Informace o zpracování osobních údajů

Pojišťovna VZP, a. s. si Vás zdvořile dovoluje informovat, že v tomto dokumentu naleznete informace o tom, jakým způsobem zpracováváme osobní údaje v souvislosti s naší pojišťovací činností.

Správce osobních údajů:

Pojišťovna VZP, a. s., IČO: 27116913, sídlem Lazarská 1718/3, 110 00 Praha 1, zapsaná v obchodním rejstříku vedeném Městským soudem v Praze pod sp. zn. B 9100 (dále také jen jako „Správce“ nebo „pojišťovna“).

Informace o zpracování osobních údajů Správce poskytuje v souladu s ustanovením Článku 13 Nařízení Evropského parlamentu a Rady (EU) č. 2016/679 ze dne 27. dubna 2016, o ochraně fyzických osob v souvislosti se zpracováním osobních údajů a o volném pohybu těchto údajů a o zrušení směrnice 95/46/ES (obecné nařízení o ochraně osobních údajů) (dále jen „Nařízení“).

1. Jaké osobní údaje shromažďujeme

Vašimi osobními údaji jsou pro nás jako pojišťovnu typicky tyto údaje: jméno, příjmení, datum narození, místo narození, rodné číslo-bylo-li přiděleno, adresa Vašeho bydliště, číslo a kopie průkazu totožnosti, e-mail, telefon, případně i další údaje, podle kterých Vás můžeme identifikovat (jako státní občanství, věk, údaj o daňovém rezidenství a daňovém identifikačním čísle, IČO (jde-li o fyzickou osobu). Stejné údaje jsou i osobními údaji Vašich dětí, resp. osob, ke kterým máte rodičovskou odpovědnost.

Dále jsou to pro nás údaje týkající se využívaných služeb a produktů, komunikace s námi, transakční údaje (platby pojistného, výplaty pojistného plnění), údaje týkající se likvidace pojistných událostí, údaje pro vyhodnocení potřeb a posouzení vhodnosti pojištění, další údaje pro ocenění rizika při vstupu do pojištění. Citlivými údaji jsou pro nás údaje o zdravotním stavu (charakter a rozsah těchto údajů závisí na povaze uzavírané pojistné smlouvy).

S ohledem na smluvní charakter našich vztahů je poskytnutí osobních a také citlivých údajů dobrovolné, je však podmínkou pro uzavření pojistné smlouvy.

2. Z jakého důvodu osobní údaje zpracováváme

                a co nás k tomu opravňuje

Zda vyžadujeme Váš souhlas se zpracováním osobních údajů závisí na tom, o jaké zpracování se jedná a v jakém jste k pojišťovně vztahu. Zda jste v postavení zájemce o pojištění, pojistníka (osoby uzavírající pojistnou smlouvu), pojištěného (osoby, na jejíž život, zdraví, majetek nebo odpovědnost se pojištění vztahuje), třetí osoby (vlastník, provozovatel), poškozeného nebo zda jste oprávněná osoba, které bude v případě likvidace pojistné události vyplaceno pojistné plnění.

Osobní údaje tedy zpracováváme:

1. bez Vašeho souhlasu na základě plnění smlouvy, našeho oprávněného zájmu nebo z důvodu plnění právních povinností;
2. na základě Vašeho souhlasu.

Zpracování osobních údajů bez Vašeho souhlasu

Vaše osobní údaje budeme zpracovávat, pokud Vám nabízíme možnost sjednat, změnit nebo ukončit pojištění, v této souvislosti Vám předkládáme návrhy smluv, také provádíme přípravné a analytické práce, kalkulace, modelace, hodnocení rizikovosti a Vaší individuální situace. Zpracování osobních údajů v rámci plnění smlouvy zahrnuje také pomoc při správě pojištění, šetření pojistných událostí, výplaty plnění z pojistných smluv, včetně zpracování prováděného před uzavřením smlouvy, i pokud nakonec k uzavření smlouvy nedojde. Součástí plnění smlouvy je i výběr a vymáhání pojistného. Při šetření pojistných událostí můžeme zpracovávat i údaje zvláštní kategorie (zejm. údaje o zdravotním stavu) a informace týkající se trestních věcí, rozhodnutí a řízení. Vaše osobní údaje zpracováváme také pokud se účastníte různých klientských programů, kampaní či soutěží, ve vztahu k plnění závazků, které z těchto programů máme.

