t: 02 555 20 80  |  m: info@damfin.si

Uvod

V družbi Damfin d.o.o. (v nadaljevanju: “Družba”, “mi”, “nas”) se zavedamo pomena varstva osebnih podatkov in zasebnosti naših uporabnikov, strank, poslovnih partnerjev in drugih posameznikov, s katerimi sodelujemo (“vi”, “vaš”). Ta Politika zasebnosti podrobno pojasnjuje, kako zbiramo, uporabljamo, razkrivamo in varujemo vaše osebne podatke v skladu s Splošno uredbo o varstvu podatkov (GDPR) in veljavno slovensko zakonodajo.

  1. Upravljavec osebnih podatkov

Upravljavec vaših osebnih podatkov je:

Damfin d.o.o.

Tržaška cesta 37A

2000 Maribor

Matična številka: 8075913000

Davčna številka: SI50911961

E-pošta: info@damfin.si

Telefon: 02 555 20 50

Kontakt pooblaščene osebe za varstvo osebnih podatkov (DPO):

dpo@leposa.si

  1. Katere osebne podatke zbiramo in obdelujemo

V okviru opravljanja svoje dejavnosti Družba zbira in obdeluje naslednje vrste osebnih podatkov:

  • Sociodemografski in kontaktni podatki: Ime, priimek, spol, starost, EMŠO, davčna številka, številka in kopija osebnega dokumenta, naslov bivališča, telefonska številka, elektronski naslov.
  • Podatki o zaposlitvi in ekonomskem stanju: Podatki o zaposlitvi, delodajalcu, izobrazbi, višini plače/pokojnine ter drugi redni prihodki.
  • Finančni podatki in ocena kreditne sposobnosti: Podatki o obstoječih finančnih obveznostih (krediti, leasingi, limiti), podatki iz bankovnih izpiskov posameznika, informacije o vzdrževanih družinskih članih ter informacije o preteklih zamudah pri izpolnjevanju obveznosti, pridobljene iz sistema SISBON.
  • Podatki o izvajanju kreditne pogodbe: Številka pogodbe, znesek odobrenega kredita, roki zapadlosti, zgodovina odplačevanja obrokov, podatki o morebitnih porokih ali drugih oblikah zavarovanja.
  • Tehnični podatki:  IP naslov, podatki o obnašanju na spletni strani (npr. obiskani podstrani, čas obiska, uporabljeni brskalnik, naprava, operacijski sistem), podatki o uporabi naših storitev

Družba osebne podatke pridobiva neposredno od posameznika (ob oddaji vloge), posredno preko spremljanja odplačevanja ter iz uradnih zakonskih zbirk podatkov ali javnih registrov, v kolikor ima do slednjih dostop in je to potrebno za izvrševanje pravnega posla.

  1. Kako zbiramo vaše osebne podatke

Vaše osebne podatke zbiramo na različne načine, vključno z:

  • Neposredno od vas: ko izpolnite obrazce na naši spletni strani, se prijavite na naše e-novice, nas kontaktirate preko e-pošte ali telefona, uporabljate naše storitve ali oddate vlogo za odobritev kredita.
  • Samodejno: preko piškotkov in podobnih tehnologij, ki spremljajo vašo uporabo naše spletne strani (za več informacij glejte naš Pravilnik o piškotkih).
  • Iz zunanjih virov in uradnih evidenc: v okviru postopka sklepanja in izvajanja pogodbe o potrošniškem kreditu podatke pridobivamo iz javnih evidenc oziroma evidenc, do katerih lahko dostopamo, v kolikor je to potrebno za preverjanje resničnosti navedb v vlogi za kredit.
  • Od cedenta ob odkupu terjatev:  v okviru naše dejavnosti odkupovanja terjatev pridobivamo osebne podatke dolžnikov neposredno od cedenta (prodajalca terjatev). Cedent nam ob prenosu terjatve posreduje osebne in finančne podatke dolžnika, ki so bili zbrani v okviru izvajanja prvotne kreditne pogodbe. Pravna podlaga za to obdelavo je zakoniti interes (člen 6(1)(f) GDPR) — uveljavljanje in izterjava zakonito pridobljenih terjatev. Dolžnik je o prenosu terjatve in s tem o spremembi upnika obveščen v skladu z določbami Obligacijskega zakonika (OZ).

