Informace o zpracování osobních údajů
Tato informace nahrazuje dosavadní ustanovení všeobecných pojistných podmínek nebo rámcových pojistných smluv, která obsahují informace pro klienty týkající se zpracování jejich osobních údajů.
Informace o zpracování osobních údajů pro klienty
Informace o zpracování osobních údajů
Účinnost k 1.11.2022
Hlavní změny a doplnění
Pro skupinu BNP Paribas je ochrana vašich osobních údajů důležitá.
Informaci o zpracování osobních údajů jsme upravili se záměrem poskytnout dostatečně jasné informace o:
- činnostech zpracování souvisejících s nabízením služeb a vyhledávání obchodních příležitostí
- činnostech zpracování týkajících se boje proti praní špinavých peněz a financování terorismu a mezinárodních sankcí.
Úvod
Ochranu vašich osobních údajů bereme velmi vážně, a proto skupina BNP Paribas přijala přísné obecné zásady ve své Listině ochrany osobních údajů, která je k dispozici na adrese https://group.bnpparibas/uploads/file/bnpparibas_personal_data_privacy_charter.pdf.
BNP Paribas Cardif Pojišťovna, a.s. (dále jen „my“) jako správce odpovídá za shromažďování a zpracování vašich osobních údajů, ke kterému dochází v souvislosti s naší činností.
Podstatou našeho podnikání je pomáhat všem našim klientům prostřednictvím pojistných produktů.
Jsme členem skupiny BNP Paribas, která poskytuje svým klientům kompletní nabídku bankovních, pojišťovacích a leasingových produktů a služeb.
Účelem této Informace o zpracování osobních údajů je vysvětlit, jaké osobní údaje zpracováváme, jakým způsobem, jaká jsou vaše práva a jak je můžete uplatnit.
Další informace vám mohou být případně poskytnuty přímo při shromažďování vašich osobních údajů v souvislosti s konkrétním pojistným produktem.
1. VZTAHUJE SE NA VÁS TOTO OZNÁMENÍ?
Tato Informace o zpracování osobních údajů se na vás vztahuje, pokud jste (dále jen „vy“):
- náš klient nebo jste s námi ve smluvním vztahu (jako pojistník v případě individuálního pojištění, pojištěný);
- člen rodiny našeho klienta. Klienti nám totiž mohou sdělovat informace o své rodině, pokud je to nezbytné k tomu, abychom jim mohli poskytnout pojištění, pojistné plnění;
- zájemce o pojištění, pokud nám poskytnete vaše osobní údaje (na našich internetových stránkách a v aplikacích, po telefonu, při osobním jednání nebo během marketingových akcí);
- nástupce nebo držitel práva;
- spoludlužník/ručitel;
- zástupce (na základě plné moci nebo pověření);
- příjemce platební transakce;
- oprávněná osoba;
- ošetřovaná osoba v rámci pojištění ošetřování člena rodiny;
- oznamovatel škodní události, poškozený;
- zástupce pojistníka, který je právnickou osobou;
- akcionář společnosti;
- konečný skutečný majitel;
- zaměstnanec našeho obchodního partnera;
- účastník průzkumu nebo soutěže, uživatel aplikace, služby.
Pokud nám poskytnete osobní údaje týkající se jiných osob, nezapomeňte je informovat o tom, že jste nám poskytli jejich osobní údaje a vyzvěte je, aby si přečetli tuto Informaci o zpracování osobních údajů. Uděláme totéž, až to bude možné (např. budeme-li mít k dispozici kontaktní údaje dané osoby).
2. JAK MŮŽETE KONTROLOVAT ZPRACOVÁNÍ VAŠICH OSOBNÍCH ÚDAJŮ?
Máte práva, která vám umožňují vykonávat skutečnou kontrolu zpracování vašich údajů.
Chcete-li uplatnit níže uvedená práva nebo máte jakýkoliv dotaz týkající se způsobu, jakým vaše osobní údaje zpracováváme, pošlete nám vaši žádost na adresu:
lokální pověřenec pro ochranu osobních údajů:
poštovní adresa:
Pověřenec pro ochranu osobních údajů,
BNP Paribas Cardif Pojišťovna, a.s.,
Boudníkova 2506/1, 180 00 Praha 8 – Libeň,
e-mail: czpoverenec@cardif.com.
2.1. Můžete požádat o přístup k vašim osobním údajům
Pokud si přejete získat přístup k vašim osobním údajům, poskytneme vám kopii požadovaných údajů a informace týkající se jejich zpracování. Vaše právo na přístup může být omezeno v případech stanovených platnými právními předpisy. V případě takového omezení musíte uplatnit vaše právo na přístup u Úřadu pro ochranu osobních údajů, který si údaje od nás vyžádá.
2.2. Můžete požádat o opravu svých osobních údajů
Pokud se domníváte, že vaše osobní údaje jsou nepřesné nebo neúplné, můžete požádat o jejich úpravu nebo doplnění.
V některých případech po vás můžeme vyžadovat podpůrnou dokumentaci.
2.3. Můžete požádat o vymazání vašich osobních údajů
Pokud si to přejete, můžete požádat o vymazání svých osobních údajů v rozsahu povoleném právním předpisem.
Vaše osobní údaje bez zbytečného odkladu vymažeme, pokud je splněn některý z následujících důvodů:
- údaje již nepotřebujeme pro účely, pro které jsme je zpracovávali;
- osobní údaje zpracováváme protiprávně;
- využijete práva vznést námitku proti zpracování a neexistuje oprávněný důvod zpracování, nebo
- odvoláte svůj souhlas se zpracováním osobních údajů.
Právo na výmaz nelze využít v případě, že zpracování vašich osobních údajů je i nadále nezbytné pro splnění našich právních povinností, účely archivace, vědeckého či historického výzkumu či pro statistické účely nebo určení, výkon a obhajobu našich právních nároků.
2.4. Můžete vznést námitku proti zpracování vašich osobních údajů na základě oprávněných zájmů
Pokud nesouhlasíte se zpracováním osobních údajů založeném na oprávněném zájmu, můžete proti tomu vznést námitku z důvodů týkajících se vaší konkrétní situace, a to tak, že nás přesně informujete o konkrétní činnosti zpracování a důvodech námitky. Vaše osobní údaje přestaneme zpracovávat, pokud pro další zpracování neexistují závažné oprávněné důvody nebo to není nezbytné k určení, výkonu nebo obhajobě právních nároků.
2.5. Můžete vznést námitku proti zpracování vašich osobních údajů pro účely vyhledávání obchodních příležitostí
Máte právo kdykoli vznést námitku proti zpracování svých osobních údajů pro účely přímého marketingu a vyhledávání obchodních příležitostí včetně profilování, pokud s tímto vyhledáváním souvisí.
2.6. Můžete omezit zpracování vašich osobních údajů
Pokud máte pochybnosti o přesnosti námi zpracovávaných osobních údajů nebo vznesete námitku proti zpracování svých osobních údajů, vaši žádost ověříme a přezkoumáme. Můžete nás požádat, abychom pozastavili používání vašich osobních údajů do doby, než žádost přezkoumáme.
2.7. Máte práva proti automatizovanému rozhodování
Máte v zásadě právo nebýt předmětem rozhodnutí založeného výhradně na automatizovaném zpracování na základě profilování nebo jinak, které má právní účinky nebo se vás významně dotýká. Takové rozhodnutí však můžeme automatizovaně zpracovávat, pokud je nezbytné k uzavření nebo plnění smlouvy, je povoleno právním předpisem nebo jste k němu dali souhlas.
Máte právo rozhodnutí napadnout, vyjádřit svůj názor a požádat o zásah kompetentní osoby, která rozhodnutí přezkoumá, pokud bylo automatizované rozhodnutí použito k uzavření nebo plnění smlouvy.
2.8. Váš souhlas můžete odvolat
Pokud jste udělili souhlas se zpracováním vašich osobních údajů, můžete jej kdykoli odvolat s výjimkou souhlasu uděleného dle občanského zákoníku pro zpracovávání údajů o vašem zdravotním stavu, pokud došlo ke sjednání pojištění.
2.9. Můžete požádat o přenositelnost části svých osobních údajů
Můžete požádat o kopii poskytnutých osobních údajů ve strukturovaném, běžně používaném a strojově čitelném formátu. Je-li to technicky proveditelné a jedná se o údaje zpracovávané automatizovaně a na základě vašeho souhlasu, můžete nás požádat, abychom tuto kopii předali třetí straně.
2.10. Právo stížnosti u Úřadu pro ochranu osobních údajů
Kromě výše uvedených práv můžete podat stížnost u příslušného dozorového úřadu, kterým je Úřad pro ochranu osobních údajů; další informace jsou k dispozici na www.uoou.cz.
3. PROČ A NA JAKÉM PRÁVNÍM ZÁKLADĚ POUŽÍVÁME VAŠE OSOBNÍ ÚDAJE?
V této části vysvětlujeme, proč a na jakém právním základě vaše osobní údaje zpracováváme.
3.1. Vaše osobní údaje zpracováváme za účelem splnění různých zákonných povinností.
Vaše osobní údaje jsou zpracovávány v případech, kdy je to nezbytné, abychom mohli dodržovat právní předpisy, kterým podléháme, včetně specifických pojistných a finančních předpisů.
3.1.1. Vaše osobní údaje používáme k:
- sledování operací a transakcí, abychom identifikovali ty, které se odchylují od běžných postupů;
- sledování vašich transakcí za účelem řízení, prevence a odhalování podvodů;
- řízení, předcházení a hlášení rizik (finančních, úvěrových, právních, v oblasti compliance (soulad s právními předpisy) nebo reputačních atd.), která by mohla skupině BNP Paribas vzniknout v souvislosti s její činností;
- v případě potřeby k zaznamenávání a uchovávání komunikace a právního jednání v jakékoli formě (např. telefonní hovory, e-maily, chaty);
- posouzení vhodnosti a přiměřenosti produktů, které poskytujeme jednotlivým klientům, v souladu se zákonem o distribuci pojištění;
- přispívání k boji proti daňovým podvodům a plnění daňově-kontrolních a oznamovacích povinností;
- zaznamenávání transakcí pro účetní účely;
- předcházení rizikům souvisejícím se společenskou odpovědností firmy a udržitelným rozvojem a k jejich odhalování a hlášení;
- odhalování a předcházení úplatkářství;
- dodržování ustanovení platných pro poskytovatele služeb, kteří vydávají certifikáty elektronického podpisu nebo poskytují a zajišťují bankovní identitu;
- vyměňování informací a hlášení různých operací, transakcí nebo příkazů nebo odpovídání na oficiální žádosti řádně oprávněných místních nebo zahraničních finančních, daňových, správních, trestních nebo soudních orgánů, rozhodců nebo zprostředkovatelů, orgánů činných v trestním řízení nebo jiných orgánů veřejné moci;
- plnění právních povinností plynoucích z právních předpisů upravujících pojišťovnictví, včetně distribuce, jako např.
- zjišťování požadavků a potřeb klienta;
- uchovávání dokumentů a záznamů z jednání;
- plnění žádostí příslušných orgánů veřejné moci nebo soudů.
3.1.2. Vaše osobní údaje zpracováváme také pro účely boje proti praní špinavých peněz a financování terorismu
Jako součást bankopojišťovací skupiny musíme mít centrálně řízený robustní systém proti praní špinavých peněz a financování terorismu (AML/TF) a také systém pro uplatňování místních, evropských a mezinárodních sankcí.
V této souvislosti jsme společnými správci s BNP Paribas SA, se sídlem 16, Boulevard des Italiens, 750 09 Paříž; IČO 662 042 449, která je mateřskou společností skupiny BNP Paribas (zájmeno „my“ a jeho varianty v tomto oddílu zahrnují také společnost BNP Paribas SA).
Činnosti zpracování prováděné za účelem splnění těchto zákonných povinností jsou podrobně popsány v příloze 1.
3.2. Vaše osobní údaje jsou v případě individuálního pojištění zpracovávány za účelem plnění pojistné smlouvy, jejíž jste smluvní stranou, nebo plnění předsmluvních povinností
Vaše osobní údaje jsou zpracovávány, je-li to nezbytné k uzavření nebo plnění smlouvy, abychom mohli:
- určit vaše pojistné riziko a stanovit příslušné pojistné;
- vyhodnotit (např. na základě vašeho pojistného rizika), zda vám můžeme pojištění nabídnout a za jakých podmínek (včetně ceny);
- poskytnout vám na vaši žádost informace o našich pojistných produktech;
- poskytnout vám pojištění, které jste si sjednali;
- zajišťovat správu vašeho pojištění;
- reagovat na vaše požadavky a pomáhat vám;
- spravovat vaši smlouvu a pojištění;
- šetřit škodní událost a poskytnout pojistné plnění;
- spravovat a řešit platební nesrovnalosti a nesplacené dluhy (identifikace zákazníků s nesplacenými dluhy a případné vyloučení sjednání dalších produktů).
3.3. Vaše osobní údaje jsou zpracovávány za účelem naplnění našeho oprávněného zájmu nebo zájmu třetí strany
Pokud činnost zpracování zakládáme na oprávněném zájmu, vyvažujeme tento zájem s vašimi zájmy nebo základními právy a svobodami, abychom zajistili spravedlivou rovnováhu mezi nimi. Pokud chcete získat více informací o oprávněném zájmu, pro který vaše údaje zpracováváme, obraťte se na nás prostřednictvím kontaktních údajů uvedených v části 2 výše.
3.3.1. Plnění práv a povinností ze skupinové pojistné smlouvy
V rámci naší činnosti zpracováváme osobní údaje osob, které nejsou smluvní stranou pojistné smlouvy.
Pokud jste pojištěni v rámci skupinového pojištění nebo jste oprávněnou osobou nebo příjemcem pojistného plnění, poškozenou osobou nebo oznamovatelem pojistných událostí, zpracováváme vaše osobní údaje, abychom mohli spravovat vaše pojištění, včetně vzniku a ukončení, uchovávat pojistné nároky, poskytovat pojištění a další pojistná plnění. Údaje zpracováváme také za účelem plnění našich zákonných povinností a závazků vyplývajících ze smlouvy a našeho vztahu s vámi.
