• Informační memorandum

    Zpracování osobních údajů

Informace o ochraně osobních údajů

V tomto sdělení o ochraně osobních údajů naleznete informace o zpracování Vašich osobních údajů společností GEPARD FINANCE a.s., Sokolovská 192/79, Karlín, 186 00 Praha 8, IČO 259 73 843, zapsaná v obchodním rejstříku vedeném Městským soudem v Praze v oddíle B vložce 7947, a společností GEPARD servisní s.r.o., se sídlem na adrese K lomu 985/4, Ďáblice, 182 00 Praha 8, IČO 029 08 719, zapsaná v obchodním rejstříku vedeném Městským soudem v Praze v oddíle C vložce 225217, jakožto společnými správci ve smyslu článku 26 obecného nařízení o ochraně osobních údajů (EU) 2016/679 („Nařízení“ nebo „GDPR“) (dále jen „Správce“).

  1. Odpovědnost za ochranu osobních údajů

Správce zpracovává Vaše osobní údaje především v souladu (i) s Nařízením a (ii) zákonem č. 110/2019 Sb., o zpracování osobních údajů. Pokud Správce zpracovává Vaše rodné číslo nebo vyžaduje-li Váš souhlas se zpracováním rodného čísla, děje se tak v souladu se zákonem č. 133/2000 Sb., o evidenci obyvatel a rodných číslech a o změně některých zákonů (zákon o evidenci obyvatel), ve znění pozdějších předpisů. Ke zpracování Vašich osobních údajů dochází na základě Vašeho souhlasu, ledaže jde o zpracování, ke kterému právní předpisy Váš souhlas nevyžadují a umožňují zpracování na základě jiného právního důvodu.

  1. Účely zpracování osobních údajů

Správce zpracovává Vaše osobní údaje na základě jiného právního titulu než je souhlas pro níže uvedené účely:

a) jednání za účelem uzavření smlouvy nebo v souvislosti s uzavřením smlouvy (čl. 6 odst. 1 písm. b) GDPR);

b) jednání a vyřízení Vaší žádosti o zprostředkování poskytnutí úvěru, finančních a dalších služeb (čl. 6 odst. 1 písm. b) GDPR);

c) posouzení, zda s Vámi vstoupit do jednání o smluvním vztahu, zejména za účelem získání informací o Vaší bonitě, platební morálce a důvěryhodnosti, nutných pro posouzení Vaší žádosti (čl. 6 odst. 1 písm. b) a c) GDPR);

d) plnění práv a povinností vyplývajících ze smluvního vztahu založeného smlouvou (čl. 6 odst. 1 písm. b) a c) GDPR);

e) jednání o uzavření smluv o doplňkových službách a plnění práv a povinností při poskytování doplňkových služeb (čl. 6 odst. 1 písm. b) a c) GDPR);

f) uplatňování a správa nároků plynoucích ze smlouvy (čl. 6 odst. 1 písm. b) GDPR);

g) plnění povinností, které Správci stanoví obecně závazné právní předpisy (např. předcházení legalizaci výnosů z trestné činnosti a financování terorismu) (čl. 6 odst. 1 písm. c) GDPR);

h) dokazování a obrana v případě potenciálního sporu (čl. 6 odst. 1 písm. f) GDPR);

i) zasílání obchodních sdělení (marketingová nabídka), pokud jste našim zákazníkem (čl. 6 odst. 1 písm. f) GDPR).

Správce zpracovává Vaše osobní údaje na základě Vámi uděleného souhlasu dle čl. 6 odst. 1 písm. a) GDPR za následujícími účely:

a) zasílání obchodních sdělení (marketingová nabídka), včetně nabídky doplňkových služeb souvisejících s Vaší smlouvou (úvěr, finanční a další služby, atd.), pokud nejste našim zákazníkem a udělili jste souhlas;

b) nabízení pojištění, pokud nejste našim zákazníkem a udělili jste souhlas;

c) zpracování a poskytnutí nabídky investic;

d) zveřejnění referencí na gpf.cz.

Berete na vědomí, že pro účely plnění právních povinností vyplývajících ze zákona č. 253/2008 Sb., o některých opatřeních proti legalizaci výnosů z trestné činnosti a financování terorismu („Zákon AML“), ve znění pozdějších předpisů, je Správce povinen zaznamenat a ověřit z průkazu Vaší totožnosti identifikační údaje včetně Vašeho rodného čísla, a dále druh a číslo průkazu totožnosti, stát, popřípadě orgán, který jej vydal, a dobu jeho platnosti. Ve smyslu ustanovení § 8 Zákona AML jste srozuměn(a) s provedením identifikace Vaší osoby zaznamenáním identifikačních údajů z průkazu totožnosti, ověřením shody podoby s vyobrazením v průkazu totožnosti.

  1. Kategorie osobních údajů

Osobní údaje zpracovávané Správcem zahrnují veškeré osobní údaje poskytnuté prostřednictvím formulářů, dotazníků, čestných prohlášení či v rámci vzájemné komunikace. Zejména se jedná o osobní údaje v rozsahu jméno, příjmení, telefonní číslo, e-mail, adresa trvalého bydliště a číslo OP.

