá dodavatele, kteří nekonají pouze podle pokynů a sami stanovují účely a způsoby zpracování osobních údajů uživatelů.
2. Umístění: Poskytovatelé služeb sídlí především v Polsku a dalších zemích Evropského hospodářského prostoru (EHP).
3. V případě podání žádosti poskytuje LOnCredit s.r.o. osobní údaje oprávněným státním orgánům, zejména organizačním jednotkám státního zastupitelství, policie, předsedovi Úřadu pro ochranu osobních údajů, předsedovi Úřadu pro ochranu hospodářské soutěže a spotřebitele nebo předsedovi Českého telekomunikačního úřadu.
§ 5
Doba zpracování osobních údajů
1. Doba uchování osobních údajů OnCredit s.r.o. závisí na účelu jejich zpracování a činí:
a. v souvislosti s plněním Smlouvy o půjčce a vymáháním pohledávek i obranou vůči nárokům souvisejícím s touto smlouvou - po dobu trvání smlouvy a po jejím uplynutí až do doby, dokud nebudou související s ní pohledávky promlčeny (toto období vyplývá z ustanovení Občanského zákoníku, pokud zvláštní ustanovení nestanoví jinak, promlčecí doba pro pohledávky na pravidelné dávky a pohledávky související s provozováním obchodní činnosti činí tři roky);
b. v souvislosti s udržováním a komunikací prostřednictvím webových stránek - po dobu 30 dnů;
c. v souvislosti s vyřizováním žádostí, stížností, reklamací nebo jiných dopisů adresovaných OnCredit s.r.o. - dokud není objasněna záležitost, na kterou se vztahuje žádost, stížnost, reklamace nebo jiný dopis adresovaný OnCredit s.r.o.;
d. v souvislosti s přímým marketingem - až do doby vznesení námitky nebo odvolání příslušného souhlasu a po odebrání souhlasu po dobu odpovídající promlčecí lhůtě pohledávek, které může vznést OnCredit s.r.o., a které mohou být vzneseny proti němu.
e. v souvislosti se statistickými šetřeními, analytickými činnostmi, průzkumy spokojenosti - po dobu trvání smlouvy, a po ukončení její platnosti pouze v anonymní nebo agregované podobě (statistické údaje);
f. v souvislosti s plněním zákonných závazků - až do vypršení závazku (např. účetní doklady, včetně v nich obsažených údajů, vyžadují skladování po dobu pěti let).
§ 6
Práva osob, kterých se údaje týkají (subjektů údajů)
1. OnCredit s.r.o. zajišťuje uplatňování práv práva osob, kterých se údaje týkají v souladu s nařízením GDPR.
2. Právo odvolat souhlas – v souladu s čl. 7 odst. 3 nařízení GDPR:
- a. Uživatel má právo odvolat jakýkoli souhlas, který dal OnCredit s.r.o.
- b. Odebrání souhlasu má účinek od okamžiku vyjádření vůle ke zrušení souhlasu.
- c. Odebrání souhlasu nemá vliv na soulad se zákonem zpracování osobních údajů prováděného OnCredit s.r.o. před odebráním souhlasu.
3. Právo na přístup k údajům – v souladu s čl. 20 nařízení GDPR:
a. Uživatel má právo získat od OnCredit s.r.o. potvrzení, zda zpracovává osobní údaje, a pokud ano, má uživatel právo:
- i. získat přístup ke svým osobním údajům
- ii. získat informace o účelu zpracování, kategoriích zpracovávaných osobních údajů, příjemcích nebo kategoriích příjemců těchto údajů, předpokládaném období uchovávání údajů uživatele nebo kritériích pro určení tohoto období (jestliže určení plánovaného období zpracování údajů není možné), právech uživatele podle nařízení GDPR a také o právu podat stížnost dozorčímu orgánu, o zdroji těchto údajů, o automatizovaném rozhodování, včetně profilování a o ochranných opatřeních použitých v souvislosti s předáváním těchto údajů mimo Evropskou unii.
- iii. získat kopii svých osobních údajů.
4 Právo na opravu údajů – v souladu s čl. 16 nařízení GDPR:
- a. Uživatel má právo požadovat, aby OnCredit s.r.o. bez zbytečného odkladu opravil nepřesné osobní údaje, které se ho týkají.
- b. S přihlédnutím k účelům zpracování má uživatel, kterého se údaje týkají, právo požádat o doplnění neúplných osobních údajů, včetně prostřednictvím předložení dodatečného prohlášení.
- c. Uživatel může požádat o opravu nebo doplnění osobních údajů ve formě e-mailové zprávy na adresu uvedenou v § 2 bodě 5 Zásad ochrany osobních údajů.
5. Právo na výmaz údajů („právo být zapomenut“) – v souladu s čl. 17 nařízení GDPR:
- a. Uživatel má právo požadovat výmaz všech nebo některých osobních údajů.
- b. Uživatel má právo požadovat vymazání osobních údajů, pokud:
i. osobní údaje již nejsou nezbytné pro účely, pro které byly shromažďovány nebo zpracovávány;
ii. odvolal zvláštní souhlas v rozsahu, v jakém byly na základě jeho souhlasu osobní údaje zpracovávány;
iii. vznesl námitku proti použití svých údajů pro marketingové účely;
iv. osobní údaje jsou zpracovávány nezákonně;
v. osobní údaje musí být vymazány, aby byly splněny zákonné povinnosti stanovené zákony Evropské unie nebo členského státu, kterému podléhá OnCredit s.r.o.;
vi. osobní údaje byly shromážděny v souvislosti s nabídkou služeb informační společnosti.
