Zásady zpracování
osobních údajů
mobilní aplikace Orbi
I.
Úvodní ustanovení
1.1
Tyto zásady zpracování osobních údajů („Zásady“)
a)
vysvětlují, jakým způsobem společnost Orbi Fintech a.s., se sídlem Thámova 221/7, Karlín, 186 00 Praha 8, IČO: 093 07 940, zapsaná v obchodním rejstříku Městského soudu v Praze pod sp. zn. B 25477, jakožto provozovatel aplikace ORBI („Aplikace“) a správce osobních údajů (dále také jako „Správce“ nebo „Provozovatel“), zpracovává při výkonu své obchodní činnosti osobní údaje fyzických osob; a
b)
popisují účely a způsoby zpracování osobních údajů včetně práv Uživatelů ve vztahu k ochraně osobních údajů.
1.2
Zásady zpracování osobních údajů se vztahují na zpracování osobních údajů:
a)
Uživatelů mobilní Aplikace;
b)
dalších případných osob, jejichž údaje Uživatel uvede v rámci Aplikace, či které Provozovatel dále získá v souvislosti s poskytováním Služeb;
c)
uživatelů webových stránek www.orbi.cz („webové stránky“).
(dále společně též jako „Subjekty údajů“)
1.3
Osobní údaje Subjektů údajů jsou zpracovávány v souladu platných a účinných právních předpisů, zejména v souladu s nařízením Evropského parlamentu a Rady (EU) 2016/679 ze dne 27. dubna 2016 o ochraně fyzických osob v souvislosti se zpracováním osobních údajů a o volném pohybu těchto údajů a o zrušení směrnice 95/46/ES (obecné nařízení o ochraně osobních údajů) („GDPR“).
1.4
Slova a slovní spojení psaná s velkým počátečním písmenem, která nejsou v těchto Zásadách vysvětlena, mají význam uvedený v obchodních podmínkách a pravidlech používání mobilní aplikace ORBI („Podmínky“) – dostupné zde.
II.
Postavení provozovatele z pohledu zpracování osobních údajů
2.1
Provozovatel je při provozování Aplikace a poskytování (i) Služeb souvisejících s provozem Aplikace a (ii) Doplňkových služeb správcem osobních údajů ve smyslu článku 4 bod 7) GDPR, tj. určuje účely a prostředky zpracování osobních údajů a shromažďuje, uchovává a využívá (i jinak zpracovává) osobní údaje Subjektů údajů pro výkon své podnikatelské činnosti (jednotlivé účely, pro které jsou osobní údaje zpracovávány, jsou blíže vymezeny níže).
2.2
Provozovatel jakožto vázáný zástupce dle příslušných předpisů vystupuje při zprostředkování Finančních služeb také v pozici zpracovatele osobních údajů ve smyslu článku 4 bod 8) GDPR. V takovém případě se Provozovatel řídí při zpracování osobních údajů příslušnými pokyny Poskytovatele finančních produktů, případně dalších osob podílejících se na zprostředkování Finanční služby.
2.3
Provozovatel je vždy povinen dodržovat zákonné povinnosti dle příslušných předpisů (uvedených v článku 2.1) a vyplývá-li to z okolností, vystupuje Provozovatel i v případě zprostředkování Finančních služeb ve vztahu ke zpracování osobních údajů v pozici správce osobních údajů např. v případě, kdy (i) při distribuci pojištění dochází ke zpracování osobních údajů fyzických osob zúčastněných na vzniku a změnách distribuovaného pojištění, včetně rodných čísel, dle § 80 odst. 7 zákona č. 170/2018 Sb. nebo (ii) Provozovatel vystupuje v pozici investičního zprostředkovatele či samostatného zprostředkovatele.
III.
