INFORMACJE O PRZETWARZANIU DANYCH OSOBOWYCH

INFORMACJE O PRZETWARZANIU DANYCH OSOBOWYCH

na podstawie postanowień art. 13 Rozporządzenia Parlamentu Europejskiego i Rady (UE) nr 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych

(dalej zwanego „Rozporządzeniem“ lub „GDPR“).

Informacje dla osób zainteresowanych usługami finansowymi oraz innymi usługami ze strony spółki prawa handlowego VOLSOR s.r.o. w sprawie przetwarzania Pani/Pana danych osobowych; prawo dostępu do informacji o Pani/Pana danych osobowych.

Kto przetwarza przekazane przeze mnie dane osobowe?

Administratorem danych osobowych jest:

spółka prawa handlowego VOLSOR s.r.o.,

z siedzibą Na příkopě 857/18, Nové Město, kod poczt. 110 00, Praha 1

CZ REGON: 013 85 011

wpisana do Rejestru Handlowego prowadzonego przez Sąd Miejskie w Pradze, Wydział C 201387.

Administrator jest spółką prawa handlowego zajmującą się marketingiem internetowym w zakresie oferowania produktów finansowych oraz innych usług, usług telekomunikacyjnych, akcji rabatowych oraz propozycji zatrudnienia. Administrator nie oferuje ani nie udostępnia żadnych własnych produktów finansowych oraz usług, jak np. pożyczek czy też innych produktów finansowych i innych usług.

Z kim mogę się skontaktować, jeśli mam jakiekolwiek pytania dotyczące przetwarzania danych osobowych?

W razie jakichkolwiek pytań prosimy o kontakt z inspektorem ochrony danych osobowych:

Mgr. Martin Voldřich, advokát

Siedziba: Fügnerovo náměstí 1808/3, Nové Město, PSČ 120 00, Praha 2.

E-mail: martin.voldrich@akvoldrich.cz

Tel.: +420 603 463 604

Jakie dane osobowe są przetwarzane oraz w jakim celu?

Cel przetwarzania

Kategorie Danych osobowych

Okres przetwarzania

Powtórne rozpatrywanie wniosku o świadczenie usług finansowych lub innych przez spółkę VOLSOR

Sprawdzanie wiarygodności kredytowej Klienta poprzez wgląd do odnośnych rejestrów

Statystyczne przetwarzanie oraz kontrola prawdziwości wprowadzonych danych na potrzeby VOLSOR.

Imię, Nazwisko, Telefon, Adres e-mail, Adres IP, Parametry adresu URL w trakcie składania wniosku, Adres URL z którego łączył się użytkownik, Adres URL pod którym wypełniono formularz, User agent, Adres zameldowania, Adres kontaktowy, PESEL, Data urodzenia, Numer dowodu osobistego, Dane konta bankowego, Płeć, Stan cywilny, Najwyższe osiągnięte wykształcenie, Liczba dzieci na utrzymaniu, Posiadane nieruchomości, Źródło dochodów, Dochód miesięczny netto, Przepracowane miesiące, Dziedzina, Zawód, Nazwa pracodawcy, Adres pracodawcy, Dane kontaktowe pracodawcy, Długość stosunku pracy, Rodzaj mieszkania, Długość pobytu pod wskazanym adresem, Szacunkowe wydatki miesięczne, Postępowanie komornicze, Postępowanie upadłościowe, Długi.

Przez okres zainteresowania powtórnym świadczeniem krótkoterminowych pożyczek niższych kwot oraz innych usług oferowanych przez Administratora.

Przesyłanie informacji handlowych przez VOLSOR, wraz z informacjami handlowymi trzecich stron

adres e-mail, numer telefonu

Przez okres obowiązywania zgody

Kto jest odbiorcą danych osobowych?

