INFORMACE PRO KLIENTY O OCHRANE OSOBNÍCH ÚDAJŮ

Podle nařízení Evropského parlamentu a Rady (EÚ) č. 2016/679 z 27. dubna 2016 o ochraně  fyzických osob při zpracování osobních údajů a o volném po-hybu takovýchto údajů (dále jen „GDPR“).

TOTOŽNOST SPRÁVCE
Správcem zpracovávajícím osobní údaje je NOVIS Poisťovňa a.s., Námestie Ludovíta Štúra 2, 811 02 Bratislava , IČO: 47251301, IČ DPH: 7120001350, zapsaná v obchodním rejstříku Okresního soudu Bratislava I, Oddíl: Sa, vložka č.: 5851/B, licence NBS č. 0DT-13166/2012-16, provozující svou obchodní činnost prostřednictvím svého odštěpného závodu v České republice NOVIS Poisťovňa a.s., odštěpný závod, Národní 973/41, 110 00 Praha 1, IČ: 033 87 623, Obchodní rejstřík Městského soudu v Praze, oddíl A, vložka 76799 (dále jen „Pojišťovna”).

POVĚŘENEC PRO OCHRANU OSOBNÍCH ÚDAJŮ
Pojišťovna má určeného pověřence pro ochranu osobních údajů. Kontaktovat jej můžete poštou na adrese sídla Pojišťovny nebo emailem na: dataprotection@novis.eu.
Subjekty údajů mohou kontaktovat pověřence pro ochranu osobních údajů v souvislosti se všemi otázkami, které se týkají zpracování jejich osobních údajů a uplatňování jejich práv podle GDPR.
Pověřenec pro ochranu osobních údajů je v souvislosti s výkonem své činnosti vázán povinností zachovávat mlčenlivost a/nebo důvěrnost informací v souladu s právem Evropské unie a/nebo s právem členského státu.

OSOBNÍ ÚDAJE
Zpracovávané osobní údaje jsou zejména identifikační údaje (jméno, příjmení, datum narození nebo rodné číslo, adresa, IČ), kontaktní údaje (emailová adresa, telefonní číslo), sociodemografické údaje (jsou-li nezbytné) a další údaje, pokud jsou nutné podle příslušného pojistného produktu, včetně údajů o zdravotním stavu, údaje o komunikaci, o využívaných produktech, o platební morálce a bonitě, platební údaje.
Osobní údaje jsou získávány především přímo od subjektu údajů, ze vzájemné komunikace Pojišťovny a subjektu údajů, z veřejně dostupných zdrojů a také od jiných subjektů, včetně jiné pojišťovny.

ÚČELY ZPRACOVÁNÍ
Pojišťovna zpracovává v nezbytném rozsahu osobní údaje zejména svých klientů (pojistníků/budoucích pojistníků), potenciálních klientů (zájemců o pojištění), osob, na jejichž hodnoty pojistného zájmu se vztahuje sjednané nebo poptávané pojištění (pojištění/budoucí pojištění), osob, které požadují náhradu způsobené škody po pojištěném (poškození), osob, kterým náleží právo na pojistné plnění, osob oznamujících pojistnou událost, zástupců a právních nástupců výše uvedených osob, znalců, lékařů poskytovatelů zdravotních služeb, návštěvníků internetových stránek, za účelem poskytnutí kvalitních služeb při uzavírání, správě a plnění pojistných smluv, posouzení rizika nebo likvidace pojistných událostí, ochrany práv a domáhání se práv Pojišťovny, plnění právních povinností, z důvodu oprávněného zájmu a na základě souhlasu subjektu údajů.
Osobní údaje jsou zpracovávané pro přípravu smlouvy, její uzavření a pro plnění smlouvy, pro plnění právní povinnosti, na základě oprávněných zájmů Pojišťovny nebo třetí strany, na základě souhlasu subjektu údajů. Konkrétními účely zpracování jsou zejména příprava, uzavření a plnění pojistné smlouvy, pro plnění právní povinnosti, jako vykonávání činností ve vztahu k dozorčím a jiným orgánů, správa registru a vedení archivu, vedení účetnictví, vedení agendy, správa vztahů s obchodními partnery, řešení soudních sporů, řešení žádostí subjektů údajů, ochrana před legalizací příjmů z trestné činnosti a financováním terorismu, oznamování protispolečenské činnosti, výměna informací o finančních účtech pro účely správy daní, marketing.
Právní předpisy ukládající zpracování osobních údajů jsou zejména:

