telefon +420 724 857 066

GDPR

GDPR – informace o zpracování osobních údajů


Cílem těchto informací společnosti ATO s.r.o. je v souvislosti s účinností nařízení Evropského Parlamentu a Rady EU č. 2016/67 - Obecné nařízení o ochraně osobních společnost poskytnout všem fyzickým osobám, jejichž osobní údaje zpracováváme, výčet osobních údajů, které zpracováváme, proč tak činíme, na základě jakých právních přivolení a po jakou dobu tyto osobní údaje zpracováváme, komu a proč je předáváme, a zejména poskytnout těmto fyzickým osobám přehledný výčet jejich práv a postupů, jak tyto práva mohou vůči ATO s.r.o. uplatit.

  1. Čí osobní údaje zpracováváme (vymezení subjektů osobních údajů)?

V souvislosti s výkonem naší podnikatelské činnosti nabízení, doporučování a zprostředkování produktů našich Obchodních partnerů zpracováváme osobní údaje:

a. našich klientů – tedy osob, u nichž na základě zprostředkovatelské činnosti ATO s.r.o. došlo k uzavření smlouvy na některý z produktů, které ATO s.r.o. zprostředkovává;

b. našich potencionálních klientů – osob, u nichž byla jednání o zprostředkování uzavření smlouvy na některý z produktů, které ATO s.r.o. zprostředkovává, ukončena před jejím uzavřením;

c. fyzických osob, jejichž osobní údaje ATO s.r.o. poskytl sám klient či potencionální klient v souvislosti se zprostředkovatelskou činností ATO s.r.o. (jedná se např. o zákonné zástupce, zástupce na základě plné moci, osoby pojištěné, osoby blízké, osoby vyživované, ručitelé, spoludlužníky, osoby obmyšlené z pojistné smlouvy, skutečného vlastníka, politicky exponované osoby atd.);

d. našich smluvních partnerů, kteří nám poskytují své služby či dodávají své výrobky,

f. zájemců o ATO s.r.o., kterými jsou osoby, které na základě ústního či telefonického kontaktu s ATO s.r.o., jeho zaměstnanci nebo poradci projevily zájem o služby a produkty ATO s.r.o., či které nás kontaktovaly prostřednictvím e-mailu, položily nám dotaz na našich webových stránkách, na našich sociálních sítích, komunikovaly s námi prostřednictvím chatovacích služeb nebo za použití jiných elektronických služeb,

g. odběratelů našich newsletterů, kterými jsou osoby, které se přihlásily k odebírání našich newsletterů.

Produktem se rozumí zejména životní a neživotní pojištění, které je ATO s.r.o. oprávněn zprostředkovávat. Portfolium všech produktů, k jejichž zprostředkování má ATO s.r.o. zákonné oprávnění a jež zprostředkovává na základě smlouvy uzavřené s příslušnou společností je uvedeno na webových stránkách ATO s.r.o. http://www.ato-makler.cz/

  1. Jaké osobní údaje zpracováváme (kategorie osobních údajů)?

Osobním údaje jsou jakékoliv informace, jež se vztahují k určité fyzické osobě a na jejich základě je možno ji identifikovat.

V souvislosti s výkonem zprostředkovatelské činnosti ATO s.r.o. může dojít ke zpracování těchto kategorií osobních údajů:

a. identifikační údaje, jimiž se rozumí osobní údaje sloužící k jednoznačné a nezaměnitelné identifikaci (zejména jméno, příjmení, datum narození nebo rodné číslo, bydliště, podpis, v případě podnikatelů také sídlo nebo místo podnikání IČO a DIČ);

b. kontaktní údaje, tedy osobní údaje umožňující nám kontakt s fyzickou osobou (zejména kontaktní adresa, telefonní číslo, e-mailová adresa, datová schránka, bankovní spojení);

c. osobní údaje, které jsou obsaženy ve veřejně přístupných rejstřících, seznamech či evidencích (obchodní rejstřík, živnostenský rejstřík, katastr nemovitostí, insolvenční rejstřík atd.);

d. osobní údaje, které jsou nezbytné pro uzavření smluv či pro přípravu návrhů smluv (v rozsahu vyžadovaném jednotlivými Obchodními partnery);

e. osobní údaje, které jsou nezbytné pro řádné posouzení majetkové a finanční situace fyzické osoby a správný výběr produktu, který ATO s.r.o. nabízí a zprostředkovává;

f. osobní údaje, jejichž získání a zpracování je nezbytné pro plnění povinností vyplývajících pro ATO s.r.o. z platných právních předpisů;

g. osobní údaje vyplývající z navázaného smluvního vztahu a poskytování služeb ATO s.r.o. (údaje o uzavřených smlouvách, jejich trvání, platební historii klienta, změnách smluv apod.);

h. osobní údaje získané na základě komunikace mezi ATO s.r.o. a fyzickou osobou (IP adresa, adresa na sociální sítě, polohové údaje, písemné zápisy z osobní komunikace, písemnou a elektronickou komunikaci atd.);

