Informace o zpracování osobních údajů

Tato informace nahrazuje dosavadní ustanovení všeobecných pojistných podmínek nebo rámcových pojistných smluv, která obsahují informace pro klienty týkající se zpracování jejich osobních údajů.

INFORMACE O ZPRACOVÁNÍ OSOBNÍCH ÚDAJŮ

Účinnost k 1.11.2022

 

Hlavní změny a doplnění

 

Pro skupinu BNP Paribas je ochrana vašich osobních údajů důležitá.

Informaci o zpracování osobních údajů jsme upravili se záměrem poskytnout dostatečně jasné informace o:

• činnostech zpracování souvisejících s nabízením služeb a vyhledávání obchodních příležitostí
• činnostech zpracování týkajících se boje proti praní špinavých peněz a financování terorismu a mezinárodních sankcí.

Úvod

 

Ochranu vašich osobních údajů bereme velmi vážně, a proto skupina BNP Paribas přijala přísné obecné zásady ve své Listině ochrany osobních údajů, která je k dispozici na adrese https://group.bnpparibas/uploads/file/bnpparibas_personal_data_privacy_charter.pdf.

 

BNP Paribas Cardif Pojišťovna, a.s. (dále jen „my“) jako správce odpovídá za shromažďování a zpracování vašich osobních údajů, ke kterému dochází v souvislosti s naší činností.

 

Podstatou našeho podnikání je pomáhat všem našim klientům prostřednictvím pojistných produktů.

Jsme členem skupiny BNP Paribas, která poskytuje svým klientům kompletní nabídku bankovních, pojišťovacích a leasingových produktů a služeb.

 

Účelem této Informace o zpracování osobních údajů je vysvětlit, jaké osobní údaje zpracováváme, jakým způsobem, jaká jsou vaše práva a jak je můžete uplatnit.

 

Další informace vám mohou být případně poskytnuty přímo při shromažďování vašich osobních údajů v souvislosti s konkrétním pojistným produktem.

 

1. VZTAHUJE SE NA VÁS TOTO OZNÁMENÍ?

 

Tato Informace o zpracování osobních údajů se na vás vztahuje, pokud jste (dále jen „vy“):

 

• náš klient nebo jste s námi ve smluvním vztahu (jako pojistník v případě individuálního pojištění, pojištěný);
• člen rodiny našeho klienta. Klienti nám totiž mohou sdělovat informace o své rodině, pokud je to nezbytné k tomu, abychom jim mohli poskytnout pojištění, pojistné plnění;
• zájemce o pojištění, pokud nám poskytnete vaše osobní údaje (na našich internetových stránkách a v aplikacích, po telefonu, při osobním jednání nebo během marketingových akcí);
• nástupce nebo držitel práva;
• spoludlužník/ručitel;
• zástupce (na základě plné moci nebo pověření);
• příjemce platební transakce;
• oprávněná osoba;
• ošetřovaná osoba v rámci pojištění ošetřování člena rodiny;
• oznamovatel škodní události, poškozený;
• zástupce pojistníka, který je právnickou osobou;
• akcionář společnosti;
• konečný skutečný majitel;
• zaměstnanec našeho obchodního partnera;
• účastník průzkumu nebo soutěže, uživatel aplikace, služby.

Pokud nám poskytnete osobní údaje týkající se jiných osob, nezapomeňte je informovat o tom, že jste nám poskytli jejich osobní údaje a vyzvěte je, aby si přečetli tuto Informaci o zpracování osobních údajů. Uděláme totéž, až to bude možné (např. budeme-li mít k dispozici kontaktní údaje dané osoby).

 

2. JAK MŮŽETE KONTROLOVAT ZPRACOVÁNÍ VAŠICH OSOBNÍCH ÚDAJŮ?

 

Máte práva, která vám umožňují vykonávat skutečnou kontrolu zpracování vašich údajů.

 

Chcete-li uplatnit níže uvedená práva nebo máte jakýkoliv dotaz týkající se způsobu, jakým vaše osobní údaje zpracováváme, pošlete nám vaši žádost na adresu:

 

lokální pověřenec pro ochranu osobních údajů:
poštovní adresa:

Pověřenec pro ochranu osobních údajů,

BNP Paribas Cardif Pojišťovna, a.s.,

Boudníkova 2506/1, 180 00 Praha 8 – Libeň,

e-mail: czpoverenec@cardif.com.

 

2.1. Můžete požádat o přístup k vašim osobním údajům

Pokud si přejete získat přístup k vašim osobním údajům, poskytneme vám kopii požadovaných údajů a informace týkající se jejich zpracování. Vaše právo na přístup může být omezeno v případech stanovených platnými právními předpisy. V případě takového omezení musíte uplatnit vaše právo na přístup u Úřadu pro ochranu osobních údajů, který si údaje od nás vyžádá.

2.2. Můžete požádat o opravu svých osobních údajů

Pokud se domníváte, že vaše osobní údaje jsou nepřesné nebo neúplné, můžete požádat o jejich úpravu nebo doplnění.
 V některých případech po vás můžeme vyžadovat podpůrnou dokumentaci.

2.3. Můžete požádat o vymazání vašich osobních údajů

Pokud si to přejete, můžete požádat o vymazání svých osobních údajů v rozsahu povoleném právním předpisem.

Vaše osobní údaje bez zbytečného odkladu vymažeme, pokud je splněn některý z následujících důvodů:

• údaje již nepotřebujeme pro účely, pro které jsme je zpracovávali;
• osobní údaje zpracováváme protiprávně;
• využijete práva vznést námitku proti zpracování a neexistuje oprávněný důvod zpracování, nebo
• odvoláte svůj souhlas se zpracováním osobních údajů.

