Obecné zásady ochrany osobních údajů ve společnosti B2 Impact Czech Republic s.r.o.
Datum účinnosti: 26.2.2024
Společnost B2 Impact Czech Republic s.r.o. (dále také například „my“, „nás“, „námi“, „nám“ nebo „naše“) se zavazuje chránit soukromí a bezpečnost vašich osobních údajů, jakož i práva a svobody subjektů údajů v souladu s evropským obecným nařízením o ochraně osobních údajů (GDPR). Výchozím předpokladem našich obchodních činností jsou základní zásady zpracování osobních údajů, tedy zákonnost, transparentnost, omezení účelu, minimalizace údajů, přesnost, omezení ukládání, důvěrnost, integrita a odpovědnost. Tyto zásady ochrany osobních údajů vysvětlují, jakým způsobem shromažďujeme, používáme, zveřejňujeme a chráníme osobní údaje, které shromažďujeme prostřednictvím našich webových stránek, při poskytování našich služeb a během každodenní činnosti.
|
|
Správce údajů |
Společnost B2 Impact je přední celoevropský specialista na správu pohledávek, který poskytuje řešení problémových úvěrů bankám a jiným finančním institucím. Naši obchodní partneři se mohou spolehnout na naše bohaté zkušenosti v oboru a věřit, že se ve všech svých činnostech snažíme aplikovat osvědčené postupy. |
Kontaktní údaje |
Zastoupení v České republice: Burzovní palác, Rybná 682/14, Praha 1 – Staré Město, 110 00, Česká republika Telefon: +420 226 217 971 E-mail: czech@b2-impact.com Web: https://www.b2-impact.cz |
Kontakty |
V případě dotazů, připomínek nebo požadavků týkajících se těchto zásad ochrany osobních údajů nebo našich postupů při zpracování údajů, se na nás obracejte na adrese eliska.dvorakova@b2-impact.com. |
1. Zásady ochrany osobních údajů uživatelů webových stránek
Tyto zásady ochrany osobních údajů se vztahují na uživatele našich webových stránek.
Obsah zásad ochrany osobních údajů uživatelů webových stránek
1.1. Jaké informace shromažďujeme a jakým způsobem?
1.2. Proč používáme vaše údaje a jak postupujeme v souladu s předpisy?
1.3. Služby a nástroje třetích stran
1.4. Jak dlouho vaše údaje uchováváme?
1.5. Automatizované rozhodování a profilování
1.1. Jaké informace shromažďujeme a jakým způsobem?
Tyto webové stránky shromažďují některé osobní údaje svých uživatelů. Uživatelé nesou odpovědnost za veškeré osobní údaje třetích stran získané, zveřejněné nebo sdílené prostřednictvím těchto webových stránek a potvrzují, že jim třetí strana udělila souhlas s jejich poskytnutím.
Sběr údajů
Pokud navštívíte a používáte naše webové stránky, shromažďujeme určité údaje, abychom mohli vylepšit vaše uživatelské prostředí a nabídnout vám správný obsah.
Metody sběru dat, které používáme, mohou zahrnovat:
- Dobrovolné informace: údaje, které s námi sdílíte při interakci s našimi stránkami a rozhodnete se sdílet některé osobní informace vyplněním formulářů, přihlášením se k odběru našich zpravodajů nebo zapojením se do našeho obsahu.
- Automatické informace: během vaší návštěvy automaticky shromažďujeme údaje, mezi které patří vaše IP adresa, typ prohlížeče, informace o zařízení a vzorce používání webových stránek. Tyto údaje se získávají prostřednictvím souborů cookie a podobných technologií.
Kategorie zpracovávaných osobních údajů při návštěvě našich webových stránek mohou zahrnovat následující typy údajů, které shromažďujeme ať už sami nebo prostřednictvím třetích stran:
|
|
Technické informace |
Při přístupu na naše webové stránky můžeme shromažďovat technické údaje o vašem zařízení, prohlížeči a internetovém připojení. |
Jak používáte naše stránky |
Sledujeme, co na našich stránkách děláte, například které stránky navštěvujete, na jaké odkazy klikáte a další kroky. Díky tomu můžeme stránky vylepšovat stránky a přizpůsobovat vaše uživatelské prostředí. |
Údaje ze souborů cookie |
Ke shromažďování informací, jako je vaše IP adresa, typ prohlížeče a způsob prohlížení, používáme soubory cookie a podobné technologie. Soubory cookie nám umožňují přizpůsobit vaše prostředí, zapamatovat si vaše předvolby a sledovat používání webových stránek pro analytické účely. |
Kontaktní informace a údaje o předplatném |
Pokud se rozhodnete nás kontaktovat prostřednictvím našich webových stránek nebo pokud se přihlásíte k odběru novinek nebo aktualizací, můžeme shromažďovat vaše jméno, e-mailovou adresu, telefonní číslo, město, název společnosti a další informace, které uvedete v rámci komunikace. Tyto informace používáme k tomu, abychom mohli odpovídat na vaše dotazy, poskytovat podporu a informovat vás o našich novinkách. Máte právo se z odběru těchto sdělení kdykoli odhlásit. |
Údaje o vysloveném souhlasu |
Pokud navštívíte naše stránky, můžeme vás požádat o souhlas s použitím volitelných souborů cookie, což jsou malé textové soubory umístěné ve vašem zařízení. Tyto soubory cookie nám pomáhají vylepšovat naše stránky a nabízet personalizované prostředí. Máte možnost tyto soubory cookie přijmout nebo odmítnout. Vaše předvolby se ukládají, abychom věděli, zda je máme při návštěvě našich stránek použít či nikoli. Nastavení souborů cookie můžete kdykoli upravit prostřednictvím nastavení svého zařízení nebo prohlížeče. Vezměte prosím na vědomí, že některé soubory cookie, například ty, které jsou potřebné pro zabezpečení webu, zůstanou aktivní. |
Demografické údaje |
Pokud se nám rozhodnete tyto údaje poskytnout, můžeme shromažďovat informace o vašem věku, pohlaví, poloze nebo preferencích. |
Zeměpisná poloha |
S vaším svolením můžeme shromažďovat údaje o vaší přibližné poloze (například země a město). To nám pomáhá poskytovat služby založené na poloze a vylepšovat vaše uživatelské prostředí na webových stránkách. Mějte prosím na paměti, že tyto údaje shromažďujeme s vaším souhlasem, který můžete kdykoli odvolat prostřednictvím nastavení svého zařízení nebo prohlížeče. |
Další potřebné údaje |
V závislosti na vašich interakcích můžeme zpracovávat další osobní údaje, mezi které patří identifikační údaje, obsah vytvořený uživatelem, údaje o používání, kontaktní údaje, hlášení o incidentech a další. |
Při návštěvě našich webových stránek neshromažďujeme finanční informace, rodná čísla nebo čísla sociálního zabezpečení ani citlivé osobní údaje. Shromažďujeme pouze údaje potřebné pro účely, které jsme uvedli v našich zásadách ochrany osobních údajů. Vaše údaje zpracováváme s vaším souhlasem, v našem oprávněném zájmu na zlepšování našich stránek a služeb a za účelem plnění zákonných povinností.
Povinnost poskytnout osobní údaje
Uživatelé webových stránek nejsou povinni poskytovat osobní údaje. Shromažďování údajů je založeno především na dobrovolném sdílení a souhlasu. Kromě toho lze z důvodu zajištění bezpečnosti některé údaje, například technické informace týkající se nezbytných souborů cookie, automaticky shromažďovat během návštěvy webových stránek.
Uživatelé mohou i nadále přistupovat k mnoha funkcím webových stránek a používat je, aniž by byli nuceni poskytovat osobní údaje. Pokud se však rozhodnete určité údaje nesdílet, může dojít k omezení rozsahu, v jakém mohou webové stránky nabízet personalizované služby. Uživatelům lze v takovém případě předkládat obecnější obsah a nemusejí mít prospěch z doporučení na míru.
1.2 Proč používáme vaše údaje a jak postupujeme v souladu s předpisy?
Vaše osobní údaje shromážděné prostřednictvím našich webových stránek zpracováváme k níže uvedeným účelům a odvoláváme se na různé zákonné důvody pro toto zpracování, které nám umožňují platné zákony o ochraně osobních údajů.
Vezměte prosím na vědomí, že prostřednictvím našich webových stránek neposkytujeme přímo online služby a neprovádíme automatizované rozhodování ani profilování, které by na vám mohlo mít významný dopad ve vztahu k údajům shromážděným prostřednictvím našich webových stránek.
Účel |
Podrobnosti o účelu |
Právní základ |
Zpracovávané údaje |
Zabezpečení webových stránek |
Vaše osobní údaje zpracováváme ve snaze ochránit bezpečnost našich webových stránek, zamezit neoprávněnému přístupu a zabránit podvodným aktivitám. |
Oprávněný zájem |
IP adresy, informace o zařízení, informace o prohlížeči, údaje o používání webových stránek, údaje o kliknutí a informace o relaci. |
Reakce na dotazy Kontaktní formulář Telefonní kontakt |
Pokud se na nás obrátíte prostřednictvím našich webových stránek, zpracováváme vaše údaje, abychom mohli odpovědět na vaše dotazy nebo žádosti o podporu. |
Oprávněný zájem |
Kontaktní údaje (např. jméno, e-mail, telefon), dotazy nebo žádosti o podporu ze strany uživatele. |
Záznam souhlasu se soubory cookie |
Vyžadujeme a zaznamenáváme váš souhlas s volitelnými soubory cookie a spravujeme předvolby souborů cookie, abychom vyhověli zákonným požadavkům. |
Povinnost ze zákona Oprávněný zájem |
Zaznamenání vašeho souhlasu s volitelnými soubory cookie, předvolbami souborů cookie, informacemi o zařízení a prohlížeči, IP adresou. |
Uchovávání údajů |
Zpracováváme údaje s cílem splnit zákonné povinnosti, kam patří požadavky na vedení záznamů, uchovávání a vymazávání údajů. |
Povinnost ze zákona |
Vymazání údajů shromážděných po uplynutí doby uchovávání. |
Reakce na zákonné požadavky |
Zpracováváme údaje, abychom mohli reagovat na zákonné požadavky, kam spadají soudní příkazy nebo dotazy orgánů činných v trestním řízení. |
Povinnost ze zákona |
Veškeré osobní údaje shromážděné prostřednictvím našich webových stránek |
Analytické nástroje a výkon webových stránek |
Údaje používáme k analýze webových stránek s cílem zlepšit jejich výkon a uživatelský komfort.
|
Oprávněný zájem |
Údaje o používání webových stránek, údaje o kliknutí, informace o relaci, informace o zařízení, informace o prohlížeči, anonymizované údaje, předvolby. |
Výzkum a vývoj |
Zpracováváme údaje za účelem zlepšení funkcí webových stránek |
Souhlas |
Údaje o používání webových stránek, zpětná vazba od uživatelů, odpovědi na průzkumy |
Odběr novinek a poštovní seznam |
S vaším souhlasem zasíláme novinky o našich službách nebo nadcházejících akcích. |
Souhlas |
Kontaktní údaje (např. jméno, e-mail), město, společnost, údaje o používání |
Interakce na základě polohy |
Geolokační údaje shromažďujeme s vaším souhlasem s cílem vylepšit uživatelské prostředí webových stránek. |
Souhlas |
Zeměpisná poloha |
Přizpůsobení uživatelského prostředí |
Na základě vašich předvoleb vám přizpůsobujeme prostředí webových stránek. |
Souhlas |
Údaje o používání webových stránek, zobrazení stránek, údaje o kliknutí, informace o relaci, informace o zařízení, informace o prohlížeči. |
Zpětná vazba od uživatelů a průzkumy |
Zpětnou vazbou a průzkumy získáváme poznatky uživatelů s cílem zlepšovat naše služby. |
Souhlas |
Zpětná vazba od uživatelů, odpovědi na průzkumy a veškeré sdílené osobní údaje. |
Soubory cookie a sledovací technologie |
Údaje o vašich aktivitách, předvolbách a interakcích při prohlížení shromažďujeme prostřednictvím souborů cookie a podobných technologií. |
Souhlas (pokud se nejedná o nezbytné soubory cookie) |
Soubory cookie, IP adresa, informace o zařízení, informace o prohlížeči, údaje o používání webových stránek. |
Personalizovaný marketing a reklama |
Údaje shromažďujeme za účelem poskytování personalizovaných marketingových sdělení a cílené reklamy na základě vašich předvoleb a chování na webových stránkách. |
Souhlas |
Soubory cookie, IP adresa, informace o zařízení, informace o prohlížeči, údaje o používání webových stránek, demografické informace, interakce návštěvníků. |
Monitorování a audit |
Monitorování a audit, například interní nebo externí audity, posouzení dodržování předpisů, dodržování bezpečnostních standardů. |
Oprávněný zájem |
Identifikační informace, dokumentace, auditní protokoly, záznamy, údaje o dodržování předpisů. |
1.3. Služby a nástroje třetích stran
Na základě vašeho souhlasu a nastavených předvoleb používáme statistické a marketingové soubory cookie ze služeb Matomo Analytics a Google Analytics s cílem zlepšit funkčnost našich webových stránek, analyzovat chování uživatelů a zlepšovat naše služby.
Tyto soubory cookie nám pomáhají pochopit, jakým způsobem se naše webové stránky používají, a zajišťují na míru přizpůsobený obsah a marketingovou komunikaci.
Jednoduše řečeno:
- Statistické soubory cookie (vlastní) pocházejí přímo z našich webových stránek. Tyto soubory cookie sledují používání webových stránek a pomáhají nám je zlepšovat. Shromážděné údaje zahrnují návštěvy stránek a dobu jejich trvání a obvykle se uchovávají až 12 měsíců.
- Marketingové soubory cookie (vlastní) pocházejí také z našich webových stránek. Tyto soubory cookie vnímají vaše zájmy na základě vašich interakcí s webem a umožňují nám zobrazovat relevantní reklamy. Shromážděné údaje zahrnují interakce s webovými stránkami a obvykle se uchovávají po dobu až 12 měsíců.
Se správou těchto souborů cookie nám pomáhají naši důvěryhodní partneři.
- Matomo Analytics je open-source webová analytická platforma, která shromažďuje a analyzuje data o používání našich webových stránek.
Další informace o zásadách ochrany osobních údajů Matomo Analytics naleznete v zásadách ochrany osobních údajů Matomo na webových stránkách: Zásady ochrany osobních údajů -Platforma analytických nástrojů - Matomo
Službu Matomo Analytics poskytuje společnost InnoCraft Ltd. se sídlem na Novém Zélandu, přičemž 100 % shromážděných údajů a záloh je bezpečně uloženo v Evropě. Ačkoli se Nový Zéland nachází mimo Evropský hospodářský prostor („EHP“), je jednou ze zemí, které EU považuje za země s odpovídající úrovní ochrany údajů.
