Zaškrtnutím příslušného pole „Zpracování osobních údajů“ na zákaznickém portálu na stránce „https://flexifin.cz/“ uděluje žadatel o úvěr (dále jen „Klient“) souhlas společnosti FlexiFin s.r.o., se sídlem v Brně, Trnitá, Čechyňská č 419/14a, IČ: 243 05 511, zapsané v obchodním rejstříku vedeném Krajským soudem v Brně, oddíl C, vložka 114119 (dále jen „správce“), tento SOUHLAS se zpracováním Vašich osobních údajů v rozsahu a za podmínek uvedených v tomto dokumentu (dále též „Souhlas“).

Dalšími kontaktními údaji správce je e-mail: info@flexifin.cz, telefon: +420 725 438 360, Datová schránka: 3pgecip.

Klient prohlašuje, že si v tomto Souhlasu uvedené informace přečetl, že jim porozuměl, a že si je vědom toho, že tento souhlas se zpracováním údajů je dobrovolný a je oprávněn jej kdykoliv odvolat (čl. XI Souhlasu).

Správce zpracovává všechny osobní údaje, které mu Klientem byly v souvislosti s uzavíráním, trváním a ukončením smlouvy mezi Klientem a správcem v jakékoliv formě sděleny, zejména jde o následující osobní údaje:

• jméno, příjmení, datum narození, rodné číslo, adresa trvalého pobytu, státní příslušnost, pohlaví,
• v případě osob samostatně výdělečně činných – firma, identifikační číslo osoby, daňové identifikační číslo osoby, sídlo/místo podnikání,
• telefonní číslo, e-mailová adresa, kontaktní adresa (je-li odlišná od adresy trvalého pobytu),
• číslo občanského průkazu, včetně údaje o platnosti občanského průkazu, či jiného dokladu, na základě kterého může být ověřena totožnost Klienta,
• údaje o politické exponovanosti Klienta a jiné specifické informace požadované platnými právními předpisy,
• pohlaví, rodinný stav, vzdělání,
• příjmy Klienta, zdroj příjmů, zaměstnavatel, forma podnikání,
• údaje o členech domácnosti v rozsahu nezbytném pro plnění zákonných povinností – například příjmy ostatních členů domácnosti, výdaje domácnosti
• kopie průkazu totožnosti,
• čísla bankovních účtů, platebních karet a platební historie,
• údaje majetkové situaci Klienta
• další osobní údaje nezbytné pro posouzení bonity, důvěryhodnosti a platební morálky Klienta,
• záznamy komunikace s klientem.

Správce je dále oprávněn zpracovávat osobní údaje sdělené Klientem správci, event. zpracovateli správce v souvislosti s poskytováním služeb správce Klientu.

Správce je rovněž oprávněn zpracovat osobní údaje nezbytné pro poskytování služeb Klientu v rozsahu údajů, které správce (či jeho zpracovatel) získal z veřejně přístupných zdrojů nebo od třetích osob v souvislosti s uzavíráním, trváním a ukončením smlouvy mezi Klientem a správcem.

Účelem zpracování osobních údajů správcem je zejména:

• identifikace Klienta jako subjektu údajů,
• ověření osobních údajů Klienta,
• posouzení žádosti Klienta o poskytnutí finanční služby správcem,
• profilace Klienta,
• užití osobních údajů Klienta za účelem profilace následné obchodní nabídky,
• vytvoření souboru informací vypovídajících o bonitě, důvěryhodnosti a platební morálce Klienta a umožňující i opakované posouzení bonity, důvěryhodnosti a platební morálky Klienta, -zajištění vzájemného informování o bonitě, důvěryhodnosti a platební morálce Klienta a umožnění (a to i opakovaného) posuzování bonity, důvěryhodnosti a platební morálky Klienta
• splnění smlouvy o úvěru,
• splnění zákonem stanovených povinností správce či třetích stran,
• prevence podvodů,
• zákaznická podpora,
• vytvoření klientké sekce na zákaznickém portálu „https://flexifin.cz/“
• ochrana oprávněných zájmů správce či třetích stran,
• uplatnění právních nároků a povinností ze smluvního vztahu správce a Klienta

Právní základ zákonného zpracování osobních údajů vychází z článku 6 GDPR, konkrétně pak především

