ZÁSADY OCHRANY OSOBNÍCH ÚDAJŮ

poskytované v rámci tzv. informační povinnosti správce osobních údajů dle zákona č. 110/2019 Sb., o zpracování osobních údajů, a Nařízení Evropského Parlamentu a Rady (EU) 2016/679, o ochraně fyzických osob v souvislosti se zpracováním osobních údajů a o volném pohybu těchto údajů a o zrušení směrnice 95/46/ES (obecné nařízení o ochraně osobních údajů), tzv. General Data Protection Regulation, účinném v České republice od 25.5.2018 (dále jen "GDPR"), a jinými přímo aplikovatelnými předpisy Evropské unie.

Aplikací se rozumí: on-line aplikace MePojistky (dále jen "Aplikace").

Provozovatelem Aplikace je společnost TIFRA s.r.o., IČO: 066 49 581, se sídlem Opletalova 1015/55, Nové Město, 110 00 Praha 1, zapsaná v obchodním rejstříku vedeném Městským soudem v Praze pod sp. zn. C 286256 (dále jen "Správce").

Správce je v rámci své činnosti registrován u České národní banky v postavení samostatného pojišťovacího zprostředkovatele dle zákona č. 170/2018 Sb. o distribuci pojištění a zajištění.

Správce poskytuje prostřednictvím Aplikace Klientům (1) služby  spočívající ve srovnání nabídek služeb a produktů třetích stran [spolupracujících pojišťoven (dále jen "Spolupracující pojišťovny")] v oblasti neživotního pojištění (zejména v podobě povinného ručení a havarijního pojištění osobních motorových vozidel) (společně dále jen "Produkty") a současně ve zprostředkování možnosti řešení pojistných potřeb Klientů a požadavků Klientů v oblasti neživotního pojištění dle kritérií zadaných Klientem v Aplikaci prostřednictvím zprostředkování možnosti uzavření smlouvy na Produkty mezi Spolupracující pojišťovnou a Klientem (dále jen "Pojistná smlouva"). Společnost dále poskytuje Klientům prostřednictvím Aplikace možnost využití služby/ funkce "Bezpečná jízda" (dále jen "Funkce") (vše v tomto odstavci uvedené společně dále jen "Služby").

V tomto dokumentu lze nalézt přehled hlavních zásad ochrany osobních údajů, které se vztahují osobním údajům Klientů, které Správce zpracovává, a které Správce získal přímo od Klientů jakožto subjektů údajů v rámci Aplikace, nebo z jiného zdroje (dále také jen "Osobní údaje").

Správce spolupracuje v souvislosti s poskytováním možnosti Klientům využít Aplikaci, jakož i v souvislosti s poskytováním Služeb s těmito osobami: (i) DDM DIGITAL SOLUTIONS LTD, IČO: HE418762, se sídlem Griva Digeni 80, Swepco Court 6, 3101 Limassol, Kypr (dále jen "Spolupracující osoba"). 

Spolupracující osoba není garantem sdělovaných informací a nevystupuje v roli samostatného zprostředkovatele Produktů. Spolupracující osoba poskytuje Správci jakožto samostatnému zprostředkovateli Produktů na základě samostatné smlouvy o spolupráci prostor na serverech a případně technickou podporu Aplikace. Spolupracující osoba, jakkoliv není samostatným zprostředkovatelem Produktů, tedy vystupuje v rámci Aplikace jako správce Osobních údajů, a to vzhledem k její pozici zejména technické podpory Aplikace.

Získá-li tedy Osobní údaje Správce, budou tyto Osobní údaje zároveň zpřístupněny též spolupracující osobě, a to z důvodu, že Správce a spolupracující osoba sdílí společnou databázi evidence Osobních údajů a tuto nelze z technických důvodů ani obchodní spolupráce od sebe oddělit a zajistit tak správu Osobních údajů každou z předmětných společností zvlášť.

Správce a Spolupracující osoba mají společnou kontrolu nad zpracováním Osobních údajů, které jim Klienti jakožto subjekty Osobních údajů sdělí a tyto údaje zpracovávají výlučně jen za účelem plnění své podnikatelské činnosti související s provozem Aplikace a s poskytováním Služeb.

