Zásady ochrany osobních údajů
Úvod
Děkujeme, že jste se rozhodli využívat služby crowd-fundingové platformy (dále jen „Platforma“) provozované společností occollo s.r.o., IČO 073 32 084, se sídlem Dlouhá 730/35, Staré Město, 110 00 Praha 1, společnost zapsaná v obchodním rejstříku vedeném Městským soudem v Praze, sp. zn. C 299210 (dále jen „provozovatel“).
Naše Platforma Vám má umožnit rychlé a přehledné investování do konkrétních developerských produktů (Úvěrový projekt). Abychom dokázali Platformu efektivně provozovat, zpracováváme Vaše osobní údaje, a to pouze v nezbytném rozsahu a s vysokým stupněm zabezpečení. Osobní údaje zpracováváme ve dvou režimech, a to jednak v režimu pravidel zpracovávání osobních údajů, jejichž akceptace je podmínkou založení uživatelského účtu na Platformě a dále v režimu souhlasu se zpracováním osobních údajů, který uživatel Platformy (subjekt údajů) uděluje dobrovolně a který může kdykoli odvolat.
V souladu s nařízením Evropského parlamentu a Rady (EU) 2016/679 ze dne 27. 04. 2016 (GDPR) jsou pravidla zpracování osobních údajů následující:
V textu je vysvětleno:
- Jaké informace zpracováváme
- Z jakých zdrojů tyto informace pocházejí
- Pro jaké účely informace zpracováváme
- Kdo může Vaše údaje zpracovávat
- Jak dlouho osobní údaje uchováváme
- Způsob zpracování dat
- Jaká máte zákonná práva při zpracování osobních údajů
Jaké informace zpracováváme
V následující části Vám přiblížíme, jaké (osobní) údaje v rámci Platformy zpracováváme:
- Základní identifikační údaje
- Jméno, příjmení, rodné číslo, datum narození, adresa, státní příslušnost. U právnických osob údaje uvedené v obchodním rejstříku, případně základní údaje o zástupci právnické osoby.
- Přihlašovací a registrační údaje
- Heslo, uživatelské jméno, kopie dokladu totožnosti (v rozsahu zákonné povinnosti), příp. další přihlašovací prvky.
- Kontaktní údaje
- Poštovní adresa, telefon, e-mail, identifikátory sociálních sítí, IP adresa nebo identifikace komunikačního zařízení uživatele.
- Bankovní údaje
- Jedná se o čísla účtů, díky nimž provádíme identifikaci Vaší osoby a párujeme zjištěné platby s Vaší osobou.
- Informace o využívání Platformy
- Pro kontrolu a zlepšování funkcionalit Platformy využíváme informace o tom, jaké stránky, aplikace nebo produkty v rámci Platformy využíváte.
- Interakce s uživateli Platformy
- Abychom zajistili kontinuitu komunikace s Vámi, zaznamenáváme informace o uskutečněných kontaktech mezi Vámi a námi. Jde zejména o údaje, jako je datum (případně čas) kontaktu, jeho důvod, a jestli jste kontakt inicioval Vy sám, nebo my. Týká se to kontaktů přes všechny kanály – telefon, SMS, chat, pošta, e-mail, osobní setkání s provozovatelem.
- Údaje o Úvěrovém projektu
- V případě, že využíváte Platformu v pozici Úvěrovaného, zpracováváme informace, které nám o Úvěrovém projektu uvedete. Tyto údaje využíváme ke zpětné kontrole a ověření informací, které od Vás o Úvěrovém projektu průběžně získáváme. Jde o informace sloužící též ke klasifikaci Úvěrových projektů.
