Osobní údaje

Informace o zpracování osobních údajů

Dne 25. 5. 2018 vešlo v účinnost nařízení Evropského parlamentu a Rady (EU) 2016/679 ze dne 27. dubna 2016 o ochraně fyzických osob v souvislosti se zpracováním osobních údajů a o volném pohybu těchto údajů a o zrušení směrnice 95/46/ES (obecné nařízení o ochraně osobních údajů) dále též označované jako „GDPR“ nebo „Nařízení“. Uveřejňuji tyto Informace o zpracování osobních údajů za účelem splnění informační povinnosti dle čl. 13 Nařízení.

 

Určení stran při zpracování osobních údajů

Správce osobních údajů – podnikatelský subjekt nebo orgán veřejné moci, který sám nebo společně s jinými určuje účely a prostředky zpracování osobních údajů.

Zpracovatel osobních údajů – podnikatelský subjekt nebo orgán veřejné moci, agentura nebo jiný subjekt, který zpracovává osobní údaje pro správce.

Subjekt údajů – fyzická osoba, která je identifikovaná, resp. identifikovatelná za použití osobních údajů.

Dozorový orgán – primárně Úřad pro ochranu osobních údajů.

 

Lucie Kokešová jako zpracovatel osobních údajů

Jsem smluvním partnerem a výhradním pojišťovacím zprostředkovatelem skupiny Allianz, a s ohledem na Nařízení, vystupuji jako zpracovatel osobních údajů, který se řídí pokyny správce osobních údajů na základě uzavřené zpracovatelské smlouvy. Správcem osobních údajů je některá ze společností skupiny Allianz, jejíž produkt jste si vybrali a je předmětem zpracování osobních údajů, a to:

ALLIANZ POJIŠŤOVNA, A. S.

Ke Štvanici 656/3, 186 00 Praha 8, Česká republika

IČ 47 11 59 71,

zapsaná v obchodním rejstříku u Městského soudu v Praze, oddíl B, vložka 1815,

nebo

ALLIANZ PENZIJNÍ SPOLEČNOST, A. S.

Ke Štvanici 656/3, 186 00 Praha 8, Česká republika

IČO 25 61 26 03,

zapsána v OR Městského soudu v Praze, oddíl B, vložka 497,

nebo

ALLIANZ KONTAKT, S. R. O.

Ke Štvanici 656/3, 186 00 Praha 8, Česká republika

IČ 27 25 57 19,

zapsaná v obchodním rejstříku u Městského soudu v Praze, oddíl C, vložka 108028

(společně jako „skupina Allianz)

Bližší informace a Zásady ochrany osobních údajů skupiny Allianz naleznete na webových stránkách www.allianz.cz.

 

Lucie Kokešová jako správce osobních údajů

Pokud neplním roli zpracovatele osobních údajů pro skupinu Allianz, zpracovávám osobní údaje jako správce osobních údajů. Identifikační a kontaktní údaje správce jsou následující:

Ing. Lucie Kokešová – fyzická osoba podnikající (OSVČ)

IČO: 013 30 152

Se sídlem Zavadilka 2149, 370 05, České Budějovice - České Budějovice 2

 

Účely a právní základy zpracování

Plnění smlouvy

Osobní údaje zpracovávám předně před uzavřením smlouvy, abych Vás mohla kontaktovat případně připravit podklady dle Vašich potřeb, a to na základě projevení předchozího zájmu o moje služby (s předpokladem následného uzavření smlouvy se skupinou Allianz). Právním základem je dle čl. 6 odst. 1 písm. b) Nařízení plnění uzavření smlouvy, nebo činnosti a opatření nezbytná před uzavřením smlouvy.

Plnění právní povinnosti

Při poskytování služeb jsem povinna dodržovat právní předpisy jejichž demonstrativní výčet je uveden níže. Právním základem takového zpracování je čl. 6 odst. 1 písm. c) Nařízení - plnění právní povinnosti:

  • zákon č. 253/2008 Sb., o některých opatřeních proti legalizaci výnosů z trestné činnosti ve vztahu k identifikaci a kontrole klienta;
  • zákon č. 38/2004 Sb., o pojišťovacích zprostředkovatelích ve vztahu k plnění povinností pojišťovacího zprostředkovatele;
  • zákon č. 256/2004 Sb., o podnikání na kapitálovém trhu ve vztahu k plnění povinností investičního zprostředkovatele;
  • zákon č. 257/2006 Sb., o spotřebitelském úvěru ve vztahu k plnění povinnosti samostatného zprostředkovatele spotřebitelského úvěru;
  • zákon č. 427/2011 Sb., o doplňkovém penzijním spoření ve vztahu k plnění povinností zprostředkovatele doplňkového penzijního spoření.

