OVB Allfinanz, a.s. ČR

Informační memorandum o ochraně osobních údajů a pravidlech jejich zpracování

{"active":false,"header":"h3","collapsible":true,"heightStyle":"content","event":"click"}
  • Klient

    Informační memorandum o ochraně osobních údajů klientů OVB a pravidlech jejich zpracování

    Za účelem řádného nakládání s osobními údaji si Vás dovolujeme informovat o způsobu a rozsahu zpracování osobních údajů ve společnosti OVB Allfinanz, a.s. (dále jen „OVB“ nebo „společnost“) ve smyslu zákona č. 101/2000 Sb., o ochraně osobních údajů   a o změně některých zákonů, ve znění pozdějších předpisů a o pravidlech nakládání s osobními údaji dle Nařízení Evropského parlamentu a Rady (EU) 2016/679 ze dne 27. dubna 2016 o ochraně fyzických osob v souvislosti se zpracováním osobních údajů a o volném pohybu těchto údajů a o zrušení směrnice 95/46/ES (dále jen „GDPR“) účinným od 25. května 2018.

    Účelem tohoto dokumentu je seznámení klientů OVB, potenciálních klientů OVB (dále jen „Klient“) a smluvních partnerů OVB s pravidly pro získávání, zpracování a ukládání osobních údajů a zejména s informacemi o tom, jaké osobní údaje OVB shromažďuje, k jakým účelům, z jakých zdrojů je získává, jakým způsobem OVB zajišťuje bezpečnost osobních údajů, jakým způsobem osobní údaje zpracovává, jakým subjektům osobní údaje Klientů předává a dále jaká jsou práva Klientů ve vztahu k jejich osobním údajům zpracovávaným ze strany OVB.

    V případě, že budete požadovat vysvětlení nebo více detailů o některé konkrétní oblasti, obraťte se na nás prosím písemně na adresu OVB Allfinanz, a.s., Baarova 1026/2, Praha 4 – Michle, PSČ 140 00, nebo telefonicky na číslo +420 241 094 194 nebo e-mailem na osobni.udaje@ovb.cz.

    Celý obsah informačního memoranda - Čti víceCelý obsah informačního memoranda - Čti více

  • Spolupracovník

    Účelem tohoto dokumentu je seznámení finančních poradců, interně označovaných jako „spolupracovníci“, společnosti OVB Allfinanz, a.s., (dále jen „OVB“ nebo „společnost“) s pravidly pro získávání, zpracování a ukládání osobních údajů klientů a potenciálních klientů. Základním obsahem memoranda jsou závazné pokyny, informace a poučení pro spolupracovníky nezbytné ke splnění požadavků GDPR v oblasti ochrany osobních údajů subjektů údajů zpracovávaných v rámci spolupráce s OVB.

    V rámci tohoto memoranda Vás seznámíme s pravidly, podle kterých má spolupracovník s údaji nakládat, jaké typy zpracování jsou povoleny a jaké jsou v rozporu se zákonem č. 101/2000 Sb., o ochraně osobních údajů a o změně některých zákonů, ve znění pozdějších předpisů a s Nařízením Evropského parlamentu a Rady (EU) 2016/679 ze dne 27. dubna 2016 o ochraně fyzických osob v souvislosti se zpracováním osobních údajů a o volném pohybu těchto údajů a o zrušení směrnice 95/46/ES (dále jen „GDPR“) účinného od 25. května 2018.

    Tento dokument je nutné vykládat v souvislosti s Procesním modelem oběhu osobních údajů v obchodní síti, Pokyny pro spolupracovníky a s Informačním memorandem o ochraně osobních údajů klientů OVB a pravidlech jejich zpracování (dále jen „Dokumentace k GDPR“).

    Celý obsah informačního memoranda - Čti víceCelý obsah informačního memoranda - Čti více

Informace o jmenování pověřence pro ochranu osobních údajů

OVB Allfinanz, a.s.
se sídlem Baarova 1026/2, 140 00 Praha 4
IČ: 48040410
zapsaná v OR u Městského soudu v Praze, oddíl B, vložka 9697
jednající panem Ing. Miroslavem Řezníkem, předsedou představenstva a panem
Ing. Pavlem Manhlaterem, členem představenstva
(dále jen „OVB“ nebo „Správce“)

Pověřenec pro ochranu osobních údajů

OVB, jakožto správce a zpracovatel Vašich osobních údajů, jmenoval v souladu s čl. 37, odst. 1 a 7 Nařízení Evropského parlamentu a Rady (EU) 2016/679 ze dne 27. dubna 2016 o ochraně fyzických osob v souvislosti se zpracováním osobních údajů a o volném pohybu těchto údajů a o zrušení směrnice 95/46/ES - obecné nařízení o ochraně osobních údajů (dále jen „Nařízení GDPR“) pověřence pro ochranu osobních údajů. Pověřencem pro ochranu osobních údajů OVB byla jmenována společnost:

Advokátní kancelář Bureš & Bureš s.r.o.
IČ: 04625374
DIČ: CZ04625374
se sídlem: Na Příkopě 859/22, 110 00 Praha 1, Nové Město
zapsanou v obchodním rejstříku u Městského soudu v Praze, sp. zn.: C 250982

Advokátní kancelář Bureš & Bureš s.r.o. bude pro Správce vykonávat služby pověřence pro ochranu osobních údajů prostřednictvím kontaktní osoby:

Mgr. Jan Vohnout
tel.: + 420 241 094 194
mob.: + 420 702 101 027
Email: osobni.udaje@ovb.cz

Veškeré Vaše dotazy ohledně ochrany osobních údajů prosím směřujte na tyto kontaktní údaje, kde budou dále zpracovány v souladu s Nařízením GDPR. V případě pochybností o dodržování povinností souvisejících se zpracováním osobních údajů máte právo se obrátit na pověřence pro ochranu osobních údajů nebo na Úřad pro ochranu osobních údajů.

Informační memorandum o ochraně osobních údajů klientů OVB a pravidlech jejich zpracování

Celý obsah informačního memoranda - Rozbalit jako PDF

Za účelem řádného nakládání s osobními údaji si Vás dovolujeme informovat o způsobu a rozsahu zpracování osobních údajů ve společnosti OVB Allfinanz, a.s. (dále jen „OVB“ nebo „společnost“) ve smyslu zákona č. 101/2000 Sb., o ochraně osobních údajů a o změně některých zákonů, ve znění pozdějších p ředpisů a o pravidlech nakládání s osobními údaji dle Nařízení Evropského parlamentu a Rady (EU) 2016/679 ze dne 27. dubna 2016 o ochraně fyzických osob v souvislosti se zpracováním osobních údajů a o volném pohybu těchto údajů a o zrušení směrnice 95/46/E S (dále jen „GDPR“) účinným od 25. května 2018.

Obsah

  1. Zpracování osobních údajů
  2. Rozsah zpracovávaných údajů
  3. Rodné číslo
  4. Účely zpracování
  5. Zpracování osobních údajů se souhlasem Klienta
  6. Zpracování osobních údajů nezletilých
  7. Odvolání souhlasu
  8. Lhůty
  9. Bezpečnost a ochrana osobních údajů
  10. Zpřístupnění a zpracování třetími osobami
  11. Předávání osobních údajů do jiných zemí
  12. Povinnosti Klienta

V případě, že budete požadovat vysvětlení nebo více detailů o některé konkrétní oblasti, obraťte se na nás prosím písemně na adre su OVB Allfinanz, a.s., Baarova 1026/2, Praha 4 – Michle, PSČ 140 00, nebo telefonicky na číslo +420 241 094 194 nebo e-mailem na osobni.udaje@ovb.cz.

