Obecné informace o ochraně osobních údajů

Vaše osobní údaje shromažďujeme a zpracováváme za účelem (před)smluvní analýzy vašich požadavků, cílů a potřeb, poradenství, vzniku, aktualizace a naplnění Vaší pojistné smlouvy, jakož i za účelem likvidace pojistných událostí, výplaty pojistného plnění a k plnění právních povinností, které se na nás jako na správce osobních údajů vztahují.

Uzavírat a spravovat pojistné smlouvy není možné bez zpracování Vašich osobních údajů. Pokud nám tyto údaje neposkytnete, případně je neposkytnete v plném rozsahu, může se stát, že nebudeme moci navázat Vámi požadovaný pojistný vztah či posoudit a plnit nároky vyplývající z pojistné smlouvy. Upozorňujeme, že takový stav není považován za neplnění smlouvy z naší strany.

„Osobními údaji“ se rozumí veškeré informace, které se přímo či nepřímo týkají fyzických osob. Ačkoliv obchodní a podnikatelské tajemství nespadá přímo pod pojem „osobní údaje“, poskytujeme těmto informacím stejnou ochranu a totéž očekáváme od našich obchodních partnerů a zákazníků.

Při návrhu na sjednání pojištění nám poskytujete své osobní údaje, obchodní a provozní tajemství a případně také údaje Vašich příbuzných, zaměstnanců nebo jiné třetí strany. Ve všech těchto případech předpokládáme, že jste oprávněni nám tyto údaje sdělit.

Pro náš pojistný vztah s Vámi je nezbytné, abychom zpracovávali Vaše osobní údaje. Jedná se o údaje, které uvedete v návrhu na sjednání pojištění, údaje z pojistné smlouvy a informace od třetích stran (např. ze státních registrů, od likvidátorů a zprostředkovatelů). Jedná se o údaje jako například Vaše jméno, název společnosti, zákaznické číslo, číslo pojistné smlouvy, datum narození, adresa, telefonní číslo, e-mailová adresa a bankovní spojení.

V případě pojistné události zpracováváme také Vaše údaje o okolnostech vzniku škody, údaje o pojistném plnění (datum, výše pojistného plnění) a další informace o škodní, resp. pojistné události (např. fotografie).

Vzhledem k tomu, že shromažďujeme pouze pro daný účel nezbytná data, nemusí být v konkrétních případech zpracovány všechny výše uvedené údaje.

Sjednání, správa a plnění (pojistných) smluv
– v souladu s čl. 6 odst. 1 písm. b) GDPR

Při podání návrhu na sjednání pojištění nám poskytujete informace, které jsou nezbytné k uzavření pojistné smlouvy a pro posouzení rizika, které naše společnost přebírá. Pokud dojde k uzavření pojistné smlouvy, jsou tyto údaje dále zpracovány za účelem vzniku a správy smluvního vztahu, např. pro vystavení pojistky nebo předpisu pojistného. V případě pojistné události zpracováváme další údaje za účelem posouzení a plnění nároků vyplývajících z pojistné smlouvy.

Pojistné statistiky –  v souladu s čl. 6 odst. 1 písm. b) a f) GDPR

Vaše osobní údaje využíváme rovněž k sestavování spefických statistik týkajících se pojištění (např. pro vývoj nových tarifů) nebo pro splnění požadavků od orgánu pro dohled a regulaci. Údaje ze všech platných smluv uzavřených s námi jako pojistitelem používáme k analýze vztahu s klienty, např. za účelem poskytování poradenství ohledně změny či doplnění smlouvy a k poskytování komplexních informací.

