GPDR a ochrana osobných údajov

GPDR a ochrana osobných údajov – kompletné znenie
ÚOOÚ Komplexné informácie
INFORMÁCIE O SPRACÚVANÍ VAŠICH OSOBNÝCH ÚDAJOV SPOLOČNOSŤOU J&M Insurance, s.r.o.
Divízia J&M Insurance
(KOMPLEXNÉ INFORMÁCIE)
Bezpečnosť spracúvania a ochrana osobných údajov našich klientov (klienti a potenciálni klienti) je pre spoločnosť J&M Insurance s.r.o., sídlo: Dunajská 8, 811 08 Bratislava – Staré mesto, IČO: 53 222 318 (v texte ďalej ako „J&M Insurance“) nielen povinnosťou vyplývajúcou z príslušných právnych predpisov, ale aj jednou z priorít podnikateľskej činnosti pri vykonávaní finančného sprostredkovania a súvisiacich aktivitách. Preto by sme Vás radi informovali o dôležitých otázkach týkajúcich sa spracúvania Vašich osobných údajov našou spoločnosťou J&M Insurance, a to najmä v súvislosti s uplatňovaním nariadenia Európskeho parlamentu a Rady (EÚ) 2016/679 z 27. apríla 2016 o ochrane fyzických osôb pri spracúvaní osobných údajov a o voľnom pohybe týchto údajov, ktorým sa zrušuje smernica 95/46/ES (všeobecné nariadenie o ochrane údajov) (v texte ako „GDPR“).
Tento dokument vytvorila spoločnosť J&M Insurance prehľadných otázok a prislúchajúcich odpovedí tak, aby bol pre Vás čo najviac prehľadný a praktický. V prípade, ak by Vám bolo po prečítaní tohto dokumentu niečo nejasné, neboli by ste si istí niektorou z otázok, resp. odpovedí a chceli by ste viac informácií, neváhajte sa na nás obrátiť prostredníctvom elektronickej pošty na adrese mikus@poistenievyhodne.sk alebo písomne na adrese spoločnosti J&M Insurance, Dunajská 8, 81108 Bratislava - Staré mesto. Obálku označte nápisom “Do rúk osoby zodpovednej za OOÚ”.
V prípade Vášho záujmu o prehľadnú a stručnú verziu informácií tu obsiahnutých si ich môžete pozrieť na webovom sídle spoločnosti J&M Insurance.

Otázky
1. Čo je spracúvanie osobných údajov a aké základné pojmy ochrana osobných údajov zahŕňa?
2. Kto sme alebo kto je prevádzkovateľom vašich osobných údajov?
3. Na aké účely spracúvame vaše osobné údaje?
4. Aké osobné údaje spracúva spoločnosť J&M Insurance?
5. Odkiaľ a na základe akej požiadavky získavame vaše osobné údaje?
6. Na základe akých právnych základov spracúvame vaše osobné údaje?
7. Aká je doba spracúvania vašich osobných údajov?
8. Aké práva máte v súvislosti s ochranou a spracúvaním vašich osobných údajov?
9. Kedy a ako môžete odvolať súhlas so spracúvaním vašich osobných údajov?
10. Komu poskytujeme vaše osobné údaje?
11. Kde sa môžete obrátiť s uplatnením vašich práv a ako?
12. Aké sú najdôležitejšie právne predpisy týkajúce sa ochrany osobných údajov?
13. Aké sú naše bezpečnostné opatrenia?

1. Čo je spracúvanie osobných údajov a aké základné pojmy ochrana osobných údajov zahŕňa?
Spracúvanie osobných údajov (ďalej ako SOÚ) je akékoľvek nakladanie s Vašimi osobnými údajmi akýmkoľvek spôsobom. Ide tak o jednu alebo viaceré operácie s osobnými údajmi, ktoré zahŕňa aktivity ako napr. získavanie, zaznamenávanie, usporadúvanie, štruktúrovanie, uchovávanie, prepracúvanie alebo zmena, vyhľadávanie, prehliadanie, využívanie, poskytovanie prenosom, šírením alebo poskytovanie iným spôsobom, preskupovanie alebo kombinovanie, obmedzenie, vymazanie alebo likvidácia. O SOÚ pôjde bez ohľadu na to, či sa tieto operácie vykonávajú automatizovanými prostriedkami (napr. na počítači, v rôznych katalogizovaných evidenciách a pod.) alebo neautomatizovanými prostriedkami.