Účelem tohoto dokumentu je seznámení klientů OVB, potenciálních klientů OVB (dále jen „Klient“) a smluvních partnerů OVB s pravidly pro získávání, zpracování a ukládání osobních údajů a zejména s informacemi o tom, jaké osobní údaje OVB hromažďuje, k jakým účelům, z jakých zdrojů je získává, jakým způsobem OVB zajišťuje bezpečnost osobních údajů, jakým způsobem osobní údaje zpracovává, jakým subjektům osobní údaje Klientů předává a dále jaká jsou práva Klientů ve vztahu k jejich osobním údajům zpracovávaným ze strany OVB.

  1. Zpracování osobních údajů

    1. Poskytování služeb ze strany OVB je možné pouz e ve spolupráci s Klienty a s využitím informací získaných od Klientů, smluvních partnerů a dalších třetích osob.
    2. Za účelem poskytování služeb vystupuje společnost OVB vůči Klientům jako správce osobních údajů a její finanční poradci jsou vůči Klientům OVB v postavení zpracovatele. O pravidlech pro získání Vašich osobních údajů a jejich dalším zpracování Vás budou naši finanční poradci informovat v průběhu Vašeho prvního setkání.
    3. V souladu se zákonnými pravidly pro zpracování osobních údajů zpracovává OVB minimální rozsah osobních údajů svých Klientů po minimální zákonem stanovenou dobu, a to způsobem, který nezasahuje do práv Klientů nad nezbytnou míru a zajišťuje maximální ochranu a důvěrnost zpracovávaných informací.
    4. V rámci zpracování osobních údajů dochází při činnosti OVB ke shromažďování a ukládání údajů, jejich zpřístupňování oprávněným osobám, vyhledávání, třídění, kombinování, pozměňování, blokování, archivaci a likvidaci.
    5. Osobní údaje poskytnuté společnosti OVB jsou zpracovávány nejen za účelem poskytnutí služeb, ale i za účelem zlepšování kvality klientského servisu a marketingovým účelům společnosti OVB, jak je upraveno dále v tomto dokumentu.

  2. Rozsah zpracovávaných údajů

    1. Zpracování osobních údajů je klíčové pro řádné poskytnutí služby a je prováděno v rozsahu nezbytném ke splnění smluvních závazků OVB vůči Klientům a k plnění zákonných povinností a ochraně oprávněných zájmů OVB.
    2. Pro řádné vedení Klientské evidence a Klientského spisu zpracováváme osobní údaje nutné k řádnému plnění smluvních povinností. V případě plnění zákonných povinností není souhlas Klienta se zpracováním jeho osobních údajů v minimálním předepsaném rozsahu vyžadován.
    3. Sdělení údajů přesahujících rozsah nutný k řádnému poskytnutí služeb OVB je dobrovolné a jejich poskytnut í může přispět ke zvýšení kvality poskytovaných služeb a optimalizaci výběru produktů pro ndividuální potřeby každého Klienta. Takové zpracování údajů nad zákonem požadovaný rozsah je podmíněno udělením výslovného souhlasu ze strany Klienta.
    4. V případě kontaktu mezi OVB a zájemcem o poskytnutí služeb (potenciálním Klientem) zpracovává OVB tyto osobní údaje za účelem splnění smluvních povinností:

      • Jméno a příjmení;
      • Rodné číslo;
      • Číslo občanského průkazu, údaj o vydavateli průkazu a datum jeho vydání;
      • Bydliště;
      • Telefon;
      • E-mail; a
      • Státní občanství.

    5. Nad rámec údajů uvedených v bodu 2.4 může Klient poskytnout i další údaje sloužící k tomu, abychom mohli správně vyhodnotit potřeby Klienta a doporučit nejvhodnější produkt a službu. Do této kategorie údajů spadají zejména, niko li však výlučně tyto údaje:

      • Informace o povolání a zda je Klient zaměstnanec nebo osoba samostatně výdělečně činná;
      • Druh vykonávané činnosti/pozice;
      • Údaje o zdravotním stavu;
      • Provozovaný sport;
      • Informace o dosaženém vzdělání a kvalifikaci;
      • Informace o výši příjmu; a
      • Informace o počtu potomků a jejich základní identifikační údaje.

  3. Rodné číslo

    1. Zpracování rodného čísla je možné pouze pro specifické a zákonem předepsané účely. Rodná čísla svých Klientů zpracováváme za účelem řádného poskytnutí sjednaných služeb a pro splnění právních povinností uložených zejména zákonem č. 253/2008 Sb., o některých opatřeních proti legalizaci výnosů z trestné činnosti a financování terorismu, zákonem č. 256/2004 Sb., o podnikání na kapitálovém trhu, zákonem č. 427/2011 Sb., o doplňkovém penzijním spoření. Vzhledem k tomu, že rodné číslo je unikátním identifikačním údajem, může sloužit jako ideální údaj pro jednoznačnou identifikaci Klienta, a vylučuje tak možnost záměny, například v případě shodného jména a příjmení více Klientů. Zpracování rodného čísla pro účely vyhledávání v klientské databázi je možné pouze se souhlasem Klienta, který vám bude předložen při jednání s finančními poradci OVB.

  4. Účely zpracování

    1. Zpracování osobních údajů Klientů je prováděno primárně zprávního titulu plnění smlouvy o poskytování poradenství v oblasti pojištění, zprostředkování produktů a služeb partnerskými společnostmi OVB.
    2. Zpracování osobních údajů je dále prováděno z titulu oprávněného zájmu naší společnosti, v nezbytném rozsahu b ez souhlasu Klienta, a za účelem:

      • uzavření nebo plnění smlouvy s Klienty a předcházení vzniku škod na majetku Klientů;
      • plnění povinnosti postupovat obezřetně při posuzování bonity Klientů a schopnosti a ochoty plnit své závazky;
      • ochrany práv partnerských společností;
      • rozvoje a optimalizace poskytovaných produktů a služeb;
      • marketingu; a
      • vedení Klientských spisů, Klientského servisu.

    3. Některé typy zpracování Vašich osobních údajů provádíme, protože nám to ukládá zákon nebo jiná právní povinnost, zejména za účelem:

      • plnění oznamovacích povinností vůči České národní bance, finančnímu arbitru, orgánům veřejné moci a plnění povinností týkajících se výkonu rozhodnutí;
      • splnění povinností při identifikaci a kontrole Klienta dle zákona o některých opatřeních proti legalizaci výnosů z trestné činnosti a financování terorismu;
      • splnění archivačních povinností;
      • vedení účetnictví;
      • zpracování stížností a reklamací; a
      • řešení sporné agendy, vedení soudních či jiných sporů, včetně plnění povinnosti v rámci dožádání orgány činnými v trestním řízení a sdělování významných skutečností pro soudní řízení.

    4. V rámci zpracování osobních údajů dochází v rámci naší činnosti k automatizovanému zpracování osobních údajů, tedy k vyhledávání a dalším operacím prováděným prostředky informačních technologií. V rámci automatizovaného zpracování nicméně nedochází k rozhodování o nakládání s osobními údaji a hodnocení osobních údajů prostředky výpočetní techniky bez lidského zásahu.

