CZ

HLAVNÍ ZÁSADY SPOLEČNOSTI CHUBB V OBLASTI OCHRANY SOUKROMÍ

Ochrana soukromí ve společnosti Chubb

Shromažďování osobních údajů o jednotlivcích, včetně pojištěných osob, nárokujících osob nebo obchodních partnerů (dále jen „vy/vás“) a jejich používání patří ve společnosti Chubb (dále jen „my/nás“) ke každodenním činnostem. Jsme si vědomi našich povinností zpracovávat vaše osobní údaje s náležitou péčí, zachovávat jejich důvěrný charakter a řídit se příslušnými právními předpisy týkajícími se ochrany soukromí a ochrany údajů.

Jak tyto zásady v praxi fungují

Účelem těchto zásad je srozumitelně objasnit, kdy, proč a jakým způsobem shromažďujeme a využíváme informace, které se mohou týkat vaší osoby (dále jen „osobní údaje“).

Tyto zásady jsme koncipovali tak, aby byly uživatelsky co nejvstřícnější. Klikněte na téma z níže uvedeného seznamu a dozvíte se více, nebo se jednotlivými tématy zabývejte podrobněji rozklikáváním jednotlivých odkazů. Jednotlivé sekce těchto zásad jsme označili tak, aby pro vás bylo snadné směřovat k informaci, která je pro vás nejvíce relevantní.

Důležité

Prostudujte si tyto zásady důkladně. Poskytují důležité informace o tom, jak používáme osobní údaje, a objasňují se v nich vaše zákonná práva. Tyto zásady nemají za cíl potlačit podmínky jakékoli pojistky nebo pojistné smlouvy, kterou jste s námi uzavřeli, ani práva, která by vám mohla náležet podle příslušných právních předpisů na ochranu údajů.

1. Kdo nese odpovědnost za péči o vaše osobní údaje?

Chubb je skupinou společností, do které spadají i Combined Insurance a ACE Europe. Ta ze společností skupiny Chubb, která byla původně odpovědná za shromáždění údajů o vaší osobě, bude v prvé řadě zodpovědná i za péči o vaše osobní údaje (váš správce údajů). Pokud s námi máte uzavřenou pojistnou smlouvu, bude se jednat o tu společnost skupiny Chubb, která je na této smlouvě uvedena.

Totožnost konkrétní společnosti, která zpracovává vaše osobní údaje v souvislosti s tím, že vám poskytuje pojistné krytí, zjistíte následovně:

Jestliže jste uzavřeli pojistnou smlouvu vy ve vztahu k nám, pak je to společnost Chubb, a pokud vám smlouvu sjednal zprostředkovatel, její název, adresu a kontaktní údaje vám poskytne on.

Pokud pojistnou smlouvu ve váš prospěch uzavřel váš zaměstnavatel nebo třetí strana, měli byste se obrátit na svého zaměstnavatele, který vám sdělí kontaktní údaje příslušné společnosti Chubb.

Pokud byly vaše osobní údaje postoupeny jinému správci údajů (například zajišťovateli), pak vás tento první správce údajů informuje o totožnosti ostatních správců údajů, se kterými vaše osobní údaje sdílel a na které se můžete obrátit v souvislosti s využitím vašich osobních údajů z jejich strany, jak je uvedeno v sekci 6 těchto zásad.

Výčet subjektů tvořících skupinu Chubb je dostupný na adrese https://www2.chubb.com/uk-en/about-us/business-structure.aspx.

Měli byste vědět, že třebaže jedna společnost skupiny Chubb je vždy odpovědná za péči o vaše osobní údaje, mohou být údaje uchovávány v databázích, do nichž mohou mít přístup ostatní společnosti skupiny Chubb. Při přístupu k vašim osobním údajům se budou [všechny] společnosti Chubb řídit pravidly stanovenými v těchto zásadách.

2. Jaké osobní údaje shromažďujeme?

Pojištěné osoby. Za účelem uzavření a administrace pojistných smluv shromažďujeme informace o pojištěnci a souvisejících stranách. Může se jednat o všeobecné a kontaktní údaje o pojištěnci nebo jeho zástupci a záležitosti relevantní z hlediska posouzení rizik a správy pojistných smluv. Pojištěncem může být jednotlivec, společnost nebo jejich zástupce. Úroveň a druh osobních údajů, které shromažďujeme a používáme, se liší v závislosti na typu uzavřené smlouvy a tyto údaje mohou zahrnovat informace o jiných osobách, které je nutné v rámci smlouvy posoudit. V některých případech je nezbytné, abychom shromažďovali a využívali citlivé osobní údaje, například údaje o zdraví nebo dřívější trestné činnosti. Jsme povinni uplatnit zákonnou výjimku z použití vašich citlivých osobních údajů - podrobnosti naleznete v sekci 5.

