Informace o zpracování osobních údajů

Ve společnosti KASKA BROKER, a.s. (dále jen „KASKA“ nebo „my“) nám na vás, našich klientech, velmi záleží a je pro nás důležité chránit vaše soukromí. Rádi bychom vás ujistili, že s vašimi údaji zacházíme s maximální péčí a v souladu se všemi povinnostmi, které vyplývají z platných právních předpisů.

Pokud byste měli jakékoli dotazy týkající se zpracování osobních údajů, rádi vám vše vysvětlíme. Můžete se na nás obrátit na klientskou linku 777 315 817, e-mail kaska@kaska-broker.cz nebo adresu KASKA BROKER, a.s., Hlavní třída 8, 787 01 Šumperk.

Správce osobních údajů:
KASKA BROKER a.s.
IČO: 25280163,
Sídlo: Holandská 3100/13, 787 01 Šumperk
Web: www.kaska-broker.cz
Kontakt na pověřence pro ochranu osobních údajů: kaska@kaska-broker.cz

Rádi bychom vás seznámili s tím:
• jaké údaje o vás zpracováváme a proč,
• jak údaje zpracováváme a jak je chráníme,
• odkud údaje získáváme a jak dlouho je uchováváme,
• komu údaje můžeme předat,
• jaká jsou vaše práva v souvislosti s osobními údaji zpracovávanými KASKA.

1. Jaké údaje zpracováváme?

Zpracováváme zejména údaje, které potřebujeme k nabídce a poskytování našich služeb (uzavření a plnění smlouvy). Zjednodušeně řečeno se jedná o všechny údaje, které jsou ve smlouvách nebo podobných formulářích nebo které jsme si sdělili za tímto účelem ústně či jinou domluvenou formou. U některých produktů, u kterých je to z hlediska jejich vlastností nezbytné, se může zpracování údajů týkat i dalších osob (např. zaměstnavatel, zaměstnanci, obchodní zástupci, příbuzní, poškozené osoby apod.). Může se stát, že budeme vaše údaje spojovat s dalšími informacemi (ať už od vás, nebo z jiných zdrojů) anebo vytvářet údaje nové, které z daných informací vyplývají nebo s nimi souvisejí. Je to důležité hlavně pro určení práv a povinností vyplývajících ze smlouvy, ochranu našich či vašich zájmů nebo dodržování našich zákonných povinností (např. prevence a odhalování podvodů, zlepšování a vývoj produktů, služeb a obchodní činnosti). Pokud jste souhlasili, případně neodmítli možnost dostávat od nás nebo našich obchodních partnerů reklamní nabídky, pak můžeme také spojovat a hodnotit vaše osobní údaje (včetně údajů týkajících se sjednaných služeb a jejich využití), abychom vám nabízeli skutečně jen to, co pro vás může být zajímavé.

Nejčastěji budeme zpracovávat následující kategorie údajů:
• identifikační údaje sloužící k jednoznačné a nezaměnitelné identifikaci subjektu údajů (např. jméno, příjmení, titul, příp. rodné číslo, datum narození, adresa trvalého pobytu, IČO, DIČ),
• kontaktní údaje (např. kontaktní adresa, číslo telefonu, číslo faxu, e-mailová adresa a jiné obdobnéinformace),
• popisné a sociodemografické údaje (věk, pohlaví, rodinný stav, počet dětí, státní příslušnost, povolání, vzdělání, příjmy a výdaje apod.),

• údaje týkající se služeb a produktů (např. druh, počet a využívání sjednaných produktů, identifikace předmětu pojištění, identifikace dalších pojištěných osob, dokumentace stavu předmětu pojištění při vstupu do pojištění, dobu trvání předchozího pojištění a počet nehod za toto období, informace o pojistných událostech, údaje o příbuzných osobách, poškozené osoby),
• údaje o zdravotním stavu,
• údaje týkající se šetření škodních událostí včetně údajů o jiných osobách a údajů zvláštní kategorie (typicky se jedná o zdravotní stav, informace týkající se trestního nebo správního řízení souvisejícího se škodní událostí apod.),
• údaje týkající se naší komunikace včetně telefonické komunikace a využití webových stránek nebo aplikací,
• transakční údaje (veškeré platby pojistného, výplaty pojistného plnění, včetně příslušných platebních informací).

