Informácia o spracúvaní osobných údajov

(podľa článku 13 a 14 Nariadenia Európskeho parlamentu a Rady (EÚ) 2016/679 o ochrane fyzických osôb pri spracúvaní osobných údajov a o voľnom pohybe takýchto údajov (GDPR))

Prevádzkovateľ

KOMUNÁLNA poisťovňa, a.s. Vienna Insurance Group, Štefánikova 17, 811 05 Bratislava, IČO 31 595 545, zapísaná v Obchodnom registri Mestského súdu Bratislava III, odd. Sa, vložka č. 3345/B (ďalej „Poisťovňa“).
Kontakt: Napíšte nám
Webové sídlo: www.kpas.sk

Zodpovedná osoba

KOMUNÁLNA poisťovňa, a.s. Vienna Insurance Group
Štefánikova 17, 811 05 Bratislava
e-mailová adresa: dpo@kpas.sk

Účely spracúvania Právny základ
Poisťovacie účely Plnenie zákonnej povinnosti (čl. 6 ods. 1 písm. c) GDPR)

Uzatváranie a plnenie zmluvy s dotknutou osobou (čl. 6 ods. 1 písm. b) GDPR)

Oprávnený záujme (čl. 6 ods. 1 písm. f) GDPR)
Prevádzkové účely súvisiace so správou a riadením poisťovne Plnenie zákonnej povinnosti(čl. 6 ods. 1 písm. c) GDPR)

Oprávnený záujem (čl. 6 ods. 1 písm. f) GDPR)
Právne a zmluvné účely Plnenie zákonnej povinnosti(čl. 6 ods. 1 písm. c) GDPR).

Uzatváranie a plnenie zmluvy s dotknutou osobou (čl. 6 ods. 1 písm. b) GDPR)

Oprávnený záujem (čl. 6 ods. 1 písm. f) GDPR)
Ochrana majetku, osôb a IT bezpečnosť Oprávnený záujem (čl. 6 ods. 1 písm. a) GDPR)

Plnenie zákonnej povinnosti (čl. 6 ods. 1 písm. c) GDPR)
Marketingové a PR účely Súhlas dotknutej osoby (čl. 6 ods. 1 písm. a) GDPR).

Zmluva (čl. 6 ods. 1 písm. b) GDPR).

Oprávnený záujem (čl. 6 ods. 1 písm. a) GDPR).
Štatistické účely Všetky právne základy vyššie uvedených zlučiteľných účelov spracúvania osobných údajov (recitál 50 GDPR v spojitosti s čl. 89 GDPR)
Archivácia vo verejnom záujme Všetky právne základy vyššie uvedených zlučiteľných účelov spracúvania osobných údajov (recitál 50 GDPR v spojitosti s čl. 89 GDPR), osobitne plnenie zákonných povinností1 (čl. 6 ods. 1 písm. c) GDPR)

1 zákon č. 395/2002 Z. z. o archívoch a registratúrach a o doplnení niektorých zákonov

Bližšie vysvetlenie účelov a súvisiacich spracovateľských operácií nájdete tu.

V rámci nasledujúcich účelov sledujeme tieto oprávnené záujmy:

