Oznámenie o ochrane osobých údajov
Všeobecné informácie o ochrane osobných údajov
Prostredníctvom týchto informácií o ochrane údajov Vás informujeme o spracovaní Vašich osobných údajov v prípade, že používate náš portál, ako aj o Vašich právach v súlade so Zákonom o ochrane osobných údajov a GDPR EÚ (Všeobecné nariadenie o ochrane údajov).
Vaše osobné údaje zhromažďujeme a spracúvame pre (pred)zmluvnú analýzu potrieb, poradenstvo, vznik, spracovanie a plnenie Vašej poistnej zmluvy, ako aj pre spracovanie likvidácie poistných udalostí a poistného plnenia a pre plnenie zákonných povinností, ktorým podliehame ako správca údajov.
Uzatváranie alebo plnenie poistných zmlúv nie je možné bez spracovania vašich osobných údajov. Ak nám tieto údaje neposkytnete alebo ich neposkytnete v plnom rozsahu, môže sa stať, že nebudeme môcť vytvoriť poistný vzťah, o ktorý ste požiadali, alebo posúdiť a plniť nároky vyplývajúce z poistnej zmluvy. Upozorňujeme na to, že to nebude považované za neplnenie zmluvy z našej strany.
Pod pojmom „osobné údaje“ sa rozumejú všetky informácie, ktoré sa priamo alebo nepriamo týkajú fyzických osôb. Aj keď sa na obchodné a podnikateľské tajomstvo nevzťahuje priamo pojem „osobné údaje“, poskytujeme takýmto informáciám rovnakú ochranu a očakávame to isté od našich obchodných partnerov a klientov. Keď nás požiadate o uzatvorenie poistenia, poskytnete nám tým osobné údaje a prípadne aj firemné a obchodné tajomstvo Vás aj Vašich príbuzných, zamestnancov alebo iných tretích osôb. Vo všetkých týchto prípadoch spravidla predpokladáme, že ste oprávnení tieto údaje poskytnúť.
Pre náš poistný vzťah s Vami je nevyhnutné, aby sme spracúvali vaše osobné údaje. Patria sem údaje, ktoré ste poskytli v žiadosti o poistenie, zmluvné údaje a informácie poskytnuté tretími stranami (likvidátori, poradcovia a iní sprostredkovatelia), ako je meno, názov spoločnosti, číslo klienta, číslo poistky, dátum narodenia, adresa, telefónne číslo, e-mailová adresa a bankové spojenie.
V prípade poistnej udalosti spracúvame aj Vaše údaje o skutkovom stave veci, údaje o poistnom plnení (dátum, výška poistného plnenia) a ďalšie informácie o poistnej udalosti (napr. fotografie).
Keďže zhromažďujeme len údaje potrebné na nevyhnutné účely, v jednotlivých prípadoch je možné vystačiť si aj s menším množstvom údajov, ako je uvedené vyššie.
Poistenie/uzatvorenie zmluvy, správa a plnenie v súlade s článkom 6 ods. 1 písm. b) GDPR
Ak podáte žiadosť o uzavretie poistnej zmluvy, potrebujeme od Vás informácie nevyhnutné pre samotné uzavretie zmluvy a na posúdenie rizika, ktoré máme prevziať. Ak dôjde k uzavretiu poistnej zmluvy, budeme tieto údaje spracúvať na účely realizácie a správy zmluvného vzťahu, napr. na vystavenie poistky alebo predpísanie poistného. Ak nastane poistná udalosť, spracúvame ďalšie údaje na účely posúdenia a plnenia nárokov vyplývajúcich z poistnej zmluvy.
Štatistiky týkajúce sa poistenia podľa článku 6 ods. 1 písm. b) a f) GDPR
Okrem toho potrebujeme Vaše osobné údaje na zostavenie štatistík týkajúcich sa poistenia, napr. na vývoj nových taríf alebo na splnenie regulačných požiadaviek. Údaje zo všetkých existujúcich zmlúv s nami ako poisťovateľom používame na analýzu celého vzťahu s klientom, napríklad na poskytovanie poradenstva pri zmene alebo doplnení zmluvy alebo na poskytovanie komplexných informácií.
