Zásady ochrany osobních údajů

Webové stránky, na kterých se právě nacházíte, jsou spravovány společnostmi Allianz pojišťovna, a.s. (IČO 47115971),  Allianz penzijní společnost, a.s. (IČO 256 12 603) a Allianz kontakt, s.r.o. (IČO 272 55 719) dále jen “Allianz”. V Allianz dbáme na ochranu osobních údajů v souladu s platnou a účinnou legislativou, kterou od 25. 5. 2018 představuje zejména nařízení EU 2016/679 (obecné nařízení o ochraně osobních údajů, zkráceně „GDPR“), které je v České republice doplněno doprovodným zákonem o zpracování osobních údajů č. 110/2019 Sb. a dalšími právními předpisy.

Allianz pojišťovna, a.s. přistoupila k Samoregulačním standardům České asociace pojišťoven („Standardy GDPR“) ke dni 25.05.2019 a zpracovává osobní údaje plně v souladu s těmito Standardy GDPR.  Standardy GDPR představují jednotná pravidla ochrany osobních údajů pro pojišťovny. Text Standardů GDPR si můžete přečíst zde.

Tato část webových stránek obsahuje zejména informace o tom, jak zpracováváme Vaše osobní údaje. To se může lišit v závislosti na Vašem vztahu s Allianz (např. jste-li dodavatel, uchazeč o práci, oprávněný zástupce apod.), případně druhem uzavřené smlouvy. Podrobnější informace naleznete v níže přiložených dokumentech.

V oddílu Žádosti a formuláře najdete informace a formuláře k uplatnění Vašich práv při zpracování osobních údajů dle GDPR.

V případě dotazů, podnětů nebo připomínek nás prosím neváhejte kontaktovat.

V rámci zpracování osobních údajů máte, jste-li fyzickou osobou, tato práva vůči správci osobních údajů:

  • právo na přístup k osobním údajům, tj. právo získat potvrzení, zda osobní údaje, které se Vás týkají, jsou či nejsou u nás zpracovávány, a pokud je tomu tak, právo na přístup k nim;
  • právo na opravu nebo výmaz osobních údajů;
  • právo na omezení zpracování;
  • právo vznést námitku proti zpracování;
  • právo na přenositelnost údajů;
  • u automatizovaného individuálního rozhodování včetně profilování právo na lidský zásah ze strany správce, právo vyjádřit svůj názor a právo napadnout rozhodnutí.

Zde naleznete formuláře pro uplatnění svých práv souvisejících s GDPR. V případě dotazů kontaktujte naše kontaktní centrum na telefonním čísle 241 170 000. Na kontaktním centru můžete také poskytnout či odvolat souhlas s marketingovou komunikací, provádět určité změny osobních údajů či uplatnit některá práva vyplývající z GDPR.

Jde-li o bývalý Allianz nadační fond, můžete nás kontaktovat telefonicky nebo nám napište.

 

Ke stažení

Pojišťovna se při zpracovávání osobních údajů řídí následujícími principy:

Veškeré osobní údaje pojišťovna zpracovává vždy zákonně, korektně, spravedlivě, transparentně a odpovědně;

Zpracování je účelově omezené, což znamená, že pojišťovna zpracovává osobní údaje pouze pro určité, výslovně vyjádřené a legitimní účely, přičemž osobní údaje nejsou dále zpracovávány způsobem, který je s těmito účely neslučitelný;

V rámci minimalizace údajů pojišťovna zpracovává přiměřené, relevantní a omezené osobní údaje na nezbytný rozsah ve vztahu k účelu, pro který jsou zpracovávány;

Pojišťovna zpracovává přesné a aktualizované osobní údaje. Pokud jsou osobní údaje nepřesné, pojišťovna zajistí jejich opravu či případně výmaz, k čemuž může požadovat nezbytnou součinnost;

Pojišťovna ukládá osobní údaje ve formě umožňující identifikaci subjektů údajů po dobu ne delší, než je nezbytné pro účely, pro které jsou zpracovávány;

Pojišťovna zpracovává osobní údaje způsobem, který zajistí náležité zabezpečení a ochranu osobních údajů.

 

1)    Princip zákonnosti

Aby bylo zpracování zákonné, musí pojišťovna zpracovávat osobní údaje na základě některého z právních titulů nařízení GDPR a pouze v odpovídajícím rozsahu pro stanovený účel zpracování. Pro pojišťovací činnosti jsou relevantní zejména právní základy zpracování nezbytné pro plnění smluvní či zákonné povinnosti, zpracování nezbytné pro účely oprávněného zájmu, anebo zpracování na základě souhlasu subjektu údajů.

2)    Princip korektnosti a transparentnosti

Pojišťovna transparentně informuje subjekt údajů, které osobní údaje o něm zpracovává, v jakém rozsahu a jakým způsobem, jaká práva má v souvislosti se zpracováním těchto osobních údajů, a napomáhá výkonu těchto jeho práv. Subjekt údajů by měl být dále informován o provádění automatizovaného rozhodování a o jeho důsledcích. Pojišťovna upozorní subjekt údajů na rizika, pravidla a záruky zpracování osobních údajů a na práva subjektu údajů, která je možno v této souvislosti uplatnit. Všechny informace určené subjektu údajů poskytuje pojišťovna stručně, snadno přístupným způsobem a srozumitelně.

3)    Princip odpovědnosti

Pojišťovna odpovídá za dodržení principů při zpracování osobních údajů a je schopna soulad s nimi doložit. Za účelem dodržení principu odpovědnosti pojišťovna zavede vhodná opatření. Mezi tato opatření patří mimo jiné:

vytvoření a uplatňování koncepcí v oblasti ochrany osobních údajů,

jmenování pověřence pro ochranu osobních údajů (na lokální či skupinové úrovni),

vytvoření a aktualizace přehledu o rozsahu zpracovávaných dat, provádění posouzení vlivu na ochranu osobních údajů, je-li právními předpisy vyžadováno,

a vytvoření mechanismu zjišťování a ohlašování případů porušení zabezpečení osobních údajů.

