Informační memorandum o ochraně osobních údajů a pravidlech jejich zpracování
Informační memorandum o ochraně osobních údajů klientů OVB a pravidlech jejich zpracování
Za účelem řádného nakládání s osobními údaji si Vás dovolujeme informovat o způsobu a rozsahu zpracování osobních údajů ve společnosti OVB Allfinanz, a.s. (dále jen „OVB“ nebo „společnost“) ve smyslu Nařízení Evropského parlamentu a Rady (EU) 2016/679 ze dne 27. dubna 2016 o ochraně fyzických osob v souvislosti se zpracováním osobních údajů a o volném pohybu těchto údajů a o zrušení směrnice 95/46/ES (dále jen „GDPR“) účinným od 25. května 2018.
V případě, že budete požadovat vysvětlení nebo více detailů o některé konkrétní oblasti, obraťte se na nás prosím písemně na adresu OVB Allfinanz, a.s., V Parku 2343/24, Praha 4 – Chodov, PSČ 148 00, nebo telefonicky na číslo +420 702 101 027 nebo e-mailem na osobni.udaje@ovb.cz.
Účelem tohoto dokumentu je seznámení klientů OVB, potenciálních klientů OVB a třetích osob (dále jen „Klient“) a smluvních partnerů OVB s pravidly pro získávání, zpracování a ukládání osobních údajů a zejména s informacemi o tom, jaké osobní údaje OVB shromažďuje, k jakým účelům, z jakých zdrojů je získává, jakým způsobem OVB zajišťuje bezpečnost osobních údajů, jakým způsobem osobní údaje zpracovává, jakým subjektům osobní údaje Klientů předává a dále jaká jsou práva Klientů ve vztahu k jejich osobním údajům zpracovávaným ze strany OVB
Informační memorandum o ochraně osobních údajů pro spolupracovníky OVB a pravidlech jejich zpracování
Účelem tohoto dokumentu je seznámení finančních poradců, interně označovaných jako „spolupracovníci“, společnosti OVB Allfinanz, a.s., (dále jen „OVB“ nebo „společnost“) s pravidly pro získávání, zpracování a ukládání osobních údajů klientů a potenciálních klientů. Základním obsahem memoranda jsou závazné pokyny, informace a poučení pro spolupracovníky nezbytné ke splnění požadavků GDPR v oblasti ochrany osobních údajů subjektů údajů zpracovávaných v rámci spolupráce s OVB.
V rámci tohoto memoranda Vás seznámíme s pravidly, podle kterých má spolupracovník s údaji nakládat, jaké typy zpracování jsou povoleny a jaké jsou v rozporu s Nařízením Evropského parlamentu a Rady (EU) 2016/679 ze dne 27. dubna 2016 o ochraně fyzických osob v souvislosti se zpracováním osobních údajů a o volném pohybu těchto údajů a o zrušení směrnice 95/46/ES (dále jen „GDPR“) účinného od 25. května 2018.
Tento dokument je nutné vykládat v souvislosti s Procesním modelem oběhu osobních údajů v obchodní síti, Pokyny pro spolupracovníky a s Informačním memorandem o ochraně osobních údajů klientů OVB a pravidlech jejich zpracování (dále jen „Dokumentace k GDPR“).
Informační memorandum o ochraně osobních údajů klientů OVB a pravidlech jejich zpracování
Celý obsah informačního memoranda - Rozbalit jako PDF
Za účelem řádného nakládání s osobními údaji si Vás dovolujeme informovat o způsobu a rozsahu zpracování osobních údajů ve společnosti OVB Allfinanz, a.s. (dále jen „OVB“ nebo „společnost“) ve smyslu Nařízení Evropského parlamentu a Rady (EU) 2016/679 ze dne 27. dubna 2016 o ochraně fyzických osob v souvislosti se zpracováním osobních údajů a o volném pohybu těchto údajů a o zrušení směrnice 95/46/ES (dále jen „GDPR“) účinným od 25. května 2018.
Obsah
- Právní základ zpracování osobních údajů
- Rozsah zpracovávaných údajů
- Rodné číslo
- Účely zpracování
- Zpracování osobních údajů se souhlasem Klienta
- Zpracování osobních údajů nezletilých
- Odvolání souhlasu
- Osobní údaje v elektronické aplikaci ZOOM a OVB Podpis
- Lhůty
- Bezpečnost a ochrana osobních údajů
- Zpřístupnění a zpracování třetími osobami
- Předávání osobních údajů do jiných zemí
- Povinnosti Klienta
- Práva Klienta
- Pověřenec pro ochranu osobních údajů
V případě, že budete požadovat vysvětlení nebo více detailů o některé konkrétní oblasti, obraťte se na nás prosím písemně na adresu OVB Allfinanz, a.s., V Parku 2343/24, Praha 4 – Chodov, PSČ 148 00, nebo telefonicky na číslo +420 702 101 027 nebo e-mailem na osobni.udaje@ovb.cz.
Účelem tohoto dokumentu je seznámení klientů OVB, potenciálních klientů OVB a třetích osob (dále jen „Klient“) a smluvních partnerů OVB s pravidly pro získávání, zpracování a ukládání osobních údajů a zejména s informacemi o tom, jaké osobní údaje OVB shromažďuje, k jakým účelům, z jakých zdrojů je získává, jakým způsobem OVB zajišťuje bezpečnost osobních údajů, jakým způsobem osobní údaje zpracovává, jakým subjektům osobní údaje Klientů předává a dále jaká jsou práva Klientů ve vztahu k jejich osobním údajům zpracovávaným ze strany OVB.
- Zpracování osobních údajů
- Právním základem pro zpracování Vašich osobních údajů je především článek 6 odst. 1 písm. b) Nařízení, tedy plnění uzavření smlouvy, nebo opatření nezbytná před uzavřením smlouvy, případně článek 6 odst. 1 písm. a), tedy Vámi udělený souhlas ke zpracování. V některých případech jsme však vázáni přímo zákonem ke zpracování Vašich osobních údajů, a to zejména pro účely kontroly plnění našich povinností ze strany státních orgánů. V tomto případě se jedná o zpracování na základě článku 6 odst. 1 písm. c), kdy je toto zpracování nezbytné pro splnění právní povinnosti, která se na správce vztahuje. V neposlední řadě může být právním základem taktéž oprávněných zájem správce či třetí strany, kromě případů, kdy před těmito zájmy mají přednost zájmy nebo základní práva a svobody subjektu údajů vyžadující ochranu osobních údajů, zejména pokud je subjektem údajů dítě.
- Poskytování služeb ze strany OVB je možné pouze ve spolupráci s Klienty a s využitím informací získaných od Klientů, smluvních partnerů a dalších třetích osob.
- Za účelem poskytování služeb vystupuje společnost OVB vůči Klientům jako správce osobních údajů a její finanční poradci (obchodní zástupci společnosti OVB vykonávající činnost na základě smlouvy o obchodním zastoupení či obdobné smlouvy) jsou vůči Klientům OVB v postavení zpracovatele. O pravidlech pro získání Vašich osobních údajů a jejich dalším zpracování Vás budou naši finanční poradci informovat v průběhu Vašeho prvního setkání.
- V souladu se zákonnými pravidly pro zpracování osobních údajů zpracovává OVB minimální rozsah osobních údajů svých Klientů po minimální zákonem stanovenou dobu, a to způsobem, který nezasahuje do práv Klientů nad nezbytnou míru a zajišťuje maximální ochranu a důvěrnost zpracovávaných informací.Právními předpisy, jež tato zákonná pravidla stanovují jsou zejména:
- zákon č. 253/2008 Sb., o některých opatřeních proti legalizaci výnosů z trestné činnosti a financování terorismu (dále a výše jen „AML zákon“)
- zákon č. 256/2004 Sb., o podnikání na kapitálovém trhu
- zákon č. 257/2016 Sb., o spotřebitelském úvěru
- zákon č. 427/2011 Sb., o doplňkovém penzijním spoření
- zákon č. 170/2018 Sb., o distribuci pojištění a zajištění
- zákon č. 89/2012 Sb., občanský zákoník - V rámci zpracování osobních údajů dochází při činnosti OVB ke shromažďování a ukládání údajů, jejich zpřístupňování oprávněným osobám, vyhledávání, třídění, kombinování, pozměňování, blokování, archivaci a likvidaci.
- Osobní údaje poskytnuté společnosti OVB jsou zpracovávány nejen za účelem poskytnutí služeb, ale i za účelem zlepšování kvality klientského servisu a marketingovým účelům společnosti OVB, jak je upraveno dále v tomto dokumentu.
- Rozsah zpracovávaných údajů
- Zpracování osobních údajů je klíčové pro řádné poskytnutí služby a je prováděno v rozsahu nezbytném ke splnění smluvních závazků OVB vůči Klientům a k plnění zákonných povinností a ochraně oprávněných zájmů OVB.
- Pro řádné vedení Klientské evidence a Klientského spisu zpracováváme osobní údaje nutné k řádnému plnění smluvních povinností. V případě plnění zákonných povinností není souhlas Klienta se zpracováním jeho osobních údajů v minimálním předepsaném rozsahu vyžadován.
- V případě kontaktu mezi OVB a zájemcem o poskytnutí služeb (potenciálním Klientem) zpracovává OVB tyto osobní údaje za účelem splnění smluvních povinností:
- Jméno a příjmení;
- Rodné číslo;
- Číslo občanského průkazu, údaj o vydavateli průkazu a datum jeho vydání;
- Bydliště;
- Telefon;
- E-mail;
- Státní občanství; a
- Podpis.
- Nad rámec údajů uvedených v bodu 2.3 OVB zpracovává i další osobní údaje v souvislosti s plněním zákonných povinností, zejména dle následujících zákonů:
- č. 253/2008 Sb., o některých opatřeních proti legalizaci výnosů z trestné činnosti a financování terorismu (AML)
- Směrnice Evropského parlamentu a Rady (EU) 2014/65/EU (MiFID II)
- č. 427/2011 Sb., o doplňkovém penzijním spoření
- č. 170/2018 Sb., o distribuci pojištění a zajištění
- č. 257/2016 Sb. Zákon o spotřebitelském úvěru
- Rodné číslo
- Zpracování rodného čísla je možné pouze pro specifické a zákonem předepsané účely. Rodná čísla svých Klientů zpracováváme za účelem řádného poskytnutí sjednaných služeb a pro splnění právních povinností uložených zejména zákonem č. 253/2008 Sb., o některých opatřeních proti legalizaci výnosů z trestné činnosti a financování terorismu, zákonem č. 256/2004 Sb., o podnikání na kapitálovém trhu, zákonem č. 427/2011 Sb., o doplňkovém penzijním spoření, a zákonem č. 170/2018 Sb., o distribuci pojištění a zajištění. Vzhledem k tomu, že rodné číslo je unikátním identifikačním údajem, může sloužit jako ideální údaj pro jednoznačnou identifikaci Klienta, a vylučuje tak možnost záměny, například v případě shodného jména a příjmení více Klientů.