Vaše osobní údaje budeme dále zpracovávat z důvodu ochrany našich práv a oprávněných zájmů. Tedy např. pro určení, obhajobu a vymáhání práv vyplývajících z pojištění. Z důvodu ochrany našich zájmů provádíme i nahrávání telefonických hovorů, abychom naše služby mohli nadále zlepšovat. Zpracování některých zvláštních kategorií osobních údajů (zejm. údajů o zdravotním stavu) po uzavření smlouvy provádíme právě na základě nezbytnosti pro určení, výkon nebo obhajobu právních nároků. Osobní údaje zpracováváme také pro provádění analýzy a vyhodnocování možných rizik. Jedná se také např. o zlepšování a vývoj našich služeb na základě analýzy Vašeho chování při jejich využívání. Dále také o zjišťování spokojenosti s našimi službami, ochranu majetku a osob, prevence a odhalování trestné nebo protiprávní činnosti nebo třeba segmentace klientů. Spadá sem také přímý marketing směřovaný na naše klienty zahrnující informování našich klientů o našich nových produktech a službách. Na základě oprávněného zájmu zpracováváme bez jejich souhlasu také identifikační a kontaktní údaje poškozených, oprávněných osob pro účely likvidace pojistných událostí, vlastníků/provozovatelů, zástupcům právnických osob, zákonných zástupců, jiných osob oprávněných zastupovat pojistníka nebo pojištěného pro účely uzavření pojistné smlouvy, posouzení přijatelnosti do pojištění, správy, ukončení pojistné smlouvy, likvidace pojistných událostí, prevence a odhalování pojistných podvodů.

Proti zpracování založenému na oprávněných zájmech je možné podat námitku, kterou se budeme zabývat a vyhodnotíme, zda dané zpracování splňuje požadavky regulace.

Vaše osobní údaje budeme zpracovávat také pro plnění našich právních povinností. Jedná se zejména o povinnosti vyplývající z předpisů upravujících pojišťovací činnost, ale také o obecné povinnosti v oblasti uchovávání a archivace údajů, o administrativní povinnosti nebo o povinnost součinnosti s orgány veřejné moci. Také jsme povinni zpracovávat Vaše osobní údaje pro účely předcházení a odhalování legalizace výnosů z trestné činnosti a financování terorismu. Z tohoto důvodu provádíme Vaši identifikaci a kontrolu.

Zpracování osobních údajů s Vaším souhlasem pro účely nabízení služeb a marketingové účely

S Vaším souhlasem budeme zpracovávat Vaše osobní údaje pro vyhodnocení potřeb a posouzení vhodnosti pojištění, také pro ocenění rizika při vstupu do pojištění, údaje o využívání služeb, a to pro účely zasílání slev či jiných nabídek našich služeb (provádění vlastních marketingových aktivit). Pomáhá nám to lépe pochopit a poznat Vaše potřeby, vytvářet analýzy, nabízet tomu odpovídající produkty a služby a zkvalitňovat naše služby. Vaše osobní údaje můžeme zpracovávat při činnostech v souvislosti s přímým marketingem na Vaši žádost (např. vyplnění formuláře s žádostí o kontaktování, přihlášení k odběru newsletteru). V takovém případě je poskytnutí souhlasu dobrovolné a souhlas můžete kdykoli odvolat. Odvoláním souhlasu však není dotčena zákonnost zpracování před okamžikem odvolání.

Zpracování citlivých údajů s Vaším souhlasem

V některých případech budeme od Vás před uzavřením pojistné smlouvy a při šetření škodní události vyžadovat souhlas se zpracováním citlivých osobních údajů, zejm. údajů o zdravotním stavu. Poskytnutí souhlasu se zpracováním těchto osobních údajů je u vybraných produktů pojištění podmínkou pro uzavření pojistné smlouvy či pro zjištění, zda a v jakém rozsahu nastala pojistná událost. Z těchto důvodu jednou udělený souhlas se zpracováním citlivých osobních údajů v nezbytném rozsahu nemůžete po dobu našeho oprávněného zpracování odvolat.

3. Z jakých zdrojů osobní údaje získáváme

Výše uvedené zpracovávané osobní údaje jste nám jako Správci poskytli z pozice pojistníka a/nebo pojištěného v souvislosti s uzavřením nebo změnou pojistné smlouvy, správou pojistné smlouvy, zajištěním s pojistnou smlouvou souvisejících činností (likvidace pojistných událostí, asistence). A to prostřednictvím našich webových stránek, smluvní dokumentace nebo jiných formulářů a telefonní, e-mailové či jiné komunikace. Dále zpracováváme údaje dostupné z veřejně přístupných zdrojů (např. obchodní nebo insolvenční rejstřík) a z vlastní činnosti (zejména ohledně služeb nebo produktů, které jste si vyžádali).

Jako Správce můžeme údaje získávat také od třetích osob, pokud jste k tomu dali souhlas (např.  od poskytovatelů zdravotních služeb pro zjištění zdravotního stavu před sjednáním pojištění), nebo pokud tak stanoví právní předpisy (např. vzájemná informovanost pojišťoven podle zákona č. 277/2009 Sb., o pojišťovnictví), příp. je to nezbytné pro plnění závazků ze smlouvy.