 

Pojišťovna tato opatření pravidelně aktualizuje a je schopna demonstrovat jejich existenci a aplikaci.

Pojišťovna jako správce osobních údajů je odpovědná za újmu, kterou působí zpracováním, jež je v rozporu s GDPR. Zpracovává-li pojišťovna osobní údaje v pozici zpracovatele, je za újmu způsobenou zpracováním odpovědná pouze v případě, že nesplní povinnosti stanovené právními předpisy pro zpracovatele, nebo pokud jednala nad rámec zákonných pokynů správce či v rozporu s nimi. Pojišťovna může být odpovědnosti za újmu zproštěna, pokud prokáže, že nenese žádným způsobem odpovědnost za událost, která ke vzniku újmy vedla.

4)    Přesnost a aktuálnost zpracování osobních údajů

Pro řádný výkon pojišťovací činnosti je maximálně podstatné, aby pojišťovna disponovala přesnými a aktuální osobními údaji subjektů údajů. Objeví-li se při nebo po uzavření smlouvy konkrétní indikace, že byly poskytnuty nepřesné či nekompletní osobní údaje, nebo došlo k jejich změně, pojišťovna učiní nezbytný výmaz nebo opravu za účelem odstranění nedostatků. K tomuto pojišťovna může vyžadovat maximální součinnost subjektu údajů.

V rámci pojišťovací činnosti pojišťovny zpracovávají různé kategorie osobních údajů, na základě kterých je možné identifikovat daný subjekt. Těmito kategoriemi jsou:

a) Identifikační a kontaktní údaje (např. jméno, příjmení, telefon, adresa, datum narození, rodné číslo);

b) Osobní údaje týkající se rozsudků v trestních věcech a trestných činů;

c) Údaje pro účely underwritingu (např. povolání, vzdělání, provozované sporty a koníčky);

d) Údaje vztahující se k předmětu pojištění (např. velký technický průkaz pojištěného vozidla);

e) Údaje pro zjištění potřeb a požadavků zákazníka;

f) Údaje potřebné pro test vhodnosti (na základě §78 zákona o distribuci pojištění a zajištění je pojišťovna povinna před sjednáním anebo podstatnou změnou rezervotvorného pojištění poskytnout klientovi radu týkající se vhodnosti těchto právních jednání pro klienta. Mezi požadované údaje patří finanční situace klienta, znalosti a zkušenosti klienta v oblasti investic, riziková tolerance klienta a jeho schopnost nést ztráty, právní vztahy klienta týkající se dalších produktů finančního trhu);

g) Citlivé údaje (Jedná se o údaje spadající do zvláštní kategorie osobních údajů, např. údaje o zdravotním stavu, biometrické údaje);

h) Údaje z monitoringu (např. údaje získané na základě záznamů z jednání, záznamů telefonických hovorů, záznamů o využívání online služeb, záznamů o komunikaci s klienty a prohlížení webu pojišťovny, údaje o zasílaných obchodních sděleních, údaje z mobilních aplikací);

i) Údaje zpracovávané v souvislosti s plněním pojistné smlouvy a využíváním služeb (např. údaje o sjednání a využívání služeb, o nastavení smluv a parametrech pojištění, předané informace k řešení pojistné události, údaje získané během likvidace).

Pojišťovna vždy zpracovává takto požadované a získané osobní údaje v rámci výše uvedených kategorií pouze k vymezeným účelům zpracování na základě příslušných právních základů zpracování a v odpovídajícím rozsahu. Pouze v takovém případě je zpracování osobních údajů zákonné.

  • Zpracování je nezbytné pro plnění smlouvy, jejíž smluvní stranou je subjekt údajů, nebo pro provedení opatření přijatých před uzavřením smlouvy na žádost tohoto subjektu údajů (čl. 6 odst. 1 písm. b) GDPR);
  • Zpracování je nezbytné pro plnění právní povinnosti, která se na správce vztahuje (čl. 6 odst. 1 písm. c) GDPR);
  • Zpracování je nezbytné pro účely oprávněných zájmů příslušného správce či třetí strany, kromě případů, kdy před těmito zájmy mají přednost zájmy nebo základní práva a svobody subjektu údajů vyžadující ochranu osobních údajů, zejména pokud je subjektem údajů dítě (čl. 6 odst. 1 písm. f) GDPR);
  • Subjekt údajů udělil souhlas se zpracováním svých osobních údajů pro jeden či více konkrétních účelů (čl. 6 odst. 1 písm. a) GDPR).

Souhlas subjektu údajů je pouze jedním z právních základů použitelných pro zpracování osobních údajů. Pojišťovna využívá právní základ souhlasu pouze v případech, kdy nemůže využít žádný z dalších právních základů zpracování osobních údajů rozvedených dále.

Zpracování nezbytné pro splnění smlouvy

Pojišťovna zpracovává osobní údaje již od doby sjednávání uzavření pojistné smlouvy se zákazníkem a dále po celou dobu trvání pojištění. Tento právní základ se použije jenom pro zpracování osobních údajů subjektu údajů, který je smluvní stranou pojistné smlouvy, která s ním byla nebo má být uzavřena.

Ke zpracování osobních údajů na základě tohoto právního základu tak dochází zejména v situacích:

  • Jednání o uzavření pojistné smlouvy a hodnocení pojistného rizika;
  • Uzavření pojistné smlouvy a její správy;
  • Zaznamenávání telefonických hovorů a elektronické komunikace pro účel uzavření smlouvy a plnění smluvních povinností z ní;
  • Šetření pojistných událostí;
  • Poskytování plnění z pojistné smlouvy.