- Účely zpracování
- Účelem zpracování údajů klienta je poskytování zprostředkovatelské a poradenské činnosti zejména v oblasti pojištění, investic, úvěrů a doplňkového penzijního spoření.
- Zpracování Vašich osobních údajů je prováděno z titulu plnění právních povinností uložených OVB zákonem, zejména za účelem:
- poskytování součinnosti, případně plnění reportingových povinností vůči České národní bance, finančnímu arbitru, orgánům veřejné moci a plnění povinností týkajících se výkonu rozhodnutí;
- splnění povinností při identifikaci a kontrole Klienta dle zákona o některých opatřeních proti legalizaci výnosů z trestné činnosti a financování terorismu;
- splnění evidenčních a archivačních povinností;
- vedení účetnictví;
- plnění povinnosti v rámci dožádání orgány činnými v trestním řízení a sdělování významných skutečností pro soudní řízení.
- Některé typy zpracování osobních údajů provádíme z titulu oprávněného zájmu naší společnosti, v nezbytném rozsahu bez souhlasu Klienta, a za účelem:
- vyhodnocování produkce v rámci Holdingu;
- rozvoje a optimalizace poskytovaných produktů a služeb;
- zpracování stížností a reklamací;
- řešení sporné agendy, vedení soudních či jiných sporů; a
- zaznamenání identifikačních údajů návštěvníků centrály OVB z důvodu bezpečnosti a ochrany majetku.
- V rámci zpracování osobních údajů dochází v rámci naší činnosti k automatizovanému zpracování osobních údajů, tedy k vyhledávání a dalším operacím prováděným prostředky informačních technologií. V rámci automatizovaného zpracování nicméně nedochází k rozhodování o nakládání s osobními údaji a hodnocení osobních údajů prostředky výpočetní techniky bez lidského zásahu. Automatizovaným zpracováním dle tohoto ustanovení se však nerozumí zpracování dle čl. 22 GDPR.
- V některých případech může docházet k automatizovanému zpracování osobních údajů u našich Partnerů, kteří jsou vyjmenování v bodě 11.1. Naši partneři automatizovaně zpracovávají Vaše osobní údaje výlučně v případech, jež jsou nezbytné pro uzavření či plnění smlouvy. V případě, že máte pochybnosti o využití automatizovaného zpracování Vašich osobních údajů, můžete požadovat jeho přezkum.
- Zpracování osobních údajů se souhlasem Klienta
- I přes skutečnost, že většinu osobních údajů jsme povinni zpracovávat a uchovávat z důvodu plnění právní povinnosti či oprávněného právního zájmu, údaje o zdravotním stavu nad rámec připravované smlouvy nebo obsažené ve smluvní dokumentaci uzavřené před zahájením spolupráce Klienta s OVB je možné zpracovávat pouze se souhlasem Klienta.
- Dalším typem zpracování osobních údajů, ke kterému potřebujeme výslovný souhlas Klienta, je zpracování osobních údajů pro účely marketingu. V rámci marketingových aktivit dochází ke zpracování základních identifikačních a kontaktních údajů za účelem zasílání nabídky nových produktů a služeb stávajícím a potenciálním Klientům OV. V některých případech také požadujeme po Klientech výslovný a dobrovolný souhlas se zpracováním osobních údajů pro účely public relations, neboli užití osobních údajů při komunikaci s veřejností. Údaje v takovém případě zpracováváme v omezeném rozsahu, především v rozsahu jméno a příjmení Klienta, případně záznam podoby formou fotografie umožňující přímou identifikaci Klienta. Tyto údaje jsou užívány především pro účely vydávání „OVB Journal“, kde informujeme o našich aktivitách, o zkušenostech Klientů a dalších informacích souvisejících s činností OVB.
- Odmítnutí souhlasu se zpracováním osobních údajů nad rámec nutný k plnění smluvní povinnosti nemá za následek odmítnutí poskytnutí našich služeb, nicméně v případě nedostatku informací nemůžeme zajistit optimální poskytnutí služby a volbu nejlepšího produktu pro Vaše specifické potřeby.
- Zpracování osobních údajů nezletilých
- V určitých případech jsou Klienti dotazováni na osobní údaje svých dětí a dalších osob, kterým je Klient zákonným zástupcem. OVB tyto údaje zpracovává pouze v nejmenším možném rozsahu nutném k uzavření příslušné produktové smlouvy, je-li nezletilý její smluvní stranou nebo osobou obmyšlenou. V ostatních případech je zpracování osobních údajů nezletilých možné pouze na základě výslovného souhlasu zákonného zástupce.
- Odvolání souhlasu
- V případě, že Klient nadále nesouhlasí se zpracováním osobních údajů, ke kterému udělil souhlas, může udělený souhlas kdykoli odvolat oznámením učiněným na adrese společnosti OVB Allfinanz, a.s., V Parku 2343/24, Praha 4 – Chodov, 148 00 nebo e-mailem na adrese osobni.udaje@ovb.cz nebo telefonicky na čísle +420 702 101 027.
- Po odvolání souhlasu provedeme likvidaci údajů poskytnutých na základě souhlasu. Odvoláním souhlasu se zpracováním osobních údajů nedojde k likvidaci všech osobních údajů zpracovávaných za účelem plnění právních povinností (například pro účely dokazování v rámci soudního řízení nebo daňové kontroly).
-
Osobní údaje v elektronické aplikaci ZOOM a OVB Podpis
1. V případě, že je při poskytování našich služeb užívána aplikace ZOOM či OVB podpis a dochází ke zpracování osobních údajů Klienta, použije se na toto zpracování osobních údajů nařízení GDPR, zákon č. 110/2019 Sb., o zpracování osobních údajů, zákon č. 111/2019 Sb., kterým se mění některé zákony s přijetím zákona o zpracování osobních údajů, jakožto vnitřní předpisy společnosti OVB k zajištění jejich bezpečnosti a ochrany.
2. Aplikaci „Zoom“ používáme k pořádání online meetingů, videokonferencí a obchodních jednání. „ZOOM“ je internetová služba společnosti Zoom Video Communications, Inc. se sídlem v USA. Aplikace zpracovává osobní údaje o uživateli v rozsahu (příjmení, jméno, email, příp. telefon, fotografie) a dále textová data a audio a video data v průběhu „online meetingu“. Přitom můžete kdykoliv sami přes aplikace „Zoom“ vypnout, resp. ztlumit kameru nebo mikrofon. Kromě toho se vytvářejí a využívají metadata z meetingu (podrobnosti na: https://zoom.us/privacy#_Toc44414846).
3. Právním základem pro zpracování osobních údajů je čl. 6 odst. 1 písm. f) GDPR oprávněný zájem správce osobních údajů. Náš zájem v těchto případech spočívá v efektivním provedení komunikace a obchodních jednání. - Lhůty
- Osobní údaje OVB uchovává pouze v nezbytném rozsahu a po nezbytně nutnou dobu ke splnění zákonem uložených povinností pro správce osobních údajů, tedy po dobu trvání smlouvy u jednotlivých poskytnutých produktů a po dobu 10 let od okamžiku zániku smlouvy.
- OVB uchovává osobní údaje poskytnuté se souhlasem Klientů po dobu uvedenou v souhlasu.
- V případě odvolání souhlasu okamžitě ukončíme zpracování osobních údajů pro účely, pro které souhlas odvoláte.
- Po uplynutí úložní lhůty jsou veškeré osobní údaje Klienta zlikvidovány nebo anonymizovány, čímž je identifikace osoby a možnost užití jejích osobních údajů trvale znemožněna.
- Bezpečnost a ochrana osobních údajů
- Společnost OVB přijala veškerá vhodná organizační a technická opatření k zajištění bezpečnosti osobních údajů svých Klientů.
- K osobním údajům mají přístup pouze osoby kompetentní k poskytování služeb danému Klientovi a partnerské společnosti dlouhodobě spolupracující s OVB, dále uvedené v článku 10. Dbáme na to, aby všechny osoby, které jakýmkoli způsobem přijdou do styku s osobními údaji Klientů, dodržovaly standardy pro zajištění bezpečnosti na vysoké úrovni.
- Všichni naši smluvní partneři a finanční poradci OVB jsou smluvně vázáni slibem mlčenlivosti. V případě, že by i přes tato přijatá opatření došlo ke vzniku škody způsobené nesprávným zpracováním, zpřístupněním nebo zveřejněním osobních údajů, zavazujeme se vzniklou škodu nahradit a poskytnout veškerou součinnost Klientovi k odstranění závadného stavu.
- V případě, že dojde k neoprávněnému zásahu nebo úniku osobních údajů Klienta a taková situace bude představovat riziko pro Vaše práva a svobody, oznámíme takovou událost obratem Vám a Úřadu pro ochranu osobních údajů.
- Oznámení podle bodu 9.4 se nevyžaduje, je-li splněna některá z těchto podmínek:
- společnost zavedla technická a organizační ochranná opatření, na základě kterých jsou osobní údaje nesrozumitelnými pro kohokoli, kdo není oprávněn k nim mít přístup, jako jsou například šifrování nebo pseudonymizace, a tato opatření byla použita;
- společnost přijala následná opatření, která zajistí, že riziko pro práva a svobody Klienta se neprojeví.
- Zpřístupnění a zpracování třetími osobami
- Za účelem splnění povinností plynoucích ze smlouvy o poskytování poradenství v oblasti pojištění a za účelem zprostředkování produktů a služeb může OVB předávat osobní údaje Klientů vybraným partnerským společnostem dle produktu, který si Klient přeje uzavřít (dále jen „partnerské společnosti“).
