Privacy Policy

Pravidla ochrany osobních údajů

Účelem těchto Pravidel ochrany osobních údajů je definovat, jak společnost Creditinfo Solutions s.r.o., IČO 27600297, se sídlem na adrese Sokolovská 100/94, 186 00 Praha 8 (dále jen „My“) zpracovává osobní údaje a jaká opatření jsme přijali v souladu s Nařízením Evropského parlamentu a Rady č. 2016/679 (Obecné nařízení o ochraně osobních údajů „GDPR“), a prokázat transparentní zpracování osobních údajů.

NAŠE POSTAVENÍ

V rámci našeho podnikání poskytujeme softwarová řešení v oblasti managementu úvěrového rizika, a to včetně podpory, údržby a hostingu těchto systémů. Pokud proto zpracováváme osobní údaje, jsme v postavení zpracovatele ve smyslu GDPR a osobní údaje zpracováváme na základě pokynů našich klientů.

Ve vztahu k našim zaměstnancům, dodavatelům, žadatelům a dalším osobám vystupujeme jako správce osobních údajů.

JAKÉ OSOBNÍ ÚDAJE MŮŽEME SHROMAŽĎOVAT

V rámci našich softwarových řešení mohou naši klienti shromažďovat rozličné druhy osobních údajů uvedené v následujícím seznamu. Můžeme proto zpracovávat následující osobní údaje:

  • Celé jméno
  • Datum narození
  • Osobní kód (rodné číslo)
  • Číslo pasu a informaci, kdo pas vydal (který stát)
  • Další identifikační čísla (řidičský průkaz, zahraniční průkaz totožnosti, číslo občanského průkazu)
  • Kopie průkazů totožnosti
  • Adresa
  • Identifikační číslo
  • Obchodní vztah
  • Jména příbuzných
  • Počet dětí
  • Informace o zaměstnání
  • Finanční informace
  • Informace o dluzích
  • Informace o daních
  • Pojištění
  • Občanství
  • Národnost
  • Kontaktní informace (telefon, email)
  • IP adresa
  • Pohlaví
  • Rodinný stav
  • Společenský status
  • Vzdělání
  • Používané zboží a služby
  • Majetek
  • IBAN
  • Email


PRÁVNÍ ZÁKLADY

Jelikož jsme v postavení zpracovatele výše uvedených osobních údajů, jsou to správci osobních údajů (naši klienti), kteří odpovídají za to, že jsou všechny osobní údaje shromažďovány a zpracovávány na řádném právním základě. Samozřejmě usilujeme o to, aby byly všechny osobní údaje zpracovávány legálně.

Pokud ve vztahu vystupujeme jako správce osobních údajů, zpracováváme vždy osobní údaje na právním základě v souladu s GDPR.

ZABEZPEČENÍ OSOBNÍCH ÚDAJŮ

Bezpečnost informací a osobních údajů je na prvním místě a jako k takové k ní přistupujeme. Naše společnost je certifikována podle normy ISO 27001 a máme všechna bezpečnostní opatření jak z fyzického, tak z technologického pohledu.

Veškerá opatření jsou implementována s cílem minimalizovat jakékoliv riziko týkající se bezpečnosti informací a osobních údajů.

Nikdy nepředáváme žádné osobní údaje třetím osobám, pokud o to nepožádá správce. Pokud vystupujeme ve vztahu k osobním údajům jako správce, postupujeme je výhradně našim zpracovatelům nebo při plnění právní povinnosti k ochraně práv, majetku či bezpečnosti nás nebo třetích osob.

DÍLČÍ ZPRACOVATELÉ

Pro řádné poskytování našich služeb můžeme využívat třetí osoby, které se tak mohou dostat do postavení dílčích zpracovatelů. Vždy požadujeme, aby naši dílčí zpracovatelé splňovali alespoň stejné bezpečnostní podmínky, jako my, a to v závislosti na službě, kterou nám poskytují.

