Pravidla pro ochranu osobních údajů

My, společnosti

G.F.P., s.r.o.

IČO: 29140030

se sídlem Dělnická 54, 170 00 Praha 7

a

Ladislav Goč – G.F.P.

IČO: 67957820

se sídlem Mexická 641/4, Praha 10, 101 00

jsme odpovědni za zpracování Vašich údajů a dále v textu Vám podáváme bližší informace o tom, jak Vaše údaje zpracováváme.

Společnost G.F.P., s.r.o. nemá zřízenou funkci pověřence na ochranu osobních údajů (DPO), jelikož povinnost mít DPO se ke dni vydání tohoto prohlášení na společnost G.F.P., s.r.o. ve smyslu GDPR explicitně nevztahuje.

Ochrana Vaší soukromé sféry, jak při používání našich webových stránek, našich aplikací tak i při jakémkoliv jiném používání údajů, je pro nás důležitá. Proto bereme velmi vážně, že důvěrnost Vašich dat je zajištěna v rámci platných ustanovení Nařízení Evropského parlamentu a Rady (EU) 2016/679 ze dne 27.4.2016 o ochraně fyzických osob v souvislosti se zpracováním osobních údajů a o volném pohybu těchto údajů a o zrušení směrnice 95/46/ES (obecné nařízení o ochraně osobních údajů) (dále jen Nařízení), takže již například při telefonických dotazech z Vaší strany provádíme před sdělením informace identifikaci Vaší osoby.

Obsah

  1. Ochrana osobních údajů   

   1.1. Osobní údaje

   1.2. Důvěrnost

   1.3. Rozsah zpracování dat

   1.4. Předávání údajů třetím osobám

   1.5. Získávání informací z jiných zdrojů

   1.6. Uchovávání dat

   1.7. Náležitosti zpracování Vašich údajů

   1.8. Předávání údajů dozorčím úřadům a soudům a dalším třetím osobám

   1.9. Zabezpečení dat

  1. Vaše práva jako dotčené osoby

   2.1. Odvolání souhlasu

1. Ochrana osobních údajů

1.1. Osobní údaje

Pro založení našeho pojistného vztahu s Vámi je nezbytné zpracovávat Vaše osobní údaje. Osobními údaji rozumíme veškeré informace, které se vztahují na fyzické osoby buď bezprostředně, nebo zprostředkovaně. Zpracování se uskutečňuje k danému účelu a je důvěrné. My tato data potřebujeme, abychom zjistili, zda a za jakých podmínek se uskutečňuje Váš pojistný vztah, a abychom v případě pojistného plnění mohli stanovit Váš nárok z pojištění. Kromě toho používáme Vaše osobní údaje k další péči o Vás, jako například pro informace o změnách právních rámcových podmínek, pokud jsou pro Váš pojistný vztah relevantní. Když u nás podáte žádost o uzavření pojištění, tak nám sdělujete také Vaše osobní údaje a popřípadě i osobní údaje Vašich příslušníků, spolupracovníků nebo jiných třetích osob. V takových případech vycházíme principiálně z Vašeho oprávnění k poskytování takových údajů.

Evidujeme tyto osobní údaje:

  • Identifikační údaje, kterými se rozumí zejména jméno, příjmení, titul, rodné číslo, bylo-li přiděleno, jinak datum narození, místo a stát narození, adresa trvalého pobytu, státní příslušnost, číslo a platnost průkazu totožnosti, obchodní firma, místo podnikání a identifikační číslo podnikající fyzické osoby, bankovní spojení;
  • Kontaktní údaje, kterými se rozumí osobní údaje, které umožňují kontakt s daným subjektem údajů, zejména korespondenční adresa, telefonní číslo, e-mailová adresa;
  • Údaje související s činností Společnosti, kterými se rozumí údaje o obchodních výkonech, včetně nahrávek telefonních hovorů, stornech pojistných smluv, provizích apod.
  • Údaje související se subjektem osobních údajů a související se zprostředkovávanou smlouvou, zejména údaje pro ocenění rizika při vstupu do pojištění, údaje pro vyhodnocení potřeby a posouzení vhodnosti pojištění, údaje o zdravotním stavu a genetické údaje
  • Údaje, které jsou veřejně dostupné a které jsou pro výkon činnosti Společnosti potřebné a

z veřejných zdrojů zjistitelné (např. údaje z katastru nemovitostí);