3.3.2. V rámci působení v pozici pojišťovny používáme vaše osobní údaje k:
- Výkonu pojišťovací a zajišťovací činnosti
- rozložení pojistného rizika formou sjednání zajištění či soupojištění a předávání osobních údajů zajišťovnám, soupojistitelům;
- správa pojištění, včetně ukončení;
- plnění závazků z pojistné smlouvy, šetření pojistných událostí, poskytování plnění z pojistných smluv a poskytování asistenčních služeb;
- příprava statistik a pojistně matematických studií pro potřebu cenotvorby;
- v případě individuálního pojištění přípravy modelací a návrhů;
- ochrana práv a právem chráněných zájmů pojišťovny (např. vymáhání pohledávek a regresů);
- řízení rizik, kterým jsme vystaveni:
- uchováváme doklady o operacích nebo transakcích, a to i v elektronické podobě;
- sledujeme vaše transakce za účelem řízení, předcházení a odhalování podvodů, zejména sledováním těch, které se odchylují od běžné rutiny/vzorců;
- řešíme právní nároky a obhajobu v případě soudních sporů;
- vyvíjíme individuální statistické modely jako pomůcky s cílem určit vaše pojistné riziko.
- zvýšení kybernetické bezpečnosti, správa našich platforem a internetových stránek a zajištění plynulosti a nepřetržitého trvání provozních činností;
- využití kamerového systému, abychom zabránili zranění osob a škodám na majetku;
- vylepšení automatizace a efektivity našich provozních procesů a zákaznických služeb (např. automatické vyplňování stížností, sledování vašich požadavků a zvyšování vaší spokojenosti na základě osobních údajů shromážděných během naší komunikace s vámi, jako jsou telefonní záznamy, e-maily nebo chaty);
- provádění statistických studií a vývoji předvídajících a popisných modelů pro:
- obchodní účely: k určení produktů a služeb, které by mohly nejlépe vyhovovat vašim potřebám, k vytvoření nových nabídek nebo k identifikaci nových trendů mezi našimi zákazníky, k rozvoji naší obchodní politiky s ohledem na preference našich zákazníků;
- bezpečnostní účely: k předcházení možným incidentům a zlepšení řízení bezpečnosti;
- účely dodržování předpisů (např. boj proti praní špinavých peněz a financování terorismu) a řízení rizik;
- zajištění efektivity podnikání: k optimalizaci a automatizaci našich funkčních procesů;
- účely boje proti podvodům;
- organizování propagačních činností, provádění průzkumů veřejného mínění a spokojenosti zákazníků.
3.3.3. Vaše osobní údaje používáme k zasílání obchodních nabídek elektronickými prostředky, poštou a telefonicky
Chceme vám nabídnout přístup k celé škále produktů a služeb, které nejlépe vyhovují vašim potřebám.
Jakmile se stanete naším klientem a pokud nevznesete námitku, můžeme vám nabídky našich produktů a služeb podávat telefonicky nebo poštou, a to i elektronickou.
Zajistíme, aby se tyto obchodní nabídky týkaly produktů nebo služeb, které odpovídají vašim potřebám a doplňují ty, které již máte.
3.3.4. Vaše kontaktní údaje dále používáme, abychom:
- měli efektivní kontaktní údaj pro komunikaci s vámi,
- měli možnost řádně plnit povinnosti odborné péče, jejíž součástí je i povinnost kontroly distribuce produktu,
- mohli zajistit vysoký standard našich služeb a vysokou kvalitu nabízených produktů, včetně kvality distribuce, propagace vlastní značky a zajištění spokojenosti klientů, mohli zajistit vysokou kvalitu a rychlost poskytování služeb, včetně možnosti rychlé a efektivní komunikace s vámi ohledně vašeho pojištění a škodní události.
3.3.5. Vaše osobní údaje analyzujeme za účelem standardního profilování, které slouží k personalizaci produktů a nabídek.
Tento článek platí pouze v případě, že dochází k automatizovanému rozhodování. O takovém postupu Vás budeme vždy předem informovat.
K vylepšení vaší zkušenosti a spokojenosti potřebujeme zjistit, do jaké skupiny klientů patříte. Za tímto účelem sestavujeme standardní profil z relevantních údajů, které získáváme z informací:
- které jste nám přímo sdělil během našeho jednání s vámi, nebo když jste si objednali službu;
- které vyplývají z používání našich služeb z vaší strany, například těch, které se týkají vašich pravidelných nebo neobvyklých aktivit, i z automatického třídění údajů o vašich transakcích;
- o jak používáte naše různých kanálů: internetových stránek a aplikací (např. zda jste digitálně zdatní, zda preferujete zákaznickou cestu k odběru produktu.
Pokud nevznesete námitku, provedeme toto přizpůsobení na základě standardního profilování. Pokud s tím budete souhlasit, můžeme použít i další prostředky, abychom lépe vyhověli vašim potřebám, a to provedením přizpůsobení na míru, jak je popsáno níže.
3.4. Vaše osobní údaje jsou zpracovávány, pokud jste k tomu dali souhlas.
3.4.1.Na základě vašeho souhlasu zpracováváme údaje o vašem zdravotním stavu, a to pouze u těch pojistných produktů, které kryjí pojistné nebezpečí spojené s vaším zdravotním stavem. Nejedná se však o souhlas ve smyslu Obecného nařízení o ochraně osobních údajů, ale o souhlas podle občanského zákoníku, což znamená, že po sjednání pojištění je neodvolatelný. Jakmile je pojištění sjednáno, zpracováváme osobní údaje o zdravotním stavu bez souhlasu pro účely určení, výkonu nebo obhajoby právních nároků vyplývajících ze sjednaného pojištění.
Kromě vámi poskytnutých údajů o zdravotním stavu zpracováváme také údaje získané ze zpráv a zdravotnické dokumentace, kterou jsme si vyžádali my nebo osoba provozující zdravotnické zařízení, kterou jsme za tímto účelem pověřili, od vašeho lékaře a v případě potřeby z lékařské prohlídky nebo vyšetření provedeného zdravotnickým zařízením.
Vzhledem k tomu, že se jedná o zvláštní souhlas podle občanského zákoníku a nikoli souhlas podle Obecného nařízení o ochraně osobních údajů, lze jej odvolat pouze do okamžiku sjednání pojištění. Odvoláním souhlasu není dotčena zákonnost zpracování údajů o zdravotním stavu až do okamžiku odvolání.
Souhlas můžete odvolat následujícími způsoby:
- e-mailem na: souhlasy@cardif.cz;
- dopisem na adresu: Zákaznický servis, BNP Paribas Cardif Pojišťovna, a.s, Boudníkova 2506/1, 180 00 Praha 8.
Po sjednání pojištění vaše zdravotní údaje zpracováváme pro určení, výkon nebo obhajobu právních nároků bez vašeho souhlasu, jako např. plnění závazků z pojistné smlouvy, šetření událostí, správa a ukončení pojištění, prevence a odhalování podvodů, ochrana práv a oprávněných zájmů našich i třetích osob.
3.4.2. V případě některých zpracování osobních údajů vám poskytneme konkrétní informace a požádáme vás o souhlas. Svůj souhlas můžete samozřejmě kdykoli odvolat.
O souhlas vás žádáme zejména v těchto případech:
- k přizpůsobení našich nabídek a produktů nebo služeb na míru na základě propracovanějšího profilování, například k předvídání vašich potřeb a chování;
- k použití údajů o pohybu po internetu (tzv. soubory cookie) - když navštívíte naši webovou stránku nebo mobilní aplikaci, může tato webová stránka nebo aplikace získávat a ukládat informace ve vašem zařízení, které používáte k prohlížení webových stránek nebo aplikace nebo čtení informací z nich, a to informace týkající se vás, vašich preferencí a zařízení, které používáte, ale ne o vás jako jednotlivci. Soubory cookie používáme na základě vašeho souhlasu s výjimkou případů, kdy je přístup do vašeho zařízení nezbytný pro technické ukládání, potřeby přenosu zprávy prostřednictvím sítě elektronických komunikací nebo je-li to nezbytné pro potřeby poskytování výslovně vyžádané služby informační společnosti. Více informací o správě souborů cookie je k dispozici na našich webových stránkách Cookies (cardif.cz).
- ke zpracování zvláštních kategorií údajů (neboli „citlivých údajů“), včetně biometrických údajů, údajů o zdravotním stavu;
- k rozhodování založenému výhradně na automatizovaném zpracování, které má pro vás právní účinky nebo se vás podobně významně dotýká. V příslušných případech vám poskytneme konkrétní informace o logice tohoto rozhodnutí, významu a důsledcích takového zpracování.
V případě potřeby vás můžeme požádat o další souhlas se zpracováním vašich osobních údajů.
4. JAKÉ TYPY OSOBNÍCH ÚDAJŮ SHROMAŽĎUJEME?
Shromažďujeme a používáme vaše osobní údaje, tedy veškeré informace, které vás ztotožňují nebo vaši totožnost umožňují zjistit.
V závislosti mimo jiné na kategorii osob, do které patříte, na druzích produktů nebo služeb, které vám poskytujeme, a na interakcích, které s vámi máme, o vás shromažďujeme různé druhy osobních údajů, mezi něž patří:
- identifikační údaje: např. celé jméno, titul, pohlaví, místo a datum narození, státní příslušnost, údaje z občanského nebo cestovního průkazu, včetně doby platnosti a čísla, osobní údaje z fotografie, podpis, státní příslušnost, místo a stát narození, rodné číslo nebo datum narození. Adresa trvalého nebo jiného pobytu, status politicky exponované osoby, místo a stát narození, v případě podnikatele také IČO, obchodní jméno, sídlo);
- kontaktní údaje, soukromé nebo profesní: např. poštovní adresa, e-mailová adresa, telefonní číslo;
- informace týkající se vaší finanční a rodinné situace: např. informace týkající se vašeho rodinného stavu (ženatý/vdaná, v partnerském svazku, Identifikační údaje členů vaší domácnosti), hodnota vašeho majetku, identifikace vašeho majetku (byt nebo dům), způsobilost a ochranná opatření (nezletilý, opatrovaný);
- životní události: např. kdy jste se nedávno oženil/a, rozvedl/a, uzavřel/a partnerství nebo porodila dítě;
- ekonomické, finanční a daňové informace: např. IČO, DIČ, daňový status, vaše příjmy, vaše dluhy, finanční aktiva, půjčky, nárok na sociální dávky.
- údaje o vzdělání a zaměstnání: např. profesní kategorie, druh výdělečné činnosti, povolání, název zaměstnavatele, příjem, členství v orgánu společnosti;
- informace týkající se vašeho pojištění a dalších produktů a služeb, které máte: např. údaje o bankovním účtu, vlastněných a využívaných produktech a službách, identifikační číslo klienta, číslo pojištění, číslo smlouvy, ke které se pojištění vztahuje, způsob platby, IMEI, identifikační číslo pojištěného zboží, adresa pojištěné nemovitosti, doba trvání, částky, povolení k inkasu, údaje týkající se platebních prostředků nebo týkající se platebních transakcí, jako je číslo transakce, nezaplacené částky, vymožené částky;
- informace potřebné k posouzení rizik a ke kontrole požadavků a potřeb (např. geografická poloha, charakteristika obydlí, pojištěné nemovitosti a domácnosti, informace o pojistitelném zboží, použití pojištěného zboží pro pracovní účely), výše úvěru, informace poskytnuté zprostředkovateli nebo distributorovi pojištění, zdravotní stav zájemce o pojištění;
- informace potřebné k úhradě pojistného a poplatku za pojištění: např. číslo karty, datum platnosti karty, bankovní údaje (číslo bankovního účtu/IBAN);
- Informace týkající se škodní a pojistné události, pojistného plnění: např. údaje týkající se škody (povaha a okolnosti vzniku škody, popis škody na majetku anebo osobách, policejní protokoly a jiné vyšetřovací zprávy, znalecké posudky), informace o poškozených (povaha a rozsah utrpěné škody, míra invalidity/nezpůsobilosti, způsoby vypořádání, podpory v nezaměstnanosti, částky hrazené systémem sociálního zabezpečení za další náklady na péči), informace o dalších pojištěných; včetně historie škodních a pojistných událostí a vyplaceného pojistného plnění;
- údaje týkající se vašich zvyklostí a preferencí v souvislosti s používáním našich produktů a služeb;
- údaje získané z komunikace s vámi: např. vaše připomínky, návrhy, potřeby shromážděné během naší komunikace prostřednictvím telefonu, e-mailu, chatu výměna informací na našich stránkách prostřednictvím sociálních médií, přihlašovací údaje, údaje o vašem připojení a sledování, jako jsou soubory cookie a sledovací zařízení pro nereklamní nebo analytické účely na našich internetových stránkách, online službách, aplikacích, stránkách sociálních médií; IP adresa;
- údaje shromážděné z kamerového ochranného systému (včetně CCTV) a geolokační údaje (např. zobrazení míst výběrů nebo plateb z bezpečnostních důvodů nebo k identifikaci umístění nejbližší pobočky nebo dodavatelů služeb pro vás);
- údaje o vašich zařízeních (mobilní telefon, počítač, tablet atd.): IP adresa, technické specifikace a jedinečné identifikační údaje (IMEI);
- Personalizované přihlašovací údaje nebo bezpečnostní prvky používané k připojení k našim internetovým stránkám a aplikacím.
Můžeme shromažďovat i citlivé údaje, jako jsou údaje o zdravotním stavu, a to při dodržení přísných podmínek stanovených v předpisech o ochraně osobních údajů:
- údaje o zdravotním stavu: například pro posouzení vašeho zdravotního stavu pro účely sjednání pojištění nebo posouzení pro účely šetření škodní události, včetně údajů o poskytnutí zdravotních služeb.
5. OD KOHO OSOBNÍ ÚDAJE ZÍSKÁVÁME?
Osobní údaje získáváme přímo od vás; můžeme je však získat i z jiných zdrojů.
Někdy shromažďujeme údaje z veřejných zdrojů:
- databáze zpřístupněné úředními orgány nebo třetími stranami (např. úřední věstník, obchodní rejstřík, databáze spravované orgány dohledu ve finančním sektoru);
- veřejně dostupné informace, např. zveřejněné v tisku.
