podle zákona č. 110/2019 Sb., o zpracování osobních údajů, ve znění pozdějších předpisů, ve spojení s Nařízením Evropského parlamentu a rady (EU) č. 2016/679 ze dne 27. dubna 2016, o ochraně fyzických osob v souvislosti se zpracováním osobních údajů a o volném pohybu těchto údajů a o zrušení směrnice 95/46/ES (obecné nařízení o ochraně osobních údajů) – dále jen „GDPR“.

I. Totožnost a kontaktní údaje správce

1. Zaškrtnutím příslušného pole „Zpracování osobních údajů“ na zákaznickém portálu na stránce „https://flexifin.cz/“ uděluje žadatel o úvěr (dále jen „Klient“) společnosti FlexiFin s.r.o., se sídlem v Brně, Trnitá, Čechyňská č. 419/14a, IČ: 243 05 511, zapsané v obchodním rejstříku vedeném Krajským soudem v Brně, oddíl C, vložka 114119 (dále jen „správce“), tento SOUHLAS s těmito pravidly zpracování osobních údajů a se zpracováním svých osobních údajů v rozsahu a za podmínek uvedených v tomto dokumentu (dále též „Souhlas“).
2. Klient si je vědom, že součástí těchto pravidel je i samostatný souhlas se zpracováním pro marketingové účely (čl. VI. Souhlasu).
3. Klient prohlašuje, že si v tomto Souhlasu uvedené informace přečetl, že jim porozuměl a že si je vědom toho, že tento souhlas se zpracováním údajů je dobrovolný a je oprávněn jej kdykoliv odvolat (čl. XII. Souhlasu).
4. Dalšími kontaktními údaji správce jsou e-mail: info@flexifin.cz, telefon: +420 725 438 360, Datová schránka: 3pgecip.

II. Pověřenec pro ochranu osobních údajů

1. Správce jmenoval pověřence pro ochranu osobních údajů, kterým je společnost KOPEČNÝ & PARTNERS s.r.o., advokátní kancelář, s konkrétně určenou osobou pro výkon činnosti pověřence: Mgr. Bc. Petra Juřátková (dále jen „pověřenec“).
2. Kontaktní údaje pověřence: KOPEČNÝ & PARTNERS s.r.o., advokátní kancelář, se sídlem Jiráskova 229/25, Veveří, 602 00 Brno, IČ: 077 20 653, e-mail: poverenec@kopecnypartners.com, telefon: +420 778 886

III.Rozsah a účel zpracovávaných osobních údajů

1. Správce zpracovává všechny osobní údaje, které mu Klientem byly v souvislosti s uzavíráním, trváním a ukončením smlouvy mezi Klientem a správcem v jakékoliv formě sděleny, zejména jde o následující osobní údaje:

 
• jméno, příjmení, datum narození, rodné číslo, adresa trvalého pobytu, státní      příslušnost, pohlaví,
 
• v případě osob samostatně výdělečně činných – firma, identifikační číslo      osoby, daňové identifikační číslo osoby, sídlo/místo podnikání,
 
• telefonní číslo, e-mailová adresa, kontaktní adresa (je-li odlišná od adresy      trvalého pobytu),
 
• číslo občanského průkazu, včetně údaje o platnosti občanského průkazu, či jiného dokladu, na základě kterého může být ověřena totožnost Klienta,
 
• údaje o politické exponovanosti Klienta a jiné specifické informace požadované platnými právními předpisy,
 
• pohlaví, rodinný stav, vzdělání,
 
• příjmy Klienta, zdroj příjmů, zaměstnavatel, forma podnikání,
 
• údaje o členech domácnosti v rozsahu nezbytném pro plnění zákonných povinností – například příjmy ostatních členů domácnosti, výdaje domácnosti
 
• kopie průkazu totožnosti,
 
• čísla bankovních účtů, platebních karet a platební historie,
 
• údaje majetkové situaci Klienta,
 
• další osobní údaje nezbytné pro posouzení bonity, důvěryhodnosti a platební morálky Klienta,
 
• záznamy komunikace s Klientem, které mohou obsahovat další osobní údaje.