  1. Zakaj obdelujemo vaše osebne podatke – namen obdelave

Vaše osebne podatke obdelujemo za različne namene, vključno z:

  • Zagotavljanje in izboljšanje naših storitev: za obdelavo vaših povpraševanj, za izvedbo ukrepov na vašo zahtevo pred sklenitvijo pogodbe, izpolnitev pogodbenih obveznosti, izboljšanje uporabniške izkušnje, razvoj novih storitev in izdelkov.
  • Komunikacija z vami: za pošiljanje e-novic (če ste se prijavili), obveščanje o novostih, dogodkih in ponudbah, odgovarjanje na vaša vprašanja in zahteve.
  • Trženje: za pošiljanje promocijskih sporočil (če ste podali privolitev) in prikazovanje prilagojenih oglasov.
  • Analiza in statistika: za analizo uporabe naše spletne strani in storitev, razumevanje potreb in preferenc naših uporabnikov ter izboljšanje naših poslovnih procesov.
  • Izpolnjevanje zakonskih obveznosti: za izpolnjevanje naših zakonskih obveznosti (npr. ocena kreditne sposobnosti, vodenje poslovnih knjig in hramba dokumentacije v skladu z davčnimi predpisi) in zaščito naših zakonitih interesov (npr. preprečevanje goljufij ter preprečevanje pranja denarja po ZPPDFT-2).

5.1 Obdelava osebnih podatkov v skladu z zahtevami zakonov ali zaradi sklenitve in izvajanja pogodbe

NAMEN

OSEBNI PODATKI, KI JIH ZBIRAMO

OPIS

ROK HRAMBE

Sklepanje in izvajanje pogodbe o kreditu

Ime, priimek, naslov, kontaktni podatki, EMŠO, davčna št., št. osebnega dokumenta, št. TRR.

Podatke obdelujemo zaradi priprave informativnega izračuna, sklenitve pogodbe, črpanja kredita in upravljanja odplačil.

10 let po prenehanju poslovnega razmerja (poplačilu kredita).

Ocena kreditne sposobnosti (ZPotK-2)

Podatki o zaposlitvi, višina plače/pokojnine, odhodki, podatki iz sistema.

Zakonska obveznost preverjanja finančnega stanja potrošnika pred sklenitvijo pogodbe po 60. členu ZPotK-2.

10 let po prenehanju poslovnega razmerja.

Izdaja računov in računovodstvo

Ime, priimek, naslov, podatki o storitvi/obrestih.

Obvezna obdelava za potrebe izdaje računov in vodenja poslovnih knjig v skladu z davčnimi predpisi.

10 let od konca leta, na katero se račun nanaša.

Preprečevanje pranja denarja (ZPPDFT-2)

Vsi osebni podatki in dokumentacija o izvoru premoženja v skladu z zakonom.

Izvedba postopkov pregleda stranke in poročanja, ki jih nalaga veljavni ZPPDFT-2.

10 let po prenehanju poslovnega razmerja.

Preprečevanje zlorab in kaznivih dejanj

Podatki o transakcijah, IP naslovi, podatki o identiteti.

Namenjeno odkrivanju zlorab identitete, prevar pri kreditih ter poročanju organom (policija, tožilstvo).

Do dokončne razrešitve postopka oziroma poteka zastaralnih rokov za uveljavljanje odškodninske odgovornosti.

 

5.2 Obdelava osebnih podatkov na podlagi zakonitega interesa

NAMEN

OSEBNI PODATKI, KI JIH ZBIRAMO

OPIS

ROK HRAMBE

Obveščanje obstoječih strank o podobnih storitvah

Ime, priimek, elektronski naslov.

Družba obdeluje podatke strank za obveščanje o novostih in ponudbah kreditov, ki so podobni tistim, ki jih stranka že uporablja.

Do prejema ugovora s strani stranke (odjava) ali do prenehanja namena.

Zavarovanje in izterjava terjatev

Podatki o neplačanih obveznostih, podatki o premoženju dolžnika.

Uveljavljanje pravnih zahtevkov iz naslova neplačanih obratov (izvensodna in sodna izterjava).

