Ochrana osobních údajů a jejich zpracování
MAXIMA pojišťovna, a.s., se sídlem Italská 1583/24, 120 00 Praha 2 - Vinohrady, IČO: 61328464, zapsaná v obchodním rejstříku vedeném Městským soudem v Praze pod spisovou značkou B 3314 (dále jen „my“ nebo „Pojišťovna“, zpracovává osobní údaje v postavení správce zejména z důvodu poskytování pojišťovacích služeb a jako zaměstnavatel.
Pojišťovna přistoupila k Samoregulačním standardům České asociace pojišťoven k uplatňování Obecného nařízení o ochraně osobních údajů (GDPR) v pojišťovnictví a zpracovává osobní údaje plně v souladu s těmito Standardy ČAP. Seznámit se se standardy lze na stránkách Česká asociace pojišťoven https://www.cap.cz/odborna-verejnost/samoregulacni-standardy
Jaké osobní údaje zpracováváme?
Pro účely poskytování pojišťovacích služeb, plnění zákonných povinností, prevence a odhalování pojistných podvodů a jiných protiprávních jednání a ochrany zájmů pojišťovny zpracováváme níže uvedené kategorie osobních údajů.
Základní identifikační údaje: zejména jméno, příjmení, rodné číslo a/nebo datum narození, adresa trvalého bydliště, státní příslušnost, kopie osobních dokladů, u podnikajících osob také firma, IČO, DIČ, adresa sídla anebo místa podnikání apod.
Kontaktní údaje: korespondenční adresa, adresa pro doručování do zahraničí apod., telefonní čísla (mobilní telefon, pevná linka apod.), e-mail anebo jiná elektronická adresa.
Sociodemografická data a statusové informace: věk, pohlaví, rodinný stav, vzdělání, zaměstnání, adresa zaměstnavatele, výše průměrného měsíčního příjmu, údaje pro platební styk.
Osobní údaje nezbytné pro sjednávání pojistných smluv, správy pojištění a poskytování pojistného plnění, zejména doplňující informace o subjektu, evidence pojistných produktů (aktuálních, dříve poskytnutých i sjednávaných; podle čísla smlouvy), evidence pojistných plnění a škodních událostí (včetně stavové informace o řešení anebo vyřízení škody; podle čísla škodní události), specifické údaje dle sjednaného anebo sjednávaného pojistného produktu, jmenovitě dotazníky a informace získávané anebo získané pojišťovnou v rámci vyhodnocování sjednávání pojistných produktů pro účely stanovení pojistného rizika (údaje o výpočtu, výše odkupného apod.), informace o předpisech a potvrzení o platbách pojistného, informace pro daňové potvrzení k životnímu pojištění, kopie evropského záznamu o dopravní nehodě nebo policejní protokoly, dokumentace škodní události, pořizovací doklady a smlouvy, hodnocení škody technikem, likvidátorem, znalcem a jiná odborná dobrozdání a posudky, geolokační údaje o škodě, údaje cestovního pojištění (destinace, doba pojištění), rozhodnutí o plnění/neplnění škody pojišťovnou, informace o relevantních žalobách, exekucích a splátkových kalendářích.
Zvláštní kategorie osobních údajů, zejména údaje o trestné činnosti nebo informace o zdravotním stavu v rozsahu nezbytném subjektem zpřístupněné a/nebo pojišťovnou dožádané zdravotnické dokumentace (diagnózy, anamnézy, lékařské nálezy, seznamy výkonů), lékařské zprávy o zdravotním stavu, zdravotní dotazníky, kopie úmrtního listu pojištěného, informace o škodové události v oblasti života a zdraví (datum úrazu, poraněná část těla, údaje o hospitalizaci, zpráva ošetřujícího lékaře). Součástí zdravotnické dokumentace mohou být i genetické údaje, které nikdy nejsou předmětem zpracování na straně pojišťovny, ledaže je to potřebné pro stanovení podmínek poskytované služby subjektu.