Zpracování z důvodu právních povinností – v souladu s čl. 6 odst. 1 písm. c) GDPR

Jako pojišťovna podléháme přísným regulatorním požadavkům a neustálému dohledu. Vaše osobní údaje proto musíme zpracovávat i za účelem plnění zákonných povinností. Mezi ně patří zejména:

• požadavky ze zákona o pojišťovnictví 277/2009 Sb. a související požadavky ČNB dle zákona 6/1993 Sb.
• povinnosti dle zákona č. 170/2018 Sb., o distribuci pojištění a zajištění
• povinnosti dle zákona č. 89/2012 Sb., občanský zákoník, ve znění pozdějších předpisů

Marketingové činnosti podle čl. 6 odst. 1 písm. a) a f) GDPR

Vaše údaje zpracováváme také za účelem propagace našich produktů, průzkumů trhu a veřejného mínění. Relevantní údaje propojujeme a analyzujeme, abychom mohli lépe přizpůsobit reklamu a nabídky potřebám zákazníků. Naším oprávněným zájmem je nabízet stávajícím nebo potenciálním zákazníkům pojistné produkty přizpůsobené jejich potřebám. Máte právo vznést námitku proti zpracování Vašich osobních údajů pro účely přímého marketingu.

Ochrana oprávněných zájmů naší společností nebo třetí strany podle čl. 6 odst. 1 písm. f GDPR

To může být nezbytné zejména pro

• zajištění bezpečnosti a provozu IT, včetně testování (pokud není vyžadováno již pro realizaci);
• řízení rizik v rámci AP;
• řízení společnosti a další rozvoj procesů, služeb a produktů;
• prevence a vyšetřování trestných činů, zejména za účelem zjištění indicií, které mohou poukazovat na zneužití pojištění nebo pojistný podvod.

Zpracování údajů na základě Vašeho souhlasu podle čl. 6 odst. 1 písm. a) GDPR

Pokud jsme Vaše údaje obdrželi a zpracovávali na základě Vámi uděleného souhlasu, můžete tento souhlas kdykoli odvolat. Po obdržení odvolání souhlasu již nebudeme moci Vaše údaje používat, neexistuje-li jiný zákonný důvod pro jejich zpracování. Takové odvolání nemá vliv na zákonnost našeho předchozího využívání dat, které probíhalo na základě Vašeho souhlasu před doručením rozhodnutí o jeho odvolání.

Pokud by měly být Vaše osobní údaje využity za jiným účelem, který není uveden výše, budeme Vás o tom informovat v souladu se zákonnými ustanoveními.

Pro naši pojišťovací činnost je nezbytné, abychom Vaše údaje předávali různým externím příjemcům. Externí příjemci jsou správci a zpracovatelé ve smyslu GDPR. Správci jsou sami odpovědní za dodržování povinností vyplývajících z GDPR. Zpracovatelé údaje zpracovávají na základě s námi uzavřené dohody o zpracování smlouvy ve smyslu čl. 28 GDPR. Tato uvedená kategorizace je standardizovaným pohledem, který se může v závislosti na konkrétních okolnostech a konkrétním zákonném podkladě lišit. V jednotlivých případech mohou tito příjemci mít i jinou roli v ochraně údajů. V závislosti na dané situaci může být rovněž nezbytné předat údaje následujícím příjemcům:

Zajistitel

Pro nutnost kapitálového zajištění a plnění našich závazků úzce spolupracujeme se zajistiteli. Z tohoto důvodu tak může být předání údajů o Vašem pojistném vztahu mezi námi a zajistitelem nutným. Předání údajů probíhá výhradně za účelem společného přezkoumání pojistného rizika.

Poradci a další zprostředkovatelé

Při využívání služeb pojišťovacího makléře dochází ke shromažďování a zpracování Vašich údajů také na jeho straně. Makléř nám Vaše osobní údaje předává, například za účelem kontroly nového pojistného rizika, uzavření pojistné smlouvy nebo kontroly pojistného plnění. Obdobně také my předáváme Vaše osobní údaje o údaje o pojistném vztahu Vašemu pojišťovacímu makléři, a to v rozsahu nutném pro poskytnutí makléřského poradenství. Vzhledem k tomu, že pojišťovací makléři  jsou samostatně odpovědní, věnujeme výběru našich pojišťovacích makléřů vždy maximální péči.

