GDPR
Informační memorandum
pravidla ochrany a zpracování osobních údajů
Společnost Pojišťovací Kanceláře s.r.o.. IČ:25704893 se
sídlem: Mezilesí 1043/27, 193 00 Praha 20 si Vás
dovoluje informovat o tom, jak v souvislosti
s nabízením, sjednáváním a správou pojistných
produktů a služeb zpracováváme Vaše osobní údaje.
Smyslem memoranda je Vám poskytnout informace
o tom, jaké osobní údaje shromažďujeme, jak s nimi
nakládáme, k jakým účelům je využíváme, komu je
můžeme poskytnout, kde můžete získat informace
o Vašich osobních údajích, které zpracováváme,
a jaká jsou Vaše individuální práva v oblasti ochrany
osobních údajů.
Ochranu osobních údajů považujeme za nedílnou
součást svých závazků, a proto ji věnujeme náležitou
pozornost.
Informace o zpracování osobních údajů
Informace o správci
Správcem Vašich osobních údajů je Pojišťovací Kanceláře s.r.o.
, se sídlem Mezilesí 1043/27, 193 00 Praha 20
IČ: 25704893, společnost zapsaná v obchodním
rejstříku vedeném Městským soudem v Praze,
oddíl C, vložka 62778. Subjektem údajů je každá
fyzická osoba, k níž se osobní údaje vztahují.
Účely zpracování a právní základ pro zpracování
Zpracování osobních údajů bez Vašeho souhlasu
Jde o situace, kdy jste nám povinni předat určité
osobní údaje jako podmínku toho, abychom Vám
mohli zprostředkovat pojistný produkt nebo službu.
• plnění právní povinnosti
• plnění smlouvy a oprávněného zájmu
Zpracování osobních údajů s Vaším souhlasem
Jde o situace, kdy dobrovolně souhlasíte s tím,
abychom zpracovali Vámi poskytnuté, nebo jinak
získané osobní údaje. Pokud souhlas neposkytnete,
může to být důvodem, že Vám nebudeme schopni
zajistit některé produkty a služby.
• zpracování zvláštních kategorií osobních údajů
• péče o klienty
• nabízení produktů a služeb
Rozsah zpracování osobních údajů
Vaše osobní údaje zpracováváme v nezbytném
rozsahu pro provozování pojišťovací činnosti.
Zpracováváme následující osobní údaje
• identifikační údaje - zahrnují údaje, kterými jsou
především jméno, příjmení, datum a místo narození,
rodné číslo, adresa trvalého pobytu, typ, číslo a
platnost průkazu totožnosti; u klienta fyzické osoby
- podnikatele také IČ a DIČ;
• kontaktní údaje - kontaktní adresy, telefonní čísla,
e-mailové, faxové adresy či jiné obdobné kontaktní
údaje;
• údaje nezbytné k rozhodnutí o uzavření smlouvy -
jedná se o údaje nutné především k posouzení
rizikovosti z pohledu prevence legalizace výnosů z
trestné činnosti a financování terorismu;
• údaje vznikající plněním závazků ze smluv,
uvedené v pojistné smlouvě - v závislosti na
pojistném produktu či službě zpracováváme údaje
obsažené v pojistné smlouvě, údaje nutné ke správě
pojistné smlouvy,
• údaje pro ocenění rizika při vstupu do pojištění,
• údaje pro vyhodnocení potřeb a posouzení
vhodnosti pojištění,
• údaje o zdravotním stavu a genetické údaje,
• údaje o využívání služeb.
Způsob zpracování osobních údajů
Osobní údaje klienta jsou zpracovány
automatizovaně i manuálně a mohou být
zpřístupněny vlastním zaměstnancům,
zpracovatelům nebo třetím stranám, s nimiž má
zprostředkovatel uzavřenou smlouvu o zpracování
osobních údajů a které zabezpečují činnosti a služby
tvořící součást služeb poskytovaných
zprostředkovatelem, osobám podle souhlasu klienta
a osobám oprávněným na základě právních předpisů.
Kdo osobní údaje zpracovává
Vaše osobní údaje zpracovávají především
zaměstnanci Pojišťovacích Kanceláří s.r.o., zprostředkovatelé
Pojišťovacích Kanceláří s.ro. a v potřebném rozsahu také
třetí osoby zejména poskytovatelé informačních
systémů a technické infrastruktury. Před jakýmkoliv
předáním Vašich osobních údajů třetí osobě vždy s
touto osobou uzavřeme písemnou smlouvu, která
obsahuje stejné záruky pro zpracování osobních
údajů.