Ďalšími základnými pojmami ochrany osobných údajov sú:
Osobné údaje (ďalej ako OÚ): Ide o akékoľvek informácie týkajúce sa identifikovanej alebo identifikovateľnej fyzickej osoby, identifikovateľná fyzická osoba je osoba, ktorú možno identifikovať priamo alebo nepriamo, najmä odkazom na identifikátor, ako je meno, identifikačné číslo, lokalizačné údaje, online identifikátor, alebo odkazom na jeden či viaceré prvky, ktoré sú špecifické pre fyzickú, fyziologickú, genetickú, mentálnu, ekonomickú, kultúrnu alebo sociálnu identitu tejto fyzickej osoby. Ide teda o akékoľvek informácie o Vás, na základe ktorých ste boli už identifikovaný alebo je možné Vás identifikovať.
Dotknutá osoba (ďalej ako DO): Ide o osobu, ktorej osobné údaje sa spracúvajú, teda Vy, ak ide o Vaše osobné údaje.
Prevádzkovateľ: Ide o každú osobu, ktorá sama alebo spoločne s inými vymedzí účel a prostriedky spracúvania osobných údajov a zároveň osobné údaje spracúva vo vlastnom mene. Prevádzkovateľ je teda ten, kto inicioval spracúvanie Vašich osobných údajov s určitým zámerom (účelom), ktorý si určil a spracúvanie riadi. Vo vzťahu k Vám je teda prevádzkovateľom spoločnosť J&M Insurance.
Sprostredkovateľ: Ide o každú osobu, ktorá spracúva osobné údaje v mene prevádzkovateľa. Rozdiel oproti prevádzkovateľovi spočíva v tom, že sprostredkovateľ nemá vlastný zámer (účel), prečo by spracúval Vaše osobné údaje. Robí tak iba na základe poverenia a pokynov prevádzkovateľa a v jeho mene. Môže ísť napríklad o spoločnosti, ktoré naša spoločnosť J&M Insurance využíva na pomoc pri rôznych službách.
Príjemca: Ide o fyzickú osobu alebo právnickú osobu, orgán verejnej moci, agentúru alebo iný subjekt, ktorému sa osobné údaje poskytujú. Pôjde tak o všetky osoby, ktorým naša spoločnosť J&M Insurance ako prevádzkovateľ, poskytne Vaše osobné údaje (z rôznych dôvodov – k tomu viď bližšie odpoveď na otázku č. 11).
Účel: Ide o dôvod, pre ktorý prevádzkovateľ (spoločnosť J&M Insurance.) spracúva osobné údaje.
Profilovanie: Ide o akúkoľvek formu automatizovaného spracúvania osobných údajov (najmä využitím rôznych technológií bez ľudského zásahu), ktorá používa osobné údaje na vyhodnotenie určitých osobných aspektov (napr. predvídania správania, preferencií a pod.), pokiaľ vedie k právnym účinkom, ktoré sa dotknutej osoby týkajú alebo ju podobným spôsobom významne ovplyvňujú.
Súhlas dotknutej osoby: Je akýkoľvek slobodne daný, konkrétny, informovaný a jednoznačný prejav vôle dotknutej osoby, ktorým formou vyhlásenia alebo jednoznačného úkonu potvrdí a vyjadrí súhlas so spracúvaním osobných údajov vo vopred vymedzenom rozsahu. Ide teda o Váš súhlas, že prevádzkovateľ môže spracúvať určené osobné údaje v určenom rozsahu.

2. Kto sme alebo kto je prevádzkovateľom Vašich osobných údajov?
V prípade spracúvania Vašich osobných údajov je prevádzkovateľom spoločnosť J&M Insurance s.r.o., so sídlom Dunajská 8, 811 08 Bratislava, IČO: 53 222 318, zapísaná v obchodnom registri Okresného súdu Bratislava I, oddiel Sro, vložka číslo: 147608/B.
Ako prevádzkovateľ nesieme zodpovednosť za ich riadne a zákonné spracúvanie a plnenie povinností s tým spojených. Voči nám, ako prevádzkovateľovi, si rovnako môžete uplatňovať svoje práva, ktoré sú bližšie popísané v ďalších otázkach.
Spracúvanie Vašich osobných údajov v spoločnosti J&M Insurance monitoruje zodpovedná osoba, ktorá tiež dozerá na dodržiavanie právnych predpisov (najmä GDPR) spoločnosťou J&M Insurance a na ktorú sa môžete kedykoľvek obrátiť prostredníctvom elektronickej pošty na adrese mikus@poistenievyhodne.sk

3. Na aké účely spracúvame Vaše osobné údaje?
Spoločnosť J&M Insurance môže spracúvať Vaše osobné údaje na nasledovné účely:
• Klienti a potencionálni klienti /Finančné sprostredkovanie
Spoločnosť J&M Insurance spracúva Vaše osobné údaje v zmysle zákona č. 186/2009 Z. z. o finančnom sprostredkovaní a finančnom poradenstve a o zmene a doplnení niektorých zákonov v znení neskorších predpisov (ďalej len „zákon o finančnom sprostredkovaní“) na účely vykonávania finančného sprostredkovania, na účely identifikácie klienta alebo zástupcu klienta, na účely overovania tejto identifikácie, na účely ochrany a domáhania sa práv finančného agenta voči klientom, na účely zdokumentovania činnosti.
• Ochrana pred legalizáciou príjmov z trestnej činnosti a pred financovaním terorizmu
V súvislosti s vykonávaní finančného sprostredkovania a uzatváraním zmluvy o poskytnutí finančnej služby nám vznikajú osobitné povinnosti na úseku ochrany pred legalizáciou príjmov z trestnej činnosti a pred financovaním terorizmu. Ide o osobitné zákonné povinnosti, ktoré musíme vykonať, napr. preveriť Vašu totožnosť, Vaše doklady a pod. Spracúvanie osobných údajov v tejto súvislosti sa tak môže týkať každej osoby, ktorej osobné údaje sú spracúvané tiež podľa predchádzajúceho bodu 1.
Ak je splnená ktorákoľvek podmienka uvedená vyššie – Vaše osobné údaje v dotknutom spracúvame na účel, ktorým je plnenie povinností na úseku ochrany pred legalizáciou príjmov z trestnej činnosti a ochrany pred financovaním terorizmu a kontrola plnenia týchto povinností.
• Propagácia služieb, dobrého mena a povesti spoločnosti
Ak ste udelili spoločnosti J&M Insurance súhlas so spracúvaním Vašich osobných údajov na účely marketingu, ktorý využívame na našu propagáciu a propagáciu našich služieb, aby sme Vás o nich mohli informovať (ako klientov alebo potenciálnych klientov).
• Spoločná informácia k účelom spracúvania
Uvedené neznamená, že sa Vaše osobné údaje automaticky vždy spracúvajú na všetky uvedené účely. Bude to vždy závisieť od toho, či boli splnené podmienky tam uvedené (napr. ak ste klientom a pod.). Ak by ste mali akékoľvek pochybnosti o tom, ktoré účely spracúvania sa Vás týkajú, neváhajte sa na nás obrátiť (k tomu viď. bližšie odpoveď na otázku č. 12).