1. Správce je dále oprávněn zpracovávat osobní údaje sdělené Klientem správci, event. zpracovateli správce v souvislosti s poskytováním služeb správce Klientu.
2. Správce     je rovněž oprávněn zpracovat osobní údaje nezbytné pro poskytování služeb     Klientovi v rozsahu údajů, které správce (či jeho zpracovatel) získal z     veřejně přístupných zdrojů nebo od třetích osob v souvislosti s     uzavíráním, trváním a ukončením smlouvy mezi Klientem a správcem.

IV.Účel zpracování osobních údajů

1. Účelem     zpracování osobních údajů správcem je zejména:

 
• identifikace      Klienta jako subjektu údajů,
 
• ověření      osobních údajů Klienta,
 
• posouzení      žádosti Klienta o poskytnutí finanční služby správcem,
 
• profilace      Klienta,
 
• užití      osobních údajů Klienta za účelem profilace následné obchodní nabídky,
 
• vytvoření      souboru informací vypovídajících o bonitě, důvěryhodnosti a platební      morálce Klienta a umožňující i opakované posouzení bonity, důvěryhodnosti      a platební morálky Klienta,
 
• zajištění      vzájemného informování o bonitě, důvěryhodnosti a platební morálce      Klienta a umožnění (a to i opakovaného) posuzování bonity, důvěryhodnosti      a platební morálky Klienta,
 
• splnění      smlouvy o úvěru,
 
• splnění      zákonem stanovených povinností správce či třetích stran,
 
• prevence      podvodů,
 
• zákaznická      podpora,
 
• vytvoření      klientské sekce na zákaznickém portálu https://flexifin.cz/,
 
• ochrana      oprávněných zájmů správce či třetích stran,
 
• uplatnění      právních nároků a povinností ze smluvního vztahu správce a Klienta

V.Právní základ zpracování osobních údajů

1. Právní     základ zákonného zpracování osobních údajů vychází z článku 6 GDPR,     konkrétně pak především

 
• z      článku 6 odst. 1 písm. a) GDPR, Klient udělil souhlas se zpracováním      svých osobních údajů pro jeden či více konkrétních účelů,
 
• z      článku 6 odst. 1 písm. b) GDPR, zpracování je nezbytné pro splnění smluv,      jejíž smluvní stranou je Klient, nebo pro provedení opatření přijatých      před uzavřením smlouvy na žádost Klienta,
 
• z      článku 6 odst. 1 písm. c) GDPR, zpracování je nezbytné pro splnění      právních povinností, které se na správce vztahují, především jde o      povinnosti vyplývají ze zákona č. 253/2008 Sb., o některých opatřeních      proti legalizaci výnosů z trestné činnosti, v platném znění, a v případě      spotřebitelského úvěru také ze zákona č. 257/2016 Sb., o spotřebitelském      úvěru, v platném znění, a z dalších souvisejících právních předpisů,
 
• z      článku 6 odst. 1 písm. f) GDPR, zpracování je nezbytné pro účely      oprávněných zájmů správce či třetí strany, ledaže před těmito zájmy mají      přednost zájmy a základní práva a svobody Klienta vyžadující ochranu      osobních údajů.

1. Osobní     údaje jsou zpracovávány systematicky a automatizovaně. V rámci posuzování     úvěruschopnosti Klienta a v souvislosti s přímým marketingem dochází i k     tzv. profilování ve smyslu článku 22 GDPR.

VI.Marketingové účely

1. Zpracování     osobních údajů pro účely přímého marketingu je prováděno na základě článku     6 odst. 1 písm. f) GDPR.
2. Nad     rámec shora uvedeného Klient souhlasí se zpracováním osobních údajů za     účelem:

 
• zpracovávání      a zasílání nabídky produktů a služeb správce prostřednictvím telefonu,      GSM technologie, SMS zpráv, https://flexifin.cz/, emailu a aplikace WhatsApp,      aplikace messenger případně i další podobné aplikace ,
 
• účasti      Klienta ve věrnostních zákaznických programech správce,
 
• výběru      potenciálních klientů pro vytváření nabídek produktů a služeb (zejména ve      formě direct mailových kampaní) a pro jejich vyhodnocování,
 
• marketingových      průzkumů správce,
 
• zasílání      nabídky produktů a služeb jiných osob, kterým za tímto účelem mohou být      předány nezbytné osobní údaje Klienta zpracovávané správcem. Bližší      informace o tomto způsobu zpracování osobních údajů poskytne správce      k žádosti Klienta. Za obsah nabídky jiných osob správce nenese      odpovědnost.