Doba zpracování osobních údajů
Osobní údaje klientů zpracovávají Pojišťovací Kanceláře s.r.o.
pouze po dobu, která je nezbytná vzhledem k
účelům jejich zpracování. Průběžně posuzujeme,
jestli nadále trvá potřeba zpracovávat určité osobní
údaje potřebné pro určitý účel. Pokud zjistíme, že již
nejsou potřebné pro žádný z účelů, pro které byly
zpracovávány, údaje zlikvidujeme.
V té souvislosti zároveň platí, že osobní údaje
zpracovávané po dobu:
• v případě uzavření pojistné smlouvy zpracováváme
po dobu trvání smluvního vztahu s klientem; dále
jsou příslušné osobní údaje evidované po dobu
deseti let od ukončení pojistné smlouvy; dochází-li v
této souvislosti k předávání osobních údajů třetím
osobám, určují dobu zpracování třetí osoby v
souladu s platnou právní úpravou;
• nabízení produktů a služeb zpracováváme po dobu
trvání smluvního vztahu; dále jsou příslušné osobní
údaje obvykle využitelné po dobu pěti let;
• péče o klienty zpracováváme po dobu trvání
smluvního vztahu s klientem; dále jsou příslušné
osobní údaje obvykle využitelné po dobu deseti let.
Příjemci osobních údajů
Vaše osobní údaje klientů jsou zpřístupněny zejména
zaměstnancům, zprostředkovatelům v souvislosti s
plněním jejich pracovních povinností, při kterých je
nutné nakládat s osobními údaji klientů, pouze však v
rozsahu, který je v tom, kterém případě nezbytný a
při dodržení veškerých možných bezpečnostních
opatření.
Vedle toho jsou Vaše osobní údaje předávány třetím
osobám, které se podílejí na zpracování osobních
údajů:
• pojišťovny, které jsou oprávněny provozovat
pojišťovací činnost na území České republiky a se
kterými má společnost Pojišťovací Kanceláře s.r.o.
uzavřenu smlouvu o zprostředkování pojištění;
• příslušným orgánům státní správy, soudům a
orgánům činným v trestním řízení za účelem plnění
jejich povinností a pro účely výkonu rozhodnutí;
• dalším osobám v rozsahu stanoveném právními
předpisy a u kterých poskytnutí údajů ukládá zákon;
• se souhlasem i jiným osobám za účelem šíření
informací, nabízení produktů a služeb;
• právnické osoby, které jsou oprávněny poskytovat
na území České republiky finanční služby
(leasingové, úvěrové společnosti).
Vaše práva při zpracování osobních údajů
Právo na přístup
Pokud nás požádáte o informaci týkající se
zpracování Vašich osobních údajů, poskytneme Vám
bez zbytečného odkladu veškeré informace o tom,
jaké údaje o Vás zpracováváme. Za poskytnutí
takové informace máme právo požadovat
přiměřenou úhradu nákladů vynaložených na
poskytnutí této informace.
Právo na opravu
Pokud zjistíte, že osobní údaje, které o Vás
zpracováváme, jsou nepřesné nebo neúplné, máte
právo na to, abychom je bez zbytečného odkladu
opravili, popřípadě doplnili.
Právo na vymazání údajů
V některých případech máte právo, abychom Vaše
osobní údaje vymazali. Vaše osobní údaje bez
zbytečného odkladu vymažeme, pokud je splněn
některý z následujících důvodů:
• pominul účel zpracování osobních údajů. Jinak
řečeno, osobní údaje již nejsou potřebné pro účely,
pro které byly shromážděny a zpracovány;
• odvoláte souhlas, na jehož základě byly osobní
údaje zpracovány a zároveň neexistuje žádný další
právní titul pro další zpracování osobních údajů;
• máte právo vznést námitku proti zpracování
osobních údajů a při posuzování této námitky je
zjištěno, že Vaše zájmy a práva převažují nad zájmem
správce zpracovávat tyto osobní údaje. V případě, že
vznesete námitku proti zpracování svých osobních
údajů za účelem přímého marketingu, žádné
posouzení neprobíhá a jsme povinni taková data dle
Nařízení rovnou vymazat;
• vaše osobní údaje byly zpracovány protiprávně;
• pokud jiný právní předpis EU nebo členského státu
stanoví povinnost vymazat osobní údaje subjektu,
správce tak musí učinit.