Právo na výmaz nelze využít v případě, že zpracování vašich osobních údajů je i nadále nezbytné pro splnění našich právních povinností, účely archivace, vědeckého či historického výzkumu či pro statistické účely nebo určení, výkon a obhajobu našich právních nároků.

2.4. Můžete vznést námitku proti zpracování vašich osobních údajů na základě oprávněných zájmů

Pokud nesouhlasíte se zpracováním osobních údajů založeném na oprávněném zájmu, můžete proti tomu vznést námitku z důvodů týkajících se vaší konkrétní situace, a to tak, že nás přesně informujete o konkrétní činnosti zpracování a důvodech námitky. Vaše osobní údaje přestaneme zpracovávat, pokud pro další zpracování neexistují závažné oprávněné důvody nebo to není nezbytné k určení, výkonu nebo obhajobě právních nároků.

2.5. Můžete vznést námitku proti zpracování vašich osobních údajů pro účely vyhledávání obchodních příležitostí

Máte právo kdykoli vznést námitku proti zpracování svých osobních údajů pro účely přímého marketingu a vyhledávání obchodních příležitostí včetně profilování, pokud s tímto vyhledáváním souvisí.

2.6. Můžete omezit zpracování vašich osobních údajů

Pokud máte pochybnosti o přesnosti námi zpracovávaných osobních údajů nebo vznesete námitku proti zpracování svých osobních údajů, vaši žádost ověříme a přezkoumáme. Můžete nás požádat, abychom pozastavili používání vašich osobních údajů do doby, než žádost přezkoumáme.

2.7. Máte práva proti automatizovanému rozhodování

Máte v zásadě právo nebýt předmětem rozhodnutí založeného výhradně na automatizovaném zpracování na základě profilování nebo jinak, které má právní účinky nebo se vás významně dotýká. Takové rozhodnutí však můžeme automatizovaně zpracovávat, pokud je nezbytné k uzavření nebo plnění smlouvy, je povoleno právním předpisem nebo jste k němu dali souhlas.

Máte právo rozhodnutí napadnout, vyjádřit svůj názor a požádat o zásah kompetentní osoby, která rozhodnutí přezkoumá, pokud bylo automatizované rozhodnutí použito k uzavření nebo plnění smlouvy.

2.8. Váš souhlas můžete odvolat

Pokud jste udělili souhlas se zpracováním vašich osobních údajů, můžete jej kdykoli odvolat s výjimkou souhlasu uděleného dle občanského zákoníku pro zpracovávání údajů o vašem zdravotním stavu, pokud došlo ke sjednání pojištění.

2.9. Můžete požádat o přenositelnost části svých osobních údajů

Můžete požádat o kopii poskytnutých osobních údajů ve strukturovaném, běžně používaném a strojově čitelném formátu. Je-li to technicky proveditelné a jedná se o údaje zpracovávané automatizovaně a na základě vašeho souhlasu, můžete nás požádat, abychom tuto kopii předali třetí straně.

2.10. Právo stížnosti u Úřadu pro ochranu osobních údajů

Kromě výše uvedených práv můžete podat stížnost u příslušného dozorového úřadu, kterým je Úřad pro ochranu osobních údajů; další informace jsou k dispozici na www.uoou.cz.

 

3. PROČ A NA JAKÉM PRÁVNÍM ZÁKLADĚ POUŽÍVÁME VAŠE OSOBNÍ ÚDAJE?

V této části vysvětlujeme, proč a na jakém právním základě vaše osobní údaje zpracováváme.

3.1. Vaše osobní údaje zpracováváme za účelem splnění různých zákonných povinností.

Vaše osobní údaje jsou zpracovávány v případech, kdy je to nezbytné, abychom mohli dodržovat právní předpisy, kterým podléháme, včetně specifických pojistných a finančních předpisů.

3.1.1. Vaše osobní údaje používáme k:

• sledování operací a transakcí, abychom identifikovali ty, které se odchylují od běžných postupů;
• sledování vašich transakcí za účelem řízení, prevence a odhalování podvodů;
• řízení, předcházení a hlášení rizik (finančních, úvěrových, právních, v oblasti compliance (soulad s právními předpisy) nebo reputačních atd.), která by mohla skupině BNP Paribas vzniknout v souvislosti s její činností;
• v případě potřeby k zaznamenávání a uchovávání komunikace a právního jednání v jakékoli formě (např. telefonní hovory, e-maily, chaty);
• posouzení vhodnosti a přiměřenosti produktů, které poskytujeme jednotlivým klientům, v souladu se zákonem o distribuci pojištění;
• přispívání k boji proti daňovým podvodům a plnění daňově-kontrolních a oznamovacích povinností;
• zaznamenávání transakcí pro účetní účely;
• předcházení rizikům souvisejícím se společenskou odpovědností firmy a udržitelným rozvojem a k jejich odhalování a hlášení;
• odhalování a předcházení úplatkářství;
• dodržování ustanovení platných pro poskytovatele služeb, kteří vydávají certifikáty elektronického podpisu nebo poskytují a zajišťují bankovní identitu;
• vyměňování informací a hlášení různých operací, transakcí nebo příkazů nebo odpovídání na oficiální žádosti řádně oprávněných místních nebo zahraničních finančních, daňových, správních, trestních nebo soudních orgánů, rozhodců nebo zprostředkovatelů, orgánů činných v trestním řízení nebo jiných orgánů veřejné moci;
• plnění právních povinností plynoucích z právních předpisů upravujících pojišťovnictví, včetně distribuce, jako např.
  • zjišťování požadavků a potřeb klienta;
  • uchovávání dokumentů a záznamů z jednání;
• plnění žádostí příslušných orgánů veřejné moci nebo soudů.