Na základě písemně uděleného souhlasu zpracováváme

• osobní údaje o zdravotním stavu fyzické osoby. Tyto osobní údaje ATO s.r.o. zpracovává pouze v případech, kdy jsou informace o zdravotním stavu fyzické osoby nezbytným podkladem pro uzavření některého produktu (zejména životní a úrazové pojištění,) a zjištění zdravotního stavu je vyžadováno příslušným Obchodním partnerem jako podmínka pro uzavření smlouvy či posouzení návrhu na uzavření smlouvy.

• fotokopie občanského průkazu, cestovního pasu nebo jiného dokladů totožnosti za účelem personální identifikace a ověření totožnosti fyzické osoby. Tyto osobní údaje ATO s.r.o. zpracovává pouze v případech, kdy je pořízení fotokopie průkazu totožnosti vyžadováno příslušným Obchodním partnerem jako podmínka pro uzavření smlouvy či posouzení návrhu na uzavření smlouvy.

Fyzická osoba svůj souhlas uděluje samostatným písemným prohlášením, které ATO s.r.o. připravil pro své klienty a potencionální klienty.

  1. Pro jaké účely a z jakých právních důvodů osobní údaje zpracováváme?

Rozsah zpracování osobních údajů ATO s.r.o. závisí na účelu, pro který jsou osobní údaje zpracovávány, a tomuto vymezenému účelu musí odpovídat i právní důvod pro zpracování.

GDPR rozlišuje právní důvody zpracování, pro které je možné osobní údaje zpracovávat i bez uděleného souhlasu.

Mezi tyto právní důvody patří:

a. Zpracování nezbytné pro splnění smlouvy, jejíž smluvní stranou je fyzická osoba, pro přípravu podkladů nezbytných pro uzavření smlouvy nebo pro přípravu návrhu smlouvy.

Pro tyto účely jsou nezbytné zejména osobní údaje umožňující identifikovat smluvní stranu a možnost ji kontaktovat.

b. Zpracování nezbytné pro splnění zákonem stanovených povinností ATO s.r.o. a Obchodních partnerů.

Ke zpracování osobních údajů dochází zejména

  • pro účely zjištění potřeb a požadavků klientů;
  •  pro určení znalostí a zkušeností klienta s finančními produkty;
  • pro účely plnění daňových povinností;
  • pro účely plnění povinností daných zákony vztahujícím se k nabízení a zprostředkování jednotlivých produktů (např. zákon o spotřebitelském úvěru, zákon o podnikání na kapitálovém trhu, zákon o doplňkovém penzijním spoření);
  • pro účely splnění povinností identifikace a kontroly klienta stanovených ATO s.r.o. zákonem proti praní špinavých peněz;
  • pro účely plnění archivačních povinností.


c. Zpracování je nezbytné pro účely oprávněných zájmů ATO s.r.o.

Ke zpracování osobních údajů dochází zejména

  • pro účely kontroly zákonnosti a správnost činnosti ATO s.r.o. a jeho jednotlivých zaměstnanců;
  • pro účely vedení evidence;
  • pro sledování kvality služeb a spokojenosti klientů;
  • za účelem řádného vyřizování stížností a reklamací;
  • pro účely optimalizace poskytování služeb;
  • pro zamezení protiprávního jednání vůči klientům;
  • za účelem péče o klienta;
  • pro komunikaci s veřejností;
  • pro účely přímého marketingu – oslovování fyzických osob s nabídkou dalších produktů zprostředkovávaných ATO s.r.o..


V případě, že je zpracování osobních údajů vázáno na souhlas fyzické osoby, je účelem zpracování povinnost doložit splnění podmínek nutných pro uzavření smlouvy, jež vyžaduje příslušný Obchodní partner.