2. Proč údaje zpracováváme?

Při poskytování našich služeb zpracováváme údaje pro různé účely. V některých případech vyplývá potřeba zpracovávat osobní údaje přímo ze smlouvy, zákona nebo legitimních důvodů. Některé typy zpracování můžeme provádět pouze na základě vaše svobodného souhlasu.

2.1 Zpracování na základě smlouvy

Jedná se zejména o nabídku možnosti sjednat, změnit nebo ukončit pojištění, provádění přípravných a analytických prací, kalkulace, modelace a hodnocení rizikovosti a individuální situace zájemců, poskytování doporučení nebo pomoci při správě pojištění, šetření škodních událostí a výplatu plnění z pojistných smluv. Součástí plnění smlouvy je i výběr a vymáhání pojistného. Za tímto účelem zpracováváme jak vaše osobní údaje, tak v případě, že je to nutné, i údaje dalších účastníků smluvního vztahu nebo jinak dotčených osob (pojištěné nebo oprávněné osoby, poškození, příbuzní apod.). Při šetření škodních událostí můžeme zpracovávat i údaje zvláštní kategorie (zejm. zdravotní údaje) a informace týkající se trestních věcí, rozhodnutí a řízení.
Poskytnutí vašich osobních údajů je dobrovolné, nicméně bez jejich zpracování vám nemůžeme naše služby nabídnout ani poskytnout.

2.2 Zpracování na základě oprávněných zájmů

Dalším důvodem pro zpracování osobních údajů je ochrana vašich či našich práv a zájmů nebo zájmů dalších osob.

Do této kategorie spadají následující operace:
• zlepšování a vývoj nových produktů a služeb na základě studia použití našich služeb klienty nebo chování klientů při jejich používání;
• segmentace klientů (podle typu a počtu smluv, parametrů pojištění, věku a pohlaví, geografické lokace, sledování kvality služeb a spokojenosti klientů, tvorba obchodních nabídek, doporučení a optimalizace poskytovaných služeb a produktů, identifikace obchodního potenciálu podle preferencí klientů);
• přímý marketing zahrnující nabídku našich produktů a služeb či služeb a produktů přímo souvisejících našim klientům;
• prevence a odhalování trestné nebo protiprávní činnosti;
• určení, obhajoba a vymáhání práv vyplývajících z pojištění;
• ochrana majetku a osob;
• interní funkce nezbytné pro naši činnost, a to i na úrovni skupiny podniků, do které patříme (audit, controlling, provoz IT, administrativa, evidence dokladů pro účetnictví a daně atd.).
Z důvodu ochrany zájmů nahráváme i naše vzájemné telefonní hovory, abychom vždy přesně věděli, o čem jsme spolu mluvili. Hovory můžeme také nahrávat, zpracovávat a následně vyhodnocovat tak, abychom co nejlépe vyhověli vašim požadavkům, přáním a potřebám. Můžeme se s vámi také spojit a ověřit si, zda jste byli s našimi službami spokojeni.

Proti zpracování založenému na oprávněných zájmech je možné podat námitku, kterou přezkoumáme, a následně zhodnotíme, zda dané zpracování splňuje požadavky předpisů. Více o svých právech naleznete dále v tomto dokumentu.

2.3 Zpracování na základě zákona a právních povinností

S poskytováním pojištění je spojena celá řada právních povinností, které musíme podle právních předpisů plnit. Zejména se musíme řídit právními předpisy upravujícími pojišťovací činnost, dodržovat odbornou péči a zajistit, že vždy dojde k zaplacení všech nároků našich klientů. Musíme tedy zpracovávat osobní údaje, abychom byli schopni správně spočítat riziko, které na sebe bereme, a nastavit odpovídající zajištění poskytované dalšími osobami.
Podle právních předpisů musíme také evidovat údaje o některých druzích pojištění (zejm. o tzv. povinném ručení). Stejně tak jsme oprávnění údaje o vozidlech, vlastnících a provozovatelích od České kanceláře pojistitelů získávat.