3.1.2. Vaše osobní údaje zpracováváme také pro účely boje proti praní špinavých peněz a financování terorismu

Jako součást bankopojišťovací skupiny musíme mít centrálně řízený robustní systém proti praní špinavých peněz a financování terorismu (AML/TF) a také systém pro uplatňování místních, evropských a mezinárodních sankcí.

V této souvislosti jsme společnými správci s BNP Paribas SA, se sídlem 16, Boulevard des Italiens, 750 09 Paříž; IČO 662 042 449, která je mateřskou společností skupiny BNP Paribas (zájmeno „my“ a jeho varianty v tomto oddílu zahrnují také společnost BNP Paribas SA).

Činnosti zpracování prováděné za účelem splnění těchto zákonných povinností jsou podrobně popsány v příloze 1.

3.2. Vaše osobní údaje jsou v případě individuálního pojištění zpracovávány za účelem plnění pojistné smlouvy, jejíž jste smluvní stranou, nebo plnění předsmluvních povinností

Vaše osobní údaje jsou zpracovávány, je-li to nezbytné k uzavření nebo plnění smlouvy, abychom mohli:

• určit vaše pojistné riziko a stanovit příslušné pojistné;
• vyhodnotit (např. na základě vašeho pojistného rizika), zda vám můžeme pojištění nabídnout a za jakých podmínek (včetně ceny);
• poskytnout vám na vaši žádost informace o našich pojistných produktech;
• poskytnout vám pojištění, které jste si sjednali;
• zajišťovat správu vašeho pojištění;
• reagovat na vaše požadavky a pomáhat vám;
• spravovat vaši smlouvu a pojištění;
• šetřit škodní událost a poskytnout pojistné plnění;
• spravovat a řešit platební nesrovnalosti a nesplacené dluhy (identifikace zákazníků s nesplacenými dluhy a případné vyloučení sjednání dalších produktů).

 3.3. Vaše osobní údaje jsou zpracovávány za účelem naplnění našeho oprávněného zájmu nebo zájmu třetí strany

 

Pokud činnost zpracování zakládáme na oprávněném zájmu, vyvažujeme tento zájem s vašimi zájmy nebo základními právy a svobodami, abychom zajistili spravedlivou rovnováhu mezi nimi. Pokud chcete získat více informací o oprávněném zájmu, pro který vaše údaje zpracováváme, obraťte se na nás prostřednictvím kontaktních údajů uvedených v části 2 výše.

 

3.3.1. Plnění práv a povinností ze skupinové pojistné smlouvy

V rámci naší činnosti zpracováváme osobní údaje osob, které nejsou smluvní stranou pojistné smlouvy.

 

Pokud jste pojištěni v rámci skupinového pojištění nebo jste oprávněnou osobou nebo příjemcem pojistného plnění, poškozenou osobou nebo oznamovatelem pojistných událostí, zpracováváme vaše osobní údaje, abychom mohli spravovat vaše pojištění, včetně vzniku a ukončení, uchovávat pojistné nároky, poskytovat pojištění a další pojistná plnění. Údaje zpracováváme také za účelem plnění našich zákonných povinností a závazků vyplývajících ze smlouvy a našeho vztahu s vámi.

 

3.3.2. V rámci působení v pozici pojišťovny používáme vaše osobní údaje k:

 

• Výkonu pojišťovací a zajišťovací činnosti
  • rozložení pojistného rizika formou sjednání zajištění či soupojištění a předávání osobních údajů zajišťovnám, soupojistitelům;
  • správa pojištění, včetně ukončení;
  • plnění závazků z pojistné smlouvy, šetření pojistných událostí, poskytování plnění z pojistných smluv a poskytování asistenčních služeb;
  • příprava statistik a pojistně matematických studií pro potřebu cenotvorby;
  • v případě individuálního pojištění přípravy modelací a návrhů;
• ochrana práv a právem chráněných zájmů pojišťovny (např. vymáhání pohledávek a regresů);
• řízení rizik, kterým jsme vystaveni:
  • uchováváme doklady o operacích nebo transakcích, a to i v elektronické podobě;
  • sledujeme vaše transakce za účelem řízení, předcházení a odhalování podvodů, zejména sledováním těch, které se odchylují od běžné rutiny/vzorců;
  • řešíme právní nároky a obhajobu v případě soudních sporů;
  • vyvíjíme individuální statistické modely jako pomůcky s cílem určit vaše pojistné riziko.
• zvýšení kybernetické bezpečnosti, správa našich platforem a internetových stránek a zajištění plynulosti a nepřetržitého trvání provozních činností;
• využití kamerového systému, abychom zabránili zranění osob a škodám na majetku;
• vylepšení automatizace a efektivity našich provozních procesů a zákaznických služeb (např. automatické vyplňování stížností, sledování vašich požadavků a zvyšování vaší spokojenosti na základě osobních údajů shromážděných během naší komunikace s vámi, jako jsou telefonní záznamy, e-maily nebo chaty);
• provádění statistických studií a vývoji předvídajících a popisných modelů pro:
• obchodní účely: k určení produktů a služeb, které by mohly nejlépe vyhovovat vašim potřebám, k vytvoření nových nabídek nebo k identifikaci nových trendů mezi našimi zákazníky, k rozvoji naší obchodní politiky s ohledem na preference našich zákazníků;
• bezpečnostní účely: k předcházení možným incidentům a zlepšení řízení bezpečnosti;
• účely dodržování předpisů (např. boj proti praní špinavých peněz a financování terorismu) a řízení rizik;
• zajištění efektivity podnikání: k optimalizaci a automatizaci našich funkčních procesů;
• účely boje proti podvodům;
• organizování propagačních činností, provádění průzkumů veřejného mínění a spokojenosti zákazníků.

