Informace o zpracování osobních údajů Společnost PFP s.r.o., IČO: 259 18 184, se sídlem Na Florenci 2116/15, Nové Město, 110 00 Praha 1, zapsaná v obchodním rejstříku vedeném Městským soudem v Praze pod sp. zn. C 355106(dále jen „Správce“) tímto informuje své klienty (dále jen „klient“), jimž poskytuje služby distribuce pojištění (pojistných produktů) (dále jen „Produkt“ nebo „Produkty“) od příslušných dodavatelů těchto služeb, o zpracování jejich osobních údajů, v souladu s platnými právními předpisy upravujícími ochranu osobních údajů, zejména nařízením Evropského parlamentu a Rady (EU) 2016/679 ze dne 27. dubna 2016 o ochraně fyzických osob v souvislosti se zpracováním osobních údajů a o volném pohybu těchto údajů a o zrušení směrnice 95/46/ES (obecné nařízení o ochraně osobních údajů). Správce tímto vyzývá klienty – právnické osoby, aby vždy řádně uvědomili fyzické osoby (subjekty údajů), jež vystupují vůči Správci jako kontaktní osoby klienta, a/nebo zaměstnanci klienta, tj. fyzické osoby, které jsou zúčastněné na vzniku a změnách Správcem distribuovaného pojištění, tedy fyzická osoba – zaměstnanec klienta a pojištěný (dále též jen „zaměstnanec“); případně jiné fyzické osoby (subjekty údajů), jejichž osobní údaje klient předal Správci; o předání osobních údajů těchto osob Správci a předali subjektům údajů tuto informaci o zpracování osobních údajů. Kontaktní údaje Správce Korespondenční adresa: Praha 1 – Nové Město, Na Florenci 2116/15, PSČ 110 00 E-mail: dpo.pfp@weinholdlegal.com Kontaktní osoba: Martin Lukáš Účely a právní základy zpracování osobních údajů Plnění smlouvy – zprostředkovatelská činnost, týkající se Produktů a1) zprostředkování Produktů i na žádost klienta / zaměstnance (subjektu údajů), a to na základě dohody (ústní smlouvy) mezi klientem / zaměstnancem a Správcem, na základě které Správce zprostředkuje klientovi / zaměstnanci příslušné požadované Produkty (dále jen „Dohoda“); a2) projednání, uzavření a plnění smlouvy mezi Správcem a příslušným klientem / zaměstnancem, jejímž účelem je poskytování nebo zprostředkování (distribuce) pojištění; a to na základě smluvního vztahu mezi klientem a Správcem (dále jen „Smlouva 1“; a3) uzavření a plnění smluvního vztahu, který vznikne skrze všeobecné obchodní podmínky a bude se týkat služeb tam uvedených („dále jen Smlouva 2“); (Smlouva 1, Smlouva 2 a Dohoda dále spolu též jen „Smlouva“); Nahrávání obsahu telefonátů jejichž předmětem je jednání o uzavření Smlouvy za účelem schopnosti doložit obsah jednání a Smlouvy jako takové. Právním základem je nezbytnost pro plnění smlouvy nebo provedení opatření přijatých před uzavřením smlouvy na žádost klienta. Plnění zákonných povinností Správce b1) identifikace a kontrola klienta /zaměstnance dle zákona č. 253/2008 Sb., o některých opatřeních proti legalizaci výnosů z trestné činnosti a financování terorismu, ve znění pozdějších předpisů (dále jen „AML zákon“), avšak pouze v případech, kdy zvláštní právní předpisy, upravující zprostředkování Produktů, jako distribuci pojištění, poskytování služeb likvidátorů pojistných událostí, tuto povinnost Správci ukládají; b2) distribuce pojištění (poskytování nebo zprostředkování pojištění) dle zákona č.170/2018 Sb., o distribuci pojištění a zajištění; b3) dále např. plnění povinností dle zákona č. 563/1991 Sb., o účetnictví, zákona č. 586/1992 Sb., o daních z příjmů, zákona č. 235/2004 Sb., o dani z přidané hodnoty apod. Oprávněný zájem Správce