Защита личных данных

 

Защита персональных данных и обработка данных
АО MAXIMA pojišt'ovna, с юридическим адресом Italská 1583/24, 120 00 Praha 2 - Vinohrady, ID №: 61328464, зарегистрированное в Торговом реестре, который ведет Городской суд в Праге под номером дела B 3314 (далее "мы" или "Страховая компания"), осуществляет обработку персональных данных в качестве оператора, в частности, с целью предоставления страховых услуг и в качестве работодателя.

Какие персональные данные мы обрабатываем?
В целях предоставления страховых услуг клиентам мы осуществляем обработку следующих категории персональных данных. 

Основные идентификационные данные: в частности, имя, фамилия, персональный номер и/или дата рождения, адрес, гражданство,  копии личных документов, у предпринимателей также название и регистрационный номер компании, налоговый номер, юридический адрес и/или места ведения бизнеса и т.д.
 
Контактная информация: почтовый адрес, номер телефона и/или номера телефонов (мобильный, факс, стационарный и т.д.), электронная почта и/или другой электронный адрес (обмен мгновенными сообщениями).
Социально-демографические данные и информация о статусе: возраст, пол, семейное положение, образование, род занятий, адрес работодателя, доходы, платежные реквизиты. 

Персональные данные, необходимые для заключения договоров страхования и предоставления страховых выплат:
В частности, дополнительная информация о субъекте данных, данные о страховых продуктах (текущих и ранее предоставленных; номера договоров), данные о страховых случаях и жалобах (включая информацию о состоянии урегулирования и/или обработки жалоб), иные специальные данные в соответствии со страховым продуктом, а именно данные анкетирования и информация, полученная страховой компанией в рамках оценки при заключении страховых договоров с целью определения страхового риска, информация о платежах страховой премии и страхового возмещения, информация для целей налогообложения, копии протоколов ДТП или полицейских протоколов, документация по жалобам, данные договоров покупки имещества, оценки причиненного ущерба, предоставленные техничесииким и другими специалистами, данные о местонахождении страхового случая, данные о местонахождении в страховании туристов (пункт назначения, период страхования), обоснование о выплате/отказе в выплате страхового возмещения, информация о соответствующих судебных процессах, неплатежеспососбности, рассрочках платежей и тп.   
Специальные категории персональных данных: в частности, информация о состоянии здоровья, в рамках предоставленной клиентом медицинской документации (диагнозы, истории болезни, медицинские заключения), спецаильные медицинские заключения о состоянии здоровья, анкеты о состоянии здоровья, копии свидетельства о смерти застрахованного, информация обрабатываемая при страховом случае в случае страхования жизни и здоровья (подробности о госпитализации, заключение лечащего врача, др.). Медицинская документация может также включать генетические данные, которые обрабатываются страховой компанией только в случае, когда это является необходимым условием для предоставления страховых услуг субъекту данных.
Личные данные третьих лиц как субъектов данных, необходимые для выполнения договорных обязательств: идентификационные данные третьих лиц, например, застрахованного лица, потерпевшего, участников или свидетелей страховых случаев (аджастеров, экспертов и других технических специалистов) и др.

Также мы осуществляем обработку телефонных звонков для целей предотвращения и выявления страхового мошенничества и других противоправных  действий. Эти данные могут быть использованы в качестве доказательств в ходе любого судебного или административного разбирательства. Обработка записей телефонных разговоров также осуществляется с целью улучешения качества предоставляемых услуг и обслуживания клиентов. Правовой основой для такой обработки данных является право на обработку данных в интересах самой компании.

Компания далее осуществляет обработку персональных данных, полученных из систем видеонаблюдения, расположенных в клиентском центре по адресу Italská 1583/24 Prague 2, в целях защиты собственных интересов компани, осуществлении охраны имущества и данных, обеспечения  безопасности сотрудников, клиентов и третьих лиц, предотвращения, выявления и расследования противоправных действий, а также при судебных и административных разбирательствах.

Информация коммерческого и маркетингового характера: в необходимой мере осуществляется обрабатка данных о комерческих предложениях страховых продуктов и услуг, данных о потребностях субъектов данных при предоставлении страховых услуг, информации о лицах, запросивших информацию о страховом продукте и услугах компании.

Геолокационные данные и идентификационные данные субъекта данных для доступа к информационно-коммуникационным системам: файлы cookie для измерения трафика и анализа использования веб-сайта, эти персональные данные обрабатываются только как защищенные (зашифрованные) технические записи соответствующих программных приложений; имя пользователя (логин), пароль, данные для многофакторной аутентификации.
Страховая компания таеж использует файлы cookie, например, для предложения услуг, персонализации рекламы и анализа трафика, чтобы наилучшим образом адаптировать содержание сайта к потребностям пользователей и улучшать его функциональность. 