Pokud jste pojištěnou osobou, může být v průběhu času nutné, abyste nám poskytovali osobní údaje třetích stran, například o třetí straně, která utrpěla újmu, v souvislosti s uplatněním nároku na základě smlouvy o pojištění odpovědnosti. Pokud je to možné, měli byste učinit kroky k tomu, abyste třetí stranu informovali o tom, že nám její osobní údaje potřebujete sdělit, a uvést, že společnost Chubb je vaším pojistitelem. Vaše osobní údaje budou námi zpracované v souladu s těmito zásadami.

Nárokující osoby. Pokud vznášíte nárok na základě nějaké pojistné smlouvy, budeme shromažďovat vaše základní kontaktní údaje a dále informace o povaze vašeho nároku a dřívějších nárocích. Pokud jste pojištěnou osobou, budeme muset prověřit podrobnosti pojistné smlouvy, na jejímž základě jste pojištěni, a historii Vašich nároků. V závislosti na povaze vašeho nároku může být nutné, abychom shromáždili a použili citlivé osobní údaje, například podrobnosti o újmě na zdraví, kterou jste utrpěli při nehodě.

Obchodní partneři. Pokud jste obchodním partnerem, budeme shromažďovat vaše kontaktní údaje v souvislosti s podnikatelskou činností. Můžeme rovněž shromažďovat informace o vaší profesní odbornosti a zkušenostech.

Více o tom, jaké informace shromažďujeme, se dozvíte, pokud kliknete zde vložte odkaz na Přílohu 1

3. Kdy vaše osobní údaje shromažďujeme?

Pojištěné osoby

  • V okamžiku, kdy požádáte o uzavření pojistné smlouvy, budeme informace shromažďovat přímo od vás.
  • Informace o vás nám může poskytnout rovněž pojišťovací zprostředkovatel, váš zaměstnavatel, člen rodiny nebo jakákoli třetí osoba, která případně požádá o uzavření smlouvy, v niž bude uvedeno jméno nebo bude uzavřena ve váš prospěch.
  • Můžeme shromažďovat informace o vaší osobě z jiných zdrojů, pokud to považujeme za nezbytné pro účinné řízení uzavření smlouvy, a to z hlediska rizik spojených s pojistnou smlouvou a/nebo ve snaze bojovat proti finanční trestné činnosti. Tyto další zdroje mohou zahrnovat veřejné rejstříky a databáze spravované agenturami pro hodnocení úvěruschopnosti nebo jinými uznávanými organizacemi.

Nárokující osoba

  • Pokud vůči nám vznesete nárok, budeme od vás shromažďovat informace. Nárok vůči nám můžete vznést přímo nebo prostřednictvím svého zástupce nebo příslušného zprostředkovatele nebo jednoho z našich zástupců, kteří naším jménem vyřizují nároky.
  • Informace o vaší osobě můžeme shromažďovat rovněž v případě, že nárok vznese jiná osoba, která je s vámi v blízkém vztahu nebo má k nároku jinou vazbu - například pokud je pojištěncem váš zaměstnavatel nebo pokud jste subjektem nároku třetí strany.
  • Informace nám mohou poskytnout rovněž vaši právní zástupci (nebo právní zástupci jednající jménem vašeho zaměstnavatele).
  • Můžeme informace shromažďovat z jiných zdrojů, pokud to považujeme za nezbytné k ověření nároků a/nebo z hlediska boje s finanční trestnou činností. Tyto mohou zahrnovat šetření ve veřejných rejstřících, na sociálních sítích a v dalších internetových zdrojích, u agentur pro hodnocení úvěruschopnosti nebo jiných uznávaných organizací.

Obchodní partner

  • Budeme shromažďovat vaše údaje, pokud jste nám vy nebo vaše společnost poskytli své kontaktní nebo jiné informace v průběhu vzájemné spolupráce, a to buď přímo v roli obchodního partnera nebo jako zástupce vaší společnosti.
  • Dále můžeme informace o vaší osobě shromažďovat, pokud se zúčastníte setkání, akcí nebo konferencí, které organizujeme, nebo se přihlásíte k odběru našich newsletterů nebo bulletinu.
  • Pokud to považujeme za nezbytné pro zlepšení řízení našich vztahů s našimi obchodními partnery, můžeme informace získávat z dalších veřejných zdrojů (například z internetových stránek vašeho zaměstnavatele).
4. Jak používáme vaše osobní údaje?