Výše uvedené právní povinnosti souvisejí s nastavením parametrů pro řádné poskytování mých služeb.

Oprávněný zájem

Dále zpracovávám osobní údaje na právním základě dle čl. 6 odst. 1 písm. f), tedy z důvodu oprávněného zájmu za účelem:

  • komunikace se zákazníky;
  • provádění analytických a administrativních činností;
  • přímého marketingu;
  • vedení „black listu“;
  • prokázání splnění zákonných povinností;
  • obhajoby (mých) práv (případné stížnosti, mimo/soudní řešení sporů, uplatnění práva z odpovědnosti za škodu);
  • vymáhání nároků.

Využití oprávněného zájmu v rámci přímého marketingu a přiměřeného očekávání

Tento druh právního základu oprávněného zájmu je založen na tzv. přímém marketingu. Přímý marketing, respektive základ oprávněného zájmu je využíván na základě historického vztahu a/nebo z důvodu projeveného zájmu stávajícího či potenciálního zákazníka o moje služby a může být použit pouze na služby obdobného charakteru, o které takový zákazník v minulosti projevil zájem a proti zpracování tohoto druhu nevznesl námitku.

Tento druh oprávněného zájmu mohu využít za předpokladu, že existuje relevantní a odpovídající vztah mezi mnou a Vámi (např. pokud jsme již byli v kontaktu za účelem poskytnutí poradenství v oblasti pojišťovnictví).

Kladu důraz na to, aby byly upřednostňovány Vaše zájmy před mými zájmy. Zejména tehdy, jestliže ke zpracování osobních údajů dochází za okolností, kdy Vy, jakožto subjekt údajů, respektive zákazník či potenciální zákazník, jejich další zpracování neočekáváte.

Při posuzování oprávněného zájmu založeného na přímém marketingu vycházím předně z následujících situací:

  • předcházející komunikace se subjektem údajů, kdy se subjekt údajů neohradil proti dalšímu kontaktování (např. za marketingovými účely);
  • historický vztah mezi mnou a subjektem údajů, kdy subjekt údajů nevyslovil nesouhlas s marketingovým kontaktováním.

V tomto ohledu zpracovávám pouze osobní údaje, které jsou nezbytné k naplnění příslušného marketingového účelu, a to v souladu s principem minimalizace dle Nařízení. Neuchovávám další nepotřebné osobní údaje, respektive takové osobní údaje likviduji řádným a bezpečným způsobem.

Proti tomuto zpracování osobních údajů můžete (subjekt údajů) kdykoliv vznést námitku a v takovém případě bude zpracování Vašich osobních údajů (subjektu údajů) pro účely přímého marketingu zastaveno. O vyřízení námitky budete (subjekt údajů) informováni předně prostřednictvím komunikačního kanálu, kterým byla žádost podána, či který jste si zvolili.

Obchodní sdělení

Pro obchodní sdělení užívám zkratku OS nebo jiné vhodné označení, ze kterého je zřejmé, že uvedené sdělení je obchodním sdělením ve smyslu platných právních předpisů. Ze zaslaných obchodních sdělení je vždy zřejmé, že jsem jejich odesílatelem. Obchodní sdělení zasílám na kontakty zákazníků buď na základě oprávněného zájmu, a to jen do doby, než vysloví námitku proti zpracování osobních údajů, nebo na základě souhlasu s marketingovým oslovením. V zaslaných obchodních sděleních je rovněž kontakt pro odmítnutí zasílání těchto sdělení.

 

Rozsah a způsob zpracování osobních údajů

Zpracovávám osobní údaje, které mi poskytnete při osobních a telefonických konzultacích či v elektronické (e-mailové, SMS) nebo fyzické korespondenci. Zpracování Vašich osobních údajů jako správce osobních údajů provádím výhradně manuálně.