Osobní údaje shromažďujeme také od třetích osob:
- od jiných subjektů skupiny BNP Paribas;
- od našich klientů, jiných pojištěných, poškozených, vašich rodinných příslušníků;
- od našich obchodních partnerů;
- od poskytovatelů služeb (např. příjemci platebních transakcí);
- od třetích osob;
- od zprostředkovatelů údajů, kteří odpovídají za to, že příslušné informace shromažďují zákonným způsobem,
- od zdravotních pojišťoven, poskytovatelů zdravotních služeb, orgánů státní správy.
6. S KÝM A PROČ VAŠE OSOBNÍ ÚDAJE SDÍLÍME?
- Se subjekty skupiny BNP Paribas
Jako člen skupiny BNP Paribas úzce spolupracujeme s ostatními společnostmi skupiny po celém světě. Vaše osobní údaje proto mohou být v případě potřeby sdíleny mezi subjekty skupiny BNP Paribas, a to za účelem:
- plnění našich různých právních a regulačních povinností popsaných výše;
- naplnění našich oprávněných zájmů, kterými jsou:
- řízení, prevence a odhalování podvodů;
- řízení a prevence rizik;
- provádění statistických studií a vývoj prediktivních a popisných modelů pro účely podnikání, bezpečnosti, dodržování předpisů, řízení rizik a boje proti podvodům;
- zvýšení spolehlivosti některých údajů o vás, které mají k dispozici jiné subjekty skupiny;
- nabízení přístupu ke všem produktům a službám skupiny, které odpovídají vašim potřebám a přáním,
- přizpůsobení obsahu a cen produktů a služeb;
- výkon mezinárodních sankcí a opatření proti praní špinavých peněz.
- S příjemci údajů mimo skupinu BNP Paribas a zpracovateli údajů
Za účelem splnění některých účelů popsaných v této Informaci o zpracování osobních údajů můžeme v případě potřeby sdílet vaše osobní údaje s:
- zpracovateli, kteří pro nás vykonávají služby (např. IT služby, logistické služby, tiskové služby, telekomunikaci, vymáhání pohledávek, poradenství, distribuci a marketing, apod.).
- bankovními a obchodními partnery, zprostředkovateli, finančními institucemi, registry, pokud je takové předání nezbytné k tomu, abychom vám mohli poskytovat služby a produkty, plnit naše smluvní závazky nebo uskutečnit transakce (např. banky, platební agentury, pojišťovny, provozovatelé platebních systémů, vydavatelé platebních karet);
- místními nebo zahraničními finančními, daňovými, správními, trestními nebo soudními orgány, rozhodci, arbitry, veřejnými orgány nebo institucemi, kterým jsme my nebo kterýkoli člen skupiny BNP Paribas povinni poskytnout informace na základě:
- jejich žádosti;
- naší obhajoby, žaloby nebo řízení;
- plnění právní povinnosti;
- poskytovateli asistenčních služeb, zajistiteli a soupojistiteli, smluvními lékaři a zdravotnickými zařízeními v souvislosti s přijetím do pojištění nebo šetřením škodní události;
- poskytovateli platebních služeb třetích stran, a to za účelem poskytnutí služby iniciace platby nebo informace o účtu, pokud jste souhlasil s předáním vašich osobních údajů této třetí osobě;
- orgány státní správy v souvislosti se setřením škodní události;
- některými regulovanými profesemi, jako jsou advokáti, notáři nebo auditoři, pokud je to za určitých okolností nutné (soudní spory, audit atd.).
7. MEZINÁRODNÍ PŘENOS OSOBNÍCH ÚDAJŮ
K předání vašich osobních údajů může dojít v případě mezinárodního přenosu z Evropského hospodářského prostoru (EHP) do země mimo EHP. Pokud Evropská komise uznala zemi mimo EHP za zemi poskytující odpovídající úroveň ochrany údajů, mohou být na tomto základě vaše osobní údaje předány.
U přenosu do zemí mimo EHP, kde úroveň ochrany nebyla Evropskou komisí uznána za přiměřenou, uplatníme buď výjimku platnou pro konkrétní situaci (např. pokud je přenos nezbytný k plnění naší smlouvy s vámi, např. při provádění mezinárodní platby) nebo použijeme některou z následujících záruk k zajištění ochrany vašich osobních údajů:
- standardní smluvní doložky schválené Evropskou komisí,
- závazná podniková pravidla.
Budete-li chtít získat kopii těchto ochranných opatření nebo podrobnosti o tom, kde jsou k dispozici, můžete zaslat písemnou žádost na údaje uvedené v bodě 2 této Informace.
8. JAK DLOUHO VAŠE OSOBNÍ ÚDAJE UCHOVÁVÁME?
Vaše osobní údaje budeme uchovávat po dobu vyžadovanou platnými právními předpisy nebo po jinou dobu vyplývající z našich provozních potřeb, jako je řádná správa pojištění, vedení účetnictví, usnadnění správy vztahů s klienty a reagování na právní nároky nebo regulatorní požadavky.
Podrobné informace o dobách uchovávání naleznete v příloze č. 2.
9. JAK SLEDOVAT VÝVOJ TÉTO INFORMACE O ZPRACOVÁNÍ OSOBNÍCH ÚDAJŮ
Ve světě, kde se technologie neustále vyvíjejí, tuto Informaci o zpracování osobních údajů pravidelně revidujeme a podle potřeby aktualizujeme.
Doporučujeme vám, abyste si prohlédli nejnovější verzi tohoto dokumentu online, a o všech významných změnách vás budeme informovat prostřednictvím našich internetových stránek nebo standardních komunikačních kanálů.
Příloha č. 1
Zpracování osobních údajů pro účely boje proti praní špinavých peněz a financování terorismu
Jsme součástí bankovní skupiny, která musí mít a udržovat program proti praní špinavých peněz a financování terorismu (dále také “AML/CFT”) pro všechny společnosti ve skupině řízené na centrální úrovni, protikorupční program, a mechanismy k zajištění dodržování mezinárodních sankcí (tj. jakýchkoli hospodářských nebo obchodních sankcí, včetně příslušných právních předpisů, embarg a opatření ke zmrazení aktiv, která jsou vydána, spravována, ukládána nebo vymáhána Českou republikou, Evropskou unií, Úřadem pro kontrolu zahraničních aktiv Ministerstva financí USA).
Při zpracování osobních údajů pro účely AML/CFT vystupujeme jako společní správci společně se společností BNP Paribas SA, která stojí na vrcholu skupiny BNP Paribas (termín "my" použitý v této příloze zahrnuje kromě nás také BNP Paribas SA).
Abychom splnili naše závazky a zákonné povinnosti v oblasti boje proti praní peněz a financování terorismu a mezinárodním sankcím, provádíme následující zpracování a máme nastaveny tyto procesy:
- proces „Poznej svého zákazníka“ navržený tak, abychom identifikovali, ověřili a aktualizovali průběžně totožnost našich klientů a jejich zmocněnců, včetně skutečných majitelů;
- proces zesílené hloubkové kontroly pro vysoce rizikové klienty, politicky exponované osoby neboli "PEP" (PEP jsou osoby definované právními předpisy, které jsou vzhledem ke své funkci nebo postavení [politické, soudní nebo správní] více vystaveny riziku AML/CFT) a pro rizikové situace;
- písemné zásady, postupy a kontroly přiměřeně navržené tak, aby zajistily, že nenavážeme nebo neudržujeme vztahy se skořápkovými bankami;
- interní proces založený na hodnocení rizik a ekonomické situace, aby nedošlo k uskutečnění nebo zapojení se do nějaké činnosti nebo podnikání, bez ohledu na měnu:
- jednotlivcem, subjektem nebo organizací, na kterou se vztahují sankce České republiky, Evropské unie, USA, Organizace spojených národů nebo v některých případech i jiné místní sankce na území, kde skupina BNP Paribas působí;
- zahrnující přímo či nepřímo sankcionovaná území, včetně Krymu/Sevastopolu, Kuby, Íránu, Severní Koreje nebo Sýrie;
- zapojení finančních institucí nebo území, které by mohly být spojeny s teroristickými organizacemi nebo jimi kontrolovány, uznané jako takové příslušnými orgány v České republice, Evropské unii, USA nebo Organizaci spojených národů.
- prověřování databáze klientů a kontrola transakcí, které jsou přiměřeně navrženy tak, aby zajistily dodržování platných právních předpisů;
- systémy a procesy určené k odhalování a oznamování podezřelých činností příslušným orgánům;
- procesy k dodržování právních předpisů přiměřeně navržené tak, aby se předcházelo a odhalovalo úplatkářství, korupce a nezákonné vlivy dle právních předpisů, např. francouzského zákona "Sapin II", amerického FCPA a britského zákona o úplatkářství.
V této souvislosti využíváme:
- služby poskytované externími poskytovateli, kteří vedou aktualizované seznamy politicky exponovaných osob, jako je Dow Jones Factiva (poskytovaná společností Dow Jones & Company, Inc.) a služba World-Check (poskytovaná společnostmi REFINITIV, REFINITIV US LLC a London Bank of Exchanges);
- veřejné informace dostupné v tisku o skutečnostech souvisejících s praním peněz, financováním terorismu nebo korupcí;
- znalost rizikového chování nebo situace (např. existence oznámení o podezřelé transakci) získanou činností skupiny BNP Paribas.
Kontroly provádíme, když s námi vstoupíte do vztahu, ale také po celou dobu vztahu, který s vámi máme, a to jak kontroly vaší osoby, tak transakcí, které provádíte. Při ukončení vzájemného vztahu, budou tyto informace uloženy, pokud vznikla pochybnost o zvýšeném riziku, abychom vás mohli identifikovat a přizpůsobit naše kontrolní mechanismy, pokud vstoupíte do dalšího vztahu s kterýmkoliv subjektem skupiny BNP Paribas a v souvislosti s transakcí, které se účastníte.
Abychom splnili naše zákonné povinnosti, vyměňujeme si informace shromážděné pro účely AML/CFT, boje proti korupci nebo mezinárodních sankcí mezi subjekty skupiny BNP Paribas. Pokud jsou vaše údaje vyměňovány se zeměmi mimo Evropský hospodářský prostor, které neposkytují dle Evropské komise přiměřenou úroveň ochrany, řídí se přenosy standardními smluvními doložkami Evropské komise nebo na základě výjimky platné pro konkrétní situaci. Pokud jsou shromažďovány a vyměňovány další údaje za účelem dodržování předpisů zemí mimo EU, je toto zpracování nezbytné pro náš oprávněný zájem, kterým je umožnit skupině BNP Paribas a jejím subjektům plnit své zákonné povinnosti a vyhnout se místním sankcím.
Příloha č. 2
Doby uchovávání
Doby uchovávání údajů stanoví období, po které můžeme shromážděné údaje zpracovávat. Zpracováváme vaše údaje po dobu nezbytnou pro naplnění stanoveného účelu zpracování.
- Nedojde-li k uzavření pojistné smlouvy nebo sjednání pojištění
Pokud jsou shromažďovány údaje týkající se vašeho zdravotního stavu, mohou být uchovávány maximálně po dobu jednoho roku, pokud nebylo sjednáno pojištění (cílem je možnost reagovat na vaše žádosti nebo poskytnout důkazy v případě sporu, zejména ohledně rozhodnutí nepřijmout vás do pojištění). V případě, že schválíme váš vstup do pojištění, jsou údaje uchovány do doby uzavření smlouvy, nejdéle však 36 měsíců.
Identifikační údaje poskytnuté v souvislosti s žádostí o uplatnění jednoho z práv uvedených v článku 2 této informace uchováváme po dobu 3 let v závislosti na tom, o jaké právo se jednalo.
- V případě uzavření pojistné smlouvy nebo sjednání pojištění
Doba uchovávání zohledňuje dva faktory:
- dobu trvání závazku,
- promlčecí lhůtu (tj. lhůtu, během níž může příjemce práva jednat a požádat o jeho uplatnění, jejíž počátek se liší v závislosti na předmětu právních kroků).
V neposlední řadě musíme být obecně z účetního hlediska schopni po dobu 10 let předložit jakýkoli doklad potřebný k prokázání platby a její výše.
Údaje klientů, včetně záznamů souvisejících s distribucí a zprostředkováním pojištění, jsou uchovávány po celou dobu trvání pojištění a následujících 10 let po skončení, nestanoví-li právní předpis jinou dobu. Tato doba se prodlužuje o zákonnou promlčecí lhůtu pro nároky z pojištění, event. prodloužené ještě o dobu šetření škodní události nebo dořešení nároků, které byly uplatněny před skončením pojištění nebo uplynutím promlčecí doby.
Doba pro uplatnění nároků z pojistné události z neživotního pojištění je 3 roky, u životního pojištění 10 let od vzniku pojistné události a vždy počíná běžet jeden rok od vzniku události.
- Lhůty pro uchování stanovené některými právními předpisy
• 10 let od data poslední transakce uvedené v účetních knihách nebo od data vyhotovení dokladů pro uchovávání dokumentů pro daňové účely;
• 10 let od uskutečnění obchodu mimo obchodní vztah nebo od ukončení obchodního (právního) vztahu s vámi - identifikační a další údaje získané v rámci vaší identifikace klienta, vč. kopie dokladů totožnosti a údaje a doklady o obchodech spojených s povinností vaší identifikace podle právních předpisů proti legalizaci výnosů z trestné činnosti a financování terorismu;
• 10 let od uskutečnění obchodu - doklady o uskutečněných obchodech, se kterými nebyla splněna povinnost identifikace podle zákona oproti legalizaci výnosů z trestné činnosti a financování terorismu;
• 10 let po skončení trvání pojištění - dokumenty nebo jiné záznamy v rozsahu, který je nezbytný pro hodnověrné osvědčení řádného plnění našich povinností stanovených právními předpisy, které upravují distribuci pojištění.
- Další doby uchovávání
• až po dobu 2 let po uplynutí promlčecí doby možného nároku nás nebo třetí osoby vůči nám z pojistné smlouvy, uznání dluhu nebo který plyne ze závazku nebo jiných právních skutečností (např. 15 let promlčecí doba);
• po dobu soudního nebo správního řízení souvisejícího s naším oprávněným zájmem nebo zájmem třetí strany a lhůt pro výkon rozhodnutí;
• po dobu řešení pojistného podvodu nebo jiné potenciální trestněprávní činnosti, trestního řízení, lhůt pro výkon rozhodnutí a po dobu promlčecí doby odpovědnosti za právní jednání, nároku ze závazků, z uznání dluhu nebo jiných právních skutečností (např. 15 let promlčecí doba);
• Záznamy telefonických hovorů nemajících vztah k pojištění nebo vaší události se uchovávají po dobu 6 měsíců.