 

Pro účely plnění smlouvy pojišťovna zpracovává zejména tyto kategorie údajů:

  • Identifikační a kontaktní údaje klienta (např. jméno, příjmení, rodné číslo, telefonní číslo, e-mail);
  • Osobní údaje vztahující se k předmětu pojištění (např. velký technický průkaz pojištěného vozidla);
  • Citlivé osobní údaje (např. biometrické údaje anebo údaje o zdravotním stavu), jejichž zpracování musí též naplnit podmínky čl. 9 GDPR (viz dále bod 1.5. Standardů);
  • Údaje pro účely underwritingu (např. povolání, vzdělání, provozované sporty a koníčky)
  • Poskytnuté osobní údaje na základě titulu plnění smlouvy nelze bez dalšího užívat k dalším účelům, pro něž nemá pojišťovna příslušný právní základ.

 

Zpracování nezbytné pro splnění právní povinnosti

Pojišťovna při provozování pojišťovací činnosti musí zpracovávat osobní údaje pro plnění právních povinností, které ji ukládají národní právní předpisy. V obecné rovině je specifická potřeba zpracování osobních údajů včetně rodných čísel v pojišťovnictví zakotvena v zákoně o pojišťovnictví, dle něhož „pojišťovna a zajišťovna při provozování pojišťovací nebo zajišťovací činnosti zpracovává osobní údaje včetně rodných čísel; takové zpracování osobních údajů se považuje za zpracování nezbytné pro dodržení právní povinnosti správce …“

 

Mezi další zpracování osobních údajů na základě plnění právních povinností patří:

  • Zjišťování požadavků a potřeb zákazníka a finančních údajů v rámci testu vhodnosti pro účely poskytování doporučení a rady;
  • Uchovávání dokumentů a záznamů z jednání;
  • Poskytování součinnosti České národní bance, soudům, orgánům činným v trestním řízení, exekutorům, notářům, insolvenčním správcům a dalším orgánům veřejné moci dle příslušných právních předpisů;
  • Uplatňování opatření proti legalizaci výnosů z trestné činnosti a financování terorismu za účelem zabránění zneužívání finančního systému;
  • Plnění povinností vyplývajících z uplatňování mezinárodních sankcí;
  • Vedení zákonných evidencí údajů a související předávání České kanceláři pojistitelů;
  • Zpracování osobních údajů pojistitelem nebo Českou kanceláří pojistitelů v souvislosti s plněním povinností u pojištění odpovědnosti z provozu vozidla;
  • Vzájemné informování a sdílení informací mezi pojišťovnami za účelem prevence a odhalování pojistného podvodu a dalšího protiprávního jednání;
  • Shromažďování informací týkajících se osob, na které se v jiném státě vztahují daňové povinnosti, a předávání těchto údajů příslušným orgánům finanční správy.

 

Zpracování nezbytné pro účely oprávněných zájmů

Pojišťovna zpracovává osobní údaje na právním základě oprávněného zájmu pojišťovny či třetí strany zejména v následujících situacích:

Zpracování údajů nesmluvních stran – Pojišťovna zpracovává na tomto právním základě osobní údaje osob, které nejsou stranou pojistné smlouvy. Jedná se zejména o pojištěné osoby, a to v rámci individuálního i skupinového pojištění, dále o osoby obmyšlené, oprávněné, poškozené a další osoby, jejichž osobní údaje jsou nezbytné k výkonu pojišťovací činnosti.

Marketingové aktivity při naplnění podmínky, že subjekt údajů takové zpracování může vzhledem k okolnostem důvodně předpokládat – Zpracování osobních údajů pro účely přímého marketingu je považováno za zpracování prováděné z důvodu oprávněného zájmu. Přímý marketing zahrnuje nabízení produktů pojišťovny, jíž je subjekt údajů klientem, i nabízení produktů jiných podniků v rámci skupiny, lze-li předpokládat existenci legitimního oprávněného zájmu.

Naopak se právní základ oprávněného zájmu neuplatní na předávání osobních údajů třetím stranám za účelem zasílání marketingových sdělení, s kterými nemá subjekt údajů relevantní existující vztah, zde je potřeba souhlas subjektu údajů s tímto účelem zpracování. Subjekt údajů má právo vznést námitku proti zpracování osobních údajů pro účely přímého marketingu. Pokud tuto námitku vznese, nebudou již jeho osobní údaje pro tyto účely zpracovávány. Na toto právo je subjekt údajů pojišťovnou upozorněn.

Ochrana práv a právem chráněných zájmů pojišťovny – Pojišťovna zpracovává osobní údaje k ochraně svých práv a právních nároků. Ke zpracování osobních údajů dochází v nezbytně nutném rozsahu v rámci soudních řízení či řízení před orgány mimosoudního řešení sporů, při vymáhání dlužného pojistného, regresních postižních a dalších pohledávek.

Prevence a odhalování pojistných podvodů a jiných protiprávních jednání – Za účelem výše uvedených oprávněných zájmů pojišťovna nahrává telefonické hovory a zpracovává osobní údaje z těchto záznamů. Záznamy hovorů jsou uloženy a chráněny způsobem, jenž zajišťuje, že nejsou dostupné neoprávněným osobám a současně pojišťovna přijala nezbytná opatření zabraňující neoprávněnému nakládání s takto uloženými osobními údaji.

Pojišťovna může poskytnout záznamy orgánům činným v trestním řízení pouze na základě zákona a v jeho mezích.

Nahrávání telefonních hovorů – V rámci zpracování nezbytném pro účely oprávněných zájmů pojišťovna může také nahrávat telefonní hovory.