V případech, kdy zpracovávám osobní údaje jako zpracovatel a využívám systémů skupiny Allianz, může docházet i k automatizovanému zpracování či profilování.

Zpracovávané osobní údaje

Může se jednat o následující kategorie osobních údajů:

Identifikační údaje

  • jméno a příjmení,
  • rodné příjmení,
  • rodné číslo,
  • datum narození,

Kontaktní údaje

  • adresa trvalého bydliště,
  • korespondenční adresa,
  • telefonní čísla,
  • e-mail,
  • kontakty na sociální sítě.

Sociální údaje

  • rodinný stav,
  • údaje o rodině,
  • závislé osoby,
  • vzdělání,
  • zaměstnání.

Další údaje

  • potřeby a přání,
  • údaje o majetku,
  • údaje o jiných smlouvách,
  • plány do budoucna,
  • aktuální životní situace,
  • navržená řešení.

Osobní údaje vyplněné do formulářů skupiny Allianz (které mohou být částečně shodné s osobními údaji, které zpracovávám jako správce) zpracovávám jako zpracovatel dle instrukcí a pokynů skupiny Allianz.

Zvláštní kategorie osobních údajů

V případech, kdy plním roli správce osobních údajů, nezpracovávám zvláštní kategorie osobních údajů. V rámci přiměřeného očekávání však může nastat situace, kdy mi sami sdělíte osobní údaje spadající do zvláštní kategorie. Mohu Vás však ujistit, že tyto údaje (pro sebe) nezaznamenávám ani nijak neuchovávám.

 

Zabezpečení osobních údajů

Přijala jsem technická a organizační opatření k ochraně osobních údajů, která jsou nezbytná k naplnění povinností dle Nařízení.

S přihlédnutím ke stavu techniky, nákladům na provedení, povaze, rozsahu, kontextu a účelům zpracovávání i k pravděpodobným a různě vážným rizikům pro práva a svobody fyzických osob jsem zavedla vhodná technická a organizační opatření, abych zajistila úroveň zabezpečení osobních údajů odpovídající danému riziku, zejména náhodnému nebo protiprávnímu zničení, ztrátě, pozměňování, neoprávněnému zpřístupnění předávaných, uložených nebo jinak zpracovávaných osobních údajů nebo neoprávněnému přístupu k nim.

Byla zavedena následující bezpečnostní opatření:

  • omezení přístupu třetích stran k používaným zařízením;
  • pseudonymizace osobních údajů – údaje poskytované pro účely reportování a vyhodnocování jsou zpracovávány jen v obecných číslech bez uvádění jakýchkoliv identifikátorů;
  • šifrování osobních údajů – šifrování souborů s osobními údaji, standardní šifrování používané pro účely přenosu dat založené na certifikátech, hardwarové šifrování TPM (TPM Security Device);
  • systém úrovní oprávnění pro přístup k osobním údajům, autentizace, autorizace na úrovni operačního systému;
  • aktivní antivirová ochrana a antimalware ochrana s pravidelnými aktualizacemi;
  • monitorování přístupů konkrétních osob k osobním údajům – auditování/logování přístupů ke zdrojům osobních dat;
  • rozprostření dat mezi více zabezpečených úložišť
  • zálohování dat i systému v pravidelných intervalech
  • pravidelná aktualizace firmware, systému i aplikací.

 

Zpracovatelé

Pro zpracování osobních údajů nevyužívám jiného zpracovatele, než je:

Česká pošta, s.p., IČO: 47114983, se sídlem Politických vězňů 909/4, 225 99 Praha

 

Přenos do třetích zemí

Osobní údaje zpracovávám výhradně v České republice a nedochází k přenosu do zemí mimo EU či EHS.

 

Doba zpracování osobních údajů

Osobní údaje jsou zpracovávány pouze po dobu potřebnou k naplnění účelu zpracování osobních údajů, která je určena individuálně a o jejíž délce je subjekt osobních údajů informován také individuálně. Nad rámec takto stanovené doby jsem oprávněna zpracovávat osobní údaje po dobu stanovenou zvláštními právními předpisy nebo po dobu potřebnou k vymáhání svých práv vůči subjektu údajů. Konkrétní dobu, po kterou budou osobní údaje daného subjektu údajů zpracovávány, se subjekt údajů dozví z informace, kterou mu předám (zašlu) individuálně.

