Informace o zpracování osobních údajů – GDPR


Tento informační dokument je Vám předkládán v souladu s Nařízením Evropského parlamentu a Rady (EU) 2016/679 ze dne 27. dubna 2016, o ochraně fyzických osob v souvislosti se zpracováním osobních údajů a o volném pohybu těchto údajů a o zrušení směrnice 95/46/ES (dále jen jako „GDPR“) a zákonem č. 110/2019 Sb., o zpracování osobních údajů, abychom Vás informovali, jakým způsobem chráníme a zpracováváme osobní údaje oprávněných zástupců vlastníků projektů, investorů, obchodních partnerů a zaměstnanců (dále jen jako „subjekt údajů“).

Společnost CREDITSHARE s.r.o. je poskytovatel skupinového financování dle Nařízení EU 2020/1503
o evropských poskytovatelích služeb skupinového financování pro podniky, jako formy alternativního financování pro společnosti všech velikostí, s předmětem činnosti primárně v segmentu realitního developmentu.  Při své činnosti plně respektuje soukromí všech subjektů údajů. S Vašimi osobními údaji zachází důvěrně, v souladu s platnou legislativou a v rozsahu nezbytném pro příslušný účel.

SPRÁVCE OSOBNÍCH ÚDAJŮ

Název společnosti:

CREDITSHARE s.r.o.

IČO:

24185299

Sídlo:

Sokolovská 675/9, Karlín, 186 00 Praha

zapsaná v obchodním rejstříku vedeného u Městského soudu v Praze pod značkou C 186636

Kontaktní údaje Správce:

E-mail: [email protected]
Telefonní číslo: +420 774 774 071
(dále jen „Správce“)

ZPRACOVÁNÍ OSOBNÍCH ÚDAJŮ

Účel zpracování osobních údajů je vždy související s předmětem naší činnosti:

  1. Zprostředkování poskytování úvěrů za účelem financování především developerských projektů, které se realizují mezi investory a vlastníkem projektu (tj. většinou developerem). Investoři vkládají své finanční prostředky do vybraných projektů prostřednictvím crowdfundingové platformy.

  2. Provoz společnosti (nábor zaměstnanců, personální, mzdová, provozní agenda atd.).

Zpracováváme osobní údaje následujících subjektů údajů v souladu s požadavkem zákonného zpracování (čl. 6 GDPR):

  • investorů,

  • oprávněných zástupců vlastníků projektů,

  • obchodních partnerů a svých zaměstnanců,

  • včetně zájemců o naše služby či spolupráci.

Jedná se o následující kategorie osobních údajů:

  • adresní a identifikační údaje,

  • popisné údaje,

  • autentizační a elektronické údaje,

  • další údaje spojené s provozem webové stránky a Platformy skupinového financování (např. Cookies).

ZDROJE ZÍSKÁNÍ OSOBNÍCH ÚDAJŮ

Naše společnost získává vaše osobní údaje především přímo od vás, zejména v rámci jednání
o uzavření smlouvy a dále v průběhu jejího plnění, případně od třetích osob, které takové jednání zprostředkovávají.

Všichni Investoři jsou navíc povinně identifikováni prostřednictvím služby Bank iD – AML – identifikace poskytované společností Bankovní identita, a.s. Dále můžeme vaše osobní údaje získat z veřejných evidencí nebo od orgánů státní správy (například z Obchodního rejstříku, Živnostenského rejstříku, Centrální evidence exekucí, Centrálního registru dlužníků, Insolvenčního rejstříku, databáze neplatných dokladů atd.). 

ZÁKONNÝ DŮVOD A ÚČEL ZPRACOVÁNÍ OSOBNÍCH ÚDAJŮ

Osobní údaje, které shromažďujeme, využíváme především za účelem poskytování našich služeb
a k zajištění veškeré související agendy.

V souladu se čl. 6 odst. 1 GDPR správce zpracovává a uchovává osobní údaje z následujících zákonných důvodů:

  • zpracování je nezbytné pro splnění smlouvy, jejíž smluvní stranou je subjekt údajů, nebo pro provedení opatření přijatých před uzavřením smlouvy na žádost tohoto subjektu údajů podle čl. 6 odst. 1 písm. b) GDPR

    • pro plnění povinností plynoucích ze smluv uzavřených mezi Správcem a subjektem údajů, nebo pro provedení opatření přijatých před uzavřením smlouvy na žádost subjektu údajů;

  • splnění právní povinnosti správce podle čl. 6 odst. 1 písm. c) GDPR

    • např. Nařízení EU 2020/1503 o evropských poskytovatelích služeb skupinového financování pro podniky

  • zpracování je nezbytné pro splnění úkolu prováděného ve veřejném zájmu, kterým je pověřen správce podle čl. 6 odst. 1 písm. e) GDPR

    • např. v souvislosti s bojem proti pandemii vyhlášeným vládou,

  • oprávněný zájem správce podle čl. 6 odst. 1 písm. f) GDPR, pro

    • určení, výkon nebo obhajobu právních nároků,

    • zasílání marketingových sdělení pro účely přímého marketingu,

    • na vyřízení vašeho dotazu/požadavku a odpovědi na něj (zákaznická podpora) nebo

    • zpracování dat pro účely řízení rizik atd.