Ochrana majetku a osob – Pojišťovna může využívat bezpečnostní kamerové systémy. Pojišťovna využívá kamerovou ostrahu, a zpracovává osobní údaje ze záznamů z kamerových systémů k   zajištění bezpečnosti a ochraně budov a prostor využívaných pojišťovnou, ochraně majetku a osob v těchto budovách, ochraně dat, zajištění zájmů pojišťovny, bezpečnosti a zájmů zaměstnanců, klientů a třetích stran, prevenci, odhalování a vyšetřování trestné činnosti nebo porušení vnitřních pravidel pojišťovny a dokazování v soudních řízeních.

Pojišťovna vždy zvažuje rozsah kamerové ostrahy, tak, aby nepokrýval větší prostor nebo větší množství osob než je vyžadováno pro výše uvedené účely.

Za účelem získávání důkazů, a pokud byl subjekt údajů náležitě poučen, může být k nahrávání a vyšetřování trestné činnosti nebo porušení vnitřních pravidel pojišťovny využita skrytá kamera. Pojišťovna může poskytnout záznamy získané kamerovým systémem orgánům činným v trestním řízení na základě zákona a v jeho mezích.

Zpracování na základě souhlasu subjektu údajů

Souhlas je pouze jedním z právních základů zpracování osobních údajů. Souhlas se zpracováním osobních údajů je pojišťovnou vyžadován pouze v situacích, kdy není možné provádět zpracování osobních údajů na základě jiného právního základu.

Pojišťovna vyžaduje souhlas se zpracováním osobních údajů zejména pro:

  • Zpracování osobních údajů pro účely jiného než tzv. přímého marketingu (případy, kdy se marketing nemůže spolehnout na právní základ oprávněného zájmu);
  • Výhradně automatizované zpracování osobních údajů (individuální rozhodování), včetně profilování, pokud se nepoužije jiný právní titul;
  • Použití online sledovacích nástrojů (cookies, aplikace, gps).

Účely zpracování osobních údajů v Allianz pojišťovně, a.s.

Pojišťovna zpracovává osobní údaje a jejich kategorie pro účely vyplývající z její činnosti. Pojišťovna se zavazuje stanovit účely zpracování osobních údajů v souladu s právními předpisy a takto stanovené účely respektovat.

Pojišťovna zpracovává osobní údaje pro různé účely, jejichž obecný přehled je uveden dále, přičemž pro každý účel potřebuje právní základ zpracování osobních údajů. Pojišťovna může osobní údaje či kategorii osobních údajů zpracovávat pro různé účely. Pojišťovna stanoví již v okamžiku shromažďování nebo nakládání s osobními údaji konkrétní, jednoznačné a legitimní účely, pro které budou osobní údaje zpracovávány.

  • V souladu s principem minimalizace údajů pojišťovna zpracovává osobní údaje pouze v rozsahu přiměřeném, relevantním a omezeném na to, co je nezbytné z hlediska účelů jejich zpracování.
  • Pojišťovna zpracovává osobní údaje pro stanovený účel/účely. Pokud pojišťovna zjistí, že potřebuje zpracovávat osobní údaje i pro jiné účely než jsou ty, pro které osobní údaje původně shromáždila, může tak učinit pouze, (i) pokud to umožněné právní předpis EU nebo ČR, (ii) byl-li k tomu udělen souhlas subjektu údajů, anebo (iii) je zpracování pro jiný účel slučitelné s účely, pro které byly osobní údaje shromážděny. V takovém případě pojišťovna vždy mimo jiné zohlední jakoukoli vazbu mezi těmito účely, povahu osobních údajů (zejména, zda se nejedná o citlivé údaje), okolnosti, za nichž byly údaje shromážděny, možné důsledky zamýšleného dalšího zpracování pro subjekty údajů a existenci vhodných záruk jako např. šifrování nebo pseudonymizace.

Před uvedeným dalším zpracováním pojišťovna poskytne subjektu údajů informace o tomto jiném účelu a jeho právech, ledaže již subjekt údajů takové informace má.

Pojišťovna zpracovává osobní údaje zejména za následujícími účely:

1. Účely k výkonu pojišťovací činnosti a činností z ní vyplývajících. Výkon těchto činností zahrnuje:

  • Jednání o smluvním vztahu, které se týká kromě samotného uzavření pojistné smlouvy i přípravy modelací a návrhů;
  • Zjišťování potřeb a požadavků klienta a další údaje potřebné pro test vhodnosti (např. finanční situace zákazníka, jeho znalosti a zkušenosti v oblasti investic); tyto údaje jsou nezbytné pro splnění zákonné povinnosti poskytnout doporučení, resp. radu zákazníkovi, aby se mohl řádně rozhodnout, zda sjedná nebo změní pojištění a zda je to pro něj vhodné;
  • Upisování a ocenění pojistného rizika a stanovení pojistného v odpovídající výši;
  • Rozložení pojistného rizika formou sjednání zajištění či soupojištění a předávání osobních údajů zajišťovnám;
  • Správu pojištění a ukončení pojistné smlouvy;
  • Plnění závazků z pojistné smlouvy, šetření pojistných událostí, poskytování plnění z pojistných smluv a poskytování asistenčních služeb;
  • Příprava statistik a pojistně matematických studií pro potřebu cenotvorby;
  • Hodnocení a řízení rizik různými metodami, včetně profilování a scoringu;
  • Ověření podmínek rozhodných pro stanovení výše pojistného za pojištění odpovědnosti za újmu způsobenou provozem vozidla u České kanceláře pojistitelů;

2. Plnění požadavků dozorových a jiných státních orgánů a plnění zákonných povinností vyplývajících ze zvláštních právních předpisů;

3. Ochrana práv a právem chráněných zájmů pojišťovny (např. vymáhání pohledávek a regresů);

4. Prevence a odhalování pojistných podvodů a jiných protiprávních jednání;

5. Interní potřeby pojišťovny, tedy vnitřní administrativní potřeby pojišťovny;

6. Řízení lidských zdrojů, tedy:

  • Hodnocení uchazečů o zaměstnání a náborový proces;
  • Vznik, správa a ukončení pracovněprávních vztahů se zaměstnanci;

7. Vznik, správa a ukončení vztahů se zprostředkovateli a obchodními partnery;

8. Nabízení vlastních služeb (přímý marketing);

9. Oslovování potencionálních zákazníků;

10. Nabízení výrobků a služeb třetích stran a předávání osobních údajů třetím stranám (zejména v rámci skupiny podniků) pro tento účel;

11. Předávání osobních údajů v rámci skupiny podniků pro vnitřní administrativní účely, včetně zpracování osobních údajů zákazníků či zaměstnanců.