  5. Zpracování osobních údajů se souhlasem Klienta

    1. I přes skutečnost, že většinu osobních údajů jsme povinni zpracovávat a uchovávat za účelem plnění smlouvy a z důvodu oprávněného právního zájmu, některé údaje je možné zpracovávat pouze se souhlasem Klienta. Jedná se například o údaje související se životním stylem Klienta a další informace, které nejsou nutné pouze k identifikaci Klienta, ale k posouzení možných rizik souvisejících se sportovními aktivitami nebo cestováním.
    2. Odmítnutí souhlasu se zpracováním osobních údajů nad rámec nutný k plnění smluvní povinnosti nemá za následek odmítnutí poskytnutí našich služeb, nicméně v případě nedostatku informací nemůžeme zajistit optimální poskytnutí služby a volbu nejlepšího produktu pro Vaše specifické potřeby.

  6. Zpracování osobních údajů nezletilých

    1. V určitých případech jsou Klienti dotazováni na osobní údaje svých dětí a dalších osob, kterým je Klient zákonným zástupcem. OVB tyto údaje zpracovává pouze v nejmenším možném rozsahu a pouze na základě výslovného souhlasu zákonného zástupce.

  7. Odvolání souhlasu

    1. V případě, že Klient nadále nesouhlasí se zpracováním osobních údajů, ke kterému udělil souhlas, může udělený souhlas kdykoli odvolat oznámením učiněným na adrese společnosti OVB Allfinanz, a.s., Baarova 1026/2, 140 00 nebo e-mailem na adrese osobni.udaje@ovb.cz nebo telefonicky na čísle +420 241 094 194.
    2. Po odvolání souhlasu provedeme likvidaci údajů poskytnutých na základě souhlasu. Odvoláním souhlasu se zpracováním osobních údajů nedojde k likvidaci všech osobních ú dajů zpracovávaných za účelem plnění právních povinností (například pro účely dokazování v rámci soudního řízení nebo daňové kontroly).

  8. Lhůty

    1. Osobní údaje OVB uchovává pouze v nezbytném rozsahu a po nezbytně nutnou dobu ke splnění zákonem uložených povinností pro správce osobních údajů, tedy po dobu trvání smlouvy u jednotlivých poskytnutých produktů a po dobu 10 let od okamžiku zániku smlouvy.
    2. OVB uchovává osobní údaje poskytnuté se souhlasem Klientů po dobu uvedenou v souhlasu.
    3. V případě odvolání souhlasu okamžitě ukončíme zpracování osobních údajů pro účely, pro které souhlas odvoláte.
    4. Po uplynutí úložní lhůty jsou veškeré osobní údaje Klienta zlikvidovány nebo anonymizovány, čímž je identifikace osoby a možnost užití jejích osobních údajů trva le znemožněna.

  9. Bezpečnost a ochrana osobních údajů

    1. Společnost OVB přijala veškerá vhodná organizační a technická opatření k zajištění bezpečnosti osobních údajů svých Klientů.
    2. K osobním údajům mají přístup pouze osoby kompetentní k poskytování služeb danému Klientovi a partnerské společnosti dlouhodobě spolupracující s OVB, dále uvedené v článku 10. Dbáme na to, aby všechny osoby, které jakýmkoli způsobem přijdou do styku s osobními údaji Klientů, dodržovaly standardy pro zajištění bezpečnosti na vysoké úrovni.
    3. Všichni naši smluvní partneři a finanční poradci OVB jsou smluvně vázáni slibem mlčenlivosti. V případě, že by i přes tato přijatá opatření došlo ke vzniku škody způsobené nesprávným zpracováním, zpřístupněním nebo zveřejněním osobních údajů, zavazujeme se vzniklou škodu nahradit a poskytnout veškerou součinnost Klientovi k odstranění závadného stavu.
    4. V případě, že dojde k neoprávněnému zásahu nebo úniku osobních údajů Klienta a taková situace bude představovat riziko pro Vaše práva a svobody, oznámíme takovou událost obratem Vám a Úřadu pro ochranu osobních údajů.
    5. Oznámení podle bodu 9.4 se nevyžaduje, je-li splněna některá z těchto podmínek:

      • společnost zavedla technická a organizační ochranná opatření, na základě kterých jsou osobní údaje nesrozumitelnými pro kohokoli, kdo není oprávněn k nim mít přístup, jako jsou například šifrování nebo pseudonymizace, a tato opatření byla použita;
      • společnost přijala následná opatření, která zajistí, že riziko pro práva a svobody Klienta se neprojeví.

  10. Zpřístupnění a zpracování třetími osobami

    1. Za účelem splnění povinností plynoucích ze smlouvy o poskytování poradenství v oblasti pojištění a za účelem zprostředkování produktů a služeb předává OVB osobní údaje Klientů následujícím zpracovatelům (dále jen „partnerské společnosti“):

