Základní informace o zpracování osobních údajů v EGAP

Exportní garanční a pojišťovací společnost, a.s., IČ 45279314, se sídlem Vodičkova 34/701, Praha 1, zapsaná v obchodním rejstříku vedeném Městským soudem v Praze, oddíl B, vložka 1619 (dále jako „EGAP“), jako správce osobních údajů zpracovává osobní údaje v souladu s platnými právními předpisy, zejména Nařízením Evropského parlamentu a Rady (EU) 2016/679 ze dne 27. dubna 2016 o ochraně fyzických osob v souvislosti se zpracováním osobních údajů a o volném pohybu těchto údajů a o zrušení směrnice 95/46/ES (dále jen „Nařízení GDPR“) při své činnosti zpracovává osobní údaje. Při jejich zpracování plně respektuje zájmy a základní práva a svobody subjektů údajů vyžadující ochranu osobních údajů.

 

EGAP zpracovává osobní údaje za účelem:

  1. výkonu pojišťovací činnosti a činností z ní vyplývajících; výkon těchto činností zahrnuje:
    • jednání o smluvním vztahu,
    • upisování a ocenění pojistného rizika a stanovení pojistného,
    • rozložení pojistného rizika formou sjednání zajištění či spolupojištění,
    • správu pojištění a ukončení pojistné smlouvy,
    • plnění závazků z pojistné smlouvy, šetření pojistných událostí, poskytování plnění z pojistných smluv,
    • příprava statistik a pojistně matematických studií pro potřebu cenotvorby,
    • hodnocení a řízení rizik různými metodami, včetně profilování a scoringu,
  2. plnění požadavků dozorových a jiných státních orgánů,
  3. plnění zákonných povinností vyplývajících ze zvláštních právních předpisů,
  4. ochrana práv a právem chráněných zájmů EGAP,
  5. prevence, odhalování a vyšetřování pojistných podvodů a jiných protiprávních jednání, ochrana bezpečnosti a integrity finančního sektoru,
  6. plnění povinností vyplývajících ze smluv o nájmu a dalších smluv, jejichž je EGAP smluvní stranou, mimo výkon pojišťovací činnosti a činností z ní vyplývajících,
  7. řízení lidských zdrojů, tj. hodnocení uchazečů, náborový proces, vznik, správa a ukončení pracovněprávních či obdobných vztahů se zaměstnanci či členy orgánů EGAP,
  8. nabízení vlastních služeb, oslovování potenciálních zákazníků.

Pro jednotlivé účely EGAP zpracovává zejména kontaktní a identifikační údaje, přičemž při zpracování plně respektuje základní práva a svobody subjektu údajů při současném dodržení povinností, které jsou EGAP uloženy platnými právními předpisy a účel, pro který jsou osobní údaje zpracovávány.

Právním základem pro zpracování osobních údajů v EGAP je:

  1. plnění smlouvy, jejíž smluvní stranou je subjekt údajů, nebo pro provedení opatření přijatých před uzavřením smlouvy,
  2. plnění právních povinností EGAP jako správce osobních údajů, která se na EGAP vztahují,
  3. plnění povinností vyplývajících z oprávněných zájmů EGAP jako Správce či Třetí strany, tj. zejména pro marketingové účely a za účelem ochrany majetku EGAP a dalších osob oprávněně užívajících nebytové prostory EGAP nebo se v nich nacházejících (evidence návštěv a kamerový systém), kromě případů, kdy před oprávněnými zájmy EGAP či Třetí strany mají přednost zájmy nebo základní práva a svobody subjektu údajů vyžadující ochranu osobních údajů,
  4. a dále souhlas subjektu údajů.

V odůvodněných případech a v souladu s platnými právními předpisy jsou osobní údaje zpřístupněny :

  • státním orgánům, resp. dalším subjektům v rámci plnění zákonných povinností stanovených zvláštními právní předpisy,
  • dalším subjektům, pokud je to nezbytné pro ochranu práv EGAP (např. soudům, orgánům činným v trestním řízení, soudním exekutorům a dalším), rozsah poskytnutých osobních údajů je omezen na údaje nezbytné pro úspěšné uplatnění nároku,

Jsou-li osobní údaje zpracovávány na základě souhlasu, může subjekt údajů svůj souhlas kdykoliv vzít zpět.

Poskytnuté osobní údaje jsou zpracovávány a uloženy v EGAP v listinné i elektronické podobě. V určených případech jsou k jejich zpracování použity po předchozí informaci subjektu údajů externí nástroje. EGAP má nastavený proces ochrany osobních údajů, jehož cílem je zabránit neoprávněnému nebo nahodilému přístupu k osobním údajům, jejich změně, zničení či ztrátě, neoprávněným přenosům osobních údajů a jejich zneužití.

EGAP předává osobní údaje do třetích zemí, případně třetím subjektům pouze v případě, je-li to nezbytné pro zpracování osobních údajů a je-li dán pro tento postup právní základ.  O takovýchto případech je subjekt údajů informován.

Osobní údaje jsou v EGAP zpracovávány v rozsahu a po dobu nezbytně nutnou. Pro stanovení konkrétní lhůty EGAP zohledňuje povinnost uchovávat nebo jinak zpracovávat osobní údaje po dobu vyplývající z právních předpisů. A dále skutečnost, zda oprávněnost zpracování osobních údajů převáží nad ochranou zájmů subjektu údajů a jeho práv spojených s ochranou osobních údajů v případě právního základu oprávněného zájmu.

Osobní údaje v EGAP nepodléhají automatizovanému rozhodování.

Subjekt osobních údajů má právo požadovat:

  1. přístup k osobním údajům, které o něm EGAP zpracovává,
  2. opravu, výmaz či omezení zpracování osobních údajů, nebo vznést námitku proti zpracování osobních údajů,
  3. přenesení osobních údajů, které jsou o jeho osobě zpracovávány, jinému, jím určenému správci.

Požádá-li subjekt osobních údajů o přenesení jím poskytnutých osobních údajů k jinému, jím určenému správci, jsou zpracovávané osobní údaje přeneseny, je-li to technicky proveditelné. Takovéto osobní údaje jsou předány ve strukturovaném, běžně používaném a strojově čitelném formátu

Požádá-li subjekt osobních údajů o kopii zpracovávaných údajů EGAP, je mu prvá kopie poskytnuta zdarma. Za poskytnutí každé další kopie je účtován administrativní poplatek spojený se zpracováním písemné odpovědi na žádost.

Svá práva subjekt osobních údajů uplatňuje písemně prostřednictvím e-mailové adresy gdpr@egap.cz. EGAP žádost subjektu osobních údajů vyřídí neprodleně, nejpozději ve lhůtě 30 dnů od jejího doručení. V odůvodněných případech je možné tuto lhůtu prodloužit. 


Subjekt osobních údajů může podat stížnost proti zpracování osobních údajů k Úřadu na ochranu osobních údajů, Pplk. Sochora 27, 170 00 Praha 7, pevná linka: +420 234 665 111, email: posta@uoou.cz, web: https://www.uoou.cz.