3.3.3. Vaše osobní údaje používáme k zasílání obchodních nabídek elektronickými prostředky, poštou a telefonicky

 

Chceme vám nabídnout přístup k celé škále produktů a služeb, které nejlépe vyhovují vašim potřebám.

Jakmile se stanete naším klientem a pokud nevznesete námitku, můžeme vám nabídky našich produktů a služeb podávat telefonicky nebo  poštou, a to i elektronickou.

Zajistíme, aby se tyto obchodní nabídky týkaly produktů nebo služeb, které odpovídají vašim potřebám a doplňují ty, které již máte.

 

3.3.4. Vaše kontaktní údaje dále používáme, abychom:

 

• měli efektivní kontaktní údaj pro komunikaci s vámi,
• měli možnost řádně plnit povinnosti odborné péče, jejíž součástí je i povinnost kontroly distribuce produktu,
• mohli zajistit vysoký standard našich služeb a vysokou kvalitu nabízených produktů, včetně kvality distribuce, propagace vlastní značky a zajištění spokojenosti klientů, mohli zajistit vysokou kvalitu a rychlost poskytování služeb, včetně možnosti rychlé a efektivní komunikace s vámi ohledně vašeho pojištění a škodní události.

3.3.5. Vaše osobní údaje analyzujeme za účelem standardního profilování, které slouží k personalizaci produktů a nabídek.

 

Tento článek platí pouze v případě, že dochází k automatizovanému rozhodování. O takovém postupu Vás budeme vždy předem informovat.

K vylepšení vaší zkušenosti a spokojenosti potřebujeme zjistit, do jaké skupiny klientů patříte. Za tímto účelem sestavujeme standardní profil z relevantních údajů, které získáváme z informací:

• které jste nám přímo sdělil během našeho jednání s vámi, nebo když jste si objednali službu;
• které vyplývají z používání našich služeb z vaší strany, například těch, které se týkají vašich pravidelných nebo neobvyklých aktivit, i z automatického třídění údajů o vašich transakcích;
• o jak používáte naše různých kanálů: internetových stránek a aplikací (např. zda jste digitálně zdatní, zda preferujete zákaznickou cestu k odběru produktu.

Pokud nevznesete námitku, provedeme toto přizpůsobení na základě standardního profilování. Pokud s tím budete souhlasit, můžeme použít i další prostředky, abychom lépe vyhověli vašim potřebám, a to provedením přizpůsobení na míru, jak je popsáno níže.

 

3.4. Vaše osobní údaje jsou zpracovávány, pokud jste k tomu dali souhlas.

 

3.4.1.Na základě vašeho souhlasu zpracováváme údaje o vašem zdravotním stavu, a to pouze u těch pojistných produktů, které kryjí pojistné nebezpečí spojené s vaším zdravotním stavem. Nejedná se však o souhlas ve smyslu Obecného nařízení o ochraně osobních údajů, ale o souhlas podle občanského zákoníku, což znamená, že po sjednání pojištění je neodvolatelný. Jakmile je pojištění sjednáno, zpracováváme osobní údaje o zdravotním stavu bez souhlasu pro účely určení, výkonu nebo obhajoby právních nároků vyplývajících ze sjednaného pojištění.

 

Kromě vámi poskytnutých údajů o zdravotním stavu zpracováváme také údaje získané ze zpráv a zdravotnické dokumentace, kterou jsme si vyžádali my nebo osoba provozující zdravotnické zařízení, kterou jsme za tímto účelem pověřili, od vašeho lékaře a v případě potřeby z lékařské prohlídky nebo vyšetření provedeného zdravotnickým zařízením.

 

Vzhledem k tomu, že se jedná o zvláštní souhlas podle občanského zákoníku a nikoli souhlas podle Obecného nařízení o ochraně osobních údajů, lze jej odvolat pouze do okamžiku sjednání pojištění. Odvoláním souhlasu není dotčena zákonnost zpracování údajů o zdravotním stavu až do okamžiku odvolání.

Souhlas můžete odvolat následujícími způsoby:

• e-mailem na: souhlasy@cardif.cz;
• dopisem na adresu: Zákaznický servis, BNP Paribas Cardif Pojišťovna, a.s, Boudníkova 2506/1, 180 00 Praha 8.

Po sjednání pojištění vaše zdravotní údaje zpracováváme pro určení, výkon nebo obhajobu právních nároků bez vašeho souhlasu, jako např. plnění závazků z pojistné smlouvy, šetření událostí, správa a ukončení pojištění, prevence a odhalování podvodů, ochrana práv a oprávněných zájmů našich i třetích osob.

 

3.4.2. V případě některých zpracování osobních údajů vám poskytneme konkrétní informace a požádáme vás o souhlas. Svůj souhlas můžete samozřejmě kdykoli odvolat.