Do popolnega poplačila dolga oziroma do zastaranja zahtevkov po zakonu (OZ).

 

5.3 Obdelava osebnih podatkov na podlagi privolitve

NAMEN

OSEBNI PODATKI, KI JIH ZBIRAMO

OPIS

ROK HRAMBE

Trženje storitev osebam, ki niso stranke

Ime, priimek, naslov, elektronski naslov.

Izvajanje promocijskih aktivnosti in obveščanje o ponudbah za osebe, ki še nimajo sklenjene pogodbe z družbo.

Do preklica privolitve s strani posameznika.

Pošiljanje e-novic in finančnih nasvetov

Elektronski naslov.

Obdelava za namen pošiljanja splošnih novic o finančnem trgu, nasvetov in storitev družbe.

Do preklica privolitve oziroma do odjave od novic.
  1. Pravna podlaga za obdelavo osebnih podatkov

Pravna podlaga za obdelavo vaših osebnih podatkov je odvisna od namena obdelave, opredeljenega v 5. točki, in vključuje:

  • Izpolnjevanje zakonskih obveznosti (Člen 6(1)(c) GDPR): To je primarna podlaga za obdelavo podatkov, ki nam jih nalaga zakonodaja. Sem sodi ocena vaše kreditne sposobnosti in vpogled v sisteme na podlagi ZPotK-2, izvajanje ukrepov poznavanja stranke (na podlagi ZPPDFT-2) ter vodenje računovodskih in davčnih evidenc. V teh primerih je zagotovitev podatkov zakonska zahteva.
  • Izvajanje pogodbe ali ukrepi pred sklenitvijo pogodbe (Člen 6(1)(b) GDPR): Podatke obdelujemo, ko je to nujno za obravnavo vaše vloge za kredit, pripravi informativnega izračuna, sklenitev kreditne pogodbe ter za vse dejavnosti, povezane z upravljanjem kredita (črpanje, obveščanje o obrokih).
  • Zakoniti interes (Člen 6(1)(f) GDPR): Podatke obdelujemo, kadar je to potrebno za zaščito naših zakonitih poslovnih interesov, razen kadar nad takimi interesi prevladajo vaši interesi ali temeljne pravice. To vključuje:
    • uveljavljanje pravnih zahtevkov in izvensodno ter sodno izterjavo dolgov;
    • preprečevanje prevar in zlorab pri kreditiranju;
    • neposredno trženje podobnih produktov našim obstoječim strankam;
    • analizo in statistiko za izboljšanje naših finančnih produktov in uporabniške izkušnje.
  • Vaša privolitev (Člen 6(1)(a) GDPR): Na tej podlagi podatke obdelujemo le v primerih, ko ste nam podali izrecno in prostovoljno soglasje, na primer za pošiljanje e-novic, trženje produktov, ki niso podobni tistim, ki jih že uporabljate, ali za uporabo izbirnih piškotkov na spletni strani.

  1. Kdo ima dostop do vaših osebnih podatkov

Vaše osebne podatke lahko razkrijemo naslednjim kategorijam prejemnikov:

  • Naši zaposleni: dostop imajo le pooblaščeni zaposleni, ki podatke potrebujejo za oceno kreditne sposobnosti, pripravo pogodb, izterjavo ali preprečevanje pranja denarja..
  • Naši pogodbeni obdelovalci: zunanji izvajalci, ki v našem imenu izvajajo določena opravila (npr. ponudniki IT storitev in vzdrževalci programov za vodenje kreditov, agencije za izterjavo in odvetniške pisarne (v primeru neplačil), ponudniki e-poštnih storitev in arhiviranja dokumentacije).
  • Drugi prejemniki (državni organi): če nam to nalaga zakon, podatke posredujemo organom, kot so FURS, Urad za preprečevanje pranja denarja, sodišča, izvršitelji ali Banka Slovenije.

  1. Kako dolgo hranimo vaše osebne podatke

Roki hrambe so prilagojeni naravi finančnega posla:

  • Kreditne pogodbe in dokumentacija o oceni kreditne sposobnosti: hranimo 10 let po prenehanju poslovnega razmerja (poplačilu kredita), skladno z ZPPDFT-2 in davčnimi predpisi.
  • Neuspeli zahtevki (informativni izračuni): podatke hranimo še 12 mesecev po oddaji vloge, če pogodba ni bila sklenjena, zaradi dokazovanja predpogodbene odgovornosti.
  • Podatki za trženje: do preklica privolitve ali ugovora obdelavi.
  1. Vaše pravice v zvezi z osebnimi podatki

V skladu z GDPR imate v nadaljevanju opredeljene pravice.