Pojištěné osoby. Pokud jste pojištěnou osobou, budeme vaše osobní údaje používat k posouzení žádosti o uzavření pojistné smlouvy, posouzení a vyhodnocení rizik a nabídce pojistné smlouvy. Proces uzavírání smlouvy může zahrnovat profilování. Poté, co vám nabídneme pojistnou smlouvu, budeme vaše osobní údaje používat ke správě vaší pojistné smlouvy, zodpovězení vašich dotazů a řízení procesu prodloužení smlouvy. Vaše osobní údaje budeme dále muset využít pro splnění regulatorních účelů souvisejících s našimi zákonnými a regulatorními povinnostmi poskytovatele pojištění.

Nárokující osoby. Pokud jste nárokující osobou, vaše osobní údaje využijeme k posouzení podstaty vašeho nároku a případně k tomu, abychom vám vyplatili vypořádání nároku. Dále může být nutné využít vaše osobní údaje k posouzení rizika potenciálního podvodu, což je proces, který může zahrnovat profilování za pomoci automatizovaných procesů. Pokud jste zároveň pojištěnou osobou, můžeme vaše osobní údaje související s vaším nárokem použít jako vstupní údaje při procesu prodloužení smlouvy a potenciálních budoucích žádostech o uzavření pojistné smlouvy.

Obchodní partneři. Pokud jste obchodním partnerem, použijeme vaše osobní údaje pro řízení našeho vztahu s vámi, a to včetně zasílání marketingových materiálů (pokud nám k tomu poskytnete příslušný souhlas) a pozvánek na akce. Pokud to bude relevantní, použijeme vaše osobní údaje pro účely poskytnutí služeb nebo požadavku na poskytnutí služeb a pro řízení a správu naší smlouvy s vámi nebo vaším zaměstnavatelem.

Analýza údajů. Pravidelně analyzujeme informace uvedené v různých našich systémech, abychom mohli zajistit lepší fungování naší firmy, poskytovat lepší služby a zlepšovat přesnost našich modelů rizik a dalších pojistně matematických modelů. Před tím, než informaci uvolníme pro analýzu, přijímáme opatření k ochraně soukromí cestou agregace dat a případně anonymizace údajů (zejména v souvislosti s údaji o pojistce a podrobnými údaji o nároku, jak je uvedeno v Příloze 1

5. Ochrana vašeho soukromí

Zajistíme, abychom vaše osobní údaje používali pouze k účelům uvedeným v sekci 4 a Příloze 2, pokud si budeme jisti, že:

  • jste nám poskytli souhlas s použitím údajů daným způsobem, nebo
  • naše použití vašich osobních údajů je nezbytné pro plnění smlouvy nebo přijetí kroků k uzavření smlouvy s vámi (například pro správu vaší pojistné smlouvy) nebo
  • naše použití vašich osobních údajů je nezbytné pro splnění příslušných zákonných nebo regulatorních povinností, které máme (například pro splnění požadavků FCA/PRA), nebo
  • naše použití vašich osobních údajů je nezbytné na podporu „legitimních zájmů“, které jako podnikatelský subjekt máme (například za účelem zlepšení našich produktů nebo provedení analýzy našich databází), a to za podmínky, že se tak vždy stane způsobem přiměřeným a respektujícím vaše právo na ochranu soukromí.

Před shromážděním a/nebo použitím citlivých osobních údajů se aplikuje zákonná výjimka, na základě které budeme tyto informace moci použít. Takovou výjimkou typicky bude:

  • váš výslovný souhlas;
  • zjištění, výkon nebo obrana naší společnosti nebo třetích stran v souvislosti se zákonnými nároky, nebo
  • výjimka vztahující se k pojištění na základě místní právní úpravy členského státu EU nebo jiného státu uplatňujícího nařízení GDPR, například v souvislosti se zpracováním zdravotních údajů rodinných příslušníků pojištěné osoby nebo citlivých osobních údajů jednotlivce v souvislosti se skupinovým pojištěním.