O souhlas vás žádáme zejména v těchto případech:

• k přizpůsobení našich nabídek a produktů nebo služeb na míru na základě propracovanějšího profilování, například k předvídání vašich potřeb a chování;
• k použití údajů o pohybu po internetu (tzv. soubory cookie) - když navštívíte naši webovou stránku nebo mobilní aplikaci, může tato webová stránka nebo aplikace získávat a ukládat informace ve vašem zařízení, které používáte k prohlížení webových stránek nebo aplikace nebo čtení informací z nich, a to informace týkající se vás, vašich preferencí a zařízení, které používáte, ale ne o vás jako jednotlivci. Soubory cookie používáme na základě vašeho souhlasu s výjimkou případů, kdy je přístup do vašeho zařízení nezbytný pro technické ukládání, potřeby přenosu zprávy prostřednictvím sítě elektronických komunikací nebo je-li to nezbytné pro potřeby poskytování výslovně vyžádané služby informační společnosti. Více informací o správě souborů cookie je k dispozici na našich webových stránkách Cookies (cardif.cz).
• ke zpracování zvláštních kategorií údajů (neboli „citlivých údajů“), včetně biometrických údajů, údajů o zdravotním stavu;
• k rozhodování založenému výhradně na automatizovaném zpracování, které má pro vás právní účinky nebo se vás podobně významně dotýká. V příslušných případech vám poskytneme konkrétní informace o logice tohoto rozhodnutí, významu a důsledcích takového zpracování.

V případě potřeby vás můžeme požádat o další souhlas se zpracováním vašich osobních údajů.

 

4. JAKÉ TYPY OSOBNÍCH ÚDAJŮ SHROMAŽĎUJEME?

 

Shromažďujeme a používáme vaše osobní údaje, tedy veškeré informace, které vás ztotožňují nebo vaši totožnost umožňují zjistit.

 

V závislosti mimo jiné na kategorii osob, do které patříte, na druzích produktů nebo služeb, které vám poskytujeme, a na interakcích, které s vámi máme, o vás shromažďujeme různé druhy osobních údajů, mezi něž patří:

• identifikační údaje: např. celé jméno, titul, pohlaví, místo a datum narození, státní příslušnost, údaje z občanského nebo cestovního průkazu, včetně doby platnosti a čísla, osobní údaje z fotografie, podpis, státní příslušnost, místo a stát narození, rodné číslo nebo datum narození. Adresa trvalého nebo jiného pobytu, status politicky exponované osoby, místo a stát narození, v případě podnikatele také IČO, obchodní jméno, sídlo);
• kontaktní údaje, soukromé nebo profesní: např. poštovní adresa, e-mailová adresa, telefonní číslo;
• informace týkající se vaší finanční a rodinné situace: např. informace týkající se vašeho rodinného stavu (ženatý/vdaná, v partnerském svazku, Identifikační údaje členů vaší domácnosti), hodnota vašeho majetku, identifikace vašeho majetku (byt nebo dům), způsobilost a ochranná opatření (nezletilý, opatrovaný);
• životní události: např. kdy jste se nedávno oženil/a, rozvedl/a, uzavřel/a partnerství nebo porodila dítě;
• ekonomické, finanční a daňové informace: např. IČO, DIČ, daňový status, vaše příjmy, vaše dluhy, finanční aktiva, půjčky, nárok na sociální dávky.
• údaje o vzdělání a zaměstnání: např. profesní kategorie, druh výdělečné činnosti, povolání, název zaměstnavatele, příjem, členství v orgánu společnosti;
• informace týkající se vašeho pojištění a dalších produktů a služeb, které máte: např. údaje o bankovním účtu, vlastněných a využívaných produktech a službách, identifikační číslo klienta, číslo pojištění, číslo smlouvy, ke které se pojištění vztahuje, způsob platby,  IMEI, identifikační číslo pojištěného zboží, adresa pojištěné nemovitosti, doba trvání, částky, povolení k inkasu, údaje týkající se platebních prostředků nebo týkající se platebních transakcí, jako je číslo transakce, nezaplacené částky, vymožené částky;
• informace potřebné k posouzení rizik a ke kontrole požadavků a potřeb (např. geografická poloha, charakteristika obydlí, pojištěné nemovitosti a domácnosti, informace o pojistitelném zboží, použití pojištěného zboží pro pracovní účely), výše úvěru, informace poskytnuté zprostředkovateli nebo distributorovi pojištění, zdravotní stav zájemce o pojištění;
• informace potřebné k úhradě pojistného a poplatku za pojištění: např. číslo karty, datum platnosti karty, bankovní údaje (číslo bankovního účtu/IBAN);
• Informace týkající se škodní a pojistné události, pojistného plnění: např. údaje týkající se škody (povaha a okolnosti vzniku škody, popis škody na majetku anebo osobách, policejní protokoly a jiné vyšetřovací zprávy, znalecké posudky), informace o poškozených (povaha a rozsah utrpěné škody, míra invalidity/nezpůsobilosti, způsoby vypořádání, podpory v nezaměstnanosti, částky hrazené systémem sociálního zabezpečení za další náklady na péči), informace o dalších pojištěných; včetně historie škodních a pojistných událostí a vyplaceného pojistného plnění;
• údaje týkající se vašich zvyklostí a preferencí v souvislosti s používáním našich produktů a služeb;
• údaje získané z komunikace s vámi: např. vaše připomínky, návrhy, potřeby shromážděné během naší komunikace prostřednictvím telefonu, e-mailu, chatu výměna informací na našich stránkách prostřednictvím sociálních médií, přihlašovací údaje, údaje o vašem připojení a sledování, jako jsou soubory cookie a sledovací zařízení pro nereklamní nebo analytické účely na našich internetových stránkách, online službách, aplikacích, stránkách sociálních médií; IP adresa;
• údaje shromážděné z kamerového ochranného systému (včetně CCTV) a geolokační údaje (např. zobrazení míst výběrů nebo plateb z bezpečnostních důvodů nebo k identifikaci umístění nejbližší pobočky nebo dodavatelů služeb pro vás);
• údaje o vašich zařízeních (mobilní telefon, počítač, tablet atd.): IP adresa, technické specifikace a jedinečné identifikační údaje (IMEI);
• Personalizované přihlašovací údaje nebo bezpečnostní prvky používané k připojení k našim internetovým stránkám a aplikacím.