- Služba Google Analytics a její související produkty je webová služba poskytovaná společností Google Ireland Limited („Google“) pro uživatele služeb Google se sídlem v Evropském hospodářském prostoru.
Další informace o postupech ochrany osobních údajů služby Google Analytics naleznete v zásadách ochrany osobních údajů společnosti Google na webových stránkách společnosti Google: Zásady ochrany osobních údajů – Ochrana osobních údajů a smluvní podmínky – Google.
Při používání služby Google Analytics uživateli, kteří se nacházejí v Evropském hospodářském prostoru (EHP), se shromážděné údaje obvykle ukládají v Evropské unii (EU) nebo v Evropském hospodářském prostoru. Výjimečně lze údaje uložit na serverech umístěných v USA.
Podrobné informace o těchto souborech cookie a nakládání s údaji naleznete v našich zásadách používání souborů cookie. Ceníme si vašeho soukromí a chceme, abyste se při používání našich webových stránek rozhodovali informovaně.
1.4 Jak dlouho uchováváme vaše údaje?
Vaše údaje uchováváme po dobu nutnou ze zákonných důvodů nebo po dobu nezbytnou pro splnění účelů uvedených v těchto zásadách ochrany osobních údajů.
Doba uchovávání se může lišit v závislosti na těchto faktorech:
- Typ údajů – některé údaje je třeba uchovávat déle než jiné.
- Účely, pro které zpracováváme vaše osobní údaje.
- Zákonné a regulační požadavky. Někdy nám zákon ukládá povinnost údaje uchovávat.
- Na dobu uchovávání dat mají vliv naše obchodní potřeby a provozní požadavky.
U některých osobních údajů můžeme mít povinnost uchovávání po delší dobu, a to pro potřeby plnění zákonné a regulační povinnosti, řešení sporů a uplatnění našich práv.
Během doby uchovávání přijmeme vhodná technická a organizační opatření s cílem zajistit bezpečnost a důvěrnost vašich osobních údajů. Po uplynutí doby uchovávání vaše osobní údaje bezpečně vymažeme nebo anonymizujeme v souladu s platnými zákony a předpisy.
|
|
Technické informace |
Až 12 měsíců |
Údaje o používání webových stránek |
Až 12 měsíců |
Údaje ze souborů cookie |
Obvykle do ukončení relace nebo až 12 měsíců. |
Kontaktní údaje |
Po dobu 3 let, abychom mohli reagovat a zdokumentovat vaše požadavky. |
Údaje o vysloveném souhlasu |
Dokud se z odběru neodhlásíte nebo nás nepožádáte o jeho odstranění. |
Demografické údaje |
Až 12 měsíců, pokud je poskytnete. |
Zeměpisná poloha |
Až na 12 měsíců a nastavení můžete kdykoli změnit. |
Další nezbytné údaje |
Až 3 roky v závislosti na tom, o jaké údaje se jedná a proč je shromažďujeme. |
Mějte na paměti, že máte práva týkající se vašich údajů a můžete nás například v určitých situacích požádat o jejich vymazání. Chcete-li se dozvědět více o svých právech a o tom, jak je využít, nahlédněte do části „Vaše práva“ v zásadách ochrany osobních údajů.
1.5 Automatizované rozhodování a profilování
Automatizované rozhodování: Nezapojujeme se do automatizovaných rozhodovacích procesů, které by měly významné právní dopady nebo podobně významné důsledky pro jednotlivce výhradně na základě automatizovaného zpracování.
Profilování: Techniky profilování můžeme používat v následujících kontextech:
- Přizpůsobení uživatelského prostředí umožňující úpravu webových stránek na základě vašich předvoleb a předchozích interakcí. Díky tomu vám můžeme nabídnout obsah a funkce, které jsou pro vás nejrelevantnější.
- Personalizovaná marketingová komunikace zahrnuje analýzu vašich dat s cílem nabízet cílené reklamy a marketingová sdělení, která odpovídají vašim zájmům a chování.
- Analytické nástroje webových stránek a výkonnost slouží ke sledování chování uživatelů, například počtu zobrazení stránek a údajů o kliknutí, které nám umožňují pochopili, jak uživatelé s webovými stránkami pracují. Tyto údaje se používají ke zlepšení výkonu webových stránek, zvýšení uživatelského komfortu a optimalizaci umístění obsahu.
- Soubory cookie a sledovací technologie se používají ke shromažďování údajů o chování uživatelů, jejich preferencích a interakcích s našimi webovými stránkami. Tyto údaje jsou cenné z hlediska pochopení preferencí uživatelů, nabídce personalizovaného prostředí a zlepšování funkčnosti webových stránek.
- Profilování zabezpečení založené na monitorování a auditu zahrnuje sledování činností uživatelů, protokolů o přístupu a údajů o dodržování zákonných požadavků s cílem zajistit dodržování bezpečnostních standardů a předpisů. Děje se tak za účelem zachování bezpečnosti a integrity webových stránek, ochrany před neoprávněným přístupem a prokázání dodržování zákonných požadavků.
Výše popsané činnosti profilování se provádějí s cílem zlepšit uživatelské prostředí a zlepšit výkon webových stránek. Jelikož si vážíme vašeho soukromí, nabízíme možnost vyjádřit souhlas a mít kontrolu nad vašimi předvolbami s ohledem na příslušné údaje. V případě dotazů nebo obav ohledně našich postupů profilování, neváhejte a obraťte se na nás pomocí informací uvedených v sekci „Kontakty".
2. Zásady ochrany osobních údajů pro e-mailovou komunikaci
Tyto zásady ochrany osobních údajů se vztahují na všechny osoby, které s námi komunikují prostřednictvím e-mailů, včetně:
- zákazníků (dlužníků)
- klientů a potenciálních klientů
- investorů
- obchodních partnerů, dodavatelů a externích poradců
- zaměstnanců
- uchazečů
- státních orgánů
- dalších zúčastněných stran v rámci e-mailové komunikace
Obsah zásad ochrany osobních údajů pro e-mailovou komunikaci
2.1. Jaké informace shromažďujeme a jakým způsobem?
2.2. Proč používáme vaše údaje používáme a jak postupujeme v souladu s předpisy?
2.3. Služby a nástroje třetích stran
2.4. Jak dlouho vaše údaje uchováváme?
2.5. Automatizované rozhodování a profilování
2.1. Jaké informace shromažďujeme a jakým způsobem?
Jak se údaje shromažďují?
Osobní údaje shromažďujeme různými způsoby ve snaze usnadnit proces e-mailové komunikace a zajistit bezpečnost.
Pokud se rozhodnete sdílet informace o jiných osobách, mějte na paměti, že nesete odpovědnost za veškeré osobní údaje třetích stran získané a sdílené v rámci procesu e-mailové komunikace a potvrzujete, třetí strana udělila souhlas s poskytnutím těchto údajů.
- Přímé shromažďování zahrnuje vámi poskytnuté informace. Jedná se o údaje, které jste přímo sdíleli během e-mailové komunikace, například vaše jméno, kontaktní údaje, profesní informace a obsah e-mailů, včetně textu a příloh.
- Nepřímé shromažďování z veřejně dostupných zdrojů. Můžeme o vás shromažďovat veřejně dostupné informace ze zdrojů, mezi které patří profesní profily na sociálních sítích, firemní webové stránky nebo veřejné adresáře, pokud jsou tyto informace relevantní pro náš proces e-mailové komunikace.
Jaké kategorie údajů se zpracovávají?
Konkrétní shromažďované osobní údaje se mohou lišit v závislosti na povaze naší e-mailové komunikace a účelu, pro který se provádějí. Zajišťujeme, aby se všechny údaje, včetně citlivých údajů, zpracovávaly v souladu s platnými zákony o ochraně osobních údajů a pro účely uvedené v těchto zásadách ochrany osobních údajů.
Během procesu e-mailové komunikace můžeme zpracovávat následující kategorie údajů:
|
|
Identifikační informace |
Vaše jméno, kontaktní údaje (např. telefonní a poštovní adresa) a další osobní údaje sdílené během e-mailové komunikace, například identifikační údaje zaměstnanců a uživatelská jména. |
Profesní informace |
Názvy pracovních pozic, názvy společností, oborové příslušnosti, odborná kvalifikace a kontaktní údaje. |
Komunikační údaje |
Obsah e-mailové komunikace, včetně textu, příloh, dokumentů, obrázků a dalších informací sdílených během naší korespondence. |
Citlivé údaje (pouze pokud je poskytnete) |
Výjimečně, pokud se v rámci e-mailové komunikace dobrovolně rozhodnete sdílet citlivé údaje. Citlivé údaje mohou zahrnovat veškeré osobní údaje, které odhalují rasový nebo etnický původ, politické názory, náboženské nebo filozofické přesvědčení, členství v odborech, genetické údaje, biometrické údaje pro jednoznačnou identifikaci fyzické osoby, údaje o zdravotním stavu nebo údaje o sexuálním životě fyzické osoby nebo informace o zdravotním stavu související se sexuální orientací nebo jiné údaje klasifikované jako citlivé podle platných právních předpisů o ochraně údajů. Veškeré citlivé údaje, které nám poskytnete, se zpracovávají v souladu s nejvyššími standardy ochrany údajů a výhradně pro konkrétní účely, pro které nám je poskytnete. |
Protokoly komunikačních metadat a údaje o používání IT |
Za účelem vyšetřování a dokumentace incidentů, kontroly phishingových e-mailů a udržování bezpečnosti můžeme shromažďovat protokoly a další údaje o používání IT související s e-mailovou komunikací. Mezi tyto údaje mohou spadat časové značky, e-mailové adresy a předměty související s naší e-mailovou komunikací, protokoly serverů, IP adresy, informace o zařízení, protokoly o doručení e-mailů, metadata související s e-mailovou komunikací a informace pro monitorování zabezpečení a reakci na incidenty. |
Finanční údaje a údaje o transakcích (jsou-li relevantní) |
Fakturační údaje, záznamy o finančních transakcích, platební údaje, bankovní účet a faktury související s profesními smlouvami, historie objednávek a podrobnosti o produktech nebo službách probíraných v rámci e-mailové komunikace. |
Další potřebné údaje |
V závislosti na vašich interakcích můžeme zpracovávat další osobní údaje, mezi které patří informace týkající se našich profesních smluv, podrobnosti o projektech, informace o událostech nebo smluvní podmínky a veškeré další údaje související s naším profesním vztahem. |
Vezměte prosím na vědomí, že konkrétní kategorie údajů zpracovávané během e-mailové komunikace se mohou lišit v závislosti na povaze profesní interakce a informacích, které se s námi rozhodnete prostřednictvím e-mailové komunikace sdílet.
Zavazujeme se, že se všemi údaji budeme nakládat pečlivě a v souladu s platnými zákony a předpisy o ochraně osobních údajů.
Povinnost poskytnout osobní údaje v rámci e-mailové komunikace
Iniciátorem e-mailové komunikace jste zpravidla vy, přičemž své osobní údaje poskytujete dobrovolně prostřednictvím e-mailové korespondence. Pro potřeby e-mailové komunikace nejsou uživatelé povinni tyto osobní údaje poskytovat. Absence některých údajů však může mít dopad na účinnost e-mailové komunikace a omezit naši schopnost řešit vaše dotazy nebo poskytovat konkrétní informace.
2.2. Proč používáme vaše údaje používáme a jak postupujeme v souladu s předpisy?
V této části uvádíme konkrétní účely, pro které shromažďujeme a zpracováváme vaše osobní údaje během procesu e-mailové komunikace, spolu s právními základy a kategoriemi údajů zpracovávaných pro každý účel.
Účel |
Podrobnosti o účelu |
Právní základ |
Usnadnění e-mailové komunikace
|
Vaše osobní údaje zpracováváme za účelem usnadnění e-mailové komunikace a korespondence mezi vámi a naší organizací. |
Uzavření smlouvy nebo kroky k uzavření smlouvy a/nebo Oprávněný zájem efektivně a účinně komunikovat prostřednictvím e-mailu v obchodních záležitostech |
Dodržování zákonných povinností |
Vaše osobní údaje můžeme zpracovávat za účelem splnění zákonných povinností, včetně vedení záznamů, požadavků regulačních orgánů a reakce na zákonné požadavky. |
Dodržování zákonné povinnosti, která se na nás vztahuje. |
Reakce na dotazy
|
Vaše osobní údaje můžeme zpracovávat za účelem odpovědi na dotazy, otázky nebo žádosti zaslané e-mailem. |
Uzavření smlouvy nebo kroky k uzavření smlouvy a/nebo Oprávněný zájem efektivně a účinně komunikovat prostřednictvím e-mailu v obchodních záležitostech |
Zasílání newsletterů a novinek
|
Pokud jste nám k tomu udělili souhlas, můžeme vaši e-mailovou adresu použít k zasílání newsletterů, novinek nebo propagačních materiálů týkajících se našich služeb nebo produktů. |
Souhlas (máte právo jej kdykoli odvolat). |
Přizpůsobení uživatelského prostředí
|
Můžeme zpracovávat údaje týkající se vašich e-mailových interakcí ve snaze přizpůsobit a zlepšit vaše uživatelské prostředí. |
Oprávněný zájem poskytovat lepší a personalizovanější služby. |
Výzkum a vývoj |
Souhrnné údaje o e-mailech můžeme použít pro obchodní analytické nástroje, podávání zpráv a hodnocení výkonnosti či pro účely výzkumu a vývoje s cílem zlepšit naše služby a činnost. |
Oprávněné zájmy při sledování a zlepšování naší obchodní činnosti. |
Prevence podvodů |
Můžeme zpracovávat e-maily, údaje o používání IT a protokoly s cílem zabránit podvodným aktivitám či neoprávněnému přístupu, kontrolovat phishingové e-maily, zajistit sledování zabezpečení a prošetřit a zdokumentovat narušení bezpečnosti, úniky dat nebo jiné incidenty, které mohou ovlivnit bezpečnost vašich osobních údajů. |
Zákonné povinnosti prošetřit a zdokumentovat incidenty a Oprávněné zájmy na ochranu našeho podnikání před podvody a zachování bezpečnosti e-mailové komunikace. |
Řešení sporů
|
V případě sporů vyplývajících z e-mailové komunikace můžeme zpracovávat příslušné osobní údaje s cílem usnadnit nalezení řešení, vyšetřování nebo soudní řízení. |
Oprávněné zájmy související se stanovením, výkonem nebo obhajobou právních nároků. |
Řešení stížností Vyřizování žádostí subjektů údajů |
Pro potřeby vyřizování a řešení stížností nebo obav vznesené z vaší strany nebo třetími stranami ohledně našich služeb, postupů nebo zacházení s osobními údaji a reakce na žádosti subjektů údajů. |
Zákonné povinnosti dokumentovat a reagovat na stížnosti a žádosti subjektů údajů a/nebo Oprávněné zájmy související se stanovením, výkonem nebo obhajobou právních nároků. |
Zlepšení služeb Rozvoj podnikání |
E-mailové údaje můžeme zpracovávat za účelem sledování kvality našich služeb, identifikace oblastí, které je třeba zlepšit, zlepšení celkového uživatelského prostředí, identifikace potenciálních obchodních příležitostí, spolupráce nebo partnerství. |
Oprávněné zájmy na udržování a zlepšování našich služeb a na růstu a rozvoji podnikání. |
Interní audit Externí audit |
Provádění interních a externích auditů a průběžné sledování dodržování předpisů s cílem zajistit, že naše organizace dodržuje požadavky regulačních orgánů, zásady a interní normy. |
Povinnost ze zákona a/nebo Oprávněné zájmy |
Řízení rizik a kontrolní činnosti |
Posuzování, řízení a kontrola rizik souvisejících se zabezpečením dat, ochranou soukromí a dodržováním předpisů. |
Oprávněné zájmy při zajišťování řízení rizik, udržitelnosti a dodržování předpisů v rámci naší činnosti. |
Zpracování citlivých údajů |
Zpracování citlivých údajů, které jste dobrovolně poskytli v rámci e-mailové komunikace, pro konkrétní dohodnuté účely. |
Souhlas a/nebo Oprávněné zájmy související se stanovením, výkonem nebo obhajobou právních nároků. |
Upozorňujeme, že konkrétní účely a právní základy zpracování se mohou lišit v závislosti na okolnostech a vaší interakci s námi. Vždy dbáme na to, aby se osobní údaje zpracovávaly v souladu s platnými zákony o ochraně osobních údajů a s ohledem na vaše práva na ochranu soukromí.