Informační povinnost vůči Klientům jakožto subjektům Osobních údajů pak plní Správce. Tím není dotčeno právo Klientům jakožto subjektů Osobních údajů uplatňovat svá práva související s Osobními údaji vůči Spolupracující osobě.

Správce tímto Klienty, jakožto subjekty Osobních údajů, v souladu s právním řádem České republiky a zejména s odkazem na čl. 13 a 14 GDPR informuje o následujících skutečnostech, které mají či mohou mít vliv na ochranu Osobních údajů, jejich zpracování, včetně přehledu práv Klientů.

A. KDO ZPRACOVÁVÁ OSOBNÍ ÚDAJE

  • Správce: TIFRA s.r.o., IČO: 066 49 581, se sídlem Opletalova 1015/55, Nové Město, 110 00 Praha 1, zapsaná v obchodním rejstříku vedeném Městským soudem v Praze pod sp. zn. C 286256;
  • společnost DDM DIGITAL SOLUTIONS LTD, IČO: HE418762, se sídlem Griva Digeni 80, Swepco Court 6, 3101 Limassol, Kypr

B. POVĚŘENEC PRO OCHRANU OSOBNÍCH ÚDAJŮ

Pro všechny Spolupracující osoby byl ustanoven společný pověřenec pro ochranu Osobních údajů, a to plně v souladu s podmínkami GDPR. Pověřencem pro ochranu osobních údajů je Správce, který má na starost celou oblast ochrany Osobních údajů Spolupracujících osob jakožto společných správců. V případě jakýchkoliv dotazů, podnětů, či stížností ohledně práv Klientů v oblasti osobních údajů, jakož i v záležitostech, které se týkají výkonu a uplatnění práv Klientů v této oblasti, se Klienti mohou obracet na Správce.

Kontaktní údaje Správce: adresa pro doručování: TIFRA s.r.o., IČO: 066 49 581, se sídlem Opletalova 1015/55, Nové Město, 110 00 Praha 1, e-mailová adresa: info@mepojistky.cz, telefonický kontakt: +420 777 432 513.

C. ÚČEL ZPRACOVÁNÍ OSOBNÍCH ÚDAJŮ

Účel zpracování Osobních údajů: 

