Informacije o obradi osobnih podataka
Opće informacije
OPĆE INFORMACIJE
Aufpasser d.o.o., Žitnjačka cesta 23a, Zagreb, OIB: 70210817988, je ovlašteno društvo/agencija za zastupanje u osiguranje s dozvolom za sklapanje i ispunjavanje ugovora o životnom i neživotnom osiguranju temeljem rješenja Hrvatske agencije za nadzor financijskih poslova (dalje u tekstu: Društvo).
Društvo u svom poslovanju provodi mjere zaštite osobnih podataka sukladno Općoj uredbi o zaštiti podataka (GDPR), zakonskim i regulatornim obvezama.
Kontakt
Telefon: 098 4770 73
Elektronička pošta: aufpasser@aufpasser.hr
Web: www.aufpasser.hr
SLUŽBENIK ZA ZAŠTITU OSOBNIH PODATAKA
Društvo je sukladno relevantnim propisima imenovalo Službenika za zaštitu osobnih podataka.
Vezano za sva pitanja koja se tiču obrade Vaših osobnih podataka i ostvarivanja prava predviđenih Općom uredbom o zaštiti podataka, možete se obratiti Službeniku za zaštitu osobnih podataka na sljedeće načine:
- pisanim putem na adresu: Aufpasser d.o.o., Žitnjačka cesta 23a, 10000 Zagreb, za Službenika za zaštitu podataka
- e-mailom na adresu: aufpasser@aufpasser.hr
TKO JE VODITELJ, A TKO IZVRŠITELJ OBRADE?
Za potrebe pronalaženja najpovoljnije ponude i/ili usporedbe proizvoda osiguranja voditelj obrade osobnih podataka je Društvo. Društvo kao voditelj obrade osobnih podataka određuje svrhu i sredstva obrade osobnih podataka i odgovoran je za čuvanje i korištenje osobnih podataka u papirnatom i elektronskom obliku.
Za potrebe zastupanja u osiguranju Društvo je izvršitelj obrade Vaših osobnih podataka, dok je voditelj obrade Vaših osobnih podataka osiguravajuće društvo s kojim sklapate ugovor o osiguranju. Osiguravajuće društvo kao voditelj obrade osobnih podataka određuje svrhu i sredstva obrade osobnih podataka te je odgovorno za čuvanje i korištenje osobnih podataka u papirnatom ili elektronskom obliku. Društvo ima sklopljene ugovore o zastupanju u osiguranju sa više ovlaštenih osiguravajućih društava u Republici Hrvatskoj. U svakom pojedinom slučaju Vi ćete biti jasno obaviješteni s kojim osiguravajućim društvom sklapate ugovor o osiguranju.
Osiguravajuća društva sa kojima imamo sklopljene ugovore o zastupanju u osiguranju su: Allianz Zagreb d.d., Croatia osiguranje d.d., Hok osiguranje d.d., Triglav osiguranje d.d., Wiener osiguranje d.d., Euroherc osiguranje d.d., Adriatic osiguranje d.d.,
PRAVNE OSNOVE I SVRHE OBRADE RADI KOJIH SE UPOTREBLJAVAJU OSOBNI PODACI
Društvo prikuplja i obrađuje Vaše osobne podatke samo za određene dopuštene svrhe. U pojedinim situacijama Vaši osobni podaci prikupljaju se uz Vaš pristanak, dok u drugim situacijama postoji zakonska, ugovorna ili druga osnova za njihovo prikupljanje.