• z článku 6 odst. 1 písm. a) GDPR, Klient udělil souhlas se zpracováním svých osobních údajů pro jeden či více konkrétních účelů,
• z článku 6 odst. 1 písm. b) GDPR, zpracování je nezbytné pro splnění smluv, jejíž smluvní stranou je Klient, nebo pro provedení opatření přijatých před uzavřením smlouvy na žádost Klienta,
• z článku 6 odst. 1 písm. c) GDPR, zpracování je nezbytné pro splnění právních povinností, které se na správce vztahují, především jde o povinnosti vyplývají ze zákona č. 253/2008 Sb., o některých opatřeních proti legalizaci výnosů z trestné činnosti, v platném znění, a v případě spotřebitelského úvěru také ze zákona č. 257/2016 Sb., o spotřebitelském úvěru, v platném znění, a z dalších souvisejících právních předpisů,
• z článku 6 odst. 1 písm. f) GDPR, zpracování je nezbytné pro účely oprávněných zájmů správce či třetí strany, ledaže před těmito zájmy mají přednost zájmy a základní práva a svobody Klienta vyžadující ochranu osobních údajů.

Osobní údaje jsou zpracovávány systematicky a automatizovaně. V rámci posuzování úvěruschopnosti Klienta a v souvislosti s přímým marketingem dochází i k tzv. profilování ve smyslu článku 22 GDPR.

Zpracování osobních údajů pro účely přímého marketingu je prováděno na základě článku 6 odst. 1 písm. f) GDPR.

Nad rámec shora uvedeného Klient souhlasí se zpracováním osobních údajů za účelem:

• zpracovávání a zasílání nabídky produktů a služeb správce prostřednictvím telefonu, GSM technologie, SMS zpráv, „https://flexifin.cz/“ a emailu,
• účasti Klienta ve věrnostních zákaznických programech správce,
• výběru potenciálních klientů pro vytváření nabídek produktů a služeb (zejména ve formě direct mailových kampaní) a pro jejich vyhodnocování,
• marketingových průzkumů správce,
• zasílání nabídky produktů a služeb jiných osob. Za obsah nabídky jiných osob správce nenese odpovědnost.

Souhlas podle tohoto článku Klient uděluje na dobu trvání smlouvy mezi ním a správcem a dále na dobu 10 let následujících po konci kalendářního roku, ve kterém došlo k zániku této smlouvy nebo podmínek a závazků, které z ní vyplývají, nebo do odvolání tohoto souhlasu Klientem. Přednost má ta z uvedených situací, která nastane později, nedojde-li dříve k odvolání souhlasu Klientem.

Bude-li obchodní sdělení Klientu zasláno prostřednictvím e-mailové adresy, lze souhlas vedle dalších způsobů odvolat rovněž použitím odhlašovacího odkazu obsaženém v tomto e-mailu.

Klient bere na vědomí, že v rámci zpracování osobních údajů za účelem přímého marketingu dochází i k tzv. profilování ve smyslu článku 22 GDPR, kterým se rozumí jakákoli forma automatizovaného zpracování osobních údajů spočívající v použití osobních údajů k hodnocení některých osobních aspektů vztahujících se k fyzické osobě, zejména k rozboru nebo odhadu aspektů týkajících se jejího pracovního výkonu, ekonomické situace, zdravotního stavu, osobních preferencí, zájmů, spolehlivosti, chování, místa, kde se nachází, nebo pobytu.

Klient má právo kdykoli vznést námitku proti zpracování osobních údajů, které se jej týkají, na základě článku 6 odst. 1 písm. f) GDPR, včetně profilování založeného na tomto ustanovení. V případě uplatnění námitky správce dále údaje nezpracovává, pokud neprokáže závažné oprávněné důvody pro zpracování, které převažují nad zájmy nebo právy a svobodami Klienta, nebo pro určení, výkon nebo obhajobu právních nároků, to ovšem neplatí v případě přímého marketingu. Pokud Klient vznese námitku proti zpracování pro účely přímého marketingu, nebudou již osobní údaje pro tyto účely vůbec zapracovány.