4. Aké osobné údaje spracúva spoločnosť J&M Insurance?
Vaše osobné údaje spracúva spoločnosť J&M Insurance vždy na konkrétne určený účel, a to v rozsahu, ktorý potrebujeme na dosiahnutie výsledku (t. j. naplnenie účelu), pre ktorý ich spracúvame. Nižšie uvádzame rozsah Vašich osobných údajov, ktoré spracúvame pre konkrétny účel. Dôležité je, že ide o maximálny rozsah, ktorý môže nastať v danom účele, neznamená to však, že aj vo Vašom prípade spracúvame úplne všetky uvedené osobné údaje. J&M Insurance spracúva osobné údaje, ktoré získava od Vás (platí to pre všetky účely okrem ochrany pred legalizáciou príjmov z trestnej činnosti a pred financovaním terorizmu, pri ktorom môžeme získavať dáta aj z iných zdrojov), preto platí, že spracúvame vždy osobné údaje, ktoré ste nám sami poskytli alebo umožnili zachytiť (napr. scany dokladov, podpisy alebo zvukový, obrazový a obrazovo-zvukový záznam ).

V prípade nasledovných účelov spracúvame tieto kategórie osobných údajov:
• Klienti a potencionálni klienti/Finančné sprostredkovanie:
• meno, priezvisko, trvalý pobyt, adresa prechodného pobytu, rodné číslo, dátum narodenia, štátna príslušnosť, druh a číslo dokladu totožnosti, ak ide o fyzickú osobu vrátane fyzickej osoby zastupujúcej právnickú osobu ; ak ide o fyzickú osobu, ktorá je podnikateľom, aj adresa miesta podnikania, označenie registra alebo inej evidencie, v ktorej je podnikajúca fyzická osoba zapísaná a číslo zápisu do tohto registra alebo evidencie; osobné údaje z dokladu totožnosti v rozsahu obrazová podobizeň, titul, meno, priezvisko, rodné priezvisko, rodné číslo, dátum narodenia, miesto a okres narodenia, trvalý pobyt, adresa prechodného pobytu, štátna príslušnosť, záznam o obmedzení spôsobilosti na právne úkony, druh a číslo dokladu totožnosti a ďalšie údaje z dokladov preukazujúcich údaje, ostatné osobné údaje nevyhnutne potrebné na ich spracúvanie na účel finančného sprostredkovania, osobitne na účel zisťovania a zaznamenávania požiadaviek a potrieb klienta, jeho skúseností a znalostí týkajúcich sa príslušnej finančnej služby a o jeho finančnej situácii, a to s ohľadom na povahu finančnej služby, ktorá je predmetom finančného sprostredkovania,
• údaje uvedené v elektronickej pošte odoslanej z pracovnej elektronickej adresy prevádzkovateľa a doručenú na túto adresu,
• ostatné osobné údaje nevyhnutne potrebné na ich spracúvanie na vymedzený účel.
• Ochrana pred legalizáciou príjmov z trestnej činnosti:
• meno, priezvisko, trvalý pobyt alebo iný pobyt, rodné číslo alebo dátum narodenia, ak rodné číslo nebolo pridelené, štátna príslušnosť, bankové spojenie, druh a číslo dokladu totožnosti, kópie alebo scany dokladov totožnosti alebo iných dokladov (údaj či ide o stratený alebo odcudzený doklad), fotografia tváre na doklade totožnosti/iných dokladoch, , údaj či ide o politicky exponovanú osobu, sankcionovanú osobu, údaj o konečnom užívateľovi výhod, podpis,
• údaje o osobe, ktorá koná v mene klienta (meno, priezvisko, rodné číslo alebo dátum narodenia, ak rodné číslo nebolo pridelené, adresa trvalého pobytu alebo iného pobytu, štátna príslušnosť, druh a číslo dokladu totožnosti),
• údaje o obchode/obchodnej transakcii, platbách, pôvode finančných prostriedkov, správanie pri zmluvnom vzťahu,
• údaje uvedené v telefonickom rozhovore uskutočňovanom technickými pracovnými zariadeniami prevádzkovateľa,
• údaje uvedené v elektronickej pošte odoslanej z pracovnej elektronickej adresy prevádzkovateľa a doručenú na túto adresu,
• ostatné osobné údaje nevyhnutne potrebné na ich spracúvanie na vymedzený účel, a to najmä ale nielen podľa programu vlastnej činnosti prevádzkovateľa.
• Propagácia služieb, dobrého mena a povesti spoločnosti
• meno, priezvisko, bydlisko, podpis, príznak súhlasu so spracúvaním osobných údajov, elektronická komunikácia, emailová adresa, doručovacia adresa,
• logy, IP adresy, cookies, reklamácie,
• zvukový, obrazový a obrazovo-zvukový záznam klienta,
• údaje uvedené v telefonickom rozhovore uskutočňovanom technickými pracovnými zariadeniami prevádzkovateľa v časovo obmedzenom rozsahu.
Ak by ste mali akékoľvek pochybnosti o tom, ktoré Vaše osobné údaje spracúvame, neváhajte sa na nás obrátiť (k tomu viď. bližšie odpoveď na otázku č.12).