Pravne osnove prikupljanja i obrade podataka mogu se podijeliti u skupine:
- Poduzimanje radnji na Vaš zahtjev prije sklapanja ugovora o osiguranju
Prilikom pregovora s Vama oko sklapanja ugovora o osiguranju, obrađujemo Vaše podatke
- Kako bismo procijenili Vaše zahtjeve i potrebe
- Kako bismo obradili ponudu u smislu prihvatljivosti rizika kojeg preuzimamo u osiguranju
- Kako bismo utvrdili iznos premije uzimajući u obzir sve mjerodavne okolnosti
- Kako bismo izradili informativni izračun
- Kako bismo obradili Vašu ponudu, izradili i predali Vam policu osiguranja
- Ispunjenje naših zakonskih obveza
Razlozi zbog kojih obrađujemo Vaše osobne podatke radi ispunjenja naših zakonskih obveza su: obveze temeljem Zakona o osiguranju, odredbe o predugovornom informiranju i distribuciji osiguranja; Zakona o elektroničkim komunikacijama, Pravilnika o načinu i uvjetima obavljanja djelatnosti elektroničkih komunikacijskih mreža i usluga; obveze iz Zakona o računovodstvu, Zakona o sprečavanju pranja novca i financiranja terorizma, CRS, JOPPD, FATCA, ekonomske sankcije ili druge zakonske obveze, obveze raspodjele rizika putem reosiguranja i suosiguranja
- Legitimni interesi
Vaše osobne podatke možemo obrađivati ako je takva obrada nužna za potrebe legitimnih interesa Društva, osim kada su od tih interesa jači Vaši interesi ili temeljna prava i slobode, a zahtijevate zaštitu osobnih podataka. Ako podnesete prigovor na takvu obradu, više nećemo obrađivati Vaše podatke, osim ako ne dokažemo da postoje uvjerljivi razlozi za obradu koji nadilaze Vaše interese, prava i slobode.
Svojim legitimnim interesom smatramo:
- Sprečavanje i otkrivanje pronevjera i prijevara u osiguranju
- Promidžbu proizvoda koje nudimo na tržištu te pogodnosti iz postojećih ugovora o osiguranju za vrijeme trajanja ugovornog odnosa
- Ispitivanje Vašeg zadovoljstva pruženom uslugom
- Legitimni interesi trećih osoba
Obrada Vaših podataka provest će se za potrebe sprečavanja prijevara u osiguranju te prijevara i pronevjera općenito, a temeljem legitimnog interesa osiguravajućih kuća s kojima u tu svrhu razmjenjujemo podatke
- Vaša suglasnost (privola)
Vašu posebnu suglasnost za obradu Vaših osobnih podataka, koju možete povući u bilo kojem trenutku, kao pravnu osnovu obrade Vaših podataka koristit ćemo u svrhu promidžbe ponuda, proizvoda i usluga osiguravajućih kuća s kojima surađujemo, a koji bi odgovarali Vašim zahtjevima ili potrebama, do Vašeg eventualnog povlačenja privole.
Za pojedine prethodno navedene svrhe, kao što su poduzimanje radnji na Vaš zahtjev prije sklapanja ugovora o osiguranju, ispunjenje zakonskih obveza te legitimnog interesa sprečavanja i otkrivanja prijevara, pružanje osobnih podataka je zakonska i ugovorna obveza te uvjet nužan za sklapanje ili ispunjenje ugovora. Ako odbijete dati pojedine podatke nećemo moći ispuniti svoje zakonske i ugovorne obveze što će za posljedicu imati nemogućnost sklapanja ili ispunjenja ugovornih obveza.
Pružanje osobnih podataka u svrhu legitimnog interesa izravne promidžbe, ispitivanje Vašeg zadovoljstva našom uslugom i Vaše privole u marketinške svrhe nije zakonska i ugovorna obveza te uvjet nužan za sklapanje i ispunjenje ugovora. Ako odbijete dati pojedine podatke to neće utjecati na mogućnost sklapanja ili ispunjenja ugovora.
KATEGORIJE OSOBNIH PODATAKA KOJE OBRAĐUJEMO
Osobni podaci koje prikupljamo ovise o svrsi obrade i vrsti ugovora o osiguranju kojeg sklapate, namjeravate sklopiti ili o zahtjevu za ostvarenje prava iz osiguranja. Prvenstveno to su podaci bez kojih ne možemo sklopiti ili ispuniti ugovor o osiguranju, a uključuju najmanje:
- osnovne osobne podatke (ime i prezime, adresa prebivališta/boravišta, kontakt podaci, OIB, MBO, podatke o datumu rođenja, spolu i po potrebi identifikacijska isprava)
- osobne podatke potrebne za ocjenu rizika (zanimanje, zdravstveni podaci, podaci o životnom stilu, podaci vezani uz obitelj)
- podatke o predmetu osiguranja (identifikacijske brojeve, svojstva, lokacija i sl.)
- podatke o štetnom događaju (HUO baze štetnika)
- financijske informacije i pojedinosti o računu: broj bankovnog računa ili broj kreditne kartice i pojedinosti o računu. U slučaju vinkulacije ugovora o osiguranju obrađujemo podatke o broju i iznosu Vašeg kredita i nazivu kreditne institucije.