c1) zasílání obchodních sdělení a zasílání a provádění marketingových nabídek, týkajících se Produktů; c2) případné vymáhání nároků z příslušné Smlouvy a/nebo zprostředkovaného pojištění či vedení sporu ohledně příslušné Smlouvy a/nebo zprostředkovaného pojištění; nebo jiných právních zájmů či nároků Správce. Souhlas subjektu údajů d1) zpracování zvláštních kategorií osobních údajů subjektu údajů, konkrétně údajů o zdravotním stavu subjektu údajů v případě, že pro zprostředkování příslušného Produktu to je nezbytné (kupř. životního pojištění); d2) zpracování osobních údajů pro účely kontaktování s nabídkami Smluv, zejm. na vyžádání klienta, poskytování obchodních sdělení a marketingových nabídek jiných správců v případě, že souhlas s předáním osobních údajů (tzv. marketingový souhlas) bude subjektem údajů udělen Správci, poskytování obchodních sdělení a marketingových nabídek produktů Správce v případě, že souhlas s předáním osobních údajů (tzv. marketingový souhlas) bude subjektem údajů udělen, jiné účely, vyjádřené v příslušném souhlasu, uděleném Správci, A vše rozsahu, ve kterém příslušný souhlas bude Správci udělen. Souhlas lze kdykoliv odvolat; odvoláním souhlasu není dotčena zákonnost zpracování údajů do doby jeho odvolání (odvolání nemá zpětný účinek). Rozsah zpracovávaných osobních údajů: Pro účely uvedené pod písm. a) a b2) výše Klient – právnická osoba: osobní údaje, jež byly Správci předány s vědomím kontaktních osob klienta a/nebo zaměstnanců klienta (jméno, příjmení, titul, kontaktní údaje); osobní údaje člena statutárního orgánu / jiné osoby zastupující klienta / zaměstnance nebo jiné kontaktní osoby klienta (jméno, příjmení, titul, kontaktní údaje); nahrávky telefonických hovorů mezi klientem a Správcem. Klient – fyzická osoba, včetně zaměstnance: jméno, příjmení, kontaktní údaje, rodné číslo, a nebylo-li přiděleno, datum narození, popisné údaje (rozsah poskytnutých údajů se odvíjí od konkrétního zprostředkovávaného Produktu), IČO a DIČ v případě podnikajících fyzických osob, nahrávky telefonických hovorů mezi klientem a Správcem. („klient – právnická osoba“ a „klient – fyzická osoba“ též spolu jen „klient“) Pro účely uvedené pod písm. b1) výše Klient – právnická osoba: údaje ke zjištění a ověření totožnosti osoby, která je členem statutárního orgánu a/nebo skutečným majitelem klienta. Klient – fyzická osoba, včetně zaměstnance: jméno, příjmení, rodné číslo, a nebylo-li přiděleno, datum narození, místo narození, pohlaví, trvalý nebo jiný pobyt, státní občanství, obchodní firma, odlišující dodatek nebo další označení, místo podnikání a identifikační číslo osoby v případě podnikající fyzické osoby. Pro účely uvedené pod písm. b3) výše Vždy v rozsahu daném příslušným právním předpisem. Pro účely uvedené pod písm. c) výše Klient – právnická osoba: osobní údaje, jež byly Správci předány s vědomím kontaktních osob klienta a/nebo zaměstnanců klienta (jméno, příjmení, titul, kontaktní údaje); osobní údaje člena statutárního orgánu / jiné osoby zastupující klienta / zaměstnance nebo jiné kontaktní osoby klienta (jméno, příjmení, titul, kontaktní údaje). Klient – fyzická osoba, včetně zaměstnance: jméno, příjmení, titul kontaktní údaje, datum narození, popisné údaje (rozsah poskytnutých údajů se odvíjí od konkrétního zprostředkovávaného Produktu), IČO a DIČ v případě podnikajících fyzických osob. Pro účely uvedené pod písm. d) výše údaje o zdravotním stavu klienta nebo zaměstnance klienta či