POZN.: Pokud nám poskytnete výslovný souhlas, kterým nám umožníte zpracování vašich citlivých osobních údajů, můžete svůj souhlas se zpracováním kdykoli zrušit. Měli byste však vědět, že pokud se rozhodnete tak učinit, nebudeme vám nadále schopni poskytovat pojistné služby (a pokud odejmete souhlas s použitím pojistitelem nebo zajišťovatelem, nemusí být možné trvání pojistného krytí). To může znamenat nutnost ukončit vaši pojistnou smlouvu. Pokud se rozhodnete svůj souhlas odejmout, sdělíme vám více o možných důsledcích, včetně důsledků zrušení (sem mohou patřit i potíže s nalezením jiného pojistného krytí), a o poplatcích spojených se zrušením.

Prosím klikněte zde, kde se dozvíte více o informacích, které v souvislosti s vaší osobou shromažďujeme a používáme, a proč se domníváme, že je vhodné takové informace k daným účelům použít.

6. S kým vaše osobní údaje sdílíme?

Spolupracujeme s mnoha třetími stranami, které nám pomáhají řídit naše obchodní činnosti a poskytovat služby. Tyto třetí strany mohou v průběhu času potřebovat přístup k vašim osobním údajům.

V případě pojištěných osob mohou mezi tyto třetí strany patřit:

  • zprostředkovatelé, jiní pojistitelé/zajišťovatelé a správci z řad třetích osob, kteří s námi spolupracují a pomáhají nám řídit proces uzavírání a administrace našich pojistných smluv.
  • poskytovatelé služeb, kteří nám pomáhají spravovat naše IT a zálohovací systémy
  • naši regulátoři, kam lze zařadit FCA, PRA a ICO, a rovněž další regulatorní orgány a donucovací orgány v EU i po celém světě.
  • agentury pro hodnocení úvěruschopnosti a organizace zaměřující se na předcházení podvodům v oblasti finančních služeb
  • právní zástupci a další společnosti poskytující odborné služby

V případě nárokujících osob se může jednat o:

  • správce z řad třetích osob, kteří s námi spolupracují a pomáhají nám řídit proces vypořádání nároků
  • likvidátory pojistných událostí a znalce se znalostí předmětu nároků, kteří nám pomáhají posuzovat a vypořádávat nároky
  • poskytovatele služeb, kteří nám pomáhají spravovat naše IT a zálohovací systémy
  • poskytovatele pomoci, kteří se mohou podílet na tom, aby vám v případě nároku byla poskytnuta pomoc
  • právní zástupce, kteří mohou právně zastupovat vás, nás nebo nárokující třetí osobu
  • agentury pro hodnocení úvěruschopnosti a organizace zaměřující se na předcházení podvodům v oblasti finančních služeb

Můžeme být vázání zákonnou nebo regulatorní povinností sdílet vaše osobní údaje se soudy, regulatorními orgány, donucovacími orgány a v některých případech i s jinými pojistiteli. Pokud by došlo k prodeji části našeho předmětu podnikání, potřebovali bychom vaše osobní údaje převést subjektu kupujícímu takové obchodní činnosti.

Poskytovatelé pomoci: jedná se o speciální kategorii poskytovatelů služeb, které využíváme, aby nám pomohli poskytnout vám krizovou nebo jinou pomoc v souvislosti s některým typem pojistných smluv (například některým cestovním pojištěním).

Zprostředkovatelé: pojišťovací zprostředkovatelé navrhují a sjednávají pojistné krytí osob nebo společností nebo jménem jednotlivců nebo společností, které mají zájem o pojistné krytí, jednají přímo s pojistiteli, například s Chubb.

Znalci se znalostí předmětu nároků: jedná se o odborníky v určité oblasti, která je z hlediska nároku relevantní, například zdravotnictví, forenzním účetnictví, mediaci nebo rehabilitaci, které společnost Chubb angažuje, aby nám pomohli správně posoudit podstatu a hodnotu nároku, poskytli poradenství ohledně jeho vypořádání a ohledně vhodného přístupu k nárokující osobě.

Správce údajů: fyzická nebo právnická osoba (například společnost), která stanoví prostředky a účel zpracování osobních údajů. Například subjekt Chubb, který prodává pojistné smlouvy, bude Vaším správcem údajů, jelikož stanovuje, jakým způsobem bude Vaše osobní údaje shromažďovat, a účel, ke kterému budou využity.

FCA: FCA znamená Financial Conduct Authority (Úřad pro kontrolu finančních trhů) a jedná se o finanční regulatorní orgán. FCA se zaměřuje na regulaci chování společností poskytujících finanční služby.

ICO: Information Commissioners Office (Úřad komisaře pro informace) reguluje zpracování veškerých osobních údajů všemi organizacemi v rámci Spojeného království.

