GDPR

ZÁSADY GDPR

ZÁSADY SE ZPRACOVÁNÍM OSOBNÍCH ÚDAJŮ

společnosti Nobelia, s.r.o., IČO: 27456439, se sídlem Onšovecká 1160, 190 16 Praha 21, zapsané v obchodním rejstříku u Městského soudu v Praze pod sp. zn. C 113955, zastoupené panem Karlem Makovcem, MBA, jednatelem společnosti (dále jen „my“ nebo „naše společnost“),

přijaté v souladu s Nařízením Evropského Parlamentu a Rady (EU) 2016/679 o ochraně fyzických osob v souvislosti se zpracováním osobních údajů a o volném pohybu těchto údajů a o zrušení směrnice 95/46/ES (obecné nařízení o ochraně osobních údajů; dále jen „GDPR“).

1. ÚVOD

V tomto dokumentu naleznete informace o tom, jaké osobní údaje o Vás zpracováváme pro naše činnosti či činnosti vykonávané pro pojišťovny. Naleznete zde informace o tom, jaký je účel a právní základ zpracování Vašich osobních údajů, komu Vaše osobní údaje předáváme a jaká máte v souvislosti se zpracováním Vašich osobních údajů práva.

2. NAŠE POSTAVENÍ PŘI ZPRACOVÁNÍ OSOBNÍCH ÚDAJŮ, ÚČELY A PRÁVNÍ ZÁKLAD ZPRACOVÁNÍ

[Dvojí postavení vychází z rozsudku Nejvyššího správního soudu, sp. zn. 9 As 34/2008, shrnutí závěrů tohoto rozsudku lze nalézt na https://www.uoou.cz/files/stanovisko_2005_1.pdf]

Naše společnost má při zpracovávání Vašich osobních údajů dvojí postavení, a to jednak postavení správce osobních údajů a jednak postavení zpracovatele osobních údajů, a to konkrétně zpracovatele pojišťoven, se kterými spolupracujeme.

2.1 Naše postavení coby správce osobních údajů

Při výkonu činnosti pojišťovacího zprostředkovatele jednáme a vystupujeme vůči Vám v postavení samostatného podnikatele. V tomto postavení vystupujeme zejména v počáteční fázi naší spolupráce s Vámi, např. při vyhledávání vhodných produktů, předkládání návrhů na uzavření pojistných či zajišťovacích smluv nebo při provádění přípravných prací směřujících k uzavření pojistných či zajišťovacích smluv. V takovém případě zpracováváme Vaše osobní údaje jako správce osobních údajů, neboť určujeme účel jejich zpracování.

V postavení správce osobních údajů odpovídáme za dodržení všech zákonných podmínek pro zpracování Vašich osobních údajů a plníme veškeré povinnosti, které nám právní předpisy ukládají, zejména informační povinnost vůči Vám a povinnost dostatečně zabezpečit Vaše osobních údajů v souladu s GDPR.

V rámci našeho postavení coby správce osobních údajů zpracováváme Vaše osobní údaje pro různé účely a v různém rozsahu, vždy však na základě plnění našich závazků vůči Vám, z důvodu plnění našich právních povinností nebo z důvodu našeho oprávněného zájmu, případně (nemáme-li pro zpracování žádný jiný právní základ) na základě Vašeho souhlasu.

2.1.1 Plnění našich závazků

V případě, že máte zájem o sjednání pojištění či zajištění, poskytujeme Vám služby pojišťovacího zprostředkovatele či služby související s činností pojišťovacího zprostředkovatele. To znamená, že Vaše osobní údaje zpracováváme primárně za účelem plnění našich závazků vůči Vám, tedy závazku najít pro Vás dle Vašich informací, požadavků, pokynů a možností vhodný produkt a poskytnout Vám veškeré služby směřující k uzavření pojistné smlouvy s vybranou pojišťovnou (např. analýza nabídky pojistných produktů pojišťoven, příprava návrhu pojistné smlouvy, provádění případných činností směrujících k uzavření pojistné, zajišťovací či jakékoli jiné smlouvy a klientský servis). Součástí našeho plnění může být též provedení analýzy pojistných rizik a poskytování konzultační a poradenské činnosti.