  • zákon o pojišťovnictví
  • zákon o distribuci pojištění a zajištění
  • zákon o archivnictví a spisové službě
  • zákon o účetnictví
  • zákon o některých opatřeních proti legalizací výnosů z trestné činnosti a financování terorismu
  • zákon o daních z příjmu
  • zákon o mezinárodní spolupráci při správě daní a o změně dalších souvisejících zákonů.

PŘÍJEMCI OSOBNÍCH ÚDAJŮ
Osobní údaje subjektů údajů zpracovává Pojišťovna a dále mohou být Pojišťovnou předávány ke zpracování následujícím kategoriím příjemců:
zajišťovny, jiné pojišťovny, pojišťovací zprostředkovatelé, smluvní partneři jako např. lékaři, znalci, dodavatelé informačních technologií, tiskárny, poskytovatelům archivačních služeb, marketingové společnosti, advokáti, notáři, exekutoři, insolvenční správci, jiné subjekty, v případech, kdy to ukládají právní předpisy nebo je to nutné k ochraně oprávněných zájmů Pojišťovny jako státní instituce, policie, soudy a orgány dohledu.
Zpracovatelé, kteří budou zpracovávat osobní údaje subjektů údajů, poskytují vysokou úroveň ochrany osobních údajů.
V některých odůvodněných případech a v nezbytně nutném rozsahu předává Pojišťovna osobní údaje i do zahraničí, ve výjimečných případech i do zemí mimo Evropskou unii.

  • The Rocket Science Group, LLC, 675 Ponce de Leon Ave NE Suite 5000, Atlanta, GA 30308 USA (služba „Mailchimp“)
  • Market Vision Slovakia, Ružová dolina 6, 821 08 Bratislava, Slovakia (služba„FeedTrack“)
  • 2create, s.r.o., Hálkova 9, 831 03 Bratislava, Slovakia

Přeshraniční přenos do třetí země probíhá do USA, prostřednictvím zasílání e-mailů na uvedenou e-mailovou adresu pomocí aplikace MailChimp na zasílání e-mailů, kterou provozuje společnost The Rocket Science Group LLC d / b / a MailChimp, společnost s ručením omezeným se sídlem 675 Ponce de Leon Ave NE, Suite 5000, Atlanta, Georgia 30308, USA, která se účastní a potvrdila dodržování pravidel EU-US Privacy Shield Framework a Swiss-U.S. Privacy Shield Framework. Přenosu do USA podléhají výhradně Vaše kontaktní údaje (jméno, příjmení, email). Více o podmínkách zpracování osobních údajů ze strany společnosti provozující MailChimp naleznete na jejich webové stránce https://mailchimp.com/legal/privacy/.

DOBA UCHOVÁVÁNÍ
Pojišťovna zpracovává osobní údaje po dobu nezbytnou pro naplnění účelu jejich zpracování. Obvykle po dobu existence právního vztahu (zejména trvání pojistné smlouvy), po dobu trvání promlčecí doby jakéhokoli nároku a 1 rok po jejím ukončení, případně jinak, stanoví-li legislativa anebo smluvní vztahy odlišnou dobu uchování. V případě zpracování osobních údajů za účelem nabídky pojištění, kdy k uzavření smlouvy nedojde, budou osobní údaje uchovávány po dobu nejméně 1 roku od ukončení poslední komunikace se subjektem údajů a po dobu trvání promlčecí doby, během níž je možné uplatnit nárok z takové komunikace. Za podmínek stanovených platnými právními předpisy jsou po stanovenou dobu archivovány dokumenty, ve kterých jsou obsaženy osobní údaje subjektů údajů.

