ZÁSADY OCHRANY OSOBNÍCH ÚDAJŮ



Vážení,

dovolujeme si Vás informovat o zásadách a postupech při zpracování osobních údajů ve společnosti Platební instituce Roger a.s., které probíhá v souladu s Nařízením Evropského parlamentu a Rady (EU) 2016/679 ze dne 27. 4. 2016, o ochraně fyzických osob v souvislosti se zpracováním osobních údajů a o volném pohybu těchto údajů a o zrušení směrnice 95/46/ES (dále jen „GDPR“).

Pojmy „smlouva o postoupení pohledávky“ „investor“ a „klient“, které se objevují v tomto souhlasu, jsou specifikovány ve Všeobecných obchodních podmínkách společnosti Platební instituce Roger a.s.



ZÁKLADNÍ INFORMACE O ZPRACOVÁNÍ OSOBNÍCH ÚDAJŮ


Identifikační a kontaktní údaje správce: Platební instituce Roger a.s., IČO 01729462, se sídlem Kopečná 231/10, Staré Brno, 602 00 Brno, společnost zapsaná v obchodním rejstříku u Krajského soudu v Brně, oddíl B, vložka 7900 (dále též „Roger“). Kontaktní e-mail: info@rogeras.com.

Pověřenec pro ochranu osobních údajů: Roger nejmenovala pověřence pro ochranu osobních údajů.

Předání osobních údajů do třetí země nebo mezinárodní organizace: Roger nepředává osobní údaje do třetí země nebo mezinárodním organizacím.

Automatizované individuální rozhodování: Vzhledem ke skutečnosti, že Roger je povinnou osobou ve smyslu zákona č. 253/2008 Sb., o některých opatřeních proti legalizaci výnosů z trestné činnosti a financování terorismu, ve znění pozdějších předpisů, a je povinna plnit povinnosti dle tohoto zákona, provádí Roger kontrolu subjektu údajů dle uvedeného zákona prostřednictvím automatizovaného individuálního rozhodování.

Informace o povaze poskytnutí údajů: Jsou-li osobní údaje zpracovávány za účelem plnění smlouvy nebo plnění právních povinností, je poskytnutí údajů zákonným požadavkem. Jsou-li osobní údaje zpracovávány na základě souhlasu subjekt údajů, je poskytnutí údajů smluvním požadavkem.

Dozorový úřad: Dozorovým úřadem je Úřad pro ochranu osobních údajů se sídlem Pplk. Sochora 27, 170 00 Praha 7, e-mail: posta@uoou.cz, tel.: 234 665 125.



DALŠÍ INFORMACE O ZPRACOVÁNÍ OSOBNÍCH ÚDAJŮ

Účel zpracování: Za účelem plnění smlouvy nebo plnění právních povinností Roger zpracovává zejména: akademický titul, jméno, příjmení, datum narození, místo a stát narození, rodné číslo, číslo průkazu totožnosti, adresa trvalého bydliště, doručovací nebo jiná kontaktní adresa, pohlaví, státní příslušnost, telefon, e-mailová adresa, číslo bankovního účtu.

Roger dále zpracovává údaje, které získá od subjektů údajů tím, že navštíví webovou stránku www.roger.cz: IP adresa a cookies.

V případě, že má Roger v úmyslu zpracovávat jiný osobní údaj, než je uvedený v tomto článku, případně pro jiné účely, může tak činit pouze na základě platně uděleného souhlasu se zpracováním osobních údajů. Souhlas se zpracováním osobních údajů uděluje subjekt údajů samostatně.

Doba zpracovávání údajů: Osobní údaje subjektů údajů Roger zpracovává po dobu trvání smluvního vztahu a následně po dobu maximálně 10 let od ukončení smluvního vztahu. Osobní údaje zpracovávané pro plnění povinností, které vyplývají ze zvláštních právních předpisů, Roger zpracovává po dobu stanovenou těmito právními předpisy. V případě potřeby použití osobních údajů pro ochranu oprávněných zájmu Roger, Roger zpracovává po dobu nezbytnou k uplatnění těchto práv.



PŘÍJEMCI OSOBNÍCH ÚDAJŮ

Osobní údaje nebudou předávány žádné třetí osobě, vyjma klientů a investorů, kteří spolu uzavírají smlouvu o postoupení pohledávky.

Osobní údaje zpracovávané pro plnění povinností vyplývajících ze zvláštních právních předpisů Roger předává orgánům státní správy či jiným příslušným úřadům pouze v případech, kdy jí tak ukládá zákon.