5. Odkiaľ a na základe akej požiadavky získavame Vaše osobné údaje?
• Klienti a potencionálni klienti/Finančné sprostredkovanie:
V tomto prípade získavame Vaše osobné údaje od Vás, ako dotknutej osoby. Poskytnutie osobných údajov je v tomto v prípade potrebné na uzavretie zmluvy, ale zároveň ide aj o zákonnú požiadavku. Ak máte záujem na poskytnutí služieb, ako je uvedené vyššie (viď bližšie k otázke č. 3), Vaše osobné údaje je potrebné nám poskytnúť vždy v potrebnom rozsahu, inak by sme Vám tieto služby nemohli poskytovať a teda by sme Vám nemohli umožniť uzatvorenie zmluvy o poskytnutí finančnej služby prostredníctvom spoločnosti J&M Insurance.
• Ochrana pred legalizáciou príjmov z trestnej činnosti:
V tomto prípade získavame Vaše osobné údaje od Vás, ako dotknutej osoby, ďalej z verejne dostupných zdrojov, z monitorovania obchodného vzťahu a od našich partnerov, ktorí s Vami prichádzajú do kontaktu. Poskytnutie osobných údajov je v tomto prípade zákonnou požiadavkou, ktorú musíte splniť, ak chcete využívať služby, ktoré poskytuje spoločnosť J&M Insurance.
• Propagácia služieb, dobrého mena a povesti spoločnosti:
V tomto prípade, získavame Vaše osobné údaje od Vás, ako dotknutej osoby. Poskytnutie osobných údajov je v tomto prípade výlučne dobrovoľné a je výlučne na Vašom slobodnom rozhodnutí,. Ak nám ich neposkytnete, nebudeme Vás môcť aktívne informovať o našej spoločnosti J&M Insurance

6. Na základe akých právnych základov spracúvame Vaše osobné údaje?
• Klienti a potencionálni klienti/Finančné sprostredkovanie:
• Všeobecne záväzné právne predpisy, vrátane právnych aktov Európskej únie, upravujúce práva a povinnosti na úseku finančného sprostredkovania, najmä však
• 186/2009 Z. z. o finančnom sprostredkovaní a finančnom poradenstve a o zmene a doplnení niektorých zákonov v znení neskorších predpisov;
• Zákon č. 250/2007 Z. z. o ochrane spotrebiteľa a o zmene zákona Slovenskej národnej rady č. 372/1990 Zb. o priestupkoch v znení neskorších predpisov;
• Zákon č. 40/1964 Zb. Občiansky zákonník v znení neskorších predpisov.
• Zákon č. 129/2010 Z. z. o spotrebiteľských úveroch,
• Zákon č. 90/2016 Z. z. o úveroch na bývanie,
• Zákon č. 395/2002 Z. z. o archívoch a registratúrach,
• Zákon č. 566/2001 o cenných papieroch a investičných službách,
• Zákon č. 160/2015 Z. z. Civilný sporový poriadok v znení neskorších predpisov,
• Zákon č. 161/2015 Z. z. Civilný mimosporový poriadok v znení neskorších predpisov,
• Zákon č. 162/2015 Z. z. Správny súdny poriadok v znení neskorších predpisov,
• Zákon č. 301/2005 Z. z. Trestný poriadok v znení neskorších predpisov,
• Zákon č. 233/1995 Z. z. o súdnych exekútoroch a exekučnej činnosti (Exekučný poriadok ) a o zmene a doplnení ďalších zákonov v znení neskorších predpisov,
• Zákon č. 7/2005 Z. z. o konkurze a reštrukturalizácii a o zmene a doplnení niektorých zákonov v znení neskorších predpisov.
• Ochrana pred legalizáciou príjmov z trestnej činnosti:
• Zákon č. 297/2008 Z. z. o ochrane pred legalizáciou príjmov z trestnej činnosti a o ochrane pred financovaním terorizmu,
• Propagácia služieb, dobrého mena a povesti spoločnosti:
• dotknutá osoba vyjadrila súhlas so spracúvaním svojich osobných údajov (čl. 6 ods. 1 písm. a) GDPR),
• právnym základom sú oprávnené záujmy, ktoré sleduje prevádzkovateľ (čl. 6 ods. 1 písm. f) nariadenia GDPR) v súvislosti s výkonom finančného sprostredkovania podľa zákona č. 186/2009 Z. z. o finančnom sprostredkovaní a o finančnom poradenstve a o zmene a doplnení niektorých zákonov v znení neskorších predpisov,
• Zákon č. 147/2001 Z. z. o reklame a o zmene a doplnení niektorých zákonov v znení neskorších predpisov,
• 351/2011 Z. z. Zákon o elektronických komunikáciách.
Všeobecne záväzné právne predpisy neupravujú len naše oprávnenie spracúvať osobné údaje, ale aj povinnosť Dotknutých osôb poskytnúť svoje osobné údaje. Napríklad ak klient pri uzatváraní obchodného vzťahu odmietne spoločnosti predložiť občiansky preukaz alebo neumožní spoločnosti vyhotoviť si z neho kópiu, spoločnosť „J&M Insurance“ je povinná s takýmto klientom odmietnuť uzatvorenie obchodu alebo obchodného vzťahu.

