INFORMÁCIE PRE KLIENTOV O OCHRANE OSOBNÝCH ÚDAJOV

Podľa nariadenia Európskeho parlamentu a Rady (EÚ) č. 2016/679 z 27. apríla 2016 o ochrane fyzických osôb pri spracúvaní osobných údajov a o voľnom pohybe takýchto údajov (ďalej len „GDPR“).

TOTOŽNOSŤ PREVÁDZKOVATEĽA
Prevádzkovateľom, ktorý spracúva osobné údaje je NOVIS Insurance Company, NOVIS Versicherungsgesellschaft,  NOVIS Compagnia di Assicurazioni, NOVIS Poisťovňa a.s., Námestie Ľudovíta Štúra 2, 811 02 Bratislava (ďalej len „Poisťovňa“) IČO: 47251301, IČ DPH: 7120001350, zapísaná v obchodnom registri Okresného súdu Bratislava I, Oddiel: Sa, vložka č.: 5851/B, licencia NBS č. ODT- 13166/2012-16.

ZODPOVEDNÁ OSOBA
Poisťovňa má určenú zodpovednú osobu. Kontaktovať ju môžete poštou na adrese sídla Poisťovne, alebo emailom na: dataprotection@novis.eu. Dotknuté osoby môžu kontaktovať zodpovednú osobu v súvislosti so všetkými otázkami týkajúcimi sa spracúvania ich osobných údajov a uplatňovania ich práv podľa GDPR. Zodpovedná osoba je v súvislosti s výkonom svojich úloh viazaná povinnosťou zachovávať mlčanlivosť a/alebo dôvernosť informácií v súlade s právom Únie a/alebo s právom členského štátu.

ÚČELY SPRACÚVANIA
Poisťovňa spracúva osobné údaje svojich klientov za účelom poskytnutia kvalitných služieb pri uzatváraní, správe poistných zmlúv, posúdení rizika či likvidácie poistných udalostí. Konkrétne účely spracúvania a právny základ spracúvania:

Účel – Právny titul

  1. vykonávanie poisťovacej činnosti vo vzťahu ku klientovi – poistná zmluva
  2. vykonávanie činnosti vo vzťahu k dozorným a iným orgánom – zákon o poisťovníctve
  3. správa registratúry (pošta) – zákon o archívoch a registratúrach
  4. evidencia účtovníctva – zákon o účtovníctve
  5. vedenie agendy akciovej spoločnosti – obchodný zákonník
  6. vybavovanie sťažností – zákon o poisťovníctve
  7. riešenie súdnych sporov – oprávnený záujem ochrana majetku a práv Poisťovne
  8. správa vzťahov s obchodnými partnermi – sprostredkovateľské zmluvy
  9. riešenie žiadostí dotknutých osôb – nariadenie Európskeho parlamentu a Rady (EÚ) č. 2016/679
  10. ochrana pred legalizáciou príjmov z trestnej činnosti a financovaním terorizmu - zákon o ochrane pred legalizáciou príjmov z trestnej činnosti a o ochrane pred financovaním terorizmu
  11. oznamovanie protispoločenskej činnosti – zákon o niektorých opatreniach súvisiacich s oznamovaním protispoločenskej činnosti
  12. automatická výmena informácii o finančných účtoch na účely správy daní (FATCA/CRS)
  13. vedenie archívu – zákon o archívoch a registratúrach
  14. marketing – súhlas dotknutej osoby
  15. poskytovanie údajov klientov SFA pre účely plnenia ich zákonnej povinnosti - oprávnený záujem

PRÍJEMCOVIA OSOBNÝCH ÚDAJOV
V závislosti od svojej činnosti, zákonných a zmluvných povinností poskytuje Poisťovňa osobné údaje nasledovným kategóriám príjemcov: zaisťovne, marketingové spoločnosti, advokáti, notári, exekútori, správcovia, štátne inštitúcie a orgány dohľadu.
Marketingové spoločnosti:

  • The Rocket Science Group, LLC, 675 Ponce de Leon Ave NE Suite 5000, Atlanta, GA 30308 USA (služba „Mailchimp“)
  • Market Vision Slovakia, Ružová dolina 6, 821 08 Bratislava, Slovakia (služba „FeedTrack“)
  • 2create, s.r.o., Hálkova 9, 831 03 Bratislava, Slovakia