Zpracovateli osobních údajů jsou:

Oblast spolupráce

Identifikace zpracovatele

Cloudové služby

Master Internet, s.r.o., IČO 26277557, se sídlem Jiráskova 225/21, Veveří, 602 00 Brno

Právní služby

Šetina, Komendová & Partners s.r.o., advokátní kancelář, IČO 06204872, se sídlem Purkyňova 649/127, Medlánky, 612 00 Brno



Zpracování osobních údajů mohou pro Roger provádět zpracovatelé výhradně na základě smlouvy o zpracování osobních údajů, tzn. s garancemi organizačně-technického zabezpečení těchto dat s vymezením účelu zpracování, přičemž zpracovatelé nesmí použít údaje k jiným účelům.



PRÁVA SUBJEKTŮ ÚDAJŮ

Subjekt údajů má:

  1. právo na přístup k osobním údajům

    Subjekt údajů má právo získat od Roger potvrzení, zda osobní údaje, které se ho týkají, jsou či nejsou zpracovávány, a pokud je tomu tak, má právo získat přístup k těmto osobních údajům a k následujícím informacím: a) účel zpracování; b) kategorie dotčených osobních údajů; c) příjemci, kterým osobní údaje byly nebo budou zpřístupněny; d) plánovaná doba, po kterou budou osobní údaje uloženy; e) existence práva požadovat od správce opravu nebo výmaz osobních údajů nebo omezení jejich zpracování, anebo vznést námitku proti tomuto zpracování; f) právo podat stížnost u dozorového úřadu; g) veškeré dostupné informace o zdroji osobních údajů, pokud nejsou získány od subjektu údajů; h) skutečnost, že dochází k automatizovanému rozhodování, včetně profilování. Subjekt údajů má zároveň právo získat kopii zpracovaných osobních údajů.

  2. právo na opravu osobních údajů

    Subjekt údajů má právo na to, aby Roger bez zbytečného odkladu opravila nepřesné osobní údaje, které se ho týkají, příp. doplnila neúplné osobní údaje.

  3. právo na výmaz osobních údajů

    Subjekt údajů má právo na to, aby Roger bez zbytečného odkladu vymazala osobní údaje, které se ho týkají, v případě, že: a) osobní údaje již nejsou potřebné pro účely, pro které byly shromážděny nebo jinak zpracovány; b) subjekt údajů odvolá souhlas, na jehož základě byly údaje zpracovány, a neexistuje žádný další právní důvod pro zpracování; c) subjekt údajů vznese námitky proti zpracování a neexistují žádné převažující oprávněné důvody pro zpracování; d) osobní údaje byly zpracovány protiprávně; e) osobní údaje musí být vymazány ke splnění právní povinnosti stanovené v právu Unie nebo České republiky; f) osobní údaje byly shromážděny v souvislosti s nabídkou služeb informační společnosti.

    Právo na výmaz se neuplatní, pokud je zpracování nezbytné pro splnění právních povinností, pro určení, výkon nebo obhajobu právních nároků a další případy stanovení v GDPR.

  4. právo na omezení zpracování

    Subjekt údajů má právo na to, aby Roger omezila zpracování, v kterémkoli z těchto případů: a) subjekt údajů popírá přesnost osobních údajů, a to na dobu potřebnou k tomu, aby Roger mohla přesnost osobních údajů ověřit; b) zpracování je protiprávní a subjekt údajů odmítá výmaz osobních údajů a žádá místo toho o omezení jejich použití; c) Roger již osobní údaje nepotřebuje pro účely zpracování, ale subjekt údajů je požaduje pro určení, výkon nebo obhajobu právních nároků; d) subjekt údajů vznesl námitku proti zpracování, dokud nebude ověřeno, zda oprávněné důvody Roger převažují nad oprávněnými důvody subjektu údajů.

  5. právo vznést námitku proti zpracování

    Subjekt údajů má z důvodů týkajících se jeho konkrétní situace právo kdykoli vznést námitku proti zpracování osobních údajů, které se jej týkají a které Roger zpracovává z důvodu jeho oprávněného zájmu. Roger v takovém případě osobní údaje dále nezpracovává, pokud neprokáže závažné oprávněné důvody pro zpracování, které převažují nad zájmy nebo právy a svobodami subjektu údajů, nebo pro určení, výkon nebo obhajobu právních nároků.

  6. právo na přenositelnost údajů

    Subjekt údajů má právo získat osobní údaje, které se ho týkají, jež poskytl Roger, ve strukturovaném, běžně používaném a strojově čitelném formátu, a právo předat tyto údaje jinému správci, aniž by tomu Roger, které byly osobní údaje poskytnuty, bránila, a to v případě, že: a) zpracování je založeno na souhlasu a b) zpracování se provádí automatizovaně.