7. Aká je doba spracúvania Vašich osobných údajov?
Dobu spracúvania určujeme tak, aby sme Vaše osobné údaje spracúvali v nevyhnutne potrebnom čase, ktorý je:
• potrebný na naplnenie konkrétneho účelu spracúvania a
• počas ktorého nám trvá právny základ ich spracúvania (právna možnosť ich spracúvania).
Niekedy sa táto doba nedá presne určiť konkrétnym termínom, keďže závisí od iných skutočností, pre tieto prípady Vám uvádzame spôsob jej určenia.
• Finančné sprostredkovanie: 10 rokov od začiatku platnosti zmluvy o poskytnutí finančnej služby.
• Ochrana pred legalizáciou príjmov z trestnej činnosti: Počas poskytovania služby finančného sprostredkovania 5 rokov od skončenia poskytovania služby finančného sprostredkovania alebo vykonania obchodu, pri ktorom bola poskytnutá služba finančného sprostredkovania, resp. aj dlhšie, ak o to požiada osobitný orgán (Finančná spravodajská jednotka).
• Propagácia služieb, dobrého mena a povesti: 10 rokov od udelenia súhlasu, alebo v deň odvolania súhlasu, ak v odvolaní nie je uvedené inak.
Po uplynutí príslušných dôb ukončíme spracúvanie Vašich osobných údajov pre príslušný účel a tieto vymažeme a riadne zlikvidujeme.

8. Aké práva máte v súvislosti s ochranou a spracúvaním Vašich osobných údajov?
Dôležitým prvkom ochrany osobných údajov sú Vaše práva, ako dotknutej osoby, ktoré si môžete uplatniť voči spoločnosti J&M Insurance ako prevádzkovateľovi, pričom ide najmä o tieto práva:
• Právo na informácie pri získavaní osobných údajov
Právo na informácie znamená Vašu možnosť, ako dotknutej osoby, zistiť už pred, resp. pri získavaní Vašich osobných údajov, ako bude spoločnosť J&M Insurance spracúvať Vaše osobné údaje, ako aj určené podmienky tohto spracúvania. Jeho obsahom je napríklad právo na informácie o totožnosti a kontaktných údajoch prevádzkovateľa a jeho zodpovednej osoby, účeloch spracúvania osobných údajov, právnom základe, oprávnených záujmoch, či je poskytnutie osobných údajov zákonnou alebo zmluvnou požiadavkou, o príjemcoch alebo kategóriách príjemcov osobných údajov (ak existujú), doby ich uchovávania, výpočtu práv, ktoré máte, možnosti obrátiť sa na Úrad na ochranu osobných údajov Slovenskej republiky alebo informácie, či pri spracúvaní Vašich osobných údajov dochádza k automatizovanému rozhodovaniu a profilovaniu alebo cezhraničnému prenosu a pod. spoločnosť J&M Insurance je povinná splniť si tieto povinnosti pri získavaní Vašich osobných údajov, ak sa získavajú od Vás (dotknutej osoby), v iných prípadoch v primeranej lehote, najneskôr však do jedného mesiaca po získaní osobných údajov, resp. najneskôr do prvého kontaktu s dotknutou osobou, ak sa majú osobné údaje použiť na komunikáciu.
Ak by mala spoločnosť J&M Insurance v úmysle ďalej spracúvať Vaše osobné údaje na iný účel ako ten, na ktorý boli získané, poskytne Vám pred takýmto ďalším spracúvaním informácie o tomto inom účele a ďalšie relevantné informácie.
• Právo na prístup k údajom
Právo na prístup zahŕňa nasledovné tri čiastkové práva Vás, ako dotknutej osoby:
1. právo získať od spoločnosti J&M Insurance potvrdenie o tom, či spoločnosť J&M Insurance spracúva Vaše osobné údaje a ak áno,
2. právo na prístup k Vašim osobným údajom, ktoré spracúvame, teda spoločnosť J&M Insurance Vám poskytne kópiu Vašich osobných údajov (ako dotknutej osoby), ktoré spracúva. Za akékoľvek ďalšie kópie, o ktoré dotknutá osoba požiada, môže spoločnosť J&M Insurance účtovať primeraný poplatok zodpovedajúci administratívnym nákladom. Žiadosť môžete podať akýmkoľvek spôsobom. Ak dotknutá osoba podala žiadosť elektronickými prostriedkami, informácie sa poskytnú v bežne používanej elektronickej podobe. Môžete však požiadať o iný spôsob sprístupnenia.
3. právo na súvisiace informácie, ktoré zahŕňa najmä:
• právo na informáciu o účeloch spracúvania,
• právo na informáciu o kategóriách dotknutých osobných údajov,
• právo na informáciu o príjemcoch alebo kategóriách príjemcov, ktorým boli alebo budú osobné údaje poskytnuté, najmä informácia o príjemcoch v tretích krajinách alebo v rámci medzinárodných organizácií,
• právo na informáciu o predpokladanej dobe uchovávania osobných údajov, a v prípade, ak to nie je možné, aspoň kritéria na jej určenie,
• právo požadovať od prevádzkovateľa opravu osobných údajov týkajúcich sa dotknutej osoby alebo ich vymazanie alebo obmedzenie spracúvania a právo namietať proti takémuto spracúvaniu,
• právo podať sťažnosť dozornému orgánu,
• právo na akékoľvek dostupné informácie o zdroji osobných údajov, z ktorého sa osobné údaje získali, ak sa nezískali od dotknutej osoby,
• v prípade automatizovaného rozhodovania, vrátane profilovania (podľa článku 22 ods. 1 a 4 GDPR) – právo na zmysluplné informácie o použitom postupe, ako aj význame a predpokladaných dôsledkoch takéhoto spracúvania pre dotknutú osobu,
• ak sa osobné údaje prenášajú do tretej krajiny alebo medzinárodnej organizácie, dotknutá osoba má právo byť informovaná o primeraných zárukách (podľa článku 46 GDPR) týkajúcich sa prenosu.