PRÁVA SUBJEKTŮ ÚDAJŮ
Subjekt údajů je každá fyzická osoba, jejíž osobní údaje se zpracovávají. Subjekty údajů mají následující práva:

  • Přístup k osobním údajům
  • Opravu, vymazání anebo omezení zpracovávání osobních údajů
  • Namítání proti zpracovávání osobních údajů
  • Přenos osobních údajů

Právo na přístup k osobním údajům
Subjekt údajů má právo získat od Pojišťovny potvrzení o tom, zda se zpracovávají osobní údaje, které se jej týkají, a pokud tomu tak je, má právo získat k těmto osobním údajům i tyto informace: účel zpracování, kategorie osobních údajů, příjemci anebo kategorie příjemců, kterým byly anebo budou osobní údaje poskytnuty, předpokládaná doba uchovávání osobních údajů, práva subjektu údajů. Subjekt údajů má právo požádat o kopii osobních údajů, pokud tím nejsou nepříznivě dotčena práva a svobody jiných osob.

Právo na opravu osobních údajů
Subjekt údajů má právo na to, aby správce bez zbytečného odkladu opravil nesprávné osobní údaje, které se jej týkají. Se zřetelem na účely zpracování má subjekt údajů.

Právo na vymazání osobních údajů (právo být zapomenut)
Subjekt údajů má taktéž právo dosáhnout u správce bez zbytečného odkladu vymazání osobních údajů, které se jej týkají, a Pojišťovna je povinna bez zbytečného odkladu vymazat osobní údaje, je-li splněn některý z následujících důvodů:

  • Osobní údaje již nejsou potřebné na účely, pro které byly získány nebo zpracovávány
  • Subjekt údajů odvolá souhlas, na základě kterého se zpracování provádí, a nadále neexistuje jiný právní důvod pro zpracování
  • Subjekt údajů vznese námitky proti zpracování, ke kterému dochází pro účely oprávněných zájmů Pojišťovny, a neexistují žádné oprávněné důvody pro zpracování, které by převažovaly nad zájmy, právy a svobodami subjektu údajů, nebo pokud není zpracování zároveň nutné pro určení, výkon nebo ochranu právních nároků Pojišťovny,
  • Osobní údaje byly zpracovávány protiprávně
  • Subjekt údajů vznesl námitku proti přímému marketingu
  • Osobní údaje musí být vymazány pro splnění zákonné povinnosti podle práva Evropské unie nebo práva členského státu, kterému Pojišťovna podléhá
  • Osobní údaje byly získány v souvislosti s nabídkou služeb informační společnosti podle článku 8, odst. 1 GDPR - souhlas dítěte.

Právo subjektu se neuplatní a Pojišťovna není povinna a v některých případech ani oprávněna údaje subjektu vymazat, pokud je nadále jejich zpracování nezbytné pro plnění právní povinnosti nebo pro účely archivace (výzkumu či statistiky), či pro určení, výkon nebo ochranu právních nároků Pojišťovny.

Právo na omezení zpracování osobních údajů
Subjekt údajů má právo na to, aby Pojišťovna omezila zpracování, pokud subjekt údajů napadne správnost osobních údajů:

  • Během období umožňujícího Pojišťovně ověřit správnost osobních údajů,
  • Je-li zpracování protizákonné a subjekt údajů namísto vymazání osobních údajů požaduje omezení jejich použití,
  • Pojišťovna již nepotřebuje osobní údaje pro účely zpracování, ale potřebuje je subjekt údajů pro prokázání, uplatňování anebo ochranu právních nároků,
  • Subjekt údajů vznesl námitku proti zpracování, a to až do ověření, zda oprávněné důvody na straně Pojišťovny převažují nad oprávněnými důvody subjektu údajů, důležitého veřejného zájmu Evropské unie nebo členského státu.

Pokud bylo zpracování omezeno, takové osobní údaje lze s výjimkou uchovávání zpracovávat pouze se souhlasem subjektu údajů nebo pro prokazování, uplatňování nebo ochranu právních nároků, nebo pro ochranu práv jiné fyzické nebo právnické osoby, nebo z důvodů důležitého veřejného zájmu Evropské unie nebo členského státu.

