Spracovanie osobných údajov

Informácie o ochrane osobných údajov Poštová poisťovňa, a. s.
stav od 25.5.2018

PREVÁDZKOVATEĹ INFORMAČNÝCH SYSTÉMOV A KONTAKTNÉ ÚDAJE ZODPOVEDNEJ OSOBY [DPO]

Osobné údaje klientov sú spracúvané v informačných systémoch, ktorých prevádzkovateľom je Poštová poisťovňa, a. s., so sídlom Dvořákovo nábrežie 4, 811 02 Bratislava, IČO: 31 405 410, zapísaná v OR okresného súdu Bratislava I, oddiel: Sa, vložka č.: 953/B [ďalej len „Poisťovňa“].

Poisťovňa vykonáva svoju činnosť na základe povolenia na výkon poisťovacej činnosti. Ochrana osobných údajov klientov je pre Poisťovňu dôležitá, preto pri ich spracúvaní Poisťovňa dodržiava nové pravidlá ich ochrany, ktoré vyplývajú z Nariadenia Európskeho parlamentu a Rady [EÚ] 2016/679 z 27. apríla 2016 o ochrane fyzických osôb pri spracúvaní osobných údajov a o voľnom pohybe takýchto údajov, ktorým sa zrušuje smernica 95/46/ES [ďalej len „Nariadenie“] a zákona č. 18/2018 Z. z. o ochrane osobných údajov a o zmene a doplnení niektorých zákonov [„ďalej aj „ZOOU“].

Tieto Informácie o spracúvaní osobných údajov zodpovedajú právnemu stavu v Slovenskej republike ku dňu začiatku uplatňovania Nariadenia, resp. nadobudnutia účinnosti ZOOU, t. j. k 25.5.2018 a sú v nich uvedené aj nové práva dotknutých osôb v zmysle novej legislatívy.

Osobnými údajmi sú podľa Nariadenia a ZOOU údaje týkajúce sa určenej alebo určiteľnej fyzickej osoby, pričom takou osobou je osoba, ktorú možno určiť priamo alebo nepriamo, najmä na základe všeobecne použiteľného identifikátora alebo na základe jednej či viacerých charakteristík alebo znakov, ktoré tvoria jej fyzickú, fyziologickú, psychickú, mentálnu, genetickú, ekonomickú, kultúrnu alebo sociálnu identitu.

Každá fyzická osoba, ktorej sa osobné údaje týkajú, sa považuje za dotknutú osobu v zmysle Nariadenia a ZOOU [ďalej aj „Dotknutá osoba“]. Dotknutá osoba môže v právnych vzťahoch s Poisťovňou vystupovať najmä ako poistník, poistený, osoba oprávnená na poistné plnenie, ako aj osoba, v prospech ktorej je vinkulované poistné plnenie [vinkulárny veriteľ] a poškodený [v prípade poistenia zodpovednosti za škodu] a pod. 

Zodpovedná osoba Osobou poverenou dohľadom nad ochranou osobných údajov v Poisťovni je Data protection Officer [ďalej aj „DPO“].
Klient môže uplatniť svoje práva v oblasti ochrany osobných údajov, podať podnety a/alebo otázky týkajúce sa spracúvania osobných údajov alebo iné súvisiace otázky u DPO e-mailom zaslaným na adresu: dpo@postpo.sk, písomne listom zaslaným na adresu Poštová poisťovňa, a. s., DPO, Dvořákovo nábrežie 4, 811 02 Bratislava alebo osobne v sídle Poisťovne. V prípade uplatnenia práv v oblasti ochrany osobných údajov v elektronickej forme je klient povinný zaslať podanie v listinnej podobe do 3 pracovných dní na adresu Poisťovne.

V prípade, ak Poisťovňa nebude mať pochybnosti o totožnosti osoby, ktorá si uplatnila práva v oblasti ochrany osobných údajov [ďalej aj „Žiadateľ“] alebo rozsah požadovaných informácií to umožňuje, Poisťovňa môže od vyššie uvedenej povinnosti doplnenia e-mailovej žiadosti upustiť a o tejto skutočnosti e-mailom informuje Žiadateľa. Poisťovňa je však vždy oprávnená v prípade pochybností overiť totožnosť Žiadateľa a v prípadoch, ak to vyplynie z povahy žiadosti Žiadateľa a rozsahu požadovaných informácií resp. potreby ochrany osobných údajov Žiadateľa a/alebo Klienta, Poisťovňa môže podmieniť zaslanie citlivých informácií Žiadateľovi overením totožnosti Žiadateľa.