3. Souhlas     podle tohoto článku Klient uděluje na dobu trvání smlouvy mezi ním a     správcem a dále na dobu 10 let následujících po konci kalendářního roku,     ve kterém došlo k zániku této smlouvy nebo podmínek a závazků, které z ní     vyplývají, nebo do odvolání tohoto souhlasu Klientem. Přednost má ta z     uvedených situací, která nastane později, nedojde-li dříve k odvolání     souhlasu Klientem.
4. Bude-li     obchodní sdělení Klientu zasláno prostřednictvím e-mailové adresy, lze     souhlas vedle dalších způsobů odvolat rovněž použitím odhlašovacího odkazu     obsaženém v tomto e-mailu.
5. Bude-li     obchodní sdělení Klientu zasláno prostřednictvím jiného prostředku     komunikace na dálku, lze souhlas vedle dalších způsobů odvolat jednoduchým     a přímým způsobem stanoveným v obchodním sdělení.
6. Klient     bere na vědomí, že v rámci zpracování osobních údajů za účelem přímého     marketingu dochází i k tzv. profilování ve smyslu článku 22 GDPR, kterým     se rozumí jakákoli forma automatizovaného zpracování osobních údajů     spočívající v použití osobních údajů k hodnocení některých osobních aspektů     vztahujících se k fyzické osobě, zejména k rozboru nebo odhadu aspektů     týkajících se jejího pracovního výkonu, ekonomické situace, zdravotního     stavu, osobních preferencí, zájmů, spolehlivosti, chování, místa, kde se     nachází, nebo pobytu.
7. Klient     má právo kdykoli vznést námitku proti zpracování osobních údajů, které se     jej týkají, na základě článku 6 odst. 1 písm. f) GDPR, včetně profilování     založeného na tomto ustanovení. V případě uplatnění námitky správce dále     údaje nezpracovává, pokud neprokáže závažné oprávněné důvody pro     zpracování, které převažují nad zájmy nebo právy a svobodami Klienta, nebo     pro určení, výkon nebo obhajobu právních nároků, to ovšem neplatí v     případě přímého marketingu. Pokud Klient vznese námitku proti zpracování     pro účely přímého marketingu, nebudou již osobní údaje pro tyto účely     vůbec zapracovány.

VII.Kopie dokladů

1. Klient     bere na vědomí, že v souvislosti s posuzováním jeho žádosti o     úvěr či jiné produkty správce, konkrétně v souvislosti     s ověřením jeho totožnosti a tím předcházení trestné činnosti, je     správce oprávněn pořizovat a uchovávat kopie jeho dokladů totožnosti a     jiných dokladů, které předložil správci, zejm. občanského průkazu nebo     cestovního dokladu. V souladu se zákonem č. 253/2008 Sb., o některých     opatřeních proti legalizaci výnosů z trestné činnosti a financování     terorismu, v platném znění, souhlas s pořízením kopie dokladů     totožnosti není nutný.  

VIII.Telefonické hovory

1. Klient     souhlasí s tím, že jakýkoliv telefonický rozhovor se správcem může být     nahráván za účelem dokumentování komunikace během poskytování služeb či v     souvislosti s tím. Nahraný záznam telefonického rozhovoru může být po dobu     platnosti smlouvy mezi Klientem a správcem a dále po dobu vyžadovanou     příslušnými právními předpisy, zejm. zákonem č. 253/2008 Sb., o některých     opatřeních proti legalizaci výnosů z trestné činnosti a financování     terorismu, v platném znění. Po uplynutí platnosti smlouvy mezi Klientem a     správcem může Správce záznam využít pouze za účelem ochrany svých práv.     Záznam může být použit zejména jako důkazní prostředek v soudním, správním     či jiném řízení, kterého bude správce nebo Klient účastníkem. Klient     souhlasí, že osobní údaje obsažené v telefonickém záznamu budou správcem     drženy po dobu a za účelem uchovávání a použití záznamu.