 

Můžeme shromažďovat i citlivé údaje, jako jsou údaje o zdravotním stavu, a to při dodržení přísných podmínek stanovených v předpisech o ochraně osobních údajů:

• údaje o zdravotním stavu: například pro posouzení vašeho zdravotního stavu pro účely sjednání pojištění nebo posouzení pro účely šetření škodní události, včetně údajů o poskytnutí zdravotních služeb.

5. OD KOHO OSOBNÍ ÚDAJE ZÍSKÁVÁME?

 

Osobní údaje získáváme přímo od vás; můžeme je však získat i z jiných zdrojů.

 

Někdy shromažďujeme údaje z veřejných zdrojů:

• databáze zpřístupněné úředními orgány nebo třetími stranami (např. úřední věstník, obchodní rejstřík, databáze spravované orgány dohledu ve finančním sektoru);
• veřejně dostupné informace, např. zveřejněné v tisku.

Osobní údaje shromažďujeme také od třetích osob:

• od jiných subjektů skupiny BNP Paribas;
• od našich klientů, jiných pojištěných, poškozených, vašich rodinných příslušníků;
• od našich obchodních partnerů;
• od poskytovatelů služeb (např. příjemci platebních transakcí);
• od třetích osob;
• od zprostředkovatelů údajů, kteří odpovídají za to, že příslušné informace shromažďují zákonným způsobem,
• od zdravotních pojišťoven, poskytovatelů zdravotních služeb, orgánů státní správy.

6. S KÝM A PROČ VAŠE OSOBNÍ ÚDAJE SDÍLÍME?

1. Se subjekty skupiny BNP Paribas

Jako člen skupiny BNP Paribas úzce spolupracujeme s ostatními společnostmi skupiny po celém světě. Vaše osobní údaje proto mohou být v případě potřeby sdíleny mezi subjekty skupiny BNP Paribas, a to za účelem:

• plnění našich různých právních a regulačních povinností popsaných výše;
• naplnění našich oprávněných zájmů, kterými jsou:
  • řízení, prevence a odhalování podvodů;
  • řízení a prevence rizik;
  • provádění statistických studií a vývoj prediktivních a popisných modelů pro účely podnikání, bezpečnosti, dodržování předpisů, řízení rizik a boje proti podvodům;
  • zvýšení spolehlivosti některých údajů o vás, které mají k dispozici jiné subjekty skupiny;
  • nabízení přístupu ke všem produktům a službám skupiny, které odpovídají vašim potřebám a přáním,
  • přizpůsobení obsahu a cen produktů a služeb;
  • výkon mezinárodních sankcí a opatření proti praní špinavých peněz.

 

2.  S příjemci údajů mimo skupinu BNP Paribas a zpracovateli údajů

Za účelem splnění některých účelů popsaných v této Informaci o zpracování osobních údajů můžeme v případě potřeby sdílet vaše osobní údaje s:

• zpracovateli, kteří pro nás vykonávají služby (např. IT služby, logistické služby, tiskové služby, telekomunikaci, vymáhání pohledávek, poradenství, distribuci a marketing, apod.).
• bankovními a obchodními partnery, zprostředkovateli, finančními institucemi, registry, pokud je takové předání nezbytné k tomu, abychom vám mohli poskytovat služby a produkty, plnit naše smluvní závazky nebo uskutečnit transakce (např. banky, platební agentury, pojišťovny, provozovatelé platebních systémů, vydavatelé platebních karet);
• místními nebo zahraničními finančními, daňovými, správními, trestními nebo soudními orgány, rozhodci, arbitry, veřejnými orgány nebo institucemi, kterým jsme my nebo kterýkoli člen skupiny BNP Paribas povinni poskytnout informace na základě:
  • jejich žádosti;
  • naší obhajoby, žaloby nebo řízení;
  • plnění právní povinnosti;
• poskytovateli asistenčních služeb, zajistiteli a soupojistiteli, smluvními lékaři a zdravotnickými zařízeními v souvislosti s přijetím do pojištění nebo šetřením škodní události;
• poskytovateli platebních služeb třetích stran, a to za účelem poskytnutí služby iniciace platby nebo informace o účtu, pokud jste souhlasil s předáním vašich osobních údajů této třetí osobě;
• orgány státní správy v souvislosti se setřením škodní události;
• některými regulovanými profesemi, jako jsou advokáti, notáři nebo auditoři, pokud je to za určitých okolností nutné (soudní spory, audit atd.).

7. MEZINÁRODNÍ PŘENOS OSOBNÍCH ÚDAJŮ

 

K předání vašich osobních údajů může dojít v případě mezinárodního přenosu z Evropského hospodářského prostoru (EHP) do země mimo EHP. Pokud Evropská komise uznala zemi mimo EHP za zemi poskytující odpovídající úroveň ochrany údajů, mohou být na tomto základě vaše osobní údaje předány.