  • Váš souhlas podle čl. 6 odst. 1 písm. a) GDPR, pro

    • nabízení obchodu a služeb (marketingové účely),

    • propagace společnosti.

ZPŮSOB ZPRACOVÁNÍ A ZABEZPEČENÍ OSOBNÍCH ÚDAJŮ

Osobní údaje zpracováváme jak manuálním způsobem, tak i způsobem automatizovaným za využití odpovídajících technických a organizačních opatření k zajištění jejich ochrany. Podrobné informace ohledně provozu digitální online aplikace je k dispozici na webu v dokumentu Informace o platformě skupinového financování.

Osobní údaje jsou chráněny a jsou zpracovávány způsobem, který zabraňuje jakémukoliv neoprávněnému nebo nahodilému přístupu k nim, k jejich změně, zničení, ztrátě nebo jinému neoprávněnému zpracování.

Ke zpracování osobních údajů může docházet i s případným využitím podpory a informačních systémů třetích osob za podmínek stanovených zákonem o zpracování osobních údajů a právním řádem obecně.  Vztahy se třetími osobami takto vzniklé jsou vždy smluvně ošetřeny tak, aby nedošlo k porušení zásad zacházení s osobními údaji (čl. 28 GDPR).

Naplnění našich požadavků na zpracování předaných osobních údajů ověřujeme u dotčených smluvních zpracovatelů před uzavřením smlouvy o zpracování osobních údajů (či jiného právního aktu), během jejího trvání, a i po jejím skončení.

  • Přehled konkrétních zpracovatelů osobních údajů je k dispozici k nahlédnutí u Správce.

Osobní údaje zpracováváme na území České republiky.

PŘÍJEMCI OSOBNÍCH ÚDAJŮ

Vaše osobní údaje mohou být předány také třetím subjektům, za předpokladu dodržení všech povinností vyžadovaných právním řádem např.:

  • příslušným orgánům státní správy,

  • soudům a orgánům činným v trestním řízení,

  • zpravodajským složkám státu,

  • exekutorům,

  • ČNB a Ministerstvu financí,

  • Úřadu pro ochranu osobních údajů (ÚOOÚ)

  • dalším správcům, kteří se na základě smlouvy podílejí na předmětu činnosti společnosti atd.

DOBA UCHOVÁNÍ OSOBNÍCH ÚDAJŮ

Osobní údaje používáme a uchováváme jak v písemné, tak i v elektronické podobě, a to pouze po dobu nezbytně nutnou, kterou nám ukládají právní předpisy, nebo je potřebujeme k ochraně našich práv.
Po uplynutí této doby osobní údaje vymažeme.

V rámci společnosti se řídíme spisovým a skartačním řádem. Cílem spisového a skartačního řádu je upravit manipulaci s určenými dokumenty a daty vytvořenými nebo získanými v rámci činnosti společnosti jako platformy poskytující služby skupinového financování dle Nařízení EU 2020/1503 o evropských poskytovatelích služeb skupinového financování pro podniky.

Pokud používáme údaje na základě vašeho souhlasu, činíme tak pouze po dobu, po kterou tento souhlas trvá, nemáme-li poté jiný zákonný důvod.  

PRÁVA SUBJEKTU ÚDAJŮ A JEJICH UPLATNĚNÍ

Práva Subjektu údajů jsou stanovena zejména III. kapitolou GDPR – ,,Práva subjektu údajů‘ a § 81 a násl. zákona č. 89/2012 Sb. Jedná se o práva:

  • Právo přístupu k osobním údajům – článek 15 GDPR.

  • Právo na opravu či doplnění – článek 16 GDPR.

  • Právo na výmaz – článek 17 GDPR – v následujících případech:

    • a) pokud nejsou potřebné pro účely, pro které byly shromážděny,

    • b) pokud to nevyžaduje povinnost ve veřejném zájmu/oprávněný zájem správce,

    • c) pokud chybí souhlas a neexistuje žádný další právní důvod,

    • d) pokud byly zpracovány protiprávně.

  • Právo na omezení zpracování – článek 18 GDPR.

  • Právo na přenositelnost údajů – článek 20 GDPR.

  • Právo vznést námitku článek 21 GDPR – v případě, že Vaše osobní údaje zpracováváme na základě oprávněného zájmu.

  • Právo nebýt předmětem automatizovaného individuálního rozhodování s právními či obdobnými účinky, zahrnujíce i profilování – článek 22 GDPR.