jiné fyzické osoby (zvláštní kategorie osobních údajů) v případě, že pro zprostředkování příslušného Produktu to je nezbytné (kupř. životního pojištění) a to v rozsahu potřebném; údaje uvedené a poskytnuté v rámci příslušného souhlasu, včetně údajů poskytnutých v rámci kontaktního formuláře a/nebo telefonického hovoru se zástupcem Správce. Poskytování výše uvedených osobních údajů vyplývá ze smluvních požadavků Správce, zákonných požadavků dopadajících na Správce a organizačně technického nastavení procesů zpracování osobních údajů Správce. Poskytnutí osobních údajů je dobrovolné, nicméně, při neposkytnutí některých z výše uvedených údajů nemohou být Správcem poskytnuty požadované Produkty a služby. Doba zpracovávání osobních údajů: Pro účely uvedené pod písm. a) výše Správce zpracovává osobní údaje klienta / zaměstnance po dobu trvání Smlouvy. Pro účely uvedené pod písm. b1) výše Správce zpracovává osobní údaje klienta / zaměstnance po dobu trvání příslušné smlouvy uzavřené mezi klientem / zaměstnancem a poskytovatelem Produktu, a dále po dobu 10 let od zániku závazku z této smlouvy, a to v souladu s AML zákonem. Pro účely uvedené pod písm. b2) výše Správce zpracovává (uchovává) osobní údaje klienta / zaměstnance: po dobu trvání pojištění a do konce 10 (desátého) kalendářního roku od jeho zániku, pokud se o něm dozvěděl nebo do konce 10 (desátého) kalendářního roku od konce pojistné doby; do konce 2 (druhého) kalendářního roku od poslední komunikace se zákazníkem (klientem / zaměstnancem), nedošlo-li k sjednání pojištění; to vše v souladu s čl. 80 odst. 4 zákona č. 170/2018 Sb., o distribuci pojištění a zajištění. Pro účely uvedené pod písm. b3) výše Správce zpracovává osobní údaje klienta po dobu trvání příslušné Smlouvy uzavřené mezi klientem a poskytovatelem Produktu, a dále po dobu danou příslušnými právními předpisy. Pro účely uvedené pod písm. c) výše Správce zpracovává osobní údaje klienta / zaměstnance v případě zasílání marketingových nabídek po dobu trvání závazku z příslušné Smlouvy, a dále po dobu přiměřenou od poskytnutí služby klientovi / zaměstnanci, a v závislosti na charakteru poskytnuté služby, ne však déle než 2 (dva) roky po zániku závazku z této Smlouvy, nepodá-li klient / zaměstnanec námitku proti zpracování osobních údajů; v takovém případě je Správce povinen přestat zpracovávat osobní údaje pro tento účel. Správce zpracovává osobní údaje klienta / zaměstnance za účelem vymáhání nároků týkajících se příslušné Smlouvy a/nebo zprostředkovaného pojištění či vedení sporu ohledně příslušné Smlouvy a/nebo zprostředkovaného pojištění po dobu 10 (deseti) let po zániku závazku z příslušné Smlouvy a/nebo zprostředkovaného pojištění, a to vše v souladu se zákonnou délkou promlčecích lhůt stanovených v příslušných právních předpisech, zejména v občanském zákoníku. Pro účely uvedené pod písm. d) výše Správce zpracovává osobní údaje klienta po dobu platnosti uděleného souhlasu, uvedenou v příslušném souhlasu, nebo do jeho odvolání. Pro lepší orientaci v této informaci a zvýšení transparentnosti, platí, že tam, kde se v dalších kapitolách této informaci zmiňuje „klient“, se za klienta považuje i zaměstnanec, a tedy vše níže uvedené pro klienta platí i pro zaměstnance (kupř. i zaměstnanec má právo získat od Správce informace atp.). Způsob a zásady zpracování osobních údajů, poučení o právech klienta Správce je oprávněn zpracovávat osobní údaje manuálně nebo automatizovaně prostřednictvím