Pojištěná osoba: tento termín používáme jak pro jednotlivé pojištěnce, tak pro jednotlivce, kteří čerpají pojistné krytí na základě jedné z našich smluv (například pokud zaměstnanec čerpá pojistné krytí ze smlouvy uzavřené jeho zaměstnavatelem).

Likvidátor pojistných událostí: jedná se o nezávislého specialistu na nároky, který naším jménem prošetřuje komplikované a sporné nároky.

Ostatní pojistitelé / zajišťovatelé: některé pojistné smlouvy jsou pojištěny na společném nebo „syndikátním“ základě. To znamená, že se při uzavření pojistné smlouvy spojí skupina pojistitelů (včetně nás). Pojistné smlouvy mohou být zároveň zajištěny, což znamená, že pojistitel zakoupí své vlastní pojištění od zajišťovatele za účelem krytí některých rizik, jejichž krytí pojistitel dle vaší smlouvy přislíbil. Společnost Chubb využívá zajištění a zároveň vystupuje jako zajišťovatel ve vztahu k dalším pojišťovacím společnostem.

PRA: PRA znamená Prudential Regulation Authority (Úřad pro obezřetnostní regulaci), což je orgán finanční regulace. PRA se zaměřuje na obezřetnostní regulaci společností poskytujících finanční služby. Při výkonu svých obecných funkcí je PRA odpovědný za příspěvek k zajištění odpovídající míry ochrany pojištěnců.

Profilování: rozumí se jím automatizované procesy bez zásahu lidského prvku (například počítačové programy), které analyzují vaše osobní údaje s cílem vyhodnotit vaše chování nebo předpovědět věci, které mohou být relevantní z hlediska pojištění, například to, zda u vás hrozí rizika.

Citlivé osobní údaje: rozumí se jimi osobní údaje vztahující se k vašim zdravotním, genetickým nebo biometrickým údajům, odsouzení pro trestný čin, sexuálnímu životu, sexuální orientaci, rasovému nebo etnickému původu, politickým názorům, náboženskému nebo filozofickému vyznání, členství v odborech. V Chubb (na rozdíl od situace našich zaměstnanců, na které se tato politika nevztahuje) obvykle zpracováváme pouze citlivé osobní údaje týkající se zdraví nebo trestné činnosti.

Poskytovatelé služeb: jedná se o škálu třetích stran, u kterých externě zajišťujeme určité funkce našeho podnikání. Například máme poskytovatele služeb, kteří nám pomáhají s administrací přípravy sepsání nové pojistné smlouvy. Někteří z těchto poskytovatelů používají cloudové IT aplikace nebo systémy, což znamená, že vaše osobní údaje budou umístěny na jejich serverech, avšak pod naší kontrolou a řízením. Od všech svých poskytovatelů služeb požadujeme, aby dodržovali mlčenlivost a dbali na bezpečnost vašich osobních údajů.

Právní zástupci: v souvislosti se složitými nebo spornými nároky nebo za účelem právního poradenství nesouvisejícího s nároky často využíváme právní zástupce. Mimoto, pokud jste nárokující osobou, můžete být zastoupeni vlastním právním zástupcem (zástupci).

Telematické údaje:umožňují individualizovanější nabídku na prodloužení smlouvy na základě využití údajů, které nám automaticky poskytl přístroj, jenž sleduje vaše chování. Příkladem jsou údaje zjištěné z přístroje připevněného na vozidle, který zaznamenává chování řidiče.

Administrátoři z řad třetích stran (nebo TPA): jedná se o společnosti mimo skupinu Chubb, které naším jménem administrují uzavírání pojistných smluv a vypořádávání nároků, případně obojí. Od všech TPA vyžadujeme, aby zajistili, aby s vašimi osobními údaji bylo nakládáno v souladu se zákonem, těmito zásadami a našimi pokyny.

7. Přímý marketing

Vaše osobní údaje můžeme použít k tomu, abychom vám zasílali přímá marketingová sdělení o našich pojistných produktech nebo našich souvisejících službách. Může se tak dít formou e-mailu, dopisu, sms, telefonního hovoru nebo cílených internetových reklam.

Ve většině případů je naše zpracování vašich osobních údajů pro marketingové účely založeno na našich legitimních zájmech, třebaže v některých případech (tam, kde to vyžaduje zákon), může být nutný váš souhlas. Máte právo se kdykoli bránit přímému marketingu v jakékoli formě - lze tak učinit s využitím odkazu pro odhlášení v elektronických komunikacích, nebo tak, že nás kontaktujete prostřednictvím údajů uvedených v sekci 12.