Účely spracúvania Sledované oprávnené záujmy
Poisťovacie účely Využívanie live chatu, zákazníckej zóny a služieb call centra pri podpore a informačnom servise pre klientov využívajúcich poistné produkty (napr. pri navigácii na webstránke, vysvetľovaní zmluvných dokumentov, elektronických služieb a interných procesov poisťovne a pod.), Používanie podpisových tabletov bez prvkov biometrie pri podpisovaní bežných dokumentov v rámci servisných úkonov na obchodných miestach poisťovne a ich prenos do interného ERP systému poisťovne v súvislosti s rôznymi zmenami súvisiacimi s plnením zmluvných vzťahov, získavanie kompletných údajov identifikujúcich motorové vozidlo z registra Slovenskej kancelárie poisťovateľov a príslušného registra Ministerstva vnútra Slovenskej republiky zadaním údaja o ŠPZ do online registračného formulára pri uľahčovaní vyplňovania údajov pri uzatváraní PZP / KASKO online formou, akékoľvek ďalšie spracovateľské operácie, ktoré budú legitímne, nevyhnutné a proporcionálne pre poskytovania a správu poistných produktov v budúcnosti
Poskytovanie spolu-poistenia
Likvidácia poistných udalostí
Prevencia pred vznikom a odhaľovanie poistných podvodov
Vybavovanie všeobecných dopytov
Využívanie intranetu pri podpore činností poisťovne
Prevádzkové účely súvisiace so správou a riadením poisťovne Administratívna podpora orgánov poisťovne
Obstarávanie tovarov a služieb
Investovanie
Vnútorné administratívne účely v rámci skupiny podnikov,
Právne a zmluvné účely Preukazovanie, uplatňovanie a obhajovanie právnych nárokov (právna agenda) (
Uzatváranie a plnenie zmluvných vzťahov (zmluvná agenda) nad rámec poistných zmlúv,
Pasívne zaistenie,
Vymáhanie pohľadávok, vyhodnocovanie statusu politicky exponovanej osoby porovnávaním údajov v registroch politicky exponovaných osôb (PEP), vyhodnocovanie dotknutej osoby porovnávaním údajov voči medzinárodným sankčným zoznamom, vykonávanie kvartálnych a polročných skríningov partnerov a dodávateľov, či nie sú zaradení na medzinárodných sankčných zoznamoch alebo či nie sú PEP v systéme materskej spoločnosti Vienna Insurance Group (servery vo Viedni), získavanie osobných údajov kopírovaním, skenovaním alebo iným zaznamenávaním úradných dokladov na nosič informácií, vrátane rodného čísla a ďalších údajov
aktivity spojené s dodržiavaním Kódexu správania poisťovní schváleného dozorným orgánom (napr. poskytovanie súčinnosti a údajov monitorujúcemu subjektu)
zdieľanie dokumentov, dokladov a listín obsahujúcich osobné údaje v rámci tzv. due diligence procesov pri transakciách voči potenciálnemu záujemcovi o kúpu akcií, podnikov alebo časti podnikov, resp. voči jeho splnomocneným právnym zástupcom
Personálno-mzdové účely Overovanie správnosti osobných údajov zamestnancov pri onboardingu alebo zmenách osobného stavu
Výber vhodných ľudských zdrojov
Rozvoj a hodnotenie ľudských zdrojov
Zabezpečovanie kontinuity pracovnej činnosti po ukončení pracovného pomeru
Dodržiavanie nevyhnutných opatrení pri ochrane verejného zdravia na pracovisku
Poskytovanie benefitov
Kontrolné mechanizmy zamestnávateľa
Zdieľanie údajov zamestnancov na vnútorné administratívne účely
Ochrana majetku, osôb a IT bezpečnosť Kamerové systémy
Kontrola fyzického prístupu do chránených priestorov
Osobitné zabezpečenie vlastných serverovní
Protipožiarna ochrana
Odstraňovanie škôd na majetku poisťovne
Monitorovanie vozidiel
Riadenie prístupových práv
IT podpora používateľov
Monitorovanie používateľov a zariadení
Zálohovanie údajov
Logovanie
Vývoj, vylepšovanie a testovanie softvéru
Marketingové a PR účely Priama marketingová komunikácia
Zvyšovanie povedomia v online prostredí
Využívanie marketingových nástrojov a analýz
Organizovanie eventov a PR podujatí
Vydávanie PR článkov, výročných správ, tlačových správ, blogov, podcastov a propagačných časopisov
Prieskumy spokojnosti
Obohacovanie marketingovej databázy

 

Existuje množstvo právnych predpisov, z ktorých vyplýva povinnosť Poisťovne zisťovať alebo spracúvať určité osobné údaje o klientoch, avšak dané predpisy nemusia výslovne stanovovať povinnosť klientov vyhovieť takým žiadostiam alebo strpieť dané spracúvanie. Ak existuje právna povinnosť klienta poskytnúť údaje Poisťovni alebo povinnosť Poisťovne ich spracúvať, bez splnenia tejto zákonnej povinnosti, nemôže Poisťovňa postupovať ďalej alebo vykonať obchod. V niektorých prípadoch má dokonca Poisťovňa povinnosť oznámiť túto skutočnosť ďalším orgánom.