SHROMAŽĎOVÁNÍ ÚDAJŮ NA INTERNETU

Osobní údaje shromážděné prostřednictvím webové stránky využíváme:

  • Pro účely zpracování žádostí
  • K zajištění, že obsah z naší stránky je vám a vašemu počítači prezentován co nejefektivnějším způsobem.
  • Abychom vám poskytli informace, produkty nebo služby, které od nás žádáte nebo které by vás podle našeho názoru mohly zajímat, nicméně jen v případě, že s takovým použitím vyslovíte souhlas.

Formulář žádosti

POKUD se rozhodnete použít formulář žádosti na našich stránkách, budeme zpracovávat vaše údaje výhradně pro účely žádosti o zaměstnání a na základě vašeho souhlasu po dobu jednoho roku. Vaše údaje související s žádostí o zaměstnání mohou být předány našemu koncernovému personálnímu oddělení (v rámci EHP) v rámci našeho mezinárodního zpracování žádostí.

IP Adresy

Můžeme shromažďovat informace o vašem počítači, a to případně včetně informace o vaší IP adrese, operačním systému a druhu internetového prohlížeče, pro účely systémové administrativy. Všechny tyto údaje jsou anonymizovány a jedná se výhradně o statistické údaje o tom, jak naši uživatelé prohlížejí náš web. Fyzické osoby neidentifikujeme.

Google Analytics

Tato stránka využívá analytických nástrojů Google Analytics s cílem lépe analyzovat, jak návštěvníci naši stránku používají. Systém Google Analytics využívá soubory „cookie“, tedy malé textové soubory nahrané do vašeho počítače za účelem sběru standardních informací o přístupu na internet a chování uživatelů, vždy v anonymní formě. Upozorňujeme na to, že se jedná o anonymní sběr informací a neshromažďujeme žádné informace o vás jako o osobě, pokud k tomu na webové stránce neudělíte výslovný souhlas.

Tyto anonymní informace generované soubory cookies Google Analytics sledující vaše užívání naší stránky jsou odesílány společnosti Google – nikoliv nám. Získané informace jsou zpracovány za účelem vytváření statistických zpráv o užívání výhradně pro naši stránku. Tyto zprávy využíváme k vytváření souhrnného přehledu o návštěvnících našeho webu za účelem optimalizace jeho obsahu a marketingu, s cílem nabídnout vám produkt co nejlépe odpovídající vašim potřebám.

Více informací o užívání cookies a informací o IP adrese systémem Google Analytics naleznete na následující adrese: http://www.google.com/intl/en/analytics/privacyoverview.html.

Předávání třetím osobám

Neprodáváme, neobchodujeme ani jinak nepředáváme informace vysledovatelné k vaší osobě žádným třetím osobám. To nezahrnuje partnery v oblasti webového hostingu ani další subjekty, které nám pomáhají s provozem našich stránek, za podmínky, že takové osoby se zaváží zachovat o takových informacích mlčenlivost.

Uchovávání informací z webové stránky

Všechny osobní údaje, které shromáždíme, uchováváme pouze po nezbytnou dobu (čas na řádné zpracování) a mažeme je, jakmile je to možné. Žádné osobní údaje získané z naší webové stránky nejsou uchovávány déle, než 14 měsíců, pokud je nepotřebujeme k ochraně našich právních zájmů nebo pokud nejsou po delší dobu zpracovávány na základě platného souhlasu.

PRÁVA SUBJEKTU OSOBNÍCH ÚDAJŮ

V souvislosti se zpracováním osobních údajů máte celou řadu práv, jejichž výčet naleznete níže. Máme zavedeny procesy umožňující, aby jakýkoliv váš požadavek byl okamžitě vyřízen. Pokud se rozhodnete využít jakéhokoliv svého práva, kontaktujte nás (viz kontaktní informace níže). Berte rovněž na vědomí, že pokud jsme ve vztahu k vašim údajům v postavení zpracovatele, můžete rovněž kontaktovat přímo správce osobních údajů.