Právní základem tohoto zpracování osobních údajů je v souladu s čl. 6 odst. 1 písm. b) GDPR plnění smlouvy, jejím smluvní stranou jste Vy coby subjekt údajů, přípravně též provedení opatření přijatých před uzavřením smlouvy na Vaši žádost.

2.1.2 Plnění právních povinností

Vedle toho, že plníme naše závazky vůči Vám, musíme také plnil požadavky dle obecně závazných právních předpisů, zejména právních předpisů v oblasti pojišťovnictví, účetnictví a daní. Z tohoto důvodu můžeme zpracovávat osobní údaje také za účelem plnění právních povinností, které na nás ze zákona dopadají, jakož i povinnosti, abychom byli schopni doložit, že Vaše osobní údaje zpracováváme v souladu s obecně závaznými právními předpisy, zejména v souladu s GDPR. Právním základem tohoto zpracování osobní údaje je v souladu čl. 6 odst. 1 písm. c) GDPR splnění právní povinnosti, která se na nás coby správce osobních údajů vztahuje.

2.1.3 Oprávněné zájmy

Pokud by mezi námi a Vámi vznikl nějaký spor, nebo bychom vůči Vám evidovali nějaký právní nárok, máme právní zájem na tom, abychom tento nárok po Vás vymáhali. Totéž platí i v opačném případě, tedy pokud bychom se bránili proti právnímu nároku uplatňovanému proti nám. S ohledem na uvedené proto můžeme zpracovávat Vaše osobní údaje i za účelem určení, výkonu nebo obhajoby právních nároků (zejména právních nároků vyplývajících z naší spolupráce).

Právním základem tohoto zpracování osobních údajů je v souladu s čl. 6 odst. 1 písm. f) GDPR náš oprávněný zájem coby správce osobních údajů.

2.1.4 Souhlas

Někdy se může stát, že potřebujeme zpracovávat Vaše osobní údaje, které však nemůžeme zpracovávat bez Vašeho souhlasu. V takovém případě osobní údaje zpracováváme za účelem vyjádřeným v příslušném informovaném souhlasu, který nám dáte.

Typickým příkladem zpracování osobních údajů na základě souhlasu je zpracování osobních údajů o Vašem zdravotním stavu, které potřebujeme např. v souvislosti se životním pojištěním.

Právním základem tohoto zpracování osobních údajů je v souladu čl. 6 odst. 1 písm. a) GDPR Váš souhlas coby subjektu údajů.

2.2 Naše postavení coby zpracovatele osobních údajů

Vedle výše uvedených činností také provádíme činnosti na základě pokynů pojišťoven. Jedná se zejména o uzavírání pojistných nebo zajišťovacích smluv jménem a na účet příslušné pojišťovny, pro kterou takovou činnost vykonáváme, nebo o pomoc pojišťovně při správě pojištění a vyřizování nároků z pojistných nebo zajišťovacích smluv atd.

Naše konkrétní povinnosti coby zpracovatele osobních údajů jsou primárně obsaženy v každé smlouvě, kterou máme uzavřenou s příslušnou pojišťovnou.

Jako zpracovatel zpracováváme osobní údaje dle doložených pokynů příslušné pojišťovny, která je správcem osobních údajů. Účely takového zpracování určuje výhradně pojišťovna a my se řídíme pouze jejími pokyny. V těchto případech odpovídá za řádné zpracování Vašich osobních údajů příslušná pojišťovna, která s nimi nakládá.