svých k tomu oprávněných zaměstnanců nebo prostřednictvím specializované společnosti. Osobní údaje jsou uchovávány v zabezpečených databázích. Správce prohlašuje, že veškeré zpracování osobních údajů klienta, popřípadě jejich nezbytné předávání, bude prováděno plně s ohledem na soukromí klienta a v souladu s platnými právními předpisy, zejména s platnými právními předpisy upravujícími ochranu osobních údajů a s právními předpisy regulujícími zprostředkovatelskou činnost Správce. Klient může v souvislosti se zpracováním osobních údajů vůči Správci uplatnit práva uvedená níže, a to: elektronicky na e-mailové adrese uvedené výše v této informaci; telefonicky na čísle uvedeném výše v této informaci; u pověřence pro ochranu osobních údajů uvedeného výše v této informaci; nebo písemně na korespondenční adresu Správce uvedenou výše v této informaci. Právo na přístup, opravu, omezení a výmaz osobních údajů Klient má právo získat od Správce informace, zda osobní údaje, které se ho týkají, jsou či nejsou zpracovávány. Pokud Správce osobní údaje klientů zpracovává, je povinen poskytnout klientovi bezplatně kopii zpracovávaných osobních údajů. Za další kopie na žádost klienta může Správce účtovat přiměřený poplatek odpovídající administrativním nákladům na pořízení těchto kopií. Klient má dále právo na opravu nepřesných osobních údajů, které se ho týkají a na doplnění neúplných osobních údajů s přihlédnutím k účelům zpracování, a to i prostřednictvím poskytnutí dodatečného prohlášení. Klient má rovněž právo na omezení zpracování jeho osobních údajů, v kterémkoli z těchto případů: klient popírá přesnost osobních údajů; v tomto případě bude zpracování omezeno na dobu potřebnou k tomu, aby Správce mohl přesnost osobních údajů ověřit; zpracování osobních údajů je protiprávní, klient odmítá výmaz osobních údajů a žádá místo toho o omezení jejich použití; Správce již osobní údaje nepotřebuje pro stanovený účel zpracování, ale klient je požaduje pro určení, výkon nebo obhajobu právních nároků; klient uplatnil právo vznést námitku proti zpracování osobních údajů; v tomto případě bude zpracování omezeno, dokud nebude ověřeno, zda oprávněné důvody Správce převažují nad oprávněnými důvody klienta. Na žádost klienta Správce bez zbytečného odkladu vymaže jeho osobní údaje, pokud je dán některý z níže uvedených důvodů: osobní údaje již nejsou potřebné pro účely, pro které byly shromážděny nebo jinak zpracovány; klient odvolá souhlas, na jehož základě byly údaje zpracovány, a neexistuje žádný další právní důvod pro zpracování; klient vznese námitky proti zpracování a neexistují žádné převažující oprávněné důvody pro zpracování nebo klient vznese námitky proti zpracování osobních údajů pro účely přímého marketingu; osobní údaje jsou zpracovávány protiprávně; osobní údaje musí být vymazány ke splnění právní povinnosti stanovené právem Evropské unie nebo členského státu, které se na Správce vztahuje; osobní údaje dítěte byly shromážděny v souvislosti s nabídkou služeb informační společnosti učiněnou přímo dítěti. Právo na přenositelnost osobních údajů Klient má právo získat osobní údaje, které se ho týkají, které poskytl Správci a které jsou zpracovávány automatizovaně, pokud je současně splněna některá z níže uvedených podmínek: osobní údaje jsou zpracovávány pro konkrétní účel/-y na základě souhlasu klienta; jedná se o zvláštní kategorii osobních údajů zpracovávaných pro jeden nebo více stanovených účelů na základě