Osobní údaje třetích osob coby subjektů údajů nezbytné pro plnění smluvních povinností. V nezbytném rozsahu základní identifikační údaje třetích osob – subjektů osobních údajů, např. pojištěného, obmyšlené osoby, poškozeného, účastníků, svědků pojistných událostí a osob podílejících se na vyřizování pojistných událostí (likvidátoři, znalci a jiné technické osoby), popř. jiných osob.
Záznamy telefonických hovorů osob zpracováváme pro prevenci a odhalování pojistných podvodů a jiných protiprávních jednání. Tyto nahrávky mohou sloužit jako důkaz v případném soudním nebo správním řízení. Dalším účelem zpracování nahrávek telefonických hovorů je řízení kvality poskytovaných služeb a vztahů se zákazníky. Právním důvodem je oprávněné zájem pojišťovny.
Osobní údaje osob ze záznamů z kamerových systémů umístěných v klientském centru v Italské 1583/24 Praha 2 zpracováváme za účelem oprávněných zájmů k zajištění bezpečnosti a ochraně budov a prostor využívaných pojišťovnou, ochraně majetku a osob v těchto budovách, ochraně dat, bezpečnosti a zájmů zaměstnanců, klientů a třetích stran, prevenci, odhalování a vyšetřování trestné činnosti a dokazování v soudních řízeních. Právním důvodem je oprávněné zájem pojišťovny.
Informace obchodní a marketingové povahy zpracováváme v nezbytném rozsahu, jsou to informace o nabídkách pojistných produktů a služeb pojišťovny o subjektu údajů, o požadavcích a potřebách subjektu ohledně krytí pojistných rizik (včetně informací o trendech), informace o osobách podílející se na sjednání pojistného produktu se subjektem (identifikace získatele včetně jeho osobního čísla anebo obchodního partnera pojišťovny).
Geolokační údaje a identifikační údaje subjektu údajů pro přístup do informačních a komunikačních systémů, cookies pro měření návštěvnosti a analýzu využívání webových stránek správce, tyto osobní údaje nejsou zpracovávány v přímo čitelné podobě, pouze jako zabezpečené (šifrované) technické záznamy příslušných aplikací; uživatelské jméno (login), heslo, údaje pro multifaktorové ověření.
MAXIMA pojišťovna využívá ukládání cookies souborů například k nabídce služeb, personalizaci reklam a analýze návštěvnosti, aby co nejlépe přizpůsobila obsah webových stránek Vašim potřebám a zdokonalila jejich funkčnost i vlastnosti.
Jaké cookies používáme?
Technické cookies jsou nutné k tomu, abychom vám zobrazili naše webové stránky a fungovaly vám tak, jak mají.
Analytické cookies umožňují sledovat návštěvy na webových stránek, typicky jde o statistiky návštěvnosti jako Google Analytics. Preferenční cookies zase umožňují, aby si web zapamatoval preference daného uživatele a mohl se mu přizpůsobit. Zajistí se tak pohodlné používání webu, který si pamatuje nastavení jazyka a dalších preferencí uživatelů.
Marketingové cookies se využívají k lepšímu cílení reklam a k jejich personalizaci. S technickými, funkčními cookies můžeme pracovat na základě právních předpisů. Pomáhají nám poskytnout vám personalizované a kvalitní služby.
Pro účely související s výkonem práce pro pojišťovnu zpracováváme níže uvedené kategorie osobních údajů zaměstnanců.
Identifikační údaje a doplňující informace, zejména jméno, příjmení, titul, datum narození a pohlaví, fotografie (pokud ji uchazeč připojí k profesnímu životopisu), ID zaměstnance, informace o vzdělání, zdravotním stavu a nemocnosti, pracovní pozici, mzdové a daňové informace, údaje o rodinných příslušnících pro účely stanovení daňových odpočtů a slev, informace o provozní činnosti zaměstnance, bankovní spojení apod.
Kontaktní údaje, zejména kontaktní adresa, telefonní číslo a e-mailová adresa.