3. V JAKÉM ROZSAHU VAŠE OSOBNÍ ÚDAJE ZPRACOVÁVÁME?

Předmětem zpracování jsou Vaše osobní údaje, jejichž zpracování je nezbytné v souvislosti s naší činností pojišťovacího zprostředkovatele, a to i pro pojišťovny, se kterými spolupracujeme a jejichž specifikace je uvedena v čl. 5 těchto zásad.

V závislosti na Vašich potřebách a požadavcích o Vás zpracováváme, případně můžeme zpracovávat následující informace:

3.1 Základní identifikační a kontaktní údaje

Ty osobní údaje slouží primárně k Vaší jednoznačné a nezaměnitelné identifikaci.

Mezi tyto údaje spadají: Vaše jméno, příjmení, IČO, DIČ, adresa trvalého pobytu, adresa sídla, korespondenční adresa, e mailová adresa, telefonní číslo, datum a místo narození.

3.2 Ostatní údaje

Je-li to pro zprostředkovávaný produkt relevantní, vedle základních identifikačních a kontaktních údajů zpracováváme (vždy však v nezbytném rozsahu) také další Vaše osobní údaje. Mezi tyto údajů mohou spadat:

3.2.1 Profilové údaje

Jedná se o zpracování základních fyzických charakteristik (věk, pohlaví), údaje o Vaší rizikovosti z hlediska opatření proti legalizaci výnosů z trestné činnosti a financování terorismu, údaje o Vaší důvěryhodnosti vůči poskytovatelům finančních služeb.

3.2.2 Osobní údaje třetích osob

Jedná se o údaje nezbytné pro plnění povinností vůči sjednanému pojistnému produktu – v nezbytném rozsahu např. údaje o manželovi, manželce, partnerovi, dítěti, členu společné domácnosti, pojistníku, pojištěného poškozeného atd.

3.2.3 Údaje o zdravotním stavu

Ty údaje zpracováváme pouze v případě, jsou-li pro sjednávaný pojistný produkt relevantní (např. životní pojištění), včetně obsahu zpřístupněné zdravotnické dokumentace (vždy však v nezbytném rozsahu). Jedná se např. o současný nebo dřívější zdravotní stav, fyzický či psychický, informace o zranění nebo postižení, provedené lékařské zákroky, osobní návyky (např. kouření či konzumace alkoholu), informace o předpisech a anamnéza.

3.2.4 Záznamy z naší vzájemné komunikace

Jedná se zejména o záznamy z naší komunikace prostřednictvím jakéhokoliv komunikačního kanálu včetně e-mailové, písemné či jiné společné komunikace, údaje z interakce mezi námi a Vámi.

3.2.5 Další údaje

Evidence pojistných produktů, evidence pojistných plnění a pojistných událostí, informace o řešení a vyřízení škody, podle čísla škodní události, specifické údaje podle sjednávaného anebo sjednaného pojistného produktu, informace o předpisech a potvrzení o platbách pojistného, kopie evropského záznamu o dopravní nehodě nebo fotodokumentace škodní události, pořizovací doklady a smlouvy atd. Hodnocení znalce a jiná dobrozdání a posudky, SPZ, údaje o vozidle, nemovitosti a škodě na nich, rozhodnutí o plnění/neplnění škody pojišťovnou, informace o relevantních žalobách, exekucích a splátkových kalendářích atd.

4. JAK JE TO S OSOBNÍMI ÚDAJI TŘETÍCH OSOB?

Pokud nám poskytnete osobní údaje třetí osob, jste povinni bezodkladně dané osoby informovat o obsahu těchto zásad zpracování osobních údajů a zajistit veškeré zákonem požadované souhlasy ke zpracování osobních údajů těchto osob v souladu s těmito Zásadami zpracování osobních údajů (jsou-li takové souhlasy potřeba).