výslovného souhlasu uděleného klientem; nebo zpracování osobních údajů je nezbytné pro splnění smlouvy, jejíž smluvní stranou je klient, nebo pro provedení opatření přijatých před uzavřením smlouvy na žádost klienta. Správce poskytne klientovi osobní údaje ve strukturovaném, běžně používaném a strojově čitelném formátu. Klient je oprávněn předat získané osobní údaje jinému správci osobních údajů. Klient si ve své žádosti zvolí, zda má Správce osobní údaje poskytnout klientovi nebo zda využije právo na to, aby jeho osobní údaje byly předány Správcem přímo jinému správci/zpracovateli, je-li to technicky proveditelné. Právo vznést námitku V případě zpracování osobních údajů na základě právního titulu oprávněného zájmu Správce (např. přímý marketing) má klient právo vznést námitku proti zpracování svých osobních údajů z důvodů, které v námitce popíše. V případě přijetí námitky Správce osobní údaje přestane zpracovávat (ponechá si je pouze uložené) a provede posouzení, zda má závažné oprávněné důvody pro jejich zpracování, které převažují nad zájmy nebo právy a svobodami klienta, nebo pro určení, výkon nebo obhajobu právních nároků. Pokud Správce dojde k závěru, že takové důvody má, informuje o tom klienta, sdělí mu zároveň možnosti další obrany a ve zpracování osobních údajů pokračuje. Pokud Správce naopak dojde k závěru, že dostatečné důvody pro zpracování osobních údajů nemá, klienta o tom informuje, zpracování ukončí a provede výmaz osobních údajů. Právo nebýt předmětem automatizovaného individuálního rozhodování, včetně profilování Subjekt údajů má v případě rozhodování Správce založeném výhradně na automatizovaném zpracování osobních údajů, které se subjektu údajů významně dotýká, nebýt předmětem tohoto rozhodování. Toto právo subjektu údajů zahrnuje rovněž právo nebýt předmětem profilování (tj. jakékoli formy automatizovaného zpracování osobních údajů spočívajícího v jejich použití k rozboru, odhadu nebo hodnocení určitých aspektů týkajících se subjektu údajů – např. ekonomické situace, zájmů apod.). Správce je oprávněn při správě osobních údajů učinit subjekt údajů předmětem automatizovaného rozhodnutí, pokud je takový způsob rozhodování: nezbytný k uzavření nebo plnění smlouvy mezi subjektem údajů a Správcem; povolen právním předpisem Evropské unie nebo českého právního řádu současně vhodně zajišťujícím ochranu práv a svobod a oprávněných zájmů subjektu údajů; výslovně odsouhlasen subjektem údajů. Vyřizování žádostí klientů při uplatnění jejich práv u Správce Správce umožňuje klientům podání žádostí v různých formách, jež se primárně budou odvíjet od vztahu mezi Správcem a klientem (písemným formulářem, elektronicky). Jestliže klient podává žádost v elektronické formě, budou informace poskytnuty v běžně používané elektronické formě, ledaže by klient ve své žádosti uvedl, že požaduje jiný způsob poskytnutí informací. O opatřeních přijatých na základě žádosti klienta informuje Správce klienta do jednoho měsíce od přijetí žádosti, nejpozději však do tří měsíců od přijetí žádosti, byla-li lhůta v případě odůvodněné potřeby prodloužena. Právo podat stížnost Úřadu pro ochranu osobních údajů: elektronicky na e-mailové adrese posta@uoou.cz; prostřednictvím datové schránky ID: qkbaa2n; telefonicky na čísle +420 234 665 111; nebo písemně na adrese Pplk. Sochora 27, 170 00 Praha 7, případně u jiného příslušného dozorového úřadu v souvislosti se zpracováním osobních údajů. Příjemci osobních údajů