PRAVIDLA OCHRANY OSOBNÝCH ÚDAJOV
v zmysle Nariadenia Európskeho parlamentu a Rady (EÚ) 2016/679 z 27.apríla 2016 o ochrane fyzických osôb pri spracúvaní osobných údajov (ďalej len „Nariadenie“) a zákona č. 18/2018 Z.z. o ochrane osobných údajov a o zmene a doplnení niektorých zákonov (ďalej len „zákon OOÚ“).
I. Úvodné ustanovenia
1.1. Obchodná spoločnosť KFS, spol. s r.o., Prostějovská 103, 080 01 Prešov, IČO: 36 668 150,spoločnosť zapísaná v Obchodnom registri Okresného súdu Prešov, Oddiel: Sro, Vložka č. 17701/P,(ďalej len „Spoločnosť“, alebo „Prevádzkovateľ“) vykonáva finančné sprostredkovanie v zmysle zákona č. 186/2009 Z.z. o finančnom sprostredkovania finančnom poradenstve a o zmene a doplnení niektorých zákonov v znení neskorších predpisov (ďalej len „zákon o finančnom sprostredkovaní“). Spoločnosť je Prevádzkovateľom informačného systému, ktorý prevádzkuje, programuje a vykonáva jeho aktualizáciu, údržbu a zodpovedá za ochranu a spracúvanie osobných údajov či v papierovej alebo elektronickej podobe.
1.2. Spoločnosť KFS, spol. s r.o., Prostějovská 103, 080 01 Prešov, IČO: 36 668 150 je zapísaná v Registri finančných agentov a finančných poradcov Národnej banky Slovenska pod registračným číslom, 050593 a vykonáva činnosť samostatného finančného agenta (ďalej aj „SFA“) podľa zákona 186/2009 Z. z. o finančnom sprostredkovaní a finančnom poradenstve a doplnení niektorých zákonov v sektore poistenia alebo zaistenia a v sektore starobného dôchodkového sporenia.
1.3. Spoločnosť poskytuje finančné sprostredkovanie na vysokej odbornej a profesionálnej úrovni pre svojich klientov. Bez poskytnutia istých osobných údajov klienta na presne stanovené účely v súlade so zákona 186/2009 Z. z. o finančnom sprostredkovaní a finančnom poradenstve a zákonom č. 18/2018 Z.z. o ochrane osobných údajov a o zmene a doplnení niektorých zákonov nie je možné vykonávať a poskytnúť mu finančné sprostredkovanie.
1.4. Spoločnosť v plnom rozsahu rešpektuje súkromie svojich Klientov a ochranu ich osobných údajov a pri poradenstve pristupuje profesionálne, citlivo a dodržiava príslušné právne predpisy na úseku ochrany osobných údajov. Spoločnosť a jej podriadení finanční agenti prehlasujú, že budú spracúvať osobné údaje v súlade s dobrými mravmi a budú konať spôsobom, ktorý neodporuje Zákonu na ochranu osobných údajov ani iným všeobecne záväzným právnym predpisom a ani ich nebudú obchádzať. Spoločnosť vyhlasuje, že súhlas dotknutej osoby si nebude vynucovať a ani podmieňovať hrozbou odmietnutia zmluvného vzťahu, služby alebo povinnosti ustanovenej sprostredkovateľovi.
II. Vymedzenie základných pojmov
2.1. Klientom sa na účely týchto Zásad spracúvania osobných údajov rozumie osoba, ktorá prejavila záujem o poskytnutie finančných služieb prevádzkovateľom.
2.2. Potenciálnym klientom sa na účely týchto Zásad spracúvania osobných údajov rozumie osoba, ktorej na základe jej požiadaviek bola predložená ponuka produktu finančnej služby a ktorá o takúto ponuku prejavila preukázateľný záujem.
2.3. Osobné údaje sú údaje týkajúce sa identifikovanej fyzickej osoby alebo identifikovateľnej fyzickej osoby(ďalej len „dotknutá osoba“), ktorú možno identifikovať priamo alebo nepriamo, najmä na základe všeobecne použiteľného identifikátora, iného identifikátora ako je napríklad meno, priezvisko, identifikačné číslo, lokalizačné údaje, alebo on-line identifikátor, alebo na základe jednej alebo viacerých charakteristík alebo znakov, ktoré tvoria jej fyzickú identitu, fyziologickú identitu, genetickú identitu, psychickú identitu, mentálnu identitu, ekonomickú identitu, kultúrnu identitu alebo sociálnu identitu.