Aktualizowana lista odbiorców Pani/Pana danych osobowych, czyli podmiotów, którym Pani/Pana dane, lub ich część, są przekazywane, znajduje się na stronie www.volsor.com/conditions/lista-odbiorcow

Na podstawie jakiego tytułu prawnego przetwarzamy dane osobowe?

Dane osobowe są przetwarzane:

w celu realizacji umowy, której stroną jest Podmiot danych
wywiązywanie się z obowiązków ustawowych, które dotyczą Administratora (obowiązki na podstawie odnośnych postanowień Rozporządzenia, współpraca z organem nadzoru);
na podstawie uzasadnionego interesu Administratora
na podstawie Pani/Pana zgody na przetwarzanie danych osobowych.

Czy Administrator może przetwarzać Pani/Pana dane osobowe bez Pani/Pana zgody?

Tak, ale jedynie w celu:

wywiązania się z obowiązków prawnych, które w odniesieniu do Administratora wynikają z ogólnie obowiązujących przepisów;
realizacji uzasadnionych interesów Administratora, przy założeniu, że takie uzasadnione interesy nie pozostają wbrew Pani/Pana uzasadnionym interesom oraz podstawowym prawom i wolnościom.

Przez jaki okres przetwarzamy Pani/Pana dane osobowe?

Pani/Pana dane osobowe przetwarzanym jedynie przez niezbędnie konieczny okres w zakresie realizacji celu ich przetwarzania.

W związku z tym, że celem przetwarzania Pani/Pana danych osobowych jest powtórne rozpatrywanie wniosku o świadczenie usług finansowych lub innych przez spółkę VOLSOR, przy powiązaniu tego z wyrażoną przez Panią/Pana zgodą na przesyłanie informacji handlowych, których przedmiotem jest – między innymi – oferta świadczenia przedmiotowych usług, do usunięcia Pani/Pana danych osobowych z procesu przetwarzania dochodzi najpóźniej w terminie do 20 dni po tym, kiedy Administrator otrzyma Pani/Pana wniosek, którego treścią będzie żądanie zakończenie przetwarzania Pani/Pana danych, ewentualnie odwołanie Pani/Pana zgody na ich przetwarzanie.

Dane osobowe podlegające obowiązkowi archiwizacji, są przetwarzane przez okres określony w odnośnych przepisach prawa.

Dane osobowe przetwarzane na podstawie zgody Podmiotu danych są likwidowane w powiązaniu z pisemnym wnioskiem Podmiotu danych, przy czym najpóźniej w terminie 20 dni od otrzymania takiego wniosku.

Ogólnie rzecz biorąc, Pani/Pana dane osobowe są usuwane w terminie jednego miesiąca od momentu, kiedy wygaśnie cel, lub też powód prawny ich przetwarzania.

Jak i gdzie mogę odwołać swoją zgodę na przetwarzanie danych osobowych?

Odwołanie wcześniej przez Panią/Pana udzielonej zgody na przetwarzanie danych osobowych jest możliwe kiedykolwiek za pośrednictwem formularza zamieszczonego na stronie internetowej wypisacsie.creditsec.pl lub za pośrednictwem adresu e-mail dataprotection@volsor.com.

Odwołanie zgody nie ma wpływu na przetwarzanie danych osobowych, które ewentualnie przetwarzamy na podstawie innego tytułu prawnego.

Jak są zabezpieczone Pani/Pana dane osobowe?

Administrator podjął niezbędne działania o charakterze organizacyjnym oraz technicznym w celu zabezpieczenia danych osobowych, odpowiadające doskonałości technologicznej dostępnych środków, które dają maksymalny poziom ochrony przekazanych przez Panią/Pana danych osobowych, przy czym jak podczas ich gromadzenia, tak również podczas ich przekazywania odbiorcom danych osobowych.