12. Hodnocení kvality nabízených služeb;

13. Zpracování údajů návštěvníků stránek pojišťovny, tedy zejména:

–   hodnocení návštěvnosti stránek pojišťovny a měření účinnosti reklamy;

–   příprava a zobrazení přizpůsobených nabídek a cílené reklamy na stránkách pojišťovny a stránkách třetích osob;

14.  Kybernetická bezpečnost (předcházení a řešení útoků na pojišťovny a jejich stránky a ohrožení jejich funkčnosti).

Účely zpracování osobních údajů v Allianz penzijní společnosti, a.s.

Penzijní společnost zpracovává osobní údaje zejména za následujícími účely:

1. Účely k výkonu činnosti penzijní společnosti. Výkon těchto činností zahrnuje:

  • Jednání o uzavření smlouvy;
  • Správu penzijních smluv a ukončení penzijní smlouvy;
  • Plnění závazků z penzijní smlouvy a poskytování plnění smluv.

2. Plnění požadavků dozorových a jiných státních orgánů a plnění zákonných povinností vyplývajících ze zvláštních právních předpisů;

3. Ochrana práv a právem chráněných zájmů penzijní společnosti (např. vymáhání pohledávek a regresů);

4. Prevence a odhalování protiprávních jednání;

5. Interní potřeby penzijní společnosti, tedy vnitřní administrativní potřeby;

6. Řízení lidských zdrojů, tedy:

  • Hodnocení uchazečů o zaměstnání a náborový proces;
  • Vznik, správa a ukončení pracovněprávních vztahů se zaměstnanci;

7. Vznik, správa a ukončení vztahů se zprostředkovateli a obchodními partnery;

8. Nabízení vlastních služeb (přímý marketing);

9. Oslovování potencionálních zákazníků;

10. Nabízení výrobků a služeb třetích stran a předávání osobních údajů třetím stranám (zejména v rámci skupiny podniků) pro tento účel;

11. Předávání osobních údajů v rámci skupiny podniků pro vnitřní administrativní účely, včetně zpracování osobních údajů zákazníků či zaměstnanců;

12. Hodnocení kvality nabízených služeb;

13. Zpracování údajů návštěvníků stránek penzijní společnosti, tedy zejména:

  • hodnocení návštěvnosti stránek penzijní společnosti a měření účinnosti reklamy;
  • příprava a zobrazení přizpůsobených nabídek a cílené reklamy na stránkách penzijní společnosti a stránkách třetích osob;     

14.Kybernetická bezpečnost (předcházení a řešení útoků na penzijní společnosti a jejich stránky a ohrožením jejich funkčnosti).

Allianz dbá na bezpečnost a zabezpečení osobních údajů. Opatření týkající se ochrany osobních údajů jsou založeny na mezinárodně uznávaných standardech bezpečnosti informací ISO 27001. Allianz je plně v souladu se standardy skupiny Allianz – Allianz Standard for Information Security a Allianz Information Security Directive. Allianz využívá víceúrovňový systém ochrany. Kromě preventivních opatření využíváme také detekčních mechanismů schopných zjistit potenciální narušení prostředí. Bezpečnost se netýká jen technologií, ale také osob pracujících s osobními údaji(zaměstnanci, externí pracovníci, aj.).

 

Informace o bezpečnostních incidentech

Pokud by nastala situace ohrožující Vaše práva a svobody, budeme Vás o tom neprodleně informovat. Bezpečnostní incident Vám nemusíme oznámit, pokud (i) jsme zavedli náležitá technická a organizační opatření, díky nimž jsou Vaše osobní údaje nesrozumitelné pro třetí osoby;  (ii) jsme přijali následná opatření, která zajistí, že vysoké riziko se již pravděpodobně neprojeví; (iii) by to vyžadovalo nepřiměřené úsilí.

 

Doba zpracování

Allianz zajišťuje v rámci svých vnitřních postupů a procesů, aby byly doby, po které jsou osobní údaje zpracovávány, omezeny na nezbytné minimum. Allianz zejména stanoví lhůty pro výmaz nebo pravidelný přezkum osobních údajů v rámci svých archivačních a skartačních pravidel, které se váží k jednotlivým typům a účelům zpracování.

Osobní údaje zpracovává Allianz vždy po dobu na kterou je uzavřena příslušná smlouva či je vedeno příslušné jednání.  Dále jsou základními kritérii pro určení doby zpracování lhůty určené zákony (např. 10letá lhůta pro uchování pojistných dokumentů a záznamů po zániku pojištění nebo až 2 letá lhůta od poslední komunikaci se zákazníkem, pokud ke sjednání pojištění nedošlo), zákonné promlčení lhůty (až 15leté promlčecí lhůty) a lhůta pro vnitřní administrativní potřeby pojišťovny (až 2 roky po uplynutí doby promlčení). Obecně jsou proto pojistné a penzijní smlouvy archivovány v Allianz 17 let od jejich zániku, u autopojištění 20 let dle požadavku ČKP a dokumentace k neuzavřeným smlouvám a návrhům 3 roky od poslední komunikace s klientem. Není-li určeno jinak, nabídky našich produktů a služeb Vám můžeme zasílat ještě 1 rok po ukončení veškerých smluvních vztahů s námi.