2.4. Dotknutou osobou podľa zákona je klient alebo potenciálny klient alebo ich zástupca, ktorého sa týkajú osobné údaje, ktorý prejavil záujem a ktorému bola predložená ponuka na účely poskytovania finančného sprostredkovania.
2.5. Súhlas dotknutej osoby je akýkoľvek slobodne daný, konkrétny, informovaný a jednoznačný prejav vôle Dotknutej osoby, ktorým formou vyhlásenia alebo jednoznačného potvrdzujúceho úkonu vyjadruje súhlas so spracúvaním osobných údajov, ktoré sa jej týka.
2.6. Zodpovedná osoba je osoba, ktorá plní úlohy na základe zmluvy o poskytovaní služieb uzatvorenej so Spoločnosťou, dohliada na súlad spracúvania osobných údajov Spoločnosti s legislatívou o ochrane osobných údajov a plní ďalšie úlohy vymedzené touto legislatívou.
2.7. Prevádzkovateľ je fyzická alebo právnická osoba, ktorá zodpovedá za ochranu a spracovanie osobných údajov či už v papierovej alebo elektronickej podobe. KFS, spol. s r.o. je v súlade s § 31 zákona o ochrane osobných údajov prevádzkovateľom osobných údajov a spracúva osobné údaje v papierovej alebo elektronickej podobe. Prevádzkovateľ sa pri spracúvaní osobných údajov prostredníctvom poistnej kalkulačky riadi ustanoveniami zákona o ochrane osobných údajov.
III. Účel a bezpečnosť a rozsah spracúvania osobných údajov
3.1. Účelom spracúvania osobných údajov je, poskytovanie informácií súvisiacich s činnosťou, propagáciou a so službami Prevádzkovateľa, poskytovanie a výkon finančného sprostredkovania zo strany Spoločnosti podľa Zákona o finančnom sprostredkovaní, identifikácia a overenie identifikácie dotknutej osoby, ochrana a domáhanie sa práv Spoločnosti voči Klientom, zdokumentovanie činnosti Spoločnosti, výkon dohľadu, výmena informácií týkajúcich sa sprostredkovaných finančných služieb medzi Spoločnosti a jeho PFA, plnenie úloh a povinností Spoločnosti vyplývajúcich z iných všeobecne záväzných právnych predpisov (napr. zákon o archívoch a registratúrach, Zákon o účtovníctve, Zákon o AML), priamy marketing Prevádzkovateľa, podpísanie dokumentov s využitím biometrického podpisu dotknutej osoby. Účel spracúvania osobných údajov je v súlade so zákonom č. 186/2009 Z.z. o finančnom sprostredkovaní a finančnom poradenstve a o zmene a doplnení niektorých zákonov. Bez poskytnutia istých osobných údajov nie je možné vykonávať a poskytovať finančné sprostredkovanie.
3.2. Spoločnosť pri spracúvaní osobných údajov dbá na dôsledné dodržiavanie ustanovení Zákona o ochrane osobných údajov, a to najmä na dodržiavanie zásad, na ktorých tieto právne predpisy spočívajú. Spoločnosť pri spracúvaní osobných údajov vystupuje tiež ako Prevádzkovateľ v zmysle Zákona o ochrane osobných údajov, ktorý určil účel a prostriedky spracúvania osobných údajov. Postavenie Spoločnosti sa môže v jednotlivých etapách finančného sprostredkovania meniť. Spoločnosť môže v niektorých úkonoch finančného sprostredkovania vystupovať tiež ako Sprostredkovateľ finančnej inštitúcie v zmysle Zákona o ochrane osobných údajov, pričom sa jedná o finančnú inštitúciu, s ktorou má Spoločnosť uzatvorenú zmluvu na výkon finančného sprostredkovania a ktorej produkt finančnej služby si klient zvolil. Spoločnosť nadobúda takéto postavenie v čase, kedy koná v mene konkrétnej finančnej inštitúcie pri finančnom sprostredkovaní konkrétneho produktu finančnej služby pre daného Klienta. Rozsah spracúvania osobných údajov je závislý od výberu produktu finančnej služby.