Klient souhlasí s pořízením a uchováváním kopií jeho dokladů totožnosti a jiných dokladů, které předložil správci, zejm. občanského průkazu podle zákona č. 328/1999 Sb., o občanských průkazech, v platném znění, nebo cestovního dokladu podle zákona č. 329/1999 Sb., o cestovních dokladech, v platném znění.

Klient souhlasí s použitím (i opakovaným) kopií dokladů totožnosti a jiných dokladů ve smyslu předchozího odstavce (včetně osobních údajů v nich obsažených) za účelem ochrany důležitých zájmů Klienta a práv správce. Takové použití slouží zejména k ověření totožnosti Klienta a k předcházení trestné činnosti.

Souhlas podle článku VI. Klient uděluje v souvislosti s posuzováním jeho žádosti o úvěr či jiné produkty správce. Nedojde-li dříve k odvolání jeho souhlasu, uděluje Klient souhlas na dobu trvání smlouvy mezi ním a správcem, a dále na dobu 10 let následujících po konci kalendářního roku, ve kterém došlo k zániku této smlouvy nebo podmínek a závazků, které z ní vyplývají. S výjimkou odvolání souhlasu má přednost ta z uvedených situací, která nastane později.

Klient souhlasí s tím, že jakýkoliv telefonický rozhovor se správcem může být nahráván za účelem dokumentování komunikace během poskytování služeb či v souvislosti s tím. Nahraný záznam telefonického rozhovoru může být po dobu platnosti smlouvy mezi Klientem a správcem a dále po dobu vyžadovanou příslušnými právními předpisy, zejm. zákonem č. 253/2008 Sb., o některých opatřeních proti legalizaci výnosů z trestné činnosti a financování terorismu, v platném znění. Po uplynutí platnosti smlouvy mezi Klientem a správcem může Správce záznam využít pouze za účelem ochrany svých práv. Záznam může být použit zejména jako důkazní prostředek v soudním, správním či jiném řízení, kterého bude správce nebo Klient účastníkem. Klient souhlasí, že osobní údaje obsažené v telefonickém záznamu budou správcem drženy po dobu a za účelem uchovávání a použití záznamu.

Osobní údaje Klienta budou uchovávány po dobu trvání smluvního vztahu mezi Klientem a správcem. Dále pak po dobu stanovenou příslušnými právním předpisy.

Zákonná doba pro uchování dokumentů a záznamů podle zákona č. 257/2016 Sb., o spotřebitelském úvěru, v platném znění, činí nejméně 5 let ode dne, kdy zanikl právní vztah, nebo došlo k jednání, na jehož základě tyto dokumenty a záznamy vznikly. V případě, že byla žádost Klienta o spotřebitelský úvěr zamítnuta, činí tato doba 1 rok ode dne zamítnutí dané žádosti.

Zákonná doba pro uchování údajů a dokladů za účelem provádění identifikace a plnění dalších povinností stanovených zákonem č. 253/2008 Sb., o některých opatřeních proti legalizaci výnosů z trestné činnosti a financování terorismu, v platném znění, činí 10 let následujících po konci kalendářního roku, ve kterém došlo k ukončení smluvního vztahu mezi Klientem a správcem, a to i v případě, že byla žádost Klienta o poskytnutí úvěru či jiného produktu správce zamítnuta.

Osobní údaje, k jejichž uchovávání je nezbytný toliko souhlas Klienta, budou uchovávány po dobu platnosti souhlasu s jejich uchováváním. To ovšem neznamená, že po odvolání souhlasu Klienta správce není oprávněn zpracovávat, resp. uchovávat osobní údaje z jiného důvodu.

Udělením tohoto souhlasu Klient rovněž souhlasí s tím, aby správce osobní údaje zpracovávané dle tohoto Souhlasu poskytl i třetím subjektům.

Správce poskytuje osobní údaje třetím osobám hlavně tehdy, pokud to vyplývá z právních předpisů nebo z povahy smluvního vztahu mezi Klientem a správcem a to zejména v souvislosti s

• s realizací tohoto smluvního vztahu,
• při vymáhání plnění z tohoto smluvního vztahu vyplývajícího,
• s realizací předmětu podnikání správce
• plněním povinností stanovených správci zvláštními právními předpisy, a pokud je to nezbytné pro ochranu práv a právem chráněných zájmů správce.

