OZNÁMENÍ O OCHRANĚ OSOBNÍCH ÚDAJŮ
Fortegra Europe Insurance Company SE, pobočka Česká republika, se sídlem Roztylská 1860/1, 148 00 Praha 5, Česká republika („My/Naše“) je správcem údajů, pokud jde o osobní údaje, které o Vás máme („osobní údaje“). Jakékoli dotazy týkající se otázek ochrany údajů můžete směřovat na Našeho pověřence pro ochranu osobních údajů na adrese Fortegra Europe Insurance Company SE, Oddělení ochrany osobních údajů, Roztylská 1860/1, 148 00 Praha 5, Česká republika nebo na data@fortegra.cz.
Prostřednictvím tohoto oznámení o ochraně osobních údajů bychom Vám rádi poskytli informace o tom, jak a proč zpracováváme Vaše osobní údaje ve smyslu obecného nařízení o ochraně osobních údajů (GDPR) (nařízení (EU) 2016/679).
Informace, které o Vás máme
Jako správci údajů můžeme shromažďovat, uchovávat a používat následující kategorie osobních údajů:
- individuální údaje, které zahrnují jméno, adresu (a doklad o adrese), další kontaktní údaje (např. e-mail a telefon), pohlaví, rodinný stav, rodinné údaje, datum a místo narození, zaměstnavatele, pracovní pozici a pracovní historii, vztah k pojistníkovi, pojištěnému, obmyšlené osobě nebo osobě uplatňující právo na pojistné plnění;
- identifikační údaje, které zahrnují identifikační čísla vydaná státními orgány nebo agenturami (např. v závislosti na zemi, ve které se nacházíte, číslo sociálního pojištění nebo zdravotního pojištění, číslo pasu, číslo občanského průkazu, daňové identifikační číslo, číslo řidičského průkazu);
- finanční informace, které zahrnují číslo platební karty, číslo bankovního účtu a údaje o účtu, příjmy a další finanční informace;
- informace o produktech a službách, které úzce souvisejí se způsobem, jakým využíváte naše služby, nebo údaje, které nám poskytnete během využívání našich služeb nebo které vytvoříte jinak (např. platební příkazy, všechny, částka, příjemce a plátce, jakož i místo platby (údaje o transakci));
- informace o pojistných smlouvách, které zahrnují informace o nabídkách, které jednotlivci obdrží a o pojistných smlouvách, které získají;
- předchozí/aktuální pojistné události, které zahrnují informace o předchozích i aktuálních škodách, které mohou zahrnovat údaje z rejstříku trestů a další zvláštní kategorie osobních údajů.
Zpracování osobních údajů označovaných jako „zvláštní kategorie“ podle čl. 9 GDPR odhalující rasový nebo etnický původ, politické názory, náboženské nebo filozofické přesvědčení nebo členství v odborech, zpracování genetických údajů, biometrických údajů za účelem jedinečné identifikace fyzické osoby, údajů o zdravotním stavu nebo údajů o sexuálním životě či sexuální orientaci fyzické osoby je zakázáno, pokud jste ke zpracování těchto osobních údajů nedali výslovný souhlas pro jeden nebo více stanovených účelů v souladu s čl. 9 odst. 2 GDPR.
Jak budeme zpracovávat informace o Vás
Vaše osobní údaje zpracováváme, pokud je to nezbytné k tomu, abychom Vám mohli poskytnout konkrétní pojistný produkt nebo službu, o kterou nás žádáte, a k jejich správě. Tyto údaje zpracováváme za účelem poskytování nabídek, upisování, posuzování rizik, likvidace pojistných událostí a za jakýmkoli jiným účelem, pro který jsme povinni nebo oprávněni tyto údaje zpracovávat na základě právních předpisů, zákonných a/nebo smluvních požadavků, včetně prevence, odhalování nebo potlačování pojistných podvodů. Konkrétně zpracováváme Vaše osobní údaje na základě Vašeho souhlasu (v případě potřeby), plnění smlouvy, právní povinnosti a/nebo oprávněných zájmů.