3.3. Spoločnosť pri spracúvaní osobných údajov Klienta, potenciálneho Klienta, zástupcu Klienta a člena štatutárneho orgánu, ktorý koná v mene právnickej osoby, ktorá je Klientom, dodržiava najmä zásadu zákonnosti, zásadu obmedzenia účelu, zásadu minimalizácie osobných údajov, zásadu správnosti, zásadu minimalizácie uchovávania , zásadu integrity a dôvernosti a zásadu zodpovednosti.
3.4. Spoločnosť používa na výkon finančného sprostredkovania ako aj pre uzatvorenie zmluvy na diaľku softvérovú aplikáciu – poistná kalkulačka. Spoločnosť jednoznačným spôsobom informovala dotknutú osobu, že softvérová aplikácia predstavuje prostriedok pre ponuku finančného sprostredkovania. Spoločnosť zároveň informovala dotknutú osobu, že zadávaním údajov, vrátane osobných údajov do tohto softvérového riešenia, prejavuje svoj preukázateľný záujem o ponuku finančného sprostredkovania a nadobúda postavenie potenciálneho klient a podľa zákona č. 186/2009 Z. z. o finančnom sprostredkovaní a finančnom poradenstve (ďalej len „Zákon o finančnom sprostredkovaní“). Prejavenie takéhoto preukázateľného záujmu o ponuku finančného sprostredkovania nezaväzuje potenciálneho klienta k uzatvoreniu zmluvy, a nik žiadnym iným plneniam. O týchto skutočnostiach bol potenciálny klient informovaný pred začatím využívania poistnej kalkulačky, a to priamo prostredníctvom tejto softvérovej aplikácie, alebo prostredníctvom subjektu vykonávajúceho finančné sprostredkovanie v mene Spoločnosti využitím poistnej kalkulačky.
3.5. Spoločnosť pristupuje citlivo a profesionálne k ochrane osobných údajov svojich Klientov a Potenciálnych klientov a plne rešpektuje ich súkromie.
3.6. Spoločnosť najmä dbá o to, aby zabránila vzniku porušenia ochrany osobných údajov, a to najmä prijatím primeraných bezpečnostných opatrení eliminujúcich vznik náhodného alebo nezákonného zničenia, straty, zmeny alebo neoprávneného poskytnutia prenášaných, uchovávaných osobných údajov alebo inak spracúvaných osobných údajov, alebo neoprávnenému prístupu k nim. Na tento účel Spoločnosť prijala primerané technické, organizačné a personálne opatrenia zodpovedajúce spôsobu spracúvania. Všetky osobné údaje klienta alebo potenciálneho klienta sú uložené na zabezpečenom serveri a Spoločnosť vynakladá maximálne úsilie na ich ochranu.
3.7. V záujme ochrany práv a slobôd fyzických osôb pri spracúvaní osobných údajov Spoločnosť prijala primerané technické a organizačné opatrenia s cieľom zabezpečiť splnenie požiadaviek Legislatívy o ochrane osobných údajov. Spoločnosť považuje bezpečnosť spracúvania osobných údajov za prioritnú a vynakladá permanentné úsilie na to, aby sa zamedzilo bezpečnostným incidentom, ktoré by mohli viesť k riziku pre práva a slobody fyzických osôb. Bezpečnosť spracúvania je pravidelne posudzovaná so zreteľom na najnovšie poznatky a charakter spracúvania osobných údajov.
IV. Právny základ spracúvania
4.1. Spoločnosť spracúva osobné údaje na nasledovných právnych základoch.
- Zákon č. 186/2009 Z. z. o finančnom sprostredkovaní a finančnom poradenstve v znení
neskorších predpisov. - §13 ods. 1 písm. b) Zákona č. 18/2018 o ochrane osobných údajov a o zmene a doplnení niektorých zákonov, kedy je spracúvanie nevyhnutné na plnenie zmluvy, ktorej zmluvnou stranou je dotknutá osoba alebo na vykonanie opatrenia pred uzatvorením zmluvy na základe žiadosti dotknutej osoby.
- §14 až §18 Zákona o ochrane osobných údajov, súhlas dotknutej osoby so spracúvaním osobných údajov.