1.2. Důvěrnost

Naši pracovníci jsou informování o právních ustanoveních k ochraně dat a mají povinnost dodržovat utajení dat. Přístup k osobním údajům mají jen ti pracovníci, kteří mají co do činění s péčí o zákazníky a zájemci a jsou pověřeni zpracováním dotazů, žádostí a smluv.

1.3. Rozsah zpracování dat

Pokud si u nás podáte žádost o uzavření pojištění, poskytujete nám osobní údaje a případně i podniková a obchodní tajemství jak Vaše, tak i Vašich příslušníků, pracovníků nebo jiných třetích osob. Ve všech těchto případech vycházíme principiálně z Vašeho oprávnění ke sdělování těchto údajů. Používáme Vaše údaje a údaje těch třetích osob, které nám uvádíte, v našem oprávněném zájmu jako oprávněných osob ke zpracování Vašich údajů v takové míře, jak je to nutné k řádnému založení a vyřízení pojistného vztahu. Na základě případně Vámi speciálně poskytnutých prohlášení o souhlasu používáme Vaše údaje k tomu, abychom Vám mohli předložit širší nabídku pojistných produktů pojišťoven či našich obchodních partnerů. Pro některé z těchto pojistných produktů je nutné zpracovávat zvláště chráněné kategorie Vašich osobních údajů. K nim patří zejména údaje o Vašem zdraví, které potřebujeme například k založení a zpracování případů plnění z úrazového pojištění. Tyto zvláštní kategorie osobních údajů zpracováváme vždy jen v souladu s Nařízením a dále s ustanoveními zákona o pojišťovnictví, pojistné smlouvě, jakož i na základě Vašeho svolení uděleného ve Vaší pojistné žádosti.

Při pojistném události ukládáme a zpracováváme navíc údaje ke škodnímu případu (skutkový stav, druh a výši škody) jakož i údaje od svědků a úřadů a třetích osob, které jsou pověřeny zjištěním škod a pojistné události (znalci) nebo odstraňováním škod. Může se stát, že jsme ze zákona povinni dát k dispozici osobní údaje pro účely soudního řízení nebo úředních nařízení či dotazů. V souvislosti s probíhajícím soudním jednáním mohou být údaje poskytnuty i bez Vašeho souhlasu a vědomí. Pokud to je dle platného práva přípustné, můžeme osobní údaje užívat i pro účely prevence podvodů a praní špinavých peněz.

1.4. Předávání údajů třetím osobám

Komplexnost dnešních procesů zpracování dat způsobuje, že využíváme poskytovatelů služeb a tyto pověřujeme zpracováním Vašich údajů. Někteří z těchto poskytovatelů se nacházejí mimo oblast EU. Ve všech případech využití poskytovatelů služeb však dbáme na to, aby byla zachována evropská úroveň ochrany dat a evropské standardy bezpečnosti dat. Může být v rámci našeho podniku nebo v rámci naší pojistné skupiny transferovat Vaše údaje nebo zpracovávat společně. I v takových případech zůstávají vždy zachovány evropské standardy zabezpečení dat. Pokud se chcete dozvědět více, jak a v jakém rozsahu Vaše údaje v konkrétním obchodním případě zpracováváme nebo poskytujeme poskytovatelům služeb a jaké ochranné garance my k tomuto účelu přijímáme, obraťte se prosím na jednatele společnosti.