Je třeba zdůraznit, že při zpracování osobních údajů z důvodu oprávněných zájmů vyvažujeme tyto zájmy s právy a svobodami osob, jejichž údaje se zpracovávají. Přijímáme opatření s cílem zajistit dodržování vašich práv a spravedlivé a zákonné zpracování osobních údajů.
2.3. Služby a nástroje třetích stran
K optimalizaci procesu e-mailové komunikace, zajištění efektivní komunikace a bezpečnosti můžeme využívat různé nástroje a služby třetích stran. Tyto nástroje mohou mít v rámci poskytování svých služeb přístup k obsahu e-mailu nebo metadatům. Pečlivě vybíráme a spolupracujeme s důvěryhodnými poskytovateli služeb, kteří dodržují standardy ochrany údajů a požadavky na zachování důvěrnosti. Vezměte prosím na vědomí, že používání těchto nástrojů třetích stran se vždy zaměřuje na zvýšení kvality a bezpečnosti naší e-mailové komunikace.
2.4. Jak dlouho vaše údaje uchováváme?
Vaše údaje uchováváme po dobu nutnou z hlediska e-mailové komunikace a v zásadě po dobu až 3 let po ukončení e-mailové komunikace pro právní účely a účely řešení sporů.
Vezměte však prosím na vědomí, že v některých případech, v závislosti na předmětu a obsahu e-mailové korespondence, může být doba uchovávání delší v souladu s konkrétním účelem a požadavky regulačních orgánů.
Například v případě smluvního vztahu můžeme příslušné údaje uchovávat po dobu až 5 let po ukončení smluvního vztahu nebo v případě, že se na ně vztahují jiné zákonné lhůty.
Vždy dbáme na dodržování příslušných zákonných povinností a odpovídajícím způsobem upravujeme dobu uchovávání, abychom těmto požadavkům vyhověli. Naším hlavním cílem je uchovávat údaje po nezbytně dlouhou dobu s ohledem na splnění účelů uvedených v těchto zásadách ochrany osobních údajů a s ohledem na splnění případných zákonných povinností.
Během doby uchovávání přijmeme vhodná technická a organizační opatření s cílem zajistit bezpečnost a důvěrnost vašich osobních údajů. Po uplynutí doby uchovávání vaše osobní údaje bezpečně vymažeme nebo anonymizujeme v souladu s platnými zákony a předpisy.
Mějte na paměti, že máte práva týkající se vašich údajů a můžete nás například v určitých situacích požádat o jejich vymazání. Chcete-li se dozvědět více o svých právech a o tom, jak je využít, nahlédněte do části „Vaše práva“ v zásadách ochrany osobních údajů.
2.5. Automatizované rozhodování a profilování
Zdůrazňujeme, že naše činnosti zpracování údajů v rámci e-mailové komunikace nezahrnují automatizované rozhodování, které by mělo na jednotlivce významný dopad. Zaměřujeme se především na shromažďování údajů pro e-mailovou komunikaci, zabezpečení a analýzu a neprovádíme žádné automatizované rozhodovací procesy, které by mohly mít dopad na vaše práva a svobody.
Profilování činností v procesu e-mailové komunikace lze využít výhradně v rámci profilování bezpečnostních rizik:
- Provádíme automatizované zpracování používání e-mailů a souvisejících technických údajů z IT systémů, kam patří protokoly o přístupu, IP adresy a údaje o zařízeních, s cílem identifikovat potenciální bezpečnostní hrozby a zranitelnosti, neoprávněný přístup, pokusy o phishing a další bezpečnostní rizika.
- Tato profilovací činnost má význam z hlediska zajištění bezpečnosti našeho procesu e-mailové komunikace, IT infrastruktury a prostředí.
- Zpracování nám pomáhá aktivně reagovat na bezpečnostní incidenty, vyšetřovat narušení bezpečnosti a udržovat důvěrnost a integritu e-mailové komunikace.
Logika spočívá v zajištění bezpečnějšího, transparentnějšího a efektivnějšího prostředí pro navazování profesních vztahů. Význam spočívá ve zvýšení bezpečnosti. Předpokládané důsledky jsou obecně pozitivní a jejich cílem je zlepšit celkové uživatelské prostředí a výsledky naší komunikace.
Ujišťujeme vás, že veškeré činnosti profilování se provádějí v souladu s příslušnými zákony a předpisy o ochraně osobních údajů. V případě potřeby máte právo proti profilování vznést námitku.
Pokud máte jakékoli obavy nebo dotazy týkající se automatizovaného rozhodování nebo profilování v naší společnosti, neváhejte se na nás obrátit prostřednictvím kontaktních údajů uvedených v části „Kontakty“ těchto zásad ochrany osobních údajů.
3. Zásady ochrany osobních údajů klientů (dlužníků)
Tyto zásady ochrany osobních údajů se vztahují na všechny naše klienty, kteří mají dluh, který spravujeme, a/nebo se podílejí na procesu vymáhání dluhů.
Zpracováváme osobní údaje našich klientů, kteří mají dluhy ve vlastnictví naší společnosti nebo jiného subjektu v rámci skupiny a/nebo se podílejí na procesu vymáhání dluhů. Mezi tyto kategorie klientů mohou patřit dlužníci, spoludlužníci, ručitelé, hypoteční ručitelé, rozhodci, potenciální a koneční kupci zástav, které vlastníme nebo spravujeme. Zpracováváme také osobní údaje týkající se zákonných a/nebo smluvních zástupců a zástupců těchto kategorií klientů.
Obsah zásad ochrany osobních údajů klientů
3.1. Jaké informace shromažďujeme a jakým způsobem?
3.2. Proč používáme vaše údaje a jak postupujeme v souladu s předpisy?
3.3. Služby a nástroje třetích stran
3.4. Jak dlouho vaše údaje uchováváme?
3.5. Automatizované rozhodování a profilování
3.1. Jaké informace shromažďujeme a jakým způsobem?
Jak se údaje shromažďují?
Vaše osobní údaje shromažďujeme různými metodami s cílem zefektivnit naše profesní interakce, spolupráci a zabezpečení. Pokud se rozhodnete sdílet informace o jiných osobách během procesu vymáhání pohledávek, mějte na paměti, že nesete odpovědnost za veškeré osobní údaje třetích osob, které jste získali a sdíleli s námi. Zároveň potvrzujete, že jste získali souhlas dané třetí strany s poskytnutím těchto údajů.
Metody shromažďování údajů:
- Přímé shromažďování zahrnuje vámi poskytnuté informace. Jedná se o údaje, které jste přímo sdíleli během procesu vymáhání pohledávek a profesních interakcí, například vaše jméno, kontaktní údaje, informace týkající se dluhů a další relevantní dokumenty nebo informace.
- Nepřímé shromažďování. Vaše údaje můžeme získat od zainteresovaných třetích stran nebo z veřejně dostupných zdrojů, kam patří veřejné oficiální databáze nebo registry, pokud jsou tyto informace relevantní pro náš smluvní vztah a proces vymáhání pohledávek.
Mezi možné zdroje, ze kterých můžeme nepřímo shromažďovat údaje, patří:
- Váš původní nebo současný věřitel, kam patří finanční instituce nebo operátoři mobilních sítí, se kterými jste uzavřeli smlouvy o úvěru nebo poskytování služeb. Mohou na nás postoupit svá práva z titulu pohledávek nebo nás pověřit, abychom jejich jménem vymáhání pohledávek spravovali.
- V určitých případech od osob, které mají oprávněný zájem související se smlouvou, na jejímž základě provádíme vymáhání pohledávek.
- Od osob, které jste pověřili, aby s námi komunikovaly vaším jménem, nebo od osob, které vaším jménem provádějí platby.
- Od orgánů a institucí veřejné správy nebo jiných subjektů poskytujících služby ve veřejném zájmu, kam patří soudní vykonavatelé, soudy či notáři.
- Z veřejně dostupných publikací a databází nebo na základě smluvních vztahů (externí zdroje). Děje se tak za účelem zajištění průběžné aktualizace a ověření údajů, které o vás máme, nebo za účelem posouzení vaší schopnosti dluh splácet. Mezi externí zdroje mohou patřit instituce a orgány veřejné správy, rejstříky, veřejné elektronické databáze, informace dostupné na sociálních sítích, internetu nebo od třetích stran. Mezi tyto třetí strany mohou například spadat veřejný registr obyvatel, vnitrostátní obchodní rejstřík, finanční úřad a třetí strany oprávněné vést databáze osob podléhajících mezinárodním sankcím nebo politicky exponovaných osob.
- Od našich smluvních partnerů, kterým jste poskytli své údaje za účelem uzavření smlouvy s námi nebo za účelem nákupu zajištění námi spravovaných pohledávek (např. realitní společnosti nebo webové stránky).
V případě dotazů nebo pokud potřebujete další vysvětlení ohledně toho, jakým způsobem shromažďujeme a zpracováváme vaše údaje, neváhejte se na nás obrátit. Považujeme za důležité, abyste byli řádně seznámeni s našimi způsoby shromažďování údajů.
Jaké typy údajů se zpracovávají?
V průběhu vymáhání pohledávek, odborných interakcí a spolupráce shromažďujeme různé typy osobních údajů, které jsou nezbytné pro řádnou správu pohledávek. Konkrétní shromážděné údaje závisí na povaze našeho smluvního vztahu, interakcí a jejich účelu. Ochranu vašich údajů bereme vážně a se všemi údaji nakládáme pečlivě a v souladu s příslušnými zákony a předpisy o ochraně osobních údajů.