Po uplynutí doby zpracování Allianz:

a) zajišťuje, aby osobní údaje již nemohly být dále jinak zpracovávány, ale pouze uchovány do okamžiku jejich výmazu nebo skartace

nebo

b) osobní údaje nadále zpracovává (zejména archivuje) pro další účely zpracování, pokud takové jsou, nebo

c) osobní údaje anonymizuje s tím, že nebude již možné tyto údaje spojit se subjektem údajů.

Allianz v rámci svého interního kontrolního systému přijímá přiměřené opatření za účelem plnění povinnosti výmazu nebo archivace osobních údajů.

Vaše osobní údaje zpracováváme převážně na území Evropské unie (dále jen EU). Jejich předání mimo území EU je možné za níže uvedených podmínek:

Závazná podniková pravidla

Vaše osobní údaje mohou být sdíleny se společnostmi skupiny Allianz i mimo území EU na základě tzv. závazných podnikových pravidel „BCR“ (z angličtiny: Binding Corporate Rules), které si můžete stáhnout v českém a anglickém jazyce. K takovému předání nebo zpracování dochází zpravidla nepřímo.

Seznam zemí s odpovídající ochranou

V případě nutnosti umožníme jiným osobám, aby Vaše osobní údaje zpracovávaly v zahraničí (typicky, např. při dopravní nehodě v Rusku, nebo zranění v USA). Hlídáme, aby osobní údaje byly předány do zemí s odpovídající ochranou, jejichž seznam naleznete v anglickém nebo v českém jazyce.

Pakliže daná země nespadá do kategorie zemí s odpovídající ochranou, můžeme Vaše osobní údaje do této země předat, pokud je předání založeno na vhodných zárukách (např. standardní doložky o ochraně osobních údajů, schválený kodex chování, schválený mechanismus pro vydání osvědčení).

Online komunikace

V případě, že si prohlížíte naše webové stránky, používáte mobilní aplikaci nebo aplikaci MojeAllianz, zpracováváme údaje o průběhu tzv. elektronické cesty (tj. jak jste se na  naše stránky dostali). Prostřednictvím tzv. cookies, k jejichž užití jste udělil/a samostatný souhlas v souladu s platnou legislativou, uložíme ve Vašem zařízení informace (např. Vámi preferovaný jazyk, velikost písma nebo vyplněné údaje ve formuláři). Tyto informace usnadňují vzájemnou komunikace a pomáhají zkvalitnit naše online služby.

Pokud s námi komunikujete prostřednictvím sítě Facebook, ta shromažďuje a používá informace popsané v zásadách používání dat Facebooku. Allianz a Facebook jsou při zpracování osobních údajů společnými správci. Bližší informace o naší smlouvě s Facebookem týkající se zpracování osobních údajů naleznete zde.

Telefonická komunikace

V případě telefonické komunikace náš společný hovor nahrajeme (pouze s Vaším souhlasem). Po dobu jednoho měsíce můžeme obsah rozhovoru využít pro hodnocení kvality poskytování našich služeb. Po uplynutí jednoho měsíce je hovor buď smazán, nebo archivován společně s Vaší smlouvou. Rozhodnutí o tom, zda hovor smažeme nebo nikoliv, závisí od jeho obsahu (archivujeme hovory s významným dopadem týkajícím se Vaší smlouvy).

Informace o společném správcovství s Wüstenrot – stavební spořitelna a.s. při archivaci dokumentace

Allianz pojišťovna, a.s., IČO: 47115971 a Wüstenrot – stavební spořitelna a.s., IČO: 47115289, jsou ve vztahu k osobním údajům obsaženým v dokumentaci týkající se pojistných smluv Allianz zprostředkovaných společností Wüstenrot – stavební spořitelna a.s. a jejich archivaci v souladu s § 80 zákona č. 170/2018 Sb., o distribuci pojištění a zajištění, ve znění pozdějších předpisů, společnými správci ve smyslu čl. 26 odst. 1 GDPR. V případě dotazů v této souvislosti / žádosti o výkon práv se obracejte na společnost Allianz pojišťovna a.s.

 

Společnost Allianz sdružuje informace o klientech v interním systému. Pokud si tedy zakládáte například další smlouvu či se stanete poškozeným v pojistné události, tyto informace budou propojeny také s Vašimi dalšími údaji, které jste nám poskytli již dříve. Tímto je zaručena aktuálnost všech dat.
Nespojujeme informace o smluvních vztazích ani mimosmluvních vztazích mezi společnosti Allianz pojišťovna, a.s. a Allianz penzijní společnost, a.s. – ty jsou vedeny v oddělených systémech.

 

Souhlas se zpracováním osobních údajů je jedním z právních základů pro zpracování osobních údajů, včetně zpracování zvláštních kategorií osobních údajů (tzv. citlivých údajů).   

Pokud jste nám vyslovili souhlas se zpracováním osobních údajů, znamená to, že pro účel a v rozsahu daném v souhlasu jsme obdrželi Vaše svolení ke zpracování osobních údajů. Váš souhlas nám by dán svobodně, konkrétně, informovaně a jednoznačně.

Správcem osobních údajů je v případě pojištění Allianz pojišťovna, a.s., IČO: 47115971, se sídlem Praha 8, Ke Štvanici 656/3, PSČ 18600,  vedená u v obchodním rejstříku Městského soudu v Praze pod B 1815.

Správcem osobních údajů je v případě penzijního spoření je Allianz penzijní společnost, a.s., IČO: 25612603, se sídlem Praha 8, Ke Štvanici 656/3, PSČ 18600,  vedená u v obchodním rejstříku Městského soudu v Praze pod B 4972.