IX.Doba uložení osobních údajů

1. Osobní     údaje Klienta budou uchovávány po dobu trvání smluvního vztahu mezi     Klientem a správcem. Dále pak po dobu stanovenou příslušnými právním     předpisy.
2. Zákonná     doba pro uchování dokumentů a záznamů podle zákona č. 257/2016 Sb., o     spotřebitelském úvěru, v platném znění, činí nejméně 5 let ode dne, kdy     zanikl právní vztah, nebo došlo k jednání, na jehož základě tyto dokumenty     a záznamy vznikly. V případě, že byla žádost Klienta o spotřebitelský úvěr     zamítnuta, činí tato doba 1 rok ode dne zamítnutí dané žádosti.
3. Zákonná     doba pro uchování údajů a dokladů za účelem provádění identifikace a     plnění dalších povinností stanovených zákonem č. 253/2008 Sb., o některých     opatřeních proti legalizaci výnosů z trestné činnosti a financování     terorismu, v platném znění, činí 10 let následujících po konci     kalendářního roku, ve kterém došlo k ukončení smluvního vztahu mezi     Klientem a správcem, a to i v případě, že byla žádost Klienta o poskytnutí     úvěru či jiného produktu správce zamítnuta.
4. Osobní     údaje, k jejichž uchovávání je nezbytný toliko souhlas Klienta, budou     uchovávány po dobu platnosti souhlasu s jejich uchováváním. To ovšem     neznamená, že po odvolání souhlasu Klienta správce není oprávněn     zpracovávat, resp. uchovávat osobní údaje z jiného důvodu.

X.Kategorie příjemců a zpracovatelů osobních údajů

1. Udělením     tohoto souhlasu Klient rovněž souhlasí s tím, aby správce osobní údaje     zpracovávané dle tohoto Souhlasu poskytl i třetím subjektům.
2. Správce     poskytuje osobní údaje třetím osobám hlavně tehdy, pokud to vyplývá z     právních předpisů nebo z povahy smluvního vztahu mezi Klientem a správcem,     a to zejména v souvislosti s

 
• s      realizací tohoto smluvního vztahu,
 
• při      vymáhání plnění z tohoto smluvního vztahu vyplývajícího,
 
• s      realizací předmětu podnikání správce,
 
• plněním      povinností stanovených správci zvláštními právními předpisy, a pokud je      to nezbytné pro ochranu práv a právem chráněných zájmů správce,

a dále, pokud k tomu Klientudělil souhlas, například v souvislosti s marketingovými účely.

3. Jde     zejména o tyto subjekty:

 
• ATS      Praha s.r.o., IČ: 27635007, se sídlem v Praze 10, Kubánské náměstí      1391/11,
 
• Ataxer      Commercial s.r.o., IČ: 07960433, se sídlem v Brně, Stará 98/18,
 
• Bankovní      identita, a.s., IČ: 09513817, se sídlem v Praze 8, Smrčková 2485/4,
 
• CNCB      – Czech Non-Banking Credit Bureau, IČ: 71236384, se sídlem v Praze 4,      Štetkova 1638/18
 
• Google      Czech Republic, s.r.o., IČ 27604977, se sídlem Stroupežnického 3191/17,      Praha 5
 
• Exekutorská      komora České republiky, IČ: 70940517, se sídlem v Praze 4, Nusle, Na      Pankráci 1062/58, provozující Centrální evidenci exekucí, dostupnou na: https://www.ceecr.cz/,
 
• Instinct      Agency s.r.o., IČ: 06978941, se sídlem v Praze 1, Nové Město, Těšnov      1059/1,
 
• Katastr      nemovitostí, dostupný na: https://www.cuzk.cz/,
 
• Kontomatik      sp. z o.o., IČ: 152084068, se sídlem ve Varšavě, Polsko, Prosta 51,
 
• KOPEČNÝ      & PARTNERS s.r.o., advokátní kancelář, IČ: 07720653, se sídlem v      Brně, Stará 98/18,
 
• MoEngage,      Inc., se sídlem 315 Montgomery Street. 10th Floor, San Francisco,      California, 94104, United States,
 
• Omnivery      s.r.o., IČ: 25734105, se sídlem Oranžová 225, 252 19 Chrášťany,
 
• Rejstřík      neplatných dokladů vedený Ministerstvem vnitra České republiky, dostupný      na: https://aplikace.mvcr.cz/neplatne-doklady/,
 
