Podľa nariadenia Európskeho parlamentu a Rady (EÚ) č. 2016/679 z 27. apríla 2016 o ochrane fyzických osôb pri spracúvaní osobných údajov a o voľnom pohybe takýchto údajov (ďalej len „GDPR“).
TOTOŽNOSŤ PREVÁDZKOVATEĽA
Prevádzkovateľom, ktorý spracúva osobné údaje je NOVIS Insurance Company, NOVIS Versicherungsgesellschaft, NOVIS Compagnia di Assicurazioni, NOVIS Poisťovňa a.s., Námestie Ľudovíta Štúra 2, 811 02 Bratislava (ďalej len „Poisťovňa“) IČO: 47251301, IČ DPH: 7120001350, zapísaná v obchodnom registri Mestského súdu Bratislava III, Oddiel: Sa, vložka č.: 5851/B.
ZODPOVEDNÁ OSOBA
Poisťovňa má určenú zodpovednú osobu. Kontaktovať ju môžete poštou na adrese sídla Poisťovne, alebo emailom na: dataprotection@novis.eu. Dotknuté osoby môžu kontaktovať zodpovednú osobu v súvislosti so všetkými otázkami týkajúcimi sa spracúvania ich osobných údajov a uplatňovania ich práv podľa GDPR. Zodpovedná osoba je v súvislosti s výkonom svojich úloh viazaná povinnosťou zachovávať mlčanlivosť a/alebo dôvernosť informácií v súlade s právom Únie a/alebo s právom členského štátu.
ÚČELY SPRACÚVANIA
Poisťovňa spracúva osobné údaje svojich klientov za účelom poskytnutia kvalitných služieb pri uzatváraní, správe poistných zmlúv, posúdení rizika či likvidácie poistných udalostí. Konkrétne účely spracúvania a právny základ spracúvania:
Účel – Právny titul
PRÍJEMCOVIA OSOBNÝCH ÚDAJOV
V závislosti od svojej činnosti, zákonných a zmluvných povinností poskytuje Poisťovňa osobné údaje nasledovným kategóriám príjemcov: zaisťovne, marketingové spoločnosti, advokáti, notári, exekútori, správcovia, štátne inštitúcie a orgány dohľadu.
Marketingové spoločnosti:
Cezhraničný prenos do tretej krajiny sa uskutočňuje do USA, prostredníctvom zasielania e-mailov na uvedenú e-mailovú adresu pomocou aplikácie MailChimp na zasielanie e-mailov, ktorú prevádzkuje spoločnosť The Rocket Science Group LLC d/b/a MailChimp, spoločnosť s ručením obmedzeným so sídlom 675 Ponce de Leon Ave NE, Suite 5000, Atlanta, Georgia 30308, USA, ktorá sa zúčastňuje a potvrdila dodržiavanie pravidiel EU-U.S. Privacy Shield Framework a Swiss-U.S. Privacy Shield Framework. Prenosu do USA podliehajú výhradne Vaše kontaktné údaje (meno, priezvisko, email). Viac o podmienkach spracúvania osobných údajov zo strany spoločnosti prevádzkujúcej MailChimp nájdete na ich webovej stránke https://mailchimp.com/legal/privacy/
DOBA UCHOVÁVANIA
Poisťovňa spracúva osobné údaje po dobu nevyhnutnú pre naplnenie účelu ich spracúvania. Obvykle po dobu pokiaľ existuje právny vzťah a 1 rok po jeho skončení, prípadne po inú dobu, ak legislatíva alebo zmluvné vzťahy stanovujú odlišnú dobu uchovávania.
PRÁVA DOTKNUTÝCH OSÔB
Dotknutá osoba je každá fyzická osoba, ktorej osobné údaje sa spracúvajú. Dotknuté osoby majú právo na:
Prístup k osobným údajom
Dotknutá osoba má právo získať od Poisťovne potvrdenie o tom, či sa spracúvajú osobné údaje, ktoré sa jej týkajú, a ak tomu tak je, má právo získať prístup k týmto osobným údajom a tieto informácie: účel spracúvania, kategórie dotknutých osobných údajov, príjemcovia alebo kategórie príjemcov, ktorým boli alebo budú osobné údaje poskytnuté, predpokladaná doba uchovávania osobných údajov, existencia práva požadovať od Poisťovne opravu osobných údajov týkajúcich sa dotknutej osoby alebo ich vymazanie alebo obmedzenie spracúvania, alebo práva namietať proti takémuto spracúvaniu, právo podať sťažnosť dozornému orgánu, ak sa osobné údaje nezískali od dotknutej osoby, akékoľvek dostupné informácie, pokiaľ ide o ich zdroj.
Oprava osobných údajov
Dotknutá osoba má právo na to, aby prevádzkovateľ bez zbytočného odkladu opravil nesprávne osobné údaje, ktoré sa jej týkajú. So zreteľom na účely spracúvania má dotknutá osoba právo na doplnenie neúplných osobných údajov, a to aj prostredníctvom poskytnutia doplnkového vyhlásenia.