9.1. Pravica do dostopa in seznanitve (Člen 15 GDPR)

Pravico imate pridobiti potrditev, ali obdelujemo vaše osebne podatke. Če jih, vam na zahtevo zagotovimo kopijo vaših podatkov ter informacije o:

  • namenu obdelave (npr. ocena kreditne sposobnosti);
  • vrstah podatkov (npr. plačilne liste);
  • prejemnikih, ki so jim bili podatki razkriti;
  • predvidenem obdobju hrambe.
  • Specifika: Pravica do dostopa vključuje tudi vašo pravico, da se seznanite s svojo kreditno oceno (scoring), ki jo je Družba uporabila pri obravnavi vaše vloge, v kolikor je bila ta opravljena.

9.2. Pravica do popravka (Člen 16 GDPR)

Pravico imate doseči, da brez nepotrebnega odlašanja popravimo netočne ali dopolnimo nepopolne osebne podatke.

9.3. Pravica do izbrisa (»Pravica do pozabe« – Člen 17 GDPR)

Svoje podatke lahko zahtevate izbrisati, če niso več potrebni za namene, za katere so bili zbrani, ali če prekličete privolitev. Slednje ne velja za podatke, ki jih Družba potrebuje za izpolnjevanje zakonskih dolžnosti (npr. 10-letna hramba dokumentacije po ZPPDFT-2 in ZPotK-2) ali za uveljavljanje pravnih zahtevkov (izterjava), dokler ti roki ne potečejo.

9.4. Pravica do omejitve obdelave (Člen 18 GDPR)

Zahtevate lahko, da začasno prenehamo uporabljati vaše podatke, če:

  • oporekate točnosti podatkov (za obdobje, ki nam omogoča preverjanje);
  • je obdelava nezakonita, vendar ne želite izbrisa;
  • podatkov ne potrebujemo več mi, jih pa potrebujete vi za uveljavljanje pravnih zahtevkov.

9.5. Pravica do prenosljivosti (Člen 20 GDPR)

Podatke, ki ste nam jih posredovali sami in jih obdelujemo na podlagi pogodbe ali privolitve, imate pravico prejeti v strukturirani, strojno berljivi obliki (npr. XML ali CSV) ali zahtevati prenos k drugemu ponudniku, če je to tehnično izvedljivo.

9.6. Pravica do ugovora (Člen 21 GDPR)

  • Ugovor zoper neposredno trženje: Temu namenu lahko ugovarjate kadar koli, brez navedbe razlogov. V tem primeru bomo vaše podatke takoj prenehali uporabljati za trženje.
  • Ugovor na podlagi zakonitega interesa: Ugovarjate lahko obdelavam, ki jih izvajamo na podlagi našega zakonitega interesa. V tem primeru bomo podatke prenehali obdelovati, razen če dokažemo nujne legitimne razloge za obdelavo, ki prevladajo nad vašimi interesi.

Za uveljavljanje svojih pravic se lahko obrnete na našo pooblaščeno osebo za varstvo podatkov.

9.7. PRAVICA DO VLOŽITVE PRITOŽBE PRI NADZORNEM ORGANU

V kolikor menite, da obdelava vaših osebnih podatkov s strani Družbe krši določbe GDPR, Zakona o varstvu osebnih podatkov (ZVOP-2) ali drugih veljavnih predpisov (npr. ZPotK-2), imate pravico, da vložite pritožbo neposredno pri nadzornem organu:

Republika Slovenija Informacijski pooblaščenec

Dunajska cesta 22, 1000 Ljubljana

T: 01 230 97 30

E-pošta: gp.ip@ip-rs.si

Spletna stran: www.ip-rs.si

9.9. NAČIN UVELJAVLJANJA VAŠIH PRAVIC

Zahtevo za uveljavitev katere koli pravice iz 9. točke te Politike lahko pošljete v obliki lastnega dopisa ali na podlagi dostopnega obrazca:

  1. Po pošti na naslov Družbe s pripisom »Varstvo osebnih podatkov«.
  2. Elektronsko na e-naslov: dpo@leposa.si

Zahteva mora za namen zanesljive identifikacije vsebovati:

  • vaše identifikacijske podatke (ime, priimek, naslov stalnega prebivališča);
  • navedbo pravice, ki jo želite uveljavljati (npr. »Zahteva za dostop do podatkov o kreditni sposobnosti«);
  • podatke, ki nam bodo pomagali najti vaše podatke v naših zbirkah (npr. številka kreditne pogodbe ali referenčna številka vloge).

  1. Varnost osebnih podatkov

Zaradi visoke občutljivosti finančnih podatkov izvajamo strožje varnostne ukrepe:

  • Šifriranje: uporaba protokolov (npr. SSL/TLS) za zaščito prenosa podatkov.
  • Omejitev dostopa: stroga avtorizacija dostopa do kreditnih map strank.
  • Dnevniški zapisi (Logi): beleženje vsakega vpogleda v osebne podatke (kdo, kdaj, zakaj).
  • Fizično varovanje: varovani prostori za hrambo papirnih izvodov pogodb.

  1. Piškotki in podobne tehnologije

Naša spletna stran uporablja piškotke in podobne tehnologije (npr. spletne svetilnike, oznake) za izboljšanje uporabniške izkušnje, analizo prometa in prikazovanje prilagojenih oglasov. Piškotki so majhne tekstovne datoteke, ki se shranijo na vaš računalnik ali mobilno napravo, ko obiščete našo spletno stran.

Uporabljamo različne vrste piškotkov, vključno z:

  • Nujno potrebni piškotki: Ti piškotki so bistveni za delovanje naše spletne strani in vam omogočajo uporabo njenih funkcij.
  • Analitični piškotki: Ti piškotki nam pomagajo razumeti, kako uporabniki uporabljajo našo spletno stran, in nam omogočajo izboljšanje uporabniške izkušnje.
  • Funkcionalni piškotki: Ti piškotki omogočajo spletni strani, da si zapomni vaše izbire (npr. jezik, regija) in vam ponudi bolj prilagojeno izkušnjo.
  • Oglaševalski piškotki: Ti piškotki se uporabljajo za prikazovanje prilagojenih oglasov, ki temeljijo na vaših interesih.

Za več informacij o piškotkih in upravljanju vaših nastavitev glejte naš Pravilnik o piškotkih.

  1. Spletna analitika

Uporabljamo Google Analytics, Google Search Console in Google Tag Manager za analizo prometa na naši spletni strani. Ti podatki nam pomagajo razumeti, kako uporabniki uporabljajo našo spletno stran, in nam omogočajo izboljšanje uporabniške izkušnje. Zbrane podatke anonimiziramo in jih ne delimo z drugimi podjetji, razen če je to potrebno za izpolnitev naših pogodbenih obveznosti ali zakonskih zahtev.

  1. Povezave do drugih spletnih strani

Naša spletna stran lahko vsebuje povezave do drugih spletnih strani. Ta Politika o zasebnosti se ne nanaša na druge spletne strani in nismo odgovorni za njihove prakse varstva osebnih podatkov. Priporočamo vam, da preberete pravilnike o zasebnosti teh spletnih strani, preden jim posredujete svoje osebne podatke.

  1. Mednarodni prenos osebnih podatkov

Vaše osebne podatke lahko prenesemo v države zunaj Evropskega gospodarskega prostora (EGP), če je to potrebno za izpolnitev naših pogodbenih obveznosti ali zakonskih zahtev. V takih primerih bomo zagotovili, da so vaši osebni podatki ustrezno zaščiteni v skladu z GDPR.

  1. Spremembe Pravilnika o zasebnosti

Ta Pravilnik o zasebnosti lahko občasno posodobimo. O vseh spremembah vas bomo obvestili na naši spletni strani ali po e-pošti.

  1. Kontakt

Če imate kakršna koli vprašanja v zvezi s tem Pravilnikom o zasebnosti ali z obdelavo vaših osebnih podatkov, se lahko obrnete na našo pooblaščeno osebo za varstvo podatkov:

dpo@leposa.si