Какие файлы cookie мы используем? 
Технические файлы cookie необходимы нам для того, чтобы наш сайт работал должным образом с технической точки зрения.
Аналитические файлы cookie позволяют нам отслеживать посещения сайта, обычно это статистика трафика, например, Google Analytics. С другой стороны, файлы cookie позволяют веб-сайту запоминать предпочтения пользователя и адаптироваться к ним. Это обеспечивает комфортное использование сайта, который запоминает языковые и другие настройки и предпочтения пользователей.
Маркетинговые файлы cookie используются для более точной адресации и персонализации рекламных объявлений. Мы можем использовать файлы cookie на основании правовых норм. Они помогают нам предоставлять вам индивидуальное и качественное обслуживание.

Далее мы также обрабатываем персональные данные наших сотрудников с целью исполнения условий трудовых договоров в страховой компании. 
Это, например, идентификационные данные и иная дополнительная информация:
В частности, имя, фамилия, должность, дата рождения и пол, фотография (если прилагается к профессиональному резюме), идентификатор сотрудника, информация об образовании, здоровье, должность, информация о заработной плате и налогах, информация о членах семьи для определения налоговых платежей, информация об операционной деятельности сотрудника, банковские реквизиты и т.д. 
Контактная информация: в частности, контактный адрес, номер телефона и адрес электронной почты.
Данные, касающиеся результатов выполнения работы, оценкой результов работы и  квалификации: сюда входит информация об образовании, повышении квалификации, программах вознаграждения, предыдущем опыте работы, рекомендательные письма,  оценке профпригодности, полученных навыков, компетентности, результаты тестирования , вкл. программы ассессмент центров и т.д.

С какой целью Страховая компания обрабатывает ваши персональные данные и на основании каких прававых норм?
Персональные данные лиц, заинтересованных в услугах Страховой компании, обрабатываются с целью проведения переговоров о заключении договора страхования. В случае, если вы заключили договор страхования, Страховая компания, как оператор данных, может обрабатывать ваши персональные данные с целью надлежащего предоставления страховых услуг в соответствии с договором. Правовым основанием для такой обработки является исполнение условий договора страхования.
Компания также имеет право обрабатывать ваши персональные данные, если вы не являетесь являетесь стороной договора, но у на вас могут распростаняться условия данного страхового договора (например, вы являетесь застрахованным, выгодоприобретателем, ответчиком, потерпевшим и др. ), а тажке, если обработка ваших персональных данных необходима для надлежащего осуществления страховой деятельности. Правовым основанием для такой обработки является право на обработку данных в интересах самой компании, потому что хотя вы и не являетесь стороной договора, страховая компания должна обрабатывать ваши персональные данные в интересах надлежащего осуществления своей страховой деятельности.
Страховая компания, как оператор данных, может также обрабатывать ваши персональные данные с целью надлежащего выполнения своих обязанностей, вытекающих из правовых норм (например, Закона об архивации, Закона о легализации доходов от неправовой деятельности, бухгалтерских и налоговых норм, и др.).
Ваши персональные данные могут также обрабатываться Страховой компанией в маркетинговых целях. Правовым основанием для такой обработки является право на обработку данных в интересах самой компании, и которая осуществляется для продвижения собственных продуктов и услуг. Вы имеете право в любое время информировать компанию о нежелании проведения такой обработки данных. Если вы не хотите получать маркетинговые материалы, просто отправьте ваше требование по адресу dpo@maxima-as.cz.

Страховая компания может обрабатывать данные о вашем здоровье, если данные необходимы для заключения договора страхования, оценки страхового риска, подготовки предложения и предоставления страховой защиты.  Страховая компания также может запросить даполнительные данные о вашем здоровье, например в при наступлении страхового случая в страховании жизни.  Правовым основанием для обработки ваших данных является то, что они необходимы для установления, оценки или обоснования требований по страховому договору.
Персональные данные кандидатов на работу обрабатываются Страховой компанией с целью организации и проведения процедуры отбора для найма новых сотрудников, т.е. с целью обработки данных является заключение трудового договора.
В случае если вы заключили трудовой договор со Страховой компанией, как оператор данных, компания может обрабатывать ваши персональные данные с целью надлежащего исполнения условий трудового договора. Детальная информация об обработке персональных данных сотрудников компании представлена во внутренних положениях компании. 
Аналитические и маркетинговые файлы cookie компания обрабатываем на основании вашего согласия. Вы можете дать нам свое согласие через специальную панель при входе на наш сайт. Вы можете удалить или заблокировать все файлы cookie, собранные на нашем сайте, но в этом случае некоторые разделы сайта могут не работать .