V prípade, ak je právnym základom pre spracúvanie Vašich osobných údajov oprávnený záujem podľa článku 6 ods. 1 písm. f) GDPR, klient je povinný toto spracúvanie strpieť, ale má voči nemu právo účinne namietať, čo môže mať za následok obmedzenie, ukončenie spracúvania alebo aj pokračovanie v jeho spracúvaní, podľa okolností. Viac sa o tomto práve dozviete v osobitne zvýraznenej časti nižšie.

V prípade, ak je právnym základom súhlas so spracúvaním osobných údajov podľa článku 6 ods. 1 písm. a) GDPR, nie je klient nikdy povinný poskytnúť Poisťovni osobné údaje a dané poskytnutie je vždy dobrovoľné.

V prípade, ak s Vami uzatvárame zmluvu, môže byť poskytnutie Vašich osobných údajov zmluvnou povinnosťou najmä v súvislosti s dostatočnou identifikáciou zmluvných strán alebo komunikáciou medzi zmluvnými stranami. Rozhodnutie uzatvoriť zmluvu alebo vstúpiť do rokovania o zmluve je dobrovoľné. Poskytnutie osobných údajov je síce dobrovoľné, ale neposkytnutie môže mať za následok neuzavretia zmluvy alebo neposkytnutie požadovanej služby.

Ak klient odmietne Poisťovni poskytnúť osobné údaje:

  • požadované na základe osobitných právnych predpisov, Poisťovňa nevykoná poistný obchod,
  • nevyhnutné pre uzatvorenie zmluvy alebo jej plnenie, nebude môcť dôjsť k uzatvoreniu, zmene alebo ukončeniu zmluvy,
  • nevyhnutné pre spracúvanie, ktoré sa zakladá na súhlase, nebude môcť dôjsť k danému spracúvaniu.

Osobné údaje získavame najčastejšie od vás, a to primárne v rámci procesu uzatvárania poistného vzťahu, registráciou v našom klientskom portáli alebo napríklad návštevou našej pobočky.

Vaše osobné údaje však môžeme získať aj inak ako priamo od vás, a to:

Zdroj osobných údajov Získavané osobné údaje z externého zdroja Účel následného spracúvania osobných údajov v poisťovni
Finanční agenti Bežné osobné údaje (základné identifikačné údaje, kontaktné údaje) Poisťovacie účely
Iní klienti Bežné osobné údaje (základné identifikačné údaje, kontaktné údaje) Poisťovacie účely
Zákonní zástupcovia Bežné osobné údaje (základné identifikačné údaje, kontaktné údaje) Poisťovacie účely
Splnomocnené osoby Bežné osobné údaje (základné identifikačné údaje, kontaktné údaje) Poisťovacie účely
Poškodený Bežné osobné údaje (základné identifikačné údaje a údaje týkajúce sa zdravotného stavu) Poisťovacie účely
Iné oprávnené osoby Bežné osobné údaje (základné identifikačné údaje, kontaktné údaje) Poisťovacie účely
Orgány verejnej moci Bežné osobné údaje (základné identifikačné údaje a údaje týkajúce sa zdravotného stavu, údaje o škodcovi v nevyhnutnom rozsahu) Právne a zmluvné účely
Iné poisťovne Bežné osobné údaje (základné identifikačné údaje, kontaktné údaje) Poisťovacie účely
Banky Bežné osobné údaje (základné identifikačné údaje, kontaktné údaje, číslo účtu) Poisťovacie účely
Finančné inštitúcie poskytujúce poisťovni kontaktné údaje pre účely uzatvorenia zmluvy Bežné osobné údaje (základné identifikačné údaje, kontaktné údaje) Poisťovacie účely, zmluvné účely
EVI – systém Slovenskej kancelárie poisťovateľov na uplatňovanie regresných nárokov medzi poisťovňami Bežné osobné údaje (základné identifikačné údaje, kontaktné údaje, fotografia a číslo účtu, údaje týkajúce sa zdravotného stavu) Právne a zmluvné účely
Súdy Údaje o poistníkovi, poistenom, poškodenom v súvislosti s konaním, ktorého je účastníkom Právne a zmluvné účely
Exekútori Údaje o poistníkovi, poistenom, poškodenom v súvislosti s exekučným konaním, ktorého je účastníkom Právne a zmluvné účely
Poskytovatelia zdravotnej starostlivosti Bežné osobné údaje (základné identifikačné údaje, kontaktné údaje, údaje týkajúce sa zdravotného stavu) Poisťovacie účely
Rôzne verejné registre Bežné osobné údaje (meno, priezvisko, adresa, dátum škody, IČO) Poisťovacie účely, právne účely, zmluvné účely
Slovenská kancelária poisťovateľov Bežné osobné údaje (základné identifikačné údaje, kontaktné údaje, fotografia a číslo účtu) Poisťovacie účely