Obchodními partnery se rozumí společnosti, jejichž produkty ATO s.r.o. zprostředkovává (zejména pojišťovny, banky, stavební spořitelny, penzijní společnosti, atd.) a jejichž aktuální seznam je uveden na webových stránkách ATO s.r.o. http://www.ato-makler.cz/ Právní důvod zpracování osobních údajů je u Obchodních partnerů založen na uzavřené smlouvě s příslušnou fyzickou osobou a na povinnostech z ní vyplývajících nebo na návrhu na uzavření smlouvy.

  1. Je nezbytné poskytnout ATO s.r.o. své osobní údaje?

Právo ATO s.r.o. na zpracování poskytnutých osobních údajů vyplývá z nařízení Evropského Parlamentu a Rady EU č. 2016/67 - Obecné nařízení o ochraně osobních údajů. Poskytnutí osobních údajů je vždy dobrovolné.

Zpracovávané osobní údaje musí ATO s.r.o. uvést do smlouvy, návrhu smlouvy a další dokumentace nezbytné pro zprostředkování a řádný výběr produktů, stejně jako slouží k identifikaci a kontrole fyzických osob dle zákona proti legalizaci výnosů z trestné činnosti a financování terorismu.

V případě, že klient některé osobní údaje neposkytne, může ATO s.r.o. nebo Obchodní partner odmítnout zprostředkovat produkt či uzavřít smlouvu pro nedostatek zákonných informací. V případech stanovených zákonem (zejména v případě zákona proti legalizaci výnosů z trestné činnosti a financování terorismu) je přímo vyloučeno, aby v případě neposkytnutí osobních údajů v rozsahu požadovaném zákonem, ATO s.r.o. s fyzickou osobou bez poskytnutí osobních údajů smlouvu uzavřel.

  1. Z jakých zdrojů osobní údaje získáváme? Jak dlouho osobní údaje zpracováváme?

Zásadně zpracováváme osobní údaje, jež nám poskytly samy fyzické osoby o sobě nebo o osobách, jež mají být předmětem smlouvy. Zpracovávané osobní údaje jsou také nezbytné pro to, aby ATO s.r.o. při nabízení a zprostředkování postupovat čestně, řádně a v nejlepším zájmu klienta.

Jestliže jde o zájemce o ATO s.r.o. a jeho služby, je zpracování omezeno výhradně na osobní údaje, které nám zájemci sdělí – obvykle jde o základní identifikační a kontaktní údaje.

ATO s.r.o. nevyužívá při své činnosti nástroje automatického profilování, požadavky a potřeby každého klienta jsou vždy posuzovány individuálně.

Osobní údaje zpracováváme po dobu, stanovenou právními předpisy pro uchovávání dokladů o řádném poskytování našich služeb a řádném plnění dalších zákonných povinností (zejména povinnosti provést identifikaci a kontrolu klienta na základě zákona proti praní špinavých peněz a povinnosti uchovávat daňové doklady).

Z tohoto důvodu uchováváme osobní údaje, které jsme oprávněni zpracovávat i bez uděleného souhlasu, po dobu 10 let od data uzavření poslední smlouvy nebo návrhu smlouvy zprostředkované ATO s.r.o., nebo od data posledního doložitelného jednání mezi ATO s.r.o. a potencionálním zákazníkem, přičemž lhůta 10 kalendářních let se počítá vždy od pozdějšího data. V případě probíhajícího soudního či správního řízení uchováváme osobní údaje vždy do pravomocného ukončení příslušného řízení.

Jestliže je zpracování osobních údajů ATO s.r.o. založeno na souhlasu fyzické osoby, zpracováváme osobní údaje pouze do okamžiku, než jsou tyto osobní údaje předány příslušnému Obchodnímu partnerovi. Odvolání souhlasu fyzická osoba musí učinit vůči tomuto Obchodnímu partnerovi.

  1. Komu osobní údaje předáváme (příjemci a zpracovatelé osobních údajů)?

ATO s.r.o. zpracovává osobní údaje za účelem řádného výkonu své zprostředkovatelské činnosti. Svou zprostředkovatelskou činnost zajišťuje vytvořením sítě obchodních zástupců a navázáním smluvních vztahů s Obchodními partnery, kteří poskytují jednotlivé Produkty zprostředkovávané ATO s.r.o..

Z tohoto důvodů jsou osobní údaje klientů, potencionálních klientů a zájemců předávány Obchodním partnerům, kterým jsou předávány osobní údaje z důvodů uzavření příslušné smlouvy, posouzení návrhu na uzavření smlouvy, plnění jejich zákonných povinností a oprávněných zájmů.