Jakmile je účel zpracování osobních údajů naplněn a nemám již žádný další účel, pro který bych je byla oprávněna zpracovávat, automaticky provádím výmaz osobních údajů.

Pokud jsou osobní údaje zpracovávány z titulu oprávněného zájmu a subjekt údajů vznese námitky proti zpracování osobních údajů a neexistují žádné převažující oprávněné důvody pro další zpracování, provedu výmaz osobních údajů poté, co o tom subjekt údajů informuji.

V případě osobních údajů zpracovávaných na základě souhlasu subjektu údajů provedu výmaz osobních údajů také v případě, kdy subjekt údajů svůj souhlas se zpracováním osobních údajů odvolá a neexistují žádné oprávněné důvody pro další zpracování. Subjekt údajů o tom informuji.

 

Automatizované rozhodování včetně profilování

Nedochází k automatizovanému rozhodování ani profilování.

 

Práva subjektu údajů

Každý subjekt údajů má následující práva:

  1. Právo na informace
  2. Právo na přístup k osobním údajům
  3. Právo na opravu
  4. Právo na výmaz (právo být zapomenut)
  5. Právo na omezení zpracování
  6. Právo na přenositelnost údajů
  7. Právo vznést námitku
  8. Právo nebýt předmětem automatizovaného individuálního rozhodování, včetně profilování
  9. Právo podat stížnost k úřadu pro ochranu osobních údajů nebo k jinému příslušnému dozorovému úřadu v souvislosti se zpracováním osobních údajů.

Kde a jak uplatnit práva subjektu údajů

Práva uvedená výše ad 1) – 8) může subjekt údajů uplatnit:

Právo uvedené výše ad 9) může subjekt uplatnit u Úřadu pro ochranu osobních údajů:

  • elektronicky na e-mailové adrese posta@uoou.cz;
  • prostřednictvím datové schránky ID: qkbaa2n;
  • telefonicky na čísle +420 234 665 111 nebo
  • písemně na adrese Pplk. Sochora 27, 170 00 Praha 7,

případně u jiného příslušného dozorového úřadu v souvislosti se zpracováním osobních údajů.

Právo na informace (čl. 13 a 14 Nařízení)

Každý subjekt údajů, který mě požádá, ode mne obdrží stručným, transparentním, srozumitelným a snadno přístupným způsobem za použití jasných jazykových prostředků informace související se zpracováním jeho osobních údajů.

Na základě Vaší žádosti však poskytnu informace, popř. provedu výkon Vašich níže uvedených práv, pouze Vám (nebo třetí straně na základě Vámi udělené plné moci). Musím si však být jista, že v daném případě komunikuji skutečně s Vámi - daným subjektem údajů (zákazníkem) popřípadě Vámi zmocněnou osobou, proto se může stát, že za účelem vyřízení žádosti budu vyžadovat ověření identity, a to způsobem odpovídajícím dané situaci.

Informace pak budou poskytnuty subjektu údajů, popř. zmocněné třetí straně, do jednoho měsíce od obdržení žádosti, nejpozději však do tří měsíců od obdržení žádosti, byla-li lhůta v případě odůvodněné potřeby prodloužena.

Informace poskytuji primárně v elektronické podobě, pokud nepožádáte o jiný způsob podání informace.

Právo na přístup k osobním údajům (čl. 15 Nařízení)

Subjekt údajů ve své žádosti mě adresované určí, kterou ze tří níže uvedených složek práva na přístup k osobním údajům požaduje:

  1. Subjekt údajů má právo získat ode mě potvrzení, zda osobní údaje, které se ho týkají, jsou či nejsou zpracovávány.
  2. Pokud zpracovávám osobní údaje subjektu údajů, jsem povinna mu sdělit následující informace (o které z těchto informací konkrétně subjekt žádá, rovněž stanoví subjekt údajů ve své žádosti):
  • účely zpracování;
  • kategorie dotčených osobních údajů;
  • příjemci nebo kategorie příjemců, kterým osobní údaje byly nebo budou zpřístupněny, zejména příjemci ve třetích zemích nebo v mezinárodních organizacích;
  • plánovaná doba, po kterou budou osobní údaje uloženy, nebo není-li ji možné určit, kritéria použitá ke stanovení této doby;
  • existence práva požadovat opravu nebo výmaz osobních údajů týkajících se subjektu údajů nebo omezení jejich zpracování nebo vznést námitku proti tomuto zpracování;
  • existence práva podat stížnost u Úřadu pro ochranu osobních údajů nebo u jiného příslušného dozorového úřadu v souvislosti se zpracováním osobních údajů;
  • veškeré dostupné informace o zdroji osobních údajů, pokud nejsou získány od subjektu údajů;
  • skutečnost, jestli dochází k automatizovanému rozhodování, včetně profilování, informace týkající se použitého postupu, jakož i významu a předpokládaných důsledků takového zpracování pro subjekt údajů.
  1. Pokud osobní údaje subjektu údajů zpracovávám, jsem povinna poskytnout subjektu údajů bezplatně kopii zpracovávaných osobních údajů. Za další kopie na žádost subjektu údajů mohu účtovat přiměřený poplatek odpovídající administrativním nákladům na pořízení těchto kopií. Právem získat kopii zpracovávaných osobních údajů nesmějí být nepříznivě dotčena práva a svobody jiných osob.

Jestliže subjekt údajů podává žádost v elektronické formě, budou informace poskytnuty v běžně používané elektronické formě, leda že by subjekt údajů ve své žádosti uvedl, že požaduje jiný způsob poskytnutí informací.

O opatřeních přijatých na základě žádosti subjektu údajů informuji subjekt údajů do jednoho měsíce od obdržení žádosti, nejpozději však do tří měsíců od obdržení žádosti, byla-li lhůta v případě odůvodněné potřeby prodloužena.

Pokud jsou osobní údaje předávány do třetí země nebo mezinárodní organizaci, má subjekt údajů právo být informován o dalších skutečnostech týkajících se předání osobních údajů.

Právo na opravu (čl. 16 Nařízení)

Subjekt údajů má právo na:

  • opravu nepřesných osobních údajů, které se ho týkají;
  • doplnění neúplných osobních údajů s přihlédnutím k účelům zpracování, a to i prostřednictvím poskytnutí dodatečného prohlášení.

Právo na opravu či doplnění subjekt údajů uplatní prostřednictvím žádosti, v níž subjekt údajů uvede (i) své identifikační údaje, (ii) právo, jenž prostřednictvím žádosti uplatňuje a (iii) způsob, jakým si přeje být informován o přijatých opatřeních.

O opatřeních přijatých na základě žádosti informuji subjekt údajů do jednoho měsíce od obdržení žádosti, nejpozději však do tří měsíců od obdržení žádosti, byla-li lhůta v případě odůvodněné potřeby prodloužena.

Pokud je to smysluplné a možné, s vynaložením přiměřeného úsilí, následně oznamuji jednotlivým příjemcům, jimž byly osobní údaje zpřístupněny, veškeré opravy osobních údajů. Pokud to subjekt údajů požaduje, informuji subjekt údajů o takto informovaných příjemcích.

Právo na výmaz / právo být zapomenut (čl. 17 Nařízení)

Na žádost subjektu údajů (a v určitých případech i bez žádosti – např. pomine-li účel zpracování, ztratím-li právní základ pro zpracovávání určité kategorie osobních údajů) bez zbytečného odkladu provedu výmaz jeho osobní údaje, pokud je dán některý z níže uvedených důvodů:

  • osobní údaje již nejsou potřebné pro účely, pro které byly shromážděny nebo jinak zpracovány a neexistuje žádný další právní důvod pro jejich zpracování;
  • subjekt údajů odvolá souhlas, na jehož základě byly údaje zpracovány, a neexistuje žádný další právní důvod pro zpracování;
  • subjekt údajů vznese námitky proti zpracování a neexistují žádné převažující oprávněné důvody pro zpracování nebo subjekt údajů vznese námitky proti zpracování osobních údajů pro účely přímého marketingu;
  • osobní údaje byly zpracovány protiprávně;
  • osobní údaje musí být vymazány ke splnění právní povinnosti stanovené právem Evropské unie nebo členského státu, které se na Společnost vztahuje;
  • osobní údaje dítěte byly shromážděny v souvislosti s nabídkou služeb informační společnosti učiněnou přímo dítěti.

V žádosti o výmaz osobních údajů subjekt údajů uvede (i) své identifikační údaje, (ii) právo, jenž prostřednictvím žádosti uplatňuje a (iii) způsob, jakým si přeje být informován o přijatých opatřeních.