Účely zpracování osobních údajů
3.1
Provozovatel zpracovává (v závislosti na druhu poskytované Služby) osobní údaje Subjektů údajů za účelem
a)
Plnění povinností vyplývajících ze vztahu při poskytování Služeb souvisejících s provozem Aplikace;
b)
Zprostředkování Finanční služby (tj. zajištění uzavření smlouvy Uživatele s Poskytovatelem finančních produktů);
c)
Provedení opatření před uzavřením smlouvy a plnění povinností vyplývajících z právního vztahu při poskytování Doplňkových služeb;
d)
Plnění právních povinností, zejména povinností ve smyslu účetní, daňové legislativy či legislativy regulatoriky spojené s distribucí finančních produktů a služeb;
e)
Zasílání marketingových (obchodních) sdělení – newsletter a cílení reklamy;
f)
Ochrany oprávněného zájmu (zejména vyřizování reklamací, provozování a zabezpečení Aplikace a webových stránek apod.).
IV.
Kategorie, účel a právní základ
4.1
Provozovatel zpracovává osobní údaje Subjektů údajů za účelem a na základě právního základu popsaného v přehledové tabulce níže:
Kategorie údajů | Účel | Právní základ | Osoba odpovědná za zpracování údajů |
---|---|---|---|
Identifikační údaje (e-mail, heslo) | Vytvoření Učtu v Aplikaci | čl. 6 odst. 1 písm. b) GDPR (smlouva) | Provozovatel |
Identifikační údaje (jméno a příjmení, datum narození, adresa) | Provedení nezbytných kroků v souvislosti s konkrétní Finanční službou | čl. 6 odst. 1 písm. b) GDPR (smlouva) | Provozovatel (zprostředkovatel Finanční služby) |
Identifikační údaje (jméno a příjmení, datum narození, adresa) | Provedení nezbytných kroků v souvislosti s konkrétní Doplňkovou službou | čl. 6 odst. 1 písm. b) GDPR (smlouva) | Provozovatel |
Identifikační údaje (jméno a příjmení, datum narození, adresa) | Splnění právních povinností (např. předpisy vyjmenované v článku 10.4 Podmínek) | čl. 6 odst. 1 písm. c) GDPR (právní povinnost) | Provozovatel |
Identifikační údaje (jméno a příjmení, adresa) | Zasílání obecných obchodních sdělení (newsletter) a informování Uživatele o dalších prodejních nabídkách podobných produktech a/nebo službách na základě oprávněného zájmu | čl. 6 odst. 1 písm. f) GDPR (oprávněný zájem) | Provozovatel |
Identifikační údaje (jméno a příjmení, adresa) | Zasílání personalizovaných obchodních sdělení (newsletter) a informování Uživatele o dalších prodejních nabídkách podobných produktech a/nebo službách | čl. 6 odst. 1 písm. a) GDPR (souhlas) | Provozovatel |
Údaje o zdravotním stavu (zvláštní kategorie údajů) | Provedení nezbytných kroků v souvislosti se zprostředkováním konkrétní Finanční služby, zejména pokud jde o Služby týkající se životního pojištění | čl. 9 odst. 1 písm. a) GDPR ve spojení s § 2828 odst. 1 zákona č. 89/2012 Sb. (souhlas) | Provozovatel (zprostředkovatel Finanční služby) |
Identifikace / kontrola dle AML | Identifikace / kontrola (např. kopie dokladů) Uživatele v případech předpokládaných zákonem č. 253/2008 Sb. | čl. 6 odst. 1 písm. c) GDPR (právní povinnost) | Provozovatel |
Informace/údaje týkající se bonity či úvěruschopnosti Uživatele | Ověření bonity či úvěruschopnosti Uživatele | čl. 6 odst. 1 písm. c) GDPR (právní povinnost) a čl. 6 odst. 1 písm. f) GDPR (oprávněný zájem) | Provozovatel |
Identifikační údaje (jméno a příjmení, e mail, datum narození, adresa) stávajícího Uživatele | Odměna Uživateli za doporučení | čl. 6 odst. 1 písm. b) GDPR (smlouva) a čl. 6 odst. 1 písm. f) GDPR (oprávněný zájem) | Provozovatel |
Provozní údaje (cookies) | Nastavení Aplikace a webových stránek a zlepšení jejich provozu prostřednictvím souborů cookie (viz blíže čl. 7 těchto Zásad) | čl. 6 odst. 1 písm. f) GDPR (oprávněný zájem – nezbytně nutné cookies) čl. 6 odst. 1 písm. a) GDPR (souhlas – ostatní cookies) | Provozovatel |
Identifikační údaje Uživatelů, kteří zásadně či opakovaně porušili Podmínky | Zamezení opakované registrace Uživatelů, kteří historicky porušili Podmínky | čl. 6 odst. 1 písm. f) GDPR (oprávněný zájem – prevence rizik, újmy) | Provozovatel |
4.2
Osobní údaje Subjektů údajů nejsou předávány do třetí země nebo mezinárodní organizace mimo EU/EHP a při poskytování Služeb či prohlížení webových stránek nedochází k automatizovanému rozhodování dle čl. 22 GDPR.