- Údaje, které o Vás zpracováváme za účelem plnění naší právní povinnosti
- Jedná se o údaje, které primárně musíme sbírat, vyhodnocovat a uchovávat po stanovenou dobu, protože jde o plnění naší zákonné povinnosti. Jedná se např. o archivační povinnost podle zákonů regulujících oblast našeho podnikání, získávání a vyhodnocování údajů pro potřeby plnění povinností při předcházení praní špinavých peněz a celé řady dalších zákonů. Příkladem jsou: zdroje a původ příjmu, kapitálová provázanost, státní příslušnost, místo pobytu, předmět činnosti, politická příslušnost apod. Na základě Vašeho marketingového souhlasu tyto údaje budeme moci zpracovávat případně též pro marketingové účely.
- Údaje, které o Vás zpracováváme za účelem našich oprávněných zájmů
- Typicky jde o údaje sloužící k zajištění bezpečného používání našich produktů a služeb, posuzování důvěryhodnosti a solventnosti, předcházení a vyhodnocování možných podvodných jednání apod. Na základě Vašeho případného souhlasu tyto údaje budeme moci zpracovávat též pro marketingové účely.
Z jakých zdrojů tyto informace pocházejí
Údaje zpracovávané v rámci Platformy získáváme pouze z provozu Platformy nebo přímo od uživatelů Platformy.
Pro jaké účely informace zpracováváme
V rámci Platformy zpracováváme informace o Vaší osobě z těchto důvodů:
-
Plnění našich zákonných povinností (např. povinnost identifikovat uživatele Platformy).
-
Plnění našich závazků, ke kterým jsme se Vůči Vám v rámci Platformy zavázali.
-
Zefektivnění provozu Platformy.
-
Komunikace s Vámi, odpovědi na Vaše dotazy, informování o Vámi vybraném Úvěrovém projektu, komunikace s technickou podporou.
-
Pro evidenci a katalogizaci uživatelů.
-
Pro provádění testů a zkoušek stanovených legislativou (např. opatření proti legalizaci výnosů z trestné činnosti a financování terorismu), nebo smluvně.
-
Pro vyplňování jednotlivých návrhů smluv, formulářů a obdobných formulářů v prostředí platformy nebo mimo platformu, resp. jakékoliv nutné užití osobních údajů pro zprostředkovatelskou činnost provozovatele.
-
Pro zajištění vzájemného styku mezi úvěrujícím a úvěrovaným, a to včetně vzájemného předání jednotlivých osobních údajů mezi těmito stranami.
-
Pro zajištění provozní a obchodní komunikace platformy s jednotlivými uživateli, včetně zasílání informačních zpráv a obchodních sdělení, výhradně však v souladu se zákonem č. 480/2004 Sb., o některých službách informační společnosti a o změně některých zákonů (zákon o některých službách informační společnosti), v platném znění.
Uživatel v pozici úvěrujícího bere na vědomí, že jeho osobní data mohou být v odpovídajícím rozsahu předána úvěrovanému. Uživatel v pozici úvěrovaného bere na vědomí, že jeho osobní data mohou být v odpovídajícím rozsahu zveřejněna neuzavřenému okruhu osob.
Kdo může Vaše údaje zpracovávat
Správcem (osobních) údajů je provozovatel, tzn. společnost occollo s.r.o. Regulace ochrany osobních údajů umožňuje, aby správce pověřil zpracováním osobních údajů zpracovatele. Zpracovatel osobních údajů je každý uživatel, který na základě zvláštního zákona nebo pověření či zmocnění správcem zpracovává osobní údaje.
Funkční a analytické cookies
Cookies je krátký textový soubor, který navštívená webová stránka odešle do prohlížeče. Funkční a analytické cookies zprostředkovávají základní funkčnost stránky, Platforma bez nich nemůže fungovat. Soubory cookies používáme například k ukládání Vašich nastavení bezpečného vyhledávání, k usnadnění registrace nových služeb a k ochraně Vašich dat. Osoba uživatele není na základě těchto informací identifikovatelná, a to ani s využitím dalších informací, které o Vás zpracováváme. Cookies nejsou nebezpečím a neslouží k získávání citlivých osobních údajů.