 

U přenosu do zemí mimo EHP, kde úroveň ochrany nebyla Evropskou komisí uznána za přiměřenou, uplatníme buď výjimku platnou pro konkrétní situaci (např. pokud je přenos nezbytný k plnění naší smlouvy s vámi, např. při provádění mezinárodní platby) nebo použijeme některou z následujících záruk k zajištění ochrany vašich osobních údajů:

• standardní smluvní doložky schválené Evropskou komisí,
• závazná podniková pravidla.

Budete-li chtít získat kopii těchto ochranných opatření nebo podrobnosti o tom, kde jsou k dispozici, můžete zaslat písemnou žádost na údaje uvedené v bodě 2 této Informace.

 

8. JAK DLOUHO VAŠE OSOBNÍ ÚDAJE UCHOVÁVÁME?

Vaše osobní údaje budeme uchovávat po dobu vyžadovanou platnými právními předpisy nebo po jinou dobu vyplývající z našich provozních potřeb, jako je řádná správa pojištění, vedení účetnictví, usnadnění správy vztahů s klienty a reagování na právní nároky nebo regulatorní požadavky.

 

Podrobné informace o dobách uchovávání naleznete v příloze č. 2.

 

9. JAK SLEDOVAT VÝVOJ TÉTO INFORMACE O ZPRACOVÁNÍ OSOBNÍCH ÚDAJŮ

Ve světě, kde se technologie neustále vyvíjejí, tuto Informaci o zpracování osobních údajů pravidelně revidujeme a podle potřeby aktualizujeme.

Doporučujeme vám, abyste si prohlédli nejnovější verzi tohoto dokumentu online, a o všech významných změnách vás budeme informovat prostřednictvím našich internetových stránek nebo standardních komunikačních kanálů.

 

Příloha č. 1

Zpracování osobních údajů pro účely boje proti praní špinavých peněz a financování terorismu

 

Jsme součástí bankovní skupiny, která musí mít a udržovat program proti praní špinavých peněz a financování terorismu (dále také “AML/CFT”) pro všechny společnosti ve skupině řízené na centrální úrovni, protikorupční program, a mechanismy k zajištění dodržování mezinárodních sankcí (tj. jakýchkoli hospodářských nebo obchodních sankcí, včetně příslušných právních předpisů, embarg a opatření ke zmrazení aktiv, která jsou vydána, spravována, ukládána nebo vymáhána Českou republikou, Evropskou unií, Úřadem pro kontrolu zahraničních aktiv Ministerstva financí USA).

Při zpracování osobních údajů pro účely AML/CFT vystupujeme jako společní správci společně se společností BNP Paribas SA, která stojí na vrcholu skupiny BNP Paribas (termín "my" použitý v této příloze zahrnuje kromě nás také BNP Paribas SA).

Abychom splnili naše závazky a zákonné povinnosti v oblasti boje proti praní peněz a financování terorismu a mezinárodním sankcím, provádíme následující zpracování a máme nastaveny tyto procesy:

• proces „Poznej svého zákazníka“ navržený tak, abychom identifikovali, ověřili a aktualizovali průběžně totožnost našich klientů a jejich zmocněnců, včetně skutečných majitelů;
• proces zesílené hloubkové kontroly pro vysoce rizikové klienty, politicky exponované osoby neboli "PEP" (PEP jsou osoby definované právními předpisy, které jsou vzhledem ke své funkci nebo postavení [politické, soudní nebo správní] více vystaveny riziku AML/CFT) a pro rizikové situace;
• písemné zásady, postupy a kontroly přiměřeně navržené tak, aby zajistily, že nenavážeme nebo neudržujeme vztahy se skořápkovými bankami;
• interní proces založený na hodnocení rizik a ekonomické situace, aby nedošlo k uskutečnění nebo zapojení se do nějaké činnosti nebo podnikání, bez ohledu na měnu:
  • jednotlivcem, subjektem nebo organizací, na kterou se vztahují sankce České republiky, Evropské unie, USA, Organizace spojených národů nebo v některých případech i jiné místní sankce na území, kde skupina BNP Paribas působí;
  • zahrnující přímo či nepřímo sankcionovaná území, včetně Krymu/Sevastopolu, Kuby, Íránu, Severní Koreje nebo Sýrie;
  • zapojení finančních institucí nebo území, které by mohly být spojeny s teroristickými organizacemi nebo jimi kontrolovány, uznané jako takové příslušnými orgány v České republice, Evropské unii, USA nebo Organizaci spojených národů.
• prověřování databáze klientů a kontrola transakcí, které jsou přiměřeně navrženy tak, aby zajistily dodržování platných právních předpisů;
• systémy a procesy určené k odhalování a oznamování podezřelých činností příslušným orgánům;
• procesy k dodržování právních předpisů přiměřeně navržené tak, aby se předcházelo a odhalovalo úplatkářství, korupce a nezákonné vlivy dle právních předpisů, např. francouzského zákona "Sapin II", amerického FCPA a britského zákona o úplatkářství.

V této souvislosti využíváme:

• služby poskytované externími poskytovateli, kteří vedou aktualizované seznamy politicky exponovaných osob, jako je Dow Jones Factiva (poskytovaná společností Dow Jones & Company, Inc.) a služba World-Check (poskytovaná společnostmi REFINITIV, REFINITIV US LLC a London Bank of Exchanges);
• veřejné informace dostupné v tisku o skutečnostech souvisejících s praním peněz, financováním terorismu nebo korupcí;
• znalost rizikového chování nebo situace (např. existence oznámení o podezřelé transakci) získanou činností skupiny BNP Paribas.

