Úvod » Zpracování a ochrana osobních údajů » Zásady zpracování osobních údajů
Zásady zpracování osobních údajů
Tento dokument obsahuje informace o zpracování osobních údajů společností www.POJISTENI.cz, a.s. a o vašich souvisejících právech.
Aktuální dokumenty a informace o zpracování osobních údajů jsou k dispozici na našich stránkách: www.pojisteni.cz/osobni-udaje.
Aktualizace
- 27.5.2021 – Doplněna informace o zadání a použití jména, příjmení a rodného čísla v kalkulaci pojištění odpovědnosti zaměstnance v případě řízení vozidla v zaměstnání.
- 20.1.2023 – Doplněno o zpracovávání dat skrze SPZ
1. Správce vašich údajů
Správcem vašich údajů je společnost www.POJISTENI.cz, a.s., Masarykova 1230, 373 41, Hluboká nad Vltavou, IČ 28070283, zapsána v OR u KS v ČB od 4.9.2007 pod s.z. B/1622.
Registrace u ČNB na IČ společnosti.
Správce vaše údaje shromažďuje, disponuje jimi a nese odpovědnost za jejich řádné a zákonné zpracování. Vůči správci můžete uplatňovat svá práva způsobem uvedeným dále.
2. Základní informace
Vaše údaje zpracováváme v nezbytném rozsahu pro příslušný účel – např. abychom mohli poskytovat danou službu. Zahrnuje to případy, kdy sjednáváme novou smlouvu. Typicky jde o identifikaci vaší osoby. Dalším příkladem je přebírání pojistných rizik, správa pojištění a poskytování nabídek a zprostředkování asistenčních služeb na základě uzavřené pojistné smlouvy s pojišťovnou, kdy potřebujeme znát jednak vaše identifikační údaje, ale i údaje vztahující se k pojištěným osobám. Povinnost zpracovávat údaje nám stanoví řada právních předpisů. Mnohé údaje musíme zpracovávat pro účely archivace. Zpracování z tohoto důvodu je však omezeno, existenci oprávněného zájmu pečlivě posuzujeme. V ostatních případech vaše údaje zpracováváme pouze s vaším souhlasem.
Mezi základní identifikační údaje patří vaše jméno, datum narození, rodné číslo, adresa bydliště, pokud podnikáte také IČ a adresa sídla. Identifikační údaje jsou součástí každé smlouvy, kterou s námi uzavíráte. Identifikační údaje sbíráme v rozsahu, který nám nařizují právní předpisy, jako zákon o pojišťovnictví. Zjišťování rodného čísla nám umožňují přímo právní předpisy, např. zákon o pojišťovnictví.
Pokud nám sdělíte své kontaktní údaje, mezi které patří především e-mail, telefonní číslo, můžeme vám poskytnout komfortnější obsluhu podle vašich preferencí. Bez znalosti vašeho telefonu či e-mailu bychom vám některé naše služby ani nemohli poskytnout. Spravujeme vaše přístupové údaje do klientské zóny.
Zpracováváme také údaje, které úzce souvisí s tím, jak využíváte naše služby, nebo údaje, které nám v průběhu využívání služeb sdělujete nebo jinak vytváříte. Sbíráme také informace o tom, z jakých zařízení k našim službám přistupujete elektronickou cestou. To nám pomáhá při optimalizaci našich platforem a jejich dalším vývoji, stejně jako při zvyšování bezpečnosti. Mezi tyto údaje patří IP adresa, informace o prohlížeči a hardwaru zařízení. Zároveň v tomto ohledu dochází k ukládání tzv. cookies do vašeho zařízení.
Údaje o klientech, objednávkách a pojistných smlouvách zpracováváme převážně v elektronické podobě, v tištěné podobně pouze v omezené míře (účetnictví) a dále ve výjimečných případech (např. při kontrole státním orgánem).
3. Klienti, objednávky a smlouvy
3.1 Registrace klienta (zákaznický účet)
Zájemcům o naše služby a klientům umožňujeme vytvoření zákaznického účtu, pod kterým jsou evidovány objednávky a smlouvy.