Za stejným účelem můžeme potřebovat předat vaše osobní údaje třetím stranám, mimo jiné poskytovatelům služeb (pojišťovnám a pojišťovacím agentům), odhadcům, opravnám, likvidátorům škod, vyšetřovatelům, úvěrovým referenčním agenturám, bankovním a pojišťovacím asociacím. Tyto třetí strany mohou být místní nebo zahraniční a mohou být součástí mezinárodní organizace nebo skupiny společností. Všechny třetí strany se zavazují, že při zpracování osobních údajů zajistí odpovídající úroveň zabezpečení.
Při poskytování některých našich služeb používáme automatizované rozhodování. Proti takovému rozhodování můžete vznést námitku kdykoli během doby, po kterou jsou Vaše osobní údaje zpracovávány.
Pokud osobní údaje neposkytnete
Upozorňujeme vás, že jste povinni poskytnout osobní údaje, protože jejich neposkytnutí může mít za následek, že vám nebudeme moci poskytnout vhodný pojistný produkt nebo službu. Dále Vás žádáme, abyste nám neprodleně oznámili, pokud dojde k jakékoli podstatné změně rizika nebo ke změně jiných poskytnutých osobních údajů, a zajistili tak, že námi uchovávané informace budou vždy přesné.
Jak používáme zvláště citlivé osobní údaje
Zvláštní kategorie osobních údajů vyžadují vyšší úroveň ochrany. Pro shromažďování, ukládání a používání tohoto typu osobních údajů musíme mít další odůvodnění. Zvláštní kategorie osobních údajů můžeme zpracovávat za následujících okolností:
- za omezených okolností s Vaším výslovným písemným souhlasem;
- pokud potřebujeme plnit Naše zákonné povinnosti;
- pokud je to nutné ve veřejném zájmu;
- pokud je to nutné k posouzení Vaší pracovní schopnosti ze zdravotních důvodů, a to při dodržení příslušných záruk důvěrnosti;
- pokud je to nutné v souvislosti s uplatňováním nebo obhajobou právních nároků.
Osobní údaje nebudeme používat k žádnému účelu, který je neslučitelný s účely popsanými v tomto oznámení, ledaže je takové použití vyžadováno nebo povoleno zákonem, schváleno Vámi nebo je ve Vašem vlastním životním zájmu (například v případě lékařské pohotovosti).
Předávání osobních údajů mimo EU
Předávání osobních údajů mimo Evropský hospodářský prostor (EHP) je zakázáno, pokud se neuplatní jedno nebo více z následujících ochranných opatření nebo výjimek:
- Evropská komise může posuzovat a posuzuje třetí země, území a/nebo konkrétní odvětví v rámci třetích zemí, aby zjistila, zda je zajištěna odpovídající úroveň ochrany práv a svobod fyzických osob. V těchto případech není vyžadováno žádné povolení.
- Posouzení přiměřenosti se provádí s ohledem na následující faktory:
- povaha předávaných informací;
- země nebo území původu a konečné místo určení informací;
- jak budou informace použity a na jak dlouho;
- zákony a postupy země příjemce, včetně příslušných kodexů praxe a mezinárodních závazků.
V případě přenosu jakékoli formy osobních údajů přísně dodržujeme všechny tyto podmínky. Dále požadujeme, aby zpracovatel mimo EHP byl povinen zpracovávat Vaše osobní údaje v obdobném rozsahu, jak je stanoveno v GDPR.
Zabezpečení
Přijmeme vhodná opatření na ochranu osobních údajů a citlivých osobních údajů, která jsou v souladu s platnými zákony a předpisy o ochraně soukromí a bezpečnosti údajů, včetně požadavku, aby poskytovatelé služeb třetích stran používali vhodná opatření na ochranu důvěrnosti a bezpečnosti osobních údajů a citlivých osobních údajů.
Integrita a uchovávání dat
Přijmeme přiměřená opatření, abychom zajistili, že proces námi zpracovávaných osobních údajů a citlivých osobních údajů je spolehlivý a vhodný pro účely popsané v tomto oznámení. Osobní údaje a citlivé osobní údaje budeme uchovávat po dobu nezbytnou k naplnění účelů uvedených v tomto oznámení, pokud zákon nevyžaduje nebo nepovoluje delší dobu uchovávání.