- Zákon č. 39/2015 Z. z. o poisťovníctve a o zmene a doplnení niektorých zákonov, v prípade, ak Spoločnosť vystupuje v postavení sprostredkovateľa v súlade so Zákonom o ochrane osobných údajov
V. Kategória príjemcov spracúvaných osobných údajov
5.1. Pre poskytovanie služieb Spoločnosťou v oblasti finančného sprostredkovania je nevyhnutné využívať služby tretích strán. Spoločnosť v dôsledku týchto činností poskytuje osobné údaje klienta, potenciálneho klienta, zástupcu klienta alebo člena štatutárneho orgánu právnickej osoby, ktorá je klientom nasledovným príjemcom:
- podriadenému finančnému agentovi, prostredníctvom ktorého Spoločnosť ako samostatný
finančný agent vykonáva finančné sprostredkovanie, pričom podriadený finančný agent je tiež oprávnený získavať osobné údaje dotknutých osôb, - finančnej inštitúcii, s ktorou má Spoločnosť ako samostatný finančný agent uzatvorenú zmluvu na výkon finančného sprostredkovania, u ktorej dotknutá osoba prejavila záujem o poskytnutie finančnej služby na produkt finančnej inštitúcie,
- poskytovateľom riešení v oblasti informačných technológií zabezpečujúcich výkon finančného sprostredkovania, a to v rozsahu nevyhnutnom pre zaistenie prevádzky, testovania, údržba, servisu a podpory takýchto riešení.
- ako subjektom vykonávajúcim kontrolnú alebo inšpekčnú činnosť, ktoré na takýto prístup k osobným údajom oprávňuje osobitný právny predpis.
5.2. Dotknutá osoba berie na vedomie, že okruh príjemcov osobných údajov sa môže v meniť. Spoločnosť nie je povinná informovať dotknutú osobu o zúžení okruhu príjemcov uvedených v bode 5.1.
5.3. Osobné údaje klienta Spoločnosti je Spoločnosť oprávnená sprístupniť a poskytovať na spracúvanie iným osobám v prípadoch ustanovených Zákonom o finančnom sprostredkovaní a poradenstve, alebo osobitným predpisom a Národnej banke Slovenska na účely vykonávania dohľadu podľa zákona o finančnom sprostredkovaní a poradenstve a osobitných predpisov. Osobné údaje je Spoločnosť oprávnená zo svojho informačného systému sprístupniť a poskytovať len osobám a orgánom verenej moci, prípadne štátnym orgánom, ktorým má povinnosť poskytovať informácie podľa osobitných predpisov, ak nie je v týchto podmienkach spracúvania osobných údajov uvedené inak. Ak sa údaje poskytujú finančnému agentovi, považuje sa to za splnenie informačných povinností voči finančnej inštitúcii podľa osobitných právnych predpisov, ak nie je v týchto Podmienkach spracúvania osobných údajov uvedené inak.
VI. Prenos osobných údajov do tretích krajín, alebo medzinárodných organizácií
6.1. Spoločnosť nezamýšľa prenos osobných údajov spracúvaných na účely ponuky služieb finančného sprostredkovania a jeho výkonu do tretej krajiny alebo medzinárodnej organizácie, ak nie je v týchto Podmienkach spracúvania osobných údajov uvedené inak.
VII. Rozsah spracúvania osobných údajov
7.1. Na základe zákona o finančnom sprostredkovaní a finančnom poradenstve, na identifikáciu klienta je Spoločnosť oprávnená spracúvať osobné údaje klienta, potenciálneho klienta, zástupcu klienta a člena štatutárneho orgánu pokiaľ je klientom právnická osoba, a to aj opakovane. Spoločnosť je oprávnená viesť databázu spracúvaných osobných údajov v elektronickej ako písomnej podobe.