4. Jak dlouho Vaše osobní údaje uchováváme

Doba uchování osobních údajů se odvíjí od účelu jejich zpracování. Pojišťovna uchovává Vaše osobní údaje nejdéle do konce desátého kalendářního roku od zániku Vašeho pojištění. Nedošlo-li ke sjednání pojištění, uchovává pojišťovna Vaše osobní údaje nejpozději do konce druhého kalendářního roku od poslední komunikace s Vámi. Po tuto dobu je musíme zpracovávat (uchovávat), abychom mohli dostát svým zákonným povinnostem, neboť nám tak přikazuje zákon o distribuci pojištění a zajištění, a případně, abychom také mohli chránit své oprávněné zájmy.

V případě zahájení soudního, správního či podobného řízení se lhůta prodlužuje minimálně do pravomocného ukončení daného řízení.

Pokud osobní údaje zpracováváme na základě Vašeho souhlasu, uchováme je nejdéle do doby jeho odvolání.

5. Komu osobní údaje předáváme

Vaše osobní údaje mohou být zpracovávány (tj. těmto subjektům mohou být údaje poskytnuty) našimi smluvními partnery, kterými mohou být:

• naši obchodní partneři,
• marketingové agentury při zajišťování pomoci s kampaněmi a jinými marketingovými aktivitami,
• poskytovatelé informačních systémů a technické infrastruktury (včetně služeb archivace),
• pojišťovací zprostředkovatelé (zpracování osobních údajů za účelem modelace, nabídky a uzavření pojistné smlouvy, příp. správy smlouvy nebo jejího ukončení a také pro marketingové účely), zajišťovny,
• externí likvidátoři (pro likvidaci pojistných událostí),
• smluvní lékaři a zdravotnická zařízení (pro posouzení zdravotního stavu a přijatelnosti v rámci uzavírání nebo změny pojistné smlouvy, příp. likvidace pojistných událostí),
• advokátní kanceláře, auditní společnosti, exekutoři a společnosti zajišťující vymáhání pohledávek,
• společnosti poskytující služby v oblasti elektronické komunikace (externí call centra, provozovatelé e-mailingových a SMS řešení).

Příjemci osobních údajů také mohou být:

• subjekty, u kterých nám to ukládá zákon (např. soudy, orgány činné v trestním řízení, ČNB, Česká asociace pojišťoven, Česká kancelář pojistitelů, ostatní pojišťovny, a to pro plnění povinnosti při prevenci a odhalování pojistných podvodů atd.).

Ke zpracovávání osobních údajů používáme zpracovatele, se kterými máme uzavřenu zpracovatelskou smlouvu a kteří poskytují dostatečné záruky ochrany Vašich osobních údajů.

Osobní údaje jsou zpracovávány především v rámci EU/EHP. Zpracování mimo EU/EHP provádíme jen tehdy, pokud jsou zajištěny odpovídající záruky v souladu s Nařízením.

S Vaším souhlasem nebo na Váš příkaz mohou být osobní údaje poskytnuty i dalším subjektům.

6. Jakým způsobem Vaše osobní údaje zpracováváme a jakým způsobem zajišťujeme        jejich ochranu

Při zpracování Vašich osobních údajů za účelem uzavření pojistné smlouvy nebo marketingu můžeme poskytnuté osobní údaje zpracovávat jak manuálně, tak automatizovaně (tj. prostřednictvím výpočetní techniky, pomocí informačních systémů).

A to pro zhodnocení určitých osobních aspektů a posouzení vhodnosti produktů, čímž můžeme zajistit, že naše nabídky budou nejlépe odrážet Vaše potřeby. Proti automatizovanému zpracování máte právo kdykoli vznést námitku.

Současně máte právo, aby se na Vás nevztahovalo rozhodnutí, které je založeno výhradně na profilování (které znamená automatizované zpracování osobních údajů za účelem zhodnocení určitých osobních aspektů člověka – ekonomická situace, zdraví, preference, chování apod.), a které má právní účinky, jež se Vás týkají anebo Vás podobně významně ovlivňují.

Osobní údaje chráníme, aby nedošlo k neoprávněnému nebo nahodilému přístupu k nim, k jejich přenosu, změně nebo ztrátě či jinému možnému zneužití. Disponujeme moderními kontrolními, technickými, bezpečnostními mechanismy, které zajišťují maximální možnou ochranu zpracovávaných údajů před neoprávněným přístupem nebo přenosem, ztrátou, zničením, jiným možným zneužitím. Osoby, které s osobními údaji přijdou do styku při plnění svých pracovních nebo smluvně převzatých povinností, jsou vázány povinností mlčenlivosti. Veškeré klientské informace jsou také chráněny povinností mlčenlivosti, která vyplývá ze zákona o pojišťovnictví.