Ovisno o svrsi obrade i vrsti ugovora o osiguranju osobne podatke možemo prikupljati na sljedeći način:
- vašim očitovanjem
- uvidom u Vaše identifikacijske dokumente ili Vašu dokumentaciju te dokumente ili dokumentaciju predmeta osiguranja
- uzimanjem preslike Vaših identifikacijskih dokumenata ili Vaše dokumentacije te dokumenata ili dokumentacije predmeta osiguranja kada je tako propisano zakonom ili našim internim pravilima
Osobne podatke prikupljamo već kod pregovora s Vama kako bi procijenili Vaše zahtjeve i potrebe ili utvrdili primjerenost ili prikladnost određenih proizvoda vašim posebnim okolnostima, prilikom samog sklapanja ugovora, putem obrazaca, telefonom ili elektroničkom komunikacijom.
Razlozi zbog kojih obrađujemo Vaše osobne podatke radi ishođenja ponude, sklapanja i ispunjenja ugovora o osiguranju su: prosljeđivanje istih odabranom osiguratelju radi izrade ponude, sastava ugovora o osiguranju (npr. određivanje visine premije, preuzimanje rizika osiguratelja itd.)
TKO ĆE IMATI PRISTUP VAŠIM OSOBNIM PODACIMA
Svi Vaši podaci strogo se čuvaju i dostupni su samo djelatnicima kojima su ti podaci nužni za obavljanje posla. Mi ćemo osigurati da se Vaši podaci obrađuju samo na način koji je u skladu sa svrhom koja je gore navedena. Ako je to radi ispunjenja navedene svrhe nužno, Vašim podacima će pristup imati: osiguravajuće društvo čiju ponudu tražite ili s kojim sklapate ugovor; državna tijela u skladu sa zakonskim obvezama osiguratelja (HANFA, Pravobranitelj za područje osiguranja, Hrvatski ured za osiguranje, HAKOM, inspektor elektroničkih komunikacija, Ministarstvo financija RH, Porezna uprava, pravosudna i druga državna tijela); druga osiguravajuća društva i osiguravajuća društva za potrebe reosiguranja, suosiguranja ili obveza temeljem međunarodnih ugovora i konvencija kod međunarodnih šteta; tehnički konzultanti, stručnjaci, odvjetnici, medicinski vještaci, procjenitelji, tiskare, financijske ustanove i drugi poslovni partneri.
ZAHTJEVI ISPITANIKA
Društvo osigurava ostvarivanje prava korisnika u odnosu na:
- Pristup informacijama;
- Prigovor na obradu;
- Ograničenje obrade;
- Prijenos podataka;
- Ispravljanje podataka;
- Brisanje podataka.
Korisnik zahtjeve za ostvarenje prava podnosi pisanim ili usmenim putem. Ako pojedinac podnese zahtjev koji se odnosi na bilo koje gore navedeno pravo, Društvo će razmotriti svaki takav zahtjev u skladu sa svim primjenjivim zakonima i propisima o zaštiti podataka. Društvo zadržava pravo naplate troškova za obradu zahtjeva korisnika u iznimnim slučajevima kada su zahtjevi nerazumni.
Korisnici imaju pravo na informiranje temeljem podnesenog zahtjeva, a nakon uspješne provjere njihovog identiteta, o sljedećem:
- Svrsi obrade osobnih podataka;
- Izvoru osobnih podataka, ako nije dobiven od korisnika;
- Kategoriji osobnih podataka;
- Primateljima ili kategorijama primatelja kojima su ili mogu biti preneseni osobni podaci, zajedno s lokacijom tih primatelja;
- Predviđenom razdoblje pohrane osobnih podataka ili obrazloženje za određivanje razdoblja pohrane;
- Upotrebi bilo kakvog automatiziranog odlučivanja, uključujući profiliranje;
Svi zahtjevi za pristup ili ispravak osobnih podataka moraju biti upućeni Službeniku za zaštitu osobnih podataka, koji će evidentirati svaki zahtjev po primitku. Odgovor na svaki zahtjev dostavlja se u roku od 30 dana od primitka pismenog zahtjeva korisnika.
ZADRŽAVANJE PODATAKA
Društvo neće zadržati osobne podatke duže nego što je to neophodno u odnosu na svrhe za koje su izvorno prikupljeni.