Vymazanie osobných údajov (právo na zabudnutie)
Dotknutá osoba má tiež právo dosiahnuť u prevádzkovateľa bez zbytočného odkladu vymazanie osobných údajov, ktoré sa jej týkajú, a Poisťovňa je povinná bez zbytočného odkladu vymazať osobné údaje, ak je splnený niektorý z týchto dôvodov:
Obmedzenie spracúvania osobných údajov
Dotknutá osoba má právo na to, aby Poisťovňa obmedzila spracúvanie, pokiaľ dotknutá osoba napadne správnosť osobných údajov:
Ak sa spracúvanie obmedzilo, takéto osobné údaje sa s výnimkou uchovávania spracúvajú len so súhlasom dotknutej osoby alebo na preukazovanie, uplatňovanie alebo obhajovanie právnych nárokov, alebo na ochranu práv inej fyzickej alebo právnickej osoby, alebo z dôvodov dôležitého verejného záujmu Únie alebo členského štátu. Dotknutú osobu, ktorá dosiahla obmedzenie spracúvania, Poisťovňa informuje pred tým, ako bude obmedzenie spracúvania zrušené.
Namietanie proti spracúvaniu osobných údajov
Dotknutá osoba má právo kedykoľvek namietať z dôvodov týkajúcich sa jej konkrétnej situácie proti spracúvaniu osobných údajov, ktoré je vykonávané na základe splnenia úlohy realizovanej vo verejnom záujme alebo pri výkone verejnej moci, alebo na účely oprávnených záujmov, ktoré sleduje Poisťovňa alebo tretia strana, s výnimkou prípadov, keď nad takýmito záujmami prevažujú záujmy alebo základné práva a slobody dotknutej osoby, ktoré si vyžadujú ochranu osobných údajov, najmä ak je dotknutou osobu dieťa. Poisťovňa nesmie ďalej spracúvať osobné údaje, pokiaľ nepreukáže nevyhnutné oprávnené dôvody na spracúvanie, ktoré prevažujú nad záujmami, právami a slobodami dotknutej osoby, alebo dôvody na preukazovanie, uplatňovanie alebo obhajovanie právnych nárokov. Ak sa osobné údaje spracúvajú na účely priameho marketingu, dotknutá osoba má právo kedykoľvek namietať proti spracúvaniu osobných údajov, ktoré sa jej týka, na účely takéhoto marketingu, vrátane profilovania v rozsahu, v akom súvisí s takýmto priamym marketingom.
Prenos osobných údajov
Dotknutá osoba má právo získať osobné údaje, ktoré sa jej týkajú a ktoré poskytla prevádzkovateľovi, v štruktúrovanom, bežne používanom a strojovo čitateľnom formáte a má právo preniesť tieto údaje ďalšiemu prevádzkovateľovi bez toho, aby jej prevádzkovateľ, ktorému sa tieto osobné údaje poskytli, bránil, ak sa spracúvanie zakladá na súhlase alebo na zmluve a ak sa spracúvanie vykonáva automatizovanými prostriedkami. Dotknutá osoba má pri uplatňovaní svojho práva na prenosnosť údajov podľa odseku 1 právo na prenos osobných údajov priamo od jedného prevádzkovateľa druhému prevádzkovateľovi, pokiaľ je to technicky možné.
ODVOLANIE SÚHLASU
V prípade ak dotknutá osoba udelila Poisťovni súhlas na spracúvanie osobných údajov môže tento súhlas kedykoľvek odvolať bez toho, aby to malo vplyv na zákonnosť spracúvania založeného na súhlase udelenom pred jeho odvolaním. Odvolanie súhlasu je účinné okamihom, kedy sa o tom Poisťovňa dozvie.
PODANIE SŤAŽNOSTI
Dotknutá osoba má právo podať sťažnosť dozornému orgánu, ak sa domnieva, že spracúvanie osobných údajov, ktoré sa jej týka, je v rozpore s GDPR. Dozorným orgánom pre Poisťovňu je Úrad na ochranu osobných údajov Slovenskej republiky. Dozorný orgán, ktorému sa sťažnosť podala, informuje sťažovateľa o pokroku a výsledku sťažnosti, vrátane možnosti podať súdny prostriedok nápravy podľa článku 78 GDPR.
DOBROVOĽNOSŤ POSKYTNUTIA ÚDAJOV
Bez ohľadu na účel spracúvania osobných údajov, je ich poskytnutie dotknutou osobou Poisťovni vždy dobrovoľné. Poisťovňa k svojej činnosti potrebuje spracúvať osobné údaje, aby mohla plniť zákonné a zmluvné záväzky. Neposkytnutie osobných údajov preto môže viesť k nemožnosti uzavrieť zmluvný vzťah s Poisťovňou.