Dále se na nás vztahují obecné právní povinnosti, např.:
• uchování a archivace údajů dle zákonných požadavků (účetní a daňové předpisy, archivnictví atd.),
• administrativní povinnosti (např. při zpracování informací v daňové, účetní nebo jiné administrativní oblasti),
• povinnost součinnosti s orgány veřejné moci při výkonu jejich pravomocí podle předpisů.

2.4 Zpracování s vaším souhlasem

V některých případech může být pro zpracování osobních údajů nezbytný váš souhlas. Souhlas pro taková zpracování udělujete v elektronické formě (zaškrtnutím příslušných políček) nebo v písemné formě. Pokud je souhlas se zpracováním osobních údajů poskytnut elektronicky, slouží jako rozhodující doklad o poskytnutí tohoto souhlasu záznam o jeho poskytnutí provedený v našich systémech.

2.4.1 Marketingové využití údajů, nabízení obchodu a služeb nad rámec přímého marketingu

Rádi bychom vás čas od času oslovili telefonicky, e-mailem, SMS, nebo prostřednictvím zprostředkovatele s novinkami o činnosti, nových produktech, službách a exkluzivních nabídkách společnosti. Nikomu jinému vaše osobní údaje pro marketingové účely nepředáváme.
Nabídky se mohou týkat produktů a služeb finančního sektoru, platebních služeb, pojišťovnictví, ochrany zdraví nebo majetku a dalších podobných nebo souvisejících oblastí.
Osobními údaji, které budeme na základě vašeho souhlasu pro tento účel zpracovávat, jsou:
• jméno, příjmení a kontaktní údaje (adresa, telefon, e-mail),
• sociodemografická data (věk, pohlaví, rodinný stav, počet dětí, typ bydlení, vzdělání, příjmy a výdaje),
• informace o službách vyplývající ze smluvní dokumentace nebo komunikace, která se jich týká, včetně segmentace a typizace klienta, např. podle současných nebo v minulosti sjednaných produktů, způsobu využití našich služeb, parametrů produktů jako výše pojistného, pojistná doba atd.,
• transakční informace o platbách pojistného (pravidelných nebo mimořádných),
• informace o vašich preferencích a názorech na produkty a služby, které získáme z dotazníků, průzkumů nebo šetření, kterých se účastníte. Vaše osobní údaje budou začleněny do databáze klientů, kterou si pro účely naší činnosti vedeme.

Výše uvedené zpracování osobních údajů zahrnuje profilování, které slouží k tomu, abychom poznali potřeby našich klientů a oslovili je jen s takovými nabídkami, které dávají smysl a mohou je zajímat. Udělení vašeho souhlasu pro účely informování o činnosti a nabídkách produktů a služeb společnosti KASKA je dobrovolné a svobodné a nemá vliv na uzavření, plnění nebo nastavení jakékoli smlouvy ani jiné podstatné důsledky. Souhlas je platný do svého odvolání.

2.4.2 Jak můžete svůj souhlas odvolat?

Udělený souhlas můžete odvolat kdykoli např. napsáním e-mailu (z e-mailové adresy, kterou máte u nás evidovanou) na kaska@kaska-broker.cz nebo písemně na naši adresu: KASKA BROKER, a.s., Hlavní třída 8, 787 01 Šumperk. V souvislosti s odvoláním souhlasu vás požádáme o prokázání totožnosti a zeptáme se vás, pro který typ zpracování svůj souhlas se zpracováním osobních údajů odvoláváte.

3. Jak zpracováváme a chráníme vaše údaje?

Zpracování osobních údajů probíhá automaticky i manuálně. Maximálně je chráníme kontrolními, technickými a bezpečnostními mechanismy před neoprávněným přístupem, přenosem i možným zneužitím.