PRÁVNY ZÁKLAD SPRACOVANIA OSOBNÝCH ÚDAJOV

Nariadenie a ZOOU umožňuje spracúvať osobné údaje pokiaľ:

  • Dotknutá osoba vyjadrila súhlas so spracúvaním svojich osobných údajov aspoň na jeden konkrétny účel,
  • spracúvanie osobných údajov je nevyhnutné na plnenie zmluvy, ktorej zmluvnou stranou je dotknutá osoba,
  • alebo na vykonanie opatrenia pred uzatvorením zmluvy na základe žiadosti Dotknutej osoby,
  • spracúvanie osobných údajov je nevyhnutné podľa osobitného predpisu alebo medzinárodnej zmluvy, ktorou je Slovenská republika viazaná,
  • spracúvanie osobných údajov je nevyhnutné na ochranu života, zdravia alebo majetku Dotknutej osoby alebo inej fyzickej osoby, spracúvanie osobných údajov je nevyhnutné na splnenie úlohy realizovanej vo verejnom záujme alebo pri výkone verejnej moci zverenej prevádzkovateľovi, alebo spracúvanie osobných údajov je nevyhnutné na účel oprávnených záujmov prevádzkovateľa alebo tretej strany okrem prípadov, keď nad týmito záujmami prevažujú záujmy alebo práva Dotknutej osoby vyžadujúce si ochranu osobných údajov, najmä ak je Dotknutou osobou dieťa; tento právny základ sa nevzťahuje na spracúvanie osobných údajov orgánmi verejnej moci pri plnení ich úloh.


Právnym základom spracovania osobných údajov pre potreby Poisťovne je:

  • zmluva medzi Dotknutou osobou a Poisťovňou t. j. zmluva na poskytnutie produktu alebo služby uzatvorená medzi Klientom a Poisťovňou a/alebo iná obchodná zmluva, ktorej zmluvnou stranou je Poisťovňa, ak to je v súlade s Nariadením,
  • osobitný právny predpis,
  • oprávnený záujem Poisťovne alebo tretej osoby,
  • súhlas Dotknutej osoby, ak ho táto osoba dobrovoľne poskytla, pričom súhlas so spracúvaním osobných údajov môže Dotknutá osoba kedykoľvek odvolať,
  • plnenie povinností vyplývajúcich medzinárodnej alebo bilaterálnej zmluvy, ktorou je SR viazaná [napr.v oblasti FATCA].

Pokiaľ ide o právny základ na základe právnych predpisov a medzinárodných zmlúv, právnym základom na spracúvanie osobných údajov v Poisťovni je predovšetkým:

  • zákon č. 39/2015 Z. z. o poisťovníctve a o zmene a doplnení niektorých zákonov [ďalej len „ZoP“] a osobitné právne predpisy, najmä zákon č. 297/2008 Z. z. o ochrane pred legalizáciou príjmov z trestnej činnosti a o ochrane pred financovaním terorizmu a o zmene a doplnení niektorých zákonov v znení neskorších predpisov, zákon č. 395/2002 Z. z. o archívoch a registratúrach a o doplnení niektorých zákonov v znení neskorších predpisov, zákon č. 359/2015 Z. z. o automatickej výmene informácií o finančných účtoch na účely správy daní, Nariadenie a ZOOU,
  • zákon č. 351/2011 Z. z. o elektronických komunikáciách [ďalej aj „ZoEK“],
  • zákon č. 186/2009 Z. z. o finančnom sprostredkovaní a finančnom poradenstve,
  • zákon č. 40/1964 Zb. Občiansky zákonník
  • zákon č. 513/1991 Zb. Obchodný zákonník,
  • plnenie povinností vyplývajúcich medzinárodnej alebo bilaterálnej zmluvy, ktorou je SR viazaná [napr. FATCA].

Poisťovňa štandardne osobné údaje o Dotknutej osobe získava prostredníctvom sprostredkovateľa a to buď priamo od Dotknutej osoby alebo od inej osoby [spravidla od osoby, s ktorou Poisťovňa uzatvára poistnú zmluvu, resp. dojednáva poistenie].

Všeobecne záväzné právne predpisy neupravujú len oprávnenie Poisťovne spracúvať osobné údaje, ale aj povinnosť Dotknutých osôb poskytnúť svoje osobné údaje. Klient má v zmysle ZoP povinnosť poisťovni poskytnúť a umožniť získať kopírovaním, skenovaním alebo iným zaznamenávaním osobné údaje, ako aj ďalšie údaje požadované Poisťovňou a je povinný poskytnúť Poisťovni informáciu o aktualizácii osobných údajov prípadne doplniť chýbajúce údaje.

Napríklad, ak Klient alebo potenciálny Klient pri uzatváraní obchodného vzťahu odmietne Poisťovni predložiť občiansky preukaz alebo neumožní Poisťovňu vyhotoviť si z neho kópiu, Poisťovňa s takýmto klientom odmietne uzatvorenie obchodu alebo obchodného vzťahu. Uzavretie poistnej zmluvy so zachovaním anonymity klienta v životnom poistení je Poisťovňa povinná odmietnuť a Dotknutá osoba je povinná Poisťovni poskytnúť aj všetky údaje,
ktoré si Poisťovňa vyžiada za účelom plnenia povinností v oblasti ochrany pred legalizáciou príjmov z trestnej činnosti a financovania terorizmu prípadne na základe osobitných zákonov.


Spracúvanie osobných údajov bez súhlasu

Nariadenie umožňuje Poisťovni spracúvať osobné údaje aj bez súhlasu najmä v týchto prípadoch:

  • spracúvanie je založené na oprávnenom záujme alebo podľa osobitných právnych predpisov,
  • predmetom spracúvania sú výlučne titul, meno, priezvisko a adresa Dotknutej osoby bez možnosti priradiť k nim ďalšie jej osobné údaje a ich využitie je určené výhradne pre potreby poštového styku s Dotknutou osobou a evidencie týchto údajov,
  • ak sa spracúvajú osobné údaje, ktoré už boli zverejnené.