Informace o zpracování osobních údajů pro dodavatele
Oznámení o ochraně osobních údajů pro zaměstnance a spolupracovníky externích dodavatelů a externích partnerů skupiny BNP Paribas
Ochrana vašich osobních údajů (dále jen „osobní údaje“) je pro skupinu BNP Paribas velmi důležitá.
Toto Oznámení o ochraně osobních údajů vám poskytuje transparentní a podrobné informace týkající se ochrany vašich osobních údajů subjekty skupiny BNP Paribas (dále jen „my“ nebo „námi“, „nás“); pro účely tohoto dokumentu a zpracování osobních údajů se námi v České republice rozumí BNP Paribas Cardif Pojišťovna, a. s., Boudníkova 2506/1, Libeň, 180 00 Praha 8, IČO: 25080954.
Toto Oznámení se vztahuje na stálé i dočasné zaměstnance, konečné skutečné vlastníky, vedoucí a ředitele, zástupce, zmocněnce a/nebo manažery:
- externích dodavatelů, kteří nám poskytují produkty a/nebo služby, nebo
- externích obchodních partnerů, se kterými máme uzavřenou obchodní smlouvu,
dále jen „vy“.
Účelem tohoto Oznámení je informovat vás o tom, jaké osobní údaje shromažďujeme o vás, od vás a/nebo od dodavatele či obchodního partnera, kterého zastupujete nebo pro kterého pracujete, o důvodech, proč takové údaje používáme a sdílíme, jak dlouho je uchováváme, jaká jsou vaše práva a jak je můžete uplatnit.
Jako správce neseme odpovědnost za shromažďování a zpracování vašich osobních údajů, jak je stanoveno v Oznámení.
Toto Oznámení může být v případě potřeby doplněno nebo upřesněno dalšími zásadami a postupy (např. dodatky o ochraně osobních údajů, smluvními podmínkami, oznámeními v prostorách subjektů skupiny BNP Paribas atd.), zejména podle požadavků místních právních předpisů v zemi, kde dochází k plnění smlouvy.
Pokud nám poskytnete osobní údaje třetích osob, musíte jim poskytnout kopii tohoto Oznámení
1. Jaké osobní údaje používáme?
Shromažďujeme a používáme vaše osobní údaje, tedy jakékoli informace, které vás identifikují nebo nám umožňují vás identifikovat, a to v rozsahu nezbytném v rámci našich činností a za účelem plnění smlouvy o poskytování služeb, partnerství nebo jiného předmětu smlouvy.
V závislosti na povaze produktů nebo služeb poskytovaných dodavatelem nebo partnerem o vás shromažďujeme různé typy osobních údajů, mezi něž patří:
- Identifikační údaje (např. celé jméno, údaje z občanského průkazu, pasu, státní příslušnost, místo a datum narození, pohlaví, profesní fotografie);
- Profesní kontaktní údaje (např. poštovní a e-mailová adresa, telefonní číslo, kontaktní údaje pro případ nouze);
- Údaje o připojení a sledování a informace o vašem zařízení (např. IP adresa, technické protokoly, počítačové stopy, informace o používání a zabezpečení zařízení);
- Informace o vzdělání a zaměstnání (např. životopis, úroveň vzdělání, odborná kvalifikace a reference, datum nástupu do zaměstnání a zastávaná pozice u zaměstnavatele, informace o služebních cestách, údaje o absolvovaných školeních nebo informačních schůzkách, pokud je to nezbytné pro plnění příslušné smlouvy (např. v oblastech, jako je GDPR, bezpečnost dat, bankovní a finanční sektor, pokud to úkol vyžaduje));
- Vaše přítomnost v našich prostorách (např. poznávací značka vozu);
- Údaje týkající se vašeho pracovního povolení (zejména typ a pořadové číslo pracovního povolení pro občany třetích zemí při práci v EU a pobytový a imigrační status);
- Údaje z vašich interakcí s námi (např. zápisy ze schůzek, telefonní hovory, videokonference, elektronická komunikace (e-maily, instant messaging (chat));
- Obrazový záznam (např. kamerový systém (CCTV), fotografie);
- Údaje ze sociálních sítí/ (např. údaje pocházející ze stránek a publikací na sociálních sítích, které obsahují informace, jež jste veřejně zpřístupnili).
Nikdy nepožadujeme žádné zvláštní kategorie osobních údajů (citlivé osobní údaje), jako jsou údaje týkající se vašeho rasového nebo etnického původu, politických názorů, náboženského nebo filozofického přesvědčení, členství v odborech, genetické údaje nebo údaje týkající se vašeho sexuálního života nebo sexuální orientace, pokud to nevyžaduje zákonná povinnost nebo pokud jste o to nepožádali.
2. Koho se toto oznámení týká a od koho shromažďujeme osobní údaje?
Údaje shromažďujeme buď přímo od vás, nebo nepřímo od dodavatele či partnera, kterého zastupujete nebo pro kterého pracujete v rámci uzavřené smlouvy o poskytování služeb, partnerství nebo jiného typu smlouvy.
3. Proč a na jakém právním základě používáme vaše osobní údaje?
V této části popisujeme, jak a proč vaše osobní údaje používáme.
a. K plnění našich zákonných a právních povinností
- řízení, prevence a odhalování podvodů;
- řízení, prevence a odhalování praní špinavých peněz a financování terorismu a dodržování předpisů týkajících se mezinárodních sankcí a embarg prostřednictvím našeho procesu „Poznej svého dodavatele“ (KYS);
- zabránění zneužívání trhu monitorováním a zaznamenáváním transakcí, telefonních hovorů (včetně VoIP a videokonferencí), elektronické komunikace (jako jsou e-maily, instant messaging (chat), SMS...) s cílem identifikovat ty, které se odchylují od běžných činností a zvyklostí, jako je obchodování na vlastní účet;
- zajištění transparentnosti transakcí na finančních trzích sledováním a zaznamenáváním transakcí, telefonních hovorů (včetně VoIP a videokonferencí) a elektronické komunikace (jako jsou e-maily, instant messaging (chat), SMS...), pokud se to vyžaduje;
- řízení, prevence a odhalování korupce;
- dodržování předpisů o povinnosti mlčenlivosti a předcházení jakýmkoli souvisejícím incidentům;
- zavedení systému pro zpracování hlášení incidentů;
- výměna informací a zpráv o různých operacích, transakcích nebo žádostech nebo reakce na oficiální žádosti řádně oprávněných místních nebo zahraničních soudních, trestních, správních, daňových nebofinančních orgánů, rozhodců nebo zprostředkovatelů, orgánů činných v trestním řízení, vládních orgánů nebo agentur;
- řízení případných hygienických situací, jako je epidemie nebo pandemie, aby bylo zajištěno vaše zdraví a zdraví našich zaměstnanců, jakož i kontinuita našich nástrojů informačních technologií;
- prevence, odhalování a hlášení rizik souvisejících se společenskou odpovědností podniků a udržitelným rozvoje
- boj proti nelegální práci;
- kontrola plnění povinností při distribuci pojištění a zajištění.
b. K realizaci smlouvy s vámi nebo k provádění kroků na vaši žádost před uzavřením smlouvy
- práva našich informačních systémů, včetně správy infrastruktury, přístupu ke konkrétním zdrojům a dodávkám informačních technologií a přístupu k pracovním stanicím nebo aplikacím (včetně bezpečnostních prvků BNP Paribas), pokud je to nutné pro plnění smlouvy/smluv o poskytování služeb, partnerství nebo jiného typu smlouvy;
- zajištění kontinuity provozu (např. implementace plánu kontinuity provozu) a krizového řízení;
- používání nástroje pro řízení nákupu, který umožňuje sledovat celý cyklus pořizování od požadavku na nákup až po fakturu (včetně zejména poskytování dodavatelských katalogů a smluv, řízení výběrových řízení a přijímání objednávek);
- následná opatření týkající se poskytování produktů nebo služeb, včetně kontrolních schůzek, na kterých se přezkoumává dosažený pokrok;
- seznam našich dodavatelů a partnerů;
- správa účetnictví, fakturace, placení poplatků a daní a sledování plateb za účelem dodržování našich interních a právních postupů.
c. K plnění našeho oprávněného zájmu
- zajištění fyzické bezpečnosti našich budov, včetně zejména kamerového systému (CCTV) a správy oprávnění zaměstnanců a spolupracovníků dodavatele nebo partnera pro přístup do některých budov a na parkoviště BNP Paribas (přístupové karty, ostraha atd.);
- zavedení systému řízení etického varování;
- správa našich informačních systémů, včetně správy infrastruktury, přístupu ke konkrétním zdrojům a dodávkám informačních technologií a přístupu k pracovním stanicím nebo aplikacím (včetně bezpečnostních prvků souvisejících s BNP Paribas), pokud je to nutné pro plnění smlouvy, které jsme uzavřeli s vaším zaměstnavatelem nebo společností, kterou zastupujete;
- zajištění kontinuity provozu (např. implementace plánu kontinuity provozu) a krizového řízení;
- používání nástroje pro řízení nákupu, který umožňuje sledovat celý cyklus pořizování od požadavku na nákup až po fakturu (včetně zejména poskytování dodavatelských katalogů a smluv, řízení výběrových řízení a přijímání objednávek);
- následná opatření týkající se poskytování produktů nebo služeb, včetně kontrolních schůzek, na kterých se přezkoumává dosažený pokrok;
- přehled našich dodavatelů a partnerů;
- správa účetnictví, fakturace, placení poplatků a daní a sledování plateb za účelem dodržování našich interních a právních postupů;
- sledování dodržování našich interních zásad a postupů, mimo jiné včetně našeho kodexu chování. To může zahrnovat sledování a nahrávání telefonních hovorů a hlasové komunikace (včetně VoIP a videokonferencí), e-mailů a komunikace prostřednictvím instant messagingu (chatu), když komunikujete s našimi zaměstnanci v souladu s konkrétními právními a regulačními povinnostmi;
- nahrávání schůzek prostřednictvím videokonference, aby je bylo možné na požádání znovu vysílat pro účely vzdělávání, školení, webinářů a řízení projektů;
- zajištění bezpečnosti IT a poskytnutí IT zařízení pro vás za účelem:
- sledování a údržby IT nástrojů a pracovních elektronických zpráv;
- implementace zařízení s cílem zajistit bezpečnost a správné fungování IT aplikací a sítí;
- definování přístupových oprávnění k aplikacím a sítím;
- monitorování vašeho používání našich informačních a komunikačních systémů, včetně monitorování používání internetu a elektronické komunikace (např. protokolování za účelem prevence ztráty dat), používání nástrojů, jako je nástroj pro detekci úniku dat (OLP), a uplatňování bezpečnostních pravidel (jako je blokování, skenování a karanténa elektronické komunikace obsahující přílohy), s cílem:
- zajištění dodržování našich interních zásad, včetně našeho kodexu chování;
- zachovávání a dodržování našich interních povinností týkajících se bezpečnosti a důvěrnosti, např. zajišťování bezpečnosti sítí a informací, včetně ochrany skupiny BNP Paribas před úmyslným a neúmyslným narušením bezpečnosti dat;
- podniknutí nezbytných opatření v případě podezření a/nebo porušení pravidel bezpečnosti IT (např. přístup k elektronické komunikaci a přílohám, kterých se takové podezření a/nebo porušení týká) v souladu s platnými předpisy a standardy a postupy společnosti BNP Paribas;
- řízení našich postupů, zejména pokud jde o bezpečnost a ochranu zdraví při práci a pravidla bezpečnosti IT;
- řízení povědomí o zásadách kybernetické bezpečnosti a ochrany osobních údaj
- dodržování předpisů o sankcích a embargu nad rámec požadavků platných právních předpisů;
- zajištění předávání informací správním orgánům (např. v případě obchodování zasvěcených osob);
- zajištění naší obrany v případě právních nároků a v rámci soudních sporů a žalob nebo správních řízení;
- správa našich aktivit a naší přítomnosti na sociálních sítích;
- správa pojištění.
Náš oprávněný zájem zůstane v každém případě přiměřený a podle testu vyváženosti ověřujeme, zda jsou chráněny vaše zájmy nebo základní práva a svobody. Pokud budete chtít o tomto testu vyváženosti získat více informací, kontaktujte nás pomocí kontaktních údajů uvedených níže v oddíle 9 „Jak nás kontaktovat“.
d. Za účelem respektování vaší volby, pokud požadujeme váš souhlas s konkrétním zpracováním
U některých typů zpracování osobních údajů pro jiné účely, než jsou uvedeny v oddíle 3 tohoto Oznámení, vám poskytneme konkrétní informace a vyzveme vás, abyste s takovým zpracováním souhlasili. Upozorňujeme, že svůj souhlas můžete kdykoli zrušit.
Automatizované rozhodování
Při zpracování vašich osobních údajů neprovádíme žádné operace automatizovaného rozhodování.
4. S kým vaše osobní údaje sdílíme?
a. Sdílení informací v rámci skupiny BNP Paribas
V průběhu naší činnosti a za účelem splnění účelů uvedených v tomto Oznámení můžeme vaše osobní údaje sdílet v rámci subjektů skupiny BNP Paribas>>, jejichž orientační seznam vám na vaši žádost můžeme poskytnout.
b. Sdělování informací mimo skupinu BNP Paribas
Abychom splnili některé z účelů popsaných v tomto Oznámení, můžeme vaše osobní údaje sdělovat těmto subjektům:
- našim dodavatelům a subdodavatelům, kteří poskytují služby a produkty naším jménem (např. poskytovatelé IT systémů, poskytovatelé cloudových služeb, poskytovatelé databází, poskytovatelé zabezpečení a správy zařízení, likvidace škodních událostí a poskytování asistenčních služeb, zajištění);
- společnostem, které zastupujete nebo pro které pracujete;
- místním nebo zahraničním finančním, daňovým, správním, trestním nebo soudním orgánům, rozhodcům nebo zprostředkovatelům, orgánům činným v trestním řízení, státním agenturám, agenturám pro prevenci podvodů nebo veřejným orgánům, jimž jsme my nebo kterýkoli člen skupiny BNP Paribas Group povinni sdělovat informace na základě:
- jejich žádosti;
- naší obhajoby, podání, jednání nebo řízení nebo reakce na ně; a/nebo
- splnění nařízení nebo pokynů úředních orgánů, které se na nás nebo na kteréhokoli člena skupiny BNP Paribas vztahují;
- jakékoli třetí straně, na kterou postoupíme nebo převedeme jakákoli naše práva nebo povinnosti;
- některým zvláštními předpisy regulovaným odborníkům, jako jsou advokáti, notáři, ratingové agentury nebo auditoři, pokud to vyžadují konkrétní okolnosti (soudní spory, audity atd.), a také všem současným nebo potenciálním nabyvatelům společností nebo činností skupiny BNP Paribas nebo našich pojistitelů.