V.
Doba uchování
5.1
Provozovatel uchovává osobní údaje Subjektů údajů po dobu nezbytně nutnou k zajištění všech práv a povinností plynoucích z příslušného smluvního vztahu a dále po dobu, po kterou je jakožto správce osobních údajů povinen osobní údaje uchovávat podle obecně závazných právních předpisů, nebo na kterou Provozovateli Subjekt údajů udělil souhlas se zpracováním osobních údajů. V ostatních případech vyplývá doba zpracování z účelu zpracování, kterému musí být přiměřená, anebo je dána právními předpisy v oblasti ochrany osobních údajů či v regulatorních předpisech týkající se zprostředkování konkrétních Finančních služeb.
5.2
Přehledová tabulka níže popisuje dobu uchování osobních údajů Subjektů údajů Provozovatelem:
Kategorie údajů | Doba uchování |
---|---|
Identifikační údaje (e-mail, heslo) | Po dobu užívání Aplikace. Údaje budou při odinstalování či zrušení Účtu z Aplikace vymazány. |
Identifikační údaje (jméno a příjmení, datum narození, adresa) | Až po dobu 10 let od ukončení smluvního vztahu, případně do 2 let od poslední komunikace s Uživatelem, nebyla-li smlouva uzavřena. |
Identifikace / kontrola dle AML | Po dobu 10 let po uskutečnění obchodu mimo obchodní vztah nebo ukončení obchodního vztahu (§ 16 odst. 2 zákona č. 253/2008 Sb.). |
Identifikační údaje (jméno a příjmení, adresa) | Po dobu platnosti uděleného souhlasu (čl. 5.3 těchto zásad) a/nebo do odvolání souhlasu Uživatelem. |
Provozní údaje (cookies) | Po dobu uvedenou v přehledové tabulce cookies (čl. 7.7 těchto zásad). Pokud jde o provozní údaje Aplikace, jsou údaje uchovávány po dobu užívání Aplikace. |
Blacklist Uživatelů, kteří porušili Podmínky | Po dobu 15 let od okamžiku trvalého zablokování Aplikace. |
5.3
Pokud Uživatel udělí Provozovateli souhlas se zpracováním osobních údajů pro účely zasílání obchodních sdělení a cílení reklamy, bere na vědomí, že poskytnutí souhlasu je dobrovolné, a že souhlas lze kdykoli odvolat. Souhlas je poskytován na dobu trvání obchodního vztahu a následně 10 let po zániku tohoto obchodního vztahu, nebo do jeho odvolání. Odmítnutí udělení tohoto souhlasu nemá žádný vliv na možnost zprostředkování uzavření smlouvy s Poskytovatelem finančních produktů či uzavření smlouvy s Provozovatelem.
5.4
I v případě neudělení tohoto souhlasu je Provozovatel oprávněn zasílat obchodní sdělení (newsletter) týkající se obdobných služeb na adresu Uživatele nebo e-mailovou adresu či jinými prostředky elektronické komunikace, např. prostřednictvím upozornění v Aplikaci, pokud Uživatel nevyjádří nesouhlas s tímto marketingovým oslovováním. Tento nesouhlas, tzv. opt out, lze též vyjádřit prostřednictvím odkazu v každém ze zaslaných marketingových e-mailů.
5.5
Pokud Uživatel udělí souhlas se zpracováním osobních údajů, je souhlas udělován vždy pro přesně specifikované účely a dobu uvedenou v Aplikaci. Poskytnutí souhlasu nemá vliv na Služby poskytované Uživateli s výjimkou souhlasu, který je zákonem předpokládán (např. souhlas se zpracováním údajů o zdravotním stavu v případě životního pojištění).