Údaje související s výkonem a hodnocením práce a školením, kterými se rozumí zejména informace o vzdělání, absolvovaných školeních, motivačních programech, předchozí zkušenosti, reference, výsledky hodnocení, získané kvalifikace, profesní hodnocení, hodnocení dovedností, způsobilosti a důvěryhodnosti, pracovní posudky, výsledky z assessment centra apod.
Za jakým účelem Pojišťovna zpracovává Vaše osobní údaje a co ji k tomu opravňuje?
Osobní údaje zájemců o pojištění zpracovávány Pojišťovnou za účelem jednání o uzavření pojistné smlouvy. V případě, že jste s Pojišťovnou uzavřel(a) pojistnou smlouvu, může Pojišťovna jakožto správce osobních údajů zpracovávat Vaše osobní údaje za účelem řádného poskytování služeb vyplývajících z pojištění. Právním základem pro toto zpracování je plnění pojistné smlouvy.
Pojišťovna je oprávněna zpracovávat Vaše osobní údaje rovněž v případě, že nejste smluvní stranou pojistné smlouvy, avšak jste pojištěným, či Vám mohou z této smlouvy vyplývat práva (např. jste osobou oprávněnou, obmyšlenou, poškozenou), případně je zpracování Vašich osobních údajů jinak nezbytné pro řádný výkon pojišťovací činnosti. Právním základem pro takovéto zpracování je oprávněný zájem Pojišťovny. Oprávněný zájem spočívá v tom, že ačkoliv nejste smluvní stranou pojistné smlouvy, musí Pojišťovna zpracovávat Vaše osobní údaje v zájmu řádného výkonu pojišťovací činnosti.
Pojišťovna jakožto správce osobních údajů může zpracovávat Vaše osobní údaje také za účelem řádného plnění povinností Pojišťovny vyplývajících z právních předpisů (např. zákona o archivnictví, zákona proti legalizaci výnosů z trestné činnosti, účetních a daňových předpisů). Právním základem pro takové zpracování je splnění právních povinností.
Vaše osobní údaje mohou být Pojišťovnou zpracovány rovněž pro účely marketingu. Právním základem pro toto zpracování je oprávněný zájem Pojišťovny a toto zpracování je nezbytné pro účely propagace vlastních produktů a služeb. Proti takovému zpracování máte právo kdykoli podat námitku. Nepřejete-li si dostávat marketingové materiály, stačí zaslat sdělení na dpo@maxima-as.cz.
Je-li to potřebné pro posouzení skutečnosti, zda můžete být přijat(a) do pojištění, pojistného rizika, přípravu nabídky a sjednání pojištění, může Pojišťovna zpracovávat údaje o Vašem zdravotním stavu. Pojišťovna může dále požadovat údaje o Vašem zdravotním stavu a zjištění Vašeho zdravotního stavu, včetně příčiny smrti, existují-li pro to důvody související se šetřením škodní události. Právním základem pro zpracování údajů o Vašem zdravotním stavu je, že je to nezbytné pro určení, výkon nebo obhajobu právních nároků.
Osobní údaje uchazečů o zaměstnání jsou zpracovávány Pojišťovnou za účelem organizace a vyhodnocování výběrového řízení při náboru nových zaměstnanců, tj. za účelem jednání o uzavření pracovní smlouvy.
V případě, že jste s Pojišťovnou uzavřel(a) pracovní smlouvu, může Pojišťovna jakožto správce osobních údajů zpracovávat Vaše osobní údaje za účelem řádného plnění smlouvy. Další informace o zpracování osobních údajů zaměstnanců jsou uvedeny ve vnitřních předpisech Pojišťovny.
Analytické a Marketingové cookies můžeme zpracovávat na základě vašeho souhlasu. Váš souhlas nám můžete udělit prostřednictvím lišty při vstupu na naše webové stránky. Všechny cookies získané na našich stránkách můžete vymazat či zablokovat, ale některé části internetových stránek v takovém případě mohou být nefunkční.
Dochází k automatizovanému rozhodování včetně profilování?