5. Předávání osobních údajů do zahraničí
Za určitých okolností (např. za účelem poskytování mezinárodních služeb nebo zajištění efektivity provozu) můžeme vaše údaje předat do jiné země.
V případě předávání osobních údajů z:
- evropského hospodářského prostoru („EHP“) do země mimo EHP, může dojít k předání vašich osobních údajů, pokud Evropská komise uznala zemi mimo EHP za zemi poskytující odpovídající úroveň ochrany údajů. V takových případech mohou být vaše osobní údaje předány na tomto základě;
- jiných zemích, kde existují omezení mezinárodního přenosu, zavedeme vhodná zabezpečení, abychom zajistili ochranu vašich osobních údajů.
V případě jiných předávání osobních údajů zavedeme vhodné zabezpečení, abychom zajistili ochranu vašich osobních údajů, a to:
- standardní smluvní doložky schválené Evropskou komisí nebo vládou Velké Británie (podle potřeby) nebo
- závazná podniková pravidla.
Pokud neexistuje rozhodnutí o přiměřenosti nebo vhodném zabezpečení, můžeme se odvolávat na výjimku platnou pro konkrétní situaci (např. pokud je předání nezbytné pro uplatnění nebo obhajobu právních nároků).
Pokud budete chtít získat kopii těchto opatření k zajištění ochrany vašich osobních údajů nebo získat podrobnosti o tom, kde jsou k dispozici, můžete zaslat písemnou žádost, jak je uvedeno v oddíle 9.
6. Jak dlouho vaše osobní údaje uchováváme?
Osobní údaje uchováváme po dobu trvání smluvního vztahu s dodavatelem nebo obchodním partnerem, kterého zastupujete nebo pro kterého pracujete. Po ukončení našeho smluvního vztahu budeme vaše osobní údaje uchovávat (i) po dobu nezbytnou k dodržení platných zákonů a předpisů nebo (ii) po stanovenou dobu, například za účelem uplatnění právních nároků nebo reakce na žádosti příslušných dohledových orgánů.
Například:
- vaše údaje jsou uchovávány po dobu trvání vašeho působení pro nás a jsou vymazány po skončení činnosti, kterou pro nás vykonáváte jménem svého zaměstnavatele, s výjimkou případů, kdy zákon nebo náš oprávněný zájem vyžaduje lhůtu delší,
- Záznamy z kamerových systémů (CCTV) se uchovávají maximálně 72 hodiny poté jsou vymazány, pokud neexistuje závažný důvod pro delší uchování, zejména pro určení, výkon nebo obhajobu právních nároků.
7. Jaká jsou vaše práva a jak je můžete uplatnit?
V souladu s platnými předpisy máte následující práva:
- právo na přístup: máte právo získat informace týkající se zpracování vašich osobních údajů a kopii těchto osobních údajů;
- právo na opravu: pokud se domníváte, že vaše osobní údaje jsou nepřesné nebo neúplné, můžete požadovat, aby tyto osobní údaje byly odpovídajícím způsobem upraveny.
- právo na výmaz: za určitých okolností můžete požadovat vymazání vašich osobních údajů v rozsahu povoleném zákonem;
- právo na omezení: za určitých okolností můžete požadovat omezení zpracování vašich osobních údajů;
- právo vznést námitku: za určitých okolností můžete vznést námitku proti zpracování svých osobních údajů z důvodů týkajících se vaší konkrétní situace;
- právo udělit pokyny: týkající se uchovávání, vymazání nebo předání vašich údajů po vaší smrti;
- právo na odvolání souhlasu: pokud jste udělili souhlas se zpracováním svých osobních údajů, máte právo jej kdykoli odvolat; odvolání souhlasu nemá vliv na zákonnost zpracování založeného na souhlasu před jeho odvoláním;
- právo na přenositelnost údajů: pokud je to právně možné, můžete požádat o navrácení osobních údajů, které jste nám poskytli, a pokud je to technicky proveditelné, o předání osobních údajů třetí straně.
Pokud si přejete tato práva uplatnit, přečtěte si prosím následující oddíl 9. Pro účely identifikace vás můžeme požádat o doklad totožnosti.
V souladu s platnými předpisy máte kromě výše uvedených práv také právo podat stížnost u příslušného dozorového úřadu.
Příslušným dozorovým úřadem pro území České republiky je:
Úřad pro ochranu osobních údajů
Pplk. Sochora 27
170 00 Praha 7
Tel. +420 234 665 111
Fax +420 234 665 444
E-mail: posta@uoou.cz
Webové stránky: http://www.uoou.cz/
8. Jak mít aktuální informace o změnách tohoto oznámení o ochraně osobních údajů?
Ve světě neustálých technologických změn možná budeme muset toto Oznámení čas od času aktualizovat.
Nejnovější verzi tohoto Oznámení si můžete ověřit online a o všech podstatných změnách vás budeme informovat prostřednictvím našich webových stránek nebo prostřednictvím našich dalších obvyklých komunikačních kanálů.
9. Jak nás kontaktovat?
Máte-li jakékoli dotazy týkající se používání vašich osobních údajů podle tohoto Oznámení nebo chcete-li uplatnit práva popsaná v oddílu 7, pošlete nám vaši žádost na adresu:
lokální pověřenec pro ochranu osobních údajů:
poštovní adresa:
Pověřenec pro ochranu osobních údajů,
BNP Paribas Cardif Pojišťovna, a.s.,
Boudníkova 2506/1, 180 00 Praha 8 – Libeň,
e-mail: czpoverenec@cardif.com.
Můžete rovněž poslat e-mail na adresu group.supplierspersonaldata@bnpparibas.com s názvem a sídlem subjektu BNP Paribas, pro který / se kterým pracujete.
Pokud se chcete o souborech cookies dozvědět více, přečtěte si naše zásady používání souborů cookies, které jsou k dispozici na našich webových stránkách Cookies.
Naším cílem je poskytovat jednotlivým pojišťovnám kvalitní služby tak, aby skupina BNP Paribas Cardif mohla maximálně těžit ze synergií sdílených informací a automatizovaných procesů.
Informace o zpracování osobních údajů
Informace o zpracování osobních údajů pro dodavatele
Oznámení o ochraně osobních údajů pro zaměstnance a spolupracovníky externích dodavatelů a externích partnerů skupiny BNP Paribas
Ochrana vašich osobních údajů (dále jen „osobní údaje“) je pro skupinu BNP Paribas velmi důležitá.
Toto Oznámení o ochraně osobních údajů vám poskytuje transparentní a podrobné informace týkající se ochrany vašich osobních údajů subjekty skupiny BNP Paribas (dále jen „my“ nebo „námi“, „nás“); pro účely tohoto dokumentu a zpracování osobních údajů námi v České republice se příslušným subjektem skupiny BNP Paribas rozumí BNP Paribas Cardif Services s.r.o., Boudníkova 2506/1, Libeň, 180 00 Praha 8, IČO: 06298745.
Toto Oznámení o ochraně osobních údajů se vztahuje na stálé i dočasné zaměstnance, konečné skutečné vlastníky, podnikové vedoucí a ředitele, zástupce, zmocněnce a/nebo manažery:
- externích dodavatelů, kteří nám poskytují produkty a/nebo služby, nebo
- externích partnerů, se kterými máme uzavřenou partnerskou a/nebo jinou obchodní smlouvu.
Dále jen „vy“.
Účelem tohoto Oznámení o ochraně osobních údajů je informovat vás o tom, jaké osobní údaje shromažďujeme o vás, od vás a/nebo od dodavatele či partnera, kterého zastupujete nebo pro kterého pracujete, o důvodech, proč takové údaje používáme a sdílíme, jak dlouho je uchováváme, jaká jsou vaše práva a jak je můžete uplatnit.
Jako správce neseme odpovědnost za shromažďování a zpracování vašich osobních údajů, jak je stanoveno v Oznámení o ochraně osobních údajů.
Toto Oznámení o ochraně osobních údajů může být v případě potřeby doplněno nebo upřesněno dalšími místními zásadami a postupy (např. dodatky o ochraně osobních údajů, smluvními podmínkami, oznámeními/cedulemi v prostorách subjektů skupiny BNP Paribas atd.), zejména podle požadavků místních právních předpisů v zemi, kde dochází k plnění smlouvy.
Pokud nám poskytnete osobní údaje třetích osob, musíte jim poskytnout kopii tohoto Oznámení o ochraně osobních údajů.
1. Jaké osobní údaje o vás používáme?
Shromažďujeme a používáme vaše osobní údaje, tedy jakékoli informace, které vás identifikují nebo nám umožňují vás identifikovat, a to v rozsahu nezbytném v rámci našich činností a za účelem plnění smlouvy o poskytování služeb, partnerství nebo jiného předmětu smlouvy.
V závislosti na povaze produktů nebo služeb poskytovaných dodavatelem nebo partnerem o vás shromažďujeme různé typy osobních údajů, mezi něž patří:
- Identifikační údaje (např. celé jméno, údaje z občanského průkazu, pasu, státní příslušnost, místo a datum narození, pohlaví, profesní fotografie);
- Profesní kontaktní údaje (např. poštovní a e-mailová adresa, telefonní číslo, kontaktní údaje pro případ nouze);
- Údaje o připojení a sledování a informace o vašem zařízení (např. IP adresa, technické protokoly, počítačové stopy, informace o používání a zabezpečení zařízení);
- Informace o vzdělání a zaměstnání (např. životopis, úroveň vzdělání, odborná kvalifikace a reference, datum nástupu do zaměstnání a zastávaná pozice u zaměstnavatele, informace o služebních cestách, údaje o absolvovaných školeních nebo informačních schůzkách, pokud je to nezbytné pro plnění příslušné smlouvy (např. v oblastech, jako je GDPR, bezpečnost dat, bankovní a finanční sektor, pokud to úkol vyžaduje));
- Vaše přítomnost v našich prostorách (např. poznávací značka vozu);
- Údaje týkající se vašeho pracovního povolení (zejména typ a pořadové číslo pracovního povolení pro občany třetích zemí při práci v EU a pobytový a imigrační status);
- Údaje z vašich interakcí s námi (např. zápisy ze schůzek, telefonní hovory, videokonference, elektronická komunikace (e-maily, instant messaging (chat));
- Obrazový záznam (např. kamerový systém (CCTV), fotografie);
- Údaje ze sociálních sítí/ (např. údaje pocházející ze stránek a publikací na sociálních sítích, které obsahují informace, jež jste veřejně zpřístupnili).
Nikdy nepožadujeme žádné zvláštní kategorie osobních údajů (citlivé osobní údaje), jako jsou údaje týkající se vašeho rasového nebo etnického původu, politických názorů, náboženského nebo filozofického přesvědčení, členství v odborech, genetické údaje nebo údaje týkající se vašeho sexuálního života nebo sexuální orientace, pokud to nevyžaduje zákonná povinnost nebo pokud jste o to nepožádali.
2. Koho se toto oznámení týká a od koho shromažďujeme osobní údaje?
Údaje shromažďujeme buď přímo od vás, nebo nepřímo od dodavatele či partnera, kterého zastupujete nebo pro kterého pracujete v rámci uzavřené smlouvy o poskytování služeb, partnerství nebo jiného typu smlouvy.
3. Proč a na jakém právním základě používáme vaše osobní údaje?
V této části popisujeme, jak a proč vaše osobní údaje používáme.
a. K plnění našich zákonných a právních povinností
- řízení, prevence a odhalování podvodů;
- řízení, prevence a odhalování praní špinavých peněz a financování terorismu a dodržování předpisů týkajících se mezinárodních sankcí a embarg prostřednictvím našeho procesu „Poznej svého dodavatele“ (KYS);
- zabránění zneužívání trhu k monitorování a zaznamenávání transakcí, telefonních hovorů (včetně VoIP a videokonferencí), elektronické komunikace (jako jsou e-maily, instant messaging (chat), SMS...) s cílem identifikovat ty, které se odchylují od běžných činností a zvyklostí, jako je obchodování na vlastní účet
- zajištění transparentnosti transakcí na finančních trzích sledováním a zaznamenáváním transakcí, telefonních hovorů (včetně VoIP a videokonferencí) a elektronické komunikace (jako jsou e-maily, instant messaging (chat), SMS...), pokud se to vyžaduje;
- řízení, prevence a odhalování korupce;
- dodržování předpisů o povinnosti mlčenlivosti a předcházení jakýmkoli souvisejícím incidentům;
- zavedení systému pro zpracování hlášení incidentů;
- výměna informací a zpráv o různých operacích, transakcích nebo žádostech nebo reakce na oficiální žádosti řádně oprávněných místních nebo zahraničních soudních, trestních, správních, daňových nebofinančních orgánů, rozhodců nebo zprostředkovatelů, orgánů činných v trestním řízení, vládních orgánů nebo agentur;
- řízení případných hygienických situací, jako je epidemie nebo pandemie, aby bylo zajištěno vaše zdraví a zdraví našich zaměstnanců, jakož i kontinuita našich nástrojů informačních technologií;
- prevence, odhalování a hlášení rizik souvisejících se společenskou odpovědností podniků a udržitelným rozvoje
- boj proti nelegální práci;
b. K realizaci smlouvy s vámi nebo k provádění kroků na vaši žádost před uzavřením smlouvy
- správa našich informačních systémů, včetně správy infrastruktury, přístupu ke konkrétním zdrojům a dodávkám informačních technologií a přístupu k pracovním stanicím nebo aplikacím (včetně bezpečnostních prvků BNP Paribas), pokud je to nutné pro plnění smlouvy/smluv o poskytování služeb, partnerství nebo jiného typu smlouvy;
- zajištění kontinuity provozu (např. implementace plánu kontinuity provozu) a krizového řízení;
- používání nástroje pro řízení nákupu, který umožňuje sledovat celý cyklus pořizování od požadavku na nákup až po fakturu (včetně zejména poskytování dodavatelských katalogů a smluv, řízení výběrových řízení a přijímání objednávek);
- následná opatření týkající se poskytování produktů nebo služeb, včetně kontrolních schůzek, na kterých se přezkoumává dosažený pokrok;
- seznam našich dodavatelů a partnerů;
- správa účetnictví, fakturace, placení poplatků a daní a sledování plateb za účelem dodržování našich interních a právních postupů.