Cezhraničný prenos do tretej krajiny sa uskutočňuje do USA, prostredníctvom zasielania e-mailov na uvedenú e-mailovú adresu pomocou aplikácie MailChimp na zasielanie e-mailov, ktorú prevádzkuje spoločnosť The Rocket Science Group LLC d/b/a MailChimp, spoločnosť s ručením obmedzeným so sídlom 675 Ponce de Leon Ave NE, Suite 5000, Atlanta, Georgia 30308, USA, ktorá sa zúčastňuje a potvrdila dodržiavanie pravidiel EU-U.S. Privacy Shield Framework a Swiss-U.S. Privacy Shield Framework. Prenosu do USA podliehajú výhradne Vaše kontaktné údaje (meno, priezvisko, email). Viac o podmienkach spracúvania osobných údajov zo strany spoločnosti prevádzkujúcej MailChimp nájdete na ich webovej stránke https://mailchimp.com/legal/privacy/

DOBA UCHOVÁVANIA
Poisťovňa spracúva osobné údaje po dobu nevyhnutnú pre naplnenie účelu ich spracúvania. Obvykle po dobu pokiaľ existuje právny vzťah a 1 rok po jeho skončení, prípadne po inú dobu, ak legislatíva alebo zmluvné vzťahy stanovujú odlišnú dobu uchovávania.

PRÁVA DOTKNUTÝCH OSÔB
Dotknutá osoba je každá fyzická osoba, ktorej osobné údaje sa spracúvajú. Dotknuté osoby majú právo na:

  • prístup k osobným údajom,
  • opravu, vymazanie alebo obmedzenie spracúvania osobných údajov,
  • namietanie proti spracúvaniu osobných údajov,
  • prenos osobných údajov.

Prístup k osobným údajom
Dotknutá osoba má právo získať od Poisťovne potvrdenie o tom, či sa spracúvajú osobné údaje, ktoré sa jej týkajú, a ak tomu tak je, má právo získať prístup k týmto osobným údajom a tieto informácie: účel spracúvania, kategórie dotknutých osobných údajov, príjemcovia alebo kategórie príjemcov, ktorým boli alebo budú osobné údaje poskytnuté, predpokladaná doba uchovávania osobných údajov, existencia práva požadovať od Poisťovne opravu osobných údajov týkajúcich sa dotknutej osoby alebo ich vymazanie alebo obmedzenie spracúvania, alebo práva namietať proti takémuto spracúvaniu, právo podať sťažnosť dozornému orgánu, ak sa osobné údaje nezískali od dotknutej osoby, akékoľvek dostupné informácie, pokiaľ ide o ich zdroj.

Oprava osobných údajov
Dotknutá osoba má právo na to, aby prevádzkovateľ bez zbytočného odkladu opravil nesprávne osobné údaje, ktoré sa jej týkajú. So zreteľom na účely spracúvania má dotknutá osoba právo na doplnenie neúplných osobných údajov, a to aj prostredníctvom poskytnutia doplnkového vyhlásenia.

Vymazanie osobných údajov (právo na zabudnutie)
Dotknutá osoba má tiež právo dosiahnuť u prevádzkovateľa bez zbytočného odkladu vymazanie osobných údajov, ktoré sa jej týkajú, a Poisťovňa je povinná bez zbytočného odkladu vymazať osobné údaje, ak je splnený niektorý z týchto dôvodov:

  • osobné údaje už nie sú potrebné na účely, na ktoré sa získavali alebo inak spracúvali,
  • dotknutá osoba odvolá súhlas, na základe ktorého sa spracúvanie vykonáva, a ak neexistuje iný právny základ pre spracúvanie,
  • dotknutá osoba namieta voči spracúvaniu podľa článku 21 ods. 1 GDPR a neprevažujú žiadne oprávnené dôvody na spracúvanie alebo dotknutá osoba namieta voči spracúvaniu podľa článku 21 ods. 2 GDPR,
  • osobné údaje sa spracúvali nezákonne,
  • osobné údaje musia byť vymazané, aby sa splnila zákonná povinnosť podľa práva Únie alebo práva členského štátu, ktorému Poisťovňa podlieha,
  • osobné údaje sa získavali v súvislosti s ponukou služieb informačnej spoločnosti podľa článku 8 ods. 1 GDPR – súhlas dieťaťa.

Obmedzenie spracúvania osobných údajov
Dotknutá osoba má právo na to, aby Poisťovňa obmedzila spracúvanie, pokiaľ dotknutá osoba napadne správnosť osobných údajov:

  • počas obdobia umožňujúceho Poisťovni overiť správnosť osobných údajov,
  • ak je spracúvanie protizákonné a dotknutá osoba namieta proti vymazaniu osobných údajov a žiada namiesto toho obmedzenie ich použitia,
  • Poisťovňa už nepotrebuje osobné údaje na účely spracúvania, ale potrebuje ich dotknutá osoba na preukázanie, uplatňovanie alebo obhajovanie právnych nárokov,
  • dotknutá osoba namietala voči spracúvaniu podľa článku 21 ods. 1 GDPR a to až do overenia, či oprávnené dôvody na strane Poisťovne prevažujú nad oprávnenými dôvodmi dotknutej osoby.

