Ochrana osobních údajů

1. Společnost Rhapsody Insurance s.r.o. jako Samostatný zprostředkovatel (dále jen „Zprostředkovatel“) postupuje při výkonu své činnosti v souladu s Nařízením Evropského parlamentu a Rady (EU) 2016/679 ze dne 27.04.2016 o ochraně fyzických osob v souvislosti se zpracováním osobních údajů a volném pohybu těchto údajů a o zrušení směrnice 95/46/ES (dále jen „GDPR“), jakož i v souladu s právními předpisy či závaznými pravidly, které byly nebo budou na úrovni Evropské unie nebo v České republice přijaty za účelem provedení nebo adaptace tohoto nařízení.

2. Osobním údajem se rozumí jakákoliv informace týkající se subjektů údajů, na základě které může být subjekt identifikován. V případě klientů Zprostředkovatele (dále jen „Klient“) jimi mohou být například údaje ke zjištění a ověření totožnosti osoby, která je členem statutárního orgánu společnosti Klienta či osobou oprávněnou za společnost Klienta jednat. Dále pak osobní údaje, jež byly Zprostředkovateli předány s vědomím kontaktních osob Klienta – právnické osoby a/nebo zaměstnanců Klienta – právnické osoby (jméno, příjmení, titul, kontaktní údaje) v případě, že pro zprostředkování a správu příslušného produktu v dané oblasti pojištění to bylo nezbytné a v rozsahu potřebném. Osobním údajem mohou být rovněž poskytnuté osobní údaje třetích osob – obchodních partnerů společnosti Klienta.

3. Osobní údaje, které Klient poskytl Zprostředkovateli, může Zprostředkovatel použít pouze pro účely splnění zákonných povinností, k účelům výkonu své činnosti, zejména při přípravě a správě pojistných smluv zprostředkovaných pro Klienta, jakož i v případě oprávněného zájmu Zprostředkovatele.

4. Zprostředkovatel je oprávněn, za podmínek stanovených platnými právními předpisy, předat osobní údaje poskytnuté mu Klientem za účelem dalšího zpracování třetím osobám (příjemcům), které zpracovávají osobní údaje výhradně pro účely výkonu činnosti, ke které byl takový příjemce Zprostředkovatelem pověřen a převážně na základě ujednání o zpracování osobních údajů, a/nebo za účelem plněním zákonných či smluvních povinností Zprostředkovatele a/nebo na základě souhlasu se zpracováním osobních údajů uděleného Zprostředkovateli Klientem a/nebo na základě oprávněného zájmu Zprostředkovatele.
Příjemci dle předcházející věty jsou či mohou být zejména:
- pojistitelé či zajistitelé jako poskytovatelé příslušných produktů v oblasti pojištění,
- spolupracující Vázaný zástupce (v případě, že Zprostředkovatel vykonává svojí zprostředkovatelskou činnost také prostřednictvím těchto osob),
- poskytovatelé účetních, právních, daňových či auditorských služeb Zprostředkovatele,
- poskytovatelé informačních a komunikačních systémů a technické infrastruktury Zprostředkovatele (např. IT služby atp.).

5. Osobní údaje poskytnuté pojistitelům mohou být dále pojistiteli zpracovány, používány a předány v rámci jejich finančních skupin či jejich partnerům, včetně jejich přenosu mimo Evropskou unii, jakož i jejich zajistitelům a třetím stranám, od kterých čerpají externí služby.

6. Osobní údaje budou uchovávány po dobu v souladu s platnou legislativou, po dobu potřebnou nebo povolenou z hlediska účelu, ke kterému byly získány, nikoli však déle, než (i) činí doba promlčecí lhůty v jakémkoliv řízení týkajícího se smluvního vztahu mezi Zprostředkovatelem a Klientem nebo zprostředkované pojistné smlouvy, (ii) či doba prodloužení v případě trvání jakéhokoliv probíhajícího soudního sporu (iii) anebo doba stanovená zákonnou povinností, kterou je Zprostředkovatel povinen plnit.

7. Při zpracování osobních údajů respektuje Zprostředkovatel zvýšenou míru ochrany osobních údajů poskytnutých mu Klientem a dodržuje zejména níže uvedené zásady:
- osobní údaje jsou zpracovávány způsobem, který zajišťuje jejich odpovídající bezpečnost a který zabraňuje jakémukoli neoprávněnému nebo nahodilému přístupu k nim, jejich změně, zničení či ztrátě, neoprávněným přenosům či jakémukoliv jejich jinému neoprávněnému zpracování či zneužití,
- při zpracování osobních údajů jsou dodržována potřebná technická a organizační opatření pro zajištění jejich zabezpečení proti možným rizikům jejich zneužití,
- osoby, které mají v rámci zpracování osobních údajů společnosti Klienta přístup k jeho osobním údajům, jsou poučeny o svých povinnostech při zpracování těchto údajů, zejména o povinnosti mlčenlivosti.

8. Klient je oprávněn, za podmínek stanovených GDPR či souvisejících a platných zákonných ustanovení ve smyslu Bodu 1 výše, požádat o přezkoumání, opravu, aktualizaci, úpravu, omezení či vymazání jakýchkoli poskytnutých osobních údajů.
Svá práva může Klient uplatnit formou zaslání elektronické žádosti na e-mailovou adresu info@rhapsodyinsurance.cz nebo formou zaslání písemné žádosti na korespondenční adresu Zprostředkovatele. Zprostředkovatel odpoví na žádost Klienta v souladu s platnými právními předpisy.
V případě pochybení mají veškeré osoby, jejichž osobní údaje jsou Zprostředkovatelem zpracovávány, právo podat stížnost k orgánu dozoru dle článku 57, odst. 1, písmene f) GDPR. Příslušným orgánem dozoru v České republice je Úřad na ochranu osobních údajů České republiky, Pplk. Sochora 27, 170 00 Praha 7, Tel.: +420 234 665 800, e-mail: posta@uoou.cz.

9. Bude-li to třeba, poskytne Zprostředkovatel veškerou součinnost při styku a jednáních s Úřadem pro ochranu osobních údajů a se subjekty údajů, či jinými subjekty, kterých se zpracování osobních údajů týká a vynaloží veškeré úsilí na odstranění případného protiprávního stavu ve vztahu ke zpracovávaným osobním údajům, a to neprodleně poté, pokud by takováto situace nastala.