V rámci našich procesů využíváme automatizované zpracování osobních údajů. při kterém jsou využívány automatické informační systémy (software, elektronické kalkulačky apod.). V rámci těchto procesů ale nedochází k plně automatizovanému rozhodování.
Jak dlouho bude Pojišťovna uchovávat Vaše osobní údaje?
Pojišťovna je oprávněna zpracovávat Vaše osobní údaje jako zájemce o pojištění již od doby jednání o uzavření pojistné smlouvy a dále v případě uzavření smlouvy po celou dobu trvání pojištění a následujících deseti let od jeho ukončení, a přetrvávají-li i po uplynutí této doby nevypořádané nároky (byť sporné) mezi Vámi a Pojišťovnou vzniklé v souvislosti s pojištěním, pak až do jejich vypořádání.
V případě neuzavřených pojistných smluv zpracovává Pojišťovna osobní údaje do konce druhého kalendářního roku od poslední komunikace s klientem, pokud do té doby nedojde ke sjednání pojištění anebo neuplatníte některá z práv před uzavřením smlouvy.
Zpracování osobních údajů osob, které nejsou smluvní stranou pojistné smlouvy a kterým z ní vyplývají práva a povinnosti, je nezbytné v zájmu řádného plnění povinností dle pojistné smlouvy. Jedná se zejména o pojištěné osoby, a to v rámci individuálního i skupinového pojištění, dále o osoby obmyšlené, oprávněné, poškozené a další osoby, jejichž osobní údaje jsou nezbytné k výkonu pojišťovací činnosti. Pro tento účel je pojišťovna oprávněna zpracovávat takové osobní údaje po dobu stanovenou příslušným zákonem (např. občanský zákoník, zákon o distribucí pojištění apod.) a přetrvají-li i po uplynutí této doby nevypořádané nároky (byť sporné) mezi pojištěným a pojišťovnou vzniklé v souvislosti s pojištěním, pak až do jejich vypořádání.
Údaje kamerových systémů, záznamy hovorů jsou uchovávány v souladu se zásadou minimalizace, a zpracovávány pouze po dobu nezbytně nutnou pro naplnění zamýšlených účelů zpracování. Při určení doby zpracování vycházíme z platných právních předpisů.
Osobní údaje uchazečů o zaměstnání jsou uchovávány po dobu výběrového řízení a dále v případě Vašeho souhlasu s dalším zpracováním po dobu maximálně pět let od ukončení výběrového řízení.
Osobní údaje zaměstnanců uchováváme po dobu trvání pracovního poměru (pracovněprávního vztahu), či jiného smluvního vztahu, po dobu stanovenou příslušnými právními předpisy, případně po dobu, než uplynou příslušné lhůty stanovené pro uplatnění či ochranu práv zaměstnavatele.
Oznámení a dokumenty související s ochranou oznamovatelů (whistleblowing) uchováváme po dobu 5 let od data přijetí oznámení.
Pojišťovna zpracovává osobní údaje po dobu šetření pojistného podvodu nebo jiné potenciální trestněprávní činnosti, trestního řízení a lhůt souvisejících s výkonem rozhodnutí a dále až po dobu dvou let po uplynutí doby promlčení odpovědnosti za protiprávní jednání či možného nároku pojišťovny nebo třetích osob vůči pojišťovně z pojistné smlouvy, z uznání dluhu nebo vyplývajícího z jiných smluvních nebo deliktních závazků nebo jiných právních skutečností (obecně se bude jednat nejčastěji o nejvýše 15 letou promlčecí dobu).
Informace o expiraci jednotlivých cookies je uvedena v sekci „Nastavení cookies“.
Komu Vaše osobní údaje předáváme?
Všechny zmíněné osobní údaje můžou být poskytnuty subjektům, u kterých nám to ukládá zákon nebo na základě našich oprávněných zájmů. Jedna se např. o tyto subjekty: Česká národní banka, Česká asociace pojišťoven, ÚOOÚ, soudy, orgány činné v trestním řízení, exekutory, správci daně.