Društvo će vaše Osobne podatke zadržati dok god su oni potrebni za pružanje usluga; dok god je potrebno sukladno ovim Informacijama ili vremenu prikupljanja; dok god je potrebno zbog naših zakonskih obaveza, rješavanja sporova i provođenja naših ugovora; ili do one mjere koju dopušta zakon.
Kad razdoblje zadržavanja istekne, Društvo će osobne podatke izbrisati na način koji osigurava da se oni ne mogu rekonstruirati niti pročitati.
ZAŠTITA PODATAKA
Društvo provodi fizičke, tehničke i organizacijske mjere koje jamče sigurnost osobnih podataka (npr. prevenciju gubitka ili oštećenja, neovlaštene izmjene, pristupa ili obrade i drugih prijetnji kojima mogu biti izloženi osobni podaci uzrokovani ljudskim djelovanjem ili fizičkim/prirodnim okruženjem).
Sigurnosne mjere koje se provode imaju za cilj:
- Spriječiti neovlaštene osobe da dobiju pristup sustavu obrade podataka u kojima se obrađuju osobni podaci;
- Spriječiti osobe koje imaju pravo koristiti sustav obrade podataka od pristupa osobnim podacima koji su izvan njihovih potreba i ovlaštenja;
- Osigurati da se osobni podaci tijekom elektronskog prijenosa ili tijekom prijenosa ne mogu čitati, kopirati, mijenjati ili ukloniti bez odobrenja;
- Osigurati dostupnost zapisa sustava u svrhu utvrđivanja od koga su uneseni, mijenjani ili uklonjeni osobni podaci iz sustava obrade podataka;
- Osigurati da u slučaju kada obradu obavlja izvršitelj obrade, podaci se mogu obrađivati samo u skladu s uputama voditelja obrade;
- Osigurati da su osobni podaci zaštićeni od neželjenog uništavanja ili gubitka;
- Osigurati da osobni podaci prikupljeni za različite svrhe mogu biti obrađeni odvojeno;
- Osigurati da se osobni podaci ne drže duže nego što je potrebno.
ZAHTJEVI OD STRANE PRAVOSUDNIH TIJELA
U određenim okolnostima, dopušteno je da se osobni podaci dijele bez znanja ili suglasnosti korisnika. I to kada je otkrivanje osobnih podataka potrebno u bilo kojoj od sljedećih svrha:
- Sprječavanje ili otkrivanje zločina.
- Uhićenje ili progon prekršitelja.
- Procjena ili naplata poreza ili pristojbi.
- Po nalogu suda ili bilo kojeg zakona.
RUKOVANJE PRITUŽBAMA
U slučaju pritužbi vezanih uz pridržavanje ovih i drugih informacija vezanih za zaštitu osobnih podataka, molimo da nam se javite na e-mail adresu aufpasser@aufpasser.hr. U slučaju pritužbe, istražit ćemo cijelu situaciju koja se odnosi na upotrebu i otkrivanje osobnih podataka sukladno ovim pravilima te ćemo ih pokušati riješiti u najkraćem mogućem roku.
GDJE ĆE SE OBRAĐIVATI VAŠI OSOBNI PODACI
Vaše podatke obrađujemo unutar Europskog gospodarskog pojasa. U slučaju eventualne potrebe prijenosa osobnih podataka izvan tog područja, takav prijenos će se odvijati samo ako je Europska komisija potvrdila da treća zemlja ispunjava određenu razinu zaštite podataka ili ako postoje odgovarajuće mjere zaštite u skladu s primjenjivim pravom (npr. obvezujuća korporativna pravila, standardne ugovorne klauzule).
PRAVO NA PODNOŠENJE PRIGOVORA NADZORNOM TIJELU
U svakom trenutku možete podnijeti prigovor na obradu Vaših osobnih podataka ako ste mišljenja da smo prilikom obrade Vaših podataka prekršili hrvatske ili europske propise o zaštiti podataka nadzornom tijelu Agenciji za zaštitu osobnih podataka, Martićeva 14, Zagreb, azop@azop.hr
AŽURIRANJE OVIH INFORMACIJA
Informacije o obradi podataka redovito preispitujemo i provjeravamo odražavaju li način na koji Društvo obrađuje osobne podatke. Aktualna verzija je uvijek dostupna na našim stranicama www.aufpasser.hr , a ako dođe do važnijih promjena koje utječu na Vaša prava i slobode, o tome ćemo Vas izravno obavijestiti.