- sbíráme: jméno a příjmení, e-mailová adresa, IP adresa, zdroj návštěvy, údaje o prohlížeči, historie přihlášení, historie změn údajů
- kde je uloženo: naše databáze
- kde sbíráme: registrační formulář na našich stránkách
- jak využíváme: evidence registrovaných klientů, hlavním identifikátorem je e-mailová adresa (slouží jako přihlašovací jméno)
Údaje uchováváme po dobu existence zákaznického účtu. Kdykoliv je možné nás požádat o jeho zrušení. To lze však učinit pouze v případě, že všechny objednávky a služby vedené pod daným účtem byly zrušeny či ukončeny. Příslušné osobní údaje budou smazány 30 dnů od zrušení zákaznického účtu.
3.2 Kalkulace pojištění (obecně)
U většiny produktů nepotřebujeme ke kalkulaci a vypracování nabídky pojištění žádné osobní údaje.
3.3 Kalkulace pojištění vozidel či při řízení vozidla
Při kalkulaci pojištění vozidel či pojištění odpovědnosti za škodu zaměstnance (v případě řízení vozidla) vyžadujeme zadání jména, příjmení a rodného čísla či IČ vlastníka (popř. také provozovatele) vozidla za účelem jednorázového načtení a ověření malusu/bonusu v databázi ČKP.
Tyto údaje předáváme pojišťovnám, které nám zprostředkovávají načtení údajů z databáze ČKP. Také je používáme k předvyplnění poptávkového formuláře před další případnou kalkulací.
Tyto informace si pamatujeme po dobu 30 dní od posledního použití kalkulačky pojištění, po této době je záznam o stavu bonusu/malusu z naší databáze smazán včetně příslušných osobních údajů.
3.4 Objednávky pojištění
Abychom s vámi mohli uzavřít smlouvu a poskytovat naše služby, potřebujeme znát vaše základní údaje, což vyplývá ze zákona o pojišťovnictví, a některé kontaktní údaje pro následnou elektronickou či telefonní komunikaci s námi.
Cílem objednávky je vypracování úplného návrhu pojistné smlouvy. Proto během objednávání vyžadujeme vyplnění osobních údajů, které jsou nutné k vypracování takového návrhu smlouvy, ze kterého může po zaplacení vzniknout pojistná smlouva. Řídíme se tím, jaké údaje vyžaduje konkrétní pojišťovna pro sjednání konkrétního pojistného produktu.
- sbíráme: osobní údaje pojistníka, pojištěných osob a obmyšlených osob – příjmení, jméno, adresa pobytu či sídla podnikatele, korespondenční adresa, e-mailová adresa, telefonní číslo, rodné číslo, IČ podnikatele, IP adresa
- kde sbíráme: objednávkové formuláře na našich stránkách
- kde je uloženo: v naší databázi – v této fázi zatím nepředáváme pojišťovnám
Pro účely sjednání úrazového pojištění je nezbytné, aby nám klienti poskytli základní údaje o svém zdraví dle elektronického formuláře na stránkách. Protože se jedná o citlivý osobní údaj, pro jejich zpracování vždy vyžadujeme váš souhlas při dokončení objednávky.
Pro účely sjednání pojištění vozidel vyžadujeme také:
- základní údaje provozovatele a vlastníka vozidla, pokud se liší od osoby pojistníka
- údaje o pojištěném vozidle – RZ, VIN, série a číslo TP, SPZ
Pokud není objednávka zaplacena, z titulu oprávněného zájmu za účelem řešení této objednávky a poskytnutí zákaznické podpory držíme její veškeré údaje po dobu 90 dnů od objednání. Poté je objednávka anonymizována (jsou z ní smazány veškeré osobní údaje).
Pokud je objednávka zaplacena, stává se z ní pojistná smlouva a její další zpracování a nakládání s osobními údaji je popsáno v další části “Pojistná smlouva”.
Pokud byla objednávka zprostředkována provizním systémem WEDOS Affiliate, předáváme základní údaje o zákazníkovi provozovateli provizního systému (podrobnosti viz. Příjemci osobních údajů níže v tomto dokumentu).