Spracovanie z dôvodu zákonných povinností podľa článku 6 ods. 1 písm. c) GDPR
Ako poisťovňa podliehame vysokým regulačným požiadavkám a neustálemu úradnému dohľadu, preto musíme spracúvať Vaše osobné údaje aj na plnenie zákonných povinností. Medzi ne patrí najmä:
- regulačné požiadavky Zákona o dohľade nad poisťovníctvom a súvisiace požiadavky FMA (Úradu pre dohľad nad finančným trhom v Rakúsku) (napr. prieskum želaní a potrieb klientov v rámci poradenských povinností, § 131; plnenie informačných povinností, §§ 135c-135e; plnenie oznamovacích povinností)
- Ustanovenia rakúskeho Zákona o poistnej zmluve (napr. povinnosť vystaviť poistnú zmluvu, § 3 ods. 1),
- požiadavky podnikateľského a daňového práva (napr. plnenie povinností uchovávania v súlade s § 212 UGB a § 132 BAO).
Marketingové činnosti podľa článku 6 ods. 1 písm. a) a f) GDPR
Vaše údaje spracúvame aj na účely propagácie našich produktov a prieskumov trhu a verejnej mienky. Údaje relevantné pre naše marketingové účely spájame a analyzujeme, aby sme mohli lepšie prispôsobiť reklamu alebo ponuky potrebám klientov. Naším oprávneným záujmom je ponúknuť existujúcim alebo potenciálnym klientom poistné produkty prispôsobené ich potrebám. Máte právo namietať proti spracovaniu Vašich osobných údajov na účely priameho marketingu.
Ochrana oprávnených záujmov nás alebo tretích strán podľa článku 6 ods. 1 písm. f GDPR
Môže to byť nevyhnutné najmä v prípade:
- Garancia bezpečnosti IT a prevádzky IT vrátane testov (pokiaľ sa už nevyžadujú na plnenie zmluvy);
- Riadenie rizík v rámci ÖHV;
- Riadenie obchodu a ďalší rozvoj procesov, poskytovaných služieb a produktov;
- prevencia a vyšetrovanie trestných činov, najmä s cieľom identifikovať náznaky, ktoré môžu poukazovať na poistný podvod alebo zneužitie.
Spracovanie údajov na základe vášho súhlasu podľa článku 6 ods. 1 písm. a) GDPR
Ak sme Vaše údaje získali a spracúvali na základe Vami udeleného súhlasu, môžete tento súhlas kedykoľvek odvolať, čo bude mať za následok, že po doručení odvolania súhlasu už nebudeme môcť Vaše údaje spracúvať – pokiaľ neexistuje iný dôvod na zákonné spracúvanie. Takéto odvolanie nemá vplyv na zákonnosť spracúvania vykonávaného na základe súhlasu do jeho odvolania.
Ak by sme chceli spracúvať Vaše osobné údaje na iný účel, ako je uvedené vyššie, budeme Vás o tom informovať v súlade so zákonnými ustanoveniami.
Pre našu poisťovaciu činnosť je nevyhnutné, aby sme Vaše údaje poskytovali rôznym externým príjemcom. Externí príjemcovia sú buď nezávislými správcami, alebo spracovateľmi, p. GDPR. Samostatní prevádzkovatelia sú sami zodpovední za dodržiavanie povinností vyplývajúcich z GDPR. Spracovatelia spracúvajú údaje na základe zmluvy o spracovaní údajov, ktorú s nami uzavreli v zmysle čl. 28 GDPR. Nižšie uvedená kategorizácia predstavuje štandardizovaný pohľad; v závislosti od konkrétnych okolností a zmluvného základu môžu byť uvedení príjemcovia v jednotlivých prípadoch aktívni aj v inej úlohe ochrany údajov. V závislosti od prípadu môže byť nevyhnutné poskytnúť údaje nasledujúcim kategóriám príjemcov, a to najmä na účely uvedené v jednotlivých prípadoch:
Zaisťovatelia
Úzko spolupracujeme so zaisťovateľmi, aby sme zabezpečili kapitalizáciu nášho vlastného imania a zabezpečili plnenie našich povinností.
Z tohto dôvodu môže byť nevyhnutné, aby sme si vymieňali údaje o Vašom poistnom vzťahu s našimi zaisťovateľmi. Táto výmena údajov sa uskutočňuje len na účely spoločného preskúmania poistného rizika.