Partneři

Abychom Vám mohli nabídnout komplexní poradenské služby, spolupracujeme s našimi partnery, kterým předáváme zákaznické údaje potřebné k uzavření a plnění smlouvy.

Poskytovatelé služeb

Za účelem plnění našich smluvních a zákonných povinností využíváme také externí poskytovatele služeb. Jedná se o odborníky pověřené vypracováním znaleckých posudků a stanovením škod. Pro průzkumy trhu, marketingové kampaně a analýzy spokojenosti klientů jsou využívány marketingové agentury.

Další příjemci dat jako samostatně odpovědní správci

Vaše osobní údaje jsou předávány i dalším příjemcům. Jedná se o finanční a dozorové orgány za účelem plnění zákonných oznamovacích nebo ohlašovacích povinností. Dále jsou pak údaje předávány bankám a jiným úvěrovým institucím za účelem zpracování platebních transakcí. Údaje mohou být sdíleny rovněž s notáři a soudními komisaři v případě dědického řízení a insolvenčními správci v případě insolvenčního řízení. Spolupracujeme také s poradenskými a auditorskými službami.

Další příjemci dat jako poskytovatelé služeb

Kromě toho jsou osobní údaje předávány také externím poskytovatelům, jako jsou poskytovatelé IT služeb , kteří jsou zodpovědní za podporu provozu a údržbu našeho datového centra a našich IT systémů, jakož i za vývoj a podporu softwaru. Dále pak také firmám vykonávajícím skartaci dokumentů a likvidaci datových nosičů.

Zpracovávané osobní údaje jsou uloženy ve vlastním datovém centru naší společnosti ve Vídni, které je certifikováno podle normy ISO 27.001.

Předání osobních údajů poskytovatelům služeb mimo EHP se uskuteční pouze za předpokladu, pokud Evropská komise potvrdí, že třetí země má odpovídající úroveň ochrany údajů, nebo pokud existují jiné vhodné záruky ochrany údajů, jako jsou závazné vnitřní předpisy o ochraně údajů nebo standardní smluvní doložky EU.

Vaše osobní údaje uchováváme pouze po nezbytně nutnou dobu a v nezbytném rozsahu potřebném pro uvedené účely či pro splnění zákonných požadavků.

Již před uzavřením pojistné smlouvy zpracováváme údaje z návrhu na pojištění a dalších souvisejících dokumentů (např. záznamu z jednání), abychom mohli posoudit, zda a za jakých podmínek lze pojistnou smlouvu uzavřít. Pokud k uzavření pojistné smlouvy nedojde, uchováváme dokumenty z procesu návrhu na pojištění včetně údajů v nich obsažených po dobu 3 let. Toto uchovávání slouží také jako doklad o splnění informační a poradenské povinnosti podle právních předpisů. S ohledem na promlčecí lhůtu 3 let jsou tyto údaje uchovávány také s ohledem na právní důvody, jako je např. posouzení nároků vyplývajících z odpovědnosti za poradenství, a to i v případě že následně nedošlo k zavření pojistné smlouvy.

Během trvání pojistné smlouvy zpracováváme údaje pro plnění smlouvy a uchováváme je až do ukončení smluvního vztahu. Jedná se například o údaje o vypočtené výši pojistného, pojistném riziku, rozsahu pojistné ochrany a zpracování pojistných událostí a pojistných plnění. Tyto údaje potřebujeme například k rozhodování o úpravách smlouvy (např. o změnách pojistného rizika nebo rozsahu krytí) a pro prodloužení pojistných smluv.

Údaje z pojistných smluv uchováváme i po skončení jejich platnosti. Toto uchovávání slouží k plnění zákonných povinností. Kromě toho uchováváme údaje z pojistného vztahu po dobu, kdy je možné uplatnění právních nároků z pojistného vztahu, a to za účelem plnění nebo obhajoby právních nároků. Při uplatnění absolutní promlčecí lhůty zákona o pojistné smlouvě uchováváme údaje zpravidla po dobu 10 let od ukončení smlouvy.