OPRÁVNENÉ ZÁUJMY

Poisťovňa spracúva osobné údaje aj na základe oprávnených záujmov. Oprávnený záujem je záujem, ktorý sleduje prevádzkovateľ alebo tretia strana, s výnimkou prípadov, keď nad takýmito záujmami prevažujú záujmy alebo základné práva a slobody Dotknutej osoby, ktoré si vyžadujú ochranu osobných údajov, najmä ak je Dotknutou osobu dieťa.


Oprávnený záujem môže existovať napríklad vtedy, keď medzi Dotknutou osobou a Poisťovňu existuje relevantný a primeraný vzťah, napríklad keď je Dotknutá osoba voči Poisťovni v postavení Klienta. Oprávnený záujem nesmie byť v rozpore s právnou úpravou ochrany osobných údajov ani inými všeobecne záväznými právnymi predpismi.

Pokiaľ sa nejaký záujem prevádzkovateľa považuje za oprávnený, môže za účelom jeho dosiahnutia spracúvať osobné údaje Dotknutej osoby za predpokladu, že jeho práva a záujmy prevažujú nad základnými právami, slobodami a oprávnenými záujmami dotknutých osôb.

Z toho vyplýva, že skôr ako dôjde k spracúvaniu osobných údajov na základe oprávnených záujmov, Poisťovňa preverí či záujem je skutočne oprávnený a následne posúdi či oprávnený záujem preváži nad právami a slobodami Dotknutej osoby. Klient resp. iná Dotknutá osoba má právo podať námietku DPO proti takémuto postupu spracovania osobných údajov vrátane profilovania založeného na tomto právnom základe a požiadať o výmaz osobných údajov.

Po takejto námietke musí Poisťovňa realizovať individuálne posudzovanie či jej oprávnený záujem skutočne prevažuje nad základnými právami a slobodami Dotknutej osoby, ktorá vzniesla námietku.


Poisťovňa spracúva osobné údaje klientov aj na základe nasledovných oprávnených záujmov:

  • ochrana majetku Poisťovne,
  • ochrana bezpečnosti zamestnancov a Klientov Poisťovne a Dotknutých osôb,
  • obozretné podnikanie Poisťovne,
  • prevencia a detekcia finančnej kriminality,
  • výmena osobných údajov medzi Členmi skupiny na vnútorné administratívne účely [môže to byť aj obsluha Klienta]; Členovia skupiny sú uvedení na webovej stránke: www.postovabanka.sk/nase-spolocnosti,
  • priamy marketing týkajúci sa výlučne produktov a klientov Poisťovne.

SPOLOČNÍ PREVÁDZKOVATELIA

Spoločnými prevádzkovateľmi informačných systémov sú riadiaci podnik a členovia skupiny Poštovej banky, a.s. [ďalej spoločne len „Prevádzkovatelia“ alebo „Skupina Banky“]. Do Skupiny Banky patria nasledovné podniky:

  • Poštová banka, a.s., IČO: 31 340 890, so sídlom Dvořákovo nábrežie 4, 811 02 Bratislava [riadiaci podnik],
  • Poštová poisťovňa, a. s., IČO: 31 405 410, so sídlom Dvořákovo nábrežie 4, 811 02 Bratislava,
  • PRVÁ PENZIJNÁ SPRÁVCOVSKÁ SPOLOČNOSŤ POŠTOVEJ BANKY, správ. spol., a. s., IČO: 31 621 317, so sídlom Dvořákovo nábrežie 4, 811 02 Bratislava,
  • Dôchodková správcovská spoločnosť Poštovej banky, d.s.s., a. s., IČO: 35 904 305, so sídlom Dvořákovo nábrežie 4, 811 02 Bratislava,
  • PB Finančné služby, a. s., IČO: 35 817 453, so sídlom Hattalova 12, 831 03 Bratislava,
  • 365.fintech, a.s., IČO: 51 301 547, so sídlom Dvořákovo nábrežie 4, 811 02 Bratislava – mestská časť Staré Mesto a 
  • SPPS a.s., IČO: 46 552 723, so sídlom Nám. SNP 35, 811 01 Bratislava.

Spoločne s ďalšími členmi Skupiny Banky boli vytvorené informačné systémy, v ktorých sú spracúvané osobné údaje klientov pre účely marketingu [IS Marketing Skupiny] a profilovania [IS Profilovanie] na základe súhlasu Dotknutej osoby. Typickým príkladom je monitorovanie správania návštevníkov webových stránok za účelom sledovania ich
preferencií tak, aby ich Člen Skupiny Banky mohol v budúcnosti osloviť s ponukou ušitou práve im na mieru.

Pokiaľ klient udelí Skupine Banky takýto súhlas na marketing a profilovanie, môže byť informovaný o ponuke produktov a služieb, súťažiach, akciách a kampaniach Skupiny Banky a to buď formou marketingového oslovenia
alebo marketingového prieskumu a prieskumov spokojnosti.


