Ochrana osobných údajov

Oznámenie o spracúvaní osobných údajov

Toto oznámenie o spracúvaní osobných údajov (ďalej len „Oznámenie“) vypracovala spoločnosť Zurich Insurance Company Ltd, založená a existujúca podľa švajčiarskeho práva, so sídlom Mythenquai 2, 8002 Zürich, Švajčiarska konfederácia, zapísaná v Obchodnom registri kantónu Zürich, reg. č. (UID): CHE-105.833.114 konajúca na území Slovenskej republiky prostredníctvom Zurich Insurance Company Ltd, organizačná zložka, so sídlom Mýtna 48, 811 07 Bratislava – Staré mesto, IČO: 47 559 101, zapísaná v obchodnom registri Okresného súdu Bratislava I, oddiel: Po, vložka č.: 2345/B (ďalej len „Spoločnosť“) za účelom poskytnutia stručných, transparentných, zrozumiteľných a ľahko dostupných informácii ohľadne spracúvania Vašich osobných údajov.

1. Všeobecný úvod

Toto Oznámenie je vypracované v súlade s čl. 13 a čl. 14 GDPR, § 19 a § 20 Zákona a ostatnými všeobecne záväznými právnymi predpismi.

Vzhľadom na to, že Spoločnosť je prevádzkovateľom, ktorý spracúva Vaše osobné údaje  prostredníctvom webového portálu https://www.zurich.com na nižšie uvedené účely spracúvania, dovoľuje si Vám poskytnúť všetky nevyhnutné informácie ohľadne tohto spracúvania.

Spoločnosť zároveň v súvislosti so spracúvaním Vašich osobných údajov navrhla a implementovala štandardnú a špecifickú ochranu osobných údajov vrátane primeraných technických a organizačných opatrení s cieľom zaistiť vysokú úroveň bezpečnosti Vašich osobných údajov.

V prípade akýchkoľvek otázok v súvislosti s týmto Oznámením alebo spracúvaním Vašich osobných údajov alebo v súvislosti s uplatnením Vašich práv v zmysle GDPR a Zákona, môžete kedykoľvek kontaktovať Spoločnosť písomne na adrese: Zurich Insurance Company Ltd, Mythenquai 2, 8002 Zürich, Švajčiarska konfederácia, e-mailom: ochranaosobnychudajov@zurich.com alebo telefonicky: +421 917 471 866.

2. Definície použitých pojmov

V zmysle zásady transparentnosti a zrozumiteľnosti Spoločnosť na účely poskytovania informácii v rámci tohto Oznámenia používa nasledovné pojmy:

  • Dotknutá osoba ste Vy, ak Spoločnosť spracúva Vaše osobné údaje spôsobom uvedeným v tomto Oznámení;
  • GDPR je nariadenie Európskeho parlamentu a Rady (EÚ) 2016/679 z 27. apríla 2016 o ochrane fyzických osôb pri spracúvaní osobných údajov a o voľnom pohybe takýchto údajov, ktorým sa zrušuje smernica 95/46/ES (všeobecné nariadenie o ochrane údajov);
  • Portál je webový portál https://www.zurich.com, vrátane všetkých subdomén, podstránok a súčastí;
  • Zákon je zákon č. 18/2018 Z. z. o ochrane osobných údajov a o zmene a doplnení niektorých zákonov v znení neskorších právnych predpisov;

3. Informácie o spracúvaní osobných údajov

Spoločnosť nižšie uvádza prehľad jednotlivých spracovateľských činností, ako aj spracúvané osobné údaje, účel spracúvania, právny základ spracúvania, dobu uchovávania a ďalšie informácie

Spracúvané osobné údaje
Účel spracúvania osobných údajov  Právny základ spracúvania osobných údajov Doba uchovávania osobných údajov  Zákonná alebo zmluvná požiadavka a možné následky neposkytnutia osobných údajov 

Osobné údaje nevyhnutné na zabezpečenie vzájomnej komunikácie, najmä meno, priezvisko, e-mail, telefonický kontakt a obsah komunikácie.