Poisťovňa uchováva osobné údaje týkajúce sa klienta vo forme, ktorá umožňuje identifikáciu klienta ako dotknutej osoby najviac dovtedy, kým je to potrebné na účely, na ktoré sa osobné údaje spracúvajú. Z tohto dôvodu Poisťovňa vymedzila nasledovné všeobecné doby uchovávania resp. kritéria na ich určenie, pričom dané všeobecné doby uchovávania môžu byť skrátené príp. predĺžené, ak si to vyžadujú okolnosti konkrétneho prípadu:

Účel spracúvania Všeobecná lehota uchovávania údajov
Poisťovacie účely Počas trvania zmluvného vzťahu s klientom a následne 10 rokov od jeho skončenia a vysporiadaní všetkých práv a záväzkov súvisiacich s poistným vzťahom (poistné zmluvy s účinnosťou do 2017).

Počas trvania zmluvného vzťahu s klientom a následne 5 rokov od jeho skončenia poistnej zmluvy a vysporiadaní všetkých práv a záväzkov súvisiacich s poistným vzťahom (poistné zmluvy s účinnosťou od 2018)
Prevádzkové účely súvisiace so správou a riadením poisťovne Do vzniku rozhodnej právnej skutočnosti, ktorá môže mať vplyv na ukončenie účelu spracúvania (napr. 10 r. nasledujúcich po roku vzniku účtovného dokladu obsahujúceho osobné údaje).
Právne a zmluvné účely Počas trvania zmluvného vzťahu a následne počas obdobia možnosti uplatnenia právnych nárokov z daných zmluvných vzťahov (právna agenda), prípadne počas doby v rámci ktorej to umožňuje osobitný predpis (napr. whistleblowing)
Personálno-mzdové účely Vo všeobecnosti počas trvania pracovného pomeru a plynutia zákonných lehôt pre uchovávanie určitých typov dokumentov (napr. mzdové listy a osobný spis), príp. do odvolania súhlasu so spracúvaním osobných údajov alebo do vybavenia námietky voči spracúvaniu, ak budú v konkrétnom prípade prevažovať práva a slobody dotknutej osôb.
Ochrana majetku, osôb a IT bezpečnosť Vo všeobecnosti počas doby nevyhnutnej pre naplnenie daného účelu spracúvania v rozmedzí od 72 hodín (kamerové systémy) až do 1 roka podľa povahy spracúvania.
Marketingové a PR účely Až do odvolania súhlasu pre dané spracúvanie, prípadne do prijatia námietky voči priamemu marketingu alebo do vybavenia námietky voči spracúvaniu, ak budú v konkrétnom prípade prevažovať práva a slobody dotknutej osoby.
Štatistické účely Počas trvania pôvodných účelov spracúvania
Archivácia vo verejnom záujme Počas trvania pôvodných účelov spracúvania, zákonom stanovená lehota alebo lehota uloženia stanovená v registratúrnom pláne Poisťovne a ukončenia príslušného vyraďovacieho konania.

Osobné údaje klienta nebudú poskytnuté ani sprístupnené tretej osobe, okrem prípadov, ak túto povinnosť ukladá osobitný právny predpis, alebo ak je to dohodnuté medzi Poisťovňou a klientom alebo je nevyhnutné pre plnenie zmluvných/predzmluvných povinností alebo splnenie oprávnených záujmov sledovaných Poisťovňou.