3.5 Adresář kontaktů
Údaje o osobách uvedených v objednávce pojištění (pojistník, pojištěné osoby) ukládáme do adresáře kontaktů. Jedná se o jméno, příjmení, rodné číslo, IČ podnikatele, adresa pobytu či sídla podnikatele, e-mailová adresa, telefonní číslo. Tyto údaje slouží k předvyplnění formulářů při dalších kalkulacích a objednávkách. Tento adresář kontaktů držíme po dobu 5 let od poslední kalkulace či objednávky, popř. smažeme po zrušení zákaznického účtu nebo kdykoliv na vyžádání klientem.
3.6 Pojistná smlouva
Zaplacením objednávky dochází k uzavření pojistné smlouvy. V tomto okamžiku předáváme veškeré osobní údaje pojistníka, pojištěných osob, obmyšlených osob a další detaily o předmětu pojištění z objednávky (s výjimkou IP adresy) pojišťovně, u které bylo pojištění sjednáno. Tyto údaje jsou nezbytné pro plnění pojistné smlouvy, správu pojištění a řešení pojistných událostí. Pojišťovna se tímto okamžikem stává správcem těchto údajů a jejich další zpracování na jejich straně se řídí postupy a zásadami pojišťovny.
Pojistné smlouvy, záznam o jednání a další související dokumenty a informace archivujeme po dobu 10 let od ukončení smlouvy. Činíme tak z titulu oprávněného zájmu za účelem poskytnutí zákaznické péče a řešení následných dotazů, stížností a reklamací ze strany klientů a také za účelem doložení dokumentů na vyžádání dohledovými a kontrolními orgány (zejména ČNB), které mohou kontrolovat jak naši činnost zprostředkovatele obecně, tak prošetřovat konkrétní smlouvu a způsob jejího uzavření např. z důvodu podezření ze spáchání pojistného podvodu pojistníkem.
Samotný dokument pojistné smlouvy je pro nás současně účetním dokladem, protože jsme inkasní zprostředkovatel. Proto jsme povinni jej dle zákona o účetnictví (č. 563/1991 Sb., paragraf 31) archivovat po dobu 5 let počínajících koncem příslušného účetního období.
Po 2 letech od ukončení pojištění je tedy záznam o pojištění v našem informačním systému anonymizován a všechny dokumenty (s výjimkou pojistné smlouvy) smazány, ale dokument výsledné pojistné smlouvy je nadále archivován pro potřeby účetnictví.
3.7 Hodnocení klientů
Klienti, kteří uzavřeli smlouvu, mají možnost provést hodnocení našich služeb. Hodnocení jsou veřejná a zobrazujeme u nich jméno, příjmení a obec. Při hodnocení může klient zvolit, že si nepřeje zobrazovat celé své příjmení, v takovém případě zobrazujeme pouze první písmeno. Provedením hodnocení klient souhlasí s uložením a zveřejněním uvedených údajů, které uchováváme bez časového omezení až do případného odvolání souhlasu klienta, kdy je příslušný záznam hodnocení anonymizován.
3.8 Účetnictví
Shromažďujeme a zpracováváme vaše identifikační a transakční údaje za účelem plnění našich účetních a daňových povinností vůči regulačním a státním orgánům, které nám ukládá zejména zákon o účetnictví (č. 563/1991 Sb.). Dle tohoto zákona jsme povinni archivovat účetní doklady po dobu 5 let počínajících koncem příslušného účetního období. V případě pojištění je účetním dokladem samotná pojistná smlouva (podrobnosti v kapitole Pojistná smlouva). V účetnictví po tuto dobu také držíme veškeré transakční informace, údaje o plátcích a čísla bankovních účtů.
4. Cookies a návštěvníci stránek
V zájmu zvýšení kvality našich služeb ukládáme do zařízení návštěvníků našich stránek cookies.
Používáním našich webových stránek berete na vědomí a souhlasíte s ukládáním a využitím těchto cookies.
Pokud s ukládáním cookies do vašeho zařízení nesouhlasíte, upravte nastavení svého internetového prohlížeče tak, aby se všechny nebo jen některé cookies neukládaly, anebo přestaňte využívat naše webové stránky. Upozorňujeme, že zakázáním některých cookies nemusí naše webové stránky správně fungovat.