      • finanční poradci OVB;
      • Allianz penzijní společnost, a.s., IČ: 25612603, se sídlem: Praha 8, Ke Štvanici 656/3, PSČ 186 00;
      • Allianz pojišťovna, a.s., IČ: 47115971, se sídlem: Praha 8, Ke Štvanic i 656/3, PSČ 186 00;
      • Amundi Czech Republic, investiční společnost, a.s., IČ: 60196769, se sídlem: Dlouhá 713/34, Staré Město, 110 00 Praha 1;
      • AXA investiční společnost a.s., IČ: 64579018, se sídlem: Praha 2, Lazarská 13/8, PSČ 120 00;
      • AXA penzijní společnost a.s., IČ:61859818, se sídlem: Úzká 488/8, Trnitá, 602 00 Brno;
      • AXA pojišťovna a.s., IČ: 28195604, se sídlem: Praha 2, Lazarská 13/8, PSČ 120 00;
      • AXA životní pojišťovna a.s., IČ: 61859524, se sídlem: Praha 2, Lazarská 13/8, PSČ 120 00;
      • Conseq Investment Management, a.s., IČ: 26442671, se sídlem: Rybná 682/14, Staré Město, 110 00 Praha 1;
      • Conseq penzijní společnost, a.s., IČ: 27916430, se sídlem: Rybná 682/14, Staré Město, 110 00 Praha 1;
      • Česká podnikatelská pojišťovna, a.s., Vienna Insurance Group, IČ: 63998530, se sídlem: Praha 8, Pobřežní 665/23, PSČ 186 00;
      • Česká pojišťovna ZDRAVÍ, a.s., IČ: 49240749, se sídlem: Na Pankráci 1720/123, Nusle, 140 00 Praha 4;
      • Česká pojišťovna, a.s., IČ: 45272956, se sídlem: Praha 1, Spálená 75/16, PSČ 113 04;
      • Česká spořitelna – penzijní společnost, a.s., IČ: 61672033, se sídlem: Praha 4, Poláčkova 1976/2, PSČ 140 21;
      • Česká spořitelna, a.s., IČ: 45244782, se sídlem: Praha 4, Olbrachtova 1929/62, PSČ 140 00;
      • Českomoravská stavební spořitelna, a.s., IČ: 49241397, se sídlem: Praha 10, Vinohradská 3218/169, PSČ 100 17;
      • Československá obchodní banka, a.s., IČ: 0001350, se sídlem: Praha 5, Radlická 333/150, PSČ 150 57;
      • ČSOB Penzijní společnost, a. s., člen skupiny ČSOB, IČ: 61859265, se sídlem: Praha 5, Radlická 333/1 50, PSČ 150 57;
      • ČSOB Pojišťovna, a.s., člen holdingu ČSOB, IČ: 45534306, se sídlem: Masarykovo náměstí 1458, Zelené Předměstí, 530 02 Pardubice;
      • D.A.S. Rechtsschutz AG, pobočka pro ČR, IČ: 3450872, se sídlem: Vyskočilova 1481/4, Michle, 140 00 Praha 4;
      • Generali Investments CEE, investiční společnost, a.s., IČ: 43873766, se sídlem: Na Pankráci 1720/123, Nusle, 140 00 Praha 4;
      • Generali Pojišťovna, a.s., IČ: 61859869, se sídlem: Bělehradská 299/132, Vinohrady, 120 00 Praha 2;
      • Hypoteční banka, a.s., IČ: 13584324, se sídlem: Radlická 333/150, Radlice, 150 00 Praha 5;
      • J & T BANKA, a.s., IČ: 47115378, se sídlem: Praha 8, Pobřežní 297/14, PSČ 186 00;
      • KB Penzijní společnost, a.s., IČ: 61860018, se sídlem: náměstí Junkových 2772/1, Stodůlky, 155 00 Praha 5;
      • Komerční banka, a.s., IČ: 45317054, se sídlem: Praha 1, Na Příkopě 33, čp. 969, PSČ 114 07;
      • Kooperativa pojišťovna, a.s., Vienna Insurance Group, IČ: 47116617, se sídlem: Praha 8, Pobřežní 665/21, PSČ 186 00;
      • mBank S.A., organizační složka, IČ: 27943445, se sídlem: Sokolovská 668/136d, Karlín, 186 00 Praha 8;
      • MetLife Europe d.a.c., pobočka pro Českou republiku, IČ: 3926206, se sídlem: Purkyňova 2121/3, Nové Město, 110 00 Praha 1;
      • NN Penzijní společnost, a.s., IČ: 63078074, se sídlem: Praha 5 – Smíchov, Nádražní 344/25, PSČ 150 00;
      • NN životní pojišťovna N.V., pobočka pro Českou republiku, IČ: 40763587, se sídlem: Nádražní 344/25, Smíchov, 150 00 Praha 5;
      • Penzijní společnost České pojišťovny, a.s., IČ: 61858692, se sídlem: Na Pankráci 1720/123, Nusle, 140 21 Praha 4;
      • Pojišťovna České spořitelny, a.s., Vienna Insurance Group, IČ: 47452820, se sídlem: náměstí Republiky 115, Zelené Předměstí, 530 02 Pardubice;
      • Raiffeisen stavební spořitelna a.s., IČ: 49241257, se sídlem: Praha 3, Koněvova 2747/99, PSČ 130 45;
      • Raiffeisenbank a.s., IČ: 49240901, se sídlem: Praha 4, Hvězdova 1716/2b, PSČ 140 78;
      • Sberbank CZ, a.s., IČ: 25083325, se sídlem: U Trezorky 921/2, Jinonice, 158 00 Praha 5;
      • UniCredit Bank Czech Republic and Slovakia, a.s., IČ: 64948242, se sídlem: Praha 4 - Michle, Želetavská 1525/1, PSČ 140 92;
      • UNIQA pojišťovna, a.s., IČ: 49240480, se sídlem: Praha 6, Evropská 136/810, PSČ 160 12;
      • Wüstenrot – stavební spořitelna a.s., IČ: 47115289, se sídlem: Na Hřebenech II 1718/8, Nusle, 140 00 Praha 4;
      • Wüstenrot hypoteční banka a.s., IČ: 26747154, se sídlem: Na Hřebenech II 1718/8, Nusle, 140 00 Praha 4.

    2. Za účelem zajištění bezpečnosti zpracování osobních údajů a splnění zákonných povinností při ukládání a archivaci a dalších činnostech zpřístupňuje OVB osobní údaje Klientů následujícím zpracovatelům:

      • TRILIMI s.r.o., IČ: 24266507, se sídlem: U Zvonařky 994/15, Vinohrady, 120 00 Praha 2;
      • AppToCloud Services s.r.o., IČ: 3028615, se sídlem: Thámova 166/18, Karlín, 186 00 Praha 8;
      • COMPAREX CZ s. r.o., IČ: 63077124, se sídlem: Evropská 2588/33a, Dejvice, 160 00 Praha6;
      • Český obchodní servis, s.r.o., IČ: 28693370, se sídlem: Most, Stavbařů 32, PSČ 434 01;
      • Daktela s.r.o., IČ: 27232263, se sídlem: Praha 3, Pod Krejcárkem 975, PSČ 130 00;
      • Dial Telecom, a.s., IČ: 28175492, se sídlem: Praha 8 – Karlín, Křižíkova 36a/237, PSČ 186 00;
      • Progress marketing, s.r.o., IČ: 28674022, se sídlem: Most, Višňová 666/28, PSČ 434 01;
      • Jindřiška Dvořáková, IČ: 6882293, se sídlem: Václava Trojana 1484/6, 104 00, Praha 10 – Uhříněves;
      • TARAKAN, a.s., IČ: 29056039, se sídlem: Kodaňská 1441/46, Vršovice, 101 00 Praha 10;
      • Elanor spol. s r.o., IČ: 15887219, se sídlem: Praha 10, Kodaňská 144 1/46, PSČ 100 00;
      • Mgr. TOMÁŠ KRATOCHVÍL, advokátní kancelář, IČ: 70783811, se sídlem: Hradčanské náměstí 61/11, 118 00 Praha 1;
      • Advokátní kancelář Bureš & Bureš s.r.o., IČ: 4625374, se sídlem: Na Příkopě 859/22, Nové Město, 110 00 Praha 1;
      • PRK Partners s.r.o. advokátní kancelář, IČ: 26692392, se sídlem: Jáchymova 26/2, Staré Město, 110 00 Praha 1;
      • Finio a.s., IČ: 27877370, se sídlem: Praha 6 – Dejvice, Evropská 657/120, PSČ 160 00;
      • Iron Mountain Česká republika s.r.o., IČ: 25064631, se sídlem: Zahradní 105, 252 61 Jeneč;
      • OVB Holding AG, IČ: HR B 34649, se sídlem: Heumarkt 1, 50667, Köln, Spolková republika Německo

  11. Předávání osobních údajů do jiných zemí

    1. Vzhledem k tomu, že mateřská společnost OVB je společností založenou podle práva Německé spolkové republiky a tam má i své sídlo, osobní údaje Klientů jsou předávány vrámci komunikace OVB s mateřskou společností do Spolkové republiky Německo.
    2. Předávané o sobní údaje slouží pouze k dohledu nad činností OVB ze strany její mateřské společnosti a ke statistickým účelům, údaje jsou předávány pouze vrámci skupiny a je jim poskytnuta stejná ochrana a míra zabezpečení jako v případě jejich zpracování na území České republiky.

  12. Povinnosti Klienta

    1. Za účelem zpracovávání přesných a pravdivých osobních údajů jste povinni informovat nás o změně svých osobních údajů.

Celý obsah informačního memoranda - Rozbalit jako PDF

Informační memorandum o ochraně osobních údajů pro spolupracovníky OVB a pravidlech jejich zpracování

Celý obsah informačního memoranda - Rozbalit jako PDF

Účelem tohoto dokumentu je seznámení finančních poradců, interně označovaných jako „spolupracovníci“, společnosti OVB Allfinanz, a.s., (dále jen „OVB“ nebo „společnost“) s pravidly pro získávání, zpracování a ukládání osobních údajů klientů a potenciálních klientů. Základním obsahem memoranda jsou závazné pokyny, informace a poučení pro spolupracovníky nezbytné ke splnění požadavků GDPR v oblasti ochrany osobních údajů subjektů údajů zpracovávaných v rámci spolupráce s OVB.