Správcem osobních údajů v případě poskytování Produktů Allianz Finance je Allianz kontakt, s.r.o., IČO: 27 25 57 19, se sídlem Praha 8, Ke Štvanici 656/3, PSČ 18600,  vedená u v obchodním rejstříku Městského soudu v Praze pod C 108028.

Máte právo svůj souhlas kdykoli odvolat a to těmito způsoby:

  • emailem zaslaným na adresu info@allianz.cz
  • dopisem doručeným na adresu kterékoli naší pobočky
  • přes odkaz obsažený v každé elektronicky zasílané marketingové nabídce
  • v portálu Moje Allianz
  • telefonicky na naší zákaznické lince.

Odvoláním souhlasu není dotčena zákonnost zpracování vycházejícího ze souhlasu, který byl dán před jeho odvoláním.

Automatizované rozhodování včetně profilování můžeme s Vašimi osobními údaji provádět, pokud jste nám k tomu vyslovili souhlas nebo je nezbytné k uzavření nebo plnění smlouvy mezi naší pojišťovnou a Vámi. Provádíme vhodná opatření na ochranu Vašich práv a svobod a oprávněných zájmů. Máte právo na lidský zásah, právo vyjádřit svůj názor a právo napadnout rozhodnutí.   

Týká-li se souhlas předání osobních údajů, postupujeme vždy s nejvyšší pečlivostí tak, aby rizika při předání byla zcela minimalizována.

Doba platnosti souhlasu je obvykle v souhlasu uvedena. Není-li v souhlasu uvedeno jinak, obecně platí, že souhlas je platný po dobu trvání nejdelšího smluvního vztahu mezi námi a dále 1 rok po jeho skončení.

Biometrické podepsání dokumentu

Biometrický podpis je vlastnoruční podpis učiněný elektronickými prostředky (například pomocí tabletu nebo signpadu), který vedle grafické podoby podpisu zachycuje zároveň i jeho individuální parametry (například sklon, tlak, úhel a rychlost podpisu). Ke zpracování těchto citlivých osobních údajů dochází automatizovaně. Při použití biometrického podpisu dochází dále i k uchování dat týkajících se času, případně místa podpisu dokumentu. Výslovný souhlas je poskytnut podpisem příslušného dokumentu, a to jednorázově za účelem jednoznačného určení (tzv. autentizace) podepisující osoby v případě zpochybnění pravosti podpisu smlouvy. Proces uzavření pojistné smlouvy za použití biometrického podpisu probíhá stejně jako za použití tradičního vlastnoručního podpisu. Stejně jako tradiční vlastnoruční podpis je biometrický podpis neoddělitelně spojen s podepisovaným dokumentem. I když si zvolíte použití biometrického podpisu, můžete toto rozhodnutí změnit poté a namísto toho podepsat dokument tradičním způsobem. Údaje používáme po dobu trvání smluvního vztahu a dále po dobu nezbytně nutnou k zajištění všech práv a povinností vyplývajících ze smlouvy a obecně závazných právních předpisů.  

Bez poskytnutí výslovného souhlasu se zpracováním biometrických údajů nemůžeme uzavřít smlouvu za použití biometrie. Pokud souhlas v budoucnu odvoláte, biometrické podepsání můžeme využít v rámci určení a obhajoby právních nároků v případě zpochybnění pravosti podpisu smlouvy.

Osobní údaje můžeme při zpracování v rámci účelu předat příjemcům v postavení správce osobních údajů, zejména:
Společnostem skupiny Allianz
Orgánům veřejné moci (ČNB, Finanční arbitr apod.) a soudům (zejm. při plnění našich zákonných povinností)
Auditorům nebo jiným nezávislým osobám zajišťujícím plnění zákonných povinností (např. advokáti, exekutoři)
Poskytovatelům nebo provozovatelům informačních technologií
Zajistitelům
Bankám, jiným pojišťovnám, České asociaci pojišťoven, České kanceláři pojistitelů
Aj.

Osobní údaje můžeme při zpracování v rámci účelu předat příjemcům v postavení našeho zpracovatele osobních údajů, kteří zpracovávají osobní údaje pro nás dle našich pokynů, zejména:
Asistenčním službám
Pojišťovacím a investičním zprostředkovatelům oprávněným zprostředkovávat produkty Allianz
Poskytovatelům nebo provozovatelům informačních technologií
Poskytovatelům služeb nezbytných pro výkon naší činnosti (administrativní činnosti, archivace, správa a vymáhání pohledávek apod.)
Poskytovatelům zdravotních služeb (při šetření pojistných událostí)
Poskytovatelům servisních služeb (při šetření pojistných událostí a pojistném plnění)
Samostatným likvidátorům pojistných událostí
Aj.

Zde naleznete seznam našich obchodních partnerů. Pokud jste nám vyslovil/a souhlas se zasíláním nabídek produktů a služeb našich obchodních partnerů (tzv. nepřímý marketing), můžeme Vám zasílat nabídky produktů a služeb těchto obchodních partnerů:

  • Wüstenrot hypoteční banka a.s., Na Hřebenech II 1718/8, 140 00 Praha 4
  • Komerční banka, a.s., Na Příkopě 33, 114 07 Praha 1
  • Raiffeisenbank, a.s., Hvězdova 1716/2b, 140 78 Praha 4
  • Unicredit Bank Czech Republic and Slovakia, a.s., Želetavská 1525/1, 140 00 Praha 4
  • EQUA BANK a.s., Karolinská 661/4, 186 00 Praha 8
  • Hypoteční banka, a.s., Radlická 333/150, 150 57 Praha 5
  • Moneta Money Bank, a.s.,Vyskočilova 1422/1A, 140 00 Praha 4
  • Conseq Investment Management, Burzovní palác, Rybná 682/14,110 00 Praha 1
  • Wüstenrot – stavební spořitelnou a.s. Na Hřebenech II 1718/8;140 00 Praha 4
  • Amundi Czech Republic Asset Management; Želetavská 1525/1;140 00 Praha 4
  • eKomi Ltd, Markgrafenstrasse 11, 10969 Berlín, SRN