1.5. Získávání informací z jiných zdrojů

My získáváme také informace z jiných zdrojů. U těchto jiných zdrojů se jedná na jedné straně o veřejné zdroje jako například datové soubory z nařízení, veřejných rejstříků jako například katastru nemovitostí, obchodní rejstříků, centrálních přihlašovacích rejstříků, všeobecně dostupné informace z internetu, informační datové soubory (například sdružení ochrany úvěrů KSV 1870), soudů, úřadů, znalců, advokátů, notářů, správců konkurzní podstaty, věřitelů, orgánů činných v trestním řízení, sítí zástupců a jednotlivých správců věci, poraden pro dlužníky, profesních komor a správních orgánů, jiných pojišťoven, prvopojistitelů, svazu pojišťoven jakož i jimi provozovaného informačního systému, FRISS (Fraud&Risk Compliance, platformy k boji proti podvodům, www.friss.com) dílen, makléřů, distribučních partnerů bank, rehabilitačních center, lázní a poskytovatelů leasingu.

1.6. Uchovávání dat

V zásadě uchováváme Vaše údaje jen tak dlouho, do jaké míry je to nutné ke splnění zvláštního a legitimního obchodního účelu, ke kterému jsme je získali. Kromě toho máme další povinnosti ohledně uchovávání dat, podle kterých jsme uchovávali údaje o Vaší osobě, o třetích osobách (například spolupojištěných osobách), o Vašich pojistných událostech, plnění a o Vašem pojistném vztahu, a to i po ukončení pojistného vztahu nebo i po ukončení případu pojistného plnění jako například v případě zákonem stanovených lhůt. Vaše údaje uchováváme navíc tak dlouho, jak je možné uplatnění právních nároků z našeho pojistného vztahu s Vámi.

1.7. Náležitosti zpracování Vašich údajů

Poskytnutí Vašich osobních údajů jakož případně i údajů třetích osob, které jmenovitě uvedete, je nutné pro zjištění Vašich pojistných nebezpečí, pro založení našeho pojistného vztahu a ke splnění Vašich nároků na pojistné plnění. Pokud tyto údaje neposkytnete v potřebném rozsahu, nemůžeme případně Váš požadovaný pojistný vztah založit a nemůžeme poskytnout pojistné plnění. Prosím, vezměte na vědomí, že by na to nebylo nahlíženo jako nesplnění smlouvy z naší strany.

1.8. Předávání údajů dozorčím úřadům a soudům a dalším třetím osobám

I když podniková a obchodní tajemství nejsou bezprostředně zahrnuta pod pojmem osobní údaje, přijímáme pro takové údaje stejnou úroveň ochrany a totéž očekáváme i od našich obchodních partnerů a zákazníků. Jako pojišťovací zprostředkovatelé podléháme vysokým nárokům na regulaci a neustálému úřednímu dozoru. Přitom může dojít k tomu, že musíme úřadům nebo soudům na jejich vyžádání ukázat osobní údaje našich pojištěnců, rovněž může při kontrole Vašeho pojistného plnění dojít k tomu, že musíme přizvat a sdělit Vaše osobní údaje třetím osobám jako jsou lékaři, nemocnice, znalci, nositelé sociálního pojištění nebo například podniky, které jsou pověřené regulací škod, advokáti, notáři, banky, soudy, úřady a zprostředkovatelé pojištění. V takových případech dbáme vždy na to, aby byly dodrženy zákonné zásady a tím byla zachována ochrana Vašich údajů.

1.9. Zabezpečení dat

Jako nezávislí pojišťovací makléři považujeme za samozřejmé, že veškerý provoz ohledně údajů v rámci našeho podniku probíhá kódovaně, také disponujeme opcemi na kódování v externím datovém styku, pokud vy jako příjemce naší komunikace disponujete technickým vybavením pro dekódování. Dbejte prosím na to, že elektronická komunikace neposkytuje při používání obvyklých e-mailových programů příklad MS exchange žádnou absolutní ochranu před zásahy třetích osob a že při této podobě předávání komunikace mohou být zapojeny i neevropské servery.