Осуществляет ли компания автоматизированную оборатотку данных, включая профилирование?
В своих процессах мы используем автоматизированную обработку персональных данных, которая предполагает использование автоматизированных информационных систем (программное обеспечение, электронные калькуляторы и т.д.). Однако эти процессы не предполагают полностью автоматизированное принятие решений. 

Как долго страховая компания будет хранить ваши личные данные?

Компания имеет право обрабатывать ваши личные данные с момента начала переговоров о заключении договора страхования, а в случае заключения договора, в течение всего срока действия страхования и далее в  течении десяти лет после его окончания. А если между вами и Страховой компанией остаются неурегулированные правовые требования, возникшие всвязи со страхованием, то до момента их урегулирования.
В случае незаключенных договоров страхования Страховая компания обрабатывает персональные данные до конца второго календарного года с момента последнего общения с клиентом, если к этому времени вы не воспользуетесь какими-либо иным правом до заключения договора.

Обработка персональных данных лиц, не являющихся стороной договора страхования, но  имеющих права и обязанности по договору, компания обрабатывает с целью надлежащего исполнения условий договора страхования. К ним относятся застрахованные клиенты в контексте индивидуального, так и группового страхования, а также выгодоприобретатели, потерпевшие и другие лица, чьи персональные данные необходимы для исполнения договора. Страховая компания имеет право обрабатывать такие персональные данные в течение срока, предусмотренного соответствующим законом (например, Гражданским кодексом, Законом о дистрибуции страховых продуктов и т.д.), а если и после истечения этого срока между субьектом данных и страховой компанией остаются неурегулированные требования, возникшие в связи со страхованием, то до момента их урегулирования.

Данные видеонаблюдений и записи разговоров хранятся в соответствии с принципом минимизации и обрабатываются только в течение времени, необходимого для заявленных целей обработки. При определении срока обработки мы руководствуемся действующими правовыми нормами.

Личные данные кандидатов на работу хранятся в течение всего срока отбора и, в случае вашего согласия на дальнейшую обработку, в течение максимально пяти лет после окончания процедуры отбора. 

Персональные данные сотрудников компании хранятся в течение срока действия трудового договора или иных договорных отношений, в течение срока, предусмотренного действующим законодательством, или до истечения сроков защиты прав работодателя, предусмотренных действуюзим законодательством.

Мы храним уведомления и документы о сообщениях о нарушениях в течение 5 лет с момента получения уведомления.

Информация о сроке действия отдельных файлов cookie представлена в разделе "Настройки файлов cookie".

Кому мы передаем ваши личные данные?

Все вышеуказанные персональные данные могут быть предоставлены третьим лицам или организациям, если мы будем обязаны сделать это на основании действующиего законодательства или на основании право на обработку данных в интересах самой компании. К таким организациям относятся, например Чешский национальный банк, Чешская страховая ассоциация, суды, правоохранительные органы, судебные исполнители, налоговые инспекции и др. . 
При обработке данных мы также пользуемся услугами других операторов, которые обрабатывают для нас персональные данные. К таким операторам относятся, в частности: страховые посредники, лица, представляющее интересы страховой компании при урегулировании страховых возмещений, медицинские учреждения, операторы информационно-коммуникационных систем, адвокаты и коллекторы, маркетинговые и рекламные агентства, другие поставщики услуг на основании аутсорсинга. Мы также можем передавать ваши персональные данные другим организациям, выполняющим роль оператора персональных данных. К ним относятся компании перестрахования, компании совместного страхования, почтовые компании, кадровые агентства и др. В соответствии с Законом о страховании, в целях предотвращения и выявления страхового мошенничества и других неправовых действий, мы также передаем персональны данные другим страховым компаниям.
Анонимизированные данные об использовании вами веб-сайта страховой компании передается поставщикам интернет-услуг. Мы используем аналитические и маркетинговые файлы cookie третьих сторон, в частности Google Analytics для анализа трафика и Facebook. 

Условия использования Google Analytics.
Условия использования Facebook.

Откуда мы получаем информацию?

Персональные данные, которые мы обрабатываем, компания получает непосредстеванно от потенциальных или уже существующих клиентов компании, кандидатов на работу и сотрудников при заключении иисполнении трудового договора. Данные о состоянии здоровья получаем в основном на основании анкетирования. В случае группового страхования мы получаем ваши личные данные непосредственно от страхователя. Также мы обрабатываем персональные данные полученные в соответствии с требованиями законодательства из общедоступных источников (например государственных регистров), а также данные, опубликованные вами в интернете.

Как обеспечивается безопасность ваших личных данных? 