Učiníme opatření k omezení přímého marketingu na rozumnou a přiměřenou míru a budeme vám zasílat jen sdělení, o kterých se budeme domnívat, že by pro vás mohla být zajímavá nebo relevantní s ohledem na informace, které o vás máme.

8. Mezinárodní transfery

Je možné, že budeme čas od času potřebovat sdílet vaše osobní údaje s členy skupiny Chubb, kteří budou sídlit mimo Evropu (mimo Evropský hospodářský prostor). Můžeme případně také dovolit, aby naši poskytovatelé služeb a poskytovatelé pomoci, kteří budou sídlit mimo Evropu, měli přístup k vašim osobním údajům. Vaše osobní údaje můžeme mimo Evropu sdělovat rovněž v jiných případech, například pokud obdržíme zákonný nebo regulatorní požadavek od zahraničního donucovacího orgánu.

Vždy přijmeme opatření, abychom zajistili, že mezinárodní transfer informací bude pečlivě řízen tak, aby byla ochráněna vaše práva a zájmy:

  • Vaše osobní údaje předáváme jen do zemí, které jsou uznány jako země poskytující dostatečnou míru zákonné ochrany, nebo tam, kde se můžeme ztotožnit s alternativními opatřeními, která jsou zde zavedena na ochranu vašeho práva na ochranu soukromí.
  • transfery v rámci skupiny společností Chubb podléhají vnitroskupinové dohodě, která zakotvuje specifickou smluvní ochranu nastavenou tak, aby bylo zajištěno, že vaše osobní údaje budou při veškerých převodech v rámci skupiny Chubb patřičně a důsledně chráněny.
  • transfery vůči poskytovatelům služeb a dalším třetím stranám budou vždy chráněny na základě smluvních závazků a dle potřeby dalšími zárukami, například certifikačními systémy, jako je ve vztazích mezi EU a USA. Program Privacy Shield na ochranu osobních údajů přenášených z EU do Spojených států amerických.
  • veškeré žádosti o informace, které obdržíme od donucovacích orgánů nebo regulatorních orgánů, před sdělením osobních údajů pečlivě prověříme.

Máte právo si od nás vyžádat více informací o zárukách, které jsme v souvislosti s výše uvedeným zavedli. Případné žádosti o další informace zasílejte na adresu uvedenou v sekci 12.

9.Automatizované rozhodování a profilování

Automatizovaným rozhodováním se rozumí rozhodování probíhající výhradně na základě automatizovaného zpracování vašich osobních údajů. Tím se rozumí zpracování za pomoci například softwarového kódu nebo algoritmu, který nevyžaduje zásah lidského prvku.

Vzhledem k tomu, že při profilování je někdy použito automatizované zpracování, může být někdy spojeno s automatizovaným rozhodováním. Ne vždy je výsledkem profilování rozhodnutí, může se tak však stát.

Pokud jste pojištěnou osobou, můžeme automatizované rozhodování využít k prověření vaší úvěruschopnosti. V souvislosti s uzavřením smlouvy se pravidelně provádí profilování na základě Vašich osobních údajů o riziku (jak jsou stanoveny v Příloze 1 s cílem posoudit vaše individuální riziko (nebo vliv, který můžete mít na kumulativní riziko skupiny pojištěných osob) za účelem výpočtu výše pojistného nebo rozhodnutí o tom, zda krytí rozšířit nebo prodloužit. Automatizované rozhodnutí můžeme použít rovněž ve vztahu k telematickým údajům za účelem rozhodování o nabídce na prodloužení smlouvy.

Pokud jste nárokující osobou, můžeme profilování nebo jiné formy automatizovaného zpracování použít k hodnocení pravděpodobnosti, že váš nárok může být podvodný nebo nějakým způsobem podezřelý.

V případě, že jsou pro profilování relevantní citlivé osobní údaje, například zdravotní historie z hlediska životního pojištění nebo dřívější dopravní přestupky pro pojištění vozidla, mohou být v modelech použity i vaše citlivé osobní údaje.

V souvislosti s automatizovaným rozhodováním vám náleží určitá práva, a to v případě, že takové rozhodnutí na vás má zásadní dopad, zejména když pro vás má právní důsledky. Více informací o vašich právech naleznete v sekcích 10 a 11.

10. Jak dlouho vaše osobní údaje uchováváme?

Vaše osobní údaje si ponecháme tak dlouho, jak to bude důvodně nutné z hlediska účelů uvedených v sekci 4 těchto zásad. Za určitých okolností si můžeme vaše osobní údaje ponechat déle, například tehdy, kdy jsme k tomu povinni na základě zákonných, regulatorních, daňových nebo účetních účelů.

