Zásady zpracování osobních údajů

Společnost TUITO s.r.o., IČO: 09731989, se sídlem Thunovská 183/18, Malá Strana, 118 00 Praha 6, zapsané v obchodním rejstříku vedeném Městským soudem v Praze pod spis. zn. C 341391 (dále také „Společnost“) věnuje ochraně Vašich osobních údajů velkou pozornost, a to v souladu s povinnostmi, které vyplývají z platné legislativy. Společnost jako správce osobních údajů zpracovává osobní údaje fyzických osob (dále také „Subjektů“), a to dle Nařízení Evropského parlamentu a Rady (EU) č. 2016/679 o ochraně fyzických osob v souvislosti se zpracováním osobních údajů a o volném pohybu těchto údajů a o zrušení směrnice 95/46/ES (dále také „GDPR“) a zákona č. 110/2019 Sb., o zpracování osobních údajů (dále také zákon „Zákon“). Společnost zároveň vystupuje v roli zpracovatele z titulu své role samostatného zprostředkovatele (viz také „Informace o pojišťovacím zprostředkovateli“). Společnost v takovém případě zpracovává Vaše osobní údaje jako zpracovatel pro příslušnou partnerskou pojišťovnu, a to v činnostech zahrnujících samotné uzavření pojistné smlouvy či následné pomoci se správou tohoto pojištění anebo likvidací pojistné události pro tuto pojišťovnu.

Úvodní ustanovení

Společnost poskytuje své služby výhradně online prostřednictvím svých internetových stránek a vystupuje jako samostatný zprostředkovatel v roli pojišťovacího agenta a zprostředkovává pojistné produkty partnerských pojišťoven (viz také „Informace o pojišťovacím zprostředkovateli“). Služby zejména zahrnují online uzavírání pojistných smluv s koncovými zákazníky na vybrané zboží u spolupracujících e-shopů, a to jak na internetových stránkách, tak v jejich kamenných prodejnách (pokud tyto existují) přes klientský portál Společnosti, uzavírání pojistných smluv e-commerce pojištění pro spolupracujícími e-shopy, uzavírání pojistných smluv na storno zájezdů a ubytování přes online rezervace hotelových a ubytovacích platforem, a dále pak zpracování hlášení a likvidace pojistných událostí, analýzy a prodejní a marketingová podpora obchodníků, hotelových platforem, hotelů a dalších ubytovacích zařízení.

Osobními údaji se rozumí veškeré informace o identifikované nebo identifikovatelné fyzické osobě. Zpracováním osobních údajů se ve smyslu čl. 4 odst. 2 GDPR myslí jakákoliv operace nebo soubor operací s osobními údaji nebo soubory osobních údajů, který je prováděn pomocí či bez pomoci automatizovaných postupů, jako je shromáždění, zaznamenání, uspořádání, strukturování, uložení, přizpůsobení nebo pozměnění, vyhledání, nahlédnutí, použití, zpřístupnění přenosem, šíření nebo jakékoliv jiné zpřístupnění, seřazení či zkombinování, omezení, výmaz nebo zničení. Společnost zpracovává zejména osobní údaje návštěvníků internetových stránek a koncových zákazníků obchodníků, hotelů a dalších ubytovacích zařízení, které se Společností uzavřeli pojistnou smlouvu. U některých produktů, u kterých je to z hlediska jejich vlastností nezbytné, se může zpracování údajů týkat i dalších osob (např. spolucestujících v případě pojištění storna ubytování). Další důležitou skupinou jsou osoby, kterým vznikne nárok na úhradu škody z pojištění. Účelem těchto zásad je poskytnout souhrnné informace o tom, jakým způsobem, v jakém rozsahu, za jakým účelem a po jakou dobu Společnost zpracovává osobní údaje. Cílem těchto zásad je také informovat o Vašich právech v souvislosti se zpracováním osobních údajů. Tyto zásady jsou pravidelně aktualizovány a vždy dostupné v aktuálním znění na internetové stránce Společnosti.