ÚČELY SPRACOVANIA OSOBNÝCH ÚDAJOV

Poisťovňa spracúva osobné údaje klientov najmä na účely zistenia, preverenia a kontroly identifikácie klienta a prípadne aj jeho zástupcu, uzavretia poistnej zmluvy a následnej správy poistenia, likvidácie poistných alebo škodových udalostí a poskytnutia poistného plnenia, asistenčných služieb, zdokumentovania činnosti poisťovne, zabezpečovania činností, ktoré sú predmetom výkonu dohľadu nad poisťovňami, plnenia povinností, úloh
a zabezpečovanie činnosti Poisťovne podľa ZoP [napr. vybavovanie sťažností, výkon vnútorného auditu, funkcie súladu s predpismi a funkcie riadenia rizík, získanie a zhodnotenie profilu klienta vrátane zdravotného stavu a finančnej situácie] alebo podľa osobitných predpisov. Medzi ďalšie účely spracúvania osobných údajov patrí aj:

  • plnenie povinností vyplývajúcich zo zákona č. 297/2008 Z. z. o ochrane pred legalizáciou príjmov z trestnej činnosti a ochrane pred financovaním terorizmu,
  • marketing a s ním súvisiace profilovanie [marketingové oslovenia a kampane v rámci Skupiny Banky] a priamy marketing formou priameho marketingového oslovenia,
  • spotrebiteľské súťaže [vyhodnotenie a určenie výhercov a súťažiacich v spotrebiteľských súťažiach],
  • zabezpečenie ďalších činností Poisťovne vzhľadom na plnenie záväzkov vyplývajúcich z uzatvorených zmluvných vzťahov v súlade s ustanoveniami ZoP a ďalších osobitných zákonov,
  • posúdenia rizika a dodržania zásad obozretného podnikania,
  • ďalšie účely uvedené v priamo v poistnej alebo obchodnej zmluve alebo v zmluvnej dokumentácii medzi

Klientom prípadne Dotknutou osobou a Poisťovňou alebo Členom Skupiny Banky alebo v dokumentoch upravujúcich predzmluvné vzťahy,

  • ochrana práv a právom chránených záujmov a domáhania sa práv Poisťovne alebo tretej strany v rámci ochrany majetku, finančných alebo iných záujmov a na zabezpečenie bezpečnosti,
  • vnútorné administratívne účely,
  • štatistické účely.

Poisťovňa môže za účelom obozretného podnikania, zlepšovania kvality poskytovaných služieb, tvorby poistných produktov, riadneho uzavretia a správy poistných zmlúv a kalkulácie poistného vykonávať profilovanie klientov na základe sociálnych, demografických údajov a údajov o klientom využívaných produktoch poisťovne.


ROZSAH SPRACÚVANÝCH OSOBNÝCH ÚDAJOV

Poisťovňa pri svojej činnosti spracúva osobné údaje Dotknutých osôb a informácie chránené tajomstvom v zmysle ZoP. Rozsah, prípadne zoznam spracúvaných osobných údajov, je určený právnymi predpismi, alebo je uvedené v zmluve či žiadosti o uzavretie zmluvy medzi Poisťovňou a Dotknutou osobou, alebo je uvedený v súhlase so spracúvaním osobných údajov resp. vyplýva z oprávneného záujmu.

Osobné údaje Poisťovňa spracúva len v nevyhnutnom rozsahu, ktorý je primeraný účelu spracúvania a podľa ZoP môže ich získavať aj kopírovaním,
skenovaním alebo iným zaznamenávaním z dokladov totožnosti klienta a inej osoby a vyhotovovaním ich kópií, prípadne iným spôsobom v súlade so ZoP.


Pri poskytovaní produktov a služieb Poisťovňa spracúva najmä nasledujúce kategórie osobných údajov:

  • Údaje o totožnosti a kontaktné údaje: najmä titul, meno, priezvisko, adresa trvalého pobytu, adresa prechodného pobytu, korešpondenčná adresa, rodné číslo, dátum narodenia, miesto narodenia, štátna príslušnosť, druh a číslo dokladu totožnosti, platnosť dokladu totožnosti, kontaktné telefónne číslo, faxové číslo a adresa elektronickej pošty, fotografiu Dotknutej osoby, scany a kópie dokladov totožnosti, záznam o obmedzení spôsobilosti na právne úkony, druh a číslo dokladu totožnosti, vydávajúci orgán, dátum vydania, platnosť dokladu, ďalšie údaje z dokladov totožnosti; v prípade fyzickej osoby – podnikateľa Poisťovňa spracúva aj adresu miesta podnikania, označenie úradného registra alebo inej úradnej evidencie, v ktorej je zapísaný a číslo zápisu do tohto registra alebo evidencie, kontaktné telefónne číslo a adresu elektronickej pošty,
  • Transakčné údaje: najmä údaje o obchodoch, produktoch a poskytnutých službách, údaje o prijatých a odoslaných platbách, údaje o osobe príjemcu platby, údaje získané pri zriadení a využívaní produktov a služieb jednotlivých členov Skupiny Banky,
  • Demografické údaje a údaje o sociálnom postavení a zdravotnom stave: najmä vek, pohlavie, vzdelanie alebo kvalifikácia, rodinný stav, počet vyživovaných detí, zdravotný stav, predchádzajúce choroby, invalidita, mesačné výdavky, iné záväzky a informácie o príjme, politická exponovanosť prípadne sankcionovanosť osoby, údaje o osobách s osobitným vzťahom, údaje vyplývajúce zo zákonom povolených registrov,
  • Cookies: pre optimalizáciu internetových stránok z hľadiska systémového výkonu, použiteľnosti a poskytovania užitočných informácií o produktoch a službách, Poisťovňa resp. Člen Skupiny Banky môže spracúvať informácie z logu súborov v počítači Dotknutej osoby [ďalej len „cookies“] v rozsahu napr.

používateľské správanie, aktivity v rámci aktívnych prvkov stránky, údaje o pripojení a počítači, a to najmä IP adresu, typ a nastavenie prehliadača, operačný systém, ako aj iné parametre súvisiace s operačným systémom počítača.