Každý z Obchodních partnerů přijal zásady zpracování osobních údajů, které jsou uvedeny na jeho webových stránkách, nebo informace o zpracování osobních údajů přikládá k návrhům svých smluv.

ATO s.r.o. pro některé oblasti své činnosti využívá služeb specializovaných dodavatelů. Pokud tito dodavatelé získávají na základě smluvního vztahu s ATO s.r.o. přístup k osobním údajům zpracovávaným ATO s.r.o., mají postavení zpracovatele osobních údajů. Zpracovatelé při nakládání s osobními údaji jednají vždy na základě uzavřené zpracovatelské smlouvy a pokynů ATO s.r.o. a jsou povinni dodržovat vysoké standardy zabezpečení osobních údajů.

Mezi zpracovatele ATO s.r.o. patří poskytovatelé

• účetních a právních služeb, auditoři, daňoví poradci.

• IT služeb – webhosting, služeb datového úložiště, softwarových aplikací.

Osobní údaje dále předáme státním orgánům (Policie ČR, soudy, Česká národní banka, Finanční arbitr, Česká obchodní inspekce atd.), vždy však v rozsahu jejich zákonného oprávnění.

  1. Jakým způsobem zpracováváme osobní údaje? Jak chráníme osobní údaje?

ATO s.r.o. zpracovává osobní údaje ručně i automaticky, osobní údaje jsou ukládány v listinné podobě i elektronicky do datových úložišť ATO s.r.o. nebo jeho zpracovatelů.

ATO s.r.o. zpracovávané osobní údaje chrání před neoprávněným přístupem, jejich zničením, poškozením či odcizením stejně ji před jejich zneužitím.

ATO s.r.o. neustále zvyšuje standard zabezpečení svých IT systému, provádí jeho systémové analýzy a sleduje rizika systému za účelem jejich minimalizace.

ATO s.r.o. má zajištěno

• fyzické zabezpečení svých datových center;

• zabezpečení zálohování dat a jejich obnovu;

• zaveden systém oddělených přístupů k IT systému, řízení uživatelských práv, postupy pro identifikaci přístupů do IT systémů;

• zabezpečení přenosu dat a zabezpečení koncových stanic;

• zabezpečení aplikací.
 

  1. Jaká máte práva v souvislosti se zpracováním osobních údajů ATO s.r.o.?

• Právo na přístup ke svým osobním údajům

Máte právo požadovat po ATO s.r.o. přístup ke svým osobním údajům za účelem zjištění rozsahu osobních údajů, které o vás zpracováváme.

Obdržíte od nás písemně informaci o všech osobních údajích, které o vás zpracováváme, práva ostatních osob však nesmí být dotčena.

• Právo na opravu zpracovávaných osobních údajů

Máte právo požadovat po ATO s.r.o. opravu vašich osobních údajů, které o vás zpracováváme. Jakékoliv nepřesné, či neaktuální osobní údaje na základě vašeho podnětu opravíme či doplníme.

• Právo na omezení zpracování osobních údajů

Máte právo požadovat ATO s.r.o., aby omezil zpracování vašich osobních údajů ve vymezených případech, zejména pokud popíráte přesnost svých osobních údajů, uplatnili jste námitku proti zpracování vašich osobních údajů ATO s.r.o. či odmítáte jejich výmaz z důvodů ochrany svých právních nároků či nesouhlasíte s jejich výmazem a požaduje namísto toho omezení zpracování svých osobních údajů.

• Právo na výmaz osobních údajů (právo být zapomenut)

Máte právo požadovat po ATO s.r.o. výmaz zpracovávaných osobních údajů v případech stanovených právními předpisy, zejména jestliže je zpracování založeno na uděleném souhlasu nebo je toto zpracování neoprávněné. Za situace, kdy je ATO s.r.o. právními předpisy povinen vaše osobní údaje zpracovávat, vám po zákonem stanovenou dobu nebudeme moci vyhovět. Jakmile uplyne zákonná doba nebo skončí účel, pro který osobní údaje zpracováváme, vymažeme je nebo provedeme jejich anonymizaci.