Pro zpracování osobních údajů rovněž využíváme služeb dalších zpracovatelů, kteří osobní údaje pro nás zpracovávají. Takovými zpracovateli jsou zejména: pojišťovací zprostředkovatelé, externí likvidátoři, poskytovatele asistenčních služeb, poskytovatelé informačních a komunikačních systémů, advokáti a společnosti zajišťující vymáhání pohledávek, marketingové agentury, další dodavatele služeb v rámci outsourcingu. Vaše osobní údaje můžeme předávat také dalším subjektům, které se nachází v roli správce. Jedná se zejména o zajišťovny, soupojistitele, smluvní lékaři a další poskytovatele zdravotních služeb, poskytovatele poštovních služeb, personální agentury. V souladu se zákonem o pojišťovnictví za účelem prevence a odhalování pojistného podvodu a dalšího protiprávního jednání, předáváme osobní údaje jiným pojišťovnám.
Údaje někdy mohou být předávány do třetí země, a to zejména v případě, kdy je to nezbytné pro poskytnutí asistenčních služeb nebo konkrétního plnění v rámci pojištění. Zejména v případě cestovního pojištění či využití mezinárodního poskytovatele asistenčních služeb dochází k předání osobních údajů v rozsahu nezbytném pro bezproblémové poskytnutí služeb.
Anonymizované informace o tom, jak používáte webové stránky pojišťovny, jsou sdíleny s poskytovateli internetových služeb. Používáme analytické a marketingové cookies třetích stran, konkrétně Google Analytics pro analýzu návštěvnosti a Facebook.
Podmínky užití Google Analytics.
Podmínky užití Facebook.
Odkud informace získáváme?
Osobní údaje získáváme přímo od zájemců o pojištění, klientů, zaměstnanců při jednání o uzavření, v průběhu trvání a plnění smlouvy. Údaje o zdravotním stavu získáváme především prostřednictvím zdravotního dotazníku (lékařské zprávy). V rámci skupinového pojištění, získáváme prostřednictvím formulářů vaše osobní údaje v některých případech přímo od pojistníka. Vedle toho získáváme a dále zpracováváme osobní údaje z veřejně dostupných zdrojů, kterými jsou jak veřejné evidence (zejména veřejný rejstřík a insolvenční rejstřík), tak vámi zveřejněné údaje na internetu, a to vždy v souladu se zákonnými požadavky.
Jak jsou Vaše osobní údaje zabezpečeny?
Bezpečnost Vašich osobních údajů je naší prioritou. Přijali jsme taková opatření personálního, technického a organizačního charakteru, aby nemohlo dojít k neoprávněnému nebo nahodilému zpřístupnění osobních údajů třetím osobám, k jejich změně, zničení či ztrátě, neoprávněným přenosům, k jejich jinému neoprávněnému zpracování, jakož i k jinému zneužití osobních údajů. Zajišťujeme zabezpečení objektů a místností, ve kterých dochází ke zpracování osobních údajů, a zabezpečení médií, v nichž jsou osobní údaje zpracovávány, prostřednictvím přístupových práv, antivirové ochrany a bezpečnostní zálohy.
Jaká máte práva v souvislosti se zpracováním Vašich osobních údajů?
Právo na přístup k osobním údajům
Máte právo získat od Pojišťovny potvrzení, zda osobní údaje, které se Vás týkají, jsou či nejsou zpracovávány, a jsou-li zpracovávány, máte právo získat přístup k těmto osobním údajům a právo na informace o:
- účelech zpracování osobních údajů,
- kategoriích dotčených osobních údajů,
- příjemcích nebo kategoriích příjemců, kterým osobní údaje byly nebo budou zpřístupněny,
- plánované době uchování osobních údajů,
- existenci práva požadovat od Pojišťovny opravu nebo výmaz Vašich osobních údajů, omezení jejich zpracování a práva vznést námitku proti zpracování Vašich osobních údajů,
- právu podat stížnost k Úřadu pro ochranu osobních údajů,
- zdroji osobních údajů, pokud Pojišťovna nezískala osobní údaje přímo od Vás,
- skutečnosti, že dochází k automatizovanému rozhodování, včetně profilování.