Zoznam príjemcov osobných údajov je uvedený vždy v príslušnom právnom predpise, ktorý Poisťovni ukladá osobné údaje poskytnúť (ide napr. o súdy, orgány činné v trestnom konaní, exekútorov, konkurzných správcov, orgány verejnej moci, Národnú banku Slovenska, banky, úverové registre) alebo je uvedený priamo v súhlase, v prípade ak sú osobné údaje spracúvané na základe súhlasu dotknutej osoby. Ak sa osobné údaje poskytujú na základe zmluvy medzi Poisťovňou a klientom, alebo na základe pokynu klienta, sú príjemcovia uvedení v tejto zmluve alebo pokyne.
Zoznam kategórií sprostredkovateľov Poisťovne, ako aj tretích osôb, ktorým môžu byť Poisťovňou poskytované údaje:

  • finanční agenti v sektore poistenia a zaistenia
  • sprostredkovatelia doplnkového poistenia
  • inkasné spoločnosti
  • sprostredkovatelia poštových a doručovacích služieb
  • zmluvné servisy
  • posudkoví lekári
  • detektívne kancelárie
  • prekladateľské spoločnosti
  • spoločnosti poskytujúce IT služby
  • likvidační zástupcovia
  • spoločnosti zabezpečujúce archiváciu a skartovanie
  • externí dodávatelia webových služieb
  • sprostredkovatelia asistenčných služieb
  • poradenské spoločnosti
  • reklamné, eventové, produkčné, PR agentúry, grafické štúdia,
  • direct marketing agentúry
  • externé call centrá
  • finanční agenti v sektore poistenia a zaistenia
  • spoločnosti koncernu Vienna Insurance Group
  • Slovenská kancelária poisťovateľov
  • Slovenská asociácia poisťovní
  • zaisťovatelia
  • Banky a leasingové spoločnosti (v prípade devinkulácie)
  • iné poisťovne (spolupoistenie, refundácie)
  • oznamovatelia podľa zákona č. 307/2014 Z.z. o niektorých opatreniach súvisiacich s oznamovaním protispoločenskej činnosti a o zmene a doplnení niektorých zákonov, v znení neskorších predpisov
  • advokátske kancelárie
  • znalci
  • exekútori
  • realitné kancelárie
  • Sociálna poisťovňa
  • mediátori (s vaším súhlasom)
  • správcovia (správcovia konkurznej podstaty, reštrukturalizačný správca)
  • elektronické burzy vrakov
  • spoločnosti vykonávajúce externý finančný audit
  • osoby, ktorým Spoločnosť postúpi pohľadávku voči Vám
  • Vaši rodičia (v prípade súhlasu)
  • Poistníci, poistení
  • orgány verejnej moci

Poskytnuté osobné údaje Poisťovňa nezverejňuje.

Cezhraničný prenos osobných údajov do tretích krajín (t.j. krajín mimo EÚ, Nórska, Islandu a Lichtenštajnska) Poisťovňa realizuje len v nevyhnutných prípadoch, a to vždy v súlade s požiadavkami GDPR. Poisťovňa priamo alebo nepriamo spolupracuje s dodávateľmi a platformami ako Google, Inc., Meta Platforms, Inc. a Microsoft Corporation a to najmä na marketingové a štatistické účely, pri ktorých nie je možné úplne vylúčiť cezhraničný prenos do Spojených štátov amerických. Spojené štáty americké nemajú ako celok status adekvátnej tretej krajiny, ale podľa nedávneho rozhodnutia Komisie môžu americké spoločnosti opäť žiadať prostredníctvom certifikácie o status adekvátnosti. Zatiaľ zákonnosť prenosov do Spojených štátov amerických zabezpečuje Poisťovňa prostredníctvom štandardných zmluvných doložiek schválených Komisiou (znenie dostupné tu). Je však možné, že naši partneri časom získajú status adekvátnosti a prenosy budú opäť prebiehať priamo na základe rozhodnutia Komisie. Až do tohto momentu poskytujeme nasledovné informácie o použitých primeraných zárukách podľa čl. 46 a čl. 47 GDPR:

Dodávateľ Podmienky ochrany súkromia Primerané záruky v zmysle článku 45 a 46 GDPR Rozhodnutie o primeranosti
Google LLC https://policies.google.com/
privacy?hl=en-US
Akceptované zmluvné doložoky dostupné na vyžiadanie: 
https://policies.google.com/
privacy/frameworks?hl=en-US
https://www.
dataprivacyframework.gov/
s/participant-search/
participant-detail?
id=a2zt000000001L5AAI
&status=Active
LinkedIN https://www.linkedin.com/
legal/privacy-policy
Akceptované zmluvné doložoky dostupné na vyžiadanie: 
https://www.linkedin.com/help/
linkedin/answer/
a1343190?trk=microsites-frontend_legal
_privacy-policy&
lang=en-us&intendedLocale=en
https://www.
dataprivacyframework.
gov/s/participant-search
/participant-detail?
id=a2zt0000000L0UZAA0&
status=Inactive
Meta Platforms, Inc. https://www.facebook.com/
privacy/policy/?entry_point=about_fb