  • Právo odvolat souhlas se zpracováním osobních údajů – článek 13 GDPR.

  • Právo podat si stížnost u dozorového úřadu, kterým je Úřad na ochranu osobních údajů (ÚOOÚ): Pplk. Sochora 27, Praha 7, PSČ 170 00.

Svůj požadavek můžete uplatnit osobně (po předchozí domluvě s kontaktní osobou) nebo písemně
na adrese Správce – CREDITSHARE s.r.o., se sídlem Sokolovská 675/9, Karlín, 186 00 Praha,
popř. emailem na adrese: [email protected].

Osoby podávající žádost musí v žádosti uvést identifikaci žadatele (jméno, příjmení, datum narození, místo trvalého pobytu, popř. adresu pro doručování), uplatňované právo a popis, čeho se žadatelé domáhají. Správce musí být schopen identifikovat žadatele a ověřit jeho totožnost (předložení platného dokladu totožnosti, úředně ověřený podpis u listinné žádosti, uznávaný elektronický podpis u elektronické žádosti, podání prostřednictvím datové schránky) viz Formulář a postup uplatnění práv subjektu údajů

Požadované informace budou poskytnuty bez zbytečného odkladu, nejpozději do 1 měsíce. V případě, že žádost nebude možné v této lhůtě vyřídit, subjekt údajů bude informován o prodloužení, které nebude přesahovat dva měsíce.

ODVOLÁNÍ SOUHLASU

Souhlas se zpracováním osobních údajů je dobrovolný a můžete ho kdykoli odvolat, a to buď:

  • písemnou formou na adresu sídla společnosti Správce: CREDITSHARE s.r.o., Sokolovská 675/9, Karlín, 186 00 Praha (na obálce: GDPR – odvolání souhlasu);

  • emailem na adrese [email protected] (v předmětu e-mailu je nutno uvést text "Odvolání souhlasu"), nebo

  • kliknutím na link odvolání souhlasu, který bude součástí každé e-mailové zprávy – marketing.   

Odvoláním souhlasu není dotčena zákonnost zpracování osobních údajů před odvoláním.

POVĚŘENEC PRO OCHRANU OSOBNÍCH ÚDAJŮ

Správce osobních údajů nemá povinnost jmenovat pověřence pro ochranu osobních údajů.

V případě záležitostí souvisejících se zpracováním Vašich osobních údajů a výkonem Vašich práv se obracejte na kontaktní osobu:

  • Mgr. Magdaléna Zavaďáková,

  • [email protected],

  • nebo písemně na adrese sídla Správce, v takovém případě prosím na zásilku napište poznámku „GDPR“.

Kromě účelu, způsobu a rozsahu popsaných v tomto Dokumentu, nebudeme Vaše osobní údaje jakkoli dále zpracovávat či předávat dalším stranám, pokud to nebude vyžadovat naše právní povinnost.

VYSVĚTLIVKY

  • GDPR – Nařízení Evropského parlamentu a Rady EU 2016/679 ze dne 27. dubna 2016 o ochraně fyzických osob v souvislosti se zpracováním osobních údajů a o volném pohybu těchto údajů a o zrušení směrnice 95/46/ES (Obecné nařízení o ochraně osobních údajů, anglicky General Data Protection Regulation). 

  • Oprávněný zájem – právní titul zpracování osobních údajů za předpokladu, že nepřeváží zájmy subjektu údajů na ochranu jeho soukromí.

  • Osobní údaje – veškeré informace o identifikované nebo identifikovatelné fyzické osobě (subjektu údajů), kterou lze přímo či nepřímo identifikovat. Mezi osobní údaje patří: jméno a příjmení, pohlaví, datum narození, osobní stav, občanství, adresa bydliště, IP adresa, cookies, telefonní číslo, email, věk, pohlaví, osobní stav, fotka atd.). 

  • Souhlas – svobodný, konkrétní, informovaný a jednoznačný projev vůle, kterým subjekt údajů dává své svolení se zpracováním svých osobních údajů.

  • Subjekt údajů – konkrétní jedinec např. zaměstnanec.

  • Správce – subjekt, který určuje účely a prostředky zpracování osobních údajů, konkrétně CREDITSHARE s.r.o. 

  • Zpracování – jakákoliv operace nebo soubor operací s osobními údaji nebo soubory osobních údajů, který je prováděn pomocí či bez pomoci automatizovaných postupů, jako je shromáždění, zaznamenání, uspořádání, strukturování, uložení, přizpůsobení nebo pozměnění, vyhledání, nahlédnutí, použití, zpřístupnění přenosem, šíření nebo jakékoliv jiné zpřístupnění, seřazení či zkombinování, omezení, výmaz nebo zničení.

  • Zpracovatel – subjekt, který zpracovává osobní údaje pro správce.