Tieto informácie môžu byť použité pre efektívne spravovanie stránok, aby sme sa dozvedeli viac o správaní našich používateľov na stránke, analyzovanie trendov a zbieranie demografických údajov o našich užívateľoch ako celku, na účely prevencie podvodného konania napr. pri prešetrovaní bezpečnostných incidentov.

Problematike cookies sa tento informačný dokument venuje ešte na ďalšom mieste tohto dokumentu.

KATEGÓRIE PRÍJEMCOV A PRIJÍMATELIA OSOBNÝCH ÚDAJOV

Osobné údaje klienta a Dotknutých osôb budú sprístupnené alebo poskytnuté len tým tretím osobám, resp. príjemcom,
ak tak umožňuje:

  • Nariadenie,
  • ZOOU,
  • iný všeobecne záväzný právny predpis, priamo vykonateľný právne záväzný akt Európskej únie alebo medzinárodná zmluva, ktorou je Slovenská republika viazaná,
  • ak je sprístupnenie alebo poskytnutie zmluvne dohodnuté medzi Poisťovňou a Klientom,
  • Klient resp. Dotknutá osoba na takéto konanie poskytli dobrovoľný súhlas,
  • ak je sprístupnenie alebo poskytnutie nevyhnutné na plnenie zmluvy uzatvorenej s Klientom resp. Dotknutou osobou.

Poisťovňa je aj bez súhlasu a informovania klienta oprávnená sprístupniť a poskytnúť osobné údaje Klientov osobám a orgánom voči, ktorým má zákonom uloženú povinnosť ich poskytnúť. Ide najmä o tieto subjekty: súdy, orgány činné v trestnom konaní, exekútori, Národná banka Slovenska, notári, orgány patriace pod finančnú správu a správcovia daní a iné subjekty uvedené v ZoP alebo v osobitných predpisoch, resp. právne záväzných aktoch Európskej únie.


V súlade s platnými právnymi predpismi môžu byť osobné údaje Klientov Poisťovne poskytnuté aj na základe písomného vyžiadania ďalších orgánov verejnej moci aj bez predchádzajúceho súhlasu Klienta. Popri vyššie
uvedených subjektoch ide najmä o colné orgány, služby kriminálnej alebo finančnej polície, Ministerstvo financií, správcov, Národný bezpečnostný úrad, Slovenskú informačnú službu, Vojenské spravodajstvo, Policajný zbor, Úrad na ochranu osobných údajov SR [ďalej len „Úrad“], Najvyšší kontrolný úrad, Justičnú pokladnicu, Spravodajskú finančnú jednotku a iné štátne orgány, orgány štátnej správy, fyzické a právnické osoby, ktoré na to splnomocňuje príslušný zákon.


Poisťovňa využíva aj služby zmluvných partnerov, pri ktorých je nevyhnutné spracúvanie osobných údajov klientov, najmä partnerov zabezpečujúcich úkony súvisiace s likvidáciou poistnej udalosti a s identifikáciou a overením
identifikácie klienta, komunikáciu a korešpondenčný styk s klientom, poskytovanie asistenčných služieb, údržbu a rozvoj prevádzkových systémov Poisťovne, telefonickú informačnú službu, sprostredkovanie poistenia a úkony smerujúce k ochrane a domáhaniu sa práv Poisťovne. Títo zmluvní partneri sú z pohľadu platnej legislatívy sprostredkovateľmi, pričom sú zmluvne viazaní dodržiavaním striktných pravidiel na ochranu osobných údajov, vrátane dodržiavania povinnosti mlčanlivosti. Poisťovňa dbá na dôsledný výber zmluvných partnerov, posudzuje ich spoľahlivosť v zmysle Nariadenia a ZOOU a v zmluvnom vzťahu má ošetrené pravidlá ochrany osobných údajov.


Subjekty, ktoré vykonávajú v mene Poisťovne spracúvanie osobných údajov, majú v súlade s Nariadením uzatvorenú zmluvu o spracúvaní osobných údajov. Aktuálny zoznam sprostredkovateľov Poisťovne je uvedený na webovej stránke Poisťovne [www.postovapoistovna.sk] v časti Spracovanie osobných údajov. Poisťovňa dodržiava primeranú úroveň ochrany vo všetkých svojich zmluvných vzťahoch. Poisťovňa na prenos osobných údajov používa zabezpečené formy prenosu. Osobné údaje klientov môžu byť sprístupnené Členom Skupiny Banky iba v prípade, ak pre takéto konanie
existuje právny základ.