V rámci tohoto memoranda Vás seznámíme s pravidly, podle kterých má spolupracovník s údaji nakládat, jaké typy zpracování jsou povoleny a jaké jsou v rozporu se zákonem č. 101/2000 Sb., o ochraně osobních údajů a o změně některých zákonů, ve znění pozdějších předpisů a s Nařízením Evropského parlamentu a Rady (EU) 2016/679 ze dne 27. dubna 2016 o ochraně fyzických osob v souvislosti se zpracováním osobních údajů a o volném pohybu těchto údajů a o zrušení směrnice 95/46/ES (dále jen „GDPR“) účinného od 25. května 2018.

Tento dokument je nutné vykládat v souvislosti s Procesním modelem oběhu osobních údajů v obchodní síti, Pokyny pro spolupracovníky a s Informačním memorandem o ochraně osobních údajů klientů OVB a pravidlech jejich zpracování (dále jen „Dokumentace k GDPR“).

  1. Pojmy

    1. Osobní údaj
      Osobním údajem se ve smyslu GDPR rozumí veškeré informace o identifikované nebo identifikovatelné fyzické osobě („subjekt údajů“).
    2. Zvláštní osobní údaj
      Zvláštním osobním údajem se rozumí údaj o rasovém či etnickém původu, politických názorech, náboženském vyznání či filozofickém přesvědčení nebo členství v odborech, zpracování genetických údajů, biometrických údajů za účelem jedinečné identifikace fyzické osoby a údajů o zdravotním stavu či o sexuálním životě nebo sexuální orientaci fyzické osoby a zpracování týkajících se rozsudků v trestních věcech a trestných činů či souvisejících bezpečnostních opatření.
    3. Subjekt údajů
      Subjektem údajů se myslí pro účely tohoto memoranda primárně klient, potenciální klient, případně podřízený spolupracovník či potenciální spolupracovník. Ve smyslu GDPR je to identifikovaná nebo identifikovatelná fyzická osoba, kterou lze přímo či nepřímo identifikovat, zejména odkazem na určitý identifikátor, například jméno, identifikační číslo, lokační údaje, síťový identifikátor nebo na jeden či více zvláštních prvků fyzické, fyziologické, genetické, psychické, ekonomické, kulturní nebo společenské identity této fyzické osoby. V rámci činnosti spolupracovníka budeme primárně zpracovávat údaje identifikační, údaje o ekonomické situaci a v některých situacích údaje o zdravotním stavu klienta.
    4. Zpracování osobních údajů
      Zpracováním osobních údajů se ve smyslu čl. 4 odst. 2 GDPR myslí jakákoli operace nebo soubor operací s osobními údaji nebo soubory osobních údajů, který je prováděn pomocí či bez pomoci automatizovaných postupů, jako jsou shromáždění, zaznamenání, uspořádání, strukturování, uložení, přizpůsobení nebo pozměnění, vyhledání, nahlédnutí, použití, zpřístupnění přenosem, šíření nebo jakékoli jiné zpřístupnění, seřazení či zkombinování, omezení, výmaz nebo zničení. Spolupracovník je zejména odpovědný za shromažďování, vyhodnocování a předávání osobních údajů klientů centrále společnosti.
    5. Správce
      Správcem je ve vztahu k osobním údajům klientů společnost OVB. Podle GDPR je správcem dle čl. 4 odst. 7 GDPR mimo jiné právnická osoba, která sama nebo společně s jinými určuje účely a prostředky zpracování osobních údajů.
    6. Zpracovatel
      Zpracovatelem bude vždy vůči OVB a ve vztahu k osobním údajům klientů spolupracovník. Dle čl. 4 odst. 8 GDPR je zpracovatelem fyzická nebo právnická osoba, která zpracovává osobní údaje pro správce, tedy pro OVB, a která na pokyn a dle požadavků OVB vykonává pro OVB zpracování osobních údajů.
      Dalším zpracovatelem vůči spolupracovníkovi může být například jeho asistent/asistentka či jakákoli třetí osoba, která ke splnění svých pracovních úkolů musí zpracovávat osobní údaje předané od spolupracovníka a není vůči spolupracovníkovi v zaměstnaneckém poměru. Pro zjednodušení tak lze definovat další zpracovatele jako jakoukoli osobu podřízenou spolupracovníkovi, která má jiné identifikační číslo než spolupracovník.
    7. Dozorový úřad
      Dozorovým úřadem se v České republice rozumí Úřad pro ochranu osobních údajů (dále také „ÚOOÚ“).
    8. Rizikové zpracování
      Rizikovým zpracováním se rozumí zpracování, které pravděpodobně představuje riziko pro práva a svobody subjektů údajů, zpracování není příležitostné nebo zahrnuje zpracování zvláštních kategorií údajů uvedených nebo osobních údajů týkajících se rozsudků v trestních věcech a trestných činů uvedených v článku 10 GDPR. V praxi lze za rizikové zpracování považovat jakékoli nakládání s osobními údaji klientů nebo potenciálních klientů, které není povolené nebo schválené v rámci Dokumentace k GDPR.
    9. Zaměstnanec
      Zaměstnancem se v tomto memorandu rozumí kterákoli osoba vykonávající práci pro spolupracovníka, a to na základě pracovní smlouvy nebo dohod o pracích konaných mimo pracovní poměr.
    10. Dítě
      Dítětem se rozumí nezletilá fyzická osoba, případně nezletilá osoba, která se má na základě rozhodnutí zákonného zástupce a po udělení řádného souhlasu se zpracováním osobních údajů stát smluvní stranou nebo účastníkem produktové smlouvy. Při zpracování osobních údajů dětí je třeba dbát zvýšené opatrnosti, neboť se jedná o subjekty zvláštní kategorie citlivých údajů.
    11. Zákonný zástupce
      Zákonnými zástupci dítěte se rozumí zpravidla rodič či soudem určený opatrovník. V případě, že si spolupracovník není jistý vztahem mezi zákonným zástupcem a dítětem, je nutné ověřit právní vztah, například dokumentem osvědčujícím svěření dítěte do péče.

  2. Dodatek ke smlouvě o spolupráci

    1. Bez ohledu na smluvní typ, na základě kterého spolupracovník s OVB spolupracuje, dochází v rámci této činnosti ke zpracování osobních údajů klientů či potenciálních klientů.
      OVB má proto v pozici správce osobních údajů povinnost uzavřít se všemi zpracovateli smlouvu o zpracování osobních údajů.
    2. Aby Vás OVB nenutila uzavírat zcela nové smlouvy, je tato problematika vyřešena jednoduchým dodatkem k Vaší stávající smlouvě. V rámci tohoto dodatku dojde pouze k nastavení práv a povinností v rámci splnění podmínek GDPR. Dodatek smlouvy nezasahuje do jiných oblastí spolupráce, nemá vliv na provizní systém nebo kariérní postupy v rámci obchodní sítě. OVB tak musí uzavřít s každým spolupracovníkem dodatek v písemné formě. Bez uzavření tohoto dodatku by nemohla společnost se spolupracovníkem spolupracovat.