Jestliže byly osobní údaje předány dalším správcům a jsem povinna je vymazat, přijmu s ohledem na dostupnou technologii a náklady na provedení přiměřené kroky, včetně technických opatření, abych informovala správce, kteří tyto osobní údaje zpracovávají, že je subjekt údajů žádá, aby vymazali veškeré odkazy na tyto osobní údaje, jejich kopie či replikace.

Výše uvedené neplatí, pokud je zpracování osobních údajů nezbytné:

  • pro výkon práva na svobodu projevu a informace;
  • pro splnění právní povinnosti, jež vyžaduje zpracování osobních údajů podle práva Evropské unie nebo členského státu, které se na Společnost vztahuje, nebo pro splnění úkolu provedeného ve veřejném zájmu nebo při výkonu veřejné moci, kterým je Společnost pověřena;
  • z důvodů veřejného zájmu v oblasti veřejného zdraví;
  • pro účely archivace ve veřejném zájmu, pro účely vědeckého či historického výzkumu či pro statistické účely, pokud je pravděpodobné, že by využití práva na výmaz znemožnilo nebo vážně ohrozilo splnění cílů uvedeného zpracování;
  • pro určení, výkon nebo obhajobu právních nároků.

Pokud je to smysluplné a možné, s vynaložením přiměřeného úsilí, následně oznamuji jednotlivým příjemcům, jimž byly osobní údaje zpřístupněny, veškeré výmazy osobních údajů. Pokud to subjekt údajů požaduje, informuji subjekt údajů o takto informovaných příjemcích.

O opatřeních přijatých na základě žádosti subjektu údajů informuji subjekt údajů do jednoho měsíce od obdržení žádosti, nejpozději však do tří měsíců od obdržení žádosti, byla-li lhůta v případě odůvodněné potřeby prodloužena. Pokud na základě jedné z výše uvedených výjimek nebo z důvodu existence dalšího zpracování odmítnu osobní údaje vymazat, informuji o tom subjekt údajů ve lhůtě jednoho měsíce od doručení žádosti, odůvodním užití výjimky případně uvedu důvody dalšího zpracování a poučím subjekt údajů o právu podat stížnost u Úřadu pro ochranu osobních údajů nebo u jiného příslušného dozorového úřadu v souvislosti se zpracováním osobních údajů nebo žádat soudní ochranu.

Právo na omezení zpracování (čl. 18 a 19 Nařízení)

Subjekt údajů má právo na to, abych omezila zpracování jeho osobních údajů, v kterémkoli z těchto případů:

  • subjekt údajů popírá přesnost osobních údajů; v tomto případě bude zpracování omezeno na dobu potřebnou k tomu, abych mohla přesnost osobních údajů ověřit;
  • zpracování osobních údajů je protiprávní, subjekt údajů odmítá výmaz osobních údajů a žádá místo toho o omezení jejich použití;
  • osobní údaje již nepotřebuji pro účely zpracování, ale subjekt údajů je požaduje pro určení, výkon nebo obhajobu právních nároků;
  • subjekt údajů uplatnil právo vznést námitku proti zpracování osobních údajů; v tomto případě bude zpracování omezeno, dokud nebude ověřeno, zda moje oprávněné zájmy převažují nad oprávněnými zájmy subjektu údajů.

O opatřeních přijatých na základě žádosti subjektu údajů informuji subjekt údajů do jednoho měsíce od obdržení žádosti, nejpozději však do tří měsíců od obdržení žádosti, byla-li lhůta v případě odůvodněné potřeby prodloužena.

V důsledku omezení zpracování osobních údajů mohu předmětné osobní údaje nadále ukládat, avšak zpracovány mohou být pouze se souhlasem subjektu údajů, nebo z důvodu určení, výkonu nebo obhajoby právních nároků, z důvodu ochrany práv jiné fyzické nebo právnické osoby nebo z důvodů důležitého veřejného zájmu Evropské unie nebo některého členského státu. V těchto případech bude subjekt údajů, který dosáhl omezení zpracování osobních údajů, předem upozorněn na to, že omezení zpracování bude zrušeno.