Údaje tak mohou být předány některé z následujících partnerských společností:- Allianz penzijní společnost, a.s., IČ: 25612603, se sídlem: Praha 8, Ke Štvanici 656/3, PSČ 186 00;
- Allianz pojišťovna, a.s., IČ: 47115971, se sídlem: Praha 8, Ke Štvanici 656/3, PSČ 186 00;
- Amundi Czech Republic Asset Management, a.s., IČ: 25684558, se sídlem: Praha 8, Rohanské nábřeží 693/10, PSČ 186 00;
- Conseq Investment Management, a.s., IČ: 26442671, se sídlem: Praha 1, Rybná 682/14, PSČ 110 00;
- Conseq Funds investiční společnost, a.s., IČ: 24837202, se sídlem: Praha 1, Rybná 682/14, PSČ 110 00;
- Conseq penzijní společnost, a.s., IČ: 27916430, se sídlem: Praha 1, Rybná 682/14, PSČ 110 00;
- Česká podnikatelská pojišťovna, a.s., Vienna Insurance Group, IČ: 63998530, se sídlem: Praha 8, Pobřežní 665/23, PSČ 186 00;
- Česká spořitelna – penzijní společnost, a.s., IČ: 61672033, se sídlem: Praha 4, Poláčkova 1976/2, PSČ 140 21;
- Česká spořitelna, a.s., IČ: 45244782, se sídlem: Praha 4, Olbrachtova 1929/62, PSČ 140 00;
- Československá obchodní banka, a.s., IČ: 0001350, se sídlem: Praha 5, Radlická 333/150, PSČ 150 57;
- ČSOB Hypoteční banka, a.s., IČ: 13584324, se sídlem: Praha 5, Radlická 333/150, PSČ 150 57;
- ČSOB Leasing, a.s., IČ: 63998980, se sídlem: Praha 5, Výmolova 353/3, PSČ 150 00;
- ČSOB Penzijní společnost, a. s., člen skupiny ČSOB, IČ: 61859265, se sídlem: Praha 5, Radlická 333/150, PSČ 150 57;
- ČSOB Pojišťovna, a.s., člen holdingu ČSOB, IČ: 45534306, se sídlem: Pardubice, Zelené Předměstí, Masarykovo náměstí 1458, PSČ 530 02;
- ČSOB Stavební spořitelna, a.s., IČ: 49241397, se sídlem: Praha 5, Radlická 333/150, PSČ 150 57;
- D.A.S. právní ochrana, pobočka ERGO Versicherung Aktiengesellschaft pro ČR, IČ: 03450872, se sídlem: Praha 4, Vyskočilova 1481/4, PSČ 140 00;
- Generali Investments CEE, investiční společnost, a.s., IČ: 43873766, se sídlem: Praha 4, Na Pankráci 1720/123, PSČ 140 00;
- Generali Česká pojišťovna, a.s., IČ: 45272956, se sídlem: Praha 1, Spálená 75/16, PSČ 113 04;
- Generali penzijní společnost, a.s., IČ: 61858692, se sídlem: Praha 4, Na Pankráci 1720/123, PSČ 140 21;
- INTER PARTNER ASSISTANCE, organizační složka, IČ: 28225619 se sídlem: Praha 4, Hvězdova 1689/2a, PSČ 140 02;
- J&T BANKA, a.s., IČ: 47115378, se sídlem: Praha 8, Pobřežní 297/14, PSČ 186 00;
- KB Penzijní společnost, a.s., IČ: 61860018, se sídlem: Praha 5, náměstí Junkových 2772/1, PSČ 155 00;
- Komerční banka, a.s., IČ: 45317054, se sídlem: Praha 1, Na Příkopě 969/33, PSČ 114 07;
- Komerční pojišťovna, a.s., IČ: 63998017, se sídlem: Praha 5, náměstí Junkových 2772/1, PSČ 155 00;
- Kooperativa pojišťovna, a.s., Vienna Insurance Group, IČ: 47116617, se sídlem: Praha 8, Pobřežní 665/21, PSČ 186 00;
- mBank S.A., organizační složka, IČ: 27943445, se sídlem: Praha 8, Pernerova 691/42, PSČ 186 00;
- MetLife Europe d.a.c., pobočka pro Českou republiku, IČ: 3926206, se sídlem: Praha 1, Purkyňova 2121/3, PSČ 110 00;
- Modrá pyramida stavební spořitelna, a.s., IČ: 60192852, se sídlem: Praha 2, Bělehradská 222/128, PSČ 120 21;
- NN Penzijní společnost, a.s., IČ: 63078074, se sídlem: Praha 5, Nádražní 344/25, PSČ 150 00;
- NN Životní pojišťovna N.V., pobočka pro Českou republiku, IČ: 40763587, se sídlem: Praha 5, Nádražní 344/25, PSČ 150 00;
- Oberbank AG, pobočka Česká republika, IČ: 26080222, se sídlem: Praha 2, nám. I. P. Pavlova 1789/5, PSČ 120 00;
- Raiffeisen stavební spořitelna a.s., IČ: 49241257, se sídlem: Praha 3, Koněvova 2747/99, PSČ 130 45;
- Raiffeisenbank a.s., IČ: 49240901, se sídlem: Praha 4, Hvězdova 1716/2b, PSČ 140 78;
- Stavební spořitelna České spořitelny, a.s., IČ: 60197609, se sídlem: Praha 4, Antala Staška 1292/32, PSČ 140 00;
- UniCredit Bank Czech Republic and Slovakia, a.s., IČ: 64948242, se sídlem: Praha 4, Želetavská 1525/1, PSČ 140 92;
- UniCredit Leasing CZ, a.s., IČ: 15886492, se sídlem: Praha 4, Želetavská 1525/1, PSČ 140 10;
- UNIQA investiční společnost a.s., IČ: 64579018, se sídlem: Praha 6, Evropská 136/810, PSČ 160 12;
- UNIQA penzijní společnost, a.s., IČ:61859818, se sídlem: Praha 6, Evropská 136/810, PSČ 160 12;
- UNIQA pojišťovna, a.s., IČ: 49240480, se sídlem: Praha 6, Evropská 136/810, PSČ 160 12;
- Youplus Životní pojišťovna, pobočka pro Českou republiku, IČ: 13991418, se sídlem: Brno, Přízova 526/5, PSČ 602 00;
- Pojišťovna VZP, a.s., IČ: 27116913, se sídlem: Praha 1, Lazarská 1718/3, PSČ 110 00.
- V určitých případech mohou vaše osobní údaje zpracovávat naši produktoví partneři, s nimiž jsme v minulost spolupracovali, ale jejichž spolupráce s námi byla ukončena. Tyto subjekty mohou mít stále zákonnou povinnost uchovávat určité osobní údaje za účelem splnění právních nebo regulačních požadavků. Zajišťujeme, že takovéto uchovávání údajů je prováděno v souladu s přísnými standardy ochrany a soukromí a je omezeno pouze na
nezbytné období vyžadované právními předpisy.
- Vaše osobní údaje mohou být zpřístupněny dalším zpracovatelům, a to výlučně na základě smlouvy o zpracování osobních údajů, jež jim ukládá veškeré povinnosti dle GDPR. Vaše osobní údaje jsou těmto zpracovatelům předávány za účelem splnění zákonných povinností, zajištění kontroly a bezpečnosti zpracování osobních údajů, oprávněných zájmů společnosti a dalších zákonných důvodů. Mezi takovéto zpracovatele patří zejména:
- orgány dohledu a veřejné moci;
- nadřízený finanční poradce či poradci (obchodní zástupci OVB);
- OVB Holding AG;
- dodavatelé zajišťující:
- dodávku informačních technologií a informačních systémů;
- advokátní služby;
- archivaci;
- PR služby;
- vymáhání pohledávek;
- srovnávače cen.
- Za účelem splnění povinností plynoucích ze smlouvy o poskytování poradenství v oblasti pojištění a za účelem zprostředkování produktů a služeb může OVB předávat osobní údaje Klientů vybraným partnerským společnostem dle produktu, který si Klient přeje uzavřít (dále jen „partnerské společnosti“).
- Předávání osobních údajů do jiných zemí
- Vzhledem k tomu, že mateřská společnost OVB je společností založenou podle práva Německé spolkové republiky a tam má i své sídlo, osobní údaje Klientů jsou předávány v rámci komunikace OVB s mateřskou společností do Spolkové republiky Německo.
- Předávané osobní údaje slouží pouze k dohledu nad činností OVB ze strany její mateřské společnosti a ke statistickým účelům, údaje jsou předávány pouze v rámci skupiny a je jim poskytnuta stejná ochrana a míra zabezpečení jako v případě jejich zpracování na území České republiky.
- V případě použití aplikace „ZOOM“ dochází k přeshraničnímu zpracování osobních údajů. Mateřská společnost uzavřela se společností provozující aplikaci „ZOOM“ smlouvu o zpracování osobních údajů na základě standardních smluvních doložek EU.
- Povinnosti Klienta
- Za účelem zpracovávání přesných a pravdivých osobních údajů jste povinni informovat nás o změně svých osobních údajů.
- Práva Klienta
- V případě, že se budete domnívat, že provádíme zpracování osobních údajů, které je v rozporu s ochranou soukromí nebo je v rozporu se zákonem, zejména jsou-li osobní údaje nepřesné s ohledem na účel jejich zpracování, můžete nám zaslat námitku nebo požádat o vysvětlení oznámením učiněným na adrese společnosti OVB Allfinanz, a.s., V Parku 2343/24, Praha 4 – Chodov,148 00 nebo e-mailem na adrese osobni.udaje@ovb.cz nebo telefonicky na čísle +420 702 101 027. Dále můžete požadovat, abychom zajistili nápravu. Nápravou se rozumí zejména blokování, provedení opravy, doplnění nebo likvidace osobních údajů.
- O provedených změnách, opravách, doplnění nebo výmazech osobních údajů informujeme všechny zpracovatele a příjemce uvedené v článku 10.1 a 10.2 bez zbytečného odkladu s výjimkou případů, kdy se to ukáže jako nemožné nebo by takové informování vyžadovalo nepřiměřené úsilí. O těchto příjemcích Vás budeme informovat, pokud nás o to výslovně požádáte.