Poradcovia a iní sprostredkovatelia
Ak zveríte svoje záležitosti poisťovaciemu maklérovi, maklér zhromažďuje a spracúva Vaše osobné údaje a odovzdáva nám ich, napríklad na účely kontroly nového poistného rizika, uzatvorenia poistnej zmluvy alebo kontroly poistného plnenia. Rovnako my odovzdávame osobné údaje o Vás a Vašom poistnom vzťahu Vášmu poisťovaciemu maklérovi v nevyhnutne potrebnom rozsahu. Keďže Váš poisťovací maklér nesie samostatnú zodpovednosť, pri výbere našich poisťovacích maklérov vždy postupujeme s maximálnou opatrnosťou.
Kooperační partneri
Aby sme Vám mohli ponúknuť komplexné poradenské služby, spolupracujeme s kooperačnými partnermi, ktorým odovzdávame údaje klienta potrebné na uzavretie a plnenie zmluvy.
Poskytovatelia služieb
Na plnenie našich zmluvných a zákonných povinností niekedy využívame externých poskytovateľov služieb, napríklad odborníkov poverených vypracovaním znaleckých posudkov a prieskumov škôd alebo marketingové agentúry a spoločnosti zaoberajúce sa prieskumom trhu na marketingové kampane a analýzy spokojnosti zákazníkov, ako aj na účely prieskumu trhu.
Vaše osobné údaje prenášame aj ďalším príjemcom, ako sú finančné a dozorné orgány na plnenie zákonných oznamovacích alebo ohlasovacích povinností, ako aj banky a iné úverové inštitúcie na spracovanie platobných transakcií, notári a súdni komisári v prípade dedičského konania a správcovia konkurznej podstaty v prípade konkurzného konania. Spolupracujeme tiež s poradcami v súvislosti s poradenskými či konzultačnými službami a audítormi v súvislosti s audítorskými službami.
Ostatní príjemcovia ako spracovatelia
Okrem toho musíme poskytovať osobné údaje aj spracovateľom, ako sú poskytovatelia IT služieb na podporu prevádzky a údržby nášho dátového centra a našich IT systémov, ako aj na vývoj a podporu softvéru, alebo skartovačom dokumentov na odbornú likvidáciu papierových súborov a nosičov dát.
Spracúvané osobné údaje sú uložené vo vlastnom dátovom centre našej spoločnosti vo Viedni, ktoré je certifikované v súlade s normou ISO 27.001.
Ak realizujeme prenos osobných údajov poskytovateľom služieb mimo EHP, prenos sa uskutoční len vtedy, ak Komisia EÚ potvrdila, že tretia krajina má primeranú úroveň ochrany údajov, alebo ak existujú iné vhodné záruky ochrany údajov, ako sú záväzné interné predpisy o ochrane údajov v spoločnosti alebo štandardné zmluvné doložky EÚ.
Vaše osobné údaje uchovávame len tak dlho a v takom rozsahu, ako je to nevyhnutné na vyššie uvedené účely alebo ako nám to ukladá zákon.
Údaje zo žiadostí o poistenie a iných súvisiacich dokumentov (napr. poradenské protokoly) spracúvame pred uzavretím poistnej zmluvy v procese podávania žiadostí, aby sme mohli posúdiť, či a za akých podmienok je možné poistnú zmluvu uzavrieť. Ak nedôjde k uzavretiu poistnej zmluvy, uchovávame dokumenty z procesu podávania žiadostí vrátane údajov v nich uvedených 3 roky. Toto uchovávanie slúži na jednej strane ako dôkaz o splnení regulačných povinností poskytovať informácie a poradenstvo (§ 130 – 133 a § 135a – 135c VAG). Na druhej strane si klienti môžu uplatniť nároky na náhradu škody v zákonných premlčacích lehotách (3 roky, § 1489 ABGB), a to aj v prípade, že následne nebola uzavretá poistná zmluva (napr. akékoľvek nároky vyplývajúce zo zodpovednosti za poradenstvo), takže tieto dokumenty uchovávame aj na účely plnenia alebo obhajoby právnych nárokov.
Počas trvania poistnej zmluvy spracúvame údaje na účely plnenia zmluvy a uchovávame ich až do ukončenia zmluvného vzťahu. Patria sem napríklad údaje o vypočítanej výške poistného, poistnom riziku, rozsahu poistného krytia a spracovaní poistných udalostí a poistných plnení. Tieto údaje potrebujeme napríklad na rozhodovanie o úpravách zmluvy (napr. o zmenách poistného rizika alebo rozsahu poistného krytia) a o pokračovaní poistných zmlúv.