7.2. Na účely vykonávania finančného sprostredkovania alebo finančného poradenstva, na účely identifikácie klienta alebo zástupcu klienta, na účely overovania tejto identifikácie, na účely ochrany a domáhania sa práv finančného agenta alebo finančného poradcu voči klientom, na účely zdokumentovania činnosti, na účely vykonávania dohľadu, na účely výmeny informácií týkajúcich sa sprostredkovaných finančných služieb medzi SFA a jeho podriadeným finančným agentom a Finančnou inštitúciou, pre ktorú vykonáva sprostredkovateľskú činnosť a na plnenie úloh a povinností Spoločnosti podľa zákona o finančnom sprostredkovaní, alebo osobitných predpisov je SFA aj bez súhlasu dotknutej osoby oprávnený získavať, zaznamenávať, uchovávať, využívať a inak spracúvať osobné podľa § 31 ods. 1 a podľa § 35 ods. 1 Zákona o finančnom sprostredkovaní a finančnom poradenstve a získavať osobné údaje klienta alebo zástupcu klienta kopírovaním, skenovaním alebo iným zaznamenávaním dokladov totožnosti v rozsahu nevyhnutnom na dosiahnutie účelu spracúvania a to aj opakovane, požadovať poskytnutie:
a) osobných údajov v rozsahu meno, priezvisko, trvalý pobyt, adresa prechodného pobytu, rodné číslo, ak je pridelené, dátum narodenia, štátna príslušnosť, druh a číslo dokladu totožnosti, ak ide o fyzickú osobu vrátane fyzickej osoby zastupujúcej právnickú osobu; a k ide o fyzickú osobu, ktorá je podnikateľom, aj adresa miesta podnikania, označenie registra alebo inej evidencie, v ktorej je podnikajúca fyzická osoba zapísaná, a číslo zápisu do tohto registra, alebo evidencie;
b) identifikačné údaje v rozsahu názov, identifikačné číslo, ak je pridelené, adresa sídla, adresa umiestnenia podniku alebo organizačných zložiek a iná adresa miesta činnosti, zoznamu členov štatutárneho orgánu tejto právnickej osoby a údajov o nich v rozsahu podľa písmena a), označenie registra alebo inej evidencie, v ktorej je táto právnická osoba zapísaná, a číslo zápisu do tohto registra alebo evidencie, ak ide o právnickú osobu;
c) kontaktné telefónne číslo, faxové číslo a adresa elektronickej pošty;
d) doklady a údaje preukazujúce oprávnenie na zastupovanie, ak ide o zástupcu a splnenie ostatných požiadaviek a podmienok, ktoré sú ustanovené zákonom o finančnom sprostredkovaní a poradenstve alebo osobitnými predpismi, ktoré sa vzťahujú na vykonávanie finančného sprostredkovania alebo ktoré sú dohodnuté so Spoločnosťou;
e) informácií týkajúcich sa požiadaviek a potrieb klienta, jeho skúseností a znalostí týkajúcich sa príslušnej finančnej služby a o jeho finančnej situácii, ktoré majú alebo by s ohľadom na podmienky konkrétnej situácie mohli mať charakter osobných údajov.
7.3. Osobné údaje z dokladu totožnosti v rozsahu obrazová podobizeň, titul, meno, priezvisko, rodné priezvisko, rodné číslo, dátum narodenia, miesto a okres narodenia, trvalý pobyt, adresa prechodného pobytu, štátna príslušnosť, záznam o obmedzení spôsobilosti na právne úkony, druha číslo dokladu totožnosti, vydávajúci orgán, dátum vydania a platnosť dokladu totožnosti, a ďalšie údaje z dokladov preukazujúcich údaje, na ktoré sa vzťahuje ods. 7.2. písm. b) až d) tohto článku, je Spoločnosť oprávnená získavať od klienta, potenciálneho klienta alebo ich zástupcu kopírovaním, skenovaním alebo iným zaznamenávaním aj bez súhlasu dotknutej osoby.
7.4. Pokiaľ klient, potenciálny klient alebo ich zástupca neposkytne Spoločnosti osobné údaje v zákonom stanovenom rozsahu, Spoločnosť nesmie klientovi alebo potenciálnemu klientovi finančné sprostredkovanie poskytnúť. Poskytovanie osobných údajov je teda zákonnou požiadavkou.
7.5. SFA môže v niektorých prípadoch na účely vykonávania finančného sprostredkovania, a to predovšetkým na účely prípravy návrhu zmluvy, uzatvorenie tejto zmluvy, alebo vykonania ďalších opatrení pred uzatvorením zmluvy potrebovať od klienta, potenciálneho klienta, alebo ich zástupcu ďalšie údaje nad rámec uvedený v odseku 7.2. tohto článku, a to v rozsahu: číslo bankového účtu, VIN, evidenčné číslo vozidla, číslo osvedčenia o evidencii vozidla, ako aj v rozsahu ďalších údajov, ktoré klient, potenciálny klient alebo ich zástupca poskytne Spoločnosti predovšetkým odoslaním/potvrdením formulára nachádzajúceho sa na webovej stránke Spoločnosti alebo odoslaním e-mailu Spoločnosti alebo iným spôsobom. Spracúvanie týchto údajov sa považuje za spracúvanie osobných údajov až v čase, kedy je možné tieto údaje priradiť ku konkrétnej fyzickej osobe. Takéto spracúvanie osobných údajov je v rámci poistnej kalkulačky realizované až vtedy, kedy si dotknutá osoba zvolila konkrétny poistný produkt a dostala sa do štádia zadávania údajov na účely uzatvorenia zmluvy. Spracúvanie takýchto osobných údajov je následne realizované na právnom základe podľa § 13 ods.1,Zákona o finančnom sprostredkovaní, kedy je spracúvanie nevyhnutné na plnenie zmluvy, ktorej zmluvnou stranou je dotknutá osoba alebo na vykonanie opatrenia pred uzatvorením zmluvy na základe žiadosti dotknutej osoby.