  3. Technická a organizační opatření

    1. Spolupracovník je povinen provést vhodná technická a organizační opatření k zajištění úrovně zabezpečení odpovídající riziku úniku osobních údajů a tato opatření pravidelně kontrolovat a aktualizovat.
    2. Spolupracovník je povinen zpracovávat osobní údaje dle postupů uvedených v tomto memorandu a v souladu s Dokumentací k GDPR, dle pokynů OVB a za využití schválených technických prostředků. Centrála OVB a pověřenec pro ochranu osobních údajů společnosti (dále jen „pověřenec“) je oprávněn kontrolovat dodržování procesů při zpracování osobních údajů spolupracovníkem a vyžádat si veškeré podklady a dokumentaci, kterou má spolupracovník k dispozici, ať už elektronicky, nebo ve fyzické podobě.
    3. Školení spolupracovníků a zaměstnanců o ochraně osobních údajů
      Spolupracovník je povinen absolvovat jedenkrát ročně školení na problematiku ochrany a zpracování osobních údajů v podobě předepsané společností.
      Jestliže má spolupracovník zaměstnance nebo využívá další osoby na základě smluv o poskytování služeb, je povinen alespoň jednou ročně zajistit proškolení svých zaměstnanců (ve spolupráci s pověřencem OVB) v nakládání s osobními údaji a seznámení se změnami právních předpisů v oblasti ochrany osobních údajů a relevantních procesů zpracování osobních údajů uvnitř OVB. Spolupracovník, kterého se povinnost provádět školení týká, vyhotoví zápis se stručnou osnovou, kde uvede jména proškolených zaměstnanců. Proškolení zaměstnanci potvrdí proškolení podpisem zápisu.
    4. K osobním údajům klientů nebo potenciálních klientů mají přístup pouze oprávněné osoby, tedy spolupracovník, jeho zaměstnanci vázaní mlčenlivostí a odpovědné osoby v centrále společnosti, kteří se na jejich zpracování z titulu svého zařazení a role podílejí, jak ve fyzické, tak elektronické podobě. Není dovoleno sdílení osobních údajů mezi spolupracovníky navzájem, jestliže takové předání není v souladu s Dokumentací k GDPR nebo není předem schváleno centrálou OVB.
    5. Spolupracovníci neposkytují bez právního důvodu žádnou formou osobní údaje cizím osobám a institucím, a to ani telefonicky, e-mailem nebo při osobním jednání.
    6. Písemná hodnocení zpracovávaných klientských údajů v rámci analýzy potřeb klienta a všechny podkladové materiály musejí být nahrány do centrálního informačního systému OVB (FinReport), případně uloženy ve fyzické podobě do složky klienta. Za zpracování klientských údajů mimo centrální informační systém, ať už v elektronické, nebo písemné podobě, jak je stanoveno v Dokumentaci k GDPR, nese spolupracovník plnou odpovědnost za veškerou škodu a za jakékoli právní nároky vznesené proti společnosti OVB v souvislosti s takovým zpracováním. Na žádost centrály OVB je spolupracovník povinen doložit, že zpracování klientských údajů provádí v souladu s pravidly pro zpracování osobních údajů podle Dokumentace k GDPR.
    7. Spolupracovníci jsou povinni řídit se zásadou čistého pracovního stolu, tj. veškeré nosiče osobních údajů v jakékoli podobě (listiny, CD, USB disky, složky atd.) jsou po dobu své nepřítomnosti na pracovišti povinni mít uloženy tak, aby třetí (nepovolané) osoby neměly přístup k těmto listinám či nosičům, a to zejména k listinám a nosičům obsahujícím zvláštní osobní údaje (údaje o zdravotním stavu) či osobní údaje dětí. Pokud se s těmito nosiči přímo nepracuje nebo nejsou pod přímým dozorem osoby, která je oprávněna s nimi pracovat, pak musí být uloženy pod uzamčením (tzn. uloženy v uzamčené skříni, stole, trezoru či v jiném uzamčeném prostoru) nebo pod zábranovým uzavřením, tzn. osobní údaje uložené na paměťovém médiu počítače – desktopu či notebooku, nebo v software určeném ze strany OVB, který je spolupracovníkovi poskytnut ze strany OVB s přístupem na základě jedinečného loginu a hesla. Login a heslo je spolupracovník povinen uchovávat v tajnosti a nesdělovat je třetím osobám, včetně svých rodinných příslušníků a osob blízkých. V případě, že spolupracovník bude provádět zpracování klientských údajů v jiném software než dodaném ze strany OVB, je povinen dodržovat zásady zpracování osobních údajů v souladu s Dokumentací k GDPR a přebírá plnou odpovědnost za jakoukoli škodu způsobenou v souvislosti s takovým zpracováním. Na žádost centrály OVB je spolupracovník povinen doložit, že zpracování klientských údajů provádí v souladu s pravidly pro zpracování osobních údajů podle Dokumentace k GDPR.

  4. Získání souhlasu se zpracováním osobních údajů

    1. Pro určité typy zpracování osobních údajů klientů je nezbytný výslovný, konkrétní, informovaný a jednoznačný souhlas se zpracováním osobních údajů.
    2. Souhlas klienta musí být udělen v předepsané podobě dodané ze strany centrály OVB, není dovoleno užívat jakékoli nestandardní dokumenty.
    3. Je nezbytné udělený souhlas klienta předat centrále OVB bez zbytečného prodlení nejpozději spolu se smluvní dokumentací.
    4. V případě, že hrozí prodlení s předáním souhlasu centrále OVB, je spolupracovník povinen odeslat souhlas klienta centrále OVB samostatně a ostatní dokumentaci zaslat následně.
    5. Podobu souhlasu obdrží každý spolupracovník od centrály OVB a je povinen používat k získání souhlasu pouze dokument dodaný ze strany OVB.
    6. Udělení souhlasu ze strany klienta je dobrovolné, k jeho udělení nelze klienta jakkoli nutit.
    7. Souhlas potřebuje OVB proto, aby bylo možné zpracovávat:

      1. Kontaktní údaje klienta pro marketingové účely;
      2. Rodné číslo klienta pro vyhledávání v interní databázi OVB;
      3. Údaje z klientových dříve uzavřených smluv; a
      4. Údaje o zdravotním stavu.

    8. V rámci souhlasu je klient požádán o udělení souhlasu k jednotlivým bodům i. – iv. a je na jeho volbě, zda udělí souhlas ke všem položkám nebo pouze v omezeném rozsahu.
    9. V případě, že klient neudělí souhlas se zpracováním osobních údajů nebo udělí souhlas pouze v omezeném rozsahu, spolupracovník je povinen jakékoli osobní údaje klienta, k jejichž zpracování nemá souhlas, zlikvidovat.
    10. V případě, že klient neudělí souhlas se zpracováním osobních údajů pro marketingové účely, spolupracovník není dále oprávněn klienta kontaktovat s nabídkou dalších produktů.
    11. V případě, že klient neudělí souhlas se zpracováním osobních údajů z klientových dříve uzavřených smluv, nebude možné servisovat dříve uzavřené smlouvy a jakékoli předchozí smlouvy je spolupracovník povinen zlikvidovat, pokud takové od klienta obdržel.
    12. Údaje o zdravotním stavu nad rámec připravované produktové smlouvy lze zpracovávat jen s výslovným souhlasem klienta. V případě absence souhlasu se zpracováním údajů o zdravotním stavu klienta není spolupracovník oprávněn tyto údaje o zdravotním stavu uchovávat či jakkoli jinak zpracovávat.
    13. Důsledky absence souhlasu s užitím rodného čísla pro vyhledávání v interní databázi OVB bude řešit centrála OVB.
    14. I bez uděleného souhlasu je možné provést analýzu potřeb klienta a nabídnout a zpracovat pro klienta vhodné produkty.
    15. V případě, že klient odvolá svůj udělený souhlas se zpracováním osobních údajů v průběhu další spolupráce s OVB, je spolupracovník povinen řídit se v dalším kontaktu s klientem pokyny centrály OVB.