- Máte právo požadovat od nás sdělení, jaké osobní údaje o Vás zpracováváme. Tyto informace Vám sdělíme bez zbytečného prodlení, nejpozději do 30 dnů od doručení žádosti. V případě, že by poskytnutí informací v uvedené lhůtě nebylo možné, vyrozumíme Vás o tom včetně informace o důvodech bránících splnění předepsané lhůty. Za poskytnutí informací od Vás můžeme požadovat úhradu administrativních nákladů nepřesahujících náklady na poskytnutí informací.
- Zpracování osobních údajů ukončíme a vymažeme Vaše osobní údaje v případě, že:
- osobní údaje již nejsou potřebné pro účely, pro které byly shromážděny nebo jinak zpracovány;
- odvolali jste souhlas se zpracováním osobních údajů a neexistuje žádný další právní důvod pro jejich zpracování;
- vznesli jste námitku proti zpracování podle čl. 21 odst. 1 GDPR a neexistují žádné závažné oprávněné důvody pro zpracování;
- osobní údaje byly zpracovány protiprávně;
- osobní údaje musejí být vymazány ke splnění právní povinnosti stanovené v právu Evropské unie nebo jejího členského státu vztahující se na OVB.
- Nejsme povinni provést výmaz osobních údajů, jestliže je zpracování nezbytné pro výkon práva na svobodu projevu a informace, pro splnění právní povinnosti, pro splnění úkolu provedeného ve veřejném zájmu, z důvodu veřejného zájmu v oblasti veřejného zdraví, pro účely archivace ve veřejném zájmu, pro účely vědeckého či historického výzkumu či pro statistické účely a pro uplatnění nebo obhajobu právních nároků.
- Máte právo na to, abychom omezili zpracování Vašich osobních údajů, a to v případě, že se budete domnívat, že údaje, které zpracováváme, nejsou přesné. V takovém případě omezíme jejich zpracování do doby, než se nám podaří ověřit jejich přesnost. Omezení provedeme také v případě, že budete mít pocit, že je zpracování protiprávní, nebo pokud by zpracování údajů již nebylo potřebné pro původní účel nebo pokud proti zpracování vznesete námitku. O případném omezení zpracování Vás budeme neprodleně informovat.
- Máte právo na přenositelnost Vašich údajů k jinému subjektu. Pro uplatnění tohoto práva nás prosím kontaktujte písemně na adresu OVB Allfinanz, a.s., V Parku 2343/24, Praha 4 – Chodov, PSČ 148 00 nebo telefonicky na číslo +420 702 101 027 nebo e-mailem na osobni.udaje@ovb.cz.
- V případě, že nebudete spokojeni s naším postupem v rámci uplatnění práva na poskytnutí informací, můžete se obrátit se stížností na Úřad pro ochranu osobních údajů (www.uoou.cz).
- Pověřenec pro ochranu osobních údajů
- V případě jakýchkoliv nejasností či nutnosti doplnění informací o zpracování Vašich osobních údajů je možné kontaktovat pověřence pro ochranu osobních údajů, jež byl společností jmenován:
Advokátní kancelář Bureš & Bureš s.r.o.
IČ: 04625374
se sídlem: Na Příkopě 859/22, 110 00 Praha 1, Nové Město
Mgr. Jan Vohnout
mob.: + 420 702 101 027
Email: osobni.udaje@ovb.cz
- V případě jakýchkoliv nejasností či nutnosti doplnění informací o zpracování Vašich osobních údajů je možné kontaktovat pověřence pro ochranu osobních údajů, jež byl společností jmenován:
Informační memorandum o ochraně osobních údajů pro spolupracovníky OVB a pravidlech jejich zpracování
Celý obsah informačního memoranda - Rozbalit jako PDF
Účelem tohoto dokumentu je seznámení finančních poradců, interně označovaných jako „spolupracovníci“, společnosti OVB Allfinanz, a.s., (dále jen „OVB“ nebo „společnost“) s pravidly pro získávání, zpracování a ukládání osobních údajů klientů a potenciálních klientů. Základním obsahem memoranda jsou závazné pokyny, informace a poučení pro spolupracovníky nezbytné ke splnění požadavků GDPR v oblasti ochrany osobních údajů subjektů údajů zpracovávaných v rámci spolupráce s OVB.
V rámci tohoto memoranda Vás seznámíme s pravidly, podle kterých má spolupracovník s údaji nakládat, jaké typy zpracování jsou povoleny a jaké jsou v rozporu s Nařízením Evropského parlamentu a Rady (EU) 2016/679 ze dne 27. dubna 2016 o ochraně fyzických osob v souvislosti se zpracováním osobních údajů a o volném pohybu těchto údajů a o zrušení směrnice 95/46/ES (dále jen „GDPR“) účinného od 25. května 2018.
Tento dokument je nutné vykládat v souvislosti s Procesním modelem oběhu osobních údajů v obchodní síti, Pokyny pro spolupracovníky a s Informačním memorandem o ochraně osobních údajů klientů OVB a pravidlech jejich zpracování (dále jen „Dokumentace k GDPR“).
Obsah
- Pojmy
- Dodatek ke smlouvě o spolupráci
- Technická a organizační opatření
- Získání souhlasu se zpracováním osobních údajů
- Porušení bezpečnosti zpracovávaných osobních údajů – Ohlášení centrále OVB
- Požadavky na nestandardní zpracovávání údajů
- Účely zpracování a likvidace osobních údajů
- Zpracování zvláštní kategorie osobních údajů
- Právní tituly zpracování osobních údajů
- Osobní údaje spolupracovníka
- Osobní údaje v elektronické aplikaci OVB Podpis
- Osobní údaje v elektronické aplikaci ZOOM
- Souhlas se zpracováním osobních údajů
- Práva spolupracovníka
- Předávání osobních údajů spolupracovníků třetím stranám
- Předávání osobních údajů do jiných zemí
- Závěrečná ustanovení
- Závaznost a účinnost
- Pojmy
- Osobní údaj
Osobním údajem se ve smyslu GDPR rozumí veškeré informace o identifikované nebo identifikovatelné fyzické osobě („subjekt údajů“). - Zvláštní osobní údaj
Zvláštním osobním údajem se rozumí údaj o rasovém či etnickém původu, politických názorech, náboženském vyznání či filozofickém přesvědčení nebo členství v odborech, zpracování genetických údajů, biometrických údajů za účelem jedinečné identifikace fyzické osoby a údajů o zdravotním stavu či o sexuálním životě nebo sexuální orientaci fyzické osoby a zpracování týkajících se rozsudků v trestních věcech a trestných činů či souvisejících bezpečnostních opatření. - Subjekt údajů
Subjektem údajů se myslí pro účely tohoto memoranda primárně klient, potenciální klient, případně podřízený spolupracovník či potenciální spolupracovník. Ve smyslu GDPR je to identifikovaná nebo identifikovatelná fyzická osoba, kterou lze přímo či nepřímo identifikovat, zejména odkazem na určitý identifikátor, například jméno, identifikační číslo, lokační údaje, síťový identifikátor nebo na jeden či více zvláštních prvků fyzické, fyziologické, genetické, psychické, ekonomické, kulturní nebo společenské identity této fyzické osoby. V rámci činnosti spolupracovníka budeme primárně zpracovávat údaje identifikační, údaje o ekonomické situaci a v některých situacích údaje o zdravotním stavu klienta. - Zpracování osobních údajů
Zpracováním osobních údajů se ve smyslu čl. 4 odst. 2 GDPR myslí jakákoli operace nebo soubor operací s osobními údaji nebo soubory osobních údajů, který je prováděn pomocí či bez pomoci automatizovaných postupů, jako jsou shromáždění, zaznamenání, uspořádání, strukturování, uložení, přizpůsobení nebo pozměnění, vyhledání, nahlédnutí, použití, zpřístupnění přenosem, šíření nebo jakékoli jiné zpřístupnění, seřazení či zkombinování, omezení, výmaz nebo zničení. Spolupracovník je zejména odpovědný za shromažďování, vyhodnocování a předávání osobních údajů klientů centrále společnosti. - Správce
Správcem je ve vztahu k osobním údajům klientů společnost OVB. Podle GDPR je správcem dle čl. 4 odst. 7 GDPR mimo jiné právnická osoba, která sama nebo společně s jinými určuje účely a prostředky zpracování osobních údajů. - Zpracovatel
Zpracovatelem bude vždy vůči OVB a ve vztahu k osobním údajům klientů spolupracovník. Dle čl. 4 odst. 8 GDPR je zpracovatelem fyzická nebo právnická osoba, která zpracovává osobní údaje pro správce, tedy pro OVB, a která na pokyn a dle požadavků OVB vykonává pro OVB zpracování osobních údajů. Dalším zpracovatelem vůči spolupracovníkovi může být například jeho asistent/asistentka či jakákoli třetí osoba, která ke splnění svých pracovních úkolů musí zpracovávat osobní údaje předané od spolupracovníka a není vůči spolupracovníkovi v zaměstnaneckém poměru. Pro zjednodušení tak lze definovat další zpracovatele jako jakoukoli osobu podřízenou spolupracovníkovi, která má jiné identifikační číslo než spolupracovník. - Dozorový úřad
Dozorovým úřadem se v České republice rozumí Úřad pro ochranu osobních údajů (dále také „ÚOOÚ“). - Rizikové zpracování
Rizikovým zpracováním se rozumí zpracování, které pravděpodobně představuje riziko pro práva a svobody subjektů údajů, zpracování není příležitostné nebo zahrnuje zpracování zvláštních kategorií údajů uvedených nebo osobních údajů týkajících se rozsudků v trestních věcech a trestných činů uvedených v článku 10 GDPR. V praxi lze za rizikové zpracování považovat jakékoli nakládání s osobními údaji klientů nebo potenciálních klientů, které není povolené nebo schválené v rámci Dokumentace k GDPR. - Zaměstnanec
Zaměstnancem se v tomto memorandu rozumí kterákoli osoba vykonávající práci pro spolupracovníka, a to na základě pracovní smlouvy nebo dohod o pracích konaných mimo pracovní poměr. - Dítě
Dítětem se rozumí nezletilá fyzická osoba, případně nezletilá osoba, která se má na základě rozhodnutí zákonného zástupce a po udělení řádného souhlasu se zpracováním osobních údajů stát smluvní stranou nebo účastníkem produktové smlouvy. Při zpracování osobních údajů dětí je třeba dbát zvýšené opatrnosti, neboť se jedná o subjekty zvláštní kategorie citlivých údajů. - Zákonný zástupce
Zákonnými zástupci dítěte se rozumí zpravidla rodič či soudem určený opatrovník. V případě, že si spolupracovník není jistý vztahem mezi zákonným zástupcem a dítětem, je nutné ověřit právní vztah, například dokumentem osvědčujícím svěření dítěte do péče. - Pověřenec pro ochranu osobních údajů
Pověřencem pro ochranu osobních údajů se rozumí osoba jmenovaná OVB podle čl. 37 GDPR.