  1. Poskytování Služeb
    • Osobní údaje jsou zpracovávány primárně za účelem poskytování Služeb, tj. zejména za účelem přípravy nabídky Produktů a návrhů Pojistných smluv, které Klienti poptávají prostřednictvím Aplikace. Služby spočívají zejména v porovnání poptávaného Produktu na trhu a zprostředkování možnosti uzavřít smlouvu na Produkt s příslušnou Spolupracující pojišťovnou. 
    • Účelem zpracování Osobních údajů je rovněž kontaktování Klienta za účelem správy, aktualizace Produktu a obdobných činností, které se k poptávce Klienta vztahují.
    • V případě, že by Klient s poskytnutím svých Osobních údajů za účelem poskytování Služeb nesouhlasil, nelze Služby poskytnout. 
    • Jiné zpracování Osobních údajů, které by Klient Správci poskytl nikoli v souvislosti s poskytováním Služeb nebo k jiným účelům, je prováděno pouze s výslovným souhlasem Klienta, který lze kdykoliv odvolat.
    • Pro účely poskytování Služeb je nezbytné, aby Správce Osobní údaje předal vybraným poskytovatelům Produktů, resp. Spolupracujícím pojišťovnám. Spolupracující pojišťovny tedy mohou Klienty kontaktovat telefonickou, písemnou, elektronickou i jinou formou za účelem nabídky a zpracování poptávaných Produktů a s nimi souvisejících služeb. Spolupracující pojišťovny jsou ve vztahu k Osobním údajům rovněž jejich správci a nesou plnou odpovědnost za jejich zpracování.
    • V případě, že od bude Spolupracující pojišťovna vyžadovat od Klienta poskytnutí dalších osobních údajů, není Správce již za ochranu těchto osobních údajů odpovědný, ale odpovědná je příslušná Spolupracující pojišťovna, které Klient osobní údaje předává.
  2. Souhlas ke zpracování Osobních údajů
    • Správce by rád informoval Klienty o nových Produktech na trhu, o možnosti, jak zvolit výhodný Produkt právě pro konkrétního Klienta, či jak získat další výhodné nabídky Produktů, přičemž tato oblast spadá do sféry tzv. marketingu. 
    • Správce není oprávněn Klienty o těchto věcech informovat, pokud Klient k tomuto nedá Správci svůj výslovný souhlas.
    • Účelem tohoto zpracování Osobních údajů je tak zasílání obchodních sdělení a nabídek služeb, které buď souvisí s předmětem podnikání Správce, ale netýkají se přímo Klienty poptávaného Produktu, či jde o služby a/nebo produkty třetích osob, jako jsou zejména pojišťovny, banky, finanční poradci a energetické firmy.
    • V případě, že se zpracováním Osobních údajů pro účely obchodních sdělení a marketingu Klient nesouhlasí, není povinen Správci tento souhlas udělit. Pokud Klient tento svůj souhlas udělí, je oprávněn jej kdykoliv odvolat, a to zejména stejným způsobem, jako byl poskytnut.
    • Správce je oprávněn na e-mailovou adresu Klienta a na telefonní číslo Klienta, které Klient Správci poskytl v rámci využití Služeb, zasílat obchodní sdělení, která budou výslovně označena jako obchodní sdělení, budou obsahovat informace o obdobných Produktech či Službách. Klientovi bude umožněno toto zasílání kdykoliv zrušit prostřednictvím uvedeného jednoduchého postupu u každého jednotlivého obchodního sdělení, které od Správce obdrží. Zasílání obchodních sdělení na e-mailovou adresu a/ nebo telefon Klienta až do doby, než Klient s tímto postupem vysloví nesouhlas, umožňují Správci platné právní předpisy.
  3. Plnění povinností Správce
    • Osobní údaje Klientů mohou být dále zpracovány v rozsahu nezbytném pro plnění právních povinností, které se na Správce dle platných zákonů České republiky vztahují. Účelem tohoto zpracování je plnění zákonných povinností Správce, zejména evidenční a archivační povinnosti účetních záznamů.
  4. Oprávněný zájem na zpracování Osobních údajů
    • Správce je oprávněn Osobní údaje zpracovávat za účelem ochrany svých práv a oprávněných zájmů (např. k zajištění bezpečnosti Aplikace, k ochraně a vymáhání práv Správce apod.). 
    • V případě zpracování Osobních údajů pro jiný účel, než pro který byly Osobní údaje shromážděny, bude Správce příslušného Klienta o této skutečnosti informovat s dostatečným předstihem. 

D. ROZSAH ZPRACOVÁVANÝCH OSOBNÍCH ÚDAJŮ

K naplnění jednotlivých účelů uvedených v tomto dokumentu výše jsou v nezbytném rozsahu zpracovávány kategorie Osobních údajů v závislosti na typu Klientem v rámci Aplikace poptávaného Produktu (pro jednotlivé typy Produktů mohou být k dispozici odlišné formuláře). 

Konkrétní Osobní údaje, které Správce zpracovává, jsou tak v rozsahu údajů, které Klient Správci sdělí prostřednictvím Aplikace.

Osobní a jiné údaje, které jsou Správcem v závislosti na Klientem poptávaném Produktu zpracovávány: (i) jméno a příjmení; (ii) věk; (iii) pohlaví; (iv) kontaktní a/nebo doručovací adresa; (v) emailová adresa; (vi) telefonní číslo; (vii) rodné číslo; (viii) způsob úhrady Produktů, včetně platebních informací jako je číslo bankovního účtu Klienta); (ix) záznamy emailové komunikace mezi Klientem a Správcem; (x) IP adresa; (xi) soubory cookies, případně jiné online identifikátory.