Kontaktní údaje

V záležitostech týkajících se ochrany osobních údajů nebo souvisejících se neváhejte obrátit na Společnost na následujících kontaktech:

• Adresa sídla Společnosti pro písemnou komunikaci: TUITO s.r.o., Thunovská 183/18, Malá Strana, 118 00 Praha 6
• Emailová adresa pro zaslání emailové zprávy: info@tuito.cz
• Telefonní číslo: +420 234 280 795

Kategorie a zdroje zpracovávaných osobních údajů

Osobní údaje, které Společnost zpracovává, jsou v zásadě nezbytné informace potřebné k nabídce a poskytování služeb, tj. schopnost uzavření a plnění pojistných smluv. Jedná se o takové údaje, které jsou ve smlouvách a související dokumentaci, nebo které Společnost za tímto účelem získala formou elektronické nebo ústní komunikace.

Společnost zpravidla zpracovává následující kategorie údajů:

• Identifikační údaje sloužící k jednoznačné a nezaměnitelné identifikaci (jméno, příjmení, titul)
• Kontaktní údaje (číslo telefonu, e-mailová adresa a kontaktní adresa)
• Údaje související s pojistnými službami (identifikace předmětu pojištění)
• Údaje související se šetřením škodních událostí včetně údajů o jiných osobách (typicky se jedná o informace tykající se trestního nebo správního řízení souvisejícího se škodní událostí apod.)
• Údaje z komunikace mezi Subjektem a Společností včetně telefonické komunikace a údaje o chování na webu, viz také „Cookies“
• Transakce (platby pojistného, výplaty pojistného plnění)
• Údaje z veřejně dostupných zdrojů.

Osobní údaje Společnost získává:

• Přímo od Subjektů v okamžiku uzavření pojistné smlouvy, v průběhu trvání pojištění (např. při změně smlouvy nebo při vyřizování škodní události) a to prostřednictvím pojistných smluv a další související dokumentace, telefonické, e-mailové a další komunikace.
• Od jiných osob v případě souhlasu Subjektu nebo je to nezbytné pro plnění závazků ze smlouvy (např. od policie, lékařů, svědků) nebo pokud tak stanoví právní předpisy (např. informace získané od České kanceláře pojistitelů)
• Z veřejných informačních zdrojů (např. obchodní rejstřík, živnostenský rejstřík apod.)
• Z veřejně dostupných zdrojů, zejména ze sociálních sítí a vlastní činnosti, a to především prostřednictvím interních analýz osobních údajů z výše uvedených zdrojů
• Pasivní získání osobních údajů, např. IP adresa, typ prohlížeče apod, viz také „Cookies“.

Účely zpracování osobních údajů

Společnost zpracovává osobní údaje primárně za účelem zpracování na základě pojistné smlouvy a dále na základě právního titulu oprávněného zájmu:

• Zpracování na základě pojistné smlouvy - jedná se zejména o nabídku sjednání, změny nebo ukončení pojištění, výběr a kalkulaci pojistného, likvidace pojistných událostí a výplatu plnění z pojistných smluv. To zahrnuje i zpracování prováděné před uzavřením smlouvy z výše uvedených důvodů, včetně případu, kdy nakonec k uzavření smlouvy nedojde. Poskytnutí osobních údajů je dobrovolné, nicméně bez zpracování některých z nich (např. jméno, příjmení a kontaktní e-mail) nelze služby Společnosti poskytnout.
• Zkvalitňování poskytovaných služeb - cílem Společnosti je neustále zlepšovat poskytované služby a spokojenost zákazníků a k tomu Společnosti využívá i zpracování osobních údajů, např. e-mailovou komunikaci nebo telefonické rozhovory lze využít např. v interních školeních péče o zákazníky.
• Marketingová komunikace – cílené e-mailové zprávy, SMS, newslettery a případně přímé telefonické oslovování s nabídkami našich produktů a služeb. Dále pak marketingové výzkumy, analýzy, průzkumy spokojenosti, interní reporting efektivity marketingových kampaní apod.
• Prevence podvodného jednání – Společnost může využít vybrané osobní údaje k zabránění podvodného jednání. Společnost kontinuálně sleduje, jak jsou její služby využívány a snaží se zajistit maximální úroveň ochrany osobních údajů, zejména za účelem schopnosti odhalit a předcházet podvodům a zajištění bezpečnosti využívání jejích služeb a internetových stránek
• Uchovávání a archivace některých dokumentů – jako samostatný zprostředkovatel je Společnost povinna za účelem možnosti prokázání vynaložení odborné péče zajistit uchovávání veškeré dokumentace vyhotovené v souvislosti se zprostředkováním pojistných produktů.
• Možnost prokázat splnění zákonných a smluvních povinností a hájit práva Společnosti v případě nespokojenosti s jejími službami – jde např. o stížnosti, soudní či mimosoudní řešení sporů, uplatnění práva z odpovědnosti za škodu apod., zejména při obraně proti uplatněným právním nárokům vůči Společnosti či případně pro možnost uplatnění právních nároků ze strany Společnosti vůči Subjektům.

Automatizované rozhodování

Při automatizovaným individuálním rozhodování dochází ke zpracování osobních údajů za pomoci softwaru bez lidského zásahu na základě předem definovaného algoritmu, např. při automatickém sjednání pojistné smlouvy. V řadě případů však vstupují do automatizovaného zpracování i lidské úkony, což znamená, že ke zpracování osobních údajů nedochází výhradně automatizovaně. Z těchto důvodů přijala Společnosti příslušná organizační a bezpečnostní opatření, aby veškeré zpracovávané osobní údaje byly chráněny před jakoukoli náhodnou ztrátou, zničením, zneužitím, poškozením a neoprávněným nebo nezákonným přístupem. Zaměstnanci a zpracovatelé Společnosti, kteří se podílejí na zpracování osobních údajů, jsou vázáni mlčenlivostí.

Doba zpracování osobních údajů

Osobní údaje jsou uchovávány po dobu nezbytně nutnou k realizaci práv a povinností vyplývajících z uzavřených smluvních vztahů a dále po dobu vyplývajících z právních předpisů. Vzhledem k sektorové regulaci zpracovává Společnost jednotlivé pojistné smlouvy, které zprostředkovala, po dobu jejich platnosti a ještě 10 let od jejich ukončení. Nedošlo-li ke sjednání, uchovává Společnost související záznamy následující dva roky od poslední komunikace. Pokud pomine účel zpracování nebo pokud Společnost již nedisponuje žádným právním důvodem ke zpracování osobních údajů, budou osobní údaje Společností vymazána.

Příjemci osobních údajů

Společnost v roli správce zpracovává osobní údaje sama, popř. prostřednictvím tzv. zpracovatelů, kterými jsou zejména:

• Partnerské pojišťovny, s nimiž Společnost spolupracuje pro účely zprostředkování a uzavření pojistné smlouvy
• Jiné pojišťovny nebo asociace pojišťoven za účelem prevence a odhalování pojistného podvodu a dalšího protiprávního jednání v souladu se zákonem o pojišťovnictví; zajistitelům a zajistným makléřům
• Klienti a partneři Společnosti spolupracující na poskytování služeb, např. obchodníci (e-shopy), hotelové a ubytovací platformy apod., se kterými má Společnost uzavřenou příslušnou smlouvu o zpracování osobních údajů
• Dodavatelé externích služeb, např. účetních, auditorských, poradenských a právních služeb a dále IT služeb, se kterými má Společnost uzavřenou příslušnou smlouvu o zpracování osobních údajů
• S výslovným souhlasem Subjektů mohou být osobní údaje poskytnuty případně i dalším stranám

Zpracování osobních údajů pro výše uvedené účely probíhá výhradně na území EU. Společnost nemá v úmyslu předat osobní údaje do třetí země (do země mimo EU) nebo mezinárodní organizaci.