VI.
Přijemci osobních údajů
6.1
Osobní údaje Subjektů údajů jsou zpřístupněny pouze oprávněným pracovníkům Provozovatele či jednotlivým zpracovatelům osobních údajů smluvně sjednaným Provozovatelem, případně dalším příjemcům, jakožto samostatným správcům. Jedná se především o Poskytovatele finančních produktů podílející se na realizaci/poskytování Finančních služeb, další osoby podílející se na zprostředkování finančních produktů/služeb, či společnosti zajišťující platby nebo poskytující marketingové služby nebo společnosti zajišťující identifikaci Uživatele (BankID) či elektronický podpis. K předávání osobních údajů však dochází vždy pouze v míře nezbytné pro naplnění jednotlivých účelů zpracování, a na základě odpovídajícího právního titulu pro předání a zpracování osobních údajů. Informaci, kterému Poskytovateli finančních produktů jsou údaje předány, lze získat z Aplikace při zprostředkování konkrétní Finanční služby. Aktuální seznam všech možných příjemců osobních údajů je dostupný na vyžádání prostřednictvím aplikace či e-mailu HQ@orbi.cz.
6.2
Na zprostředkování Finančních služeb se podílí společnost SAB servis s.r.o., se sídlem Praha 1 – Nové Město, Jungmannova 748/30, PSČ 110 00, IČO: 247 04 008, či další společnosti uvedené v Aplikaci, kterým jsou údaje Uživatelů za tímto účelem při dodržení pravidel GDPR předávány.
6.3
Provozovatel je v zákonem stanovených případech oprávněn, resp. povinen, některé osobní údaje předat na základě platných a účinných právních předpisů orgánům veřejné moci či orgánům činným v trestním řízení.
VII.
Soubory cookies
7.1
Soubory cookies jsou malé datové soubory, které se ukládají do počítače, telefonu nebo jiného zařízení při používání Aplikace či návštěvě webových stránek. Soubory cookies slouží k ukládání a přijímání identifikátorů a dalších informací o počítačích, telefonech a jiných zařízeních a pomáhají poskytovat, chránit a zlepšovat nabízené služby. Aplikace a webové stránky používají nezbytné, funkční, analytické a marketingové cookies. Přehled používaných cookies včetně jejich zařazení je uveden v přehledové tabulce v čl. 7.8 těchto Zásad.
7.2
Nezbytně nutné cookies
Nezbytně nutné cookies umožňují využívat základní funkce Aplikace a webových stránek. Jsou obvykle nastaveny pouze jako odezva na akce, které Subjekt údajů provádí, rovnají se tedy požadavku na službu. Tyto soubory cookies jsou nezbytné, aby Subjekt údajů mohl Aplikaci či webové stránky používat.
7.3
Funkční cookies
Funkční cookies slouží ke zlepšení fungování Aplikace či webových stránek a používají se např. k rozpoznání návratu do Aplikace či na webovou stránku. Pomáhají zlepšovat způsob, jakým Aplikace a webové stránky fungují, například tak, že umožňují snadno najít to, co uživatelé hledají. Tyto cookies neshromažďují informace, které by dokázaly osobu identifikovat. Pomocí těchto nástrojů společnost analyzuje a pravidelně zlepšuje funkcionalitu Aplikace či webových stránek. Získané statistiky může Provozovatel použít ke zlepšení nabídky a učinit ji pro uživatele zajímavější.
7.4
Analytické cookies
Analytické cookies se používají ke zlepšení fungování Aplikace a webových stránek. Tyto cookies shromažďují informace o tom, jak je zařízení používáno, např. na které stránky návštěvníci chodí nejčastěji a zda dostávají chybová hlášení. Analytické cookies dovolují zaznamenávat počet návštěvníků stránek / Aplikace, což umožňuje sledovat, jakým způsobem návštěvníci Aplikaci či webové stránky používají. Tyto cookies neshromažďují informace, které by umožnily identifikaci osoby. Informace shromážděné pomocí těchto cookies, jsou souhrnné a anonymní.