Takáto komunikácia môže prebiehať online (email, kontaktný formulár, atď.) alebo prostredníctvom poštovej zásielky.		 Zabezpečenie komunikácie medzi Spoločnosťou a Dotknutou osobou.

Oprávnený záujem Spoločnosti.

Oprávneným záujmom Spoločnosti je efektívne a bezproblémové zabezpečenie komunikácie s Dotknutou osobou.

 Po dobu 3 rokoch od poslednej komunikácie medzi Spoločnosťou a Dotknutou osobu.

Dobrovoľnosť poskytnutia údajov.

Dotknutá osoba môže uplatniť u Spoločnosti svoje právo namietať spracúvanie osobných údajov.
Osobné údaje nevyhnutné na registráciu na konferenciu, seminár, iné podujatie alebo aktivitu, najmä meno, priezvisko, e-mail a telefonický kontakt. Registrácia Dotknutej osoby na konferenciu, seminár, iné podujatie alebo aktivitu organizovanú alebo spoluorganizovanú Spoločnosťou

Oprávnený záujem Spoločnosti

Oprávneným záujmom Spoločnosti je zabezpečenie registrácie a následnej účasti Dotknutej osoby na konferencii, seminári, inom podujatí alebo aktivite.

 Po dobu 3 rokoch od ukončenia konferencie, semináru, iného podujatia alebo aktivity.

Dobrovoľnosť poskytnutia údajov.

Dotknutá osoba môže uplatniť u Spoločnosti svoje právo namietať spracúvanie osobných údajov.
 

Osobné údaje nevyhnutné na zabezpečenie výberového procesu potencionálnych zamestnancov, najmä meno, priezvisko, e-mail, telefonický kontakt, dátum narodenia, adresa trvalého bydliska a ďalšie osobné údaje uvedené v životopise.

  Zabezpečenie výberového procesu Dotknutých osôb (zamestnancov).  

Nevyhnutnosť plnenia zmluvy, resp. vykonanie opatrení pred uzavretím zmluvy.

Zmluvou sa v tomto prípade rozumie pracovná zmluva alebo dohody o prácach vykonávaných mimo pracovného pomeru.		  Do uzavretia výberového procesu Dotknutej osoby (zamestnanca).  

Dobrovoľnosť poskytnutia údajov.

V prípade neposkytnutia údajov sa nebude môcť Dotknutá osoba zúčastniť výberového procesu.
 Osobné údaje nevyhnutné na uchovávanie informácii o neúspešných uchádzačov o zamestnanie, resp. potencionálnych uchádzačov o zamestnanie, najmä meno, priezvisko, e-mail, telefonický kontakt, dátum narodenia, adresa trvalého bydliska a ďalšie osobné údaje uvedené v životopise.  Uchovávanie osobných údajov neúspešných uchádzačov o zamestnanie, resp. potencionálnych uchádzačov o zamestnanie za účelom možnosti ich kontaktovania v budúcnosti v prípade novej pracovnej pozície.  

Súhlas Dotknutej osoby so spracúvaním jeho osobných údajov.

Súhlas je možné kedykoľvek odvolať.

  Po dobu 3 rokoch od udelenia súhlasu, resp. do odvolania súhlasu so spracúvaním osobných údajov.  

Dobrovoľnosť poskytnutia údajov.

Neudelenie súhlasu spôsobí, že Spoločnosť automaticky vymaže osobné údaje uchádzačov o zamestnanie, resp. neuchová osobné údaje potencionálnych uchádzačov o zamestnanie.
 

Osobné nevyhnutné na uplatňovanie nárokov Spoločnosti, najmä meno, priezvisko, trvalý alebo prechodný pobyt, typ nároku.

Tieto nároky môže Spoločnosť uplatňovať súdnou aj mimosúdnou cestou.

  Uplatňovanie nárokov Spoločnosti prostredníctvom súdov, rozhodcovských súdov, exekútorských úradov, advokátskych kancelárií notárskych úradov a pod.  

Zákonná povinnosť Spoločnosti, ktorá spočíva v identifikácií Dotknutej osoby a nároku Spoločnosti pri uplatňovaní nárokov.