Kontroly provádíme, když s námi vstoupíte do vztahu, ale také po celou dobu vztahu, který s vámi máme, a to jak kontroly vaší osoby, tak transakcí, které provádíte. Při ukončení vzájemného vztahu, budou tyto informace uloženy, pokud vznikla pochybnost o zvýšeném riziku, abychom vás mohli identifikovat a přizpůsobit naše kontrolní mechanismy, pokud vstoupíte do dalšího vztahu s kterýmkoliv subjektem skupiny BNP Paribas a v souvislosti s transakcí, které se účastníte.

Abychom splnili naše zákonné povinnosti, vyměňujeme si informace shromážděné pro účely AML/CFT, boje proti korupci nebo mezinárodních sankcí mezi subjekty skupiny BNP Paribas. Pokud jsou vaše údaje vyměňovány se zeměmi mimo Evropský hospodářský prostor, které neposkytují dle Evropské komise přiměřenou úroveň ochrany, řídí se přenosy standardními smluvními doložkami Evropské komise nebo na základě výjimky platné pro konkrétní situaci. Pokud jsou shromažďovány a vyměňovány další údaje za účelem dodržování předpisů zemí mimo EU, je toto zpracování nezbytné pro náš oprávněný zájem, kterým je umožnit skupině BNP Paribas a jejím subjektům plnit své zákonné povinnosti a vyhnout se místním sankcím.

 

Příloha č. 2

Doby uchovávání

 

Doby uchovávání údajů stanoví období, po které můžeme shromážděné údaje zpracovávat. Zpracováváme vaše údaje po dobu nezbytnou pro naplnění stanoveného účelu zpracování.

1. Nedojde-li k uzavření pojistné smlouvy nebo sjednání pojištění

Pokud jsou shromažďovány údaje týkající se vašeho zdravotního stavu, mohou být uchovávány maximálně po dobu jednoho roku, pokud nebylo sjednáno pojištění (cílem je možnost reagovat na vaše žádosti nebo poskytnout důkazy v případě sporu, zejména ohledně rozhodnutí nepřijmout vás do pojištění). V případě, že schválíme váš vstup do pojištění, jsou údaje uchovány do doby uzavření smlouvy, nejdéle však 36 měsíců.

 

Identifikační údaje poskytnuté v souvislosti s žádostí o uplatnění jednoho z práv uvedených v článku 2 této informace uchováváme po dobu 3 let v závislosti na tom, o jaké právo se jednalo.

 

2. V případě uzavření pojistné smlouvy nebo sjednání pojištění

Doba uchovávání zohledňuje dva faktory:

• dobu trvání závazku,
• promlčecí lhůtu (tj. lhůtu, během níž může příjemce práva jednat a požádat o jeho uplatnění, jejíž počátek se liší v závislosti na předmětu právních kroků).

V neposlední řadě musíme být obecně z účetního hlediska schopni po dobu 10 let předložit jakýkoli doklad potřebný k prokázání platby a její výše.

​

Údaje klientů, včetně záznamů souvisejících s distribucí a zprostředkováním pojištění, jsou uchovávány po celou dobu trvání pojištění a následujících 10 let po skončení, nestanoví-li právní předpis jinou dobu. Tato doba se prodlužuje o zákonnou promlčecí lhůtu pro nároky z pojištění, event. prodloužené ještě o dobu šetření škodní události nebo dořešení nároků, které byly uplatněny před skončením pojištění nebo uplynutím promlčecí doby.

 

Doba pro uplatnění nároků z pojistné události z neživotního pojištění je 3 roky, u životního pojištění 10 let od vzniku pojistné události a vždy počíná běžet jeden rok od vzniku události.

 

 

3. Lhůty pro uchování stanovené některými právními předpisy

• 10 let od data poslední transakce uvedené v účetních knihách nebo od data vyhotovení dokladů pro uchovávání dokumentů pro daňové účely;

•              10 let od uskutečnění obchodu mimo obchodní vztah nebo od ukončení obchodního (právního) vztahu s vámi - identifikační a další údaje získané v rámci vaší identifikace klienta, vč. kopie dokladů totožnosti a údaje a doklady o obchodech spojených s povinností vaší identifikace podle právních předpisů proti legalizaci výnosů z trestné činnosti a financování terorismu;

•              10 let od uskutečnění obchodu - doklady o uskutečněných obchodech, se kterými nebyla splněna povinnost identifikace podle zákona oproti legalizaci výnosů z trestné činnosti a financování terorismu;

•              10 let po skončení trvání pojištění - dokumenty nebo jiné záznamy v rozsahu, který je nezbytný pro hodnověrné osvědčení řádného plnění našich povinností stanovených právními předpisy, které upravují distribuci pojištění.

4. ​ Další doby uchovávání

•              až po dobu 2 let po uplynutí promlčecí doby možného nároku nás nebo třetí osoby vůči nám z pojistné smlouvy, uznání dluhu nebo který plyne ze závazku nebo jiných právních skutečností (např. 15 let promlčecí doba);

•              po dobu soudního nebo správního řízení souvisejícího s naším oprávněným zájmem nebo zájmem třetí strany a lhůt pro výkon rozhodnutí;

•              po dobu řešení pojistného podvodu nebo jiné potenciální trestněprávní činnosti, trestního řízení, lhůt pro výkon rozhodnutí a po dobu promlčecí doby odpovědnosti za právní jednání, nároku ze závazků, z uznání dluhu nebo jiných právních skutečností (např. 15 let promlčecí doba);

•              Záznamy telefonických hovorů nemajících vztah k pojištění nebo vaší události se uchovávají po dobu 6 měsíců.