Níže uvádíme hlavní kategorie osobních údajů, které můžeme zpracovávat:
Kategorie údajů |
Podrobnosti o zpracovávaných osobních údajích |
Identifikační informace |
Jméno, kontaktní údaje (např. telefonní, e-mailová a poštovní adresa), osobní identifikátory (např. rodné číslo nebo číslo sociálního pojištění či číslo občanského průkazu), údaje z průkazů totožnosti a jakékoli další identifikační údaje sdílené během procesu vymáhání pohledávek a důležité pro naši spolupráci. |
Údaje týkající se dluhu |
Informace o dluzích, jejich hodnotě, počtu, smlouvě o půjčce nebo poskytování služeb, minulých a současných transakcích, kam patří historie plateb, dlužná částka, data splatnosti, naběhlé úroky atd. Informace o vaší platební historii u jiných věřitelů, pokud jsou tyto údaje k dispozici. Informace o vašich dalších dluzích nebo finančních závazcích, které máte vůči nám nebo jiným věřitelům. |
Platební ujednání a vyrovnání dluhu |
Informace o všech platebních ujednáních, splátkových kalendářích, vyrovnání dluhů nebo dohodách, které s vámi byly sjednány. |
Záznamy o komunikaci Historie interakcí |
Záznamy e-mailové korespondence, korespondence týkající se dluhu, dopisy, výpisy hovorů a další údaje související s komunikací uskutečněné v průběhu procesu vymáhání dluhu. Údaje týkající se vašich předchozích interakcí s námi, kam patří například předchozí komunikace, záznamy hovorů nebo poznámky zástupců zákaznického servisu. |
Hlasové záznamy a záznamy hovorů |
Záznamy hovorů, které jste uskutečnili nebo které jste přijali z důvodu zajištění kvality a řešení sporů (hlasové záznamy). |
Komunikační preference |
Údaje o vašich předvolbách týkajících se jazyka a komunikačních kanálů, kam patří e-mail, telefonní hovory nebo poštovní zásilky. |
Právní informace |
Právní stav a informace vyplývající z právně závazných dokumentů, kam patří smlouvy o půjčce, smlouvy o poskytování služeb a veškerá další dokumentace, která dokládá dluh. |
Úvěrové údaje |
Údaje týkající se vaší úvěrové historie, úvěrových zpráv a úvěrového skóre můžeme získat od orgánů poskytující informace o spotřebitelských úvěrech / registrů nebo jiných zdrojů. |
Finanční informace Informace o aktivech a pasivech |
Platební informace, záznamy o finančních transakcích, včetně údajů o bankovních účtech, úvěrových ratingů, platebních podmínek, finančních transakcí, historie plateb, faktur, údajů týkajících se vašich finančních výkazů, včetně příjmů, výdajů a dalších finančních údajů relevantních pro správu vašich dluhů. Informace o vašich aktivech, závazcích a celkové finanční situaci. |
Finanční potíže |
Údaje týkající se jakýchkoli finančních potíží nebo okolností, které ovlivňují vaši schopnost splácet dluh. |
Konkurz nebo insolvence |
Informace o případném konkurzním nebo insolvenčním řízení, které se vás týká, případně o vašem oddlužení. |
Záznamy o vymáhání pohledávek |
Podrobnosti o všech opatřeních přijatých k vymáhání pohledávek, včetně soudních řízení a spolupráce s inkasními agenturami. |
Údaje o zajištění |
Informace týkající se jakéhokoli zajištění, které jste poskytli k zajištění dluhu, například údaje o nemovitosti nebo jiném majetku. |
Demografické údaje |
Informace o vašich demografických údajích, kam patří věk, pohlaví, rodinný stav a složení domácnosti. |
Profesní a obchodní informace Stav zaměstnání |
V této kategorii jsou uvedeny informace, mezi které patří aktuální stav zaměstnání, údaje o zaměstnavateli a zdroj příjmů, informace o registraci podniku a daňové identifikační číslo. |
Záznamy o sporech |
Informace týkající se veškerých právních sporů, stížností nebo námitek souvisejících s dluhem, které mohou vzniknout během procesu vymáhání dluhu. |
Analytické údaje o vymáhání dluhu |
Analytické údaje týkající se vaší platební morálky, které umožňují předvídat platební zvyklosti a segmentovat dlužníky na základě příslušných charakteristik. Údaje týkající se vašeho chování, preferencí a vzorců vymáhání pohledávek, které mohou mít dopad na strategie vymáhání pohledávek. Údaje týkající se vašeho chování a interakcí s našimi webovými stránkami nebo digitálními platformami. |
Metriky výkonnosti shromažďování údajů |
Údaje vyplývající z měření výkonnosti shromažďování údajů za účelem optimalizace shromažďování (včetně údajů z analýzy efektivity kanálů, míry konverze a provozní efektivity). |
Údaje s informacemi o zákazníkovi a boji proti praní špinavých peněz |
Informace související s kontrolou a posouzením v rámci údajů o zákazníkovi (KYC, tzv. Know Your Customer) a boji proti praní špinavých peněz (AML, tzv. Anti-Money Laundering), které se provádí s cílem odhalit a zabránit praní špinavých peněz (mohou zahrnovat citlivé údaje týkající se odsouzení za trestné činy, stížností a vyšetřování ze strany regulačních orgánů, které se vás týkají, nebo podvodných činností). |
Údaje třetích stran |
Údaje získané od agentur pro vymáhání pohledávek nebo zástupců třetích stran podílejících se na procesu vymáhání pohledávek. Údaje získané od třetích stran, kam patří služby pro vyhledávání dlužníků za účelem doručení písemností. |
Údaje o střetu zájmů |
Údaje týkající se posouzení potenciálních střetů zájmů našich zaměstnanců nebo obchodních partnerů. |
Údaje z hodnocení rizik |
Informace související s hodnocením rizik našich zákazníků s ohledem na faktory, kam patří finanční stabilita, pověst a historie dodržování předpisů. |
Ochrana oznamovatelů |
Údaje týkající se postupů a vyšetřování hlášení oznamovatelů, včetně zpráv, rozhovorů, důkazů a zjištění. |
Údaje regulačních orgánů |
Údaje týkající se požadavků regulačních orgánů, osvědčení, licencí, povolení a akreditací. |
Údaje o pojištění |
Informace o uzavřeném pojistném krytí (dle potřeby). |
Marketingové preference |
Preference pro marketingovou komunikaci, zpětná vazba, výsledky průzkumů a další údaje související s marketingem sdílené během našich interakcí. |
Zeměpisná poloha |
Informace o vaší zeměpisné poloze, které mohou pomoci určit příslušnost a příslušné právní kroky. |
Zpětná vazba a průzkumy |
Zpětná vazba a průzkumy spokojenosti, které jste poskytli během procesu vymáhání pohledávek. Údaje o zákaznících a jejich spokojenosti, které pomohou přizpůsobit personalizované nabídky a zlepšit vaše uživatelské prostředí. |
Údaje o auditu a dodržování předpisů |
Údaje týkající se externích / interních auditů, hodnocení nebo inspekcí souvisejících s procesem vymáhání pohledávek s cílem zajistit soulad a kvalitu. |
Přístupová práva a oprávnění |
Údaje o přístupových právech a oprávněních, která vám byla udělena na našich platformách. |
Technické údaje a údaje o zařízení |
Technické informace a údaje o zařízeních používaných k přístupu k našim platformám, protokoly o přístupu k systému a aplikacím, IP adresy a využívání digitálních zdrojů, které se týkají našich interakcí. |
Protokoly metadat a údaje o používání IT |
Můžeme shromažďovat protokoly metadat a informace týkající se používání IT v různých systémech a aplikacích. Tyto údaje hrají důležitou roli při vyšetřování a dokumentování incidentů, ověřování pravosti komunikace a udržování bezpečnostních opatření. Mohou zahrnovat různé prvky, včetně časových značek, identifikátorů uživatelů, záznamů o činnosti systému, protokolů o přístupu, IP adres, WhatsApp ID, údajů o zařízení, protokolů o používání aplikací, protokolů serverů, údajů o prostředí cloudu a metadat spojených s různými interakcemi. Kromě toho tyto informace pomáhají při sledování zabezpečení a reakci na incidenty v celé naší IT infrastruktuře, včetně například e-mailových systémů, cloudových prostředí a dalších softwarových aplikací a platforem, které jsou nedílnou součástí naší obchodní činnosti. |
Další relevantní údaje |
Typ zákazníka, odvětví zákazníka a v závislosti na vašich interakcích můžeme zpracovávat další osobní údaje, kam patří informace týkající se našich akcí nebo smluvní podmínky a další údaje relevantní pro náš profesní vztah. |
Citlivé údaje |
V rámci našich vztahů jsou citlivé údaje zpracovávány výjimečně a výhradně v konkrétních situacích, mezi které patří: § Informace týkající se vašeho zdravotního stavu nebo zvláštních potřeb – pouze v případě, že jste je dobrovolně poskytli za účelem zjištění nároku na zvláštní platební vyrovnání nebo slevy. Mějte prosím na paměti, že zpracování citlivých údajů probíhá s maximální péčí a v přísném souladu s platnými zákony o ochraně osobních údajů. Naším hlavním cílem je chránit práva a svobody jednotlivců a zároveň plnit naše zákonné povinnosti a dodržovat nejvyšší etické standardy v našich profesních vztazích. |
Povinnost poskytnout osobní údaje pro náš obchodní vztah
Osobní údaje požadujeme od našich zákazníků, včetně dlužníků, spoludlužníků, ručitelů, hypotečních ručitelů, rozhodců, potenciálních a konečných kupců námi vlastněných nebo spravovaných zástav, jakož i od zákonných a/nebo smluvních zástupců a zástupců těchto kategorií osob. Tyto údaje jsou nezbytné pro různé účely, včetně procesu vymáhání pohledávek, hodnocení rizik, kontroly dodržování předpisů a spolupráce. Třebaže jsme schopni určité údaje shromažďovat z jiných zdrojů, následky v případě neposkytnutí požadovaných údajů mohou být následující:
Důsledky neposkytnutí požadovaných údajů:
- Omezený přístup: Neposkytnutí potřebných údajů může znamenat omezení přístupu k určitým službám, zdrojům nebo informacím souvisejícím s procesem vymáhání pohledávek.
- Dopad na řešení splátek dluhu: Absence kritických údajů může ovlivnit naši schopnost efektivně spravovat a řešit vaše pohledávky v souladu s vašimi potřebami, což může vést ke zpoždění nebo problémům v procesu vymáhání pohledávek.
- Omezené možnosti vyrovnání dluhů: V případech, kdy je k vyřešení dluhu nutné uzavřít dohodu o vyrovnání dluhu nebo jednání, může absence zásadních údajů omezit naši schopnost uzavřít oboustranně výhodnou platební dohodu, která by usnadnila vyrovnání dluhu.
V procesu vymáhání pohledávek se snažíme zajistit přesnost a spolehlivost údajů a dodržovat transparentnost a etické normy. Apelujeme na všechny zákazníky, aby nám požadované osobní údaje poskytli přímo, čímž usnadní efektivní správu jejich dluhů a případně pomohou dosáhnout vzájemně přijatelných řešení. Mějte prosím na paměti, že údaje získané z jiných zdrojů mohou být zastaralé a/nebo nepřesné, což může mít dopad na účinnost procesu vymáhání pohledávek. Velmi si vážíme vaší spolupráce při poskytování přesných a aktuálních informací, jelikož přispívá k hladšímu průběhu řešení dluhů.
3.2. Proč používáme vaše údaje a jak postupujeme v souladu s předpisy?
V této části uvádíme konkrétní účely, pro které shromažďujeme a zpracováváme vaše osobní údaje, spolu s právními základy a kategoriemi údajů zpracovávaných pro každý účel.
Účel |
Podrobnosti o účelu |
Právní základ |
Správa dluhu Proces vymáhání dluhu |
Efektivní vymáhání pohledávek a obchodní činnosti. |
Povinnost ze zákona Uzavření smlouvy Oprávněný zájem |
Splátky dluhu Odsouhlasení a historie plateb |
Zpracování finančních transakcí, vyúčtování, plateb a související finanční činnosti nezbytné pro proces vymáhání pohledávek. |
Uzavření smlouvy Povinnost ze zákona |
Komunikace |
Usnadnění komunikace v záležitostech souvisejících s vymáháním pohledávek prostřednictvím různých kanálů a korespondence mezi vámi a naší společností. |
Uzavření smlouvy Oprávněný zájem |
Hlasové nahrávky |
Provádění činností call centra nebo zajištění linky pro hlášení oznamovatelů. |
Souhlas (Máte právo jej kdykoli odvolat.) |
Reakce na vaše dotazy |
Reakce na vaše dotazy, otázky nebo žádosti. |
Uzavření smlouvy Oprávněný zájem |
Zasílání newsletterů a novinek |
Pokud jste nám k tomu udělili souhlas, můžeme vaši e-mailovou adresu použít k zasílání newsletterů, novinek nebo propagačních materiálů týkajících se našich služeb nebo produktů. |
Souhlas (Máte právo jej kdykoli odvolat.) |
Vedení záznamů a dodržování předpisů |
Zajištění vedení záznamů, dodržování zákonných požadavků a reakce na právní požadavky. |
Povinnost ze zákona Oprávněný zájem |
Poznej svého zákazníka (KYC) a boj proti praní špinavých peněz (AML) |
Provádění hloubkové kontroly a hodnocení s cílem zamezit praní špinavých peněz a podvodným činnostem. |
Povinnost ze zákona Oprávněný zájem |
Hodnocení rizik zákazníků |
Posuzování finančních a dalších relevantních rizik souvisejících s finanční stabilitou, pověstí a historií dodržování předpisů ze strany zákazníků. |
Povinnost ze zákona Oprávněný zájem |
Prevence střetu zájmů |
Analýza možných střetů zájmů s cílem zajistit transparentnost a etické jednání. |
Oprávněný zájem |
Proces oznamování |
Zajištění řádné analýzy a prošetření všech oznámení, která podají interní nebo externí zúčastněné strany. |
Povinnost ze zákona Oprávněný zájem |
Ověření požadavků regulačních orgánů |
Ověření potřebných osvědčení, licencí, povolení a kvalifikací stanovených pro dané odvětví (dle potřeby). |
Povinnost ze zákona |
Marketing a průzkumy |
Správa marketingových preferencí, zpětné vazby, výsledků průzkumů a dalších marketingových údajů sdílených během našich interakcí. |
Souhlas (Máte právo jej kdykoli odvolat.) |
Řešení sporů |
V případě sporů vyplývajících z procesu vymáhání pohledávek můžeme zpracovávat příslušné osobní údaje za účelem usnadnění řešení, vyšetřování nebo soudního řízení pro potřeby stanovení, uplatnění nebo obhajoby právních nároků. |
Oprávněný zájem |
Řešení stížností Vyřizování žádostí subjektů údajů |
Pro potřeby vyřizování a řešení stížností nebo obav vznesené z vaší strany nebo třetími stranami ohledně našich služeb, postupů nebo zacházení s osobními údaji a reakce na žádosti subjektů údajů. Dokumentace stížnosti a správa žádostí subjektů údajů a zajištění uplatnění, výkonu nebo obhajoby právních nároků. |
Povinnost ze zákona Oprávněný zájem |
Nárok na zvláštní platební vyrovnání nebo slevy |
Výjimečně v rámci našeho vztahu a pouze na základě vaší žádosti můžeme ve specifických situacích zpracovávat určité citlivé údaje týkající se vašeho zdravotního stavu nebo zvláštních potřeb za účelem stanovení a doložení kritérií nároku na zvláštní platební vyrovnání nebo slevy. |
Souhlas Povinnost ze zákona |
Prevence podvodů a vyšetřování incidentů |
Můžeme zpracovávat e-maily, údaje o používání IT a protokoly s cílem zabránit podvodným aktivitám či neoprávněnému přístupu, zajistit sledování zabezpečení a prošetřit a zdokumentovat narušení bezpečnosti, úniky dat nebo jiné incidenty, které mohou ovlivnit bezpečnost vašich osobních údajů. Ochrana našeho podnikání před podvody a udržování bezpečnosti naší obchodní činnosti. |
Povinnost ze zákona Oprávněný zájem |
Výzkum a vývoj |
Souhrnné údaje pro účely výzkumu a vývoje s cílem zlepšit naše služby a činnost a zlepšit proces vymáhání pohledávek. |
Oprávněný zájem |
Obchodní analytické nástroje a výkaznictví |
Přezkoumávání údajů pro obchodní analýzy, výkaznictví a hodnocení výkonnosti, pro sledování našeho procesu vymáhání pohledávek a obchodní činnosti. |
Oprávněný zájem |
Hodnocení a sledování výkonu služeb Rozvoj podnikání |
Sledování a vyhodnocování kvality našich služeb, identifikace oblastí pro zlepšení a zlepšení podnikání nebo identifikace potenciálních obchodních příležitostí, spolupráce nebo partnerství. |
Oprávněný zájem |
Interní audit Externí audit |
Provádění interních a externích auditů a průběžné sledování dodržování předpisů s cílem zajistit, že naše společnost dodržuje požadavky regulačních orgánů, zásady a interní normy. |
Povinnost ze zákona Oprávněný zájem |
Řízení rizik a kontrolní činnosti |
Posouzení, řízení a kontrola rizik souvisejících se zabezpečením údajů, ochranou osobních údajů a dodržováním předpisů s cílem zajistit řádné řízení rizik, udržitelnost a dodržování předpisů v rámci naší činnosti. |
Oprávněný zájem |
Upozorňujeme, že konkrétní účely a právní základy zpracování se mohou lišit v závislosti na okolnostech a vaší interakci s námi. Vždy dbáme na to, aby se osobní údaje zpracovávaly v souladu s platnými zákony o ochraně osobních údajů a s ohledem na vaše práva na ochranu soukromí.