Pani/Pana dane osobowe są gromadzone w zabezpieczonym repozytorium (baza danych PostgreSQL) na serwerach fizycznie znajdujących się w UE (Roubaix, Gravelines). Serwerami zajmuje się renomowana międzynarodowa firma OVH, która posiada szereg certyfikatów w zakresie bezpieczeństwa danych. https://www.ovh.cz/onas/certifikace.xml Serwery produktowe również znajdują się na tych samych serwerach OVH. Wszystkie maile przechodzą przez zabezpieczone kanały, których bezpieczeństwo jest zagwarantowane między innymi poprzez zastosowanie certyfikatu kryptograficznego protokołu TLS o długości klucza szyfrującego 4096 bytów. Certyfikat jest wydany przez “Geotrust Inc” (USA).

W celu zabezpieczenia przesyłania danych stosowany jest algorytm szyfrujący RSA oraz algorytm sortowania SHA-256. Wszystkie dane przychodzące są filtrowane za pośrednictwem (web)serwera nginx oraz są zabezpieczone technologią CORS (Cross-origin resource sharing) i CSRF (Cross-Site Request Forgery). Przetwarzanie danych jest realizowane przy pomocy języków programowania Python (ostatnia stabilna wersja), SQL, Bash, plpsql, JavaScript. Jakakolwiek komunikacja rozsyłana przez firmę Volsor na adresy mailowe Podmiotów danych oraz partnerów jest realizowana za pośrednictwem najnowocześniejszych narzędzi zabezpieczenia danych z tym, że każda wiadomość elektroniczna ma załączony podpis elektroniczny DKIM oraz system SPF (Sender Policy Framework) w celu obrony przed SPAMem.

Większość wiadomości elektronicznych jest wysyłana przy zastosowaniu usługi postmarkapp.com oraz HTTPS (SSL/TLS) w celu zabezpieczenia danych.

Jakie ma Pani/Pan prawa w związku z ochroną Pani/Pana danych osobowych?

Ma Pani/Pan przede wszystkim prawo:

a) dane osobowe poprawić lub uzupełnić każdorazowo, kiedy dojdzie do ich zmiany, oraz poinformować Administratora o takiej zmianie

Pani/Pana prawem jest domaganie się od Administratora poprawienia niedokładnych danych osobowych o Pani/Pana osobie. Analogicznie, w związku z tym Pani/Pana prawem jest również domaganie się od Administratora uzupełnienia niekompletnych danych osobowych.

b) domaganie się ograniczenia przetwarzania

W myśl art. 18 Rozporządzenia Pani/Pana prawem jest domaganie się, aby Administrator ograniczył przetwarzanie w przypadku, kiedy:

Podmiot danych neguje dokładność danych osobowych, przy czym przez okres niezbędny ku temu, aby Administrator mógł sprawdzić poprawność takich danych osobowych;
przetwarzanie jest wbrew prawu, a Podmiot danych nie zgadza się na wymazanie danych osobowych, a zamiast tego domaga się ograniczenia ich wykorzystania;
Administrator już nie potrzebuje danych osobowych dla celów przetwarzania, ale Podmiot danych potrzebuje ich w celu określenia, realizacji lub obrony roszczeń prawnych;
Podmiot danych wniósł sprzeciw wobec przetwarzania danych w myśl postanowień art. 21 Rozporządzenia z tym, że przetwarzanie danych zostanie ograniczone na czas, zanim nie zostanie sprawdzone to, czy uzasadnione powody Administratora przeważają nad uzasadnionymi powodami Podmiotu danych.

c) wniesienia sprzeciwu lub protestu przeciwko przetwarzaniu w określonych wypadkach

W myśl art. 21 Rozporządzenia Pani/Pana prawem jest wniesienie sprzeciwu wobec przetwarzania danych osobowych, tj. wobec:

przetwarzania na podstawie tytułu prawnego wynikającego z uzasadnionego interesu oraz wywiązywania się z zadania realizowanego w interesie publicznym lub w zakresie wykonywania władzy państwowej;
przetwarzania dla celów marketingu bezpośredniego na podstawie tytułu prawnego wynikającego z uzasadnionego interesu; oraz
przetwarzania dla celów naukowych oraz historycznych oraz dla celów statystycznych.