Za určitých okolností si rovněž můžeme vaše osobní údaje ponechat déle, abychom měli přesný záznam o vašich transakcích s námi v případě stížností nebo pochybností nebo pokud se důvodně domníváme, že může nastat soudní spor týkající se vašich osobních údajů nebo transakcí.

Se záznamy v naší péči nakládáme dle zásad uchovávání dat, které máme vypracované. Pokud již vaše osobní údaje nejsou zapotřebí, zajistíme, aby byly bezpečně zničeny nebo uchovány způsobem, který zajistí, že již nebudou použity ke komerčním účelům...

11. Jaká jsou vaše práva?

V souvislosti s vašimi osobními údaji máte řadu práv.

Můžete žádat přístup ke svým údajům, opravu chyb v našich složkách, výmaz záznamů, které již nejsou nezbytné, omezení zpracování vašich údajů, podat námitky proti zpracování údajů, požadovat přenositelnost údajů a různé informace týkající se automatizovaného rozhodování a profilování na základě mezinárodních transferů. Dále může využít své právo podat stížnost ke svému orgánu dohledu. Více informací o každém z těchto práv naleznete po rozkliknutí příslušného odkazu nebo nahlédnutím do níže uvedené tabulky.

Za účelem výkonu vašich práv nás můžete kontaktovat tak, jak je uvedeno v  sekci 12.Pokud se rozhodnete svých práv využít, pamatujte prosím na tyto skutečnosti:

Totožnost. Bereme důvěrnost všech záznamů obsahujících osobní údaje vážně a vyhrazujeme si právo vás požádat o průkaz totožnosti v případě, že podáváte žádost ve vztahu k takovým údajům.

Poplatky. Nebudeme požadovat úhradu poplatku při výkonu vašich práv týkajících se vašich osobních údajů, s výjimkou situací, kdy bude vaše žádost o přístup k informacím nepodložená, individuální nebo nadměrná - v takovém případě budeme účtovat částku přiměřenou okolnostem. Před vyhověním vaší žádosti vás o případných poplatcích budeme informovat.

Časové lhůty. Snažíme se na veškeré platné žádosti reagovat do jednoho měsíce s výjimkou obzvláště složitých případů nebo situací, kdy jste podali několik žádostí - v takovém případě se snažíme reagovat do tří měsíců. Pokud budeme předpokládat, že vaší žádosti nebudeme schopni vyhovět do měsíce, budeme vás informovat. Můžeme vás požádat, abyste nám upřesnili, co chcete obdržet nebo čím jste znepokojeni. Díky tomu budeme vaši žádost moci vypořádat rychleji.

Práva třetích stran. Nejsme povinni požadavku vyhovět, pokud by tím byly negativně dotčeny práva a svobody jiných subjektů údajů.

Právo Co to znamená
Přístup

O co nás můžete požádat:

  • potvrzení, zda zpracováváme vaše osobní údaje;
  • poskytnutí kopie těchto údajů;
  • poskytnutí dalších informací týkajících se vašich osobních údajů, například jakými údaji disponujeme, k čemu je využíváme, komu je sdělujeme, zda je předáváme do zahraničí a jak je chráníme, jak dlouho je uchováváme, jaká práva vám náleží, jak můžete podat stížnost, odkud jsme vaše údaje získali a zda provádíme automatizované rozhodnutí nebo profilování, a to v rozsahu, v jakém vám informace již nebyly poskytnuty v těchto zásadách.
Oprava

Můžete nás požádat, abychom opravili nepřesné osobní údaje.

Můžeme se domáhat toho, aby správnost údajů byla před provedením opravy ověřena.

Výmaz

Můžete nás požádat o výmaz vašich osobních údajů, avšak pouze pokud:

  • údaje již nejsou potřebné pro účely, k nimž byly pořízeny; nebo
  • odvolali jste svůj souhlas (pokud zpracování údajů bylo na poskytnutí souhlasu vázáno); nebo
  • výmaz je na základě úspěšně podané námitky (viz níže „Námitky“); nebo
  • byly zpracovány nezákonně; nebo
  • za účelem splnění zákonné povinnosti, jíž Chubb podléhá.

Nejsme povinní vašemu požadavku na výmaz vašich osobních údajů vyhovět, pokud je zpracování vašich osobních údajů nezbytné:

  • pro splnění zákonné povinnosti; nebo
  • pro zjištění, výkon nebo obranu naší společnosti v souvislosti se zákonnými nároky;

Existují různé jiné situace, za kterých nejsme povinni vaší žádosti o výmaz vyhovět, nicméně tyto dvě jsou nejčastějšími případy, kdy požadavek odmítneme.