Právo přístupu: na žádost vám sdělíme, které vaše osobní údaje případně zpracováváme.

Právo na opravu: Informujte nás prosím v případě změny svých osobních údajů, nebo pokud byly údaje zadány jako neúplné. Neprodleně provedeme opravu.

Právo být zapomenut: Vaše data vymažeme, jakmile pomine důvod jejich zpracování, nebo jakmile odvoláte svůj souhlas.

Právo na omezení: Okamžitě omezíme zpracování vašich osobních údajů v případě, že nastane jakýkoliv z důvodů specifikovaných v článku 18 GDPR.

Právo na přenositelnost údajů: Dejte nám prosím vědět, pokud si budete přát toto právo vykonat, poskytneme vám příslušný výstup.

Právo námitek: Právo námitek můžete vykonat, pokud je zpracování prováděno na základě oprávněného zájmu. V takovém případě zpracování osobních údajů okamžitě omezíme.

Rádi bychom vás touto cestou rovněž informovali o vašem právu podat stížnost u dozorčího orgánu.

ZMĚNY TĚCHTO PRAVIDEL

Jakékoliv změny těchto Pravidel zpracování osobních údajů budou zveřejněny na této stránce a případně vám budou i zaslány emailem.

KONTAKT

Dotazy, připomínky a žádosti týkající se těchto Pravidel zpracování osobních údajů vítáme. Zasílejte nám je na adresu Creditinfo Solutions s.r.o., IČO 27600297, se sídlem na adrese Sokolovská 100/94, 186 00 Praha 8 nebo přímo na našeho pověřence pro ochranu osobních údajů.

Náš pověřenec pro ochranu osobních údajů

Náš pověřenec pro ochranu osobních údajů je: Jakub Burian, e-mail: dpociscz@creditinfo.com, telefon: +420 604 253 510

 

Účinnost od  25. května 2018.

Privacy Policy

The purpose of this Privacy Policy is to describe how Creditinfo Solutions s.r.o., reg. no. 27600297, with its registered office at Sokolovská 100/94, 186 00 Prague 8 (hereafter as “We”). processes personal data and what measures are implemented for the purpose of the Regulation (EU) 2016/679 of the European Parliament and of the Council (General Data Protection Regulation – “GDPR”), and also to demonstrate transparency of personal data processing.

OUR POSITION

Our scope of business is to deliver software solutions for credit risk management including support and maintenance and hosting of these systems. Therefore, if we process any personal data, we are in position of processor according to GDPR and we process the data according to instructions of our clients.

Of course, regarding to our employees and contractors, applicants and others we are in position of controller.

PERSONAL DATA WE MAY COLLECT

Within our software solution, our clients are able to collect various type of personal data which list is hereunder and therefore we may process some of the following:

  • Full name
  • Date of birth
  • Person Code (National ID)
  • Passport Number, Passport Issuer (Country)
  • Other ID numbers (Driving Licence, Foreign Unique ID, ID Card Number)
  • ID copies
  • Address
  • Company registration number
  • Business relationship
  • Relatives names
  • Number of children
  • Employment information
  • Financial information
  • Debt information
  • Tax information
  • Insurance
  • Citizenship
  • Nationality
  • Contacts (phone, e-mail)
  • IP address
  • Gender
  • Marital status
  • Social status
  • Education
  • Used supplies and services
  • Property
  • IBAN
  • E-mail

LEGAL BASES

As we are in position of processors of the above stated data, the controllers (our clients) are the ones who are responsible for having all data collected and processed on proper legal bases. We of course always try to make sure, that all the data are processed legally.

Where we are in a position of controller, we always process all personal data under proper legal bases according to GDPR.

PERSONAL DATA SECURITY

Information and personal data security is on a first place and is a core issue for us and we approach it as such. We are ISO 27001 standard certified company and we have all necessary security measures implemented regarding either physical and technological point of view.