3.1 Automatizované individuální rozhodování včetně profilování

Automatizovaným individuálním rozhodováním je takové zpracování údajů, které má pro vás podstatné důsledky (např. neuzavření smlouvy) a na kterém se přímo nepodílí žádní lidé. Využívají se k němu tedy výhradně automatické prostředky (aplikace, software, algoritmy, online kalkulačky apod.). Profilování znamená automatizované zpracování údajů za účelem zhodnocení určitých osobních aspektů člověka (pracovní výkony, ekonomická situace, zdraví, chování, preference nebo sledování polohy).
Automatizované rozhodování je často nedílnou součástí zhodnocení rizikovosti před uzavřením pojištění nebo během jeho trvání. Automatizovaný postup nám umožňuje poskytovat lepší, přesnější, rychlejší a spravedlivější služby. Je tak nezbytné pro uzavření smlouvy a plnění našich smluvních a právních povinností.
Automatizované individuální rozhodování, které provádíme, spočívá v hodnocení některých informací o vaší osobě. Například u individuálního pojištění aut jde o věk, bydliště a škodovou historii (tzv. bonus/malus), u cestovního pojištění zohledňujeme věk pojištěné osoby, u pojištění majetku informaci, zdali se pojištěná nemovitost nachází v povodňové zóně. V případě, kdy by automatizované rozhodování pro vás mělo podstatné důsledky (např. by vedlo k neuzavření smlouvy, k zamítnutí výplaty plnění, změně podmínek sjednané služby apod.), máte právo nechat takové rozhodnutí přezkoumat, vyjádřit se k němu a případně ho napadnout.

4. Odkud informace získáváme?

Osobní údaje získáváme:
• přímo od vás při uzavření, v průběhu trvání a plnění smlouvy, smluvní dokumentace nebo jiných formulářů a telefonní, e-mailové nebo jiné komunikace;
• z vlastní činnosti (zejm. informace týkající se služeb nebo produktů, které jste zakoupili);
• z veřejně dostupných rejstříků, seznamů, evidencí nebo webových stránek (např. insolvenční rejstřík, obchodní rejstřík, živnostenský rejstřík, katastr nemovitostí apod.).

5. Komu mohou být vaše osobní údaje poskytnuty?

Osobní údaje mohou být poskytnuty:
• zpracovatelům, kteří poskytují dostatečné záruky technického a organizačního zabezpečení ochrany osobních údajů, se kterými má pojistitel uzavřenou smlouvu o zpracování osobních údajů
• jiným pojišťovnám nebo asociaci pojišťoven za účelem prevence a odhalování pojistného podvodu a dalšího protiprávního jednání v souladu se zákonem o pojišťovnictví;
• subjektům, u kterých nám poskytnutí údajů ukládá zákon, např. soudům, orgánům činným v trestním řízení, České kanceláři pojistitelů, České národní bance, správci daně, exekutorům, insolvenčním správcům a dalším);
• dalším subjektům, pokud je to nezbytné pro ochranu práv a právem chráněných zájmů pojistitele (např. soudům, exekutorům, soudním komisařům apod.);
• s vaším souhlasem mohou být vaše osobní údaje poskytnuty případně i dalším subjektům.

6. Vaše práva týkající se zpracování osobních údajů

6.1 Ve vztahu ke zpracování vašich osobních údajů můžete využít následující práva:

Právo na informace
Máte právo obdržet informace před zpracováním i během zpracování na vaši žádost.
Na žádost vám sdělíme, zda vaše osobní údaje zpracováváme, a dále, pokud o to požádáte, informace o účelech, kategoriích údajů, příjemcích (kategoriích), době uchování (kritériích), vašich právech včetně možnosti se obrátit na dozorový úřad, zdrojích údajů (pokud nepocházejí od vás), automatizovaném individuálním rozhodování a předávání do třetí země nebo mezinárodní organizace (vhodných zárukách).

Právo na přístup
Kromě informací o zpracování máte právo na kopii údajů, které jsou o vás zpracovávány.

Právo na opravu
Správce by měl zpracovávat přesné údaje, při zjištění nesprávnosti údajů máte právo na opravu.

Právo na výmaz („být zapomenut“)
Máte právo na vymazání svých údajů, ale jen tehdy, pokud netrvá jiný právem uznaný důvod pro zpracování, který správce může použít (včetně ochrany svých oprávněných zájmů a práv).

Portabilita
Máte právo obdržet zpracovávané údaje, které se zpracovávají na základě souhlasu nebo na základě uzavření nebo plnění smlouvy a které jste sami poskytli nebo které přímo vyplývají z vaší činnosti, ve strojově čitelném formátu. Platí jen pro automatizovaně zpracovávané údaje.