Táto povinnosť vyplýva najmä zo zákona č. 160/2015 Z. z., zákona č. 233/1995 Z. z., zákona č. 40/1964 Zb., zákona č. 513/1991 Zb.

Oprávnený záujem Spoločnosti. V prípade, ak neexistuje zákonná povinnosť na spracúvania osobných údajov Dotknutej osoby, Spoločnosť spracúva osobné údaje na základe oprávneného záujmu.

Oprávneným záujmom Spoločnosti je uplatnenie nárokov.

  Po dobu trvania premlčacej alebo prekluzívnej lehoty alebo do právoplatného ukončenia konania.  

Spoločnosť spracúva osobné údaje Dotknutej osoby na základe jej zákonnej povinnosti.

Neposkytnutie osobných údajov má za následok, že Spoločnosť si nemôže splniť svoje zákonné povinnosti a tým pádom sú obmedzené jej práva pri uplatňovaní nárokov.

Spoločnosť spracúva osobné údaje na základe oprávnených záujmov z dôvodu, že vykonala test zlučiteľnosti účelov, pričom pôvodný účel, na ktorý spracúvala osobné údaje je zlučiteľný s účelom, ktorým je uplatňovanie nárokov.
 

Osobné údaje nevyhnutné na kontaktovanie druhej zmluvnej strany, najmä meno, priezvisko, email, telefonický kontakt, pracovná pozícia a podpis.

Spoločnosť spracúva osobné údaje Dotknutej osoby, ktorá vystupuje ako druhá zmluvná strana alebo ako zastupujúca či kontaktná osoba druhej zmluvnej strany (napr. štatutár, člen štatutárneho orgánu, prokurista, splnomocnenec, kontaktná osoba, atď.)

  Uzatvorenie zmluvného vzťahu, zabezpečenie komunikácie medzi zmluvnými stranami a riadne plnenie zmluvných povinností.  

Oprávnený záujem Spoločnosti.

Oprávneným záujmom Spoločnosti je uzatvorenie zmluvného vzťahu, zabezpečenie plnenia jej zmluvných povinností vyplývajúcich z predmetného zmluvného vzťahu a zabezpečenie komunikácie medzi zmluvnými stranami.

  Po dobu premlčacej lehoty alebo prekluzívnej lehoty vzťahujúcej sa na nároky Spoločnosti vyplývajúce zo zmluvného vzťahu.  

Dobrovoľnosť poskytnutia údajov.

Dotknutá osoba môže uplatniť u Spoločnosti svoje právo namietať spracúvanie osobných údajov (čl. 21 GDPR a § 27 Zákona).

V prípade, ak zamestnávateľ Dotknutej osoby uvádza jej osobné údaje v rámci zmluvného vzťahu, aplikuje sa § 78 ods. 3 Zákona, v zmysle ktorého zamestnávateľ môže poskytovať takéto údaje.

 

4. Práva Dotknutých osôb

V súvislosti so spracúvaním osobných údajov Vám, ako Dotknutej osobe, vznikajú nižšie uvedené práva, ktoré si môžete kedykoľvek uplatniť u Spoločnosti vo forme žiadosti. Spoločnosť je v takomto prípade povinná poskytnúť Dotknutej osobe informácie o opatreniach, ktoré sa prijali na základe jej žiadosti a to bez zbytočného odkladu, najneskôr však do 1 mesiaca. Spoločnosť môže túto lehotu predĺžiť o ďalšie 2 mesiace, pričom v takomto prípade informuje Dotknutú osobu o každom takomto predĺžení do 1 mesiaca od doručenia žiadosti spolu s dôvodmi zmeškania lehoty.

  • Právo na prístup (čl. 15 GDPR a § 21 Zákona)

    Dotknutá osoba má právo získať potvrdenie, či Spoločnosť spracúva jej osobné údaje, pričom v prípade, ak áno, tak má právo získať k týmto osobným údajom prístup. Dotknutá osoba má zároveň právo na poskytnutie všetkých informácii v rámci tohto Oznámenia, pričom Spoločnosť toto Oznámenie pravidelne aktualizuje.