7.6. V prípade, ak by v rámci poistnej kalkulačky boli získavané ďalšie osobné údaje nad rámec § 31Zákona o finančnom sprostredkovaní, alebo nad rámec osobných údajov potrebných na účely uzatvorenia zmluvy, takéto osobné údaje sú spracúvané na základe súhlasu dotknutej osoby. Dotknutá osoba je v takomto prípade jednoznačným spôsobom oboznámená s tým, že zadávanie takýchto údajov je nepovinné, pričom však ich zadaním súhlasí so spracúvaním osobných údajov. Dotknutej osobe sú v takomto prípade poskytnuté dodatočné informácie o spracúvaní osobných údajov na základe súhlasu so spracúvaním osobných údajov.
7.7. Niektoré formuláre, ktoré vypĺňa klient alebo potenciálny klient (napr. on-line poistná kalkulačka)obsahujú možnosť zapamätania si vyplnených údajov. V prípade, že si klient alebo potenciálny klient vyberie túto možnosť, osobné údaje sa automaticky spracúvajú v klientskom konte a to za podmienok vymedzených v bode 3.4. a 7.4. týchto Zásad spracúvania osobných údajov. Doba uchovávania týchto osobných údajov sa v prípade, ak nedôjde k sprostredkovaniu finančnej služby riadi bodom 7.2 týchto Podmienok spracúvania osobných údajov, kedy po uplynutí tejto doby sú osobné údaje získané z rozpracovaných kalkulácií vymazané z klientskeho konta klienta ako aj z informačného systému Spoločnosti.
7.8. Údaje obsiahnuté v rámci tohto klientskeho konta je Spoločnosť oprávnená spracúvať na základe Zákona o finančnom sprostredkovaní, alebo je ich spracúvanie nevyhnutné na účely uzatvorenia a plnenia zmluvy. Doba uchovávania uzatvorených zmlúv sa riadi lehotami uchovávania vymedzenými v Zákone o finančnom sprostredkovaní.
7.9. Spoločnosť sa zaväzuje poskytnúť dotknutej osobe pred ďalším spracúvaním osobných údajov informácie o inom účele a ďalšie relevantné informácie podľa zákona o ochrane osobných údajov, ak má spoločnosť v úmysle ďalej spracúvať osobné údaje na iný účel ako ten, na ktorý boli získané.
7.10. Zaškrtnutím príslušného políčka pred odoslaním objednávky s vyjadrením súhlasu so spracovaním osobných údajov na marketingové účely dotknutá osoba udeľuje oprávneným subjektom povolenie na použitie jej osobných údajov na účely zasielania informácií o novinkách, zľavách, benefitoch a iných marketingových akciách, nových produktoch a službách ponúkaných oprávnenými subjektmi, a na marketingovú činnosť pre produkty a služby ponúkaných oprávnenými subjektmi po dobu 10 rokov.
VIII. Doba uchovávania osobných údajov
8.1. Doba spracúvania a archivácie osobných údajov týkajúcich sa klienta je stanovená platnými právnymi predpismi a súhlasom klienta so spracovaním osobných údajov. Osobné údaje uchovávane počas trvania zmluvy o poskytnutí finančnej služby. Všeobecná doba uchovávania osobných údajov týkajúcich sa klienta na účely finančného sprostredkovania je stanovená na 10 rokov od ukončenia zmluvy o poskytnutí finančnej služby medzi finančnou inštitúciou a klientom za účelom splnenia si všetkých povinností vyplývajúcich z právnych predpisov.