Registre využívané poisťovňou Poisťovňa v súlade s § 72 ods. 8 ZoP navzájom sprístupňuje a poskytuje osobné údaje Klientov s ostatnými
Poisťovňami v rámci registra poistných udalostí.


TRANSFER OSOBNÝCH ÚDAJOV DO TRETÍCH KRAJÍN A SPÔSOB ICH ZABEZPEČENIA

Žiadne osobné údaje Klientov nie sú predmetom prenosu do tretích krajín, ktoré nezaručujú primeranú ochranu osobných údajov. Ak Poisťovňa bude uskutočňovať prenos osobných údajov do tretích krajín, ktoré nezaručujú primeranú úroveň ochrany, zaväzuje sa postupovať v súlade s Nariadením, ZOOÚ, ZoP ako aj s ďalšími všeobecne záväznými právnymi predpismi. Osobné údaje Klientov teda môžu byť predmetom cezhraničného prenosu iba do krajín, ktoré sú členmi Európskej únie alebo ktoré zaručujú primeranú úroveň ochrany podľa Nariadenia.

RETENČNÉ DOBY A SPÔSOBY ICH URČENIA

Doba spracúvania a ukladania osobných údajov týkajúcich sa Klientov a iných Dotknutých osôb je stanovená platnými právnymi predpismi, registratúrnym poriadkom Poisťovne alebo vyplýva zo súhlasu Klienta so spracovaním osobných údajov.
Poisťovňa bude osobné údaje spracúvať počas trvania poistenia a po dobu nevyhnutnú na uplatnenie práv a povinností Poisťovne z poistnej zmluvy alebo inej obchodnej zmluvy, resp. na plnenie povinností Poisťovne podľa
všeobecne záväzných právnych predpisov, v prípade Klientov Poisťovne je to však 5 rokov odo dňa zániku poistenia, ktorá je všeobecnou dobou uchovávania osobných údajov týkajúcich sa Klienta. Konkrétne doby uchovávania sú uvedené v Registratúrnom poriadku a registratúrnom pláne. Osobné údaje, na ktoré už vypršalo oprávnenie ich spracúvať a uchovávať [tým sa myslí aj odvolanie súhlasu so spracúvaním osobných údajov], sa vymazávajú.

PRÁVA DOTKNUTEJ OSOBY

Medzi práva Dotknutých osôb uvedených v čl. 12 a nasl. Nariadenia a v § 19 a nasl. ZOOÚ patria nižšie uvedené
práva:

  • právo na informáciu o identifikačných údajoch a kontaktných údajoch Poisťovne [prevádzkovateľa a zástupcu prevádzkovateľa], ak bol poverený,
  • právo na informáciu o kontaktných údajoch zodpovednej osoby - DPO,
  • právo na informáciu o účele spracúvania osobných údajov, na ktorý sú osobné údaje určené,
  • právo na informáciu právnom základe spracúvania osobných údajov,
  • právo na informáciu o oprávnených záujmoch Poisťovne alebo tretej strany, ak je spracovanie osobných údajov nevyhnutné na účel oprávnených záujmov Poisťovne alebo tretej strany,
  • právo na informáciu identifikácii príjemcu alebo kategórii príjemcu,
  • v relevantných prípadoch právo na informáciu tom, že Poisťovňa zamýšľa preniesť osobné údaje do tretej krajiny alebo medzinárodnej organizácie, identifikácii tretej krajiny alebo medzinárodnej organizácie, existencii alebo neexistencii rozhodnutia Európskej komisie o primeranosti alebo odkaz na primerané záruky alebo vhodné záruky a prostriedky na získanie ich kópie alebo informáciu o tom, kde boli sprístupnené,
  • právo na informáciu dobe uchovávania osobných údajov; ak to nie je možné, informácie o kritériách jej určenia,
  • právo na informáciu o existencii práva požadovať od Poisťovne prístup k osobným údajom týkajúcim sa Klientov prípadne inej Dotknutej osoby, o práve namietať spracúvanie osobných údajov, ako aj o práve na prenosnosť osobných údajov,
  • právo na informáciu o existencii práva kedykoľvek svoj súhlas odvolať,
  • právo na informáciu o práve obrátiť sa na Úrad a podať návrh na začatie konania o tom, že boli dotknuté jeho/jej práva podľa ZOOÚ a Nariadenia,
  • právo na informáciu tom, či je poskytovanie osobných údajov zákonnou požiadavkou alebo zmluvnou požiadavkou alebo požiadavkou, ktorá je potrebná na uzavretie zmluvy, a o tom, či je dotknutá osoba povinná poskytnúť osobné údaje, ako aj o možných následkoch neposkytnutia osobných údajov,
  • právo na informáciu o existencii automatizovaného individuálneho rozhodovania vrátane profilovania; v týchto prípadoch poskytne Poisťovňa Dotknutej osobe informácie o použitom postupe, ako aj o význame a predpokladaných dôsledkoch takého spracúvania osobných údajov pre Dotknutú osobu.
  • právo na informáciu inom účele spracúvania a ďalšie relevantné informácie uvedené vyššie, ak má Poisťovňa v úmysle ďalej spracúvať osobné údaje na iný účel ako ten, na ktorý boli získané,
  • právo získať od Poisťovne potvrdenie o tom, či sa spracúvajú osobné údaje, ktoré sa jej týkajú. Ak Poisťovňa takéto osobné údaje spracúva, dotknutá osoba má právo získať prístup k týmto osobným údajom, ktoré poisťovňa oznámi dotknutej osobe,
  • právo požadovať od Poisťovne opravu osobných údajov týkajúcich sa Dotknutej osoby, ich vymazanie alebo obmedzenie ich spracúvania, alebo o práve namietať spracúvanie osobných údajov,
  • právo na oznámenie zdroji osobných údajov, ak sa osobné údaje nezískali od Dotknutej osoby,
  • právo na informácie o primeraných zárukách týkajúcich sa prenosu osobných údajov do tretích krajín alebo medzinárodnej organizácie,
  • právo na opravu osobných údajov, vymazaní osobných údajov alebo obmedzení spracúvania osobných údajov,
  • právo získať osobné údaje, ktoré sa jej týkajú a ktoré poskytla Poisťovni, v štruktúrovanom, bežne
  • používanom a strojovo čitateľnom formáte a má právo preniesť tieto osobné údaje ďalšiemu
  • prevádzkovateľovi, ak je to technicky možné,
  • právo namietať spracúvanie jej osobných údajov z dôvodu týkajúceho sa jej konkrétnej situácie vrátane profilovania. Poisťovňa nesmie ďalej spracúvať osobné údaje, ak nepreukáže nevyhnutné oprávnené záujmy na spracúvanie osobných údajov, ktoré prevažujú nad právami alebo záujmami Dotknutej osoby alebo dôvody na uplatnenie právneho nároku,
  • právo namietať spracúvanie osobných údajov, ktoré sa jej týkajú, na účel priameho marketingu vrátane
  • profilovania v rozsahu, v akom súvisí s priamym marketingom. Ak dotknutá osoba namieta spracúvanie