Máte právo získat kopii zpracovávaných osobních údajů, pokud tím nejsou nepříznivě dotčena práva a svobody jiných osob, přičemž první kopie Vám bude poskytnuta bezplatně, za další kopie si již Pojišťovna může účtovat přiměřený poplatek.
Právo na opravu osobních údajů
Máte právo na to, aby Pojišťovna bez zbytečného odkladu opravila Vaše nepřesné osobní údaje, případně Vaše osobní údaje doplnila, jsou-li neúplné.
Právo na výmaz (právo být zapomenut)
Máte právo, aby Pojišťovna vymazala Vaše osobní údaje, a to v následujících situacích:
- osobní údaje již nejsou potřebné pro účely, pro které byly zpracovány,
- využijete svého práva vznést námitku proti zpracování osobních údajů, ke kterému dochází na základě oprávněných zájmů Pojišťovny, a neexistují žádné převažující oprávněné důvody pro zpracování, nebo vznesete námitku proti zpracování osobních údajů pro marketingové účely,
- osobní údaje byly zpracovány protiprávně.
Toto právo se však neuplatní v případě, že zpracování Vašich osobních údajů je i nadále nezbytné pro splnění právní povinnosti Pojišťovny či pro určení, výkon nebo obhajobu právních nároků.
Právo na omezení zpracování
Máte právo na to, aby Pojišťovna omezila zpracování Vašich osobních údajů, pokud:
- popíráte přesnost osobních údajů, a to na dobu potřebnou k tomu, aby Pojišťovna mohla ověřit jejich přesnost,
- je zpracování osobních údajů protiprávní a žádáte-li namísto jejich výmazu o omezení zpracování,
- Pojišťovna již osobní údaje pro výše uvedené účely zpracování nepotřebuje, ale Vy je požadujete pro určení, výkon nebo obhajobu svých právních nároků,
- jste vznesl(a) námitku proti zpracování osobních údajů, Pojišťovna omezí jejich zpracování do doby, než bude ověřeno, zda oprávněné důvody Pojišťovny převažují nad Vašimi oprávněnými důvody.
Po dobu trvání omezení zpracování nebudou Vaše osobní údaje předmětem dalších operací.
Právo na přenositelnost údajů
Máte právo získat své osobní údaje, které jste poskytl(a) Pojišťovně, ve strukturovaném, běžně používaném a strojově čitelném formátu a právo předat tyto údaje jinému správci. Toto právo Vám náleží jen tehdy, je-li zpracování založeno na smlouvě a provádí-li se automatizovaně. V takovém případě máte rovněž právo na to, aby Pojišťovna předala Vaše osobní údaje přímo druhému správci, je-li to technicky proveditelné. Tímto právem nesmí být nepříznivě dotčena práva a svobody jiných osob.
Právo vznést námitku proti zpracování osobních údajů
Máte právo vznést námitku proti zpracování Vašich osobních údajů, k němuž dochází na základě oprávněného zájmu Pojišťovny.
Právo podat stížnost k Úřadu pro ochranu osobních údajů
Pokud se domníváte, že zpracování Vašich osobních údajů je v rozporu s obecně závaznými právními předpisy, máte právo podat stížnost k Úřadu pro ochranu osobních údajů, se sídlem Pplk. Sochora 27, 170 00 Praha 7,
e-mail: posta@uoou.cz
Jak můžete uplatnit svá práva?
Ve všech záležitostech souvisejících se zpracováním Vašich osobních údajů a výkonem Vašich práv se můžete obracet na pověřence pro ochranu osobních údajů, a to na: dpo@maxima-as.cz, písemně na adrese Italská 1583/24, 120 00 Praha 2 nebo prostřednictvím klientské linky +420 273 190 400.
Datum aktualizace informací: 01. 09. 2024