• Uplatnit námitku proti zpracování osobních údajů

Máte právo vznést námitku proti zpracování svých osobních údajů v případě, že důvodem zpracování je oprávněný zájem ATO s.r.o.. V tomto případě jsme povinni ukončit zpracování vašich osobních údajů, pokud závažné oprávněné důvody pro zpracování ATO s.r.o. nepřevažují nad vašimi zájmy nebo právy a svobodami.

Máte právo vznést námitku proti zpracování svých osobních údajů v případě, že je zpracování prováděno pro účely přímého marketingu. Na základě vaší písemně uplatněné námitky bez zbytečného odkladu přestaneme vaše osobní údaje pro tento účel zpracovávat.

• Právo na přenositelnost zpracovávaných osobních údajů

Máte právo na přenositelnost svých osobních údajů zpracovávaných ATO s.r.o. v případě, že je zpracování založeno na smlouvě, či její přípravě nebo je prováděno na základě vámi poskytnutého souhlasu a zpracování je prováděno automatizovaně. Vaše osobní údaje vám předáme v běžném, strojově čitelném formátu nebo je předáme osobě, kterou určíte.

• Právo podat stížnost u dozorového úřadu

Máte právo podat stížnosti proti zpracování vašich osobních údajů ze strany ATO s.r.o. nebo pokud se domníváte, že ATO s.r.o. neplní své povinnosti vztahující se zpracování vašich osobních údajů, a to dozorovému orgánu, kterým je

Úřad pro ochranu osobních údajů
Pplk. Sochora 27
170 00 Praha 7
www.uoou.cz

  1. Jak svá práva můžete uplatnit?

Vaše práva vztahující ke zpracování osobních údajů můžete uplatnit pouze písemně v listinné formě zasláním na adresu našeho sídla.

Proto, abychom Vaše osobní údaje nepředali třetí osobě, či s nimi neuskutečnili jinou nezákonnou operaci, je nezbytné, aby byl Váš podpis na uplatnění práv úředně ověřen.

Na základě takto ověřené skutečnosti, zaevidujeme vaše uplatnění práv a do 30 dnů od doručení na adresu našeho sídle vás budeme informovat o tom, jaká opatření jsme na základě vašeho uplatnění práv přijali.

Dovolujeme si vás upozornit, že zjevně nedůvodné nebo nepřiměřené žádosti subjektů práv jsme oprávnění odmítnout či za jejich vyřízení uložit přiměřený poplatek zohledňující administrativní náklady spojené s vyřízení této žádosti.

V souladu s ustanoveními z.č. 480/2004 Sb. o některých službách elektronické společnosti zasíláme do e-mailových schránek fyzických osob, jejichž osobní údaje zpracováváme, v rámci užívání nástrojů přímého marketingu informace o změnách na pojistném a finančním trhu a výhodné nabídky vztahující se produktům Obchodních partnerů ATO s.r.o..

Zasílání e-mailů této povahy je vždy označeno jako obchodní sdělení a je v souladu se zákonem o některých službách elektronické společnosti. Z každého takového obchodního sdělení je patrné, že jej odesílá ATO s.r.o.. V případě, že nechcete, abychom vám zasílali do vaši e-mailové schránky shora uvedená obchodní sdělení ATO s.r.o., vždy máte možnost v zápatí příslušného sdělení ohlásit, že si již nepřejete, abychom vám zasílali další obchodní sdělení.

  1. Pověřenec pro ochranu osobních údajů

ATO s.r.o. s účinností od 25. 5. 2018 jmenoval pověřence pro ochranu osobních údajů. Úkolem pověřence pro ochranu osobních údajů je poskytování poradenství a informací v oblasti ochrany osobních údajů ATO s.r.o. jeho zaměstnancům, monitorování souladu činnosti ATO s.r.o. s GDPR a dalšími předpisy v této oblasti, odborná příprava zaměstnanců ATO s.r.o. v oblasti ochrany osobních údajů.

Na pověřence pro ochranu osobních údajů jmenovaného ATO s.r.o. se mohou obracet i všechny fyzické osoby, jejichž osobní údaje ATO s.r.o. zpracovává. Pověřenec dohlíží také na vyřizování žádostí subjektů osobních údajů.

Pověřence pro ochranu osobních údajů můžete kontaktovat na adrese:

Pověřenec pro ochranu osobních údajů
ATO s.r.o.
Hekova 111/1
16300 Praha 17
e-mail: ato@ato-makler.cz

Tyto Zásady zpracování osobních údajů společnosti ATO s.r.o. jsou platné od 25. 5. 2018.