Subjekt údajů, který dosáhl omezení zpracování, Pojišťovna informuje předtím, než bude omezení zpracování zrušeno.

Právo podat námitku proti zpracovaní osobních údajú

Subjekt údajů má právo kdykoliv, z důvodů týkajících se jeho konkrétní situace, podat námitky proti zpracování osobních údajů, které je vykonáváno na základě splnění úkolů realizovaných ve veřejném zájmu nebo při výkonu veřejné moci nebo z důvodu oprávněných zájmů, které sleduje Pojišťovna anebo třetí strana, s výjimkou případů, kdy nad těmito zájmy převažují zájmy nebo základní práva a svoboda subjektu údajů, které si vyžadují ochranu osobních údajů, především pokud je subjektem údajů dítě. Pojišťovna dále nesmí zpracovávat osobní údaje, pokud neprokáže nezbytné oprávněné důvody zpracování, které převažují nad zájmy, právy a svobodami subjektu údajů, nebo zpracování z důvodu prokázání, uplatňování nebo ochrany právních nároků. V případě vznesení námitky proti přímému marketingu, včetně profilování, v rozsahu souvisejícím s marketingem, již nebudou osobní údaje pro tento účel dále zpracovávány.

Právo podat stížnost 

Subjekt údajů má právo podat stížnost dozorovému úřadu, pokud se domnívá, že zpracování osobních údajů, které se jej týká, je v rozporu s GDPR. Dozorovým úřadem pro Pojišťovnu je Úřad pro ochranu osobních údajů, Pplk Sochora 27, 170 00 Praha 7.

Dozorový úřad, kterému byla stížnost podána, informuje stěžovatele o průběhu a výsledku vyřízení stížnosti, včetně možnosti uplatnit soudní prostředek nápravy podle článku 78 GDPR.
Veškerá sdělení na žádosti subjektu údajů poskytuje Pojišťovna bezúplatně. V případě, že jsou podané žádosti zjevně neodůvodněné nebo nepřiměřené, příp. se opakují, může Pojišťovna požadovat zaplacení přeměřeného poplatku nebo odmítnout žádosti vyhovět.

Právo na přenositelnost osobních údajů

Subjekt údajů má právo získat osobní údaje, které se jej týkají a které poskytl správci, ve strukturovaném, běžně používaném a strojově čitelném formátu a má právo přenést tyto údaje dalšímu správci bez toho, aby tomu správce, kterému byly tyto osobní údaje poskytnuty, bránil, bez ohledu na to, zda se zpracování zakládá na souhlasu anebo na smlouvě a zda se zpracování vykonává automatizovanými prostředky. Subjekt údajů má při uplatňování svého práva na přenositelnost údajů právo na přenos osobních údajů přímo od jednoho správce druhému správci, pokud je to technicky možné a nebudou tím dotčena práva a svobody jiných osob.

ODVOLÁNÍ SOUHLASU
V případě, že subjekt údajů udělil Pojišťovně souhlas ke zpracování osobních údajů, může tento souhlas kdykoliv odvolat bez toho, že by to mělo vliv na zákonnost zpracování založeného na souhlasu uděleném před jeho odvoláním. Odvolání souhlasu je účinné okamžikem, kdy se o něm Pojišťovna dozví.

DOBROVOLNOST POSKYTNUTÍ ÚDAJŮ
Bez ohledu na účel zpracování osobních údajů je jejich poskytnutí subjektem údajů Pojišťovně vždy dobrovolné. Pojišťovna ke své činnosti potřebuje osobní údaje subjektu údajů pro přípravu, uzavření, či plnění smlouvy, k tomu, aby mohla plnit právní povinnosti a smluvní závazky, nebo pro ochranu svých oprávněných zájmů. Neposkytnutí osobních údajů proto může vést k nemožnosti uzavřít smluvní vztah s Pojišťovnou.

Používáme cookies s cílem co nejvíce Vám zpříjemnit návštěvu našich webových stránek. Tím, že stránky používáte, souhlasíte s uložením cookies na Vašem počítači/zařízení. Více o cookies ZDE.