V rámci komunikace se Správcem provádí Správce Vaši jednoznačnou identifikaci především prostřednictvím jedinečných identifikátorů, jako jsou číslo smlouvy, číslo klienta, IČO nebo rodné číslo, v případě, že si tak přejete a udělíte Správci souhlas se zpracováním tohoto rodného čísla pro konkrétní případ a pokud není pro konkrétní situace zpracování rodného čísla vyžadované právními předpisy.

Při podepisování dokumentů v elektronické podobě (PDF) zpracováváme u vlastnoručního podpisu kromě jeho obrázku i neviditelné dynamické vlastnosti Vašeho podpisu jako je čas, rychlost, zrychlení, směr psaní, přestávky v psaní a další individuální a nepřenositelné aspekty Vašeho písma, které se promítají do výsledku podepisování.

Veškeré tyto údaje jsou zpracovávány v aplikaci inSign, bezprostředně po vytvoření podpisu jsou zašifrovány (v průběhu dalšího procesu se v systému již dále nebudou vyskytovat v otevřené podobě), kterýžto proces poskytuje záruku, že daná biometrická data nemohou být zneužita.

Tyto údaje mohou být v případě potřeby (právní spor, potřeba prokázání, že dokument jste podepsali skutečně Vy a ne někdo jiný za Vás) analyzovány a vyhodnoceny znalcem. Po dokončení podepisování zůstávají údaje jako zakódovaný balíček vloženy do PDF dokumentu a jsou takto archivovány. K žádným dalším účelům, než zde uvedeným, nebudou tato data dešifrována a dále použita.

Software inSign používá pro šifrování dat podpisu šifrovací systém RSA. Používá se dvojice klíčů, která se skládá ze soukromého klíče a veřejného klíče. Veřejný klíč se používá pro šifrování dat podpisu inSign, ale nelze jej použít pro dešifrování. Soukromý klíč, kterým je možné data podpisu dešifrovat, bude uložen u notáře (Notariat am Ballindamm, Hamburg, Dr. Alexander Gebele), přičemž tento je vydá pouze v případě sporu rovnou k rukám příslušného znalce. Nikdo jiný nebude mít k těmto Vašim datům přístup, nebudou z nich vytvářeny podpisové vzory ani databáze.

Tento proces provádíme za účelem řádné autentizace podepisujícího (klienta) zejména pro účely předcházení legalizace výnosů z trestné činnosti (§ 6 odst. 1 písm. c) a e) GDPR, jakož i z důvodu nezbytnosti pro účely oprávněného zájmu GEPARD, coby Správce Vašich údajů.

  1. Příjemce osobních údajů

S některými druhy zpracování osobních údajů nedílně souvisí předávání Vašich osobních údajů v rozsahu identifikačních údajů (včetně rodného čísla) spolupracujícím osobám. Jejich aktuální seznam je dostupný na adrese www.gpf.cz/seznam-partneru.

  1. Doba uchovávání údajů

Osobní údaje, které Správci poskytnete, budou uchovávány po dobu 1 roku, pokud nedojde k uzavření smlouvy. V případě, že mezi Vámi a Správcem dojde k uzavření smlouvy, budou Vaše osobní údaje zpracovávány po dobu nezbytnou k naplnění účelu zpracování (tj. pro účely zprostředkování poskytování úvěrů, finančních a dalších služeb přímo nebo nepřímo souvisejících s  předmětem podnikání Správce).

V případě zpracování na základě Vámi uděleného souhlasu budou Vaše osobní údaje uchovávány po dobu uděleného souhlasu, tj. do písemného odvolání souhlasu, které lze učinit e-mailem na Tato e-mailová adresa je chráněna před spamboty. Pro její zobrazení musíte mít povolen Javascript., popř. písemně dopisem zaslaným na adresu sídla Správce. Příslušné formuláře, prostřednictvím kterých lze vyjádřit souhlas se zpracováním osobních údajů, mohou dobu uděleného souhlasu omezovat na určité období, např. na 3 roky.   

Osobní údaje, které Správce zpracovává za účelem plnění povinností ze smlouvy, budou uchovány a zpracovány po dobu trvání smlouvy a 10 let poté. Osobní údaje, které Správce zpracovává za účelem plnění svých povinností vyplývajících z právních předpisů, budou uchovávány po dobu stanovenou v těchto právních předpisech.

Pro účely plnění právních povinností vyplývajících ze Zákona AML je Správce jako povinná osoba povinen uchovávat Vaše osobní údaje (zejména fotokopii dokladů totožnosti a Vaše rodné číslo) po dobu 10 let od uskutečnění obchodu či ukončení obchodního vztahu s klientem.