Správce je oprávněn za podmínek stanovených platnými právními předpisy předat (zpřístupnit) osobní údaje klienta pouze svým oprávněným zaměstnancům a spolupracujícím osobám, či jednotlivým zpracovatelům osobních údajů (smluvně sjednaných Správcem), případně dalším správcům za účelem dalšího zpracování (příjemcům), vždy však pouze v míře nezbytné pro naplnění jednotlivých účelů zpracování a na základě odpovídajícího právního titulu pro zpracování, převážně na základě smlouvy o zpracování osobních údajů, a/nebo za účelem plnění zákonných či smluvních povinností Správce a/nebo na základě souhlasu se zpracováním osobních údajů uděleného Správci klientem a/nebo na základě oprávněného zájmu Správce. Takovými příjemci jsou zejména: a. právní zástupci (advokáti) Správce, b. spolupracující samostatní zprostředkovatelé Správce (v případě, že na konkrétním obchodním případu Správce spolupracuje s jiným samostatným zprostředkovatelem); c. spolupracující vázaní zástupci nebo doplňkoví pojišťovací zprostředkovatelé (v případě, že Správce vykonává svojí zprostředkovatelskou činnost prostřednictvím těchto osob); d. společnosti v rámci RENOMIA GROUP (především pro vnitřní administrativní účely za účelem vnitřní správy a reportingu); e. poskytovatelé příslušných Produktů, (za účelem uzavření příslušné smlouvy a/nebo splnění smluvních povinností Správce vůči klientovi); f. poskytovatelé informačních a komunikačních systémů, technické infrastruktury (kupříkladu IT služeb, technických řešení pro ukládání dat); g. marketingové agentury (při přípravě a koordinaci obchodních a reklamních aktivit Správce za účelem nabízení produktů a služeb Správce). Správce nepředává osobní údaje třetím osobám úplatně. Správce je v zákonem stanovených případech oprávněn, resp. povinen některé osobní údaje předat na základě platných právních předpisů orgánům veřejné moci, například orgánům činným v trestním řízení či orgánům dozorujícím jeho regulovanou činnost. Bližší informace o příjemcích je možné získat i u pověřence pro ochranu osobních údajů. Předávání osobních údajů do jiných zemí Osobní údaje mohou být v rámci činnosti Správce předávány do třetích zemí mimo Evropskou unii a Evropský hospodářský prostor. Zajištění některých Produktů Správce včetně služeb s nimi spojených a jejich propagace v některých případech vyžadují, aby Správce předával osobní údaje ke zpracování mimo Evropskou unii. Správce však vždy dbá na to, aby k předávání docházelo v souladu s legislativními požadavky a aby byla v každém jednotlivém případě zabezpečena adekvátní ochrana osobních údajů. Správce pro zabezpečení ochrany osobních údajů při jejich předávání do třetích zemí využívá záruk stanovených platnou legislativou (tj. k předání dochází zejména na základě rozhodnutí Komise EU o odpovídající ochraně, standardních doložek o ochraně osobních údajů, právně závazných a vymahatelných nástrojů mezi orgány veřejné moci nebo veřejnými subjekty). Neexistují-li takové záruky, pak může Správce v ojedinělých případech předávat osobní údaje, je-li předání nezbytné pro uzavření nebo splnění smlouvy, která byla uzavřena v zájmu klienta mezi Správcem a třetí stranou, nebo je-li předání nezbytné pro splnění smlouvy mezi klientem a Správcem nebo pro provedení opatření přijatých před uzavřením smlouvy na žádost klienta, či na základě výslovného souhlasu řádně informovaného klienta. Dokumenty ke stažení Oznámení případu porušení ochrany osobních údajů Žádost subjektu údajů