7.5
Marketingové cookies
Používají se ke sledování preferencí uživatele za účelem cílení reklamy, tj. zobrazení marketingových a reklamních sdělení v souladu s těmito preferencemi. Marketingové soubory cookies využívají nástroje externích společností. Tyto marketingové cookies budou použity pouze na základě souhlasu Subjektu údajů.
7.6
Nastavení cookies
Soubory cookies může Subjekt údajů v cookies banneru zobrazeném při vstupu na webovou stránku, v nastavení svého webového prohlížeče či v Aplikaci odmítnout nebo si nastavit užívání jen některých (v závislosti na typu prohlížeče). Pokud nepovolí použití nezbytných cookies, některé funkce webových stránek či Aplikace nemusí fungovat správně. Nastavení souborů cookies v nejčastěji používaných prohlížečích najde uživatel webových stránek na následujících odkazech: Chrome; Firefox; Internet Explorer; Opera; Microsoft Edge.
7.7
Přehledová tabulka cookies
Nezbytné cookies
Hostitel | Název | Upřesnění |
---|---|---|
Orbi.cz | CookieConsent | Popis: Ukládá v uživatelské cookie nastavení cookies pro aktuální doménu |
Analytické cookies
Hostitel | Název | Upřesnění |
---|---|---|
Orbi.cz | _ga | Popis: Ukládá unikátní ID používané ke generování analytických dat o používání stránky návštěvníkem. |
Orbi.cz | _ga_# | Popis: Využíváno Google Analytics ke sběru dat o počtu a datech návštěv stránky klientem |
Funkční cookies
Hostitel | Název | Upřesnění |
---|---|---|
- | - | - |
- | - | - |
Marketingové cookies
Hostitel | Název | Upřesnění |
---|---|---|
- | - | - |
- | - | - |
7.8
Další informace o cookies a jejich aktuální seznam nalezne uživatel webových stránek prostřednictvím webového prohlížeče v položce Nástroje / Nastavení.
7.9
Souhlas s cookies (statistické/analytické, funkční, marketingové) může Subjekt údajů vyjádřit prostřednictvím cookie lišty a/nebo rovněž prostřednictvím nastavení webového prohlížeče a/nebo nastavením mobilního zařízení. V nastavení webového prohlížeče může uživatel odmítnout soubory cookies nebo si nastavit užívání jen některých. Pokud však Subjekt údajů použije nastavení prohlížeče / mobilního zařízení tak, že vypne všechny cookies (včetně nezbytných cookies), nemusí získat přístup do některých částí webových stránek či Aplikace, zejména pokud v nastaveních mobilního zařízení vypnul/odmítnul některé funkcionality./ Nastavení.
7.10
K dispozici je také mnoho aplikací třetích stran, které umožňují blokovat nebo spravovat cookies. Subjekt údajů může vymazat cookies, které byly dříve uloženy do zařízení, a to vymazáním historie prohlížení nebo prostřednictvím aplikací třetích stran. Bližší informace jsou k dispozici na: www.aboutcookies.org / www.youronlinechoices.eu.
VIII.
Práva subjektů údajů
8.1
Uživatel jakožto Subjekt údajů může vůči Provozovateli uplatnit následující práva subjektů údajů:
a)
Právo odvolat souhlas se zpracováním osobních údajů: pokud jsou osobní údaje zpracovávány na základě souhlasu Subjektu údajů, může Subjekt údajů svůj souhlas kdykoli odvolat. Odvoláním souhlasu není dotčena zákonnost zpracování vycházejícího ze souhlasu, který byl dán před jeho odvoláním. Svůj souhlas může Subjekt údajů odvolat prostřednictvím nastavení v Aplikaci, prostřednictvím kontaktních údajů uvedených v čl. 8.3 těchto Zásad nebo pomocí hypertextového odkazu umístěného v e-mailu, který je obchodním sdělením, má-li být odvolán souhlas se zasíláním newsletterů.
b)
Právo na přístup k osobním údajům: Subjekt údajů má právo získat informace o tom, jestli jsou jeho/její osobní údaje zpracovávány, a pokud tomu tak je, má také právo k těmto svým osobním údajům získat přístup.