• Právo na opravu
V prípade, ak sú Vaše osobné údaje, ktoré spracúva spoločnosť J&M Insurance neaktuálne, nesprávne alebo neúplné, máte právo na ich opravu alebo doplnenie, a to bez zbytočného odkladu po tom, čo sa o tom dozvieme. So zreteľom na účely spracúvania má dotknutá osoba právo na doplnenie neúplných osobných údajov, a to aj prostredníctvom poskytnutia doplnkového vyhlásenia.
• Právo na vymazanie (právo na „zabudnutie“)
Spoločnosť J&M Insurance je povinná Vaše osobné údaje vymazať, ak je splnený niektorý z dôvodov:
• osobné údaje už nie sú potrebné na účely, na ktoré sa získavali alebo inak spracúvali,
• dotknutá osoba odvolá súhlas so spracúvaním osobných údajov, ktorý udelila podľa článku 6 ods. 1 písm. a) alebo článku 9 ods. 2 písm. a) GDPR, na základe ktorého sa spracúvanie vykonáva, ak neexistuje iný právny základ pre spracúvanie,
• dotknutá osoba namieta voči spracúvaniu (podľa článku 21 ods. 1 GDPR) a nad jej právami neprevažujú žiadne oprávnené záujmy na spracúvanie alebo dotknutá osoba namieta voči spracúvaniu podľa článku 21 ods. 2 GDPR,
• osobné údaje sa spracúvali nezákonne,
• osobné údaje musia byť vymazané, aby sa splnila zákonná povinnosť podľa práva Európskej únie alebo práva členského štátu, ktorému prevádzkovateľ podlieha (prevádzkovateľ teda osobné údaje vymaže, ak mu to ukladajú takéto právne predpisy),
• osobné údaje sa získavali v súvislosti s ponukou služieb informačnej spoločnosti podľa článku 8 ods. 1 GDPR.

• Právo na obmedzenie spracúvania osobných údajov
Máte právo požadovať obmedzenie spracúvania Vašich osobných údajov. Ak sú na to splnené podmienky (viď nižšie), spracúvanie Vašich osobných údajov obmedzíme. Ak sa spracúvanie obmedzí, takéto osobné údaje sa okrem ich uchovávania, spracúvajú výlučne:
• Vašim súhlasom alebo
• na preukazovanie, uplatňovanie alebo obhajovanie právnych nárokov, alebo na ochranu práv inej fyzickej osoby alebo právnickej osoby, alebo z dôvodov dôležitého verejného záujmu Európskej únie alebo členského štátu.
Dotknutú osobu, ktorá dosiahla obmedzenie spracúvania, budeme ako prevádzkovateľ informovať pred tým, ako bude obmedzenie spracúvania zrušené.
Dotknutá osoba má právo na to, aby prevádzkovateľ obmedzil spracúvanie, pokiaľ ide o jeden z týchto prípadov:
• dotknutá osoba napadne správnosť osobných údajov, a to počas obdobia umožňujúceho prevádzkovateľovi overiť správnosť osobných údajov,
• spracúvanie je protizákonné a dotknutá osoba namieta proti vymazaniu osobných údajov a žiada namiesto toho obmedzenie ich použitia,
• prevádzkovateľ už nepotrebuje osobné údaje na účely spracúvania, ale potrebuje ich dotknutá osoba na preukázanie, uplatňovanie alebo obhajovanie právnych nárokov,
• dotknutá osoba namieta voči spracúvaniu, a to až do overenia, či oprávnené dôvody na strane prevádzkovateľa prevažujú nad oprávnenými dôvodmi dotknutej osoby.
• Právo namietať