d) domagania się przeniesienia danych osobowych (wraz z prawem do bezpłatnego otrzymania swoich przetwarzanych danych osobowych w ustrukturyzowanym oraz maszynowo czytelnym formacie)

W myśl art. 20 Rozporządzenia Pani/Pana prawem jest otrzymanie Pani/Pana danych osobowych udostępnionych Administratorowi, w ustrukturyzowanym, powszechnie używanym formacie nadającym się do odczytu maszynowego oraz przekazanie tychże danych osobowych innemu administratorowi, w przypadku, kiedy:

przetwarzane jest oparte na zgodzie w myśl postanowień art. 6, ust. 1, lit. a) lub art. 9, ust. 2, lit. a) lub umowie w myśl postanowień art. 6, ust. 1, lit. b); oraz
zprzetwarzanie odbywa się automatycznie.

e) posiadania prawa dostępu do danych osobowych

Pani/Pana prawem jest wnioskowanie do Administratora o informację (potwierdzenie), czy Pani/Pana dane osobowe są czy też nie są przetwarzane, a jeśli są przetwarzane, to ma Pani/Pan prawo takie dane osobowe otrzymać, i jednocześnie otrzymać od Administratora następujące informacje:

cele przetwarzania,
kategorie odnośnych danych osobowych,
odbiorcy lub kategorie odbiorców, którym dane osobowe były lub będą udostępnione,
planowany okres przechowywania danych osobowych,
istnienie prawa domagania się od Administratora poprawy lub wymazania danych osobowych, prawo do wniesienia sprzeciwu,
prawo niesienia skargi do urzędu nadzoru,
wszelkie dostępne informacje o źródłach pochodzenia danych osobowych, jeśli nie zostały one pozyskane od Podmiotu danych,
informacja, że dochodź do automatycznego podejmowania decyzji, włącznie z profilowaniem.

Jeśli Administrator nie przetwarza żadnych danych osobowych o osobie fizycznej, to udzielana jest informacja, że dane osobowe zainteresowanego nie są przedmiotem przetwarzania danych osobowych ze strony Administratora.

f) bycia informowanym o złamaniu zabezpieczenia danych osobowych

W przypadku, kiedy dojdzie do złamania zabezpieczenia, i kiedy jest prawdopodobnym, że takie złamanie zabezpieczenia danych osobowych będzie skutkować wysokim ryzykiem dla praw i wolności osób fizycznych, to obowiązkiem Administratora jest bezzwłoczne zgłoszenie takiego incydentu.

g) wymazania danych osobowych w określonych przypadkach, włącznie z „prawem do zapomnienia“

W przypadku, kiedy dojdzie do zaistnienia jednego z poniższych warunków, a więc kiedy:

dane osobowe już nie są potrzebne dla celów, dla których zostały zgromadzone lub w inny sposób przetworzone,
Podmiot danych odwoła zgodę i kiedy nie istnieje żaden inny powód prawy przetwarzania,
Podmiot danych wniesie sprzeciw wobec przetwarzania i nie istnieją żadne inne powody nadrzędne powody ich dalszego przetwarzania,
dane osobowe były przetwarzane wbrew prawu,
dane osobowe muszą zostać wymazane w celu realizacji obowiązku prawnego,
dane osobowe były gromadzone w związku z ofertą usług społeczeństwa informacyjnego w trybie art. 8 ust. 1 Rozporządzenia,

ma Pani/Pan prawo zwrócenia się o usunięcie danych osobowych lub aby Administrator Pani/Pana dane osobowe zlikwidował.

Jakie istnieją środki naprawcze w przypadku łamania Pani/Pana praw?

W razie łamania Pani/Pana praw związanych z przetwarzaniem Pani/Pana danych osobowych przysługuje skarga do czeskiego Urzędu Ochrony Danych Osobowych (czes. Úřad pro ochranu osobních údajů - www.uoou.cz).