Pokud je to smysluplné a možné, s vynaložením přiměřeného úsilí, následně oznamuji jednotlivým příjemcům, jimž byly osobní údaje zpřístupněny, veškerá omezení zpracování osobních údajů. Pokud to subjekt údajů požaduje, informuji subjekt údajů o takto informovaných příjemcích.

Právo na přenositelnost údajů (čl. 20 Nařízení)

Subjekt údajů má právo získat osobní údaje, které se ho týkají, které mně poskytl a které jsou zpracovávány automatizovaně, pokud je současně splněna některá z níže uvedených podmínek:

  • osobní údaje jsou zpracovávány pro konkrétní účel/-y na základě souhlasu subjektu údajů;
  • jedná se o zvláštní kategorii osobních údajů zpracovávaných pro jeden nebo více stanovených účelů na základě výslovného souhlasu uděleného subjektem údajů; nebo
  • zpracování osobních údajů je nezbytné pro splnění smlouvy, jejíž smluvní stranou je subjekt údajů, nebo pro provedení opatření přijatých před uzavřením smlouvy na žádost subjektu údajů.

Za osobní údaje poskytnuté jsou považovány údaje, které subjekt údajů přímo, vědomě a aktivně sdělil Společnosti např. prostřednictvím formuláře.

O opatřeních přijatých na základě žádosti subjektu údajů informuji subjekt údajů do jednoho měsíce od obdržení žádosti, nejpozději však do tří měsíců od obdržení žádosti, byla-li lhůta v případě odůvodněné potřeby prodloužena.

Osobní údaje subjektu údajů poskytnu ve strukturovaném, běžně používaném a strojově čitelném formátu. Subjekt údajů je oprávněn předat získané osobní údaje jinému správci osobních údajů. Subjekt údajů si ve své žádosti zvolí, zda má Společnost osobní údaje poskytnout subjektu údajů nebo zda využije právo na to, aby jeho osobní údaje byly předány přímo jinému správci/zpracovateli, je-li to technicky proveditelné.

Právem na přenositelnost údajů nesmí být nepříznivě dotčena práva a svobody jiných osob.

Právo vznést námitku (čl. 21 Nařízení)

V případě zpracování osobních údajů na základě právního titulu oprávněného zájmu má subjekt údajů právo vznést námitku proti zpracování svých osobních údajů z důvodů týkajících se jeho konkrétní situace, které v námitce popíše. Námitku může subjekt údajů podat:

O opatřeních přijatých na základě žádosti subjektu údajů informuji subjekt údajů do jednoho měsíce od obdržení žádosti, nejpozději však do tří měsíců od obdržení žádosti, byla-li lhůta v případě odůvodněné potřeby prodloužena.

V případě obdržení námitky osobní údaje přestanu zpracovávat (ponechám si je pouze uložené) a provedu posouzení, zda na mojí straně existují závažné oprávněné důvody pro jejich zpracování, které převažují nad zájmy nebo právy a svobodami subjektu údajů, nebo pro určení, výkon nebo obhajobu právních nároků. Pokud posouzení ukáže, že takové důvody existují, informuji o tom subjekt údajů, sdělím mu zároveň možnosti další obrany a zpracování osobních údajů dále pokračuje. Pokud naopak posouzení ukáže, že dostatečné důvody pro zpracování osobních údajů nejsou, subjekt údajů o tom informuji, zpracování bude ukončeno a bude proveden výmaz takovýchto osobních údajů.

Subjekt údajů má právo vznést kdykoli námitku proti zpracování osobních údajů pro účely přímého marketingu, v důsledku čehož osobní údaje pro tento účel přestanu zpracovávat.

 

Povinnost poskytnout osobní údaje

Poskytnutí vyžadovaných osobních údajů je nezbytné pro řádné poskytnutí služby.

Neposkytnutí některých osobních údajů může mít za následek odmítnutí poskytnutí konkrétní služby, případně může mít vliv na kvalitu poskytnuté služby.

Dostatečná identifikace a poskytnutí osobních údajů o subjektu údajů je nezbytná i pro uplatnění výše uvedených práv.

Ráda Vám vyjdu vstříc i v oblasti osobních údajů, ale jistě chápete, že k tomu musím mít dostatek informací.

 

V Českých Budějovicích 26. 5. 2018

Aktualizace Informací o zpracování osobních údajů proběhla k 16. 11. 2018.

 

Ing. Lucie Kokešová

Váš pojišťovací poradce