Jde zejména o tyto subjekty:

• Ataxer Commercial s.r.o., IČ: 07960433, se sídlem v Brně, Stará 98/18,
• Bankovní identita, a.s., IČ: 09513817, se sídlem v Praze 8, Smrčková 2485/4,
• CNCB – Czech Non-Banking Credit Bureau, IČ: 71236384, se sídlem v Praze 4, Štetkova 1638/18
• Google Czech Republic, s.r.o., IČ 27604977, se sídlem Stroupežnického 3191/17, Praha 5
• Exekutorská komora České republiky, IČ: 70940517, se sídlem v Praze 4, Nusle, Na Pankráci 1062/58, provozující Centrální evidenci exekucí, dostupnou na: https://www.ceecr.cz/,
• Twilio Czechia s.r.o., IČ 07295405, se sídlem v Praze 8, Sokolovská 694/100a
• Smartlook.com, s.r.o., IČ 09508830, se sídlem v Brně, Šumavská 524/31
• Katastr nemovitostí, dostupný na: https://www.cuzk.cz/,
• Kontomatik sp. z o.o., IČ: 152084068, se sídlem ve Varšavě, Polsko, Prosta 51,
• KOPEČNÝ & PARTNERS s.r.o., advokátní kancelář, IČ: 07720653, se sídlem v Brně, Stará 98/18,
• Společnost pro informační databáze a.s., IČ: 26118513, se sídlem v Praze 4, Krč, Antala Staška 510/38,
• Rejstřík neplatných dokladů vedený Ministerstvem vnitra České republiky, dostupný na: https://aplikace.mvcr.cz/neplatne-doklady/,
• Sokordia s.r.o., IČ: 29190088, se sídlem v Brně, Veveří, Antonínská 564/18,
• SokordiaTech s.r.o., IČ 09264515, se sídlem v Brně
• Případně další příjemci a poskytovatelé zpracovatelských softwarů, služeb a aplikací, které však v současné době správce nevyužívá.

Osobní údaje nebudou předávány do třetích zemí mimo EU.

Klient má v souvislosti se zpracováváním osobních údajů právo:

• požádat správce o přístup k osobním údajům zpracovávaným správcem,
• požádat správce o kopii těchto osobních údajů,
• požádat správce o potvrzení o zpracovávaných osobních údajích, zejména o sdělení účelu zpracování, kategorie dotčených osobních údajů, příjemce nebo kategorie příjemců, doby zpracování/uložení osobních údajů, informací o zdroji osobních údajů, skutečnosti, zda dochází k automatizovanému rozhodování, včetně profilování,
• požádat správce o opravu, resp. doplnění nepřesností,
• požádat správce o výmaz osobních údajů zpracovávaných správcem, pokud již nejsou potřebné pro poskytnutý účel, nebo pokud jsou správcem zpracovávány protiprávně,
• požádat správce o omezení zpracování svých osobních údajů v případech stanovených v článku 18 GDPR,
• na přenositelnost jeho osobních údajů,
• vznést námitku podle článku 21 GDPR.

Pokud se Klient domnívá, že správce provádí zpracování osobních údajů v rozporu s jeho právy či zákonem, může:

• požádat správce o vysvětlení,
• požadovat odstranění protiprávního stavu,
• podat stížnost k dozorovému orgánu, kterým je Úřad pro ochranu osobních údajů.

Klient má právo kdykoliv odvolat svůj souhlas se zpracováním osobních. Případným odvoláním souhlasu však není dotčena zákonnost zpracování osobních údajů Klienta před takovýmto odvoláním souhlasu. Případným odvoláním souhlasu rovněž není dotčena zákonnost zpracování osobních údajů Klienta z jiného právního důvodu.

Klient může svůj souhlas se zpracováním osobních údajů odvolat v listinné či elektronické podobě podáním doručeným na některý z kontaktních údajů uvedených v článku I. tohoto Souhlasu. Klient bere na vědomí, že v případě pochybností správce o tom, zda souhlas byl odvolán k tomu oprávněnou osobou, je správce oprávněn ověřit si totožnost odesilatele jiným k tomu přiměřeným způsobem. Uvedené platí i ve vztahu k formě a způsobu uplatnění dalších práv Klienta ve smyslu článku X. tohoto Souhlasu.