Osobní a jiné údaje, které jsou Správcem zpracovávány v závislosti na Klientem využívanou Funkci: a) geografická GPS poloha Klienta, resp. mobilního telefonu, ve kterém je nainstalována Aplikace; b) četnost/ rozsah užívání mobilního telefonu, ve kterém je nainstalována Aplikace, Klientem (zejména v podobě, jak často Klient mobilní telefon fakticky užívá, jak často telefonuje, jak často píše textové či jiné zprávy a/ nebo e-maily apod.).

E. ZPRACOVÁNÍ OSOBNÍCH ÚDAJŮ BEZ SOUHLASU KLIENTA

Správce je oprávněn Osobní údaje zpracovávat i bez souhlasu Klienta, a to pouze za účelem: (i) splnění smlouvy, kterou Klient a Správce uzavřeli; (ii) plnění právních povinností, které pro Správce vyplývají z obecně závazných právních předpisů; (iii) ochrany oprávněných zájmů Správce; (iv) zasílání obchodních sdělení o obdobných Produktech či službách na e-mailovou adresu či telefonní číslo Klienta, a to do doby, než s tímto postupem Klient vysloví nesouhlas.

V zákonem stanovených případech je Správce povinen některé Osobní údaje předat orgánům činným v trestním řízení a dalším orgánům státní správy.

Možnost a zákonnost zpracování na základě výše uvedeného vyplývá přímo z účinných právních předpisů a souhlas Klienta k tomuto zpracování není potřeba.

F. PŘÍSTUP TŘETÍCH OSOB K OSOBNÍM ÚDAJŮM

Osobní údaje jsou předávány či zpřístupněny pouze těm subjektům, které poskytují dostatečné záruky ochrany práv Klientů a jejich soukromí, a to zejména zavedením vhodných technických a organizačních opatření tak, aby dané zpracování splňovalo zákonné požadavky a zejména požadavky GDPR.

V případě, že pro zpracování Osobních údajů Správce využije jiného zpracovatele, bude se toto zpracování řídit písemnou smlouvou, uzavřenou mezi Správcem a tímto zpracovatelem, která bude obsahovat všechny povinné náležitosti. 

Aktuálně se jedná se o tyto kategorie příjemců, kterým Správce poskytuje Osobní údaje: (i) poskytovatelé Klienty poptávaných Produktů, tj. zejména Spolupracující pojišťovny; (ii) zpracovatelé v oblasti IT, kteří Správci zajišťují technickou podporu systémů, jejich správu, aktualizace, zabezpečení a další úkony; iii) Spolupracující osoby.

G. BLIŽŠÍ INFORMACE O OCHRANĚ OSOBNÍCH ÚDAJŮ

Pro účely získání podrobnějších informací v oblasti ochrany Osobních údajů Správcem, zejména jednotlivých práv Klientů a možnosti jejich uplatnění, se mohou Klienti obracet přímo na Správce písemně na doručovací adrese Opletalova 1015/55, Nové Město, 110 00 Praha 1, či prostřednictvím e-mailové komunikace na e-mailové adrese Správce info@mepojistky.cz, či na telefonním čísle Správce +420 777 432 513.

H. DOBA ZPRACOVÁNÍ OSOBNÍCH ÚDAJŮ

Osobní údaje budou Správcem zpracovány po dobu, po kterou bud mít Správce některé z oprávnění v souladu s jednotlivými právními tituly tak, jak je blíže uvedeno v tomto dokumentu. 

Osobní údaje, které jsou nezbytné pro poskytování Služeb, bude Správce zpracovávat po celou dobu trvání smluvního vztahu založeného Smlouvou. Po skončení smluvního vztahu založeného Smlouvou bude Správce dále zpracovávat pouze ty Osobní údaje, které jsou nezbytné pro ochranu práv a oprávněných zájmů Správce, a to zejména z důvodu případných reklamací poskytnutého plnění či uplatňování nároků Správce.

Osobní údaje, které Správce zpracovává pro splnění povinností, které pro Správce vyplývají z právního řádu České republiky, bude Správce zpracovávat po dobu stanovenou příslušnými právními předpisy. 

Osobní údaje v podobě pořizování záznamů telefonických hovorů získané v souvislosti s plněním Služeb jsou zpracovávány po dobu trvání smluvního vztahu založeného Smlouvou, jakož i následně po dobu stanovenou účinnými právními předpisy, či přímo aplikovatelnými předpisy Evropské unie, popřípadě po dobu ochrany oprávněného zájmu Správce. 