Cookies třetích stran jsou zpracovávány a řízeny těmito třetími stranami a my nedisponujeme přístupem k jejich čtení. Takovými třetími stranami jsou:
-
Google Ireland Limited, se sídlem Gordon House, Barrow Street, D4 Dublin, Irsko
-
Seznam.cz, a.s., se sídlem Radlická 3294/10, 150 00 Praha 5
-
Facebook Ireland Limited, se sídlem 4 Grand Canal Square, D2 Dublin, Irsko
Běžné internetové prohlížeče umožňují ve svém nastavení vypnutí práce s cookies. Podívejte se do nápovědy ke svému prohlížeči a postupujte podle v nich uvedených pokynů. Pokud budete mít ve Vašem prohlížeči souhlas s používáním cookies, tak vycházíme z toho, že s využitím cookies na našich webech souhlasíte. Mějte na paměti, že s vypnutými cookies se může významně snížit komfort poskytování našich služeb.
Jak dlouho osobní údaje uchováváme
Vaše (osobní) údaje zpracováváme po dobu Vašeho využívání Platformy a dále nejdéle po dobu 36 následujících měsíců. Za využívání platformy se považuje též doba trvání úvěrového vztahu, který byl nebo bude s Vámi sjednán prostřednictvím Platformy. Pokud Vaše osobní údaje nebudeme potřebovat z důvodů našich oprávněných zájmů, odstraníme tyto do bez zbytečného odkladu po ukončení Vašeho užívání Platformy.
Vaše (osobní) údaje mohou být nicméně zpracovávány i poté, co uplynula výše uvedená doba nebo pominula platnost Vašeho souhlasu se zpracováním osobních údajů, avšak pouze, je-li pro jejich zpracování dán jiný zákonný důvod a pouze v rozsahu vyžadovaném takovým zákonným důvodem. Takovým zákonným důvodem je plnění právní povinnosti (zejména daňové a účetní povinnosti) a rovněž zpracování nezbytné pro účely oprávněných zájmů provozovatele či třetí strany (zejména zpracování po dobu existence práva uživatele na uplatnění práv vůči provozovateli).
Způsob zpracování dat
Zpracovávaná data o uživatelích Platformy zpracováváme pouze po nezbytně nutnou dobu a v nezbytném rozsahu. Přístup k datům mají zpravidla pouze dvě osoby na straně správce (tzn. provozovatele) a dvě osoby na straně zpracovatele. Osobní data jsou před nežádoucím únikem dat technicky chráněna.
Hostující server je umístěn v datovém centru v bezpečně uzamčené rackové skříni. Do datacentra a do samotné rackové skříně mají přístup pouze vyhrazené osoby. Přístup k databázi serveru se uskutečňuje prostřednictvím autentizace tj. uživatel a šifrované heslo. Přístup k databázovému serveru je z venčí omezen právy uživatele a firewallem serveru - síťový port je otevřen pouze vyhrazeným IP adresám. Přistup k souborům je možný prostřednictvím FTP a SSH s autentizací tj. uživatel a šifrované heslo. Přístup k FTP a SSH serveru je hlídán proti slovníkovým útokům a firewallem. V případě SSH serveru je síťový port otevřen pouze vyhrazeným IP adresám. Samotná síť je chráněna také profesionálním HW firewallem Fortinet, kde se také provádí filtrace útoků typu DDoS. Vnitřní síť je pak chráněna prostřednictvím VLan. Data serveru jsou zálohována denně na oddělené diskové pole, rotace záloh je po 7 dnech. Datový disk serveru běží v multi-RAID režimu. Redundantní jsou také síťová zařízení a napájení fyzického serveru. Hostující server běží v Cloud systému v režimu HA Cluster. Celá aplikace je zabezpečena pomocí https protokolu. Hesla v databázi jsou šifrována. Aplikace ověřuje přístupy a práva k jednotlivým akcím nejen na úrovni requestu, ale také přímo před vykonáním samotné akce. Aplikace využívá techniky oproti SQL injections. Vaše data jsou uložena na bezpečných datových úložištích v Evropské Unii.