Existují také ale v rámci Nařízení určité výjimky, kdy
jako správce osobních údajů subjektu, data vymazat
nesmíme. Mezi tyto výjimky patří:
• na společnost Pojišťovací Kanceláře s.r.o., jako správce
osobních údajů dopadá právní povinnost EU nebo
členského státu, která nám smazání osobních údajů
zakazuje;
• zpracování osobních údajů je nutné z důvodu
určení, výkonu nebo obhajoby právních nároků.
Právo na omezení zpracování
Toto právo znamená, že máte právo vznést námitku
proti zpracování svých osobních údajů v případě, že
zjistíte nebo se domnívá, že jsou jeho osobní údaje
zpracovávána v rozporu s platnou legislativou nebo
by zpracování mohlo ohrozit Vaše práva a svobody.
Případy, kdy k tomuto může docházet jsou:
• právo na opravu - popíráte správnost svých
osobních údajů. Po dobu, kdy budeme ověřovat
přesnost a správnost Vašich osobních údajů, máte
právo, požádat o omezení použití těchto nepřesných
dat;
• zpracování osobních údajů je protiprávní, ale
nepožadujete jejich výmaz, ale pouze požaduje
omezení zpracování těchto dat;
• Pojišťovací Kanceláře s.r.o., osobní údaje již nepotřebuje
pro účely zpracování (a měl by je tak smazat), ale Vy
požadujete z důvodu určení, výkonu nebo obhajoby
právních nároků;
• podáte námitku proti zpracování. Po dobu, kdy
bude ověřováno, zda převažují zájmy správce či Vás,
je nutné omezit zpracování těchto dat.
Právo vznést námitku
Máte v určitých případech také právo podat námitku
proti zpracování svých osobních údajů. Jedná se
především o takové situace, ve kterých nemáte
možnost ovlivnit to, že Vaše osobní údaje budou
zpracovány a nejedná se o plnění právní povinnosti
nebo životně důležitý zájem (v těchto dvou
případech toto právo uplatnit nelze). Případy pro
vznesení námitky proti zpracování osobních údajů
jsou tyto:
• zpracování osobních údajů na základě právního
titulu oprávněného zájmu správce nebo veřejného
zájmu v rámci výkonu veřejné moci;
• zpracování osobních údajů za účelem přímého
marketingu nebo takzvaného profilování na základě
oprávněného zájmu;
• zpracování osobních údajů za účelem historického
či vědeckého výzkumu nebo statistiky.
Právo na přenositelnost
Máte právo získat od správce své osobní údaje, které
jste nám poskytli. Dále má právo na to, aby na
základě Vaší žádosti jsme předali Vaše osobní údaje
přímo jinému správci (je-li to technicky proveditelné).
Údaje Vám poskytneme ve strukturovaném, běžně
používaném a strojově čitelném formátu.
Právo na stížnost
Máte právo podat stížnost u Úřadu pro ochranu
osobních údajů. Toto právo můžete uplatnit zejména
v případě, že se domníváte, že Vaše osobní údaje
zpracováváme neoprávněně nebo v rozporu s
obecně závaznými právními předpisy.
Jak lze uplatnit jednotlivá práva?
Ve všech záležitostech souvisejících se zpracováním
Vašich osobních údajů se můžete obracet na naši
společnost:
Emailem: info@pojistovacikancelare.cz
Písemně na adresu: Pojišťovací Kanceláře s.r.o,
Mezilesí 1043/27, 193 00 Praha 20
Podání stížnosti u Úřadu pro ochranu osobních údajů
Stížnost proti námi prováděnému zpracování
osobních údajů můžete podat u Úřadu pro ochranu
osobních údajů, který sídlí na adrese Pplk. Sochora
27, 170 00 Praha 7 (www.uoou.cz)
Pojišťovací Kanceláře s.r.o. jako zpracovatel osobních
údajů
V určitých případech nakládají Pojišťovací kanceláře s.r.o. s
Vašimi osobními údaji též z pověření jiné osoby
(jiného správce). Jde na příklad o pojišťovny, které
jsou oprávněny provozovat pojišťovací činnost na
území České republiky a s kterými má společnost
Pojišťovací Kanceláře s.r.o. uzavřenu smlouvu o
zprostředkování pojištění, právnické osoby, které
jsou oprávněny poskytovat na území České
republiky finanční služby (leasingové, úvěrové
společnosti). Pro bližší informace je vždy nutné
kontaktovat konkrétního správce osobních údajů,
není-li poskytnutím informací v konkrétním případě
pověřena naše společnost.