7. Vaše práva v souvislosti se zpracováním osobních údajů

Právo na přístup k osobním údajům

Máte právo získat od nás jako Správce potvrzení, zda Vaše osobní údaje jsou či nejsou námi zpracovávány.

Pokud jsou Vaše osobní údaje zpracovávány, máte dále právo k nim získat přístup. Na žádost Vám také poskytneme kopii zpracovávaných osobních údajů. Za druhou a další kopii jsme oprávněni účtovat přiměřený poplatek stanovený na základě administrativních nákladů.

Právo na opravu osobních údajů

Jde o Vaše právo, abychom nepřesné osobní údaje opravili, příp. máte rovněž právo na doplnění neúplných osobních údajů.

Právo vznést námitku

Máte právo kdykoli vznést námitku proti zpracování Vašich osobních údajů založeném na našich oprávněných zájmech, včetně přímého marketingu a profilování.

Právo na výmaz osobních údajů

Máte právo, abychom vymazali Vaše osobní údaje, pokud již nejsou potřebné pro účely, pro které byly shromážděny nebo jste odvolali souhlas, na jehož základě byly údaje zpracovány a žádný další důvod pro zpracování již neexistuje.

Právo na výmaz Vám náleží rovněž v případě, pokud by vyšlo najevo, že námi prováděné zpracování bylo protiprávní či k výmazu musí dojít pro splnění naší právní povinnosti.

Právo na výmaz se neuplatní ale v případě, pokud je zpracování Vašich osobních údajů dále nezbytné pro splnění naší právní povinnosti nebo pro určení, výkon nebo obhajobu právních nároků.

Právo na omezení zpracování osobních údajů

V určitých případech právo na to, abychom zpracování osobních údajů omezili. Jde např. o situaci, při které popíráte přesnost osobních údajů nebo Vaše osobní údaje zpracováváme bez dostatečného právního základu a Vy namísto výmazu požadujete právě omezení jejich zpracování.

Právo na přenositelnost osobních údajů

Jedná se o právo získat od nás Vaše osobní údaje ve strukturovaném, běžně používaném a strojově čitelném formátu, a právo předat tyto údaje jinému správci. Máte rovněž právo, abychom předali Vaše osobní údaje jinému správci přímo, je-li to technicky proveditelné.

Právo odvolat souhlas se zpracováním osobních údajů

Máte právo kdykoliv udělený souhlas se zpracováním Vašich osobních údajů pro účely nabízení obchodu a služeb odvolat.

Odvolat svůj souhlas můžete volnou formou písemně prostřednictvím kontaktních údajů Správce níže uvedených.

Odvoláním Vašeho souhlasu není dotčeno naše zpracování před jeho odvoláním.

Právo podat stížnost

Máte-li za to, že Správce při zpracování osobních údajů postupuje v rozporu s Nařízením, můžete podat stížnost přímo nám jako Správci, a to písemně listinnou formou na poštovní adresu: Lazarská 1718/3, 110 00 Praha 1, příp. elektronicky e-mailem na adresu: dpo@pvzp.cz.

Ze stížnosti musí být zřejmé, kdo ji podává a co je předmětem stížnosti.

Vaši žádost vyřídíme bez zbytečného odkladu, nejdéle do jednoho měsíce od přijetí žádosti. Ve výjimečných případech, zejm. při složitosti žádosti, jsme oprávněni lhůtu prodloužit o další dva měsíce. O případném prodloužení a jeho zdůvodnění Vás informujeme.

Stížnost můžete podat také u Úřadu pro ochranu osobních údajů, sídlem Pplk. Sochora 27, 170 00 Praha 7, Česká republika, https://uoou.gov.cz/.

8. Způsob uplatnění Vašich práv

Pro poskytnutí informací o zpracování Vašich osobních údajů nebo pro uplatnění Vašich práv, prosím, kontaktujte Správce prostřednictvím našeho pověřence pro ochranu osobních údajů (tzv. DPO), kterým je náš zaměstnanec: pan Ing. Ondřej Fiala, e-mail: dpo@pvzp.cz, tel.: +420 233 006 353.

9. Informace o zásadách a pravidlech zpracování osobních údajů a jejich ochraně

Informace z oblasti ochrany osobních údajů naleznete na našich webových stránkách https://www.pvzp.cz//.

Zavázali jsme se dodržovat sektorovou regulaci, kterou představují Samoregulační standardy k uplatňování Obecného nařízení o ochraně osobních údajů (Nařízení) v pojišťovnictví. Jejich znění naleznete zde.