Pověřenec posuzuje činnost správce či zpracovatele, zda je v souladu s platnou právní úpravou,
poskytuje informace a poradenství správci, zpracovateli či zaměstnanci a působí jako kontaktní
místo pro dozorový úřad. OVB jmenovala Pověřencem pro ochranu osobních údajů Advokátní kancelář Bureš & Bureš s.r.o. IČ: 04625374, DIČ: CZ04625374 se sídlem: Na Příkopě 859/22, 110 00 Praha 1, Nové Město zapsanou v obchodním rejstříku u Městského soudu v Praze, sp. zn.: C 250982 Advokátní kancelář Bureš & Bureš s.r.o. bude pro Správce vykonávat služby pověřence pro ochranu osobních údajů prostřednictvím kontaktní osoby:
Mgr. Jan Vohnout
mob.: + 420 702 101 027
Email: osobni.udaje@ovb.cz
- Osobní údaj
- Dodatek ke smlouvě o spolupráci
- Bez ohledu na smluvní typ, na základě kterého spolupracovník s OVB spolupracuje, dochází v rámci této činnosti ke zpracování osobních údajů klientů či potenciálních klientů. OVB má proto v pozici správce osobních údajů povinnost uzavřít se všemi zpracovateli smlouvu o zpracování osobních údajů.
- Aby Vás OVB nenutila uzavírat zcela nové smlouvy, je tato problematika vyřešena jednoduchým dodatkem k Vaší stávající smlouvě. V rámci tohoto dodatku dojde pouze k nastavení práv a povinností v rámci splnění podmínek GDPR. Dodatek smlouvy nezasahuje do jiných oblastí spolupráce, nemá vliv na provizní systém nebo kariérní postupy v rámci obchodní sítě. OVB tak musí uzavřít s každým spolupracovníkem dodatek v písemné formě. Bez uzavření tohoto dodatku by nemohla společnost se spolupracovníkem spolupracovat.
- Technická a organizační opatření
- Spolupracovník je povinen provést vhodná technická a organizační opatření k zajištění úrovně zabezpečení odpovídající riziku úniku osobních údajů a tato opatření pravidelně kontrolovat a aktualizovat.
- Spolupracovník je povinen zpracovávat osobní údaje dle postupů uvedených v tomto memorandu a v souladu s Dokumentací k GDPR, dle pokynů OVB a za využití schválených technických prostředků. Centrála OVB a pověřenec pro ochranu osobních údajů společnosti (dále jen „pověřenec“) je oprávněn kontrolovat dodržování procesů při zpracování osobních údajů spolupracovníkem a vyžádat si veškeré podklady a dokumentaci, kterou má spolupracovník k dispozici, ať už elektronicky, nebo ve fyzické podobě.
- Školení spolupracovníků a zaměstnanců o ochraně osobních údajů Spolupracovník je povinen absolvovat jedenkrát ročně školení na problematiku ochrany a zpracování osobních údajů v podobě předepsané společností. Jestliže má spolupracovník zaměstnance nebo využívá další osoby na základě smluv o poskytování služeb, je povinen alespoň jednou ročně zajistit proškolení svých zaměstnanců (ve spolupráci s pověřencem OVB) v nakládání s osobními údaji a seznámení se změnami právních předpisů v oblasti ochrany osobních údajů a relevantních procesů zpracování osobních údajů uvnitř OVB. Spolupracovník, kterého se povinnost provádět školení týká, vyhotoví zápis se stručnou osnovou, kde uvede jména proškolených zaměstnanců. Proškolení zaměstnanci potvrdí proškolení podpisem zápisu.
- K osobním údajům klientů nebo potenciálních klientů mají přístup pouze oprávněné osoby, tedy spolupracovník, jeho zaměstnanci vázaní mlčenlivostí a odpovědné osoby v centrále společnosti, kteří se na jejich zpracování z titulu svého zařazení a role podílejí, jak ve fyzické, tak elektronické podobě. Není dovoleno sdílení osobních údajů mezi spolupracovníky navzájem, jestliže takové předání není v souladu s Dokumentací k GDPR nebo není předem schváleno centrálou OVB.
- Spolupracovníci neposkytují bez právního důvodu žádnou formou osobní údaje cizím osobám a institucím, a to ani telefonicky, e-mailem nebo při osobním jednání.
- Písemná hodnocení zpracovávaných klientských údajů v rámci analýzy potřeb klienta a všechny podkladové materiály musejí být nahrány do centrálního informačního systému OVB (FinReport), případně uloženy ve fyzické podobě do složky klienta. Za zpracování klientských údajů mimo centrální informační systém, ať už v elektronické, nebo písemné podobě, jak je stanoveno v Dokumentaci k GDPR, nese spolupracovník plnou odpovědnost za veškerou škodu a za jakékoli právní nároky vznesené proti společnosti OVB v souvislosti s takovým zpracováním. Na žádost centrály OVB je spolupracovník povinen doložit, že zpracování klientských údajů provádí v souladu s pravidly pro zpracování osobních údajů podle Dokumentace k GDPR.
- Spolupracovníci jsou povinni řídit se zásadou prázdného pracovního stolu, tj. veškeré nosiče osobních údajů v jakékoli podobě (listiny, CD, USB disky, složky atd.) jsou po dobu své nepřítomnosti na pracovišti povinni mít uloženy tak, aby třetí (nepovolané) osoby neměly přístup k těmto listinám či nosičům, a to zejména k listinám a nosičům obsahujícím zvláštní osobní údaje (údaje o zdravotním stavu) či osobní údaje dětí. Pokud se s těmito nosiči přímo nepracuje nebo nejsou pod přímým dozorem osoby, která je oprávněna s nimi pracovat, pak musí být uloženy pod uzamčením (tzn. uloženy v uzamčené skříni, stole, trezoru či v jiném uzamčeném prostoru) nebo pod zábranovým uzavřením, tzn. osobní údaje uložené na paměťovém médiu počítače – desktopu či notebooku, nebo v software určeném ze strany OVB, který je spolupracovníkovi poskytnut ze strany OVB s přístupem na základě jedinečného loginu a hesla. Login a heslo je spolupracovník povinen uchovávat v tajnosti a nesdělovat je třetím osobám, včetně svých rodinných příslušníků a osob blízkých. V případě, že spolupracovník bude provádět zpracování klientských údajů v jiném software než dodaném ze strany OVB, je povinen dodržovat zásady zpracování osobních údajů v souladu s Dokumentací k GDPR a přebírá plnou odpovědnost za jakoukoli škodu způsobenou v souvislosti s takovým zpracováním. Na žádost centrály OVB je spolupracovník povinen doložit, že zpracování klientských údajů provádí v souladu s pravidly pro zpracování osobních údajů podle Dokumentace k GDPR.
- Získání souhlasu se zpracováním osobních údajů
- Pro určité typy zpracování osobních údajů klientů je nezbytný výslovný, konkrétní, informovaný a jednoznačný souhlas se zpracováním osobních údajů.
- Souhlas klienta musí být udělen v předepsané podobě dodané ze strany centrály OVB, není dovoleno užívat jakékoli nestandardní dokumenty.
- Je nezbytné udělený souhlas klienta předat centrále OVB bez zbytečného prodlení nejpozději spolu se smluvní dokumentací.
- V případě, že hrozí prodlení s předáním souhlasu centrále OVB, je spolupracovník povinen odeslat souhlas klienta centrále OVB samostatně a ostatní dokumentaci zaslat následně.
- Podobu souhlasu obdrží každý spolupracovník od centrály OVB a je povinen používat k získání souhlasu pouze dokument dodaný ze strany OVB.
- Udělení souhlasu ze strany klienta je dobrovolné, k jeho udělení nelze klienta jakkoli nutit.
- Souhlas potřebuje OVB proto, aby bylo možné zpracovávat:
- Kontaktní údaje klienta pro marketingové účely;
- Údaje z klientových dříve uzavřených smluv;
- Údaje o zdravotním stavu; a
- Rodné číslo pro vyhledávání v naší databázi.
- V rámci souhlasu je klient požádán o udělení souhlasu k jednotlivým bodům i. – iv. a je na jeho volbě, zda udělí souhlas ke všem položkám nebo pouze v omezeném rozsahu.
- V případě, že klient neudělí souhlas se zpracováním osobních údajů nebo udělí souhlas pouze v omezeném rozsahu, spolupracovník je povinen jakékoli osobní údaje klienta, k jejichž zpracování nemá souhlas, zlikvidovat.
- V případě, že klient neudělí souhlas se zpracováním osobních údajů z klientových dříve uzavřených smluv, nebude možné servisovat dříve uzavřené smlouvy a jakékoli předchozí smlouvy je spolupracovník povinen zlikvidovat, pokud takové od klienta obdržel.
- Údaje o zdravotním stavu nad rámec připravované produktové smlouvy lze zpracovávat jen s výslovným souhlasem klienta. V případě absence souhlasu se zpracováním údajů o zdravotním stavu klienta není spolupracovník oprávněn tyto údaje o zdravotním stavu uchovávat či jakkoli jinak zpracovávat.
- V případě, že klient odvolá svůj udělený souhlas se zpracováním osobních údajů v průběhu další spolupráce s OVB, je spolupracovník povinen řídit se v dalším kontaktu s klientem pokyny centrály OVB.
- Porušení bezpečnosti zpracovávaných osobních údajů – Ohlášení centrále OVB
- Porušením zabezpečení se rozumí zejména ztráta osobních údajů, osobní údaje zpřístupněné neoprávněné osobě, neaktualizované osobní údaje, kybernetický útok na systém obsahující osobní údaje, krádež zařízení s uloženými osobními údaji, porušení mlčenlivosti spolupracovníka nebo jeho zaměstnance, zpracování osobních údajů i po splnění účelu, neoprávněné předání osobních údajů a další situace.