Základní pojmy:
automatizované zpracování:
ukládání informací na nosiče dat;
provádění logických nebo aritmetických operací s
těmito daty, zejména jejich změna, výmaz,
vyhledávání nebo rozšiřování uskutečňované zcela
nebo zčásti pomocí automatizovaných postupů;
provádění archivace informací jejich uložením na
archivační paměťová média a v případě potřeby
obnovení informací z archivních médií;
DPIA posouzení vlivu na ochranu osobních údajů
(anglicky Data Protection Impact Assessment) (jak je
tento pojem definován v Předpisech na ochranu
osobních údajů).
DPO pověřenec pro ochranu osobních údajů
(anglicky Data Protection Officer) (jak je tento pojem
definován v Předpisech na ochranu osobních údajů).
ICT informační a telekomunikační technologie.
manuálním zpracováním jakékoliv zpracování s
výjimkou zpracování automatizovaného (např.
listinná podoba, kartotéky, spisy).
osobní údaj - jakákoliv informace o identifikované
nebo identifikovatelné fyzické osobě (subjekt údajů);
identifikovatelnou fyzickou osobou je fyzická osoba,
kterou lze přímo či nepřímo identifikovat, zejména
odkazem na určitý identifikátor, například jméno,
identifikační číslo, lokační údaje, síťový identifikátor
nebo na jeden či více zvláštních prvků fyzické,
fyziologické, genetické, psychické, ekonomické,
kulturní nebo společenské identity této fyzické
osoby.
osobní údaj zvláštní kategorie - osobní údaj
vypovídající o rasovém či etnickém původu,
politických názorech, náboženském vyznání či
filozofickém přesvědčení nebo členství v odborech,
a zpracování genetických údajů, biometrických údajů
za účelem jedinečné identifikace fyzické osoby
a údajů o zdravotním stavu či o sexuálním životě
nebo sexuální orientaci fyzické osoby.
profilování jakákoli forma automatizovaného
zpracování osobních údajů spočívající v jejich použití
k hodnocení některých osobních aspektů
vztahujících se k fyzické osobě, zejména k rozboru
nebo odhadu aspektů týkajících se jejího pracovního
výkonu, ekonomické situace, zdravotního stavu,
osobních preferencí, zájmů, chování, místa, kde se
nachází, nebo pohybu.
příjemce osobních údajů každý subjekt, kterému jsou
osobní údaje zpřístupněny. Za příjemce se
nepovažuje subjekt, který zpracovává osobní údaje
pro potřeby výkonu kontroly, dozoru, dohledu
a regulace spojených s výkonem veřejné moci; v
případech veřejného pořádku a vnitřní bezpečnosti;
předcházení, vyhledávání, odhalování trestné
činnosti a stíhání trestných činů; významného
hospodářského a finančního zájmu České republiky
nebo Evropské unie.
souhlas subjektu údajů jakýkoli svobodný, konkrétní,
informovaný a jednoznačný projev vůle, kterým
subjekt údajů dává prohlášením či jiným zjevným
potvrzením své svolení ke zpracování svých
osobních údajů.
správce osobních údajů fyzická nebo právnická
osoba, orgán veřejné moci, agentura nebo jiný
subjekt, který sám nebo společně s jinými určuje
účely a prostředky zpracování.
ÚOOÚ znamená Úřad pro ochranu osobních údajů,
se sídlem Pplk. Sochora 27, PSČ 170 00, Praha 7,
webové stránky www.uoou.cz.
zpracováním osobních údajů jakákoliv operace nebo
soubor operací s osobními údaji nebo soubory
osobních údajů, který je prováděn pomocí či bez
pomoci automatizovaných postupů, jako je
shromáždění, zaznamenání, uspořádání,
strukturování, uložení, přizpůsobení nebo
pozměnění, vyhledání, nahlédnutí, použití,
zpřístupnění přenosem, šíření nebo jakékoliv jiné
zpřístupnění, seřazení či zkombinování, omezení,
výmaz nebo zničení.
zpracovatel osobních údajů fyzická nebo právnická
osoba, orgán veřejné moci, agentura nebo jiný
subjekt, který zpracovává osobní údaje pro správce.
Odkazy na jednotné číslo rovněž zahrnují číslo
množné a naopak.