Práva s souvislosti se zpracováním údajů

V souvislosti se zpracováním osobních údajů lze práva vůči Společnosti uplatnit prostřednictvím kontaktních údajů (viz výše). Bude-li Společnost moci žádosti vyhovět, vyrozumí o odpovědi a přijatých opatřeních bez zbytečného odkladu, nejpozději do jednoho měsíce od přijetí žádosti. Pokud však je žádost zjevně neoprávněná, neodůvodněná nebo nepřiměřená, může Společnost odmítnout žádosti vyhovět ve lhůtě jednoho měsíce od přijetí žádosti. Veškerá sdělení a úkony týkající se žádostí souvisejících se zpracováním osobních údajů jsou poskytovány zdarma.

Proti postupu Společnosti můžete uplatnit námitky u Pověřence pro ochranu osobních údajů. V případě včasného nevyřízení námitky se můžete bránit stížností u Úřadu pro ochranu osobních údajů nebo žádat o soudní ochranu.

V souvislosti se zpracováním osobních údajů máte zejména následující práva:

• Právo na informace: právo obdržet informace o zpracování osobních údajů.
• Právo na přístup: právo na kopii údajů, které jsou zpracovávány.
• Právo na opravu a doplnění: při zjištění nesprávnosti údajů právo na opravu.
• Právo na získání osobních údajů a přenositelnosti: právo obdržet zpracovávané údaje, které se zpracovávají na základě souhlasu nebo na základě uzavření nebo plnění smlouvy a které byli poskytnuty nebo které přímo vyplývají z činnosti Subjektu, ve strojově čitelném formátu. Platí jen pro automatizovaně zpracovávané údaje.
• Právo na omezení zpracování: právo na omezení zpracování svých údajů, pokud: je popírána přesnost údajů, a to do doby, než správce přesnost ověří; údaje nejsou potřeba pro účely zpracování, avšak je požadování jejich zpracování pro určení, výkon nebo obhajobu právních nároků; je vznesena námitka proti zpracování, dokud nebude ověřeno, zda oprávněné důvody správce převažují nad oprávněnými zájmy Subjektu; zpracování údajů bylo protiprávní a je namísto výmazu údajů je požadováno jen omezení jejich zpracování.
• Právo na vymazání: právo na vymazání údajů, ale jen tehdy, pokud netrvá jiný právem uznaný důvod pro zpracování, který správce může použít (včetně ochrany svých oprávněných zájmů a práv).
• Právo podat námitky: platí pro případy zpracování z důvodu veřejného zájmu, který správce zastává, nebo jeho vlastního oprávněného zájmu včetně přímého marketingu. Existuje právo vznést proti takovému zpracování námitku a správce má povinnost takové zpracování posoudit z hlediska splnění všech pravidel podle předpisů. V případě přímého marketingu takové zpracování po vznesení námitky vždy zastaví.
• Automatizované individuální rozhodování: v případě, kdy dochází k automatizovanému individuálnímu rozhodování s podstatnými důsledky (např. by vedlo k neuzavření smlouvy, k zamítnutí výplaty plnění, změně podmínek sjednané služby apod.) existuje právo nechat takové rozhodnutí přezkoumat, vyjádřit se k němu a případně ho napadnout.
• Právo podat stížnost: pokud existuje domněnka, že zpracování osobních údajů je v rozporu s právními předpisy, je možné podat stížnost u příslušného dozorového úřadu. Tím je v České republice Úřad pro ochranu osobních údajů se sídlem Pplk. Sochora 27, 170 00 Praha 7, email: posta@uoou.cz, telefon: +420 234 665 111 (ústředna), web: www.uoou.cz.