Jak postupovat v případě bezpečnostního incidentu: - Každý spolupracovník je povinen v případě narušení bezpečnosti osobních údajů nebo podezření na narušení (např. použití přístupového loginu nebo hesla neoprávněnou osobou, přístup k osobním údajům neoprávněnou osobou apod.) toto porušení, jeho rozsah a přesný čas, kdy se o něm jako první dozvěděl, nahlásit centrále OVB. Hlášení narušení bezpečnosti provádí spolupracovník telefonicky na čísle + 420 702 101 027 a následně e-mailem na adrese osobni.udaje@ovb.cz ve formátu, který je přílohou č. 1 tohoto memoranda. OVB je povinna porušení bezodkladně konzultovat s pověřencem a pověřenec musí porušení bezodkladně, nejpozději však do 72 hodin od chvíle, kdy se o něm dozvěděl spolupracovník, ohlásit ÚOOÚ. Z tohoto důvodu je včasné hlášení bezpečnostního incidentu klíčové. V případě, že spolupracovník nesplní svoji ohlašovací povinnost, je plně odpovědný za škodu způsobenou nejenom dotčeným subjektům údajů, ale i centrále OVB, zejména v podobě povinnost kompenzovat případnou finanční sankci udělenou v důsledku porušení povinností ze strany ÚOOÚ.
- Pověřenec není povinen porušení hlásit, pokud není pravděpodobné, že by toto porušení zabezpečení mělo za následek riziko pro práva a svobody subjektu údajů. Tuto pravděpodobnost pověřenec musí vyhodnotit spolu s centrálou OVB s přihlédnutím k možným rizikům. Takové posouzení přísluší pověřenci společnosti, spolupracovník je povinen ohlášení učinit v každém případě.
- V případě, že dojde k porušení zabezpečení v takovém rozsahu, že porušení zabezpečení představuje riziko pro subjekty údajů, je nezbytné, aby o bezpečnostním incidentu byl informován i dotčený subjekt údajů, tedy klient nebo potenciální klient. O této povinnosti rozhoduje pověřenec společnosti OVB, o bezpečnostním incidentu neinformuje klienta spolupracovník sám, ale prostřednictvím centrály OVB.
- Porušením zabezpečení se rozumí zejména ztráta osobních údajů, osobní údaje zpřístupněné neoprávněné osobě, neaktualizované osobní údaje, kybernetický útok na systém obsahující osobní údaje, krádež zařízení s uloženými osobními údaji, porušení mlčenlivosti spolupracovníka nebo jeho zaměstnance, zpracování osobních údajů i po splnění účelu, neoprávněné předání osobních údajů a další situace.
- Požadavky na nestandardní zpracovávání údajů
- V případě, že spolupracovník zamýšlí provádět jakékoli nové typy zpracování osobních údajů, které nejsou schválené centrálou OVB, nejsou popsány v Dokumentaci k GDPR, nelze takové zpracování provádět bez předchozí konzultace s OVB a jejím pověřencem pro ochranu osobních údajů. Podněty k posouzení nových zpracovatelských operací může spolupracovník zaslat elektronicky na adresu osobni.udaje@ovb.cz.
- Účely zpracování a likvidace osobních údajů
- Všichni spolupracovníci jsou povinni zpracovávat osobní údaje jen pro účely stanovené a popsané v rámci Informačního memoranda o ochraně osobních údajů klientů OVB a způsobu jejich zpracování.
- Osobní údaje nesmějí být dále zpracovávány pro účely neslučitelné s původním účelem jejich zpracování.
- Osobní údaje mohou být zpracovávány vždy na dobu nezbytně nutnou (danou zákonem, trváním smlouvy či trváním oprávněného zájmu správce či třetí osoby atp.), poté musí být zlikvidovány.
- Spolupracovník je povinen veškeré zpracovávané údaje zaznamenat do informačního systému OVB (Finreport), případně do složky klienta, ostatní dokumenty obsahující osobní údaje zpracovávat po nezbytně nutnou dobu a v minimálním rozsahu a předat veškeré fyzické nosiče osobních údajů (dokumenty v papírové podobě nebo datové nosiče) centrále OVB. V případě, že osobní údaje zpracovávané spolupracovníkem nejsou relevantní pro zpracování centrálou OVB, je spolupracovník povinen provádět jejich likvidaci. O splnění požadavku na dobu uložení podle GDPR a příslušných zákonů se stará centrála OVB, ze strany spolupracovníka je nutné zajišťovat průběžnou likvidaci dokumentace v kopiích a vyhotoveních, která nebyla předána centrále společnosti.
- Výmaz osobních údajů, v závislosti na jejich nosiči, lze provést takto:
- Skartace písemností: Písemnosti, které obsahují osobní údaje, musí být skartovány takovým způsobem, který zajistí nemožnost rekonstrukce takové písemnosti a údajů v ní obsažených.
- Skartace fyzických datových nosičů (CD, DVD atp.): Z datových nosičů musí být jejich obsah vymazán způsobem předepsaným výrobcem příslušného programového vybavení, takové datové nosiče musí být označeny jako určené ke skartaci a znehodnoceny takovým způsobem, který zajistí nemožnost rekonstrukce údajů v ní obsažených – tedy likvidace či skartace, pokud to skartovací zařízení umožňuje.
- Likvidace elektronicky vedených osobních údajů: Osobní údaje vedené v jiném než schváleném informačním systému OVB je třeba v nejkratší možné době převést do schváleného informačního systému, ukončit zpracování a vymazat údaje takovým způsobem, že nebude možné jejich obnovení v souladu s pokyny dodavatele předmětného software.
- Zpracování zvláštní kategorie osobních údajů
- Zvláštní kategorie osobních údajů
Spolupracovník nezpracovává zvláštní kategorie osobních údajů vyjma údajů o zdravotním stavu a údajů o nezletilých osobách, ve výjimečných případech údaje o rozhodnutí ve věcech trestních z výpisů z rejstříku trestů. Tyto kategorie osobních údajů je spolupracovník oprávněn zpracovávat pouze v nezbytném rozsahu nutném k plnění smlouvy nebo ze zákonem vyžadovaných důvodů. Jestliže jsou tyto údaje obsaženy v dokumentaci předávané klientem spolupracovníkovi z jeho již uzavřených smluv, je možné takové zpracování pouze na základě uděleného souhlasu se zpracováním osobních údajů za podmínek uvedených v článku tohoto memoranda. Je-li to proveditelné, správce tyto osobní údaje bez zbytečného odkladu zlikviduje, zejména jedná-li se o samostatné dokumenty, přílohy apod. - Údaje o zdravotním stavu klientů
Údaje o zdravotním stavu klientů jsou uchovávány v zabezpečeném režimu, tedy pouze v informačním systému chráněném heslem nebo v uzamčeném prostoru (skříni, zásuvkách, trezoru). Spolupracovník je povinen zajistit, aby k těmto údajům neměly přístup nepovolané osoby. - Údaje o nezletilých osobách/dětech
Spolupracovník může ve specifických případech zpracovávat osobní údaje dětí klientů. Tyto musí být uchovávány v zabezpečeném režimu, tedy pouze v informačním systému chráněném heslem, nebo v uzamčeném prostoru (skříni, zásuvkách, trezoru). Spolupracovník je povinen zajistit, aby k těmto údajům neměly přístup nepovolané osoby. - Bezpečnostní opatření u zvláštních kategorií osobních údajů
Pravidla zpracování osobních údajů podle čl. 3 tohoto memoranda se při zpracování zvláštní kategorie osobních údajů (zejména zdravotní stav) uplatní ve zvýšené míře, tedy za zvýšeného dohledu a za využití nejlépe zabezpečených systémů užívaných společností OVB.
- Zvláštní kategorie osobních údajů
- Právní tituly zpracování osobních údajů
- Z důvodu splnění informační povinnosti a zajištění splnění požadavků GDPR je nutné i v rámci tohoto memoranda uvést možné právní tituly zpracování osobních údajů podle GDPR.
- Spolupracovník zpracovává osobní údaje pouze k výslovně a jednoznačně stanoveným účelům a může zpracovávat údaje pouze za předpokladu, že:
- zpracování je nutné pro splnění smlouvy, jejíž stranou je subjekt údajů (smluvní titul);
- zpracování je nezbytné pro splnění právní povinnosti, která se na OVB vztahuje (zákonný titul);
- zpracování je nezbytné pro účely oprávněných zájmů OVB nebo jiných subjektů (účelem zpracování je ochrana oprávněného zájmu OVB nebo jiných subjektů);
- zpracování je nezbytné pro splnění úkolu prováděného ve veřejném zájmu nebo při výkonu veřejné moci, kterým je pověřen správce (titul výkonu veřejné moci – spolupráce se soudy, orgány činnými v trestním řízení, ČNB, finančním arbitrem a dalšími subjekty);
- subjekt údajů udělil se zpracováním výslovný souhlas.
- Osobní údaje spolupracovníka
- Společnost OVB zpracovává následující kategorie osobních údajů spolupracovníků: identifikační, kontaktní, majetkové, finanční, přístupové, profesní, audio a fotografie, rodné číslo, výpis z rejstříku trestů a podpis.
- Osobní údaje spolupracovníka jsou předmětem zpracování ze strany OVB z několika důvodů. Účelem zpracování je řádné plnění smlouvy se spolupracovníkem, vedení interní evidence spolupracovníků, splnění zákonem uložených povinností, vedení evidence nutné ke správnému výpočtu provizí, splnění archivních povinností, zpracování stížností a reklamací, marketingu, dále vzdělávání a oceňování výkonů spolupracovníků. Všechny tyto zpracovatelské operace může OVB provádět bez souhlasu spolupracovníka, vyjma zpracování rodného čísla a údajů pro marketingové účely, pro které je vyžadován souhlas spolupracovníka.
- OVB přijala veškerá vhodná organizační a technická opatření k zajištění bezpečnosti osobních údajů svých spolupracovníků a postupuje podle zásad vyžadovaných nařízením GDPR.
- K osobním údajům mají přístup pouze oprávněné osoby. Všechny osoby, které jakýmkoli způsobem přijdou do styku s osobními údaji spolupracovníků jsou povinny dodržovat standardy pro zajištění bezpečnosti na vysoké úrovni, důvěrnost a mlčenlivost.