  1. Vaše práva

Jako subjekt údajů máte níže uvedená práva, která pro Vás vyplývají z Nařízení, a která můžete kdykoliv uplatnit. Jedná se o:

  • Právo odvolat souhlas (čl. 7 odst. 3 GDPR): souhlas lze odvolat e-mailem na Tato e-mailová adresa je chráněna před spamboty. Pro její zobrazení musíte mít povolen Javascript., popř. písemně dopisem zaslaným na adresu sídla Správce. V případě odvolání souhlasu se zpracováním osobních údajů berete na vědomí, že odvoláním souhlasu není dotčena zákonnost zpracování vycházejícího ze souhlasu, který byl dán před jeho odvoláním;
  • Právo na přístup k osobním údajům (čl. 15 GDPR): máte právo získat informace o tom, jestli jsou Vaše osobní údaje zpracovávány, a pokud tomu tak je, máte také právo získat přístup k Vašim osobním údajům. V případě opakované žádosti bude Správce oprávněn za kopii poskytnutých osobních údajů účtovat přiměřený poplatek. O takovém postupu Vás budeme informovat (uvedené platí obdobně pro uplatňování níže uvedených práv);
  • Právo na opravu nepřesných a doplnění neúplných osobních údajů (čl. 16 GDPR): máte právo požadovat opravu Vašich nepřesných či doplnění neúplných osobních údajů;
  • Právo na výmaz (čl. 17 GDPR): v případě, že požádáte o výmaz, Správce Vaše osobní údaje vymaže, pokud (i) již nejsou potřebné pro účely, pro které byly shromážděny nebo jinak zpracovány, (ii) zpracování je protiprávní, (iii) vznesete námitky proti zpracování a neexistují žádné převažující oprávněné důvody pro zpracování, nebo (iv) to ukládá zákonná povinnost;
  • Právo na omezení zpracování osobních údajů (čl. 18 GDPR): v případě, že nemáte zájem na výmazu, ale pouze na dočasném omezení zpracování Vašich osobních údajů, můžete po Správci požadovat omezení zpracování Vašich osobních údajů;
  • Právo na přenositelnost údajů (čl. 20 GDPR): v případě, že chcete, aby Správce Vaše osobní údaje předal třetímu subjektu, můžete využít svého práva na přenositelnost údajů;
  • Právo vznést námitku (čl. 21 GDPR): máte právo vznést námitku proti zpracování osobních údajů, které jsou zpracovávány pro účely ochrany oprávněných zájmů Správce. V případě, že Správce neprokáže, že existuje závažný oprávněný důvod pro zpracování, který převažuje nad Vašimi zájmy nebo právy a svobodami, zpracování na základě Vaší námitky ukončí bez zbytečného odkladu. Pokud vznesete námitku proti zpracování pro účely přímého marketingu, nebudou již osobní údaje pro tyto účely zpracovávány.

Zároveň máte právo obrátit se na Úřad pro ochranu osobních údajů (čl. 77 GDPR), u kterého můžete uplatnit případnou stížnost; www.uoou.cz. V souvislosti s právem podat stížnost Úřadu pro ochranu osobních údajů doporučujeme, abyste se před podáním stížnosti dozorovému úřadu obrátili nejprve na Správce nebo našeho pověřence pro ochranu osobních údajů, jelikož je možné, že záležitost budeme schopni vyřešit efektivnějším způsobem.

  1. Pověřenec pro ochranu osobních údajů

Veškeré dotazy týkající se ochrany osobních údajů směřujte prosím na našeho pověřence pro ochranu osobních údajů.

Pověřenec pro ochranu osobních údajů:
FairData Professionals a.s.
Na Florenci 1332/23
110 00 Praha 1
tel.: 255 000 376
www.fairdata.cz
e-mail: Tato e-mailová adresa je chráněna před spamboty. Pro její zobrazení musíte mít povolen Javascript.

 

Prohlášení k závaznosti informací

Není-li výslovně uvedeno jinak, modelové příklady, kalkulace a výpočty ve všech kalkulačkách na tomto webu jsou orientační a nejsou nabídkou k uzavření smlouvy, příslibem k uzavření smlouvy, vyhlášením veřejné soutěže o nejvhodnější nabídku, veřejnou nabídkou ani jakýmkoliv jiným právním jednáním GEPARD FINANCE a.s., a to bez ohledu na jeho obsah či označení; pokud kterákoliv část tohoto webu vykazuje obsahové náležitosti některého z uvedených nebo jakéhokoliv jiného právního jednání GEPARD FINANCE a.s., je výhradně právně nezávazným informativním sdělením, i pokud tak není zvlášť označena.

--

Společnost GEPARD FINANCE a.s. je samostatným zprostředkovatelem spotřebitelského úvěru a poskytuje doporučení podle § 3 odst. 1 písm. b) bodu 3 zákona 257/2016 Sb. o spotřebitelském úvěru. Společnost GEPARD FINANCE a.s. a její vázaní zástupci, zaměstnanci vázaných zástupců a zaměstnanci společnosti GEPARD FINANCE a.s. se nezabývají poskytováním rady podle § 85 zákona 257/2016 Sb. o spotřebitelském úvěru.

 

Platnost od 25. 5. 2018

Aktualizace srpen 2021