Při zpracování osobních údajů z důvodu našich oprávněných zájmů vyvažujeme tyto zájmy s právy a svobodami osob, jejichž údaje jsou předmětem zpracovávání. Přijímáme opatření s cílem zajistit dodržování vašich práv a spravedlivé a zákonné zpracování osobních údajů.
3.3. Služby a nástroje třetích stran
Při řízení procesu vymáhání pohledávek můžeme využívat různé nástroje a služby třetích stran, které nám pomáhají zlepšit naši činnost a usnadňují efektivní služby vymáhání pohledávek. Tyto nástroje a služby jsou určeny k zefektivnění procesů, zlepšení správy pohledávek, komunikace a podpoře bezpečného zpracování a výměny informací.
Součástí sady nástrojů a služeb třetích stran mohou být různorodé funkce a řešení, včetně systémů pro řízení vztahů se zákazníky (CRM), cloudových řešení, e-mailových platforem a dalších podobných nástrojů. Tyto technologie nám umožňují efektivně spolupracovat a zároveň dodržovat normy zabezpečení údajů.
K využívání těchto nástrojů a služeb třetích stran může být zapotřebí sdílet určité kategorie osobních údajů týkajících se našich zákazníků. Typy sdílených údajů se mohou lišit v závislosti na konkrétním používaném nástroji nebo službě, avšak mohou zahrnovat informace nezbytné pro činnost správy pohledávek.
Pečlivě vybíráme a spolupracujeme s důvěryhodnými poskytovateli služeb, kteří dodržují standardy ochrany údajů a požadavky na zachování důvěrnosti. Vezměte prosím na vědomí, že využívání nástrojů třetích stran má vždy za cíl zvýšení kvality a bezpečnosti naší činnosti a operací.
3.4. Jak dlouho vaše údaje uchováváme?
Vaše údaje uchováváme po nezbytně dlouhou dobu s ohledem na realizaci a řízení procesu vymáhání pohledávek a maximálně po dobu 5 let po úplném splacení / vyřešení dluhu nebo po ukončení všech exekučních soudních řízení. V některých případech lze údaje uchovávat po delší dobu, pokud se na ně vztahují jiné zákonné lhůty. Kromě toho lze osobní údaje zpracovávat a uchovávat po nezbytně dlouhou dobu k zajištění našeho oprávněného zájmu v případě soudního sporu.
Vždy dbáme na dodržování příslušných zákonných povinností a odpovídajícím způsobem upravujeme dobu uchovávání, abychom těmto požadavkům vyhověli. Naším hlavním cílem je uchovávat údaje po nezbytně dlouhou dobu s ohledem na splnění účelů uvedených v těchto zásadách ochrany osobních údajů a s ohledem na splnění případných zákonných povinností.
Doba uchovávání se může lišit v závislosti na těchto faktorech:
- Typ údajů – některé údaje je třeba uchovávat déle než jiné.
- Účely, pro které zpracováváme vaše osobní údaje.
- Zákonné a regulační požadavky. Někdy zákon stanoví, že jsme povinni údaje uchovávat po určitou dobu.
- Na dobu uchovávání dat mají vliv naše obchodní potřeby a provozní požadavky.
Během doby uchovávání přijmeme vhodná technická a organizační opatření s cílem zajistit bezpečnost a důvěrnost vašich osobních údajů. Po uplynutí doby uchovávání vaše osobní údaje bezpečně vymažeme nebo anonymizujeme v souladu s platnými zákony a předpisy.
3.5. Automatizované rozhodování a profilování
Automatizované rozhodování: Nezapojujeme se do automatizovaných rozhodovacích procesů, které by měly významné právní dopady nebo podobně významné důsledky pro jednotlivce výhradně na základě automatizovaného zpracování. Ujišťujeme vás, ochranu vašich práv a zájmů zajišťuje ruční kontrola a lidský zásah do rozhodovacích procesů.
Profilování: Techniky profilování používáme v různých souvislostech s cílem optimalizovat naši činnost, zvýšit efektivitu a přizpůsobit naše služby vašim potřebám. Níže uvádíme klíčové činnosti profilování, které provádíme, včetně zdůvodnění a ochranných opatřeni:
- Techniky analýzy výkonnosti dluhového portfolia zahrnují analýzu údajů týkajících se výkonnosti dluhového portfolia, včetně trendů a historických údajů. Cílem je optimalizovat strategie vymáhání pohledávek a identifikovat výkonnostní trendy. Pomáhá při přijímání rozhodnutí založených na datech a zlepšování služeb vymáhání pohledávek. To má za následek lepší strategie vymáhání pohledávek, lepší služby a efektivnější postupy řešení pohledávek.
- Analýza efektivity procesu vymáhání pohledávek zahrnuje techniky, jejichž cílem je zefektivnit proces vymáhání pohledávek analýzou příslušných údajů. Cílem je snížit chybovost a zvýšit celkovou efektivitu vymáhání pohledávek. Napomáhá hladšímu a bezchybnému procesu vymáhání pohledávek. To má za následek efektivnější a racionálnější proces vymáhání pohledávek, což vede ke snížení prodlev a chyb.
- Identifikace vzorců platební morálky zahrnuje analýzu údajů za účelem identifikace vzorců platebního morálky dlužníků. Používá se k přizpůsobení strategií vymáhání pohledávek na základě zjištěných vzorců plateb. Získané poznatky pomáhají přizpůsobit přístupy k vymáhání pohledávek. Výsledkem takového profilování jsou efektivnější a individuální služby vymáhání pohledávek, které odpovídají potřebám našich klientů.
- Analýza pro zahájení exekučního řízení je založena na profilovacích technikách, které zajišťují relevantní informace pro podporu rozhodovacího procesu ohledně zahájení exekučního řízení a nejvhodnějšího postupu v závislosti na konkrétních podrobnostech o pohledávce. Cílem je zajistit soulad s právními požadavky při zahájení soudních řízení a najít nejvhodnější řešení pro spravované pohledávky. Profilování pomáhá při přijímání informovaných rozhodnutí o nutnosti a vhodnosti soudních exekučních řízení, včetně exekuce soudním vykonavatelem. Nedílnou součástí tohoto rozhodovacího procesu je lidský zásah, který zajišťuje dohled a odpovědnost a zaručuje, že všechna právní jednání probíhají přesně a v souladu s pokyny regulačních orgánů.
- Profilování bezpečnostních rizik zahrnuje analýzu technických údajů z IT systémů, mezi které patří protokoly o přístupu, IP adresy a údaje o zařízeních, s cílem identifikovat potenciální bezpečnostní hrozby a zranitelnosti. Má zásadní význam z hlediska zajištění bezpečnosti IT systémů, nástrojů a aplikací v rámci profesních vztahů. Díky tomuto profilování můžete očekávat vylepšená bezpečnostní opatření na ochranu vašich dat a systémů, s nimiž komunikujete, což vede k bezpečnějšímu prostředí.
- K posouzení a řízení rizik souvisejících s klienty se používají techniky hodnocení rizik a profilování s náležitou péčí, které zahrnují finanční stabilitu, otázky reputace, historii dodržování předpisů, osvědčení, licence, povolení, střety zájmů, hloubkovou kontrolu bezúhonnosti a prevenci podvodů. Pomáhá při vyhodnocování a řízení rizik souvisejících s dodržováním předpisů, otázek bezúhonnosti a potenciálních zranitelných míst v rámci procesu vymáhání pohledávek. Výhodou je transparentnější a etičtější obchodní prostředí. To vede k lepšímu dodržování předpisů, nižšímu riziku podvodu a spravedlivějšímu partnerství. Výsledky profilování přezkoumává lidský zásah s cílem zajistit soulad s etickými normami a požadavky regulačních orgánů.
- Techniky profilování výkonnosti nám pomáhají hodnotit naši výkonnost a kvalitu služeb pomocí analýzy výkonnostních ukazatelů, dohod o úrovni služeb a údajů o zpětné vazbě. Pomáhají při vyhodnocování a zvyšování účinnosti a efektivity našich činností v oblasti vymáhání pohledávek. To vede k vyšší kvalitě služeb a efektivnějším interakcím přizpůsobeným potřebám obou stran. Na výsledky profilování dohlížení a ověřují je odborníci s cílem zachovat transparentnost a spravedlnost.
- Techniky profilování preferencí analyzují preference, které jste vyjádřili, včetně marketingových sdělení, zpětné vazby a výsledků různých průzkumů. Díky tomu lze interakce a komunikaci přizpůsobit dle vašich konkrétních preferencí. Můžete tak využívat personalizované a relevantní interakce. V důsledku toho vám můžeme nabídnout sdělení a služby, které odpovídají vašim preferencím a zájmům.
Ve všech kontextech profilování je hlavním cílem vytvořit bezpečnější, transparentnější a vysoce efektivní prostředí pro vymáhání pohledávek. Tyto techniky profilování hrají zásadní roli při dosahování několika klíčových cílů. Zvyšují bezpečnost identifikací potenciálních rizik a zranitelností, zajišťují soulad s požadavky regulačních orgánů, zefektivňují procesy pro zvýšení efektivity vymáhání pohledávek a umožňují personalizované interakce dle preferencí zákazníků. Předpokládané důsledky jsou trvale pozitivní a vedou k lepšímu zabezpečení údajů, posílení dodržování předpisů, optimalizaci provozní efektivity a personalizovanějšímu a uspokojivějšímu uživatelskému prostředí pro naše zákazníky, což v konečném důsledku přispívá k úspěšnosti správy pohledávek pro obě strany.
Ujišťujeme vás, že veškeré činnosti profilování se provádějí v souladu s příslušnými zákony a předpisy o ochraně osobních údajů. V případě potřeby máte právo proti profilování vznést námitku.
Pokud máte jakékoli obavy nebo dotazy týkající se automatizovaného rozhodování nebo profilování v naší společnosti, neváhejte se na nás obrátit prostřednictvím kontaktních údajů uvedených v části „Kontakty“ těchto zásad ochrany osobních údajů.
4. Zásady ochrany osobních údajů obchodních partnerů
Tyto zásady ochrany osobních údajů se obecně vztahují na všechny naše stávající i potenciální obchodní partnery, včetně:
- klientů
- investorů
- prodejců
- dodavatelů
- externích poradců
- veškerých třetích stran, se kterými jsme v obchodním vztahu
Obsah zásad ochrany osobních údajů obchodních partnerů
4.1. Jaké informace shromažďujeme a jakým způsobem?
4.2. Proč používáme vaše údaje a jak postupujeme v souladu s předpisy?
4.3. Konkrétní informace o procesu náležité péče (sankce a screening politicky exponovaných osob)
4.4. Služby a nástroje třetích stran
4.5. Jak dlouho vaše údaje uchováváme?
4.6. Automatizované rozhodování a profilování
4.1. Jaké informace shromažďujeme a jakým způsobem?
Jak se údaje shromažďují?
Osobní údaje shromažďujeme různými způsoby ve snaze usnadnit profesní interakce a spolupráci a zajistit bezpečnost.
Pokud se rozhodnete sdílet informace o jiných osobách, mějte na paměti, že nesete odpovědnost za veškeré získané a sdílené osobní údaje třetích stran a potvrzujete, třetí strana udělila souhlas s poskytnutím těchto údajů.
- Přímé shromažďování zahrnuje vámi poskytnuté informace. Jedná se o údaje, které jste přímo sdíleli během obchodního vztahu a profesních interakcí, například vaše jméno, kontaktní údaje, profesní informace a další relevantní dokumenty nebo informace.
- Nepřímé shromažďování z veřejně dostupných zdrojů. Můžeme o vás shromažďovat veřejně dostupné informace ze zdrojů, mezi které patří profesní profily na sociálních sítích, firemní webové stránky nebo veřejné rejstříky, pokud jsou tyto informace relevantní pro řízení našich obchodních vztahů.
Jaké kategorie údajů se zpracovávají?
Během našich profesních interakcí a spolupráce můžeme zpracovávat širokou škálu osobních údajů nezbytných pro řízení a rozvoj těchto vztahů. Konkrétní shromažďované osobní údaje se mohou lišit v závislosti na povaze našich interakcí a účelu, pro který se provádějí. Zavazujeme se, že se všemi údaji budeme nakládat pečlivě a v souladu s platnými zákony a předpisy o ochraně údajů.