- Osobní údaje spolupracovníků může centrála předávat mateřské společnosti do Spolkové republiky Německo. Předávané osobní údaje slouží pouze k dohledu nad činností OVB ze strany její mateřské společnosti a ke statistickým účelům, údaje jsou předávány pouze v rámci skupiny a je jim poskytnuta stejná ochrana a míra zabezpečení jako v případě jejich zpracování na území České republiky.
- V případě, že dojde k neoprávněnému zásahu nebo úniku osobních údajů spolupracovníka a taková situace bude představovat riziko pro jeho práva a svobody, oznámíme takovou událost obratem Úřadu pro ochranu osobních údajů a dotčenému spolupracovníkovi a přijmeme adekvátní opatření.
- Osobní údaje v elektronické aplikaci OVB Podpis
1. V případě, že je při poskytování našich služeb užívána aplikace OVB podpis a dochází ke zpracování osobních údajů Klienta, použije se na toto zpracování osobních údajů nařízení GDPR, zákon č. 110/2019 Sb., o zpracování osobních údajů, zákon č. 111/2019 Sb., kterým se mění některé zákony s přijetím zákona o zpracování osobních údajů, jakožto vnitřní předpisy společnosti OVB k zajištění jejich bezpečnosti a ochrany. - Osobní údaje v elektronické aplikaci ZOOM
1. V případě, že je při poskytování služeb užívána aplikace ZOOM dochází ke zpracování osobních údajů Klienta a Spolupracovníka, použije se na toto zpracování osobních údajů nařízení GDPR, zákon č. 110/2019 Sb., o zpracování osobních údajů, zákon č. 111/2019 Sb., kterým se mění některé zákony s přijetím zákona o zpracování osobních údajů, jakožto vnitřní předpisy společnosti OVB k zajištění jejich bezpečnosti a ochrany.
2. Aplikaci „Zoom“ používáme k pořádání online meetingů, videokonferencí a obchodních jednání. „Zoom“ je internetová služba společnosti Zoom Video Communications, Inc. se sídlem v USA. Aplikace zpracovává osobní údaje o uživateli v rozsahu (příjmení, jméno, email, příp. telefon, fotografie) a dále textová data a audio a video data v průběhu „online meetingu“. Přitom můžete kdykoliv sami přes aplikace „Zoom“ vypnout, resp. ztlumit kameru nebo mikrofon. Kromě toho se vytvářejí a využívají metadata z meetingu (podrobnosti na: https://zoom.us/privacy#_Toc44414846).
3. Právním základem pro zpracování osobních údajů je čl. 6 odst. 1 písm. f) GDPR oprávněný zájem správce osobních údajů. Náš zájem v těchto případech spočívá v efektivním provedení komunikace a obchodních jednání. - Souhlas se zpracováním osobních údajů
- Za účelem bezchybného a efektivního vedení své evidence zpracovává OVB také rodná čísla spolupracovníků. Rodná čísla jsou využívána pro vyhledávání spolupracovníků v systému OVB. Tento typ zpracování osobního údaje je možný pouze se souhlasem spolupracovníka. Souhlas je samostatným dokumentem, k jehož udělení Vás nemůžeme nutit, ale bez tohoto souhlasu se značně zkomplikuje vedení naší evidence a absence souhlasu může negativně ovlivnit dobu, kterou budeme potřebovat k výpočtu provizí a dalším operacím, kde si nemůžeme dovolit riskovat chybu nebo záměnu spolupracovníka.
- OVB potřebuje souhlas od spolupracovníků ke zpracování osobních údajů pro účely marketingu. V rámci těchto aktivit dochází ke zpracování osobních údajů v rozsahu kontaktní a identifikační údaje a údaje o podobě pro účely jejich zveřejnění v OVB Journal, publikací a článků ve sdělovacích prostředcích, vždy však s výslovným souhlasem spolupracovníka.
- V případě, že spolupracovník nadále nesouhlasí se zpracováním osobních údajů, ke kterému udělil souhlas, může udělený souhlas kdykoli odvolat oznámením učiněným na adrese společnosti OVB Allfinanz, a.s., V Parku 2343/24, 148 00 nebo e-mailem na adrese osobni.udaje@ovb.cz nebo telefonicky na čísle +420 702 101 027.
- Po odvolání souhlasu provedeme likvidaci údajů poskytnutých na základě souhlasu. Odvoláním souhlasu se zpracováním osobních údajů nedojde k likvidaci všech osobních údajů zpracovávaných za účelem plnění právních povinností (například pro účely dokazování v rámci soudního řízení nebo daňové kontroly).
- Práva spolupracovníka
- V případě, že se bude spolupracovník domnívat, že provádíme zpracování osobních údajů, které je v rozporu s ochranou soukromí nebo je v rozporu se zákonem, zejména jsou-li osobní údaje nepřesné s ohledem na účel jejich zpracování, může nám zaslat námitku nebo požádat o vysvětlení oznámením učiněným na adrese společnosti OVB Allfinanz, a.s., V Parku 2343/24, 148 00 nebo e-mailem na adrese osobni.udaje@ovb.cz nebo telefonicky na čísle +420 702 101 027. Dále může požadovat, abychom zajistili nápravu. Nápravou se rozumí zejména blokování, provedení opravy, doplnění nebo likvidace osobních údajů.
- O provedených změnách, opravách, doplnění nebo výmazech osobních údajů informujeme všechny zpracovatele a příjemce uvedené v článku 13 tohoto memoranda bez zbytečného odkladu s výjimkou případů, kdy se to ukáže jako nemožné nebo by takové informování vyžadovalo nepřiměřené úsilí. O těchto příjemcích budeme dotčeného spolupracovníka informovat, pokud nás o to výslovně požádá.
- Spolupracovník má právo od nás požadovat sdělení, jaké osobní údaje o něm zpracováváme. Tyto informace sdělíme bez zbytečného prodlení, nejpozději do 30 dnů od doručení žádosti. V případě, že by poskytnutí informací v uvedené lhůtě nebylo možné, vyrozumíme o tom spolupracovníka včetně informace o důvodech bránících splnění předepsané lhůty. Za poskytnutí informací můžeme požadovat úhradu administrativních nákladů nepřesahujících náklady na poskytnutí informací.
- Zpracování osobních údajů ukončíme a vymažeme Vaše osobní údaje v případě, že:
- osobní údaje již nejsou potřebné pro účely, pro které byly shromážděny nebo jinak zpracovány;
- spolupracovník odvolal souhlas se zpracováním osobních údajů a neexistuje žádný další právní důvod pro jejich zpracování;
- spolupracovníka vznesl námitku proti zpracování podle čl. 21 odst. 1 GDPR a neexistují žádné závažné oprávněné důvody pro zpracování;
- osobní údaje byly zpracovány protiprávně;
- osobní údaje musejí být vymazány ke splnění právní povinnosti stanovené v právu Evropské unie nebo jejího členského státu vztahující se na OVB.
- Nejsme povinni provést výmaz osobních údajů, jestliže je zpracování nezbytné pro výkon práva na svobodu projevu a informace, pro splnění právní povinnosti, pro splnění úkolu provedeného ve veřejném zájmu, z důvodu veřejného zájmu v oblasti veřejného zdraví, pro účely archivace, ve veřejném zájmu, pro účely vědeckého či historického výzkumu či pro statistické účely a pro uplatnění nebo obhajobu právních nároků.
- Spolupracovník má právo na to, abychom omezili zpracování jeho osobních údajů, a to v případě, že se bude domnívat, že údaje, které zpracováváme, nejsou přesné. V takovém případě omezíme jejich zpracování do doby, než se nám podaří ověřit jejich přesnost. Omezení provedeme také v případě, že bude mít spolupracovník pocit, že je zpracování protiprávní, nebo pokud by zpracování údajů již nebylo potřebné pro původní účel nebo pokud proti zpracování vznesete námitku. O případném omezení zpracování budeme dotčeného spolupracovníka neprodleně informovat.
- Spolupracovníci mají právo na přenositelnost údajů k jinému subjektu. Pro uplatnění tohoto práva nás mohou kontaktovat písemně na adresu OVB Allfinanz, a.s., V Parku 2343/24, Praha 4 – Chodov, PSČ 148 00 nebo telefonicky na číslo +420 702 101 027 nebo e-mailem na osobni.udaje@ovb.cz.
- V případě, že spolupracovník nebude s naším postupem v rámci uplatnění práva na poskytnutí informací spokojený, může se obrátit se stížností na Úřad pro ochranu osobních údajů (www.uoou.cz).