Ak sa spracúvanie obmedzilo, takéto osobné údaje sa s výnimkou uchovávania spracúvajú len so súhlasom dotknutej osoby alebo na preukazovanie, uplatňovanie alebo obhajovanie právnych nárokov, alebo na ochranu práv inej fyzickej alebo právnickej osoby, alebo z dôvodov dôležitého verejného záujmu Únie alebo členského štátu. Dotknutú osobu, ktorá dosiahla obmedzenie spracúvania, Poisťovňa informuje pred tým, ako bude obmedzenie spracúvania zrušené.

Namietanie proti spracúvaniu osobných údajov
Dotknutá osoba má právo kedykoľvek namietať z dôvodov týkajúcich sa jej konkrétnej situácie proti spracúvaniu osobných údajov, ktoré je vykonávané na základe splnenia úlohy realizovanej vo verejnom záujme alebo pri výkone verejnej moci, alebo na účely oprávnených záujmov, ktoré sleduje Poisťovňa alebo tretia strana, s výnimkou prípadov, keď nad takýmito záujmami prevažujú záujmy alebo základné práva a slobody dotknutej osoby, ktoré si vyžadujú ochranu osobných údajov, najmä ak je dotknutou osobu dieťa. Poisťovňa nesmie ďalej spracúvať osobné údaje, pokiaľ nepreukáže nevyhnutné oprávnené dôvody na spracúvanie, ktoré prevažujú nad záujmami, právami a slobodami dotknutej osoby, alebo dôvody na preukazovanie, uplatňovanie alebo obhajovanie právnych nárokov. Ak sa osobné údaje spracúvajú na účely priameho marketingu, dotknutá osoba má právo kedykoľvek namietať proti spracúvaniu osobných údajov, ktoré sa jej týka, na účely takéhoto marketingu, vrátane profilovania v rozsahu, v akom súvisí s takýmto priamym marketingom.

Prenos osobných údajov
Dotknutá osoba má právo získať osobné údaje, ktoré sa jej týkajú a ktoré poskytla prevádzkovateľovi, v štruktúrovanom, bežne používanom a strojovo čitateľnom formáte a má právo preniesť tieto údaje ďalšiemu prevádzkovateľovi bez toho, aby jej prevádzkovateľ, ktorému sa tieto osobné údaje poskytli, bránil, ak sa spracúvanie zakladá na súhlase alebo na zmluve a ak sa spracúvanie vykonáva automatizovanými prostriedkami. Dotknutá osoba má pri uplatňovaní svojho práva na prenosnosť údajov podľa odseku 1 právo na prenos osobných údajov priamo od jedného prevádzkovateľa druhému prevádzkovateľovi, pokiaľ je to technicky možné.

ODVOLANIE SÚHLASU
V prípade ak dotknutá osoba udelila Poisťovni súhlas na spracúvanie osobných údajov môže tento súhlas kedykoľvek odvolať bez toho, aby to malo vplyv na zákonnosť spracúvania založeného na súhlase udelenom pred jeho odvolaním. Odvolanie súhlasu je účinné okamihom, kedy sa o tom Poisťovňa dozvie.

PODANIE SŤAŽNOSTI
Dotknutá osoba má právo podať sťažnosť dozornému orgánu, ak sa domnieva, že spracúvanie osobných údajov, ktoré sa jej týka, je v rozpore s GDPR. Dozorným orgánom pre Poisťovňu je Úrad na ochranu osobných údajov Slovenskej republiky. Dozorný orgán, ktorému sa sťažnosť podala, informuje sťažovateľa o pokroku a výsledku sťažnosti, vrátane možnosti podať súdny prostriedok nápravy podľa článku 78 GDPR.

DOBROVOĽNOSŤ POSKYTNUTIA ÚDAJOV
Bez ohľadu na účel spracúvania osobných údajov, je ich poskytnutie dotknutou osobou Poisťovni vždy dobrovoľné. Poisťovňa k svojej činnosti potrebuje spracúvať osobné údaje, aby mohla plniť zákonné a zmluvné záväzky. Neposkytnutie osobných údajov preto môže viesť k nemožnosti uzavrieť zmluvný vzťah s Poisťovňou.

Používame cookies s cieľom čo najviac Vám spríjemniť návštevu našich webových stránok.
Tým, že stránky používate, súhlasíte s uložením cookies na Vašom počítači/zariadení. Viac o cookies TU.