Údaje, které musíme uchovávat na základě zákonných, zákonem stanovených nebo jiných povinností, budou namísto vymazání omezeny (zablokovány), aby se zabránilo jejich použití k jiným účelům, než které vyžaduje zákon. Jakmile výše uvedené lhůty uplynou nebo účely zpracování údajů přestanou existovat, Vaše osobní údaje budou automaticky vymazány nebo anonymizovány tak, aby je nebylo možné používat.

Jako subjekt údajů můžete vůči nám jako správci uplatnit různá práva v souladu s čl. 15-22 GDPR:

• Právo na informace o původu, kategoriích, době uchovávání, příjemcích, účelu a typu zpracování údajů;
• Právo na opravu nesprávných nebo neúplných zpracovávaných údajů;
• Právo na výmaz nesprávných, neúplných nebo nezákonně zveřejněných údajů.
  neúplných nebo nezákonně zpracovávaných údajů;
• Právo na omezení zpracování;
• Právo vznést námitku proti zpracování, pokud je zpracování nezbytné pro účely veřejného zájmu nebo oprávněných zájmů správce nebo třetí strany;
• Právo na přímou přenositelnost údajů poskytnutých ve strukturovaném, běžně používaném a strojově čitelném formátu.

Všechna práva subjektů mohou být uplatněna poštou nebo e-mailem na adrese [email protected]. Při uplatnění práv je potřeba, aby se subjekty – žadatelé dostatečně identifikovali. Je nutné zajistit, že odpověď bude skutečně adresována subjektu údajů.

Dále máte právo podat stížnost u Úřadu pro ochranu osobních údajů, pokud se domníváte, že jsou Vaše osobní údaje zpracovávány protiprávně.

Úřad pro ochranu osobních údajů
Pplk. Sochora 27
170 00 Praha 7

K automatizovanému rozhodování podle čl. 22 GDPR nedochází.

Náš systém řízení bezpečnosti informací je certifikován, splňuje požadavky normy ISO 27.001 a podléhá každoročním monitorovacím auditům a prodlužovacím auditům po třech letech. Za účelem ochrany Vašich práv a svobod jako subjektu údajů přijímáme vhodná technická a organizační (včetně personálních) opatření, která odpovídají současnému stavu techniky a jsou přiměřená rizikům.

• Údaje prohlížejí a zpracovávají pouze oprávněné osoby (důvěrnost). To zahrnuje správu přístupů a přístupových oprávnění, jakož i interní předpisy o důvěrnosti. Pro bezpečný přenos vašich údajů používáme vhodné šifrovací postupy.
• Data zůstanou během zpracování správná, aktuální a neporušená (integrita). Pokud nám oznámíte změnu svých údajů, zajistíme, aby byly tyto údaje neprodleně aktualizovány v souladu s příslušným účelem. To zahrnuje také okamžitou opravu nebo vymazání nesprávných údajů.
• Údaje jsou zpracovávány v souladu s definovanými účely a jsou zpřístupněny požadovanou rychlostí (dostupnost a odolnost). Za tímto účelem přijímáme vhodná opatření a zajišťujeme soulad se zákonem a interními požadavky společnosti. Především to zahrnuje také včasné plnění vašich práv jako subjektu údajů.
• Zpracování Vašich údajů je plně a vhodným způsobem zdokumentováno a aktualizováno (sledovatelnost a transparentnost).

Výše popsaná opatření dokumentujeme v souladu s našimi interními pokyny pro ochranu a zabezpečení údajů a pravidelně kontrolujeme jejich účinnost.

Další dokumenty o ochraně údajů v Agra pojišťovně najdete na adrese https://www.agrapojistovna.cz/ochrana-osobnich-udaju/

• Marketingové aktivity
• Webové stránky a soubory cookie
• Systém whistleblowerů
• Portál

Další informace o souborech cookie na našich webových stránkách naleznete v dolní části této stránky v zápatí v části „Nastavení ochrany osobních údajů“.