4.1 Identifikace návštěvníka
Každému návštěvníkovi stránek zapíšeme cookie pro jeho jednoznačnou identifikaci. Tato cookie je nutná ke správné funkčnosti stránek, procesu kalkulací a sjednávání pojištění a přihlášení do zákaznického účtu.
4.2 Chování a profilování návštěvníků
Každému návštěvníkovi stránek zapíšeme cookie, pomocí které následně sledujeme a zaznamenáváme jeho aktivitu a další návštěvy. Poznamenáme si z jakého zdroje k nám klient přišel, o jaké produkty se zajímá apod. To vše za účelem profilování návštěvníků a klientů, interního marketingového vyhodnocení a statistik, díky čemuž můžeme klientům nabízet kvalitní služby na míru individuálním potřebám.
- sbíráme: IP adresa, zdroj návštěvy, údaje o prohlížeči, navštívené stránky a aktivita na nich
- kde sbíráme: automaticky při návštěvě stránky
- kde je uloženo: cookies a naše databáze
Zaznamenávání tohoto chování provádíme s vaším souhlasem a lze jej kdykoliv odvolat. Tyto údaje držíme 2 roky od poslední návštěvy našeho webu.
4.3 Sledování návštěvníků třetími stranami (statistiky a marketing)
Využíváme několik služeb ke statistickým a marketingovým účelům. Všechny tyto služby pomocí cookies sledují všechny návštěvníky stránek, mají informace o jejich chování a o jejich objednávkách a provádí jejich profilování.
- sbíráme: IP adresa, zdroj návštěvy, chování klienta, údaje o objednávkách (bez osobních údajů – pouze produkt, částka)
- kde sbíráme: automaticky při návštěvě stránky
- kde je uloženo: cookies a databáze třetích stran
- jak využíváme: profilování návštěvníků a klientů, statistiky, remarketingová reklama, marketingové vyhodnocení
- kam předáváme: viz. Příjemci osobních údajů níže v tomto dokumentu (zejména Google, Seznam, Facebook)
4.4 Chat
Používáme on-line chatovací nástroj SmartSupp k živé komunikaci s návštěvníky a klienty stránek. Chat sleduje a zobrazuje aktivitu aktuálních návštěvníků.
- sbíráme: IP adresa, zdroj návštěvy, chování klienta (navštívené stránky), jméno a příjmení, e-mailová adresa, číslo poslední objednávky, ID klienta
- kde sbíráme: automaticky při návštěvě stránky, detaily získáváme z cookies a z dat zákazníka z naší databáze
- kde je uloženo: cookies, databáze SmartSupp
- kam předáváme: SmartSupp
Uvedené údaje včetně případné historie komunikace v chatu se mažou po 3 měsících.
4.5 Logování
Naše webové stránky a všechny další počítačové systémy zaznamenávají veškerou aktivitu do záznamů událostí (logů). Součástí těchto záznamů jsou IP adresy návštěvníků stránek, uživatelů a klientů a dále se v těchto záznamech mohou vyskytnout údaje vyplněné ve formulářích na stránkách. Tyto logy uchováváme z titulu oprávněného zájmu za účelem diagnostiky případných problémů po dobu 90 dnů. Logy nepředáváme žádné třetí straně.
5. Marketing, obchodní sdělení
E-mailové adresy klientů, kteří u nás uzavřeli pojistnou smlouvu (zaplatili objednávku), využíváme z titulu oprávněného zájmu k zasílání obchodních sdělení – metoda opt-out.
Dále k zasílání obchodních sdělení využíváme e-mailové adresy, které nám zájemci za takovým účelem a s jejich souhlasem poskytli (přihlásili si odběr metodou double opt-in).
V obou výše uvedených případech používáme e-mailové adresy bez časového omezení až do odmítnutí klientem. Klient se může sám odhlásit kliknutím na odkaz v obchodním sdělení. Na takovou e-mailovou adresu nejsou další obchodní sdělení zasílána.
V případě odmítnutí zasílání obchodních sdělení klientem si z titulu oprávněného zájmu v oddělené databázi evidujeme seznam takových e-mailových adres, abychom se ujistili, že na ně v budoucnu žádné další obchodní sdělení nezašleme. Tento seznam si držíme bez časového omezení.