  • Právo na prístup (čl. 15 GDPR alebo § 21 Zákona)

    Dotknutá osoba má právo získať potvrdenie, či Spoločnosť spracúva jej osobné údaje, pričom v prípade, ak áno, tak má právo získať k týmto osobným údajom prístup. Dotknutá osoba má zároveň právo na poskytnutie všetkých informácii v rámci tohto Oznámenia, pričom Spoločnosť toto Oznámenie pravidelne aktualizuje.

  • Právo na opravu (čl. 16 GDPR alebo § 22 Zákona)

    Dotknutá osoba má právo na opravu osobných údajov, ktoré Spoločnosť o nej spracúva a to bez zbytočného odkladu. Dotknutá osoba má zároveň právo na doplnenie neúplných osobných údajov.

  • Právo na vymazanie/zabudnutie (čl. 17 GDPR alebo § 23 Zákona)

    Dotknutá osoba má právo na vymazanie osobných údajov, ktoré Spoločnosť o nej spracúva a to bez zbytočného odkladu. Právo na výmaz avšak nie je absolútne a je potrebné, aby bol splnený aspoň niektorý z dôvodov v zmysle čl. 17 ods. 1 GDPR a § 23 ods. 2 Zákona, resp. Spoločnosť nie je povinná vymazať takéto osobné údaje v prípadoch uvedených v zmysle čl. 17 ods. 3 GDPR a § 23 ods. 4 Zákona.

  • Právo na obmedzenie spracúvania (čl. 18 GDPR alebo § 24 Zákona)

    Dotknutá osoba má právo, aby Spoločnosť obmedzila spracúvanie jej osobných údajov za podmienok uvedených v zmysle čl. 18 GDPR a § 24 Zákona.

  • Právo na prenosnosť (čl. 20 GDPR alebo § 26 Zákona)

    Dotknutá osoba má právo získať osobné údaje, ktoré poskytla Spoločnosti, v štruktúrovanom, bežne používanom a strojovo čitateľnom formáte a má právo preniesť tieto osobné údaje ďalšiemu prevádzkovateľovi, ak poskytla svojej osobné údaje na základe súhlasu a tieto osobné údaje spracúva Spoločnosť automatizovanými prostriedkami.

  • Právo namietať (čl. 21 GDPR alebo § 27 Zákona)

    Dotknutá osoba má právo namietať proti spracúvaniu osobných údajov, ktoré Spoločnosť o nej spracúva, ak sa takéto spracúvanie vykonáva na právnom základe splnenia úlohy realizovanej vo verejnom záujme alebo na oprávnené účely Spoločnosti alebo tretích strán vrátane namietania proti profilovaniu založenému na týchto právnych základoch. Dotknutá osoba má taktiež právo namietať proti spracúvaniu osobných údajov, ktoré Spoločnosť o nej spracúva na účely priameho marketingu, vrátane profilovania.

  • Právo v súvislosti s automatizovaným individuálnym rozhodovaním vrátane profilovania (čl. 22 GDPR alebo § 28 Zákona)

    Dotknutá osoba má právo na to, aby sa na ňu nevzťahovalo rozhodnutie, ktoré je založené výlučne na automatizovanom spracúvaní, vrátane profilovanie a ktoré má účinky, ktoré sa jej týkajú alebo ju podobne významne ovplyvňujú.

  • Právo podať návrh na začatie konania (§ 100 Zákona)

    Dotknutá osoba má právo podať návrh na začatie konania o ochrane osobných údajov v zmysle § 100 Zákona dozornému orgánu, ak sa domnieva, že Spoločnosť spracúva jej osobné údaje v rozpore s GDPR alebo Zákonom.

  • Dotknutá osoba môže podať návrh na začatie konania na Úrad na ochranu osobných údajov Slovenskej republiky, so sídlom Hraničná 12, 820 07 Bratislava. Viac informácii je dostupných na webovom portáli Úradu na ochranu osobných údajov Slovenskej republiky.