Níže uvádíme hlavní kategorie osobních údajů, které můžeme zpracovávat:
Identifikační informace |
Jméno, kontaktní údaje (např. telefonní a poštovní adresa) a jakékoli další identifikační údaje sdílené během obchodního vztahu a s významem pro naši spolupráci. |
Profesní a obchodní informace |
Názvy pracovních pozic, názvy společností, oborové příslušnosti, odborná kvalifikace a kontaktní údaje. |
Záznamy o komunikaci |
Záznamy e-mailové korespondence, zápisy ze schůzek, záznamy hovorů a další údaje související s komunikací, které si vyměňujeme během našich profesních kontaktů. |
Právní informace |
Informace vyplývající z právně závazných dokumentů, kam patří partnerské smlouvy, smlouvy a další příslušné právní dokumenty. |
Finanční informace |
Fakturační údaje, záznamy o finančních transakcích, včetně údajů o bankovních účtech, úvěrových ratingů, platebních podmínek, finančních transakcí, historie vyúčtování, faktur souvisejících s profesními smlouvami, historie objednávek a podrobností o produktech nebo službách a dalších finančních údajů týkajících se naší spolupráce. |
Údaje o kontrole sankcí |
Informace o prověřování obchodních partnerů dle sankčních seznamů a databází politicky exponovaných osob, které mohou obsahovat citlivé údaje týkající se politických názorů, odsouzení za trestné činy nebo podvodné činnosti (podrobnosti naleznete v následujících dvou oddílech). |
Údaje s informacemi o zákazníkovi a boji proti praní špinavých peněz |
Údaje vyplývající z kontrol a hodnocení obchodních partnerů v rámci údajů o zákazníkovi (KYC, tzv. Know Your Customer) a boji proti praní špinavých peněz (AML, tzv. Anti-Money Laundering), jejichž cílem je odhalit a zabránit praní špinavých peněz. |
Údaje o střetu zájmů |
Údaje týkající se posouzení možných střetů zájmů mezi naší společností a jejími obchodními partnery. |
Údaje z hodnocení rizik |
Informace související s hodnocením rizik obchodních partnerů s ohledem na faktory, kam patří finanční stabilita, pověst a historie dodržování předpisů. |
Údaje regulačních orgánů |
Údaje týkající se požadavků regulačních orgánů, osvědčení, licencí, povolení, akreditací a oborových kvalifikací, které naši obchodní partneři získali. |
Údaje o duševním vlastnictví |
Informace o právech duševního vlastnictví a dohodách mezi naší společností a obchodními partnery, kam patří patenty, ochranné známky nebo autorská práva. |
Údaje o výkonu |
Údaje týkající se výkonu a kvality služeb našich obchodních partnerů, včetně dohod o úrovni služeb, hodnocení výkonu a zpětné vazby. |
Údaje zástupců |
Údaje o zaměstnancích nebo zástupcích obchodních partnerů, například jména, pracovní pozice, kontaktní údaje a další informace s významem pro řízení obchodních vztahů. |
Údaje o pojištění |
Informace o uzavřené pojistce a smlouvách o odpovědnosti mezi naší společností a obchodními partnery. |
Marketingové preference |
Preference pro marketingovou komunikaci, zpětná vazba, výsledky průzkumů a další údaje související s marketingem sdílené během našich interakcí. |
Záznamy o sporech |
Informace týkající se případných právních sporů nebo stížností, které mohou vzniknout během naší spolupráce. |
Údaje o auditu a dodržování předpisů |
Údaje týkající se auditů, hodnocení nebo inspekcí prováděných obchodními partnery nebo v jejich souvislosti za účelem zajištění shody a kvality. |
Údaje o přístupových právech a oprávněních |
Údaje o přístupových právech a oprávněních udělených našim obchodním partnerům k různým systémům, aplikacím a prostředkům IT v rámci naší společnosti. |
Technické údaje |
Technické informace, například protokoly o přístupu k systému a aplikacím, IP adresy a využívání firemních digitálních zdrojů, které se týkají naší spolupráce. |
IT údaje |
Informace o hardwaru a softwaru používaném obchodními partnery na jejich pracovních stanicích, které mají význam pro účely podpory IT. |
Údaje o zařízení |
Údaje o zařízeních, která obchodní partneři využívají k přístupu k našim IT systémům, cloudovým prostředím, aplikacím nebo naší IT infrastruktuře, například notebooky, chytré telefony nebo tablety. |
Protokoly metadat a údaje o používání IT |
Můžeme shromažďovat protokoly metadat a informace týkající se používání IT v různých systémech a aplikacích. Tyto údaje hrají důležitou roli při vyšetřování a dokumentování incidentů, ověřování pravosti komunikace a udržování bezpečnostních opatření. Mohou zahrnovat různé prvky, včetně časových značek, identifikátorů uživatelů, záznamů o činnosti systému, protokolů o přístupu, IP adres, údajů o zařízení, protokolů o používání aplikací, protokolů serverů, údajů o prostředí cloudu a metadat spojených s různými interakcemi. Kromě toho tyto informace pomáhají při sledování zabezpečení a reakci na incidenty v celé naší IT infrastruktuře, včetně například e-mailových systémů, cloudových prostředí a dalších softwarových aplikací a platforem, které jsou nedílnou součástí naší obchodní činnosti. |
Další relevantní údaje |
V závislosti na vašich interakcích můžeme zpracovávat další osobní údaje, mezi které patří informace týkající se našich profesních smluv, podrobnosti o projektech, informace o událostech nebo smluvní podmínky a veškeré další údaje související s naším profesním vztahem. |
Citlivé údaje |
Výjimečně v rámci našich vztahů s obchodními partnery zpracováváme citlivé údaje výhradně v konkrétních situacích, mezi které patří proces prověřování uložených sankcí, kdy můžeme shromažďovat a zpracovávat citlivé údaje týkající se odsouzení za trestné činy, podvodné činnosti nebo statusu politicky exponované osoby (PEP) (pokud jsou tyto informace k dispozici ve veřejných oficiálních seznamech) jako součást našich postupů prověřování uložených sankcí s cílem zajistit dodržování požadavků regulačních orgánů a zmírnit potenciální rizika spojená s jednotlivci nebo subjekty. Mějte prosím na paměti, že zpracování citlivých údajů probíhá s maximální péčí a v přísném souladu s platnými zákony o ochraně osobních údajů. Naším hlavním cílem je chránit práva a svobody jednotlivců a zároveň plnit naše zákonné povinnosti a dodržovat nejvyšší etické standardy v našich profesních vztazích. |
Povinnost poskytnout osobní údaje pro náš obchodní vztah
Od našich obchodních partnerů požadujeme určité osobní údaje z důvodu naplnění klíčových účelů, mezi které patří hodnocení rizik, kontrola dodržování předpisů a spolupráce. V případě neposkytnutí těchto požadovaných údajů může dojít k omezení možností spolupráce a dopadu na naše obchodní vztahy:
- Neposkytnutí potřebných údajů mít za následek omezení přístupu ke konkrétním službám, projektům nebo spolupráci.
- Neposkytnutí kritických údajů může znamenat omezení schopnosti zahájit nebo pokračovat v obchodní spolupráci.
Ceníme si přesnosti a spolehlivosti údajů a dbáme na transparentnost a etické standardy naší spolupráce. Apelujeme na obchodní partnery, aby poskytli požadované osobní údaje, a usnadnili tak efektivní posouzení rizik a vzájemně výhodnou spolupráci.
4.2. Proč používáme vaše údaje a jak postupujeme v souladu s předpisy?
V této části uvádíme konkrétní účely, pro které shromažďujeme a zpracováváme vaše osobní údaje během procesu e-mailové komunikace, spolu s právními základy a kategoriemi údajů zpracovávaných pro každý účel.
Účel |
Podrobnosti o účelu |
Právní základ |
Řízení obchodních vztahů |
Navazování a udržování obchodních vztahů s našimi obchodními partnery, včetně komunikace, spolupráce a smluvních ujednání.
|
Uzavření smlouvy nebo kroky před uzavřením smlouvy. Oprávněné zájmy na zajištění efektivní obchodní činnosti a spolupráce. |
Fakturace a platby |
Zpracování finančních transakcí, vyúčtování, plateb a související finanční činnosti nezbytné z hlediska spolupráce. |
Uzavření smlouvy Daňové a účetní zákonné povinnosti |
Usnadnění komunikace
|
Usnadnění komunikace prostřednictvím různých kanálů a korespondence mezi vámi a naší organizací. |
Uzavření smlouvy nebo kroky k uzavření smlouvy a/nebo Oprávněný zájem na komunikaci v obchodních záležitostech. |
Reakce na vaše dotazy |
Vaše osobní údaje můžeme zpracovávat za účelem odpovědi na dotazy, otázky nebo žádosti. |
Uzavření smlouvy nebo kroky vedoucí k uzavření smlouvy |
Zasílání newsletterů a novinek |
Pokud jste nám k tomu udělili souhlas, můžeme vaši e-mailovou adresu použít k zasílání newsletterů, novinek nebo propagačních materiálů týkajících se našich služeb nebo produktů. |
Souhlas (Máte právo jej kdykoli odvolat.) |
Dodržování zákonných povinností |
Vaše osobní údaje můžeme zpracovávat za účelem splnění zákonných povinností, včetně vedení záznamů, požadavků regulačních orgánů a reakce na zákonné požadavky. |
Povinnost ze zákona |
Kontrola uložených sankcí a hodnocení rizik |
Vaše osobní údaje můžeme zpracovávat za účelem prověření obchodních partnerů s ohledem na sankční seznamy a posouzení rizik souvisejících s jejich finanční stabilitou, pověstí a historií dodržování předpisů. |
Povinnost ze zákona Oprávněný zájem (Podrobnosti naleznete níže v další části) |
Poznej svého zákazníka (KYC) a boj proti praní špinavých peněz (AML) |
Vaše osobní údaje můžeme zpracovávat za účelem postupu s náležitou péčí a hodnocení obchodních partnerů s cílem zamezit praní špinavých peněz a podvodným činnostem. |
Povinnost ze zákona Oprávněný zájem zabránit podvodům a nezákonným činnostem. |
Posouzení střetu zájmů |
Posouzení možných střetů zájmů mezi naší společností a jejími obchodními partnery s cílem zajistit transparentnost a etické jednání. |
Oprávněný zájem na zachování transparentnosti a etického jednání v rámci profesní spolupráce |
Ověření požadavků regulačních orgánů |
Ověření potřebných osvědčení, licencí, povolení a oborových kvalifikací, které naši obchodní partneři získali. |
Zákonné povinnosti související s požadavky regulačních orgánů a osvědčeními. |
Správa práv duševního vlastnictví |
Správa práv duševního vlastnictví a dohod mezi naší společností a obchodními partnery, kam patří patenty, ochranné známky nebo autorská práva. |
Uzavření smlouvy Oprávněné zájmy související se stanovením, výkonem nebo obhajobou právních nároků. |
Hodnocení výkonu služeb |
Hodnocení výkonu a kvality služeb našich obchodních partnerů, včetně dohod o úrovni služeb a zpětné vazby. |
Oprávněný zájem na hodnocení a zlepšování kvality služeb poskytovaných obchodními partnery. |
Marketing a průzkumy |
Správa marketingových preferencí, zpětné vazby, výsledků průzkumů a dalších marketingových údajů sdílených během našich interakcí. |
Souhlas (Máte právo jej kdykoli odvolat.) |
Řešení sporů
|
V případě sporů vyplývajících z naší spolupráce můžeme zpracovávat příslušné osobní údaje s cílem usnadnit nalezení řešení, vyšetřování nebo soudní řízení. |
Oprávněné zájmy související se stanovením, výkonem nebo obhajobou právních nároků |
Řešení stížností Vyřizování žádostí subjektů údajů |
Pro potřeby vyřizování a řešení stížností nebo obav vznesené z vaší strany nebo třetími stranami ohledně našich služeb, postupů nebo zacházení s osobními údaji a reakce na žádosti subjektů údajů. |
Zákonné povinnosti dokumentovat a reagovat na stížnosti a žádosti subjektů údajů. Oprávněné zájmy související se stanovením, výkonem nebo obhajobou právních nároků. |
Prevence podvodů a vyšetřování incidentů |
Můžeme zpracovávat e-maily, údaje o používání IT a protokoly s cílem zabránit podvodným aktivitám či neoprávněnému přístupu, zajistit sledování zabezpečení a prošetřit a zdokumentovat narušení bezpečnosti, úniky dat nebo jiné incidenty, které mohou ovlivnit bezpečnost vašich osobních údajů. |
Zákonné povinnosti prošetřit a zdokumentovat bezpečnostní incidenty a Oprávněné zájmy na ochranu našeho podnikání před podvody a zachování bezpečnosti e-mailové komunikace. |
Výzkum a vývoj |
Pro účely výzkumu a vývoje s cílem zlepšit naše služby a činnost můžeme použít souhrnné údaje. |
Oprávněné zájmy na zlepšování naší nabídky a činnosti |
Obchodní analytické nástroje a výkaznictví |
Údaje můžeme analyzovat pro účely obchodní analytických nástrojů, výkaznictví a hodnocení výkonnosti. |
Oprávněné zájmy při sledování a zlepšování naší obchodní činnosti. |
Sledování a zlepšování služeb Rozvoj podnikání |
Údaje můžeme zpracovávat za účelem sledování kvality našich služeb, identifikace oblastí, které je třeba zlepšit, a zlepšení podnikání nebo identifikace potenciálních obchodních příležitostí, spolupráce nebo partnerství. |
Oprávněné zájmy na udržování a zlepšování našich služeb a na růstu a rozvoji podnikání. |
Interní audit Externí audit |
Provádění interních a externích auditů a průběžné sledování dodržování předpisů s cílem zajistit, že naše organizace dodržuje požadavky regulačních orgánů, zásady a interní normy. |
Povinnost ze zákona a/nebo Oprávněné zájmy |
Řízení rizik a kontrolní činnosti |
Posuzování, řízení a kontrola rizik souvisejících se zabezpečením dat, ochranou soukromí a dodržováním předpisů. |
Oprávněné zájmy při zajišťování řízení rizik, udržitelnosti a dodržování předpisů v rámci naší činnosti. |
Upozorňujeme, že konkrétní účely a právní základy zpracování se mohou lišit v závislosti na okolnostech a vaší interakci s námi. Vždy dbáme na to, aby se osobní údaje zpracovávaly v souladu s platnými zákony o ochraně osobních údajů a s ohledem na vaše práva na ochranu soukromí.
Při zpracování osobních údajů z důvodu našich oprávněných zájmů vyvažujeme tyto zájmy s právy a svobodami osob, jejichž údaje jsou předmětem zpracovávání. Přijímáme opatření s cílem zajistit dodržování vašich práv a spravedlivé a zákonné zpracování osobních údajů.
4.3. Konkrétní informace o procesu náležité péče (sankce a screening politicky exponovaných osob)
Cíle a právní důvody kontroly
Prověřování uložených sankcí a politicky exponovaných osob (PEP) provádíme v rámci našeho závazku dodržovat platné zákony a předpisy upravující mezinárodní sankce, opatření proti úplatkářství a korupci (ABC), prevenci finanční kriminality, požadavky na zajištění informací o zákazníkovi (tzv. Know Your Customer, KYC), boj proti praní špinavých peněz (AML) a závazky v oblasti boje proti financování terorismu (CTF). Tento proces prověřování je nezbytný z hlediska identifikace a vyhodnocení potenciálních rizik spojených s osobami nebo subjekty, které jsou součástí našich obchodních vztahů nebo finančních transakcí.
Kontrola uložených sankcí a politicky exponovaných osob slouží k několika důležitým účelům, včetně:
- zajištění dodržování zákonných povinností vyvarovat se obchodních vztahů nebo finančních transakcí s osobami nebo subjekty, na které se vztahují mezinárodní sankce
- postupu s náležitou péčí a prověřování s cílem zamezit zneužití naší společnosti k nezákonným účelům
- usnadnění účinných postupů řízení rizik
- prokázání našeho závazku k etickému a odpovědnému obchodnímu jednání
Proces prověřování uložených sankcí a politicky exponovaných osob provádíme v souladu s obecným nařízením o ochraně osobních údajů („GDPR“) dle právních důvodů stanovených v čl. 6 odst. 1 písm. c) a f)[1], resp. v čl. 9 odst. 2 písm. e) a f)[2].
Tyto právní základy nám umožňují zpracovávat vaše údaje, i) pokud je to nezbytné pro splnění našich právních povinností a ii) pokud je to nezbytné s ohledem na naše oprávněné zájmy, mezi které patří bezpečné provozování naší činnosti, ochrana integrity našich systémů, operací, klientů, obchodních vztahů a uživatelů, odhalování nebo prevence podvodů a plnění dalších oprávněných zájmů.