All the measures are implemented to mitigate any risk regarding information and personal data security.

We never transfer any personal data to third parties unless upon controllers’ request. If we are controllers, we only do so to our processors or in case it is our legal duty or to protect ours or others’ rights, property, or safety.

SUB – PROCESSORS

We may use third parties to help us providing our services properly and as such they might be in a position of sub-processors. We always want our sub-processors to fulfill at least the same security conditions as we do, depending on the service they provide us.

WEBSITE DATA COLLECTION

We use data collected thru our site in the following ways:

  • For the purposes of application process
  • To ensure that content from our site is presented in the most effective manner for you and for your computer.
  • To provide you with information, products or services that you request from us or which we feel may interest you, but in this case only where you have consented to be contacted for such purposes.

Application form

IF you use our application form on our site we will process your data only for the purposes of the job application and based on your consent one year after. Your data related to job application may be disclosed to our Group HR (within the EEA) under our internal application process.

IP Addresses

We may collect information about your computer, including where available your IP address, operating system and browser type, for system administration. All these data are anonymized as it is statistical data about our users’ browsing actions and patterns and does not identify any individual.

Google Analytics

This website uses Google Analytics to help analyze how visitors use our site. Google Analytics uses “cookies”, which are small text files placed on your computer, to collect standard internet log information and visitor behavior information in an anonymous form. Note the deliberate emphasis of anonymous, as no personally identifiable information is collected about you unless you explicitly submit that information on this website.

The anonymous information generated by Google Analytics cookies about your use of our site is transmitted to Google – not us. This information is processed to compile statistical reports on website activity for our site only. We use these reports to evaluate aggregate visitor usage so that we can optimize the content, and its marketing, to better meet your needs.

For further information about how Google Analytics uses cookies and IP address data, see: http://www.google.com/intl/en/analytics/privacyoverview.html.

Third Party Disclosure

We do not sell, trade, or otherwise transfer to outside parties your personally identifiable information. This does not include website hosting partners and other parties who assist us in operating our website, so long as those parties agree to keep this information confidential.

Website data retention

All the personal data we collect are stored only for necessary time (the time we have a proper purpose for processing) and erased as soon as possible. None of the personal data collected from our website are stored for more than 14 months unless we need them to protect our legal interests, or they are processed on the bases of your still valid consent.

DATA SUBJECTS RIGHTS

You have a number of rights in connection with personal data processing and the list of those is underneath. We have processes in place to ensure any of your requests shall be solved immediately. In case you would like to exercise any of your rights, please contact us (see the contacts below). Please note, that if we are in a position of processor, you may contact the controller directly.

Right to access: upon your request we will provide you with information about your personal data we are processing if any

Right to rectification: Please let us know if any of your data change or were filled incomplete and we shall correct it immediately

Right to be forgotten: We will erase all your data when the purpose for processing ceases or in case you withdraw your consent.

Right to restriction: We shall immediately restrict the processing of your personal data if any of the reasons under Art. 18 of the GDPR occurs.

Right to data portability: Please let us know if you want to exercise this right and we will provide you with the necessary output.

Right to object: Your right to object can be exercised if the processing is based on legitimate interest. In such case, we will immediately restrict the processing.

We would also like to inform you of your right to lodge a complaint with a supervisory authority.

CHANGES TO OUR PRIVACY POLICY

Any changes we may make to our Privacy Policy in the future will be posted on this page and, where appropriate, notified to you by email.

CONTACT

Questions, comments and requests regarding this Privacy Policy are welcomed and should be addressed to Creditinfo Solutions s.r.o., reg. no. 27600297, with its registered office at Sokolovská 100/94, 186 00 Prague 8 or directly to our DPO.

Our DPO

Our DPO is: Jakub Burian, e-mail: dpociscz@creditinfo.com, phone: +420 604 253 510

 

Effective as of May 25, 2018.

 

Creditinfo Solutions - Sokolovská 100/94 - Prague - 18600
Developed by Obscural