Údaje z poistných zmlúv uchovávame aj po skončení ich platnosti. Toto uchovávanie slúži na splnenie zákonných povinností uchovávania (napr. 7 rokov, § 212 UGB, § 132 BAO). Okrem toho uchovávame údaje z poistného vzťahu dovtedy, kým je možné uplatnenie právnych nárokov z poistného vzťahu, a to na účely plnenia alebo obhajoby právnych nárokov. Pri uplatnení absolútnej premlčacej lehoty podľa Zákona o poistnej zmluve (§ 12 VersVG) uchovávame údaje spravidla 10 rokov po skončení zmluvy.
Údaje, ktoré musíme uchovávať na základe zákonných, štatutárnych alebo iných povinností uchovávania, sa namiesto vymazania obmedzia (zablokujú), aby sa zabránilo ich použitiu na iné účely, ako sú požadované zákonom. Hneď ako vyššie uvedené lehoty uplynú alebo účely spracovania údajov prestanú existovať, Vaše osobné údaje automaticky vymažeme alebo anonymizujeme tak, aby bol osobný odkaz neodvolateľne odstránený.
Ako dotknutá osoba môžete voči nám ako prevádzkovateľovi uplatniť rôzne práva v súlade s čl. 15-22 GDPR:
- Právo na informácie o pôvode, kategóriách, dĺžke uchovávania, príjemcoch, účele a type spracovania údajov;
- Právo na opravu nesprávnych alebo neúplne spracovaných údajov;
- Právo na vymazanie nesprávnych, neúplných alebo nezákonne spracovaných údajov;
- Právo na obmedzenie spracovania;
- Právo namietať proti spracovaniu, ak je spracúvanie nevyhnutné na účely verejného záujmu alebo oprávnených záujmov prevádzkovateľa alebo tretej strany;
- Právo na priamu prenosnosť údajov poskytnutých v štruktúrovanom, bežne používanom a strojovo čitateľnom formáte.
Všetky práva si môžu dotknuté osoby uplatniť písomne alebo e-mailom na adrese: [email protected]
Je potrebné pritom uviesť svoju identifikáciu, aby sa zabezpečilo, že odpoveď bude adresovaná dotknutej osobe.
Okrem toho máte právo podať sťažnosť rakúskemu Úradu na ochranu údajov, ak sa domnievate, že sa Vaše osobné údaje spracúvajú nezákonne.
Österreichische Datenschutzbehörde
Barichgasse 40-42
1030 Wien
Automatizované rozhodovanie v súlade s článkom 22 GDPR sa neuskutočňuje.
Náš systém riadenia informačnej bezpečnosti je certifikovaný, spĺňa požiadavky normy ISO 27.001 a podlieha každoročným monitorovacím auditom a auditom na obnovu po troch rokoch. Na ochranu Vašich práv a slobôd ako dotknutej osoby prijímame primerané a rizikám zodpovedajúce technické a organizačné (personálne vrátane) opatrenia.
- Údaje si môžu prezerať a spracúvať len oprávnené osoby (dôvernosť). To zahŕňa riadenie prístupu a oprávnení na prístup, ako aj interné predpisy o dôvernosti. Na bezpečný prenos Vašich údajov používame vhodné šifrovacie postupy.
- Údaje zostanú počas spracovania správne, aktuálne a neporušené (integrita). Ak nám oznámite zmenu svojich údajov, zabezpečíme okamžitú aktualizáciu týchto údajov v súlade s príslušným účelom. To zahŕňa aj okamžitú opravu alebo vymazanie nesprávnych údajov.
- Údaje sa spracúvajú v súlade s definovanými účelmi a sprístupňujú sa požadovanou rýchlosťou (dostupnosť a flexibilita). Na tento účel prijímame primerané opatrenia a zabezpečujeme súlad so zákonom a internými požiadavkami spoločnosti. Predovšetkým to zahŕňa aj včasné plnenie Vašich práv ako dotknutej osoby.
- Spracovanie Vašich údajov je plne a vhodným spôsobom zdokumentované a aktualizované (sledovateľnosť a transparentnosť).
Vyššie opísané opatrenia dokumentujeme v súlade s našimi internými smernicami o ochrane a bezpečnosti údajov a pravidelne kontrolujeme ich účinnosť.
Ďalšie dokumenty o ochrane údajov v ÖHV sú Vám k dispozícii na stránke hagel.at/datenschutz.