5. KOMU VAŠE OSOBNÍ ÚDAJE PŘEDÁVÁME?

Coby správce osobních údajů jsme oprávněni předávat Vaše osobní údaje příjemcům, se kterými jsme uzavřeli smlouvu o zpracování osobních údajů a kteří pro nás budou zpracovávat osobní údaje jako zpracovatelé.

Příjemci Vašich osobních údajů jsou primárně pojišťovny, se kterými spolupracujeme. V současné době naše společnost spolupracuje s těmito pojišťovnami:

  • Allianz pojišťovna, a.s.
  • Atradius Credit Insurance N.V., org. složka
  • Colonnade Insurance S.A., organizační složka
  • Česká pojišťovna a.s.
  • Česká pojišťovna ZDRAVÍ a.s.
  • Česká podnikatelská pojišťovna, a.s., Vienna Insurance Group
  • ČSOB Pojišťovna, a. s, člen holdingu ČSOB
  • Direct pojišťovna, a.s.
  • ERV Evropská pojišťovna, a.s.
  • Generali Pojišťovna a.s., Vienna Insurance Group
  • Kooperativa, pojišťovna, a.s.
  • Maxima pojišťovna, a.s.
  • Slavia pojišťovna a.s.
  • UNIQA pojišťovna, a.s

Vedle pojišťoven předáváme Vaše osobní údaje dalším zpracovatelům, se kterými spolupracujeme. Jedná se zejména o subjekty poskytující účetní služby, poštovní služby, právní služby, IT služby, provozovatelé platebních bran, správci domén, poskytovatelé technické podpory, spolupracující pojišťovací zprostředkovatelé apod.

Vezměte však na vědomí, že Vašeho osobní údaje budete předávat jen těm zpracovatelům, kteří zajistí jejich dostatečné zabezpečení a kteří se zaručí, že Vaše osobní údaje nebudou předávány žádnému dalšímu zpracovateli, který nebude schopen zajistit jejich dostatečné zabezpečení

6. Z JAKÝCH ZDROJŮ OSOBNÍ ÚDAJE ZÍSKÁVÁME?

Ve většině případů získáme osobní údaje přímo od Vás – našich klientů, ať už ve formě vyplněného formuláře, návrhu na uzavření pojistné či zajišťovací smlouvy či v rámci jakýchkoli jiných služeb a činností, které pro Vás v rámci spolupráce poskytujeme.

Vaše osobní údaje můžeme získat i z veřejně dostupných zdrojů, zejména z veřejných rejstříků a seznamů, ale taktéž od jiných osob na základě Vašeho souhlasu (např. od poskytovatele zdravotních služeb) či od třetích stran, se kterými spolupracujeme a které jsou oprávněny k přístupu a sdílení Vašich osobních údajů, nebo v rámci sdílení informací při prevenci a odhalování pojistného podvodu a dalšího protiprávního jednání ve smyslu § 129b zákona č. 277/2009 Sb., o pojišťovnictví, ve znění pozdějších předpis.

7. POSKYTNUTÍ OSOBNÍCH ÚDAJŮ JE DOBROVOLNÉ!

Poskytnutí Vaši osobní údajů je zcela dobrovolné, ale zároveň zcela nezbytné pro uzavření a plnění smlouvy s Vámi či smlouvy s pojišťovnou. Pokud nám údaje neposkytnete, zřejmě Vám nebudeme moci poskytnout naše služby, tedy zprostředkovat pojištění.

Dobrovolné je též poskytnutí osobních údajů na základě Vašeho souhlasu. Souhlas navíc můžete kdykoli odvolat. Odvoláním souhlasu však není dotčena zákonnost zpracování před odvoláním souhlasu.

8. DOBA ZPRACOVÁNÍ OSOBNÍCH ÚDAJŮ, JEJÍCH ARCHIVACE A LIKVIDACE

I naše společnost je povinna archivovat osobní údaje podle druhu dokumentu, v němž jsou uvedeny. Archivační lhůty jednotlivých dokumentů jsou uvedeny v naší interní směrnici a řídí se obecně platnými právními předpisy.

