Informácie o spracúvaní osobných údajov

podľa článkov 13 a 14  nariadenia Európskeho parlamentu a Rady 2016/679 o ochrane fyzických osôb pri spracúvaní osobných údajov a o voľnom pohybe takýchto údajov, ktorým sa zrušuje smernica 95/46/ES
(ďalej len „GDPR“)

V súvislosti so spracúvaním osobných údajov dotknutých osôb prevádzkovateľ týmto poskytuje príslušné informácie podľa článkov 13 a 14 GDPR.

Prevádzkovateľ:

Colonnade Insurance S.A., so sídlom Rue Jean Piret 1, L-2350 Luxemburg, Luxemburské veľkovojvodstvo, zapísaná v obchodnom registri v Luxembursku pod číslom č. B 61605, konajúca prostredníctvom Colonnade Insurance S.A.,  pobočka poisťovne z iného členského štátu, so sídlom Moldavská cesta 8 B, 042 80 Košice – mestská časť Juh, IČO: 500 13 602, IČ DPH: SK 4120026471, zapísaná v Obchodnom registri Okresného súdu Košice I., oddiel: Po, vložka č.: 591/V

Kontaktné údaje prevádzkovateľa:

adresa na zasielanie písomností Colonnade Insurance S.A., Rue Jean Piret 1, L-2350 Luxemburg, Luxembursko
alebo
Colonnade Insurance S.A., pobočka poisťovne z iného členského štátu
Moldavská cesta 8 B, 042 80 Košice, Slovenská republika
telefonický kontakt: +421 55 6826 222, emailový kontakt: info@colonnade.sk

Kontaktné údaje zodpovednej osoby:

adresa na zasielanie písomností Colonnade Insurance S.A., pobočka poisťovne z iného členského štátu
Moldavská cesta 8 B, 042 80 Košice, Slovenská republika
telefonický kontakt: +421 55 6826 222, emailový kontakt: dpo@colonnade.sk

Účely a právne základy spracúvania:

I. Prevádzkovateľ spracúva osobné údaje klientov, potenciálnych klientov, ich zástupcov, škodcov, poškodených, príjemcov poistného plnenia a svedkov škodovej udalosti na nasledovné účely:

  1. Identifikácia klientov, ich zástupcov a možnosti následnej kontroly tejto identifikácie; uzavieranie poistných zmlúv a správa poistenia; likvidácia poistných udalostí alebo škodových udalostí; ochrana a domáhanie sa práv prevádzkovateľa; zdokumentovanie činnosti prevádzkovateľa; výkon dohľadu nad prevádzkovateľom a nad jeho činnosťou; na plnenie povinností a úloh prevádzkovateľa podľa zákona č.39/2015 Z.z. o poisťovníctve v znení neskorších predpisov (ďalej len „Zákon o poisťovníctve“) alebo osobitných predpisov; správa zaistných zmlúv medzi prevádzkovateľom a zaisťovňou, zaisťovňou z iného členského štátu alebo pobočkou zahraničnej zaisťovne; vybavovanie nárokov zo zaistných zmlúv a na účel kontroly poskytnutých plnení z poistných zmlúv, ku ktorým zaisťovňa, pobočka zaisťovne z iného členského štátu a pobočka zahraničnej zaisťovne poskytuje zaistenie – prevádzkovateľ spracúva osobné údaje na právnom základe článku 6 ods. 1 písm. c) GDPR – spracúvanie je nevyhnutné na splnenie zákonnej povinností prevádzkovateľa podľa § 78 Zákona na právnom základe článku 6 ods. 1 písm. b) GDPR – spracúvanie je nevyhnutné na plnenie zmluvy.
  2. Plnenie povinností vyplývajúcich z uplatňovania medzinárodných sankcií – na právnom základe článku 6 ods. 1 písm. c) GDPR – spracúvanie je nevyhnutné na splnenie zákonnej povinností podľa zákona č. 289/2016 Z.z. o vykonávaní medzinárodných sankcií v znení neskorších predpisov.
  3. Priamy marketing – oslovovanie klienta s obchodnými informáciami a ponukami – na právnom základe článku 6 ods. 1 písm. f) GDPR (viď Recitál 47 GDPR) – spracúvanie je nevyhnutné na účely oprávnených záujmov, ktoré sleduje prevádzkovateľ.
    Oprávneným záujmom prevádzkovateľa je realizácia práva na výkon podnikateľských činností a z toho vyplývajúci záujem o oslovovanie klienta s obchodnými informáciami a ponukami ďalších produktov s úmyslom  následného uzavretia poistnej zmluvy.
  4. Overenie identifikácie fyzickej osoby a jej výskytu na sankčných zoznamoch – na právnom základe článku 6 ods. 1 písm. f) GDPR – spracúvanie je nevyhnutné na účely oprávnených záujmov, ktoré sleduje prevádzkovateľ.
    Oprávneným záujmom prevádzkovateľa, resp. jeho vlastníkov, na účely overenia identifikácie fyzickej osoby a jej výskytu na sankčných zoznamoch je splnenie povinností vyplývajúcich z právnych predpisov, ktorými sa spravuje prevádzkovateľ, jeho vlastníci, prípadne ich štatutárne orgány.