Безопасность ваших персональных данных является нашим приоритетом. Мы приняли кадровые, технические и организационные меры для защиты от несанкционированного доступа, замены, уничтожения, утраты или передачи данных а также иного неправомерного использования персональных данных. Приняты меры по обеспечению безопасности помещений, а также носителей, на которых обрабатываются персональные данные. 

Какие права есть у субьектов персональных данных?

Право на доступ к персональным данным
Вы имеете право получить от Страховой компании подтверждение того, каки ваши персональные данные обрабатываются. Вы также имеете право на доступ к этим персональным данным и на получение информации о них, это например: 
цели обработки персональных данных,
категории соответствующих персональных данных,
получатели или категории получателей, которым персональные данные были или будут переданы,
предполагаемый срок хранения персональных данных,
информация о праве требовать от Страховой компании исправления или удаления ваших персональных данных, ограничения их обработки и права на вазражение против обработки ваших персональных данных, 
право подать жалобу в Управление по защите персональных данных, 
источник персональных данных, если Страховая компания не получила персональные данные непосредственно от вас,
факт автоматизированного принятия решений, включая профилирование.
Вы имеете право получить копию обрабатываемых персональных данных, при условии, что права и свободы других лиц не пострадают, при этом первая копия будет предоставлена бесплатно, за последующие копии Страховая компания может взимать разумную плату.

Право на исправление персональных данных
Вы имеете право на то, чтобы Страховая компания исправила ваши персональные данные, если они не соответсвуют действительности, или дополнила ваши данные, если они являются неполными.
Право на забвение (право быть забытым)
Вы имеете право на то, чтобы Страховая компания удалила ваши личные данные в следующих ситуациях:
обработка персональных данных больше не соответствует целям, для которых они были предназначены,
вы воспользуетесь своим правом на возражение против обработки персональных данных, при условии, что для такой обработки нет законных оснований, 
вы возражаете против обработки персональных данных в маркетинговых целях,
обработка персоанальных данных не соответсвует требованиям действующего законодательства.
В исполнении данного права может быть отказано, если обработка ваших персональных данных все еще необходима в соответствии с правом на обработку данных в интересах самой компании, а также если между вами и Страховой компанией остаются неурегулированные правовые требования, возникшие всвязи со страхованием.

Право на ограничение обработки данных
Вы имеете право потребовать от Страховой компании ограничить обработку ваших персональных данных, если: 
Временное ограничение обработки данных, если Вы оспариваете соответсвие действительности персональных данных,
Обработка персональных данных не соотвествует требованиям законодательства, и вы просите ограничить обработку данных вместо удаления,
Страховой компании больше персональные данные не нужны для задекларированных ранее целей, но вам они необходимы для обоснования, реализации или защиты ваших законных требований,  
вы возражете против обработки персональных данных, и Страховая компания должна ограничить обработку персональных данных до тех пор, пока не будет окончена проверка и обоснование законности обратотки данных Страховой компанией.
На время ограничения обработки ваши персональные данные не будут использованы для новый обоработки.

Право на передачу данных
Вы имеете право на получение своих персональных данных, которые вы предоставили Страховой компании, в структурированном, общепринятом и в удобно читаемом  формате, а также право на передачу этих данных другому оператору. Это право действует только в том случае, если обработка основана на основе договорных отношений и осуществляется автоматизированными средствами. В этом случае вы также имеете право на то, чтобы Страховая компания передала ваши личные данные непосредственно другому оператору, если это технически возможно. Это право не должно отрицательно сказываться на правах и свободах других лиц.

Право на возражение против обработки персональных данных
Вы имеете право на возрашение против обработки ваших персональных данных в случаях, когда обработка данных осуществляется на основании права в интересах Страховой компании. 

Право на подачу жалобы в Управление по защите персональных данных
Если вы считаете, что обработка ваших персональных данных нарушает действующие правовые нормы, вы имеете право подать жалобу в Управление по защите персональных данных, расположенное по адресу Pplk. Sochor 27, 170 00 Prague 7, e-mail: posta@uoou.cz

Как вы можете воспользоваться своими правами?
По всем вопросам, связанным с обработкой ваших персональных данных и реализаций ваших прав, вы можете обратиться к представителю Страховой компании, ответственному за защиту персональных данных по электронной почте dpo@maxima-as.cz , письменно по адресу Italská 1583/24, 120 00 Prague 2 или по клиентской линии +420 273 190 400.

 
Дата обновления информации: 15 декабря 2023 года

 

! Информация, приведенная в данном разделе является переводом оригинального текста с чешского языка. В случае нясности или неточности перевода, приоритетной является оригианальная версия на чешском языке.