IX. Marketingová činnosť Spoločnosti
9.1. V prípade, že Dotknutá osoba a/alebo jej zástupca vyjadrili svoj súhlas so spracúvaním osobných údajov na marketingové účely, Spoločnosť poskytla dotknutej osobe pri získavaní osobných údajov na tento účel informácie o spracúvaní osobných údajov v zmysle § 19 a ďalších § zákona o ochrane osobných údajov.
9.2. Spoločnosť môže spracúvať osobné údaje v rozsahu meno, priezvisko, trvalý pobyt, adresa prechodného pobytu, kontaktné telefónne číslo a adresa elektronickej pošty klienta, potenciálneho klienta a zástupcu klienta na marketingové účely spočívajúce v ponuke produktov a služieb SFA a finančných inštitúcií, v mene ktorých SFA koná, súvisiacich s podporou predaja a v zasielaní propagačných a komunikačných materiálov (vrátane časopisov a iných)vrátane zasielania správ s marketingovým, reklamným a propagačným obsahom prostredníctvom pošty, elektronickej pošty a priameho marketingu telefonicky a uskutočňovania prieskumov spokojnosti a požiadaviek klienta. Osobné údaje sa na vyššie vymedzené účely spracúvajú na základe súhlasu so spracúvaním osobných údajov, ktorý predstavuje samostatný právny základ spracúvania osobných údajov.
9.3. Portál prevádzkovateľa využíva tzv. cookies, tým uľahčuje používanie webových stránok a zlepšuje ich funkčnosť a výkon. V podstate ide o malé textové súbory, ktoré sa na počítači dotknutej osoby ukladajú do špeciálnej schránky prehliadača. Vďaka ich využívaniu, ktoré je však anonymné, je možné plnohodnotne využívať všetky funkcie webových stránok.
a) Dotknutá osoba má právo zmenou nastavenia vo svojom internetovom prehliadači, využívanie cookies zakázať, to znamená, že neakceptuje cookies, a tým nebude môcť využívať kompletnú funkčnosť a všetky ponuky portálu.
b) Prevádzkovateľ v súlade s bodom 7.10. týchto obchodných podmienok je oprávnený sledovať a uchovávať IP adresy užívateľov výhradne pre účely evidencie prístupu na stránky portálu. IP adresy nie sú poskytnuté tretím osobám a na ich zabezpečenie používa prevádzkovateľ všetky potrebné bezpečnostné opatrenia podľa interného bezpečnostného projektu.
9.4. Prevádzkovateľ nezamýšľa prenos osobných údajov spracúvaných na marketingové účely do tretej krajiny ani medzinárodnej organizácie.
9.5. Dotknutá osoba nie je povinná poskytnúť svoje osobné údaje na marketingové účely. V prípade neposkytnutia osobných údajov na marketingové účely nebude dotknutá osoba informovaná o ponuke produktov a služieb SFA a finančných inštitúcií, v mene ktorých SFA koná, súvisiacich s podporou predaja. Dotknutej osobe nebudú zasielané propagačné a komunikačné materiály ako ani správy s marketingovým, reklamným a propagačným obsahom prostredníctvom pošty, elektronickej pošty a priameho marketingu telefonicky. S dotknutou osobou nebudú uskutočňované prieskumy spokojnosti a požiadaviek klienta.
X. Práva dotknutej osoby
10.1. Spoločnosť poskytuje dotknutej osobe nasledovné informácie o jej právach, ktorých uplatnenie je možné realizovať za splnenia podmienok stanovených v GDPR, resp. v Zákone o ochrane osobných údajov:
a) Právo na prístup k údajom: Dotknutá osoba má právo získať od prevádzkovateľa potvrdenie o tom, či sa spracúvajú osobné údaje, ktoré sa jej týkajú, a ak tomu tak je, má právo získať prístup k týmto osobným údajom a ďalšie bližšie informácie o spracúvaní stanovené Zákonom.
b) Právo na opravu: Dotknutá osoba má právo na to, aby prevádzkovateľ bez zbytočného odkladu opravil nesprávne osobné údaje, ktoré sa jej týkajú. So zreteľom na účely spracúvania má dotknutá osoba právo na doplnenie neúplných osobných údajov, a to aj prostredníctvom doplnkového vyhlásenia.