II. Prevádzkovateľ spracúva prostredníctvom sprostredkovateľov aj osobitnú kategóriu osobných údajov klientov a ich zástupcov – biometrické údaje obsiahnuté v biometrickom podpise na účely uzavretia zmluvného vzťahu prostredníctvom biometrického podpisu a následnej správy (uchovania) k tomu zodpovedajúcej zmluvnej dokumentácie, obsahom ktorej je získaný biometrický podpis – na právnom základe článku 6 ods. 1 písm. a) GDPR – súhlas so spracúvaním osobných údajov.

Kategórie dotknutých osobných údajov:

  1. bežné osobné údaje podľa článku 6 GDPR (body I. a), b) a c));
  2. osobitná kategória osobných údajov – údaje týkajúce sa zdravotného stavu (bod I. a)) a biometrický podpis (bod II.).

Kategórie príjemcov osobných údajov:

finanční agenti, finanční poradcovia, finanční sprostredkovatelia z iného členského štátu v sektore poistenia alebo zaistenia, znalci, poskytovatelia asistenčných služieb, zdravotnícke zariadenia, lekári pripravujúci posudky a odborné stanoviská, zaisťovatelia, spoločnosti poskytujúce služby mimosúdneho vymáhania pohľadávok, spoločnosti poskytujúce poštové a súvisiace služby, spoločnosti poskytujúce služby správy a uloženia dokumentov a dát, ich skartovania a likvidácie, zálohovania a obnovy dát, poskytovatelia IT služieb, orgány činné v trestnom konaní, súdne orgány, Národná Banka Slovenska, ďalšie štátne orgány a orgány dohľadu a/alebo dozoru, osoby poskytujúce služby v oblasti riešenia poistných udalostí, osoby prevádzkujúce register vybraných informácií o poistných udalostiach.

Prenos osobných údajov do tretích krajín:

Prevádzkovateľ prenáša osobné údaje do Spojených štátov amerických. Prenos je vykonávaný na základe rozhodnutia Európskej komisie o primeranosti takéhoto prenosu osobných údajov a na základe medzinárodnej dohody Privacy Shield.

Doba uchovávania osobných údajov:

osobné údaje sú spracúvané maximálne po dobu 10 rokov od skončenia účelu spracúvania.

Profilovanie:

Prevádzkovateľ vykonáva profilovanie dotknutých osôb za účelom uzatvorenia poistnej zmluvy a kalkulácie výšky poistného.

Práva dotknutej osoby:

  1. právo na prístup k osobným údajom, ktoré sa jej týkajú,
  2. právo na opravu nesprávnych osobných údajov, ktoré sa jej týkajú,
  3. právo výmazu osobných údajov, ktoré sa jej týkajú,
  4. právo na obmedzenie spracúvania osobných údajov,
  5. právo namietať proti spracúvaniu osobných údajov, ktoré sa jej týkajú,
  6. právo na prenosnosť osobných údajov,
  7. právo kedykoľvek odvolať svoj udelený súhlas na spracúvanie osobných údajov,
  8. právo podať sťažnosť dozornému orgánu.

Vyššie uvedené práva má dotknutá osoba v rozsahu podľa článkov 15 až 21 a článku 77 GDPR. Dotknutá osoba  si môže uplatniť svoje práva ústne, písomne alebo elektronicky, cez vyššie uvedené kontaktné údaje. Ak dotknutá osoba požiada o ústne poskytnutie informácií, informácie sa poskytnú po preukázaní jej totožnosti.

Neposkytnutie potrebných osobných údajov zo strany dotknutej osoby môže mať za následok neuzatvorenie príslušnej poistnej zmluvy, nevyplatenie poistného plnenia.

Informácie o zdroji osobných údajov:

osobné údaje týkajúce sa dotknutej osoby boli získané z nasledovného zdroja: klient, zástupca klienta, finančný agent, finančný poradca, finančný sprostredkovateľ z iného členského štátu v sektore poistenia alebo zaistenia, zaistený, sprostredkovateľ podľa článku 28 GDPR, Obchodný register, orgány činné v trestnom konaní, súdne orgány.