osobných údajov na účel priameho marketingu, prevádzkovateľ ďalej osobné údaje na účel priameho
marketingu nesmie spracúvať, 

  • právo na to, aby sa na ňu nevzťahovalo rozhodnutie, ktoré je založené výlučne na automatizovanom spracúvaní osobných údajov vrátane profilovania a ktoré má právne účinky, ktoré sa jej týkajú alebo ju obdobne významne ovplyvňujú.


Poisťovňa má povinnosť bez zbytočného odkladu oznámiť Dotknutej osobe porušenie ochrany osobných údajov, ak takéto porušenie ochrany osobných údajov môže viesť k vysokému riziku pre práva fyzickej osoby, okrem prípadov uvedených v Nariadení.
Dotknutá osoba si môže vyššie uvedené práva uplatniť nasledujúcimi spôsobmi spôsobom uvedeným v časti Zodpovedná osoba [na strane 3]. Dotknutá osoby môže uplatniť vyššie uvedené práva aj u sprostredkovateľa písomne listom zaslaným na adresu sídla sprostredkovateľa, pričom sprostredkovateľ je povinný túto žiadosť alebo odovzdať Poisťovni, ak je prevádzkovateľom bez zbytočného odkladu.


Žiadosť Dotknutej osoby Poisťovňa vybaví v lehote 30 dní odo dňa prijatia písomnej žiadosti. V niektorých osobitných prípadoch môže byť na preskúmanie žiadosti potrebná dlhšia lehota. Takéto žiadosti Poisťovňa vybaví v lehote 60 dní odo dňa prijatia písomnej žiadosti, pričom Dotknutá osoba bude písomne informovaná o uplatnení dlhšej lehoty. Ak Poisťovňa vzhľadom na povahu a rozsah žiadosti upustí od overenia identifikácie a písomného doplnenia a oznámi túto skutočnosť Žiadateľovi, Poisťovňa vybaví žiadosť do 30 dní odo dňa prijatia e-mailovej žiadosti Žiadateľa. Dotknutá osoba má tiež právo obrátiť sa so svojím podaním priamo na Úrad https://dataprotection.gov.sk/uoou/.


SPRACÚVANIE OSOBNÝCH ÚDAJOV PROSTREDNÍCTVOM CALL CENTRA

Prostredníctvom Call Centra Poisťovňa umožňuje klientom poskytnúť rýchlo a jednoducho vybrané služby. Klienti v rámci telefonických hovorov berú na vedomie, že telefonické hovory sú automaticky nahrávané a uchovávané najmä z dôvodu zabezpečenia kvality služieb. Služby Call Centra v mene Poisťovne vykonáva Poštová banka, a.s. Poisťovňa je oprávnená vedieť, ako operátori komunikujú s Klientmi, či im poskytujú všetky potrebné informácie a či hovor prebieha správne. Zvukové záznamy môžu byť prípadne použité aj pri riešení reklamácie alebo v prípade sporu.

Na začiatku každého hovoru klienta Poisťovňa upozorní na to, že hovor je nahrávaný. Ak Klient nesúhlasí s vyhotovením a uchovaním zvukového záznamu, mal by po upozornení na nahrávanie hovoru ukončiť telefonické spojenie a zvoliť inú formu komunikácie. Bez súhlasu s vyhotovením zvukového záznamu Call Centrum nemôže vybaviť požiadavku klienta. Tieto záznamy sú uchovávané po dobu stanovenú právnym predpisom.