• Smartlook.com,      s.r.o., IČ 09508830, se sídlem v Brně, Šumavská 524/31,
 
• Snowflake      Inc., se sídlem Suite 3A, 106 East Babcock Street, Bozeman, Montana 59715,      United States,
 
• Sokordia      s.r.o., IČ: 29190088, se sídlem v Brně, Veveří, Antonínská 564/18,
 
• SokordiaTech      s.r.o., IČ 09264515, se sídlem v Brně, Antonínská 564/18,
 
• Společnost      pro informační databáze a.s., IČ: 26118513, se sídlem v Praze 4, Krč,      Antala Staška 510/38,
 
• Tableau      Software, LLC, se sídlem 1621 N 34th St. Seattle, WA 98103, United      States,
 
• TechFides      Solutions s.r.o., IČ: 03590062, se sídlem v Brně, Ponava, Šumvaská      416/15,
 
• Webflow,      Inc., se sídlem 398 11th Street, Floor 2, San Francisco, CA 94103, United      States.
 
• Případně      další příjemci a poskytovatelé zpracovatelských softwarů, služeb a      aplikací, které však v současné době správce nevyužívá.

3. Bližší     specifikace zpracovatelů a dalších příjemců bude Klientu poskytnuta na     jeho žádost.
4. Správce     nenese odpovědnost za zpracování osobních údajů třetími stranami, které     jsou v postavení správce. Při takovém zpracování osobních údajů budou     uplatněny vlastní zásady ochrany osobních údajů této třetí strany v     postavení správce.
5. Osobní     údaje nebudou předávány do třetích zemí mimo EU.

XI.Práva Klienta

1. Klient     má v souvislosti se zpracováváním osobních údajů právo:

 
• požádat      správce o přístup k osobním údajům zpracovávaným správcem,
 
• požádat      správce o kopii těchto osobních údajů,
 
• požádat      správce o potvrzení o zpracovávaných osobních údajích, zejména o sdělení      účelu zpracování, kategorie dotčených osobních údajů, příjemce nebo      kategorie příjemců, doby zpracování/uložení osobních údajů, informací o      zdroji osobních údajů, skutečnosti, zda dochází k automatizovanému      rozhodování, včetně profilování,
 
• požádat      správce o opravu, resp. doplnění nepřesností,
 
• požádat      správce o výmaz osobních údajů zpracovávaných správcem, pokud již nejsou      potřebné pro poskytnutý účel, nebo pokud jsou správcem zpracovávány      protiprávně,
 
• požádat      správce o omezení zpracování svých osobních údajů v případech stanovených      v článku 18 GDPR,
 
• na      přenositelnost jeho osobních údajů,
 
• vznést      námitku podle článku 21 GDPR.

1. Pokud     se Klient domnívá, že správce provádí zpracování osobních údajů v rozporu     s jeho právy či zákonem, může:

 
• požádat      správce o vysvětlení,
 
• požadovat      odstranění protiprávního stavu,
 
• podat      stížnost k dozorovému orgánu, kterým je Úřad pro ochranu osobních údajů,
 
• učinit      oznámení prostřednictvím vnitřního oznamovacího systému správce, více      informací naleznete v dokumentu Pravidla dle zákona o ochraně      oznamovatelů na stránce https://flexifin.cz/dokumentace.

1. Klient     má právo kdykoliv odvolat svůj souhlas se zpracováním osobních. Případným     odvoláním souhlasu však není dotčena zákonnost zpracování osobních údajů     Klienta před takovýmto odvoláním souhlasu. Případným odvoláním souhlasu     rovněž není dotčena zákonnost zpracování osobních údajů Klienta z jiného     právního důvodu.
2. Klient     může svůj souhlas se zpracováním osobních údajů odvolat v listinné či     elektronické podobě podáním doručeným na některý z kontaktních údajů     uvedených v článku I. tohoto Souhlasu. Klient bere na vědomí, že v případě     pochybností správce o tom, zda souhlas byl odvolán k tomu oprávněnou     osobou, je správce oprávněn ověřit si totožnost odesilatele jiným k tomu     přiměřeným způsobem. Uvedené platí i ve vztahu k formě a způsobu uplatnění     dalších práv Klienta ve smyslu článku X. tohoto Souhlasu.

Souhlas účinný od 15. 1. 2024