Pro nás je samozřejmé, že zajišťujeme, aby naše vnitropodniková výpočtová střediska splňovala veškeré bezpečnostní standardy, naše chápání bezpečnosti převádíme samozřejmě také na poskytovatele služeb, které využíváme, které zavazujeme k dodržování stejných nebo rovnocenných bezpečnostních opatření.

Pokud v rámci námi využívané služby ukládání dat dochází na serverech mimo Evropu, zabezpečujeme, že tato data jsou ukládána výhradně ve fragmentované a zakódované podobě a to za použití nejdokonalejších kódovacích technologií. Ukládání dat o Vašem pojistném poměru a ukládání Vašich zdravotních údajů zůstává vždy v našich interních výpočetních střediscích. Pokud byste měli otázky k našim konkrétním opatřením ohledně ochrany dat týkající se Vašeho obchodního případu, obraťte se prosím na osobu pověřenou ochranu dat.

2. Vaše práva jako dotčené osoby

Máte právo požadovat informaci o původu, kategoriích, době ukládání, příjemcích, účelu zpracovávaných dat o Vaší osobě ve Vašem obchodním případě a způsobu jejich zpracování.

Pokud zpracováváme údaje o Vaší osobě, které jsou nesprávné nebo neúplné, můžeme požadovat, abyste je opravili nebo doplnili. Můžete požadovat i výmaz nezákonně zpracovávaných údajů. Prosíme Vás ale, abyste toto vztáhli vždy jen na údaje, které jsou nesprávné, neúplné anebo nezákonně zpracovávané. Pokud není jasné, zda jsou údaje o Vaší osobě zpracovávané nesprávné nebo neúplné nebo v rozporu s Nařízením, můžete požadovat k 25. 05. 2018 omezení zpracování Vašich údajů až do úplného vyjasnění těchto otázek. Žádáme Vás, abyste dbali na to, že tato práva se vzájemně doplňují, takže buď můžete požadovat opravu respektive doplnění Vašich údajů, nebo jejich výmaz.

I když údaje k Vaší osobě jsou správné úplné a my je zpracováváme dle Nařízení, můžete zpracování těchto dat ve zvláštních a Vámi zdůvodněných jednotlivých případech namítat, rovněž můžete vznést námitku, pokud od nás dostáváte přímou reklamu a do budoucna ji již dostávat nechcete.

K 25. 05. 2018 můžete údaje, které o Vaší osobě zpracováváme, pokud jsme je od Vás obdrželi, požadovat v nějakém určitém strojově čitelném formátu nebo nás můžete pověřit zasláním těchto údajů nějaké třetí osobě, kterou Vy sami pověříte, pokud tento příjemce nám to z technického hlediska umožní a přenosu dat nestojí v cestě nepřijatelné náklady nebo zákonné a jiné povinnosti zachování mlčenlivosti nebo důvěrnosti z naší strany nebo ze strany třetích osob.

I když se snažíme o maximální ochranu a integritu Vašich údajů, nemohou být vyloučeny názorové rozpory o způsobu, jakým Vaše údaje zpracováváme. Pokud jste názoru, že Vaše data nepoužíváme přípustným způsobem, máte právo na vznesení stížnosti u úřadu pro ochranu dat.

2.1. Odvolání souhlasu

Pokud jsme Vaše údaje obdrželi na základě Vámi uděleného svolení a zpracováváme je, můžete tento souhlas kdykoliv následně odvolat, takže my Vaše údaje po obdržení Vašeho odvolání souhlasu nebudeme zpracovávat pro v souhlasu uvedené účely. Pokud odmítnete prohlášení o souhlasu při podání žádosti zcela nebo částečně nebo budou odporovat zpracování dat, uskuteční se další použití Vašich údajů v rámci zákonných ustanovení. Pokud by kvůli tomu již nadále nebylo možné provádět automatizované zpracování dat a realizovat správu Vaší smlouvy, vyhrazujeme si právo Vaši žádost respektive smlouvu odmítnout.