SPRACÚVANIE OSOBNÝCH ÚDAJOV PROSTREDNÍCTVOM „COOKIES“

Na základe § 55 ods. 5 ZoEK Poisťovňa používa na svojich internetových stránkach, ktoré prevádzkuje súbory
cookies. Súbory cookies umožňujú prispôsobiť fungovanie stránok preferenciám používateľov. Vďaka súborom cookies je možné analyzovať najčastejšie navštevované stránky a správanie používateľov. Súbory cookies umožňujú monitorovať účinnosť reklám a prispôsobiť zameranie na konkrétnu skupinu Klientov/ používateľov. Vďaka súborom cookies je Poisťovňa schopná zdokonaľovať a vylepšovať internetové stránky tak, aby ich používanie bolo ešte jednoduchšie a pohodlnejšie.


Súbory cookies sú malé textové súbory, zaslané a uložené vo vašom zariadení [počítači alebo inom zariadení s prístupom na internet], ktoré používate pri prehliadaní internetových stránok. Súbory cookies nepoškodzujú Vaše zariadenie, ktoré používate pri prehliadaní internetových stránok. Súbory cookies sú používané s cieľom optimálne vytvárať a neustále skvalitňovať služby Poisťovne, prispôsobiť ich vašim záujmom a potrebám a zlepšovať ich
štruktúru a obsah.
Internetové prehliadače sú spravidla prednastavené na automatické akceptovanie súborov cookies. Poisťovňa nepoužíva automatické akceptovanie údajov vzhľadom na skutočnosť, že aj tu môže dochádzať k spracovaniu osobných údajov. Internetové stránky Poisťovne sa Vás pri návšteve explicitne opýtajú, či súhlasíte s používaním
cookies a zároveň Vám dajú možnosť kedykoľvek svoj súhlas odvolať.

Poisťovňa je na základe ZoEK oprávnená o používateľovi svojich internetových stránok spracúvať, a to najmä zhromažďovať údaje o pripojení a počítači, a to najmä IP adresu, typ a nastavenie prehliadača, operačný systém, ako aj iné parametre súvisiace s operačným systémom počítača používateľa.

BEZPEČNOSTNÉ OPATRENIA


Za účelom ochrany osobných údajov klientov Poisťovňa implementuje viaceré bezpečnostné opatrenia. Tieto opatrenia sú rovnako aplikované na procesy zberu informácií, ich ukladania, spracúvania a likvidácie a zameriavajú sa na ochranu osobných údajov Klientov pred ich poškodením, zničením, stratou, zmenou, neoprávneným prístupom a sprístupnením, poskytnutím alebo zverejnením, ako aj pred akýmikoľvek inými neprípustnými spôsobmi spracúvania.


Bezpečnosť osobných údajov je zabezpečená prijatými technickými, organizačnými a personálnymi opatreniami, ktoré zodpovedajú spôsobu a účelu spracúvania osobných údajov. Osobné údaje sú spracúvané s použitím manuálnych, ako aj automatizovaných prostriedkov spracúvania údajov, v rámci informačných systémov Poisťovňa, informačných systémov používaných v rámci Skupiny Banky a sú zabezpečené a chránené v súlade s príslušnými bezpečnostnými štandardmi a predpismi o ochrane osobných údajov. Spracúvanie osobných údajov podlieha prísnym bezpečnostným pravidlám s cieľom maximálneho zabezpečenia ochrany spracúvaných osobných údajov počas ich spracúvania a prenosu.


Oprávnenie spracúvať osobné údaje vyplýva zamestnancom Poisťovne ako oprávneným osobám z pracovnoprávneho vzťahu, ako aj zo všeobecne záväzných právnych predpisov. Oprávnenou osobou sa rozumie každá fyzická osoba, ktorá prichádza do styku s osobnými údajmi v rámci svojho pracovnoprávneho vzťahu, na základe poverenia, zvolenia alebo vymenovania a ktorá spracúva osobné údaje v rozsahu a spôsobom určeným vo všeobecne záväzných právnych predpisoch a vnútorných predpisoch Poisťovne. Prijatím bezpečnostných opatrení Poisťovňa znemožňuje neoprávneným osobám nedovolený prístup k spracúvaným osobným údajom, manipulácii s technickými zariadeniami určenými na spracúvanie osobných údajov alebo na ich ochranu a manipulácii s nosičmi osobných údajov a tiež oprávneným osobám zabezpečuje prístup k osobným údajom v rozsahu potrebnom na plnenie ich povinností alebo úloh obsiahnutých v poučení.


Osobné údaje klientov Poisťovňa nezverejňuje bez súhlasu klienta (napr. pri získaní výhry v súťaži). Poisťovňa uchováva a chráni osobné údaje týkajúce sa klienta po dobu stanovenú platnými právnymi predpismi. Osobné údaje, na ktoré už vypršalo oprávnenie ich spracúvať a uchovávať, sa vymazávajú. Získané alebo spracúvané osobné údaje môžu byť predmetom cezhraničného prenosu osobných údajov do členských štátov Európskej únie, a tiež do štátov, ktoré poskytujú primeranú úroveň ochrany, a to v súlade s ustanoveniami príslušných právnych predpisov.

Zoznam zmluvných partnerov