- c. Navzdory žádosti o výmaz osobních údajů, v souvislosti se vznesením námitky nebo odvoláním souhlasu, může OnCredit s.r.o. uchovávat určité osobní údaje v rozsahu, v němž je jejich zpracování nezbytné k prokázání, uplatnění nebo obraně nároků, jakož i pro splnění zákonné povinnosti vyžadující zpracování podle zákonů Evropské unie nebo členského státu, kterému podléhá OnCredit s.r.o. Týká se to zejména osobních údajů, které zahrnují: jméno, příjmení, e-mailovou adresu, tyto údaje jsou uchovávány pro účely vyřizování stížností a nároků souvisejících s užíváním služeb OnCredit s.r.o., popřípadě navíc adresu bydliště / korespondenční adresu, tyto údaje jsou uchovávány za účelem vyřizování stížností a nároků souvisejících se smlouvami o poskytování služeb.
6. Právo na omezení zpracování údajů – v souladu s čl. 18 nařízení GDPR:
- a. Uživatel má právo požadovat omezení zpracování svých osobních údajů. Předložení žádosti, až do jejího posouzení, brání ve využívání určitých služeb, jejichž využití by zahrnovalo zpracování údajů, na které se žádost vztahuje. OnCredit s.r.o. nebude až do posouzení žádosti posílat žádné zprávy, včetně marketingových.
- b. Uživatel má právo požadovat omezení zpracování osobních údajů v následujících případech:
i. pokud zpochybní správnost svých osobních údajů - OnCredit s.r.o. pak omezí jejich zpracovávání na dobu potřebnou k ověření správnosti údajů, avšak nejdéle po dobu 7 dnů;
ii. pokud je zpracování údajů nezákonné a uživatel namísto vymazání údajů požádá o omezení jejich použití;
iii. pokud osobní údaje přestaly být nezbytné pro účely, ke kterým byly shromážděny nebo používané, ale uživatel je potřebuje k prokázání, uplatnění nebo obraně nároků;
iv. pokud vznese námitku proti zpracování svých údajů - pak se omezení vztahuje na dobu potřebnou k posouzení, zda - z důvodů týkajících se jeho konkrétní situace - ochrana zájmů, práv a svobod uživatele převažuje nad zájmy, které zpracováním osobních údajů uživatele vykonává správce.
7. Právo na přenositelnost údajů – v souladu s čl. 20 nařízení GDPR:
- a. Uživatel má právo získat své osobní údaje, které poskytl správci, a následně je odeslat jinému správci osobních údajů podle svého výběru. Uživatel má také právo požadovat, aby správce odeslal osobní údaje přímo tomuto správci, pokud je to technicky proveditelné. V takovém případě správce odešle osobní údaje uživatele ve formě souboru ve formátu csv, což je široce používaný strojově čitelný formát, který umožňuje odeslání přijatých údajů jinému správci osobních údajů.
- b. Pokud bude uživatel uplatňovat nároky vyplývající z výše uvedených práv, OnCredit s.r.o. splní požadavek nebo odmítne vyhovět žádosti bez zbytečného odkladu, nejpozději však do jednoho měsíce od jeho obdržení. Pokud však - s ohledem na složitost a počet žádostí - nebude OnCredit s.r.o. schopen splnit požadavek do jednoho měsíce, splní ho během následujících dvou měsíců, o předpokládaném prodloužení termínu a jeho příčinách bude uživatele předem informovat do jednoho měsíce od obdržení žádosti.
- c. Uživatel může správci podávat stížnosti, dotazy a žádosti týkající se zpracování jeho osobních údajů a výkonu svých oprávnění.
- d. Uživatel má právo požadovat od OnCredit s.r.o. předání kopie standardních smluvních klauzulí, provedením dotazu způsobem uvedeným v § 6 Zásad ochrany osobních údajů.
8. Právo vznést námitku proti zpracování údajů – v souladu s čl. 21 nařízení GDPR.
- a. Uživatel má právo kdykoli - z důvodů týkajících se jeho konkrétní situace - vznést námitku proti zpracování osobních údajů, které se jej týkají, včetně profilování, jestliže OnCredit s.r.o. zpracovává jeho údaje na základě oprávněného zájmu, např. marketingu služeb OnCredit s.r.o.
- b. Uživatel může vznést námitku proti zpracování osobních údajů ve formě e-mailové zprávy, na adresu uvedenou v § 6 bodě 2 Zásad ochrany osobních údajů, obsahující informace o odstoupení od přijímání marketingových zpráv o službách OnCredit s.r.o.
- c. Pokud OnCredit s.r.o. uzná námitku uživatele za opodstatněnou a nebude mít jiný právní základ pro zpracování osobních údajů, vymaže osobní údaje, proti jejichž zpracování uživatel předložil námitku.
9. Uživatel má právo podat stížnost předsedovi Úřadu pro ochranu osobních údajů v rozsahu porušení jeho práv na ochranu osobních údajů nebo jiných práv stanovených podle nařízení GDPR.
§ 7
Změny zásad ochrany osobních údajů
1. OnCredit s.r.o. spravující servis si vyhrazuje právo kdykoli změnit zásady ochrany osobních údajů. Aktualizace zásad ochrany osobních údajů budou zveřejňovány na webových stránkách loando.cz.
2. Dotazy týkající se Zásad ochrany osobních údajů můžete odeslat na adresu: gdpr@loando.cz
3. Datum poslední změny: 01. 06. 2022
Přidat komentář
Komentáře