c. K plnění našeho oprávněného zájmu
- zajištění fyzické bezpečnosti našich budov, včetně zejména kamerového systému (CCTV) a správy oprávnění zaměstnanců a spolupracovníků dodavatele nebo partnera pro přístup do některých budov a na parkoviště BNP Paribas (přístupové karty, ostraha atd.);
- zavedení systému řízení etického varování;
- správa našich informačních systémů, včetně správy infrastruktury, přístupu ke konkrétním zdrojům a dodávkám informačních technologií a přístupu k pracovním stanicím nebo aplikacím (včetně bezpečnostních prvků souvisejících s BNP Paribas), pokud je to nutné pro plnění smlouvy, které jsme uzavřeli s vaším zaměstnavatelem nebo společností, kterou zastupujete;
- zajištění kontinuity provozu (např. implementace plánu kontinuity provozu) a krizového řízení;
- používání nástroje pro řízení nákupu, který umožňuje sledovat celý cyklus pořizování od požadavku na nákup až po fakturu (včetně zejména poskytování dodavatelských katalogů a smluv, řízení výběrových řízení a přijímání objednávek);
- následná opatření týkající se poskytování produktů nebo služeb, včetně kontrolních schůzek, na kterých se přezkoumává dosažený pokrok;
- přehled našich dodavatelů a partnerů;
- správa účetnictví, fakturace, placení poplatků a daní a sledování plateb za účelem dodržování našich interních a právních postupů;
- sledování dodržování našich interních zásad a postupů, mimo jiné včetně našeho kodexu chování. To může zahrnovat sledování a nahrávání telefonních hovorů a hlasové komunikace (včetně VoIP a videokonferencí), e-mailů a komunikace prostřednictvím instant messagingu (chatu), když komunikujete s našimi zaměstnanci v souladu s konkrétními právními a regulačními povinnostmi;
- nahrávání schůzek prostřednictvím videokonference, aby je bylo možné na požádání znovu vysílat pro účely vzdělávání, školení, webinářů a řízení projektů;
- zajištění bezpečnosti IT a poskytnutí IT zařízení pro vás za účelem:
- sledování a údržby IT nástrojů a pracovních elektronických zpráv;
- implementace zařízení s cílem zajistit bezpečnost a správné fungování IT aplikací a sítí;
- definování přístupových oprávnění k aplikacím a sítím;
- monitorování vašeho používání našich informačních a komunikačních systémů, včetně monitorování používání internetu a elektronické komunikace (např. protokolování za účelem prevence ztráty dat), používání nástrojů, jako je nástroj pro detekci úniku dat (OLP), a uplatňování bezpečnostních pravidel (jako je blokování, skenování a karanténa elektronické komunikace obsahující přílohy), s cílem:
- zajištění dodržování našich interních zásad, včetně našeho kodexu chování;
- zachovávání a dodržování našich interních povinností týkajících se bezpečnosti a důvěrnosti, např. zajišťování bezpečnosti sítí a informací, včetně ochrany skupiny BNP Paribas před úmyslným a neúmyslným narušením bezpečnosti dat;
- podniknutí nezbytných opatření v případě podezření a/nebo porušení pravidel bezpečnosti IT (např. přístup k elektronické komunikaci a přílohám, kterých se takové podezření a/nebo porušení týká) v souladu s platnými předpisy a standardy a postupy společnosti BNP Paribas;
- řízení našich postupů, zejména pokud jde o bezpečnost a ochranu zdraví při práci a pravidla bezpečnosti IT;
- řízení povědomí o zásadách kybernetické bezpečnosti a ochrany osobních údaj
- dodržování předpisů o sankcích a embargu nad rámec požadavků platných právních předpisů;
- zajištění předávání informací správním orgánům (např. v případě obchodování zasvěcených osob);
- zajištění naší obrany v případě právních nároků a v rámci soudních sporů a žalob nebo správních řízení;
- správa našich aktivit a naší přítomnosti na sociálních sítích;
Náš oprávněný zájem zůstane v každém případě přiměřený a podle testu vyváženosti ověřujeme, zda jsou chráněny vaše zájmy nebo základní práva a svobody. Pokud budete chtít o tomto testu vyváženosti získat více informací, kontaktujte nás pomocí kontaktních údajů uvedených níže v oddíle 9 „Jak nás kontaktovat“.
d. Za účelem respektování vaší volby, pokud požadujeme váš souhlas s konkrétním zpracováním
U některých typů zpracování osobních údajů pro jiné účely, než jsou uvedeny v oddíle 3 tohoto Oznámení, vám poskytneme konkrétní informace a vyzveme vás, abyste s takovým zpracováním souhlasili. Upozorňujeme, že svůj souhlas můžete kdykoli zrušit.
Automatizované rozhodování
Při zpracování vašich osobních údajů neprovádíme žádné operace automatizovaného rozhodování.
4. S kým vaše osobní údaje sdílíme?
a. Sdílení informací v rámci skupiny BNP Paribas
V průběhu naší činnosti a za účelem splnění účelů uvedených v tomto Oznámení můžeme vaše osobní údaje sdílet v rámci subjektů skupiny BNP Paribas>>, jejichž orientační seznam vám na vaši žádost můžeme poskytnout.
b. Sdělování informací mimo skupinu BNP Paribas
Abychom splnili některé z účelů popsaných v tomto Oznámení, můžeme vaše osobní údaje sdělovat těmto subjektům:
- našim dodavatelům a subdodavatelům, kteří poskytují služby a produkty naším jménem (např. poskytovatelé IT systémů, poskytovatelé cloudových služeb, poskytovatelé databází, poskytovatelé zabezpečení a správy zařízení, likvidace škodních událostí a poskytování asistenčních služeb, zajištění);
- společnostem, které zastupujete nebo pro které pracujete;
- místním nebo zahraničním finančním, daňovým, správním, trestním nebo soudním orgánům, rozhodcům nebo zprostředkovatelům, orgánům činným v trestním řízení, státním agenturám, agenturám pro prevenci podvodů nebo veřejným orgánům, jimž jsme my nebo kterýkoli člen skupiny BNP Paribas Group povinni sdělovat informace na základě:
- jejich žádosti;
- obhajování některých záležitosti, jednání nebo řízení nebo reagování na ně; a/nebo
- splnění nařízení nebo pokynů úředních orgánů, které se na nás nebo na kteréhokoli člena skupiny BNP Paribas vztahují;
- jakékoli třetí straně, na kterou postoupíme nebo převedeme jakákoli naše práva nebo povinnosti;
- některým zvláštními předpisy regulovaným odborníkům, jako jsou advokáti, notáři, ratingové agentury nebo auditoři, pokud to vyžadují konkrétní okolnosti (soudní spory, audity atd.), a také všem současným nebo potenciálním nabyvatelům společností nebo činností skupiny BNP Paribas nebo našich pojistitelů.
5. Předávání osobních údajů do zahraničí
Za určitých okolností (např. za účelem poskytování mezinárodních služeb nebo zajištění efektivity provozu) můžeme vaše údaje předat do jiné země.
V případě předávání osobních údajů z:
- evropského hospodářského prostoru („EHP“) do země mimo EHP, může dojít k předání vašich osobních údajů, pokud Evropská komise uznala zemi mimo EHP za zemi poskytující odpovídající úroveň ochrany údajů. V takových případech mohou být vaše osobní údaje předány na tomto základě;
- Velké Británie („VB“) do třetí země, může dojít k předání vašich osobních údajů v případě, že vláda Velké Británie uznala tuto třetí zemi jako zemi, která poskytuje odpovídající úroveň ochrany údajů. V takových případech mohou být vaše osobní údaje předány na tomto základě;
- jiných zemích, kde existují omezení mezinárodního přenosu, zavedeme vhodná zabezpečení, abychom zajistili ochranu vašich osobních údajů.
V případě jiných předávání osobních údajů zavedeme vhodné zabezpečení, abychom zajistili ochranu vašich osobních údajů, a to:
- standardní smluvní doložky schválené Evropskou komisí nebo vládou Velké Británie (podle potřeby) nebo
- závazná podniková pravidla.
Pokud neexistuje rozhodnutí o přiměřenosti nebo vhodném zabezpečení, můžeme se odvolávat na výjimku platnou pro konkrétní situaci (např. pokud je předání nezbytné pro uplatnění nebo obhajobu právních nároků).
Pokud budete chtít získat kopii těchto opatření k zajištění ochrany vašich osobních údajů nebo získat podrobnosti o tom, kde jsou k dispozici, můžete zaslat písemnou žádost, jak je uvedeno v oddíle 9.
6. Jak dlouho vaše osobní údaje uchováváme?
Osobní údaje uchováváme po dobu trvání smluvního vztahu s dodavatelem nebo obchodním partnerem, kterého zastupujete nebo pro kterého pracujete. Po ukončení našeho smluvního vztahu budeme vaše osobní údaje uchovávat (i) po dobu nezbytnou k dodržení platných zákonů a předpisů nebo (ii) po stanovenou dobu, například za účelem uplatnění právních nároků nebo reakce na žádosti příslušných dohledových orgánů.
Například:
- vaše údaje jsou uchovávány po dobu trvání vašeho působení pro nás a jsou vymazány po skončení činnosti, kterou pro nás vykonáváte jménem svého zaměstnavatele, s výjimkou případů, kdy zákon nebo náš oprávněný zájem vyžaduje lhůtu delší,
- Záznamy z kamerových systémů (CCTV) se uchovávají maximálně 72 hodiny poté jsou vymazány, pokud neexistuje závažný důvod pro delší uchování, zejména pro určení, výkon nebo obhajobu právních nároků.
7. Jaká jsou vaše práva a jak je můžete uplatnit?
V souladu s platnými předpisy máte následující práva:
- právo na přístup: máte právo získat informace týkající se zpracování vašich osobních údajů a kopii těchto osobních údajů;
- právo na opravu: pokud se domníváte, že vaše osobní údaje jsou nepřesné nebo neúplné, můžete požadovat, aby tyto osobní údaje byly odpovídajícím způsobem upraveny.
- právo na výmaz: za určitých okolností můžete požadovat vymazání vašich osobních údajů v rozsahu povoleném zákonem;
- právo na omezení: za určitých okolností můžete požadovat omezení zpracování vašich osobních údajů;
- právo vznést námitku: za určitých okolností můžete vznést námitku proti zpracování svých osobních údajů z důvodů týkajících se vaší konkrétní situace;
- právo udělit pokyny: týkající se uchovávání, vymazání nebo předání vašich údajů po vaší smrti;
- právo na odvolání souhlasu: pokud jste udělili souhlas se zpracováním svých osobních údajů, máte právo jej kdykoli odvolat; odvolání souhlasu nemá vliv na zákonnost zpracování založeného na souhlasu před jeho odvoláním;
- právo na přenositelnost údajů: pokud je to právně možné, můžete požádat o navrácení osobních údajů, které jste nám poskytli, a pokud je to technicky proveditelné, o předání osobních údajů třetí straně.
Pokud si přejete tato práva uplatnit, přečtěte si prosím následující oddíl 9. Pro účely identifikace vás můžeme požádat o doklad totožnosti.
V souladu s platnými předpisy máte kromě výše uvedených práv také právo podat stížnost u příslušného dozorového úřadu.
Příslušným dozorovým úřadem pro území České republiky je:
Úřad pro ochranu osobních údajů
Pplk. Sochora 27
170 00 Praha 7
Tel. +420 234 665 111
Fax +420 234 665 444
E-mail: posta@uoou.cz
Webové stránky: http://www.uoou.cz/
8. Jak mít aktuální informace o změnách tohoto oznámení o ochraně osobních údajů?
Ve světě neustálých technologických změn možná budeme muset toto Oznámení čas od času aktualizovat.
Nejnovější verzi tohoto Oznámení si můžete ověřit online a o všech podstatných změnách vás budeme informovat prostřednictvím našich webových stránek nebo prostřednictvím našich dalších obvyklých komunikačních kanálů.
9. Jak nás kontaktovat?
Máte-li jakékoli dotazy týkající se používání vašich osobních údajů podle tohoto Oznámení o ochraně osobních údajů nebo chcete-li uplatnit práva popsaná v oddíle 7, obraťte se na útvar pro ochranu údajů subjektu BNP Paribas, u kterého / pro který pracujete:
BNP Paribas Cardif Services s.r.o.
Útvar pro ochranu osobních údajů
BNP Paribas Cardif Services s.r.o.
Boudníkova 2506/1, 180 00 Praha 8 – Libeň
e-mail: cz.ssc.dpo@cardif.com
Kontaktní údaje útvaru pro ochranu osobních údajů vám také sdělí váš obvyklý kontaktní pracovník ve společnosti BNP Paribas.
Pokud nemáte kontaktní osobu ve společnosti BNP Paribas, obraťte se s žádostí o podporu na svého zaměstnavatele.
Můžete rovněž poslat e-mail na adresu group.supplierspersonaldata@bnpparibas.com s názvem a sídlem subjektu BNP Paribas, pro který / se kterým pracujete.
Pokud se chcete o souborech cookies dozvědět více, přečtěte si naše zásady používání souborů cookies, které jsou k dispozici na našich webových stránkách Cookies.
Informace o zpracování osobních údajů pro zaměstnance
Oznámení o ochraně osobních údajů zaměstnanců
Skupina BNP Paribas považuje ochranu Vašich osobních údajů za důležitou. Hlavní zásady této ochrany platné pro celou Skupinu proto zakotvila ve směrnici o ochraně soukromí, která je dostupná na intranetu Skupiny Echonet - (HRG 0055 - BNPP group general policy on HR Personal Data Protection).
V tomto oznámení o ochraně osobních údajů naleznete podrobné informace o tom, jakým způsobem společnost BNP Paribas anebo Váš zaměstnavatel („my“) chrání Vaše osobní údaje.