c) Právo na vymazanie (právo „na zabudnutie“): Dotknutá osoba má tiež právo dosiahnuť u prevádzkovateľa bez zbytočného odkladu vymazanie osobných údajov, ktoré sa jej týkajú, a prevádzkovateľ je povinný bez zbytočného odkladu vymazať osobné údaje, ak sú splnené podmienky stanovené Zákonom.
d) Právo na obmedzenie spracúvania: Dotknutá osoba má právo na to, aby prevádzkovateľ v prípadoch stanovených Zákonom obmedzil spracúvanie osobných údajov
e) Právo namietať proti spracúvaniu: Dotknutá osoba má právo kedykoľvek namietať z dôvodov týkajúcich sa jej konkrétnej situácie proti spracúvaniu osobných údajov, ktoré sa jej týka, v prípade, že je spracúvanie založené na Zákonom uvedenom základe.
f) Právo na prenosnosť údajov: Dotknutá osoba má právo získať osobné údaje, ktoré sa jej týkajú a ktoré poskytla prevádzkovateľovi, v štruktúrovanom, bežne používanom a strojovo čitateľnom formáte a má právo preniesť tieto údaje ďalšiemu prevádzkovateľovi, a to za splnenia Zákonom stanovených podmienok
g) Dotknutá osoba je oprávnená kedykoľvek odvolať súhlas so spracúvaním osobných údajov bez toho, aby toto odvolanie malo vplyv na zákonnosť spracúvania založeného na súhlase udelenom pred jeho odvolaním.
h) Právo podať sťažnosť dozornému orgánu
i) Právo na náhradu škody, vrátane nemajetkovej ujmy, ktorá jej vznikla v dôsledku porušenia ochrany osobných údajov
10.2. Klient alebo potenciálny klient je povinný uviesť iba úplné a pravdivé údaje. Klient, alebo potenciálny klient je povinný v prípade zmeny svoje údaje aktualizovať a nesie plnú zodpovednosť za dôsledky porušenia tejto povinnosti.
XI. Automatizované rozhodovanie osobných údajov a profilovanie
11.1. Spoločnosť využívaním softvérovej aplikácie umožňujúcej realizáciu ponuky finančného sprostredkovania a plnenie ďalších činností, ktoré sú považované za výkon finančného sprostredkovania v zmysle Zákona o finančnom sprostredkovaní vykonáva automatizované spracúvanie a profilovanie údajov a osobných údajov klienta, potenciálneho klienta alebo zástupcu klienta na účely vyhodnotenia požiadaviek klienta a uskutočnenia ponuky finančných produktov, ktoré na základe vykonaného profilovania vytvárajú rozhodnutia o ponuke finančných produktov, ktoré sa javia pre klienta alebo potenciálneho klienta ako vhodné a najviac zodpovedajú jeho požiadavkám a potrebám.
11.2. Automatizované spracúvanie spočíva v hodnotení osobných aspektov dotknutej osoby, a to za účelom ponuky vhodných produktov finančnej služby. Osobné údaje zadané do softvérovej aplikácie sú pred uskutočnením ponuky produktov finančnej služby vyhodnotené v rámci spracovania osobných údajov založeného na vopred určených algoritmoch. To znamená, že sú vytvárané potrebné analýzy s cieľom naplniť potreby a požiadavky klienta a/alebo potenciálneho klienta. Takéto automatizované spracúvanie však nevytvára rozhodnutia s právnymi účinkami vo vzťahu k dotknutej osobe. Dotknutá osoba nie je viazaná ponukou finančných produktov vygenerovaných softvérovou aplikáciou na základe zadaných údajov a je oprávnená využiť služby Spoločnosti v oblasti finančného sprostredkovania aj iným ako automatizovaným spôsobom.
XII. Záverečné ustanovenia
Tento dokument zverejnený na portáli www.poisti.sk je platný od 23.11.2023.
12.1. Spoločnosť sa pri spracúvaní osobných údajov prostredníctvom poistnej kalkulačky spravuje ustanoveniami Nariadenia Európskeho parlamentu a Rady (EÚ) 2016/679 z 27. apríla 2016 o ochrane fyzických osôb pri spracúvaní osobných údajov a o voľnom pohybe takýchto údajov, ktorým sa zrušuje smernica 95/46/ES (ďalej len „GDPR“) a zákona č. 18/2018 Z.z. o ochrane osobných údajov a o zmene a doplnení niektorých zákonov (ďalej len „Zákon o ochrane osobných údajov“ v príslušnom gramatickom tvare).