Osobní údaje, které Správce zpracovává na základě Klientem děleného souhlasu ke zpracování, Správce zpracovává do doby, než bude takový souhlas Klienta odvolán - poté budou příslušné Osobní údaje Správcem vymazány z příslušné databáze, pokud nebudou Správce či Spolupracující osoby prokazatelně disponovat jiným právním titulem pro zpracování těchto Osobních údajů, tj. např. plnění archivační povinnosti.

I. PRÁVA KLIENTŮ SOUVISEJÍCÍ S OCHRANOU OSOBNÍCH ÚDAJŮ

V souvislosti s ochranou Osobních údajů mají Klienti vůči Správci, jakožto správci Osobních údajů, zejména následující práva: (i) právo požadovat informace o tom, zda Osobní údaje, které se Klienta dotýkají, jsou Správcem zpracovávány, či nikoliv; (ii) právo na přístup k Osobním údajům toho kterého Klienta; (iii) právo požadovat přenesení Osobních údajů; (iv) právo na informace o zdrojích Osobních údajů, popřípadě zda získal Správce Osobní údaje z veřejně dostupných zdrojů; (v) právo vznést námitku proti zpracování Osobních údajů; (vi) právo podat stížnost dozorovému orgánu, kterým je v České republice Úřad pro ochranu osobních údajů; (vii) právo, aby Osobní údaje nebyly předmětem žádného rozhodnutí založeného výhradně na automatizovaném zpracování, či profilování, pokud pro to budou naplněny konkrétní podmínky; (viii) právo požadovat po Správci kopii Osobních údajů, které jsou o tom kterém Klientovi zpracovávány (tuto kopii poskytne Správce Klientovi bezplatně; v případě, že Klient žádá o opětovnou kopii, může být Klientovi účtován přiměřený poplatek na základě administrativních nákladů, které Správci vzniknou); (ix) požadovat po Správci opravu, či doplnění Osobních údajů; (x) požadovat po Správci výmaz Osobních údajů, popřípadě požadovat omezení rozsahu zpracování Osobních údajů.

J. AUTOMATIZOVANÉ ROZHODOVÁNÍ A PROFILOVÁNÍ

V rámci zpracování Osobních údajů Správce využívá rovněž procesu automatizovaného rozhodování včetně profilování. Toto automatizované rozhodování spočívá v předběžné, nezávazné informaci žadatele o Produkt, zda je pravděpodobné, že mu bude Produkt poskytnut. Výsledek automatizovaného rozhodování znamená pro Klienta předběžnou, nezávaznou informaci o možnosti poskytnutí Produktů Spolupracujícímu pojišťovnami s tím, že jakákoliv profilace je pouze orientační a o jakémkoliv poskytnutí rozhoduje pouze Spolupracující pojišťovna jako poskytovatel poptávaného Produktu.

K. POVINNOST SPRÁVCE SDĚLIT INFORMACE A ÚDAJE

Správce má povinnost Klientovi sdělit v tomto dokumentu uvedené informace a údaje: (i) v přiměřené lhůtě po získání Osobních údajů, nejpozději do jednoho měsíce od získání Osobních údajů; (ii) nejpozději v okamžiku, kdy dojde k první komunikaci mezi Správcem a Klientem; (iii) nejpozději při prvním zpřístupnění Osobních údajů jinému příjemci, pokud k tomu dojde.

Veškeré informace a údaje o Osobních údajích lze poskytovat pouze a výhradně té osobě, o jejíž Osobní údaje se jedná. Za tímto účelem může Správce požadovat ověření osoby Klienta. Pokud nebude Správci s ohledem na povahu Osobních údajů dostatečně prokázáno, že jde o osobu, o jejíž osobní údaje se jedná, nebudou takové osobě takové informace a údaje o Osobních údajích sděleny.

 V Praze dne 1.1.2023
TIFRA s.r.o.

1 Klientem se rozumí také jiná fyzická osoba, která využívá Aplikaci a Služby poskytované Správcem.