Osobní údaje budou zpracovány ručně i automatizovaně v rozsahu, ve kterém byly poskytnuty. Provozovatel platformy je povinen ochraňovat osobní údaje způsobem stejným nebo lepším, než nařizují právní předpisy. Osobní údaje uživatelů budou zabezpečeně uchovávány v elektronické nebo listinné podobě. Pokud budou některá Vaše data uschována v listinné podobě, což bude spíše výjimkou, budou tato uchovávána v trezoru, přičemž přístup k těmto datům bude mít pouze jednatel provozovatele a případně jedna osoba určená jednatelem. Osobní data uchovávaná v listinné podobě budou ukládána a zpracovávána za obdobných podmínek jako data elektronická. Kontrola a skartace listinných nosičů osobních dat bude probíhat dvakrát ročně.
Pro ochranu uživatelů a platformy je provozovatel oprávněn jakýmkoliv technickým prostředkem monitorovat a vyhodnocovat činnost uživatele na platformě.
Jaká máte zákonná práva při zpracování osobních údajů
Při zpracovávání Vašich osobních údajů máte zejména tato práva:
- Přístupem k osobním údajům - Přístupem k osobním údajům se rozumí oprávnění uživatele na základě jeho aktivní žádosti získat od správce informaci (potvrzení), zda jsou či nejsou jeho osobní údaje zpracovávány a pokud jsou zpracovávány, má uživatel právo tyto osobní údaje získat a zároveň má právo získat informace související se zpracovávanými údaji.
- Právo na opravu osobních údajů - Uživatel má právo na opravu svých osobních údajů, které se ho týkají.
- Právo na výmaz - Správce (provozovatel) má povinnost zlikvidovat osobní údaje, pokud je splněna alespoň jedna podmínka:
- osobní údaje již nejsou potřebné pro účely, pro které byly shromážděny nebo jinak zpracovány,
- uživatel odvolá souhlas (v případě, že byl ke zpracování třeba souhlas), a neexistuje žádný další právní důvod pro zpracování,
- uživatel vznese námitky proti zpracování a neexistují žádné převažující oprávněné důvody pro zpracování,
- osobní údaje byly zpracovány protiprávně,
- osobní údaje musí být vymazány ke splnění právní povinnosti,
- osobní údaje byly shromážděny v souvislosti s nabídkou služeb informační společnosti podle článku 8 odst. 1 obecného nařízení (GDPR). Právo na výmaz není absolutní právo, které by uživateli dávalo možnost žádat kdykoli a za jakékoli situace o vymazání osobních údajů.
- Právo na přenositelnost údajů - Podstatou práva na přenositelnost údajů je možnost uživatele za určitých podmínek získat osobní údaje, které se ho týkají a jež správci poskytl, a právo předat tyto údaje jinému správci.
- Právo vznést námitku proti zpracování osobních údajů - Uživatel má z důvodů týkajících se jeho konkrétní situace právo kdykoli vznést námitku proti zpracování osobních údajů. Správce osobní údaje dále nezpracovává, pokud neprokáže závažné oprávněné důvody pro zpracování, které převažují nad zájmy nebo právy a svobodami uživatele, nebo pro určení, výkon nebo obhajobu právních nároků. Uživatelé mají právo obrátit se na Úřad pro ochranu osobních údajů (www.uoou.cz) s podnětem nebo stížností, pokud správce osobních údajů nebo zpracovatel nevyhoví žádosti o odstranění závadného stavu; můžete se ovšem na tento úřad kdykoliv obrátit i přímo.
- Právo nebýt předmětem žádného rozhodnutí založeného výhradně na automatizovaném rozhodování - Toto právo zajišťuje uživateli, že nebude předmětem rozhodnutí založeného výhradně na automatizovaném zpracování, kromě možných výjimek. Za automatické rozhodování se nepovažuje situace, kdy uživatel formálně nesplňuje požadavky stanovené Platformou.
Výše uvedené zásady jsou platné od 09. 04. 2019.