Ohlašování narušení
V případě porušení zabezpečení osobních údajů ohlásí pověřenec pro ochranu osobních údajů bez zbytečného odkladu, a pokud je to možné, nejpozději do 72 hodin poté, co se o něm dozvěděl, porušení zabezpečení osobních údajů příslušnému dozorovému úřadu, konkrétně Úřadu komisaře pro ochranu osobních údajů, a subjektu údajů, pokud není pravděpodobné, že by porušení zabezpečení osobních údajů mělo za následek riziko pro práva a svobody fyzických osob. Pokud není oznámení dozorovému úřadu provedeno do 72 hodin, musí být doplněno o důvody tohoto zpoždění.
Vaše práva
Připomínáme Vám také Vaše práva v souladu se zákony a předpisy o ochraně osobních údajů, která jsou následující:
- Právo na informace o typu požadovaných údajů, důvodech a způsobu zpracování vašich osobních údajů;
- Právo na přístup, což je Vaše právo získat od nás potvrzení o tom, zda jsou Vaše osobní údaje zpracovávány, kde a za jakým účelem. Dále Vám na Vaši žádost poskytneme bezplatně kopii Vašich osobních údajů ve strukturovaném, běžně používaném, elektronickém a strojově čitelném formátu, abychom zajistili transparentnost údajů a jejich přenositelnost. Bereme na vědomí, že máte právo předat tyto údaje jakékoli jiné straně;
- Právo vznést námitku proti zpracování vašich osobních údajů a přímému marketingu;
- Právo na opravu osobních údajů, které se vás týkají;
- Právo být zapomenut, tj. Vaše právo na vymazání Vašich osobních údajů, jejich další nezpracovávání, zastavení dalšího šíření údajů a případné zastavení zpracování údajů třetími stranami, pokud osobní údaje již nejsou relevantní pro účely, pro které byly původně shromažďovány a zpracovávány. Můžete odvolat svůj souhlas nebo vznést námitku proti zpracování Osobních údajů, které se Vás týkají, nebo pokud zpracování Vašich Osobních údajů není v souladu s GDPR. Současně Vás upozorňujeme na požadavky Obecných pokynů pro ochranu osobních údajů – Pokyny pro podporu správné praxe - odvětví pojišťovnictví uchovávat Vaše Osobní údaje po dobu minimálně deseti (10) let po zániku / zrušení Vašeho pojistného produktu/služby. Vaše údaje budou bezpečně uloženy / archivovány v souladu s požadavky GDPR. Po uplynutí zákonem stanovené doby budou Osobní údaje vymazány;
- Právo odvolat souhlas se zpracováním vašich osobních údajů, pokud jsou Vaše osobní údaje zpracovávány na základě uděleného souhlasu;
- Právo na omezení zpracování vašich osobních údajů;
- Právo na přenositelnost údajů, tj. Vaše právo získat kopii Vašich osobních údajů v běžně používaném strojově čitelném formátu a požádat o jejich předání jiným stranám;
- Právo vznést námitku proti automatizovanému rozhodování, včetně profilování, což je zpracování osobních údajů za účelem vyhodnocení osobních aspektů s cílem vytvořit o vás předpovědi na základě řady statistických dedukcí.
Každá taková žádost musí být podepsána Vámi a zaslána nám písemně na adresu Fortegra Europe Insurance Company SE, pobočka Česká republika, se sídlem Roztylská 1860/1, 148 00 Praha nebo na data@fortegra.cz.
Pokud nejste spokojeni s našimi postupy ochrany údajů, máte rovněž právo podat stížnost u dozorového úřadu, kterým je Úřad pro ochranu osobních údajů, Pplk. Sochora 27, 170 00 Praha 7.
Vaše osobní údaje zpracováváme po Vašem souhlasu nebo na základě jiného právního důvodu a dodržujeme zásadu minimalizace údajů. Vezměte prosím na vědomí, že toto oznámení o ochraně osobních údajů si můžete stáhnout také z našich webových stránek www.fortegra.cz
Pokud budete potřebovat jakékoli další informace, neváhejte se na nás obrátit.