- Předávání osobních údajů spolupracovníků třetím stranám
- OVB předává osobní údaje spolupracovníků vybraným příjemcům, zejména z důvodu zajištění správného výpočtu provizí a za účelem vedení povinné evidence na úrovni holdingu OVB. Těmito příjemci mohou být některé z následujících subjektů:
- OVB Holding AG, IČ: HR B 34649, se sídlem: Köln, Heumarkt 1, 50667, Spolková republika Německo;
- Allianz penzijní společnost, a.s., IČ: 25612603, se sídlem: Praha 8, Ke Štvanici 656/3, PSČ 186 00;
- Allianz pojišťovna, a.s., IČ: 47115971, se sídlem: Praha 8, Ke Štvanici 656/3, PSČ 186 00;
- Amundi Czech Republic Asset Management, a.s., IČ: 25684558, se sídlem: Praha 8, Rohanské nábřeží 693/10, PSČ 186 00;
- Conseq Investment Management, a.s., IČ: 26442671, se sídlem: Praha 1, Rybná 682/14, PSČ 110 00;
- Conseq Funds investiční společnost, a.s., IČ: 24837202, se sídlem: Praha 1, Rybná 682/14, PSČ 110 00;
- Conseq penzijní společnost, a.s., IČ: 27916430, se sídlem: Praha 1, Rybná 682/14, PSČ 110 00;
- Česká podnikatelská pojišťovna, a.s., Vienna Insurance Group, IČ: 63998530, se sídlem: Praha 8, Pobřežní 665/23, PSČ 186 00;
- Česká spořitelna – penzijní společnost, a.s., IČ: 61672033, se sídlem: Praha 4, Poláčkova 1976/2, PSČ 140 21;
- Česká spořitelna, a.s., IČ: 45244782, se sídlem: Praha 4, Olbrachtova 1929/62, PSČ 140 00;
- Československá obchodní banka, a.s., IČ: 0001350, se sídlem: Praha 5, Radlická 333/150, PSČ 150 57;
- ČSOB Hypoteční banka, a.s., IČ: 13584324, se sídlem: Praha 5, Radlická 333/150, PSČ 150 57;
- ČSOB Leasing, a.s., IČ: 63998980, se sídlem: Praha 5, Výmolova 353/3, PSČ 150 00;
- ČSOB Penzijní společnost, a. s., člen skupiny ČSOB, IČ: 61859265, se sídlem: Praha 5, Radlická 333/150, PSČ 150 57;
- ČSOB Pojišťovna, a.s., člen holdingu ČSOB, IČ: 45534306, se sídlem: Pardubice, Zelené Předměstí, Masarykovo náměstí 1458, PSČ 530 02;
- ČSOB Stavební spořitelna, a.s., IČ: 49241397, se sídlem: Praha 5, Radlická 333/150, PSČ 150 57;
- D.A.S. právní ochrana, pobočka ERGO Versicherung Aktiengesellschaft pro ČR, IČ: 03450872, se sídlem: Praha 4, Vyskočilova 1481/4, PSČ 140 00;
- Generali Investments CEE, investiční společnost, a.s., IČ: 43873766, se sídlem: Praha 4, Na Pankráci 1720/123, PSČ 140 00;
- Generali Česká pojišťovna, a.s., IČ: 45272956, se sídlem: Praha 1, Spálená 75/16, PSČ 113 04;
- Generali penzijní společnost, a.s., IČ: 61858692, se sídlem: Praha 4, Na Pankráci 1720/123, PSČ 140 21;
- INTER PARTNER ASSISTANCE, organizační složka, IČ: 28225619 se sídlem: Praha 4, Hvězdova 1689/2a, PSČ 140 02;
- J&T BANKA, a.s., IČ: 47115378, se sídlem: Praha 8, Pobřežní 297/14, PSČ 186 00;
- KB Penzijní společnost, a.s., IČ: 61860018, se sídlem: Praha 5, náměstí Junkových 2772/1, PSČ 155 00;
- Komerční banka, a.s., IČ: 45317054, se sídlem: Praha 1, Na Příkopě 969/33, PSČ 114 07;
- Komerční pojišťovna, a.s., IČ: 63998017, se sídlem: Praha 5, náměstí Junkových 2772/1, PSČ 155 00;
- Kooperativa pojišťovna, a.s., Vienna Insurance Group, IČ: 47116617, se sídlem: Praha 8, Pobřežní 665/21, PSČ 186 00;
- mBank S.A., organizační složka, IČ: 27943445, se sídlem: Praha 8, Pernerova 691/42, PSČ 186 00;
- MetLife Europe d.a.c., pobočka pro Českou republiku, IČ: 3926206, se sídlem: Praha 1 Purkyňova 2121/3, PSČ 110 00;
- Modrá pyramida stavební spořitelna, a.s., IČ: 60192852, se sídlem: Praha 2, Bělehradská 222/128, PSČ 120 21;
- NN Penzijní společnost, a.s., IČ: 63078074, se sídlem: Praha 5, Nádražní 344/25, PSČ 150 00;
- NN Životní pojišťovna N.V., pobočka pro Českou republiku, IČ: 40763587, se sídlem: Praha 5, Nádražní 344/25, PSČ 150 00;
- Oberbank AG, pobočka Česká republika, IČ: 26080222, se sídlem: Praha 2, nám. I. P. Pavlova 1789/5, PSČ 120 00;
- Raiffeisen stavební spořitelna a.s., IČ: 49241257, se sídlem: Praha 3, Koněvova 2747/99, PSČ 130 45;
- Raiffeisenbank a.s., IČ: 49240901, se sídlem: Praha 4, Hvězdova 1716/2b, PSČ 140 78;
- Stavební spořitelna České spořitelny, a.s., IČ: 60197609, se sídlem: Praha 4, Antala Staška 1292/32, PSČ 140 00;
- UniCredit Bank Czech Republic and Slovakia, a.s., IČ: 64948242, se sídlem: Praha 4, Želetavská 1525/1, PSČ 140 92;
- UniCredit Leasing CZ, a.s., IČ: 15886492, se sídlem: Praha 4, Želetavská 1525/1, PSČ 140 10;
- UNIQA investiční společnost a.s., IČ: 64579018, se sídlem: Praha 6, Evropská 136/810, PSČ 160 12;
- UNIQA penzijní společnost, a.s., IČ:61859818, se sídlem: Praha 6, Evropská 136/810, PSČ 160 12;
- UNIQA pojišťovna, a.s., IČ: 49240480, se sídlem: Praha 6, Evropská 136/810, PSČ 160 12;
- Youplus Životní pojišťovna, pobočka pro Českou republiku, IČ: 13991418, se sídlem: Brno, Přízova 526/5, PSČ 602 00;
- Pojišťovna VZP, a.s., IČ: 27116913, se sídlem: Praha 1, Lazarská 1718/3, PSČ 110 00.
- V určitých případech mohou vaše osobní údaje zpracovávat naši produktoví partneři, s nimiž jsme v minulost spolupracovali, ale jejichž spolupráce s námi byla ukončena. Tyto subjekty mohou mít stále zákonnou povinnost uchovávat určité osobní údaje za účelem splnění právních nebo regulačních požadavků. Zajišťujeme, že takovéto uchovávání údajů je prováděno v souladu s přísnými standardy ochrany a soukromí a je omezeno pouze na nezbytné období vyžadované právními předpisy.
- Vaše osobní údaje mohou být zpřístupněny dalším zpracovatelům, a to výlučně na základě smlouvy o zpracování osobních údajů, jež jim ukládá veškeré povinnosti dle GDPR. Vaše osobní údaje jsou těmto zpracovatelům předávány za účelem splnění zákonných povinností, zajištění kontroly a bezpečnosti zpracování osobních údajů, oprávněných zájmů společnosti a dalších zákonných důvodů. Mezi takovéto zpracovatele patří zejména:
- orgány dohledu a veřejné moci;
- strukturální nadřízený spolupracovník v rámci sítě OVB;
- OVB Holding AG;
- dodavatelé zajišťující:
- účetní agendu;
- dodávku informačních technologií a informačních systémů;
- advokátní služby;
- archivaci;
- PR služby;
- vymáhání pohledávek;
- srovnávače cen;
- OVB předává osobní údaje spolupracovníků vybraným příjemcům, zejména z důvodu zajištění správného výpočtu provizí a za účelem vedení povinné evidence na úrovni holdingu OVB. Těmito příjemci mohou být některé z následujících subjektů:
- Předávání osobních údajů do jiných zemí
1. Vzhledem k tomu, že mateřská společnost OVB je společností založenou podle práva Německé spolkové republiky a tam má i své sídlo, osobní údaje Klientů jsou předávány v rámci komunikace OVB s mateřskou společností do Spolkové republiky Německo.
2. Předávané osobní údaje slouží pouze k dohledu nad činností OVB ze strany její mateřské společnosti a ke statistickým účelům, údaje jsou předávány pouze v rámci skupiny a je jim poskytnuta stejná ochrana a míra zabezpečení jako v případě jejich zpracování na území České republiky.
3. V případě použití aplikace „ZOOM“ dochází k přeshraničnímu zpracování osobních údajů. Mateřská společnost uzavřela se společností provozující aplikaci „ZOOM“ smlouvu o zpracování osobních údajů na základě standardních smluvních doložek EU. - Závěrečná ustanovení
- V případě, že spolupracovník bude mít dotazy nebo si nebude jistý, zda provádí zpracování osobních údajů správně, doporučujeme, aby se kdykoli obrátil na centrálu osobně nebo telefonicky na čísle + 420 702 101 027 nebo e-mailem na adrese osobni.udaje@ovb.cz.
- Závaznost a účinnost
- Toto memorandum se vztahuje na všechny spolupracovníky OVB. Povinnost mlčenlivosti uložená v tomto memorandu trvá i po skončení spolupráce, prací či jiné činnosti pro OVB. Spolupracovníci OVB jsou povinni se prokazatelně seznámit s tímto memorandem. OVB stanoví způsob evidence o seznámení spolupracovníka s memorandem, aby bylo možné doložit, že spolupracovník byl seznámen se svými právy a povinnostmi plynoucími z GDPR. Noví spolupracovníci jsou s tímto memorandem seznámeni nejpozději při zahájení spolupráce.
Informace o jmenování pověřence pro ochranu osobních údajů
OVB Allfinanz, a.s.
se sídlem V Parku 2343/24, 148 00 Praha 4 – Chodov
IČ: 48040410
zapsaná v OR u Městského soudu v Praze, oddíl B, vložka 9697
jednající panem Ing. Miroslavem Řezníkem, předsedou představenstva a panem
Ing. Pavlem Manhalterem, členem představenstva
(dále jen „OVB“ nebo „Správce“)
Pověřenec pro ochranu osobních údajů
OVB, jakožto správce a zpracovatel Vašich osobních údajů, jmenoval v souladu s čl. 37, odst. 1 a 7 Nařízení Evropského parlamentu a Rady (EU) 2016/679 ze dne 27. dubna 2016 o ochraně fyzických osob v souvislosti se zpracováním osobních údajů a o volném pohybu těchto údajů a o zrušení směrnice 95/46/ES - obecné nařízení o ochraně osobních údajů (dále jen „Nařízení GDPR“) pověřence pro ochranu osobních údajů. Pověřencem pro ochranu osobních údajů OVB byla jmenována společnost:
Advokátní kancelář Bureš & Bureš s.r.o.
IČ: 04625374
DIČ: CZ04625374
se sídlem: Na Příkopě 859/22, 110 00 Praha 1, Nové Město
zapsanou v obchodním rejstříku u Městského soudu v Praze, sp. zn.: C 250982
Advokátní kancelář Bureš & Bureš s.r.o. bude pro Správce vykonávat služby pověřence pro ochranu osobních údajů prostřednictvím kontaktní osoby:
Mgr. Jan Vohnout
mob.: + 420 702 101 027
Email: osobni.udaje@ovb.cz
Veškeré Vaše dotazy ohledně ochrany osobních údajů prosím směřujte na tyto kontaktní údaje, kde budou dále zpracovány v souladu s Nařízením GDPR. V případě pochybností o dodržování povinností souvisejících se zpracováním osobních údajů máte právo se obrátit na pověřence pro ochranu osobních údajů nebo na Úřad pro ochranu osobních údajů.