c)
Právo na opravu nepřesných či doplnění neúplných osobních údajů: domnívá-li se subjekt údajů že o něm/ní Provozovatel zpracovává nepřesné či nepravdivé, zastaralé či neúplně osobní údaje, má právo (a v určitých případech i povinnost) požadovat jejich opravu či doplnění. Provozovatel opravu/doplnění provede bez zbytečného odkladu, s ohledem na technické možnosti.
d)
Právo na výmaz: v případě, že Subjekt údajů požádá o výmaz, Provozovatel vymaže jeho/její osobní údaje, pokud (i) již nejsou potřebné pro účely, pro které byly shromážděny nebo jinak zpracovány, (ii) zpracování je protiprávní, (iii) Subjekt údajů námitky proti zpracování a neexistují žádné převažující oprávněné důvody pro zpracování, nebo (iv) zpracování Provozovateli neukládá zákonná povinnost.
e)
Právo na omezení zpracování osobních údajů: nemá-li Subjekt údajů zájem na výmazu, ale pouze na dočasném omezení zpracování svých osobních údajů, může po Provozovateli požadovat omezení zpracování svých osobních údajů.
f)
Právo na přenositelnost údajů: chce-li Subjekt údajů, aby Provozovatel jeho/její osobní údaje, které Provozovatel zpracovává na základě souhlasu Subjektu údajů anebo na základě smlouvy, předal třetímu subjektu, může Subjekt údajů využít svého práva na přenositelnost údajů. V případě, že by výkonem tohoto práva mohlo dojít k nepříznivému dotčení práv a svobod třetích osob, Provozovatel této žádosti nebude moci vyhovět.
g)
Právo vznést námitku: Subjekt údajů má právo vznést námitku proti zpracování osobních údajů, které jsou zpracovávány pro účely ochrany oprávněných zájmů Provozovatele či třetích osob. V případě, že Provozovatel neprokáže, že existuje závažný oprávněný důvod pro zpracování, který převažuje nad zájmy nebo právy a svobodami Subjektu údajů, zpracování na základě námitky ukončí bez zbytečného odkladu. Pokud je hlavní podstata námitky namířena proti zasílání obchodních sdělení a cílení reklamy, lze primárně použít odkaz v závěru posledního obchodního sdělení (newsletteru), který dotyčný adresát od Provozovatele obdržel, k odhlášení odběru obchodních sdělení a zpracování osobních údajů za tímto účelem.
h)
Právo obrátit se na Úřad pro ochranu osobních údajů (www.uoou.cz).
8.2
V případě opakovaných či zjevně nedůvodných žádostí o uplatnění výše uvedených práv je Provozovatel v souladu s čl. 12 odst. 5 písm. a) GDPR oprávněn za realizaci daného práva účtovat přiměřený poplatek, popřípadě jeho realizaci odmítnout. O takovém postupu Vás bude Provozovatel předem informovat.
8.3
Práva Uživatele lze uplatnit prostřednictvím mobilní Aplikace, či písemně dopisem odeslaným na adresu sídla Provozovatele nebo e-mailem na HQ@orbi.cz. Provozovatel si vyhrazuje právo přiměřeným způsobem ověřit identitu žadatele o předmětná práva.
8.4
V případě zpracování osobních údajů v souvislosti s poskytováním Finančních služeb se můžete se svými právy obracet také na příslušného Poskytovatele finančních produktů, jehož kontaktní údaje jsou uvedeny ve smluvních dokumentech zaslaných Uživateli na e-mail.
8.5
Zásady zpracování osobních údajů jsou platné a účinné od 01. 01. 2022.
Poznámky
[1]
Zákon č. 170/2018 Sb., o distribuci pojištění a zajištění, ve znění pozdějších předpisů, zákon č. 257/2016 Sb., o spotřebitelském úvěru, ve znění pozdějších předpisů, zákon č. 427/2011 Sb., o doplňkovém penzijním spoření, ve znění pozdějších předpisů, zákon č. 370/2017 Sb., o platebním styku, ve znění pozdějších předpisů a zákon č. 256/2004 Sb., o podnikání na kapitálovém trhu, ve znění pozdějších předpisů.
[2]
Ve smyslu § 29 zákona č. 256/2004 Sb., o podnikání na kapitálovém trhu, ve znění pozdějších předpisů.