Zmluvné doložky 
https://www.facebook.com/help/
566994660333381?ref=dp 

https://www.
dataprivacyframework.
gov/s/participant-search
/participant-detail?
id=a2zt0000000GnywAAC&
status=Active
Bloomreach https://www.bloomreach.com/
en/legal/privacy
Akceptované zmluvné doložoky podľa bodu 6.2 DPA dostupné na:
https://www.bloomreach.com/en/
legal/dpa-all-products
N/A
Microsoft Corporation https://privacy.microsoft.com/
en-us/privacystatement
Zmluvné doložky
https://docs.microsoft.com/en-us/
microsoft-365/compliance/offering-eu-model-clauses?
view=o365-worldwide

https://www.microsoft.com/licensing/
docs/view/Microsoft-Products-and-
Services-Data-Protection-
Addendum-DPA

 
https://www.
dataprivacyframework
.gov/s/participant-search/
participant-detail?
id=a2zt0000000KzNaAAK&
status=Active

Poisťovňa využíva v procese poskytovania služieb a vyhodnotenia osobných aspektov, ako aj v procese výberu klientov pre cielenú ponuku produktov a služieb niektoré formy automatizovaného individuálneho rozhodovania a profilovania.

Klient má právo na to, aby sa naňho nevzťahovalo rozhodnutie prijaté na základe výlučne automatizovaného individuálneho rozhodovania (tzn. algoritmické rozhodnutie počítačového programu bez ľudského zásahu) a požadovať vhodné opatrenia zo strany Poisťovne (napr. ľudský zásah zo strany Poisťovne, možnosť vyjadrenia svojho stanoviska alebo právneho napadnutia daného rozhodnutia). Uvedené neplatí, ak je rozhodovanie povolené právom EÚ alebo Slovenskej republiky a ktorým sa zároveň stanovujú aj vhodné opatrenia zaručujúce ochranu práv a slobôd a oprávnených záujmov dotknutej osoby. Poisťovňa aktuálne vykonáva automatizované individuálne rozhodovanie v zmysle čl. 22 GDPR v týchto prípadoch:

  Použitý postup Význam Predpokladané dôsledky
Poskytovanie a správa poistných produktov Vykonávanie automatizovaného individuálneho rozhodovania, vrátane profilovania pri poskytovaní poistných produktov KASKO / PZP zohľadňujúceho pri stanovení výslednej ceny poistného údaje o bez-škodovom priebehu predchádzajúcich PZP / KASKO, vek vodiča, mesto obvyklej jazdy, výkon motora poisťovaného vozidla, trvanie poistného vzťahu medzi klientom a poisťovňou Zacielenie produktov podľa vyhodnotenia jednotlivých aspektov klienta alebo potenciálneho klienta, určenie výšky rizika a tomu zodpovedajúce parametre poistného vzťahu s klientom. Na podklade interného posudzovania za pomoci využitia automatizovaného individuálneho rozhodovania, bude realizovaná ponuka pre konkrétne osoby s osobitnými parametrami rozsahu poistenia, výšky poistného alebo spoluúčasti. Pri niektorých osobách takáto ponuka nemusí byť daná vôbec.
Prevencia pred vznikom a odhaľovanie poistných podvodov Indikovanie neobvyklých poistných udalostí a generovanie upozornení na základe bodovania a plne automatizovaného spracúvania osobných údajov (SAS), ktoré následne manuálne vyhodnocuje osobitne kvalifikovaný špecialista – analytik Predchádzanie a zamedzovanie realizácie poistných podvodov. Pri zistení podozrivých okolností ohľadom konkrétnej poistnej udalosti môže dôjsť k zamietnutiu poistného plnenia.