Shromažďování osobních údajů, kategorie subjektů údajů a zdroje údajů
Součástí procesu prověřování uložených sankcí a politicky exponovaných osob je shromažďování a zpracování osobních údajů týkajících se dvou klíčových kategorií subjektů údajů:
- Našich obchodních partnerů: Tato kategorie zahrnuje osobní údaje, mezi které patří jména a příjmení, kontaktní údaje, data narození, pohlaví, státní příslušnost, občanství, země pobytu, identifikační údaje klientů a další relevantní informace. Kromě toho mohou být shromažďovány obchodní a finanční údaje nezbytné pro účinnou kontrolu. Tyto údaje získáváme přímo od subjektů údajů během našich obchodních vztahů nebo nepřímo z veřejně dostupných zdrojů.
- Osob zařazených na sankční seznamy a seznamy politicky exponovaných osob: Tato skupina zahrnuje osoby uvedené na příslušných sankčních seznamech a seznamech politicky exponovaných osob. Údaje zpracovávané pro účely ověření mohou zahrnovat jména a příjmení, data narození, pohlaví, státní příslušnost, občanství, zemi pobytu, další identifikační údaje dostupné z veřejných úředních zdrojů, kontaktní údaje, funkce nebo povolání, údaje o uložených sankcích a další relevantní veřejně dostupné informace. Tyto údaje získáváme ze schválených databází, od nezávislých poskytovatelů ověření, z veřejně dostupných informací, od regulačních orgánů, orgánů činných v trestním řízení, mezinárodních organizací a z komerčně dostupných databází politicky exponovaných osob.
Vezměte prosím na vědomí, že nemáme žádnou kontrolu nad informacemi, které jsou uvedeny ve veřejných úředních záznamech a souborech dat shromážděných nezávislými poskytovateli screeningu ověření. Tyto údaje se shromažďují z různých zdrojů a o zveřejnění osobních údajů rozhodují příslušné orgány veřejné moci, které vyvažují veřejný zájem na zveřejnění těchto údajů a práva jednotlivců na ochranu soukromí.
Kritéria kontroly a možné důsledky v případě shody
- Kritéria kontroly. Během procesu prověřování používáme pokročilé a bezpečné technologie a algoritmy k porovnání osobních údajů, mezi které patří jména, data narození, státní příslušnost a další důležité informace, s příslušnými sankčními seznamy a seznamy politicky exponovaných osob. Tento proces je automatizovaný, avšak v případě shody vyžaduje lidský zásah z důvodu další analýzy a šetření. Neuplatňuje se žádné automatizované individuální rozhodování.
- Důsledky shody. Pokud je při kontrole zjištěna shoda, mohou být následně přijata další opatření náležité péče, mezi která patří zvýšená kontrola nebo další šetření, a to v souladu s platnými zákony a předpisy. Zavazujeme se tyto situace řešit zcela v souladu s požadavky platných předpisů a zároveň chránit důvěrnost a integritu osobních údajů.
Uchovávání údajů
Osobní údaje shromážděné během procesu prověřování uchováváme pouze po dobu nezbytnou k plnění našich zákonných povinností a oprávněných obchodních účelů.
- Obchodní partneři: údaje se aktivně zpracovávají v průběhu obchodního vztahu a uchovávají maximálně po dobu 5 let[3] po ukončení obchodní smlouvy.
- Osoby na sankčních seznamech a seznamech a seznamech politicky exponovaných osob z vybraných zdrojů dat: údaje se aktivně zpracovávají v průběhu každé kontroly a poté se automaticky odstraní; údaje, které vedou k potenciální shodě, se aktivně zpracovávají v rámci manuálního přezkumu a analýzy a uchovávají pouze po dobu maximálně 5 let po uzavření obchodního vztahu s příslušným obchodním partnerem.
Sdílení údajů
V některých případech můžeme mít povinnost poskytnout osobní údaje regulačním orgánům, orgánům činným v trestním řízení nebo jiným oprávněným subjektům v rámci našich zákonných povinností nebo k naplnění našich oprávněných zájmů. S žádnými třetími stranami nesdílíme osobní údaje pro marketingové účely.
Chcete-li se dozvědět více o svých právech týkajících se vašich osobních údajů a o tom, jak je uplatnit, podívejte se do příslušné části „Vaše práva“ v těchto zásadách ochrany osobních údajů.
4.4. Služby a nástroje třetích stran
Při řízení obchodních vztahů s našimi partnery můžeme využívat různé nástroje a služby třetích stran s cílem zlepšit naši činnost a usnadnit efektivní spolupráci. Tyto nástroje a služby jsou určeny k zefektivnění procesů, zlepšení komunikace a podpoře bezpečné výměny informací.
Tyto nástroje a služby třetích stran mohou zahrnovat různé funkce a řešení, které zvyšují naši schopnost zajistit efektivní a bezpečnou spolupráci.
K využívání těchto nástrojů a služeb třetích stran může být zapotřebí sdílet určité kategorie osobních údajů týkajících se našich obchodních partnerů. Typy sdílených údajů se mohou lišit v závislosti na konkrétním používaném nástroji nebo službě, avšak mohou zahrnovat informace nezbytné z hlediska profesní spolupráce.
Pečlivě vybíráme a spolupracujeme s důvěryhodnými poskytovateli služeb, kteří dodržují standardy ochrany údajů a požadavky na zachování důvěrnosti. Vezměte prosím na vědomí, že využívání nástrojů třetích stran má vždy za cíl zvýšení kvality a bezpečnosti naší činnosti a operací.
4.5. Jak dlouho vaše údaje uchováváme?
Vaše údaje uchováváme po nezbytně dlouhou dobu s ohledem na plnění a správu našeho smluvního vztahu, a to až 5 let po ukončení smluvního vztahu nebo po delší dobu, pokud se na ně vztahují jiné zákonné lhůty.
Vždy dbáme na dodržování příslušných zákonných povinností a odpovídajícím způsobem upravujeme dobu uchovávání, abychom těmto požadavkům vyhověli. Naším hlavním cílem je uchovávat údaje po nezbytně dlouhou dobu s ohledem na splnění účelů uvedených v těchto zásadách ochrany osobních údajů a s ohledem na splnění případných zákonných povinností.
Doba uchovávání se může lišit v závislosti na těchto faktorech:
- Typ údajů – některé údaje je třeba uchovávat déle než jiné.
- Účely, pro které zpracováváme vaše osobní údaje.
- Zákonné a regulační požadavky. Někdy zákon stanoví, že jsme povinni údaje uchovávat po určitou dobu.
- Na dobu uchovávání dat mají vliv naše obchodní potřeby a provozní požadavky.
Během doby uchovávání přijmeme vhodná technická a organizační opatření s cílem zajistit bezpečnost a důvěrnost vašich osobních údajů. Po uplynutí doby uchovávání vaše osobní údaje bezpečně vymažeme nebo anonymizujeme v souladu s platnými zákony a předpisy.
4.6. Automatizované rozhodování a profilování
Automatizované rozhodování: Nezapojujeme se do automatizovaných rozhodovacích procesů, které by měly významné právní dopady nebo podobně významné důsledky pro jednotlivce výhradně na základě automatizovaného zpracování.
Profilování: Techniky profilování můžeme používat v následujících kontextech:
- Profilování bezpečnostních rizik zahrnuje analýzu technických údajů z IT systémů, mezi které patří protokoly o přístupu, IP adresy a údaje o zařízeních, s cílem identifikovat potenciální bezpečnostní hrozby a zranitelnosti. Má zásadní význam z hlediska zajištění bezpečnosti IT systémů, nástrojů a aplikací v rámci profesních vztahů. Díky tomuto profilování můžete očekávat vylepšená bezpečnostní opatření na ochranu vašich dat a systémů, s nimiž komunikujete, což vede k bezpečnějšímu prostředí spolupráce.
- K posouzení a řízení rizik souvisejících s obchodními partnery se používají techniky hodnocení rizik a profilování s náležitou péčí, které zahrnují finanční stabilitu, otázky reputace, historii dodržování předpisů, osvědčení, licence, povolení, střety zájmů, hloubkovou kontrolu bezúhonnosti a prevenci podvodů. Pomáhá při vyhodnocování a řízení rizik v oblasti dodržování předpisů, otázek bezúhonnosti a potenciálních zranitelných míst v rámci profesní spolupráce. Výhodou je transparentnější a etičtější obchodní prostředí. To vede k lepšímu dodržování předpisů, nižšímu riziku podvodu a spravedlivějšímu partnerství.
- Techniky profilování výkonnosti nám pomáhají hodnotit výkonnost a kvalitu obchodních partnerů pomocí analýzy výkonnostních ukazatelů, dohod o úrovni služeb a údajů o zpětné vazbě. Pomáhají při vyhodnocování a zvyšování účinnosti a efektivity naší spolupráce. To vede k vyšší kvalitě služeb a efektivnějším interakcím přizpůsobeným potřebám obou stran.
- Techniky profilování preferencí analyzují preference, které jste vyjádřili, včetně marketingových sdělení, zpětné vazby a výsledků různých průzkumů. Díky tomu lze interakce a komunikaci přizpůsobit dle vašich konkrétních preferencí. Můžete tak využívat personalizované a relevantní interakce. V důsledku toho vám můžeme nabídnout sdělení a služby, které odpovídají vašim preferencím a zájmům.
Ve všech kontextech profilování je logickým cílem zajistit bezpečnější, transparentnější a efektivnější prostředí pro navazování profesních vztahů. Význam spočívá ve zvýšeném zabezpečení, dodržování předpisů, efektivitě a personalizovaných interakcích. Předpokládané důsledky jsou obecně pozitivní a jejich cílem je zlepšit celkové uživatelské prostředí a výsledky našeho obchodního vztahu.
Ujišťujeme vás, že veškeré činnosti profilování se provádějí v souladu s příslušnými zákony a předpisy o ochraně osobních údajů. V případě potřeby máte právo proti profilování vznést námitku.
Pokud máte jakékoli obavy nebo dotazy týkající se automatizovaného rozhodování nebo profilování v naší společnosti, neváhejte se na nás obrátit prostřednictvím kontaktních údajů uvedených v části „Kontakty“ těchto zásad ochrany osobních údajů.
5. S kým sdílíme vaše údaje?
S ohledem na plnění našich zákonných povinností a sledování našich oprávněných zájmů je někdy zapotřebí sdílet vaše osobní údaje s dalšími subjekty. V takovém případě jsme oprávněni údaje sdílet s našimi přidruženými společnostmi, dceřinými společnostmi nebo poskytovateli služeb s ohledem na usnadnění naší obchodní činnosti.
Níže jsou uvedeny příklady možných kategorií příjemců vašich údajů:
|
|
Poskytovatelé služeb |
Jedná se o společnosti, které nám pomáhají při řízení naší obchodní činnosti, včetně technické podpory, e-mailového hostingu, cloudových řešení, nástrojů pro zabezpečení a řízení rizik, analýzy dat a IT služeb. Tito partneři jsou smluvně zavázáni dodržovat naše požadavky na ochranu osobních údajů a zabezpečení, čímž je zajištěna ochrana vašich osobních údajů. Jsou oprávněni přistupovat k osobním údajům výhradně pro námi stanovené účely a přispívat k efektivitě a bezpečnosti našich služeb. |
Odborní poradci |
Můžeme spolupracovat s právníky, účetními, auditory nebo konzultanty, kteří mohou mít při poskytování svých služeb přístup k vašim údajům. |
Státní či regulační orgány |
Čas od času máme zákonnou povinnost sdílet e-mailové údaje s orgány činnými v trestním řízení, regulačními orgány nebo státními orgány. |
Převody podniku |
Pokud dojde k fúzi, prodeji majetku nebo významné organizační změně, vaše e-mailové údaje se mohou převést na nový subjekt nebo vlastníky. |
Nástroje a platformy třetích stran |
Ke zlepšení našich procesů používáme různé nástroje a platformy třetích stran. Tyto nástroje mohou našim jménem zpracovávat vaše e-mailové údaje. |
Ostatní oprávnění příjemci |
V závislosti na konkrétních situacích a právních předpisech mohou existovat další oprávnění příjemci, se kterými jsme povinno údaje sdílet. |
Přijímáme opatření s cílem zajistit bezpečnost a důvěrnost vašich údajů při jejich sdílení.
6. Převádění údajů do zahraničí
Je možné, že vaše údaje budeme muset převést do zemí mimo Evropský hospodářský prostor (EHP) nebo do míst s odlišnými pravidly ochrany údajů. K ochraně vašich údajů podnikáme následující kroky, mezi které patří:
- Rozhodnutí o odpovídající ochraně: Pokud Evropská komise prohlásí, že v dané zemi je zavedena odpovídající ochrana údajů, jsme oprávněni do této země údaje odesílat bez dalších ochranných opatření, včetně ochrany osobních údajů mezi EU a USA.
- Rámec EU – USA pro ochranu údajů: Evropská komise schválila předávání údajů z Evropského hospodářského prostoru (EHP) do Spojených států podle rámce EU - USA pro ochranu údajů. Podle tohoto rámce lze vaše osobní údaje předávat zúčastněným americkým společnostem bez nutnosti dalších ochranných opatření.
- Standardní smluvní doložky: Tyto schválené smluvní doložky můžeme použít k zajištění bezpečnosti vašich údajů při jejich převodu mimo EHP.
Informace o převodech lze získat v sekci „Kontakty“ v zásadách ochrany osobních údajů.
7. Jak chráníme vaše údaje?
Při výkonu naší obchodní činnosti dbáme na bezpečnost vašich osobních údajů. Používáme řadu technických a organizačních opatření k zachování integrity a důvěrnosti vašich osobních údajů a chráníme je před neoprávněným přístupem, zveřejněním, ztrátou, změnou nebo zničením.