Správcem Vašich osobních údajů je Váš zaměstnavatel, resp. smluvní partner, tj.:
Společnost BNP Paribas Cardif Pojišťovna, a.s.
IČO: 250 80 954
se sídlem: Boudníkova 2506/1, Palmovka, 180 00 Praha 8
zapsána v obchodním rejstříku vedeném Městským soudem v Praze, oddíl B, vložka 4327
NEBO
Společnost BNP Paribas Cardif Services s.r.o.
IČO: 062 98 745
se sídlem: Boudníkova 2506/1, Palmovka, 180 00 Praha 8
zapsána v obchodním rejstříku vedeném Městským soudem v Praze, oddíl C, vložka 279741
Příslušná společnost je vždy v postavení samostatného správce osobních údajů.
Toto oznámení o ochraně osobních údajů je určeno našim zaměstnancům v pracovním poměru na dobu neurčitou i určitou, stážistům, zaměstnancům vykonávajícím činnost na základě některé z dohod o pracích konaných mimo pracovní poměr, účastníkům programu „VIE“ (Volontariat International en Entreprise) fyzickým osobám podnikajícím, které s námi spolupracují na základě obchodních smluv, a bývalým zaměstnancům („Vy“).
Jako správce odpovídáme za zpracování vašich osobních údajů v souvislosti s našimi aktivitami. Účelem tohoto oznámení o ochraně osobních údajů je vysvětlit, které vaše osobní údaje shromažďujeme, z jakých důvodů je používáme a poskytujeme, jak dlouho je uchováváme, jaká máte práva a jak je můžete vykonat.
Další informace naleznete ve „Všeobecné směrnici skupiny BNP Paribas o ochraně osobních údajů v oblasti lidských zdrojů – RHG0055“ vydané útvarem lidských zdrojů Skupiny (viz informace výše).
1. Které vaše osobní údaje shromažďujeme a používáme?
Můžeme shromažďovat různé kategorie Vašich osobních údajů, mimo jiné tyto osobní informace:
- identifikační informace (např. jméno, číslo dokladu totožnosti a pasu, státní příslušnost, místo a datum narození, pohlaví, fotografie, IP adresa, osobní číslo zaměstnance, UID);
- kontaktní informace (např. poštovní a e-mailová adresa, telefonní číslo, kontaktní osoba pro naléhavé situace);
- rodinná situace (např. rodinný stav, počet dětí, rodinní příslušníci);
- rodné číslo;
- daňový a dluhový status (např. IČO, DIČ, daňový status);
- vzdělání a informace o zaměstnání (např. nejvyšší dosažené vzdělání, životopis, umístění kanceláře, roční hodnocení, informace o odměňování);
- bankovní údaje (např. údaje o bankovním účtu);
- pracovní povolení, imigrační status a povolení k pobytu;
- údaje o Vašich kontaktech s námi (pohovor, poznámky a zpětná vazba pro uchazeče);
- údaje o služebních cestách: cestovní náhrady;
- obrazový záznam: bezpečnostní kamery (včetně kamerového systému), snímky z videozáznamů;
- veškeré údaje související s výkonem zaměstnání (absolvovaná školení, přístupová práva, docházka, dovolené, evidence svěřeného majetku, údaj o zdravotní pojišťovně apod.)
Následující citlivé osobní údaje můžeme shromažďovat pouze na základě právní povinnosti v kontextu Vašeho zaměstnání u nás nebo smluvní spolupráce s Vámi:
- údaje o zdravotním stavu (např. ošetřování člena rodiny, těhotenství, pracovní neschopnost, údaje o absolvovaném očkování, výsledky testování na určité onemocnění);
- údaje z rejstříku trestů: údaje o odsouzení a trestných činech, jsou-li v odůvodněných případech vyžadovány.
2. K čemu a na jakém základě používáme vaše osobní údaje?
a. K plnění našich právních a regulatorních povinností
Vaše osobní údaje používáme k plnění různých právních a regulatorních povinností (zejména v oblasti pracovního práva, zajištění pracovně-lékařských služeb, sociálního zabezpečení a daňového práva), včetně daňových povinností a vedení mzdové agendy a personální agendy, ochrany zdraví při práci a požární ochrany, ohlašování podezření na porušování pravidel a norem („whistleblowing“), agendy compliance, voleb do zaměstnaneckých orgánů a v případě potřeby uchovávání záznamů o telefonických hovorech, které případně budete uskutečňovat v rámci výkonu druhu Vaší práce (a které mohou být s ohledem na jejich povahu nahrávány, zejm. hovory operátorů call centra).
Pro účely předcházení šíření nakažlivých onemocnění, zvýšení bezpečnosti pracovního prostředí a pro účely prokázání plnění našich povinností, které nám v této souvislosti ukládají právní předpisy, zpracováváme Vaše osobní údaje náležející do kategorie zvláštních osobních údajů (údaje o Vašem zdravotním stavu) na základě plnění naší právní povinnosti a z důvodu veřejného zájmu v oblasti veřejného zdraví.
b. K plnění našich smluvních povinností vůči Vám nebo k uskutečnění kroků před uzavřením smluvního vztahu s Vámi
Vaše osobní údaje používáme k plnění našich smluvních povinností nebo k uskutečnění kroků potřebných pro uzavření smlouvy s Vámi, mimo jiné k:
- náboru a personálnímu zajištění;
- školení a řízení mobility;
- vedení agendy náhrad a smluvních benefitů (zejména poskytování zaměstnaneckých benefitů a pojistných programů);
- poskytování výpočetní techniky včetně SW nástrojů a aplikací pro výkon zaměstnání;
- hodnocení výkonu.
c. K naplňování našeho oprávněného zájmu
Vaše osobní údaje shromažďujeme a používáme zejména v rozsahu nezbytném pro účely:
- provozování interního adresáře, intranetu společnosti (zaměstnavatele);
- řízení kariéry (hodnocení dovedností, cílový bonus);
- komunikace s klienty a obchodními partnery zaměstnavatele;
- s ohledem na druh vykonávané práce případně i školení zaměstnanců pomocí nahrávek telefonních hovorů v zákaznickém centru, v souladu s právními požadavky;
- informací nezbytných pro řízení compliance agendy a řízení rizik, například záznamů o disciplinárnímřízení, záznamů o případném střetu zájmů, potvrzení o bezúhonnosti a bezpečnostních údajů;
- interní komunikaci a provádění interních průzkumů spokojenosti;
- monitorování zaměstnanců pro bezpečnostní účely, včetně monitorování elektronické komunikace (např. logu připojení) a bezpečnostního kamerového systému;
- odhalování podvodného jednání (k prevenci, odhalování a vyšetřování trestné činnosti a závažného porušování povinností);
- obhajobě právních nároků a vedení sporů.
d. K respektování Vaší volby, pokud jsme si vyžádali Váš souhlas s určitým zpracováním
V některých případech můžeme potřebovat Váš souhlas se zpracováním Vašich osobních údajů, zejména:
- pro využití Vašich zvukových nebo obrazových záznamů.
Pokud by zpracování osobních údajů pro výše uvedené účely mělo vést k automatizovanému rozhodování, které by pro Vás vyvolalo právní účinky, nebo se vás obdobným způsobem dotýkalo, zvlášť bychom Vás informovali o významu a předpokládaných důsledcích takového zpracování.
Pokud budeme muset provést zpracování Vašich osobních údajů pro jiné účely, než uvedené v této části, budeme Vás informovat a v případě potřeby si vyžádáme Váš souhlas.
Za jakými konkrétními účely budeme osobní údaje zpracovávat v naší společnosti?
Konkrétně mohou být osobní údaje zpracovávány například za účelem:
- zřízení kontaktní firemní e-mailové adresy obsahující jméno a příjmení zaměstnance a její používání v rámci plnění pracovních úkolů;
- zpřístupnění jména příjmení a firemních kontaktních údajů zaměstnance společnostem organizujícím další vzdělávání zaměstnanců, jejichž průběžně aktualizovaný seznam je k nahlédnutí na Útvaru lidských zdrojů (v případě zájmu zaměstnance o školení, jazykovou výuku, případně další vzdělávání);
- zpřístupnění jména, příjmení a firemních kontaktních údajů poskytovateli pracovně lékařských služeb či jinému zdravotnickému zařízení, se kterým má společnost uzavřenou smlouvu na určitý typ služeb (např.komplexní oční vyšetření);
- zpřístupnění jména, příjmení a firemních kontaktních údajů zaměstnance společnostem dodávajícím poukázky v rámci systému zaměstnaneckých výhod;
- zveřejnění jména, příjmení, firemních kontaktních údajů zaměstnance v interním telefonním seznamu afotografie na tzv. smart pass;
- pořízení záznamů telefonických hovorů s klienty za účelem kontroly plnění pracovních povinností zaměstnance (týká se především zaměstnanců na zákaznickém centru);
- monitoring IT systému prostřednictvím automatizované správy softwarů a sledování funkčnosti výpočetnítechniky zaměstnavatele z důvodů minimalizace rizik a ochrany majetku zaměstnavatele před bezpečnostními hrozbami a zneužíváním;
- provádění školení v oblasti BOZP a PO externí společností;
- zpřístupnění jména, příjmení, data narození, firemních kontaktních údajů a informace o trvání pracovním poměru zaměstnance společnosti BNP PARIBAS CARDIF, se sídlem boulevard Haussmann 1, 75009 Paříž, Francie za účelem, aby tato společnost zpracovávala osobní údaje, uvedené v tomto bodě, pro účely (i) organizace mezinárodních průzkumů spokojenosti zaměstnanců skupiny BNP Paribas a jiných průzkumů, a (iii) interního skupinového reportingu o zaměstnancích skupiny BNP Paribas;
- plnění povinností zaměstnavatele souvisejících s předcházením šíření nakažlivých onemocnění, zajištění bezpečnosti pracovního prostředí a plnění povinností uložených zaměstnavateli příslušnými právními předpisy; v takovém případě pak zaměstnavatel zpracovává zejména tyto osobní údaje: jméno, příjmení, datum narození, údaje o zdravotní pojišťovně, místo pobytu, datum a čas provedení a výsledek testu na přítomnost určitého onemocnění u zaměstnance, údaje o absolvovaném očkování apod.;
- zajištění informovanosti zaměstnanců prostřednictvím newsletterů (zejména v rozsahu jména, příjmení, informace o pracovní pozici, fotografie apod.), zajištění interního marketingu (zejména v rozsahu jména, příjmení, informace o pozici, záznamu (foto/video) z interního teambuildingu či akce s obchodními partnery apod.). V případě, že bude docházet ke zpracování Vašich osobních údajů pořízených např. na teambuildingu, vzdělávací akci pořádané společností, setkání s partnery, budete vždy předem informováni o tom, že se záznamy pořizují. Pořízení záznamu můžete jednoduše odmítnout prostřednictvím vystoupení ze záběru, informování osoby pořizující záznam, či informování HR oddělení, pokud již záznam byl pořízen);
- zajištění bezpečnosti zaměstnanců a majetku zaměstnavatele prostřednictvím vstupních karet na kontrolu přístupů zaměstnanců a dalších osob do prostorů zaměstnavatele (zejména v rozsahu jméno, fotografie);
- monitorování prostorů zaměstnavatele za účelem ochrany bezpečnosti a zdraví zaměstnanců, a pro zajištění ochrany majetku a oprávněných zájmů zaměstnavatele.
3. Komu poskytujeme vaše osobní údaje?
Pro naplnění výše uvedených účelů a pouze je-li to nezbytné, poskytujeme Vaše osobní údaje:
- subjektům skupiny BNP Paribas pro účely oprávněných zájmů skupiny BNP Paribas (např. v souvislosti s outsourcingem některých činností souvisejících s řízením lidských zdrojů nebo poskytování služeb);
- poskytovatelům určitých služeb; zejména pro účely zpracování mezd nebo jiných činností, které u daného poskytovatele poptáváme a vztahují se k účelům zpracování uvedeným výše. V takovém případě jsou předávány Vaše osobní údaje pouze v rozsahu, který je nezbytný pro poskytnutí dané služby;
- finančním nebo justičním orgánům, státním orgánům nebo veřejným subjektům, na žádost a v rozsahu povoleném zákonem;
- některým regulovaným profesím, jako například advokátům, notářům, auditorům nebo v případě insolvenčního řízení insolvenčním správcům;
- exekutorům v případě exekuce srážkami ze mzdy;
- profesním sdružením a poskytovatelům penzijního připojištění, doplňkového penzijního spoření a životního pojištění;
- zástupcům zaměstnanců;
- zdravotním pojišťovnám.
4. Je přípustné předání osobních údajů mimo zemi, v níž pracujete, nebo mimo EHP?
Pokud se jedná o předání do země, o níž příslušný orgán konstatoval, že poskytuje odpovídající úroveň ochrany osobních údajů, Vaše osobní údaje budou na tomto základě předány.
V případě předání do země, jejíž úroveň ochrany osobních údajů nebyla příslušným orgánem uznána za odpovídající, buď využijeme výjimku pro specifickou situaci (např. je-li předání nezbytné pro splnění naší smlouvy s Vámi, kupříkladu při provádění mezinárodní platby), nebo použijeme některou z následujících záruk ochrany Vašich osobních údajů:
- závazná podniková pravidla platná v rámci Skupiny.
- standardní smluvní doložky schválené Evropskou komisí pro externí poskytovatele.
Máte-li zájem o kopii těchto záruk nebo informace o tom, kde je lze získat, můžete o ně písemně požádat způsobem uvedeným v článku 8.
5. Jak dlouho zpracováváme vaše osobní údaje?
Vaše osobní údaje zpracováváme po dobu trvání smluvního vztahu s Vámi a po jeho skončení po dobu vyžadovanou příslušnými právními předpisy (např. Vaše osobní údaje vztahující se ke mzdové agendě), nebo po dobu potřebnou ke splnění účelu, pro který byly shromážděny – podle toho, která z těchto dob bude delší.