Záleží nám na ochrane osobných údajov, a preto sa usilujeme o ich zabezpečenie prostredníctvom opatrení, ako aj prostredníctvom možnosti kedykoľvek uplatniť práva dotknutej osoby podľa GDPR prostredníctvom elektronickej, písomnej alebo osobnej žiadosti. Žiadosti týkajúce sa práv dotknutých osôb je možné zasielať elektronicky alebo písomne na vyššie uvedené kontaktné údaje zodpovednej osoby. Odporúčame pri každej žiadosti čo najpodrobnejšie vysvetliť aké právo v zmysle GDPR dotknutá osoba uplatňuje, aké sú identifikačné údaje dotknutej osoby (na overenie totožnosti), príp. akých účelov a údajov sa žiadosť týka. Pri príliš všeobecných žiadostiach musíme žiadať upresnenie, čo predlžuje základnú mesačnú lehotu na vybavenie.

GDPR ustanovuje všeobecné podmienky výkonu jednotlivých práv dotknutých osôb. Ich existencia však automaticky neznamená, že pri uplatňovaní jednotlivých práv im bude zo strany Poisťovne vždy vyhovené, nakoľko v konkrétnom prípade sa môžu uplatňovať aj výnimky resp. niektoré práva sú naviazané na splnenie konkrétnych podmienok, ktoré nemusia byť v každom prípade splnené. Každou žiadosťou sa Poisťovńa vždy zaoberá a skúmať ju z hľadiska predmetnej právnej úpravy.

Klient resp. dotknutá osoba má právo žiadať od Poisťovne ako prevádzkovateľa:

  • na prístup a na informácie k osobným údajom, ktoré sa jej týkajú,
  • opravu nesprávnych a doplnenie neúplných osobných údajov podľa čl. 16 GDPR,
  • vymazanie osobných údajov spracúvaných Poisťovňou podľa čl. 17 GDPR,
  • obmedzenie spracúvania osobných údajov podľa čl. 18 GDPR,
  • oznámenie opravy, vymazania alebo obmedzenia údajov aj ďalším príjemcom podľa čl. 19 GDPR,
  • odovzdanie/prenosnosť údajov, ktoré poskytla Poisťovni podľa čl. 20 GDPR v štruktúrovanom strojovo čitateľnom formáte, ktoré sú spracúvané automatizovane, a ktoré sú zároveň spracúvané na základe zmluvy alebo súhlasu,
  • právo namietať podľa čl. 21 GDPR,
  • právo namietať proti spracúvaniu osobných údajov na účely priameho marketingu
  • právo, aby sa na dotknutú osobu nevzťahovalo automatizované individuálne rozhodovanie za podmienok podľa čl. 22 GDPR.

Poučenie: Dotknutá osoba má právo namietať proti spracúvaniu svojich osobných údajov na základe oprávneného alebo verejného záujmu ako aj proti spracúvaniu na účely priameho marketingu vrátane namietania proti súvisiacemu profilovaniu podľa čl. 21 GDPR. Ak dotknutá osoba udelila Poisťovni súhlas so spracúvaním osobných údajov, má právo kedykoľvek ho odvolať, pričom odvolanie nemá vplyv na zákonnosť spracúvania vychádzajúceho zo súhlasu pred jeho odvolaním.

Každá dotknutá osoba má tiež právo podať sťažnosť dozornému orgánu, ktorým je primárne Úrad na ochranu osobných údajov SR resp. návrh na začatie konania § 100 zákona č. 18/2018 Z. z., o ochrane osobných údajov. Úrad na ochranu osobných údajov poskytuje ďalšie informácie o právach dotknutých osôb ako aj vzory žiadostí na tomto mieste.

Kontaktné údaje dozorného orgánu v SR:

Úrad na ochranu osobných údajov Slovenskej republiky
Hraničná 12
820 07 Bratislava 27
Slovenská republika
statny.dozor@pdp.gov.sk
+421 2 32 31 32 14

  • Písomne na ktorejkoľvek pobočke - váš podpis overí pracovník na pobočke
  • Písomne zaslaním na adresu KOMUNÁLNA poisťovňa, a.s. Vienna Insurance Group, Štefánikova 17, 811 05 Bratislava, s notársky overeným podpisom
  • elektronickou poštou, v prípade podpísania Zaručeným elektronickým podpisom (ZEP)

Máte záujem položiť otázku ohľadom vašich osobných údajov a súvisiacimi právami? Vyplňte, prosím, nasledovný formulár.

Poisťovňa využíva na svojej webovej stránke cookies súbory. Bližšie informácie týkajúce sa využívaných cookies súborov sú dostupné na našej webovej stránke.

Sledujte nás na sociálnych sieťach