  • Právo na odvolanie súhlasu (čl. 7 GDPR alebo § 14 Zákona)

    Ak sa spracúvajú osobné údaje na právnom základe súhlasu Dotknutej osoby, tak má Dotknutá osoba právo kedykoľvek svoj súhlas odvolať bez toho, aby to malo vplyv na zákonnosť spracúvania založeného na súhlase udelenom pred jeho odvolaním. Súhlas môžete kedykoľvek odvolať zaslaním e-mailu: ochranaosobnychudajov@zurich.com

5. Zdroje získavania osobných údajov

Spoločnosť primárne získava osobné údaje priamo od Dotknutých osôb. V niektorých prípadoch avšak Dotknuté osoby priamo nevystupujú v kontakte so Spoločnosťou a v takomto prípade Spoločnosť získava osobné údaje z iných zdrojov, ktorými sú:

  • ·verejne dostupné zdroje, v rámci ktorých je uvedených osobný údaj Dotknutej osoby;
  • iná osoba, ktorá poskytuje Spoločnosti osobné údaje Dotknutej osoby – v takomto prípade je poskytujúca osoba povinná disponovať súhlasom Dotknutej osoby v zmysle § 78 ods. 6 Zákona;

6. Príjemcovia osobných údajov

Spoločnosť môže poskytnúť osobné údaje Dotknutých osôb aj ďalším fyzickým alebo právnickým osobám, orgánom verejnej moci alebo medzinárodným organizáciám.

Spoločnosť v prípade poskytovania osobných údajov Dotknutých osôb zabezpečuje najvyššiu možnú mieru ochrany osobných údajov, pričom v prípade poskytovania osobných údajov svojim sprostredkovateľom alebo spoločnému prevádzkovateľovi má uzatvorený zmluvný vzťah v zmysle čl. 26 alebo čl. 28 GDPR, resp. § 33 alebo § 34 Zákona.

Spoločnosť poskytuje osobné údaje Dotknutých osôb nasledovným kategóriám príjemcov alebo orgánom verejnej moci:

  • kontrolujúce alebo kontrolované subjekty a ostatné subjekty v horizontálnej alebo vertikálnej hierarchii organizačnej štruktúry Spoločnosti, t. j. v rámci Zurich Group;
  • ·obchodní partneri Spoločnosti;
  • právni, daňoví, účtovní, IT a iní poradcovia Spoločnosti;
  • Slovenská pošta, a.s., kuriérske a dopravné spoločnosti;
  • ·orgány verejnej moci;

7. Doba uchovania osobných údajov

Okrem ustanovenej doby uchovávania pre jednotlivé osobné údaje v zmysle bodu 3 tohto Oznámenia, môže Spoločnosť uchovávať osobné údaje Dotknutých osôb aj po dlhšiu dobu a to v prípade, ak je nevyhnutné uchovávať osobné údaje aj po dlhšiu ako ustanovenú dobu z dôvodu oprávnených záujmov Spoločnosti alebo z dôvodu zmeny v jej zákonných povinnostiach.

8. Prenos osobných údajov do tretích krajín alebo medzinárodným organizáciám

Spoločnosť je založená a existujúca podľa práva Švajčiarskej konfederácie. Švajčiarska konfederácia sa na účely GDPR a Zákona považuje za tretiu krajinu (krajina mimo Európskej únie alebo Európskeho hospodárskeho priestoru). Spoločnosť tým pádom spracúva všetky osobné údaje (aj) na území tretej krajiny – Švajčiarskej konfederácie a to na základe rozhodnutia o primeranosti vydaného Komisiou, ktoré je dostupné na https://eur-lex.europa.eu/legal-content/SK/TXT/HTML/?uri=CELEX:32000D0518&from=EN.

Spoločnosť môže prenášať osobné údaje Dotknutých osôb do iných tretích krajín alebo medzinárodným organizáciám. V prípade prípadného prenosu osobných údajov do tretích krajín alebo medzinárodným organizáciám sa Spoločnosť vždy zaväzuje zabezpečiť dostatočnú mieru ochrany osobných údajov Dotknutých osôb.

Spoločnosť neprenáša osobné údaje do iných tretích krajín ani medzinárodným organizáciám

9. Automatizované individuálne rozhodovanie vrátane profilovania

Spoločnosť nevyužíva pri spracúvaní osobných údajov Dotknutých osôb automatizované individuálne rozhodovanie vrátane profilovania.