Máte právo, ako dotknutá osoba kedykoľvek namietať proti spracúvaniu Vašich osobných údajov:
1. Z dôvodov týkajúcich sa Vašej konkrétnej situácie, a to v nasledovných prípadoch spracúvania, vrátane namietania proti profilovaniu založenému na nižšie uvedených ustanoveniach GDPR:
• v prípade spracúvania, ktoré je nevyhnutné na splnenie úlohy realizovanej vo verejnom záujme alebo pri výkone verejnej moci zverenej prevádzkovateľovi (podľa článku 6 ods. 1 písm. e) GDPR) alebo
• spracúvanie je nevyhnutné na účely oprávnených záujmov, ktoré sleduje prevádzkovateľ alebo tretia strana, s výnimkou prípadov, keď nad takýmito záujmami prevažujú záujmy alebo základné práva a slobody dotknutej osoby, ktoré si vyžadujú ochranu osobných údajov, najmä ak je dotknutou osobu dieťa (podľa článku 6 ods. 1 písm. f) GDPR).
• Dôsledky: V prípade namietania, prevádzkovateľ nesmie ďalej spracúvať osobné údaje, pokiaľ nepreukáže nevyhnutné oprávnené dôvody na spracúvanie, ktoré prevažujú nad záujmami, právami a slobodami dotknutej osoby, alebo dôvody na preukazovanie, uplatňovanie alebo obhajovanie právnych nárokov.
2. Ak sa Vaše osobné údaje spracúvajú na účely priameho marketingu, vrátane profilovania v rozsahu, v akom súvisí s takýmto priamym marketingom. Ak dotknutá osoba namieta voči spracúvaniu na účely priameho marketingu, osobné údaje sa už na také účely nesmú spracúvať.
3. V súvislosti s poskytovaním služieb poskytovaných na diaľku prostredníctvom spojenia elektronickými zariadeniami môžete, ako dotknutá osoba, uplatňovať svoje právo namietať automatizovanými prostriedkami s použitím technických špecifikácií.
4. Z dôvodov týkajúcich sa Vašej konkrétnej situácie, ak sa Vaše osobné údaje spracúvajú na účely vedeckého alebo historického výskumu, či na štatistické účely (podľa článku 89 ods. 1 GDPR), s výnimkou prípadov, keď je spracúvanie nevyhnutné na plnenie úlohy z dôvodu verejného záujmu.
• Právo na prenosnosť údajov

Dotknutá osoba má právo:
• získať osobné údaje, ktoré sa jej týkajú a ktoré poskytla prevádzkovateľovi v určenom formáte, ktorý umožňuje prenos (v štruktúrovanom, bežne používanom a strojovo čitateľnom formáte) a
• preniesť tieto údaje ďalšiemu prevádzkovateľovi bez toho, aby jej prevádzkovateľ, ktorému sa tieto osobné údaje poskytli, bránil, ak:
• (i) sa spracúvanie zakladá na súhlase (podľa článku 6 ods. 1 písm. a) alebo článku 9 ods. 2 písm. a) GDPR), alebo na zmluve (podľa článku 6 ods. 1 písm. b) GDPR), a
• (ii) ak sa spracúvanie vykonáva automatizovanými prostriedkami.

Dotknutá osoba má pri uplatňovaní svojho práva na prenosnosť údajov právo na prenos osobných údajov priamo od jedného prevádzkovateľa druhému prevádzkovateľovi, pokiaľ je to technicky možné, avšak nesmie to mať nepriaznivé dôsledky na práva a slobody iných.
• Právo podať sťažnosť
V prípade akýchkoľvek pochybností s dodržiavaním povinností pri spracúvaní Vašich osobných údajov spoločnosťou J&M Insurance máte právo podať sťažnosť vo veci spracúvania osobných údajov na dozorný orgán, ktorým je v Slovenskej republike Úrad na ochranu osobných údajov Slovenskej republiky, so sídlom Hraničná 12, 820 07 Bratislava 27, Slovenská republika, IČO: 36 064 220.

9. Kedy a ako môžete odvolať súhlas so spracúvaním Vašich osobných údajov?
Ak ste našej spoločnosti J&M Insurance udelili súhlas so spracúvaním Vašich osobných údajov, súhlas so spracúvaním Vašich osobných údajov je založený na báze slobodného rozhodnutia a dobrovoľnosti, preto ak už nesúhlasíte so spracúvaním Vašich osobných údajov spoločnosťou J&M Insurance na základe Vášho súhlasu, môžete ho kedykoľvek odvolať bez toho, aby to malo vplyv na zákonnosť spracúvania založeného na súhlase udelenom pred jeho odvolaním. Spoločnosť J&M Insurance takéto osobné údaje vyhľadá a vymaže, a teda prestane spracúvať. Odvolanie súhlasu môžete vykonať zaslaním elektronickej žiadosti o odvolanie súhlasu zodpovednej osobe za ochranu osobných údajov spoločnosti J&M Insurance, kontaktné údaje mikus@poistenievyhodne.sk
Pre úplnosť je potrebné uviesť, že hoci spoločnosť J&M Insurance ukončí spracúvanie Vašich osobných údajov, ktoré sa zakladá na Vašom súhlase a tieto osobné údaje riadne zlikviduje, nemusí to vždy znamenať, že už spoločnosť J&M Insurance nebude spracúvať žiadne Vaše osobné údaje v žiadnom rozsahu. Dôvodom je to, že môže napríklad existovať iný účel spracúvania Vašich osobných údajov, ktorý sa zakladá na inom právnom dôvode než na Vašom súhlase, napr. na zmluve, ktorá medzi nami existuje alebo našej zákonnej povinnosti.
Ak teda odvoláte svoj súhlas so spracúvaním Vašich osobných údajov bude to znamenať nasledovné:
• okamžite prestaneme spracúvať Vaše osobné údaje na účel, pre ktorý sa spracúvali na základe Vášho súhlasu a Vaše osobné údaje z príslušných databáz, vedených pre daný účel, vymažeme,
• ak neexistuje iný účel, pre ktorý spracúvame Vaše osobné údaje inak, než na základe Vášho súhlasu – spoločnosť J&M Insurance nebude Vaše osobné údaje už spracúvať vôbec v žiadnom rozsahu,
• ak existuje iný účel, pre ktorý spracúvame Vaše osobné údaje inak, než na základe Vášho súhlasu na daný účel – J&M Insurance bude Vaše osobné údaje spracúvať avšak iba pre tento iný účel.
K existujúcim účelom – viď bližšie otázka č. 3.