    Při výkonu svého práva na přenositelnost údajů má subjekt údajů právo na to, aby osobní údaje byly předány přímo jedním správcem správci druhému, je-li to technicky proveditelné.

  7. právo podat stížnost u dozorového úřadu

    Pokud se subjekt údajů domnívá, že Roger nezpracovává jeho osobní údaje zákonným způsobem, má právo podat stížnost u dozorového úřadu. Dozorovým úřadem je Úřad pro ochranu osobních údajů se sídlem Pplk. Sochora 27, 170 00 Praha 7, e-mail: posta@uoou.cz, tel.: 234 665 125.

  8. právo na informace ohledně opravy nebo výmazu osobních údajů nebo omezení zpracování

    Roger je povinna oznamovat jednotlivým příjemcům, jimž byly osobní údaje zpřístupněny, veškeré opravy nebo výmazy osobních údajů nebo omezení zpracování, s výjimkou případů, kdy se to ukáže jako nemožné nebo to vyžaduje nepřiměřené úsilí. Pokud to subjekt údajů požaduje, Roger informuje subjekt údajů o těchto příjemcích.

  9. právo být informován v případě porušení zabezpečení osobních údajů

    Pokud je pravděpodobné, že určitý případ porušení zabezpečení osobních údajů bude mít za následek vysoké riziko pro práva a svobody fyzických osob, oznámí Roger toto porušení bez zbytečného odkladu subjektu údajů.

  10. právo odvolat souhlas se zpracováním osobních údajů

    Pokud V případě, že Roger zpracovává některý z osobních údajů na základě souhlasu, má subjekt údajů právo svůj souhlas se zpracováním osobních údajů kdykoliv písemně odvolat, a to zasláním nesouhlasu se zpracováním osobních údajů na e-mailovou adresu info@rogeras.com.



    SOUBORY COOKIE

    Roger používá soubory cookie, malé textové soubory, které identifikují uživatele webové stránky www.roger.cz a nahrávají jeho uživatelské aktivity. Text v souboru cookie je často tvořen řadou čísel a písmen, které jednoznačně identifikují počítač uživatele, neposkytují však žádné konkrétní osobní údaje o uživateli.

    Webová stránka www.roger.cz automaticky identifikuje IP adresu uživatele. IP adresa je číslo automaticky přidělené počítači uživatele po připojení k internetu. Všechny tyto informace jsou zaznamenávány v souboru činnosti serverem, který umožňuje následné zpracování údajů.

    Účel užívání cookies: Roger používá soubory cookie a podobné technologie k několika účelům, mezi které patří:

    • Přihlášení a ověření. Jakmile subjekt údajů použije osobní účet, aby se přihlásil, dojde na jeho zařízení k uložení šifrovaného souboru cookie, který umožní přecházet mezi stránkami webu bez nutnosti se opakovaně přihlašovat. Uživatel rovněž může uložit své přihlašovací údaje, aby se nemusel přihlašovat pokaždé, když se na webovou stránku www.roger.cz vrátí.

    Na webové stránce www.roger.cz mohou být také umístěny soubory cookie třetích stran. Může se tak jednat například proto, že Roger pověřil třetí stranu např. analýzou stránek. Roger využívá následující poskytovatele služeb:

    • Služba Google Analytics – společnost Google.

    • Služba Hojtar – Hotjar

    • Služba Facebook Pixel – Facebook

    Nastavení cookie: Většina webových prohlížečů přijímá soubory cookie automaticky. Poskytují však ovládací prvky, které umožňují jejich blokování nebo odstranění. Uživatelé webové stránky www.roger.cz jsou tak oprávněni nastavit svůj prohlížeč tak, aby bylo používání cookie na jejich počítači zabráněno, nicméně webové rozhraní Rogera pak nemusí fungovat správně. Pokyny k blokování nebo odstraňování souborů cookie v prohlížečích lze zpravidla nalézt v dokumentaci nápovědy jednotlivých prohlížečů.



    ZÁVĚREČNÁ USTANOVENÍ

    Tyto zásady ochrany osobních údajů bude Roger v případě potřeby aktualizovat. Aktuální verze Zásad ochrany osobních údajů bude vždy dostupná na webové stránce www.roger.cz. Dojde-li v těchto Zásadách ochrany osobních údajů k podstatné změně ve způsobech nakládání s osobními údaji, Roger subjekty údajů informuje tak, že před implementací těchto změn Roger viditelně zveřejní upozornění. Roger doporučuje Zásady ochrany osobních údajů průběžně kontrolovat.