Organizační ochranná opatření |
Zavedli jsme různá organizační opatření, včetně zásad, postupů a pokynů, které upravují postupy ochrany údajů v rámci naší organizace. Pravidelně vyhodnocujeme činnosti zpracování údajů s cílem identifikovat a zmírnit rizika z hlediska vaši osobních údajů a zajistit vyvážený přístup. |
Šifrování údajů |
K zabezpečení vašich osobních údajů během přenosu a ukládání používáme šifrovací techniky, které zamezují neoprávněnému přístupu či zachycení. |
Řízení přístupu |
Zavedli jsme přísné kontroly přístupu s cílem zajistit, že k vašim osobním údajům budou mít přístup pouze oprávnění pracovníci. Přístupová práva se udělují podle potřeby mít k daným údajům přístup a jsou předmětem pravidelné kontroly a aktualizace. |
Minimalizace údajů |
Shromažďujeme a zpracováváme pouze osobní údaje, které jsou nezbytné pro účely uvedené v těchto zásadách ochrany osobních údajů. Shromážděné údaje se omezují na nezbytné a relevantní údaje. |
Ochrana osobních údajů od začátku |
Ochranu údajů začleňujeme do našich procesů od samého počátku a používáme technologie a postupy pro ochranu osobních údajů ve snaze dodržovat nejvyšší standardy ochrany údajů a soukromí. |
Školení zaměstnanců |
Prostřednictvím školení zajišťujeme, aby měli zaměstnanci povědomí o tom, jak uchovat vaše údaje v bezpečí. |
Reakce na incidenty |
V nepravděpodobném případě narušení bezpečnosti dat nebo bezpečnostního incidentu máme zavedeny postupy pro rychlou reakci, vyšetřování a zmírnění dopadů. Budeme vás a příslušné orgány informovat v souladu s platnými předpisy. |
Pravidelná hodnocení |
Provádíme pravidelná hodnocení a audity našich opatření na ochranu a zabezpečení údajů s cílem zajistit a odstranit případná slabá místa nebo rizika související s osobními údaji. Díky tomu jsme schopni udržovat účinnost našich bezpečnostních kontrol a zajišťovat trvalou ochranu údajů. |
Další |
Další bezpečnostní opatření potřebná ke správě důvěrnosti, dostupnosti a integrity údajů v souladu s vývojem technologie. |
I když tato technická a organizační opatření provádíme, zavazujeme se neustále zlepšovat naše bezpečnostní postupy a přizpůsobovat se vyvíjejícím se hrozbám s cílem ochránit vaše osobní údaje. Pokud máte obavy o bezpečnost svých osobních údajů nebo pokud máte podezření na neoprávněný přístup nebo zveřejnění, neprodleně se na nás obraťte prostřednictvím kontaktních údajů uvedených v části „Kontakty“.
8. Vaše práva
Zavazujeme se k transparentnosti a zajištění dostupnosti a bezplatnosti vašich práv jakožto subjektu údajů:
Právo kdykoli odvolat souhlas |
Svůj souhlas se zpracováním osobních údajů můžete kdykoli odvolat. |
Právo na informace |
Máte právo na informace o tom, jakým způsobem se vaše osobní údaje shromažďují a zpracovávají. Sem patří informace o účelech zpracování, kdo vaše údaje zpracovává a jak dlouho se budou uchovávat. |
Právo vznést námitku proti zpracování |
Pokud vaše údaje zpracováváme na základě veřejného nebo oprávněného zájmu, máte právo proti tomu vznést námitku. |
Právo na přístup k vašim údajům |
Můžete zjistit, zda vaše údaje zpracováváme, získat podrobnosti o zpracování a kopii vašich údajů. |
Právo na opravu vašich údajů |
Máte právo zajistit, aby vaše osobní údaje byly přesné, a v případě potřeby požadovat jejich opravu. |
Právo na omezení zpracování vašich údajů |
Za určitých okolností máte právo omezit zpracování svých údajů. V takovém případě nebudeme údaje zpracovávat za žádným jiným účelem, než je jejich uložení. |
Právo na vymazání nebo jiné odstranění vašich údajů |
Za určitých okolností máte právo požadovat vymazání svých údajů. |
Právo na přenositelnost vašich údajů |
Své údaje můžete obdržet ve strukturovaném, strojově čitelném formátu, a pokud je to možné, můžete je nechat zaslat jinému správci. Toto právo se vztahuje na případy, kdy se vaše údaje zpracovávají automaticky na základě vašeho souhlasu, smlouvy nebo předsmluvních závazků. |
Právo nebýt předmětem profilování a automatizovaného rozhodování |
Máte právo nebýt předmětem výhradně automatizovaného rozhodování, včetně profilování, které se vás významně dotýká. To znamená, že důležitá rozhodnutí, například rozhodnutí týkající se vašich práv, výhod nebo právních záležitostí, nelze přijímat výhradně automatizovanými systémy bez zásahu člověka. Toto právo chrání před nespravedlivým nebo diskriminačním automatizovaným rozhodováním. |
Právo podat stížnost |
Máte právo podat stížnost u Úřadu pro ochranu osobních údajů na adrese https://www.uoou.gov.cz. |
Omezení nebo výjimky z práv subjektu údajů:
Třebaže respektujeme vaše práva, některým žádostem nemůžeme vyhovět ze zákonných nebo oprávněných důvodů. To platí například v případě rozporu s našimi zákonnými povinnostmi nebo právy jiných osob. Pokud vašemu požadavku nemůžeme vyhovět, vysvětlíme vám příslušné důvody.
Odvolání souhlasu
Svůj souhlas můžete kdykoli odvolat. Postup je následující:
- Nesouhlas se zpracováním údajů: V případě volitelných souborů cookie upravte nastavení ve svém zařízení nebo prohlížeči. Nezbytné soubory cookie pro zabezpečení budou stále aktivní.
- Odhlásit se z odběru: Pokud dostáváte naše zpravodaje nebo marketingová sdělení, odhlaste se z odběru prostřednictvím uvedeného odkazu.
Odvolání souhlasu může mít dopad na uživatelské prostředí:
- Pokud odvoláte souhlas s volitelnými soubory cookie, některé funkce webových stránek a přizpůsobený obsah vám nemusí být k dispozici. To může mít dopad na vaše celkové uživatelské prostředí na našich webových stránkách.
- Pokud se z odběru našeho zpravodaje odhlásíte, nebudete již dostávat naše novinky ani nové informace o našich službách.
Odvolání souhlasu nemá vliv na zákonnost zpracování, ke kterému došlo před jeho odvoláním. Zavazujeme se respektovat vaše rozhodnutí a předvolby týkající se ochrany osobních údajů.
Chcete-li požádat o jakékoli kroky týkající se vašich práv, obraťte se nás e-mailem na adrese eliska.dvorakova@b2-impact.com nebo poštou na adresu naší společnosti. Náš pověřenec pro ochranu osobních údajů (DPO) vám pomůže a odpoví vám co nejdříve, nejpozději do tří měsíců.
9. Aktualizace zásad ochrany osobních údajů
Tyto zásady ochrany osobních údajů se mohou čas od času aktualizovat, aby odrážely změny v našich postupech ochrany osobních údajů nebo zákonných povinnostech. Revidovanou verzi zveřejníme na našich webových stránkách a aktualizujeme „datum účinnosti“ v horní části těchto zásad. Doporučujeme vám, abyste pravidelně kontrolovali naše zásady ochrany osobních údajů, kde najdete nejnovější informace o našich postupech ochrany osobních údajů.
Zavazujeme se, že vás budeme informovat o našich postupech při zpracování údajů a o případných aktualizacích našich zásad ochrany osobních údajů. Historii předchozích verzí těchto zásad ochrany osobních údajů si můžete prohlédnout v sekci „Historie zásad ochrany osobních údajů“ na našich webových stránkách. Zde najdete záznamy o všech předchozích verzích a můžete si prohlédnout všechny změny provedené v průběhu času.
10. Klíčové právní a technické pojmy používané v zásadách ochrany osobních údajů
Pro přehlednost zde uvádíme několik definic klíčových termínů a právních pojmů, které používáme v našich zásadách ochrany osobních údajů. Cílem těchto definic je usnadnit porozumění terminologii použité v těchto zásadách ochrany osobních údajů.
Pokud máte další dotazy nebo potřebujete vysvětlit některé podmínky či ustanovení, neváhejte se na nás obrátit. Považujeme za zásadní, abyste porozuměli svým právům v oblasti údajů a našim postupům.
|
|
Osobní údaje |
Jakékoli informace o vás, kam patří vaše jméno, e-mail nebo jiné identifikační údaje, které vás mohou přímo či nepřímo identifikovat jako jednotlivce. |
Zpracování údajů |
Úkony prováděné s osobními údaji, včetně například shromažďování, ukládání, uspořádání, pozměňování, používání, zveřejňování nebo výmazu. |
Zpracovávané údaje |
Konkrétní osobní údaje, které shromažďujeme, používáme nebo jinak zpracováváme v souladu s těmito zásadami ochrany osobních údajů. |
Správce údajů |
Správcem jsme my. Určujeme, jakým způsobem a proč se údaje zpracovávají, a zajišťujeme dodržování zákonů na ochranu osobních údajů. |
Subjekt údajů |
Fyzická osoba, jejíž osobní údaje se zpracovávají. Tento pojem se často vztahuje na vás, uživatele našich webových stránek nebo obchodního partnera. |
Souhlas |
Váš dobrovolný a informovaný souhlas se zpracováním vašich údajů pro konkrétní účely, získaný jasnými a transparentními prostředky. |
Oprávněné zájmy |
Jedním ze zákonných předpokladů zpracování osobních údajů je, že disponujeme platnými důvody pro jejich zpracování, které neohrožují vaše práva nebo zájmy. |
Profilování |
Automatizované zpracování dat za účelem analýzy a předvídání chování, preferencí nebo zájmů, mnohdy využívané k personalizaci uživatelského prostředí, vyhodnocování rizik nebo pro analytické účely. |
Automatizované rozhodování |
Rozhodnutí učiněná výhradně stroji nebo automatizovanými systémy bez zásahu člověka, která mohou mít dopad na práva a svobody jednotlivců. |
Pověřenec pro ochranu osobních údajů (DPO) |
Jmenovaná osoba odpovědná za dohled nad dodržováním ochrany údajů v naší organizaci a kontaktní místo pro dotazy týkající se ochrany údajů. |
Bezpečnostní opatření |
Proaktivní opatření a záruky přijaté na ochranu vašich údajů před neoprávněným přístupem, zveřejněním, změnou, ztrátou nebo zničením. |
Mezinárodní převádění údajů |
Proces sdílení údajů přes hranice mimo Evropský hospodářský prostor („EHP“), který může vyžadovat zvláštní ochranná opatření k zajištění ochrany údajů. |
Rozhodnutí o odpovídající ochraně |
Úřední schválení, která uvádějí, že některé země mimo EHP poskytují odpovídající úroveň ochrany údajů, a umožňují tak předávání údajů bez dalších záruk. |
Standardní smluvní doložky |
Právně závazné dohody uzavřené za účelem zajištění ochrany údajů při předávání osobních údajů mimo EHP subjektům, které nemusejí mít rovnocenné zákony o ochraně údajů. |
Souhlas nebo nesouhlas se zpracováním údajů (tzv. opt-in nebo opt-out) |
Souhlas (tzv. opt-in) nebo nesouhlas (tzv. opt-out) s určitými činnostmi zpracování údajů, kam patří přihlášení nebo odhlášení odběru našich zpravodajů (tzv. newsletterů) nebo souborů cookie a sledovacích technologií. |
Soubory cookie |
Malé soubory uložené ve vašem zařízení za účelem vylepšení procházení webových stránek, včetně sledování předvoleb a chování uživatele pro různé účely. |
Zeměpisná poloha |
Informace o přibližné poloze uživatele, kam patří země a město, často shromažďované se souhlasem uživatele pro služby založené na určení polohy. |
Náležitá péče |
Proces provádění průzkumu a hodnocení vhodnosti a důvěryhodnosti potenciálních obchodních partnerů a zajištění jejich souladu s našimi obchodními cíli a standardy. |
Práva subjektu údajů |
Vaše zákonná práva týkající se vašich osobních údajů, včetně práva na přístup, opravu, výmaz, omezení zpracování, vznesení námitky proti zpracování a přenositelnost údajů. |
Šifrování údajů |
Proces převodu údajů do kódu nebo šifry za účelem ochrany jejich důvěrnosti a integrity při přenosu a ukládání. |
Řízení přístupu |
Mechanismy a zásady pro správu a kontrolu toho, kdo má přístup ke konkrétním údajům, včetně omezení přístupu na oprávněné osoby. |
Minimalizace údajů |
Praxe shromažďování pouze těch údajů, které jsou nezbytné pro stanovené účely zpracování, a minimalizace množství shromažďovaných osobních údajů. |
Ochrana údajů v rámci návrhu a ve výchozím nastavení |
Priorita ochrany osobních údajů při jejich zpracování. Přístup, který standardně začleňuje hlediska ochrany údajů a soukromí do návrhu a provozu systémů a procesů. |
Uchovávání vašich údajů |
Ukládání nebo používání vašich údajů po určitou dobu, během níž vaše údaje ukládáme nebo používáme pro konkrétní účely v souladu s zákonnými a regulačními požadavky. |
Účely |
Konkrétní a transparentní důvody pro zpracování osobních údajů, které jsou uvedeny v těchto zásadách ochrany osobních údajů nebo vám byly poskytnuty při získání vašeho souhlasu. |
Právní základ |
Zákonné odůvodnění zpracování osobních údajů, které zajistí, že zpracování je v souladu s platnými zákony o ochraně osobních údajů. |
Povinnost ze zákona |
Zpracování osobních údajů v souladu s platnými zákony, předpisy nebo zákonnými povinnostmi. |
[1] Podle čl. 6 odst. 1 písm. c) a f) GDPR: Zpracování je zákonné, pouze pokud je splněna nejméně jedna z těchto podmínek a pouze v odpovídajícím rozsahu: (...) c) zpracování je nezbytné pro splnění právní povinnosti, která se na správce vztahuje; (...) f) zpracování je nezbytné pro účely oprávněných zájmů příslušného správce či třetí strany, kromě případů, kdy před těmito zájmy mají přednost zájmy nebo základní práva a svobody subjektu údajů vyžadující ochranu osobních údajů, zejména pokud je subjektem údajů dítě.
[2] Podle čl. 9 odst. 2 písm. e) a f) GDPR: „1. Zakazuje se zpracování osobních údajů, které vypovídají o rasovém či etnickém původu, politických názorech, náboženském vyznání či filozofickém přesvědčení nebo členství v odborech, a zpracování genetických údajů, biometrických údajů za účelem jedinečné identifikace fyzické osoby a údajů o zdravotním stavu či o sexuálním životě nebo sexuální orientaci fyzické osoby. 2. Odstavec 1 se nepoužije, pokud jde o některý z těchto případů: (...) e) zpracování se týká osobních údajů zjevně zveřejněných subjektem údajů; f) zpracování je nezbytné pro určení, výkon nebo obhajobu právních nároků nebo pokud soudy jednají v rámci svých soudních pravomocí; (...)“
[3] Průvodce zákonem o praní špinavých peněz (část 2 - oddíl 5.2. Registrace a ukládání informací), který vydal norský úřad pro finanční dohled FINANSTILSYNET.