  5. Porušení bezpečnosti zpracovávaných osobních údajů – Ohlášení centrále OVB

    1. Porušením zabezpečení se rozumí zejména ztráta osobních údajů, osobní údaje zpřístupněné neoprávněné osobě, neaktualizované osobní údaje, kybernetický útok na systém obsahující osobní údaje, krádež zařízení s uloženými osobními údaji, porušení mlčenlivosti spolupracovníka nebo jeho zaměstnance, zpracování osobních údajů i po splnění účelu, neoprávněné předání osobních údajů a další situace.
      Jak postupovat v případě bezpečnostního incidentu:
    2. Každý spolupracovník je povinen v případě narušení bezpečnosti osobních údajů nebo podezření na narušení (např. použití přístupového loginu nebo hesla neoprávněnou osobou, přístup k osobním údajům neoprávněnou osobou apod.) toto porušení, jeho rozsah a přesný čas, kdy se o něm jako první dozvěděl, nahlásit centrále OVB. Hlášení narušení bezpečnosti provádí spolupracovník telefonicky na čísle + 420 241 094 194 a následně e-mailem na adrese osobni.udaje@ovb.cz ve formátu, který je přílohou č. 1 tohoto memoranda. OVB je povinna porušení bezodkladně konzultovat s pověřencem a pověřenec musí porušení bezodkladně, nejpozději však do 72 hodin od chvíle, kdy se o něm dozvěděl spolupracovník, ohlásit ÚOOÚ. Z tohoto důvodu je včasné hlášení bezpečnostního incidentu klíčové. V případě, že spolupracovník nesplní svoji ohlašovací povinnost, je plně odpovědný za škodu způsobenou nejenom dotčeným subjektům údajů, ale i centrále OVB, zejména v podobě povinnost kompenzovat případnou finanční sankci udělenou v důsledku porušení povinností ze strany ÚOOÚ.
    3. Pověřenec není povinen porušení hlásit, pokud není pravděpodobné, že by toto porušení zabezpečení mělo za následek riziko pro práva a svobody subjektu údajů. Tuto pravděpodobnost pověřenec musí vyhodnotit spolu s centrálou OVB s přihlédnutím k možným rizikům. Takové posouzení přísluší pověřenci společnosti, spolupracovník je povinen ohlášení učinit v každém případě.
    4. V případě, že dojde k porušení zabezpečení v takovém rozsahu, že porušení zabezpečení představuje riziko pro subjekty údajů, je nezbytné, aby o bezpečnostním incidentu byl informován i dotčený subjekt údajů, tedy klient nebo potenciální klient. O této povinnosti rozhoduje pověřenec společnosti OVB, o bezpečnostním incidentu neinformuje klienta spolupracovník sám, ale prostřednictvím centrály OVB.

  6. Požadavky na nestandardní zpracovávání údajů

    1. V případě, že spolupracovník zamýšlí provádět jakékoli nové typy zpracování osobních údajů, které nejsou schválené centrálou OVB, nejsou popsány v Dokumentaci k GDPR, nelze takové zpracování provádět bez předchozí konzultace s OVB a jejím pověřencem pro ochranu osobních údajů. Podněty k posouzení nových zpracovatelských operací může spolupracovník zaslat elektronicky na adresu osobni.udaje@ovb.cz.

  7. Účely zpracování a likvidace osobních údajů

    1. Všichni spolupracovníci jsou povinni zpracovávat osobní údaje jen pro účely stanovené a popsané v rámci Informačního memoranda o ochraně osobních údajů klientů OVB a způsobu jejich zpracování.
    2. Osobní údaje nesmějí být dále zpracovávány pro účely neslučitelné s původním účelem jejich zpracování.
    3. Osobní údaje mohou být zpracovávány vždy na dobu nezbytně nutnou (danou zákonem, trváním smlouvy či trváním oprávněného zájmu správce či třetí osoby atp.), poté musí být zlikvidovány.
    4. Spolupracovník je povinen veškeré zpracovávané údaje zaznamenat do informačního systému OVB (Finreport), případně do složky klienta, ostatní dokumenty obsahující osobní údaje zpracovávat po nezbytně nutnou dobu a v minimálním rozsahu a předat veškeré fyzické nosiče osobních údajů (dokumenty v papírové podobě nebo datové nosiče) centrále OVB. V případě, že osobní údaje zpracovávané spolupracovníkem nejsou relevantní pro zpracování centrálou OVB, je spolupracovník povinen provádět jejich likvidaci. O splnění požadavku na dobu uložení podle GDPR a příslušných zákonů se stará centrála OVB, ze strany spolupracovníka je nutné zajišťovat průběžnou likvidaci dokumentace v kopiích a vyhotoveních, která nebyla předána centrále společnosti.
    5. Výmaz osobních údajů, v závislosti na jejich nosiči, lze provést takto:

      1. Skartace písemností: Písemnosti, které obsahují osobní údaje, musí být skartovány takovým způsobem, který zajistí nemožnost rekonstrukce takové písemnosti a údajů v ní obsažených.
      2. Skartace fyzických datových nosičů (CD, DVD atp.): Z datových nosičů musí být jejich obsah vymazán způsobem předepsaným výrobcem příslušného programového vybavení, takové datové nosiče musí být označeny jako určené ke skartaci a znehodnoceny takovým způsobem, který zajistí nemožnost rekonstrukce údajů v ní obsažených – tedy likvidace či skartace, pokud to skartovací zařízení umožňuje.
      3. Likvidace elektronicky vedených osobních údajů: Osobní údaje vedené v jiném než schváleném informačním systému OVB je třeba v nejkratší možné době provést do schváleného informačního systému, ukončit zpracování a vymazat údaje takovým způsobem, že nebude možné jejich obnovení v souladu s pokyny dodavatele předmětného software.

  8. Zpracování zvláštní kategorie osobních údajů

    1. Zvláštní kategorie osobních údajů
      Spolupracovník nezpracovává zvláštní kategorie osobních údajů vyjma údajů o zdravotním stavu a údajů o nezletilých osobách. Tyto kategorie osobních údajů je spolupracovník oprávněn zpracovávat pouze na základě uděleného souhlasu se zpracováním osobních údajů za podmínek uvedených v článku tohoto memoranda. Pokud jsou spolupracovníkovi poskytnuty mezi jinými osobními údaji i zvláštní kategorie osobních údajů, správce tyto zvláštní kategorie osobních údajů nezpracovává. Je-li to proveditelné, správce tyto osobní údaje bez zbytečného odkladu zlikviduje, zejména jedná-li se o samostatné dokumenty, přílohy apod.
    2. Údaje o zdravotním stavu klientů
      Údaje o zdravotním stavu klientů jsou uchovávány v zabezpečeném režimu, tedy pouze v informačním systému chráněném heslem nebo v uzamčeném prostoru (skříni, zásuvkách, trezoru). Spolupracovník je povinen zajistit, aby k těmto údajům neměly přístup nepovolané osoby.
    3. Údaje o nezletilých osobách/dětech
      Spolupracovník může ve specifických případech zpracovávat osobní údaje dětí klientů. Tyto musí být uchovávány v zabezpečeném režimu, tedy pouze v informačním systému chráněném heslem, nebo v uzamčeném prostoru (skříni, zásuvkách, trezoru). Spolupracovník je povinen zajistit, aby k těmto údajům neměly přístup nepovolané osoby.
    4. Bezpečnostní opatření u zvláštních kategorií osobních údajů
      Pravidla zpracování osobních údajů podle čl. 3 tohoto memoranda se při zpracování zvláštní kategorie osobních údajů (zejména zdravotní stav) uplatní ve zvýšené míře, tedy za zvýšeného dohledu a za využití nejlépe zabezpečených systémů užívaných společností OVB.