Zpracováním za účelem marketingu rozumíme poznání vašich preferencí a nabídky produktů pro vás. Pro tento účel využíváme seskupování a hodnocení základních údajů, údajů o produktech a službách a profilových údajů, včetně profilování, to i automatickými prostředky. Tyto činnosti mají napomoci tomu, abychom vás neobtěžovali s nerelevantními nabídkami.
6. Jak dlouho uchováváme vaše údaje?
Při nakládání s vašimi údaji ctíme pravidla datové minimalizace. To znamená, že máme nastavena přísná vnitřní pravidla archivace, která zajišťují, že údaje nedržíme déle, než je to nezbytné. Konkrétní termíny jsou uvedeny v jednotlivých kapitolách v tomto dokumentu.
Po uplynutí termínu pro uchovávání konkrétních dat (ať už se jedná o zákonnou lhůtu nebo námi stanovenou) dojde k jejich smazání nejpozději do 30 dnů. Jedná se o dodatečnou lhůtu potřebnou k bezpečnému technickému provedení samotného smazání dat.
Údaje, které zpracováváme s vaším souhlasem, uchováváme po dobu, po kterou nám je souhlas platně udělen. Pro vyloučení pochybností, samotný souhlas a změnu či odvolání souhlasu uchováváme z titulu našich oprávněných zájmů po celou dobu platnosti souhlasu a 10 let poté, co zanikl.
Upozorňujeme, že osobní údaje se také mohou vyskytovat v našich zálohách databází a ostatních dat až 30 dnů po jejich smazání z hlavního úložiště. Zálohy držíme z titulu oprávněného zájmu pro případ nutné obnovy dat při jejich narušení či ztrátě. Pokud dojde k obnově dat ze zálohy, vyhrazujeme si lhůtu 14 dnů na promazání dat, která měla být mezi vznikem zálohy a provedením obnovy smazána.
7. Jste povinni nám osobní údaje předávat?
Předání údajů, které nám předáváte se svým souhlasem, je dobrovolné. Předání ostatních údajů vyžadujeme, jelikož jejich zpracování je nezbytné pro splnění smlouvy, plnění našich právních povinností nebo ochranu našich oprávněných zájmů. Pokud nám takové údaje neposkytnete, nemůžeme vám příslušný produkt, službu nebo jiné plnění, při kterém od vás osobní údaj vyžadujeme, poskytnout.
Některé údaje shromažďujeme a zpracováváme pouze s vaším souhlasem. Jedná se především o údaje zpracovávané marketingové účely, údaje pro vaše pohodlí na elektronických kanálech. Předání těchto údajů nám je dobrovolné. Svůj souhlas můžete kdykoli odvolat. V ostatních případech, kdy od vás osobní údaje žádáme, je jejich předání povinné. Typicky od vás sbíráme identifikační údaje, protože tyto údaje potřebujeme k uzavření a plnění smlouvy s vámi, plnění našich jiných právních povinností nebo ochranu našich oprávněných zájmů.
8. Příjemci osobních údajů
Třetími stranami, které mohou mít přístup k vašim osobním údajům, mohou být v závislosti na poskytovaných službách:
- pojišťovny a další obchodní partneři
- akcionáři společnosti
- orgány veřejné správy
- dodavatelé účetních, auditních a právních služeb
- dodavatelé zajišťující technický provoz našich služeb nebo provozující potřebné technologie
- dodavatelé zajišťující bezpečnost našich informačních systémů a technologií
- dodavatelé zajišťující analýzu návštěvnosti našich webů
- provozovatelé reklamních systémů za účelem vytvoření a zobrazování cílené reklamy
- provozovatelé platebních bran
Konkrétnější výčet příjemců osobních údajů naleznete v samostatné příloze Příjemci osobních údajů. Tento výčet může být průběžně aktualizován a na našich stránkách je vždy k dispozici jeho aktuální verze.
9. Ochrana osobních údajů
Dbáme na zabezpečení osobních údajů při jejich přenosu, zpracování a uchovávání.
Komunikace mezi webovými prohlížeči a našimi stránkami je šifrována pomocí HTTPS s využitím bezpečných šifrovacích protokolů.
