Právní dokumenty
Ochrana osobních údajů
Tento dokument stanovující zásady ochrany dat popisuje postupy přijaté společností CRIF – Czech Credit Bureau, a.s., IČO: 262 12 242, se sídlem Štětkova 1638/18, Nusle, 140 00 Praha 4, zapsaná v obchodním rejstříku, vedeném Městským soudem v Praze, spisová značka B 6853 (dále jen „CRIF CZ“), jako provozovatele webových stránek www.crif-esg.cz (dále jen „webové stránky“) ohledně zpracování osobních údajů uživatelů webových stránek. Jde o informaci adresovanou těm, kdo tyto webové stránky navštíví, a to v souladu s Nařízení Evropského parlamentu a Rady (EU) 2016/679 ze dne 27. dubna 2016 o ochraně fyzických osob v souvislosti se zpracováním osobních údajů a o volném pohybu těchto údajů a o zrušení směrnice 95/46/ES (dále jen „obecné nařízení o ochraně osobních údajů“). Při využívání některých produktů a služeb nabízených a poskytovaných prostřednictvím této webové stránky uživatelé poskytnou o sobě určité informace, mohou vznášet určité požadavky a případně poskytnou svůj souhlas se zpracováním osobních údajů, je-li to podle příslušného právního předpisu, zejména obecného nařízení o ochraně osobních údajů, vyžadováno.
Zpracování údajů
Výsledkem přístupu k těmto webovým stránkám může být zpracování údajů týkajících se identifikovaných nebo identifikovatelných fyzických osob (tzv. subjektů údajů). Správcem údajů je CRIF CZ. Osobní údaje mohou být zpracovány rovněž zpracovatelem, kterým je společnost CRIF S.P.A., se sídlem Via M. Fantin 1-3, 40131 Bologna, Italská republika (dále jen „CRIF S.P.A.“), která zajistí přiměřené organizační a technické zpracování údajů za účelem jejich zabezpečení proti neoprávněnému přístupu, ztrátě, poškození, krádeži, užití nebo jinému zveřejnění.
Místo zpracování údajů
Osobní údaje jsou zpracovány v prostorách společností CRIF CZ a CRIF S.P.A. S údaji pracují výhradně osoby s příslušnými technickými dovednostmi a schopnostmi, kterým byly přiděleny specifické funkce v oblasti zpracování údajů a které byly seznámeny s obsahem obecného nařízení o ochraně osobních údajů.
Postupy při zpracování údajů
Údaje jsou zpracovány korektním způsobem a plně v souladu s obecným nařízením o ochraně osobních údajů tak, aby byla zajištěna ochrana údajů a jejich důvěrný charakter. Údaje jsou zpracovány elektronickými nebo automatizovanými prostředky a jsou uchovávány v zabezpečených systémech.
Typy zpracovávaných údajů
V informačních systémech jsou při provozování těchto webových stránek v průběhu jejich běžného provozu používány určité osobní údaje. Přenos těchto údajů je implicitně dán využitím ICP protokolů. Údaje nejsou shromažďovány s cílem spojovat je s konkrétními subjekty, avšak již díky svému charakteru umožňují identifikovat uživatele prostřednictvím jejich zpracování a přidružení k jiným údajům drženým třetími osobami. Tato kategorie údajů obsahuje IP adresy a doménová jména počítačů, které používají uživatelé připojující se k síti, dále pak obsahuje URL adresy požadovaných zdrojů, časové určení požadavků, použitý postup při vznášení požadavků a další parametry vztahující se k operačnímu systému a informačnímu prostředí uživatele. A dále jsou to informace, které poskytují “cookies” na uživatelově pevném disku – viz pasáž níže. Shromažďovány jsou také souhrnné údaje o využívání webové stránky, jako například informace o tom, jakou mají stránky návštěvnost, počet přístupů denně a čas, který uživatelé u každé stránky v průměru stráví.
Užití shromážděných údajů
Shromážděné údaje mohou být mimo jiné použity k plnění požadavků uživatele, poskytování užitečných rad a návodů stejně jako k poskytování informací o cenových nabídkách na vyžádání anebo ke zpracování či realizaci nabídek uživatele. Dále pak mohou být použity k poskytování informací o stavu objednávky, informací o službách, o novinkách na webových stránkách, apod.
Některé údaje provozního charakteru mohou být zpracovávány také za účelem zajištění bezpečnosti a dostupnosti webových stránek a souvisejících služeb. Statistické údaje o využívání webových stránek jsou zpracovávány s cílem zlepšování jejich funkčnosti a uživatelské přívětivosti a k přípravě souhrnných, anonymních informací používaných v marketingu nebo v podobných činnostech.
Příjemci shromažďovaných údajů
Informace, které jsou shromažďovány prostřednictvím webových stránek, může CRIF CZ poskytnout dalším společnostem patřícím do Skupiny CRIF Group, a to společnosti CRIF S.P.A., CRIF – Slovak Credit Bureau, s.r.o., IČO: 35886013, se sídlem Mlynské nivy 14, 821 09 Bratislava a CRIF – Registr platebních informací s. r. o., IČO: 057 75 809, se sídlem Štětkova 1638/18, Nusle, 140 00 Praha 4, zapsaná v obchodním rejstříku vedeném Městským soudem v Praze, spisová značka C 268784 a dále třetím stranám, jako jsou dodavatelé nebo jiné subjekty, které zajišťují služby (či produkty) vyžádané ze strany uživatele. Těmto společnostem můžeme rovněž poskytnout úhrnné statistiky o návštěvnících, o transakcích nebo jiných aktivitách na webových stránkách. Informace o uživatelích je možné zpřístupnit i dalším subjektům, pokud to ukládá příslušný právní předpis anebo je to nezbytné pro ochranu práv a právem chráněných zájmů členů Skupiny GRIF Group nebo dalšího subjektu.
Třetí společnosti, jež na této webové stránce poskytují další služby, inzerují či na ní mají svůj odkaz, mohou na svých stránkách používat “cookies” nebo o uživatelích shromažďovat informace jiným způsobem. CRIF CZ nemá kontrolu nad shromažďováním informací ze strany těchto společností ani nad tím, jakým způsobem je dále využívají. V případě dotazů týkajících se tohoto zpracování údajů, je třeba se obrátit přímo na provozovatele daných stránek.
Ochrana soukromí a práva uživatele
Přenos veškerých informací prostřednictvím webových stránek je šifrován. Přesto CRIF CZ nepřebírá záruky za bezpečný přenos informací, které mu uživatel zasílá a užívání webových stránek je na vlastní odpovědnost uživatele.
Další informace o zpracování osobních údajů včetně uplatnění práv uživatele jako subjektu údajů podle obecného nařízení o ochraně osobních údajů je uvedeno v Informaci o zpracování osobních údajů a poučení o právech subjektu osobních údajů.