V případě, že bude mezi námi uzavřen pracovně-právní vztah či některá z dohod o pracích konaných mimo pracovní poměr, budeme zpracovávat Vaše osobní údaje po celou dobu trvání tohoto vztahu a dále zpravidla po dobu 4 let od okamžiku jeho ukončení z důvodu oprávněného zájmu společnosti (nedojde-li k prodloužení této doby z důvodu oprávněného zájmu společnosti, např. soudního sporu). To neplatí pro osobní údaje, pro které platí delší zákonné archivační lhůty. V tomto případě se například jedná o záznamy o pojistném na sociální zabezpečení a příspěvku na státní politiku zaměstnanosti (10 let) a mzdové listy nebo účetní záznamy o údajích potřebných pro účely důchodového pojištění (mohou být uchovány až po dobu 50 let).
V případě, že bude mezi námi uzavřen vztah na základě jiné než pracovně-právní smlouvy či dohody o práci konané mimo pracovní poměr, budeme zpracovávat Vaše osobní údaje po celou dobu trvání tohoto vztahu a dále zpravidla po dobu 4 let od okamžiku jeho ukončení z důvodu oprávněného zájmu společnosti, zejména z důvodu prokázání právního důvodu poskytnutého plnění apod. (nedojde-li k prodloužení této doby z důvodu oprávněného zájmu společnosti, např. soudního sporu).
V případě zpracování Vašich osobních údajů pro účely plnění právních povinností zaměstnavatele v souvislosti s předcházením šíření onemocnění (tedy zejména v souvislosti s prováděným testováním zaměstnanců) budemeVaše osobní údaje zpracovávat zpravidla po dobu 4 let od okamžiku zahájení zpracování daných údajů. Tato lhůta se jeví jako nezbytná z důvodu nutnosti prokázání plnění uložených povinností vůči orgánům ochrany veřejného zdraví, které mohou kontrolovat plnění opatření uložených zaměstnavateli. Konečná doba uchování evidovaných údajů je závislá na zákonných povinnostech zaměstnavatele a oprávněných požadavcích příslušných orgánů (zdravotních pojišťoven, orgánů veřejného zdraví či jiných orgánů na základě zákona).
V případě zpracování Vašich osobních údajů v souvislosti s provozem kamerového systému se záznamem (který je ve společnosti používán zejména z důvodu oprávněného zájmu společnosti na ochraně majetku a zajištění bezpečnosti osob) budeme Vaše osobní údaje zpracovávat po nejnižší možnou dobu, maximálně však po dobu 72 hodin od pořízení záznamu.
6. Jaká máte práva a jak je můžete vykonat?
Podle příslušných právních předpisů máte tato práva:
- Na přístup k osobním údajům: můžete získat informace o zpracování svých osobních údajů a kopii těchto osobních údajů.
- Na opravu osobních údajů: pokud se domníváte, že vaše osobní údaje jsou nepřesné nebo neúplné, můžete požadovat, aby byly odpovídajícím způsobem změněny.
- Na výmaz osobních údajů:/ v rozsahu dovoleném právními předpisy můžete požadovat výmaz svých osobních údajů.
- Na omezení zpracování osobních údajů: můžete požádat o omezení zpracování svých osobních údajů.
- Na odvolání souhlasu se zpracováním osobních údajů: pokud jste dali souhlas se zpracováním svých osobních údajů, máte právo tento souhlas kdykoli odvolat.
- Na přenositelnost osobních údajů: pokud to právní předpisy připouští, máte právo na vrácení osobních údajů, které jste nám poskytli, nebo, je-li to technicky proveditelné, aby tyto údaje byly předány třetí osobě ve strojově čitelném formátu.
- vznést námitku proti zpracování svých osobních údajů v rozsahu, ve kterém tyto údaje zpracováváme pro účely našich oprávněných zájmů anebo pro účely přímého marketingu.
Pokud si přejete vykonat výše uvedená práva, zašlete prosím, podle toho, která ze společností je Vaším smluvním partnerem, resp. správcem, Vašich osobních údajů, zprávu na následující adresu pověřence osobních údajů:
- v případě BNP Paribas Cardif Pojišťovna, a.s.:czpoverenec@cardif.com.
- v případě BNP Paribas Cardif Services s.r.o.: cz.ssc.dpo@cardif.com.
Podle platných právních předpisů máte vedle výše uvedených práv také právo podat stížnost u příslušného dozorového úřadu, a to Úřadu pro ochranu osobních údajů, Pplk. Sochora 27, 170 00 Praha 7 (www.uoou.cz).
7. Jak můžete mít přehled o změnách tohoto oznámení o ochraně osobních údajů?
Ve světě neustálých legislativních a technologických změn může být zapotřebí toto Oznámení o ochraně osobních údajů zaměstnanců pravidelně aktualizovat.
S poslední verzí tohoto oznámení se můžete seznámit na: I:\_Internal\HR Informace (složka GDPR) a o všech jeho podstatných změnách vás budeme informovat prostřednictvím intranetu nebo jinými obvyklými komunikačními prostředky.
8. Jak nás můžete kontaktovat?
Máte-li jakékoli dotazy týkající se toho, jak používáme Vaše osobní údaje v souladu s tímto Oznámením o ochraně osobních údajů zaměstnanců, nebo chcete podat stížnost na způsob jejich zpracování, obraťte se prosím na svého pověřence pro ochranu osobních údajů (kontaktní údaje naleznete výše v tomto oznámení), který Vaši žádost prošetří a vyřídí.
Informace o zpracování osobních údajů pro uchazeče o zaměstnání
Oznámení o ochraně osobních údajů uchazečů o zaměstnání
Skupina BNP Paribas považuje ochranu vašich osobních údajů za důležitou. V tomto Oznámení o ochraně osobních údajů naleznete podrobné informace o tom, jakým způsobem níže uvedená společnost, jako správce Vašich osobních údajů („my“), chrání vaše osobní údaje.
Toto Oznámení o ochraně osobních údajů je určeno uchazečům o zaměstnání, tj. fyzickým osobám, které se ucházejí o pracovní pozici u správce („vy“).
Jako správce odpovídáme za zpracování vašich osobních údajů v souvislosti s našimi aktivitami. Účelem tohoto Oznámení o ochraně osobních údajů je vysvětlit, které vaše osobní údaje shromažďujeme, k jakým účelům je používáme, jak dlouho je zpracováváme, komu a z jakého důvodu je můžeme předat, jaká máte práva a jak je můžete vykonat.
1. Kdo je správcem vašich osobních údajů?
Správcem Vašich osobních údajů je společnost, o jejíž pracovní pozici se v rámci výběrového řízení ucházíte, tj.:
Společnost BNP Paribas Cardif Services s.r.o.
IČO: 062 98 745
se sídlem: Boudníkova 2506/1, Palmovka, PSČ 180 00, Praha 8
zapsána v obchodním rejstříku vedeném Městským soudem v Praze, oddíl C, vložka 279741
2. Které vaše osobní údaje zpracováváme?
Můžeme shromažďovat různé typy vašich osobních údajů, a to podle toho, jaké osobní údaje nám v rámci výběrového řízení zašlete, sdělíte nebo předáte vy, jako subjekt údajů, nebo které v souvislosti s vaší účastí na výběrovém řízení obdržíme od personální agentury či třetí osoby. Jedná se zejména o tyto osobní údaje:
- identifikační informace (např. jméno, příjmení, místo a datum narození, pohlaví, fotografie, přehled o dosaženém vzdělání, údaje o předchozích zaměstnavatelích apod.);
- kontaktní informace (např. adresa bydliště, e-mailová adresa, telefonní číslo);
- vzdělání a informace o předchozím zaměstnání (např. nejvyšší dosažené vzdělání, jazykové znalosti, informace o předchozích zaměstnavatelích a pracovních zkušenostech);
- obecné údaje související s výběrovým řízením (např. pracovní povolení, imigrační status a povolení k pobytu, koníčky a další údaje uvedené v životopisu);
- údaje o vašich kontaktech s námi (pohovor, poznámky a zpětná vazba pro uchazeče);
3. K čemu a na jakém právním základě používáme vaše osobní údaje?
Vaše osobní údaje zpracováváme proto, abychom se dozvěděli základní informace o vás, jako uchazeči, a abychom mohli provést výběrové řízení a vhodně obsadit nabízenou pracovní pozici.
Právním základem pro zpracování vašich údajů je dle povahy zpracování a způsobu navázání kontaktu náš oprávněný zájem pro nalezení vhodného kandidáta, na provedení a vyhodnocení výběrového řízení na obsazovanou pracovní pozici.
Právním základem může být také provedení opatření přijatých před uzavřením pracovní smlouvy nebo dohody (tj. získání podkladů týkajících se Vaší osoby pro účely uzavření pracovní smlouvy nebo dohody).
Pokud jste nám udělil souhlas se zpracováním vašich osobních údajů i po ukončení výběrového řízení, do kterého jste se přihlásil, a to za účelem možnosti být informován o jiných pracovních nabídkách, je právním základem takového zpracování váš souhlas.
Osobní údaje zpracováváme manuálně v papírové nebo elektronické formě prostřednictvím našich zaměstnanců.
4. Komu poskytujeme vaše osobní údaje?
Pro naplnění výše uvedených účelů a pouze je-li to nezbytné, poskytujeme Vaše osobní údaje:
- našim zaměstnancům, kteří provádí výběrové řízení nebo s nimi musí být v souvislosti s výběrovým řízením seznámeni;
- subjektům skupiny BNP Paribas pro účely oprávněných zájmů skupiny BNP Paribas (např. v souvislosti s outsourcingem některých činností souvisejících s řízením lidských zdrojů nebo poskytování služeb);
- poskytovatelům určitých služeb (např. provozovatelé portálů nabídek práce, pokud pro nás zpracovávají osobní údaje uchazečů z pozice zpracovatele, poskytovatelé IT technologií, právní nebo daňoví zástupci nebo auditoři; zejména z důvodu výkonu činností, které u daného poskytovatele poptáváme, a vztahují se k účelům zpracování uvedeným výše. V takovém případě jsou předávány vaše osobní údaje pouze v rozsahu, který je nezbytný pro poskytnutí dané služby;
- orgánům státní správy, zejména finančním nebo justičním orgánům, a to na žádost a v rozsahu povoleném právními předpisy.
5. Je přípustné předání osobních údajů mimo Českou Republiku nebo mimo EU?
Vaše osobní údaje se snažíme zpracovávat zpravidla jen na území Evropské unie a smlouvy s našimi zpracovateli se snažíme uzavírat tak, aby nedocházelo k předávání osobních údajů mimo Evropskou unii. V rámci skupiny BNP Paribas máme pravidla, které nám umožňují předat osobní údaje v rámci skupiny BNP Paribas (se sídlem ve Francii), a to při dodržení úrovně ochrany osobních údajů platné v rámci Evropské unie. Vaše osobní údaje však můžeme předat i mimo Evropskou unii, a to na základě závazných podnikových pravidel, rozhodnutí Evropské komise o tzv. odpovídající ochraně, nebo na základě použití vhodných záruk (standardních smluvních doložkách schválených Evropskou komisí).
Máte-li zájem o kopii těchto záruk nebo informace o tom, kde je lze získat, můžete o ně písemně požádat způsobem uvedeným v článku 9 tohoto oznámení.
6. Jak dlouho zpracováváme vaše osobní údaje?
Vaše osobní údaje zpracováváme po dobu trvání výběrového řízení a dále maximálně 6 měsíců po jeho skončení. Pokud jste udělil souhlas se zpracováním po ukončení výběrového řízení, zpracováváme je takédále po dobu uvedenou v souhlasu. V případě našeho oprávněného zájmu (např. pro účely případného soudního řízení) však můžeme vaše osobní údaje uchovávat po celou dobu, po kterou oprávněný zájem na jejich zpracování trvá. Po ukončení výběrového řízení a lhůty 6 měsíců po jeho skončení, po odpadnutí oprávněného zájmu, po skončení zpracování nezbytného pro splnění smlouvy nebo pro opatření před jejím uzavřením, či po uplynutí doby uvedené ve vašem souhlasu se osobní údaje vymazávají nebo skartují.
7. Jaká máte práva a jak je můžete vykonat?
Podle příslušných právních předpisů máte tato práva:
- Na přístup: můžete získat informace o zpracování svých osobních údajů a kopii těchto osobních údajů.
- Na opravu: pokud se domníváte, že vaše osobní údaje jsou nepřesné nebo neúplné, můžete požadovat, aby byly odpovídajícím způsobem změněny.
- Na výmaz: v rozsahu dovoleném zákonem můžete požadovat výmaz svých osobních údajů (tj. pokud je už nepotřebujeme pro další zpracování, pokud jste odvolal svůj souhlas k jejich zpracování, oprávněně jste vznesl námitku proti jejich zpracování, nebo byly údaje zpracovány nezákonně nebo musí být vymazány podle právních předpisů).
- Na omezení zpracování: můžete požádat o omezení zpracování svých osobních údajů (např. pokud tvrdíte, že je zpracování nezákonné či nepřesné a my ověřujeme pravdivost takového tvrzení, nebo po dobu, než bude vyřešena Vaše námitka proti zpracování).
- Na odvolání souhlasu: pokud jste dal souhlas se zpracováním svých osobních údajů, máte právo tento souhlas kdykoli odvolat.
- Na přenositelnost údajů: pokud to zákon připouští, máte právo na vrácení osobních údajů, které jste nám poskytli, nebo, je-li to technicky proveditelné, aby tyto údaje byly předány třetí osobě.
- vznést námitku proti zpracování svých osobních údajů v rozsahu, ve kterém tyto údaje zpracováváme pro účely našich oprávněných zájmů.
Pověřenec pro ochranu osobních údajů:
Pokud si přejete vykonat výše uvedená práva, zašlete prosím, zprávu na následující adresu pověřence osobních údajů: cz.ssc.dpo@cardif.com.
Podle příslušného nařízení máte vedle výše uvedených práv také právo podat stížnost u příslušného dozorového úřadu, a to Úřadu pro ochranu osobních údajů, Pplk. Sochora 27, 170 00 Praha 7, email: posta@uoou.cz.
8. Jak nás můžete kontaktovat?
Máte-li jakékoli dotazy týkající se toho, jak používáme vaše osobní údaje v souladu s tímto Oznámením o ochraně osobních údajů, nebo chcete podat stížnost na způsob jejich zpracování, obraťte se prosím na pověřence pro ochranu osobních údajů (kontaktní údaje naleznete výše v tomto oznámení), který Vaši žádost prošetří, nebo se na nás obraťte písemně na adresu správce, kterou naleznete v článku 1 tohoto Oznámení o ochraně osobních údajů.