Osobní údaje jsou uloženy v databázích na zabezpečených serverech, na které mají přístup pouze naši pracovníci či pověření zpracovatelé, a to pouze v rozsahu nutném k plnění jejich pracovních povinností. Veškeré přístupy a manipulace s daty v našich databázích jsou monitorovány a logovány.
Zálohy databáze jsou uloženy v jiných lokalitách v zašifrované podobě. Ve všech případech jsou data uložena pouze na území EU.
Hesla klientů a uživatelů jsou zabezpečena hashovacím protokolem bcrypt (cost 10).
10. Vaše práva
Vaše údaje zpracováváme transparentně, korektně a v souladu se zákonem. Máte právo na přístup ke svým údajům, na vysvětlení, jakož i další práva, pokud se domníváte, že zpracování není v pořádku. Také můžete podat stížnost u Úřadu pro ochranu osobních údajů.
Pokud máte nějaké dotazy či žádost ohledně vašich osobních údajů, využijte kontaktní formulář na našich stránkách.
10.1 Právo na přístup k osobním údajům
Máte právo na přístup k údajům a další související informace. Práva třetích stran však tímto nesmí být dotčena. Za to můžeme požadovat přiměřenou úhradu nepřevyšující náklady nezbytné na poskytnutí informace. Smlouvy a data máte také uloženy ve své klientské sekci na webu www.pojisteni.cz.
10.2 Právo na opravu údajů
V případě, že jsou vaše údaje nesprávné, nepřesné, samozřejmě je opravíme. S přihlédnutím k účelům, pro které jsou údaje zpracovávány, máte právo, abychom také doplnili neúplné údaje.
10.3 Právo na výmaz
Máte právo na výmaz osobních údajů, pokud je naše zpracování neoprávněné.
10.4 Právo na omezení zpracování
Máte právo na omezení zpracování do doby vyřešení podnětu, pokud bude popírat přesnost osobních údajů, důvody jejich zpracování nebo pokud podá námitku proti jejich zpracování
10.5 Odmítnutí poskytnutí údajů
Osobní údaje, které od vás požadujeme, nám můžete odmítnout poskytnout. Pokud jde ale o takové údaje, jejichž poskytnutí je z vaší strany povinné, nemůžeme vám související službu poskytnout.
10.6 Odvolání souhlasu se zpracováním
V případech, kdy ke zpracování vašich údajů vyžadujeme váš souhlas, jste oprávněni tento souhlas kdykoli odvolat. Odvolání souhlasu nemá vliv na zpracování vašich údajů po dobu, co byl tento souhlas vámi platně udělen, ani na zpracování vašich údajů z jiných právních důvodů, pokud se aplikují (např. dodržování právních povinností nebo pro účely našich oprávněných zájmů).
10.7 Omezení marketingu
Pokud jste nám udělil souhlas pro marketing nebo vám z jiného oprávněného titulu od nás chodí obchodní nabídky, můžete svůj souhlas kdykoli odvolat nebo se ze zasílání nabídek odhlásit následujícím způsobem: přímo v našich obchodních sděleních je včleněna možnost zrušení jejich zasílání.
Dovolujeme si upozornit, že pokud omezíte marketing, můžeme vás nadále kontaktovat kvůli obsluze, tedy můžeme stále využívat váš kontakt za účelem zasílání servisních práv a pro jiné účely, než je marketing.
Návštěvníci našich internetových stránek mohou svůj souhlas se zpracováním cookies odvolat úpravou nastavení ve svých prohlížečích.
10.8 Právo na přenositelnost
Máte právo získat od nás všechny Vaše osobní údaje, které jste nám Vy sám poskytl a které zpracováváme na základě plnění smlouvy. Vaše osobní údaje Vám poskytneme ve strukturovaném, běžně používaném a strojově čitelném formátu. Abychom mohli na Vaši žádost údaje snadno převést, může se jednat pouze o údaje, které zpracováváme automatizovaně v našich elektronických databázích. Prokázání požadavku mohou oprávněné osoby, kterým tato data patří.
11. Zveřejnění a účinnost zásad
Tyto zásady jsou veřejně přístupné na internetových stránkách www.pojisteni.cz. Jakékoliv úpravy těchto zásad budou na internetových stránkách zveřejněny včetně historie změn.
Účinnost těchto zásad je od 24.5.2018.