Za obchodní partnery se pro účely zasílání nepřímého marketingu považují i společnosti skupiny Allianz, se kterými nemáte přímo smlouvu. V České republice jde zejména o nabídky produktů a služeb Allianz pojišťovna, a.s a Allianz penzijní společnost, a.s.. Úplný výčet společností skupiny Allianz naleznete výše v části Zpracování osobních údajů/Závazná podniková pravidla.

nformace o zpracování osobních údajů návštěvníků prostor Allianz, zaměstnanců a pracovníků Allianz pojišťovny, a.s. v souvislosti s návštěvou či pohybem v prostorech Allianz

 

Tato informace se týká prostor Allianz pojišťovny, a.s. v těchto jejích Regionálních ředitelstvích:

RŘ Střední Čechy (Nové Butovice), RŘ České Budějovice (Parkhaus), RŘ Plzeň (Lochotínská 22), RŘ Ústí nad Labem (CPI City Center, od 09/2019), RŘ Liberec (OC Plaza), RŘ Pardubice (Za Pasáž 1609), RŘ Brno (Čechyňská 23 / Řeznická 1), RŘ Olomouc (RCO Olomouc, od 09/2019), RŘ Ostrava (28.října 29); (dále jen „prostory Allianz“).

Allianz pojišťovna, a.s., se sídlem Ke Štvanici 656/3, Karlín, 186 00 Praha 8, IČ: 47115971, Tel.: +420 241 170 000, bližší údaje na www.allianz.cz, (dále jen „správce”) tímto informuje o zpracování osobních údajů, ve kterých vystupuje jako správce osobních údajů a které se týkají osob vstupujících do prostor Allianz, ev. do jejich přilehlých okolních venkovních prostor, a pohybujících se v monitorovaném prostoru, tj. návštěvníků přicházejících do prostor Allianz, zaměstnanců a pracovníků správce nebo jiné veřejnosti (dále jen „subjekt údajů”). Správce zpracovává osobní údaje transparentně, korektně a v souladu s právními předpisy (nařízení Evropského parlamentu a rady EU 2016/679 a další platné právní předpisy).

Správce zpracovává osobní údaje bez souhlasu subjektů údajů za účelem ochrany majetku a bezpečnosti osob vstupujících do prostor Allianz. Právním základem zpracování je nezbytnost zpracování pro účely oprávněných zájmů správce či třetí strany spočívající v oprávněném zájmu správce či třetí strany na ochraně majetku a bezpečnosti osob. Tato zpracování jsou prováděna následujícími prostředky:

·         kamerovým systémem se záznamovým zařízením, kterým jsou sledovány vnitřní komunikační a přilehlé vnější okolní prostory prostor Allianz;

·         elektronickým zaznamenáním průchodu vstupními turnikety v recepcích a vchodovými dveřmi na jednotlivých podlažích prostor Allianz.

Správce těmito prostředky zpracovává identifikační a popisné údaje, kterými jsou osobní údaje umožňující jednoznačnou a nezaměnitelnou identifikaci osoby (obrazový záznam z kamerového systému, ID zaměstnance/pracovníka nebo číslo zaměstnanecké karty, čas průchodu vstupním turniketem a vchodovými dveřmi). Osobní údaje jsou pod trvalou kontrolou správce, který zajišťuje jejich ochranu před neoprávněným přístupem nebo přenosem, ztrátou nebo zničením.

Osobní údaje jsou uchovávány po dobu nezbytně nutnou a zároveň přiměřenou ke stanovenému účelu. Doba uchování kamerového záznamu u správce činí max. 14 dní. Doba uchování záznamů o průchodu vchodovými dveřmi a vstupními turnikety v recepcích činí 17 let. Dojde-li však k události spočívající v ohrožení majetku a bezpečnosti osob, doba uchování dotčeného údaje se prodlužuje přiměřeně z důvodu nutnosti vyřešení události.

Osobní údaje mohou být předávány především v odůvodněných případech orgánům činným v trestním řízení, dále orgánům veřejné moci dle platných právních předpisů, specializovaným externím subjektům (zpracovatelům), které pro správce provádějí zpracování na základě příslušné smlouvy o zpracování osobních údajů (fyzická ostraha, servisní společnosti) a v odůvodněném případě i subjektu, který prokáže účel a právní zájem (např. pojišťovna).

Předání osobních údajů do třetích zemí neprobíhá.

Každá osoba má právo na informaci, jaké její osobní údaje správce zpracovává, právo na přístup ke svým údajům i na další informace o zpracování, na opravu nebo výmaz jejich osobních údajů, případně omezení zpracování. Každá osoba může také vznést námitku proti zpracování, stejně tak má právo na přenositelnost svých osobních údajů.

Každá osoba má právo podat stížnost u Úřadu pro ochranu osobních údajů (www.uoou.cz), který dohlíží na soukromí a ochranu osobních údajů.

automatizovanému individuálnímu rozhodování včetně profilování při realizaci uvedených účelů u správce nedochází.

Tato Informace je dostupná též v písemné podobě v prostorech Regionálních ředitelství Allianz.

Informace o cookies najdete zde.

Společnost Allianz si vyhrazuje právo provádět změny v ochraně osobních údajů. Aktuální verze je vždy publikovaná na webových stránkách.
Kontakt na pověřence pro ochranu osobních údajů Allianz pojišťovny, a.s. (IČO 47115971), Allianz penzijní společnosti, a.s. (IČO 256 12 603) a Allianz kontakt, s.r.o. (IČO 272 55 719) je: info@allianz.cz;Ke Štvanici 656/3, 186 00 Praha 8; Tel:  +420 241 170 000.