10. Komu poskytujeme Vaše osobné údaje?
Osobné údaje budú sprístupnené alebo poskytnuté len tým tretím osobám, resp. príjemcom, o ktorých to určuje GDPR, ZOOÚ, iný všeobecne záväzný právny predpis, priamo vykonateľný právne záväzný akt EÚ alebo medzinárodná zmluva, ktorou je SR viazaná a iným oprávneným subjektom vyplývajúcim z legislatívy SR.
Vaše osobné údaje poskytuje spoločnosť J&M Insurance aj nasledovným kategóriám príjemcov:
• Príslušným finančným inštitúciám,
• spoločnosti Finportal, a. s., Pribinova 4, 811 09 Bratislava, IČO: 45 469 156
• Sprostredkovateľom
Vaše osobné údaje spracúvame/ukladáme v:
• nástroji G Suite od spoločnosti Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Ireland
• web hosting od spoločnosti: WebSupport s. r. o., IČO: 36 421 928, sídlo: Karadžičova 12, 821 08 Bratislava

11. Kde sa môžete obrátiť s uplatnením Vašich práv a ako?
So svojimi otázkami, žiadosťami alebo uplatnením svojich práv, ako dotknutej osoby, sa môžete obrátiť na spoločnosť J&M Insurance alebo jej zodpovednú osobu, a to na kontaktné údaje uvedené vyššie.
Svoju sťažnosť alebo podnet môžete podať na Úrad na ochranu osobných údajov Slovenskej republiky (viď odpoveď č. 8).

12. Aké sú najdôležitejšie právne predpisy týkajúce sa ochrany osobných údajov?
Európsky rámec
• Charta základných práv Európskej únie
• Nariadenie Európskeho parlamentu a Rady (EÚ) 2016/679 z 27. apríla 2016 o ochrane fyzických osôb pri spracúvaní osobných údajov a o voľnom pohybe týchto údajov, ktorým sa zrušuje smernica 95/46/ES (všeobecné nariadenie o ochrane údajov).
Národná legislatíva
• Ústava Slovenskej republiky (publikovaná pod č. 460/1992 Zb. v znení neskorších predpisov)
• Zákon č. 18/2018 Z. z. o ochrane osobných údajov a o zmene niektorých zákonov v znení neskorších predpisov.

13. Bezpečnostné opatrenia
Za účelom ochrany osobných údajov spoločnosť J&M Insurance implementuje bezpečnostné opatrenia. Tieto opatrenia sú rovnako aplikované na procesy zberu informácií, ich ukladania, spracúvania a likvidácie a zameriavajú sa na ochranu osobných údajov klientov pred ich poškodením, zničením, stratou, zmenou, neoprávneným prístupom a sprístupnením, poskytnutím alebo zverejnením, ako aj pred akýmikoľvek inými neprípustnými spôsobmi spracúvania.
Bezpečnosť osobných údajov je zabezpečená prijatými technickými, organizačnými a personálnymi opatreniami, ktoré zodpovedajú spôsobu spracúvania osobných údajov. Osobné údaje sú spracúvané s použitím manuálnych prostriedkov spracúvania údajov v rámci informačných systémov a sú zabezpečené a chránené v súlade s príslušnými bezpečnostnými štandardmi a predpismi o ochrane osobných údajov.
Spoločnosť J&M Insurance má implementované bezpečnostné opatrenia v súlade s dobrou praxou v oblasti informačnej bezpečnosti (napr. Riadenie prístupových práv, zálohovanie dát, bezpečnostné pravidlá pre koncových používateľov atď.). Organizácie nie je povinná dokumentovať tieto opatrenia na základe výnimky podľa čl. 30 ods. 5 GDPR.
Spoločnosť J&M Insurance uchováva a chráni osobné údaje členov po dobu uvedenú v kapitole platnými právnymi predpismi. Osobné údaje, na ktoré už vypršalo oprávnenie ich spracúvať a uchovávať, sú vymazávané v lehote uvedenej v podkapitole Retenčných dôb a spôsobov ich určenia.
Získané alebo spracúvané osobné údaje môžu byť predmetom cezhraničného prenosu osobných údajov do členských štátov Európskej únie, a tiež do štátov, ktoré poskytujú primeranú úroveň ochrany, a to v súlade s ustanoveniami príslušných právnych predpisov.