Vaše osobní údaje budeme anonymizovat nebo likvidovat bezodkladně poté, co pomine důvod pro jejich zpracování. Osobní údaje tak uchováváme pouze po nezbytně nutnou dobu.

Jsme povinni pořizovat dokumenty nebo jiné záznamy v rozsahu, který je nezbytný pro hodnověrné osvědčení řádného plnění našich povinností. Jsme proto povinni uchovávat zejména:

  • vyhotovení smluv o zprostředkování pojištění, kopie vyhotovení pojistných smluv nebo jejich návrhů a kopie dohod o změně nebo zániku pojištění nebo jejich návrhů, na jejichž uzavření jsme se přímo podíleli;
  • dokumenty, podklady a jiné záznamy týkající se zprostředkování pojištění, popřípadě pojistné podmínky, byly-li součástí smluvního vztahu;
  • záznamy z naší komunikace s Vámi dokládající zprostředkování pojištění.

Výše uvedené záznamy a dokumenty uchováváme po dobu nejméně 2 let od poslední komunikace s Vámi (nedošlo-li ke vzniku pojištění), nebo po dobu trvání pojištění a 10 let od jeho zániku.

9. JAKÁ MÁTE PRÁVA PŘI ZPRACOVÁNÍ OSOBNÍCH ÚDAJŮ?

Stejně jako my máme práva a povinnosti při zpracování Vašich osobních údajů, máte také Vy při zpracování Vašich osobních údajů určitá práva. Dle GDPR Vám náleží tato práva:

  • právo požadovat přístup k osobním údajům (za podmínek čl. 15 GDPR);
  • právo na opravu nebo výmaz osobních údajů (za podmínek čl. 16 nebo čl. 17 GDPR);
  • právo na omezení zpracování osobních údajů (za podmínek čl. 18 GDPR);
  • právo vznést námitku proti zpracování osobních údajů (za podmínek čl. 21 GDPR);
  • právo na přenositelnost osobních údajů (za podmínek čl. 20 GDPR);
  • právo nebýt předmětem automatizovaného individuálního rozhodování, včetně profilování (za podmínek čl. 22 GDPR);
  • právo odvolat souhlas se zpracováním osobních údajů.

Navíc v případě, že se domníváte, že bylo porušeno Vaše právo na ochranu osobních údajů, máte též právo podat stížnost u dozorového orgánu, kterým je Úřad pro ochranu osobních údajů, se sídlem Pplk. Sochora 27, Holešovice, 170 00 Praha 7.

10. JAK NÁS MŮŽETE KONTAKTOVAT?

Ve všech záležitostech souvisejících se zpracováním Vašich osobních údajů, ať již jde o dotaz, uplatnění práva, podání stížnosti či cokoliv jiného, se můžete obracet na našeho pověřence pro ochranu osobních údajů, který zajistí následnou komunikaci a předání vašeho požadavku konkrétní pojišťovně, se kterou máte uzavřenou pojistnou smlouvu. V případě, že bude naše společnost v postavení správce, budeme Váš požadavek řešit přímo my.

Naše společnost v souladu s článkem 37 GDPR jmenovala pověřence pro ochranu osobních údajů, kontaktovat jej můžete na email: gdpr@nobelia.cz

Kontaktovat nás můžete písemně na adikrese sídla naší společnosti, nebo prostřednictvím pověřence pro ochranu osobních údajů. Interní podporu pověřence pro ochranu osobních údajů poskytují pověření zaměstnanci naší společnosti.

Vaši žádost vyřídíme bez zbytečného odkladu, maximálně však do 1 měsíce. Ve výjimečných případech, zejména z důvodu stížnosti vašeho požadavku, jsme oprávněni tuto lhůtu prodloužit o 2 měsíce. O takovém případném prodloužení a jeho zdůvodnění Vás budeme informovat.