Právo na odvolání souhlasu
Platí pro případy zpracování z důvodu veřejného zájmu, který správce zastává, nebo jeho vlastního oprávněného zájmu včetně přímého marketingu. Máte právo vznést proti takovému zpracování námitku a správce má povinnost takové zpracování posoudit z hlediska splnění všech pravidel podle předpisů.
V případě zpracování založeného na vašem souhlasu můžete souhlas kdykoli odvolat, a to na kaska@kaska-broker.cz nebo písemně na naši adresu: KASKA BROKER, a.s., Holandská 13, 78701 78701 Šumperk.

Právo na omezení
Máte právo na omezení zpracování svých údajů, pokud
• popíráte přesnost údajů, a to do doby, než správce přesnost ověří,
• údaje nejsou potřeba pro účely zpracování, avšak požadujete jejich zpracování pro určení, výkon nebo obhajobu právních nároků,
• jste vznesli námitku proti zpracování, dokud nebude ověřeno, zda oprávněné důvody správce převažují nad vašimi oprávněnými zájmy,
• zpracování údajů bylo protiprávní a požadujete namísto výmazu údajů jen omezení jejich zpracování.

Právo obrátit se na dohled, soud
Můžete se obrátit na dohledový úřad (Úřad na ochranu osobních údajů – www.uoou.cz) nebo soud.

6.2 Jak můžete svá práva uplatit?

Vaše žádosti týkající se zpracování osobních údajů vyřizujeme bez zbytečného odkladu, nejpozději do jednoho měsíce od doručení žádosti. Tuto lhůtu je možné v případě potřeby a s ohledem na složitost a počet žádostí prodloužit o další dva měsíce. Pokud k prodloužení lhůty dojde, informujeme vás o tom do jednoho měsíce od obdržení žádosti spolu s důvody pro toto prodloužení lhůty zpracování.
S vašimi dotazy a žádostmi nás můžete kontaktovat prostřednictvím e-mailu kaska@kaska-broker.cz nebo písemně na naši adresu: KASKA BROKER, a.s., Holandská 13, 78701 78701 Šumperk.

7. Jak dlouho osobní údaje uchováváme?

Doba uchování a archivace osobních údajů je závislá na několika faktorech, které se uplatní podle konkrétní situace, ve které jsou osobní údaje zpracovávány. Nejčastěji se osobní údaje zpracovávají po dobu trvání a plnění smluvních nebo i mimosmluvních závazků (pro zjednodušení dále jen smlouva). Po skončení smlouvy se osobní údaje dále zpracovávají z důvodu ochrany našich nebo vašich práv a zájmů (příp. zájmů třetích osob), a to po dobu nezbytně nutnou k jejich zajištění nebo výkonu. Tato doba je primárně určená podle (objektivních) promlčecích lhůt stanovených zákonem (občanský zákoník) nebo smlouvou. Lhůty se mohou lišit podle druhu závazku nebo práva, kterého se údaje týkají. V případě některých dokumentů jsme povinni údaje, které jsou v nich obsažené, uchovávat ve lhůtách stanovených podle obecně závazných právních předpisů (zejm. v oblasti účetnictví, daní, pracovněprávní nebo archivnictví podle zvláštního zákona).
Naše činnost rovněž podléhá speciální sektorové regulaci, která nám ukládá uchovávat dokumenty týkající se distribuce a poskytování pojištění minimálně po dobu 10 let. Právní předpisy nám ukládají též uchování dokumentů týkajících se neuzavřených obchodů.
Pokud jsou některé údaje potřebné z více důvodů, uplatňujeme dobu uchování pro účel, který zanikne jako poslední.
V případě udělení souhlasu probíhá zpracování do odvolání souhlasu, není-li přímo u souhlasu uvedeno jinak.
Souhlas můžete kdykoli odvolat a tím zpracování ukončit.

8. Co když se něco změní?

Tuto informaci budeme pravidelně aktualizovat a bude vždy dostupná na našem webu. Pokud by došlo k zásadní změně zpracování osobních údajů, budeme vás o tom přímo informovat.