Omezení

Můžete nás požádat o omezení vašich osobních údajů (například abychom je uchovávali, ale nevyužívali), avšak pouze pokud:

  • je zpochybněna jejich přesnost (viz Oprava), abychom mohli jejich přesnost ověřit; nebo
  • jejich zpracování je nezákonné, nemáte však zájem o jejich vymazání; nebo
  • je již nepotřebujeme k účelům, ke kterým byly shromážděny, stále je však potřebujeme ke zjištění, výkonu nebo obraně zákonných nároků; nebo
  • jste využili právo podat námitky a probíhá ověřování hlavních důvodů;

Po podání žádosti o omezení můžeme vaše osobní údaje i nadále používat v těchto případech:

  • máme váš souhlas; nebo
  • za účelem zjištění, výkonu nebo obrany právních nároků před soudem; nebo
  • na ochranu práv ostatních fyzických nebo právnických osob.
Přenositelnost

Můžete nás požádat, abychom vám vaše osobní údaje poskytli ve strukturovaném, obecně užívaném, strojově čitelném formátu, nebo můžete požádat, aby byly „přeneseny“ přímo jinému správci údajů, avšak pouze za podmínky, že:

  • zpracování probíhá na základě vašeho souhlasu nebo vychází z plnění smlouvy s vámi uzavřené; a
  • zpracování probíhá automatizovanými prostředky.
Námitky

Můžete podat námitky proti jakémukoli zpracování vašich osobních údajů, jehož právním základem jsou naše „legitimní zájmy“, pokud se domníváte, že nad našimi legitimními zájmy převažují vaše základní práva a svobody.

Pokud podáte námitky, jsme oprávněni vám dokázat, že máme naléhavé legitimní zájmy, které mají přednost před vašimi právy a svobodami.

Automatizované rozhodování

Můžete požádat, abyste nebyli předmětem rozhodování, které probíhá výhradně automatizovanými prostředky (viz sekce 9), avšak pouze za podmínky, že takové rozhodování:

  • má právní dopady, které se vás dotýkají (například zamítnutí nároku); nebo
  • má na vaši osobu jiný významný vliv.

V takových případech můžete dosáhnout toho, aby do rozhodování zasáhl lidský prvek, a my zajistíme, aby byly přijaty takové kroky, které vám umožní vyjádřit vaše stanovisko a/nebo napadnout automatizované rozhodování.

Vaše právo dosáhnout zásahu lidského prvku nebo napadnout rozhodování se neuplatní, pokud rozhodnutí přijaté na základě automatického rozhodování:

  • je nezbytné pro uzavření nebo plnění smlouvy s vámi;
  • je povoleno zákonem a existují náležité záruky vašich práv a svobod; nebo
  • probíhá na základě vašeho výslovného souhlasu.
Mezinárodní transfery

Můžete požadovat kopii nebo odkaz na záruky, na základě kterých jsou vaše osobní údaje převedeny mimo Evropský hospodářský prostor.

Můžeme redigovat dohody o transferu nebo související dokumenty (například zatmavit určité informace uvedené v těchto dokumentech) z důvodu jejich obchodní citlivosti.

Orgán dohledu

Máte právo podat stížnost na zpracování svých osobních údajů u svého místního orgánu dohledu. Ve Spojeném království je orgánem dohledu pro ochranu údajů ICO (https://ico.org.uk/).

Žádáme vás, abyste se problém nejprve pokusili vyřešit s námi, nicméně máte právo se na orgán dohledu kdykoli obrátit.

12. Kontaktní údaje a podávání stížností

Primárním kontaktním místem pro veškeré otázky vyplývající z těchto zásad, včetně žádosti o výkon práv subjektu údajů, je náš vedoucí pracovník pro ochranu údajů. Vedoucího pracovníka pro ochranu údajů je možno kontaktovat následujícími způsoby:

Email: 

dataprotectionoffice.europe@chubb.com 

Data Protection Officer,
Chubb, 100 Leadenhall Street,
EC3A 3BP, London

Pokud máte stížnost nebo určitou obavu vztahující se k používání vašich osobních údajů, kontaktujte prosím nejprve nás a my se pokusíme v co nejkratším termínu záležitost vyřešit. Máte rovněž právo kdykoli podat stížnost u vašeho národního úřadu pro dohled nad ochranou osobních údajů.