  9. Právní tituly zpracování osobních údajů

    1. Z důvodu splnění informační povinnosti a zajištění splnění požadavků GDPR je nutné i v rámci tohoto memoranda uvést možné právní tituly zpracování osobních údajů podle GDPR.
    2. Spolupracovník zpracovává osobní údaje pouze k výslovně a jednoznačně stanoveným účelům a může zpracovávat údaje pouze za předpokladu, že:

      1. zpracování je nutné pro splnění smlouvy, jejíž stranou je subjekt údajů (smluvní titul);
      2. zpracování je nezbytné pro splnění právní povinnosti, která se na OVB vztahuje (zákonný titul);
      3. zpracování je nezbytné pro účely oprávněných zájmů OVB nebo jiných subjektů (účelem zpracování je ochrana oprávněného zájmu OVB nebo jiných subjektů);
      4. zpracování je nezbytné pro splnění úkolu prováděného ve veřejném zájmu nebo při výkonu veřejné moci, kterým je pověřen správce (titul výkonu veřejné moci – spolupráce se soudy, orgány činnými v trestním řízení, ČNB, finančním arbitrem a dalšími subjekty);
      5. subjekt údajů udělil se zpracováním výslovný souhlas.

  10. Osobní údaje spolupracovníka

    1. Osobní údaje spolupracovníka jsou předmětem zpracování ze strany OVB z několika důvodů. Účelem tohoto zpracování je řádné plnění smlouvy se spolupracovníkem, vedení interní evidence a splnění zákonem uložených povinností a dále vedení evidence nutné ke správnému výpočtu provizí. Všechny tyto zpracovatelské operace může OVB provádět bez souhlasu spolupracovníka.
    2. OVB přijala veškerá vhodná organizační a technická opatření k zajištění bezpečnosti osobních údajů svých spolupracovníků a postupuje podle zásad vyžadovaných nařízením GDPR.
    3. K osobním údajům mají přístup pouze oprávněné osoby. Všechny osoby, které jakýmkoli způsobem přijdou do styku s osobními údaji spolupracovníků jsou povinny dodržovat standardy pro zajištění bezpečnosti na vysoké úrovni, důvěrnost a mlčenlivost.
    4. Osobní údaje spolupracovníků může centrála předávat mateřské společnosti do Spolkové republiky Německo.
    5. V případě, že dojde k neoprávněnému zásahu nebo úniku osobních údajů spolupracovníka a taková situace bude představovat riziko pro jeho práva a svobody, oznámíme takovou událost obratem Úřadu pro ochranu osobních údajů a dotčenému spolupracovníkovi.
    6. V případě, že se spolupracovník bude domnívat, že OVB provádí zpracování jeho osobních údajů v rozporu s ochranou soukromí nebo je v rozporu se zákonem, zejména jsou-li osobní údaje nepřesné s ohledem na účel jejich zpracování, může zaslat centrále OVB námitku nebo požádat o vysvětlení oznámením učiněným na kontakty uvedené v článku 12 tohoto memoranda.
    7. Za účelem bezchybného a efektivního vedení své evidence zpracovává OVB také rodná čísla spolupracovníků. Rodná čísla jsou využívána pro vyhledávání spolupracovníků v systému OVB.
      Tento typ zpracování osobního údaje je možný pouze se souhlasem spolupracovníka. Souhlas je samostatným dokumentem, k jehož udělení Vás nemůžeme nutit, ale bez tohoto souhlasu se značně zkomplikuje vedení naší evidence a absence souhlasu může negativně ovlivnit dobu, kterou budeme potřebovat k výpočtu provizí a dalším operacím, kde si nemůžeme dovolit riskovat chybu nebo záměnu spolupracovníka.

  11. Přechodná ustanovení

    1. Zpracovává-li spolupracovník osobní údaje klientů na základě souhlasu získaného před 25. 5. 2018 je nezbytné, aby spolupracovník při kontaktu se stávajícími klienty získal souhlas nový ve formě předepsané v rámci Dokumentace k GDPR. V případě, že se nepodaří souhlas od stávajících klientů získat nejpozději do 25. 5. 2019, nebude možné nadále údaje klienta zpracovávat.

  12. Závěrečná ustanovení

    1. V případě, že spolupracovník bude mít dotazy nebo si nebude jistý, zda provádí zpracování osobních údajů správně, doporučujeme, aby se kdykoli obrátil na centrálu telefonicky na čísle + 420 241 094 194 nebo e-mailem na adrese osobni.udaje@ovb.cz.

  13. Závaznost a účinnost

    1. Toto memorandum se vztahuje na všechny spolupracovníky OVB. Povinnost mlčenlivosti uložená v tomto memorandu trvá i po skončení spolupráce, prací či jiné činnosti pro OVB. Spolupracovníci OVB jsou povinni se prokazatelně seznámit s tímto memorandem. OVB stanoví způsob evidence o seznámení spolupracovníka s memorandem, aby bylo možné doložit, že spolupracovník byl seznámen se svými právy a povinnostmi plynoucími z GDPR. Noví spolupracovníci jsou s tímto memorandem seznámeni nejpozději při zahájení spolupráce.
    2. Toto memorandum je účinné a závazné pro všechny spolupracovníky OVB od 25. 5. 2018.

Příloha č. 1

Ohlášení případů porušení zabezpečení osobních údajů

Ohlášení porušení zabezpečení osobních údajů:

  • ohlásit centrále OVB bezodkladně, nejpozději do 24 hodin od zjištění porušení zabezpečení
  • není-li možné poskytnout informace současně, mohou být poskytnuty postupně bez dalšího zbytečného odkladu.

Popis porušení:

  • zde uveďte typ porušení zabezpečení (např. neoprávněný přístup k osobním údajům, okolnosti a průběh, rozsah, údaj o čase)

Kategorie dotčených subjektů a přibližný počet dotčených subjektů:

Kategorie dotčených záznamů a přibližné množství dotčených záznamů:

Pravděpodobné důsledky porušení:

Navržená/přijatá opatření k vyřešení porušení:

  • Uveďte konkrétní opatření, která jste po nastalé situaci provedli a přij ali, a to jak technická, tak organizační

Navržená/přijatá opatření ke zmírnění dopadů:

Identifikace spolupracovníka:

Jméno a příjmení:

Osobní číslo:

IČO:

Adresa:

Celý obsah informačního memoranda - Rozbalit jako PDF

 

Cookie je malý textový dokument, který je kopírován na Váš hard disk z webové stránky. Cookies nezpůsobují žádné poškození Vašeho počítače, ani neobsahují žádné viry. Cookies z naší stránky nesbírají žádná Vaše osobní data. Používání cookies můžete kdykoli zakázat v nastavení Vašeho prohlížeče. Cookies na našich stránkách jsou používány pouze po dobu Vaší návštěvy pro zaručení anonymity, statistické potřeby a zlepšení rozhraní pro uživatele.

Tyto stránky využívají pouze cookies, které slouží k zajištění funkčnosti stránek a ke zvýšení Vašeho uživatelského komfortu. Prostřednictvím cookies nesbíráme jakákoli data o uživatelích stránek, zejména pak nedochází ke sběru osobních údajů.

V případě, že nebudete s nahráním cookies do vašeho počítače souhlasit, můžete odmítnou instalaci cookies nastavením Vašeho internetového prohlížeče, standardně v kartě Nastavení / nastavení obsahu / soubory cookie.

Souhlasím