POLITIKA O ZAŠTITI PRIVATNOSTI

POLITIKA O ZAŠTITI PRIVATNOSTI

Uvodne odredbe

 Sukladno Uredbi (EU) 2016/679 Europskog parlamenta i vijeća od 27. travnja 2016.  o zaštiti pojedinaca u vezi s obradom osobnih podataka i o slobodnom kretanju  takvih podataka te o stavljanju izvan snage Direktive 95/46/EZ (Službeni list Europske unije L 119, 4.5.2016., str. 1., u daljnjem tekstu: Opća uredba o zaštiti podataka), koja je u punoj primjeni od dana 25. svibnja 2018. godine u Republici Hrvatskoj i svim zemljama članicama Europske unije, kao i Zakonu o provedbi Opće uredbe o zaštiti podataka (Narodne novine broj 42/18, u daljnjem tekstu: Zakon) odnosno sukladno pravnom okviru zaštite osobnih podataka u Republici Hrvatskoj i Europskoj uniji te najboljoj europskoj praksi, MAI društvo s ograničenom odgovornošću za posredovanje u osiguranju i reosiguranju, sa sjedištem u Republici Hrvatskoj, Zagreb, Mandaličina ulica br. 17, upisano u sudski registar Trgovačkog suda u Zagrebu pod matičnim brojem subjekta upisa (MBS): 080395363, osobni identifikacijski broj (OIB): 47959267056 (u daljnjem tekstu: Društvo), kao voditelj obrade osobnih podataka korisnika svojih usluga (klijenata), izradilo je Politiku o zaštiti privatnosti klijenata. Politika o zaštiti privatnosti je jednostrano obvezujući pravni akt zasnovan na temeljnim načelima u obradi osobnih podataka, kojim se regulira koji podaci klijenata se prikupljaju, na koji način se takvi podaci obrađuju i u koje se svrhe upotrebljavaju. Politika o zaštiti privatnosti ujedno upoznaje klijente s njihovim pravima u prikupljanju i daljnjoj obradi osobnih podataka, sve u svrhu zaštite njihove privatnosti u širem smislu.

Politika o zaštiti privatnosti temelji se na sljedećim načelima obrade osobnih podataka: načelu zakonitosti, transparentnosti i najbolje prakse, načelu ograničene obrade i smanjenju količine podataka, načelu točnosti i potpunosti osobnih podataka, načelu ograničene pohrane, načelu cjelovitosti i povjerljivosti podataka, načelu odgovornosti, načelu povjerenja i poštene obrade, načelu oportunosti (svrhe obrade), načelu obrade u neimenovanom (anonimiziranom) obliku.

Politika o zaštiti privatnosti se primjenjuje na sve usluge koje nudi Društvo, pri čemu je cilj Politike na jasan i transparentan način upoznati klijente s postupcima obrade njihovih osobnih podataka i njihovim pravima. Prije svega, klijenti mogu se u svakom trenutku obratiti Društvu sa zahtjevom za izmjenu ili dopunu i/ili ažuriranje podataka koji se na njih odnose, kao i sa zahtjevom za očitovanje o tome u koje svrhe žele ili ne žele da se njihovi podaci obrađuju.

Za obradu osobnih podataka odgovorno je Društvo:

MAI društvo s ograničenom odgovornošću za posredovanje u osiguranju i reosiguranju, sa sjedištem u Republici Hrvatskoj, Zagreb, Mandaličina ulica br. 17, upisano u sudski registar Trgovačkog suda u Zagrebu pod matičnim brojem subjekta upisa (MBS): 080395363, osobni identifikacijski broj (OIB): 47959267056

Kontakt podaci službenika za zaštitu osobnih podataka:

e-mail:

Način prikupljanja i vrste podataka koji se prikupljaju

Pojedine usluge koje Društvo pruža zahtijevaju prikupljanje osobnih podataka klijenata, pri čemu se prikupljaju osnovni podaci na sljedeće načine:

  1. Izravno od strane samih klijenata na način da ih klijenti sami dostave uz privolu Društvu kao voditelju obrade u određenom opsegu podataka koji je bitan za pružanje odgovarajućih usluga. U svrhu pružanja odgovarajućih usluga klijent je dužan dostaviti Društvu sljedeće podatke koji su istome potrebni za zasnivanje ugovornog odnosa radi pružanja pojedine usluge iz svog asortimana:

    a) ime i prezime
    b) adresa
    c) osobni identifikacijski broj (OIB)
    d) datum rođenja
    e) spol
    f) kontakt broj telefona i/ili mobitela
    g) kontakt podatke elektroničke pošte (e-mail adresa)
    h) podaci iz osobne iskaznice
    i) podaci o bankovnom računu i broju kartice za potrebe reguliranja obveze plaćanja
    j) podaci o imovini klijenata
    l)podaci o zdravstvenom stanju i zdravlju

  1. Iz drugih izvora odnosno od naših poslovnih partnera ili iz javno dostupnih izvora (primjerice, podaci dostupni uvidom u telefonski imenik i druge javno dostupne servise);

Količina, odnosno opseg osobnih podataka koje Društvo prikuplja ovisei o vrsti usluge koju Društvo pruža svojim klijentima, kao i o pravnoj osnovi na temelju koje isto prikuplja podatke. Društvo neprestano vodi brigu o prikupljanju samo nužnog opsega osobnih podataka koji je potreban za postizanje zakonom utvrđene svrhe u koju se podaci obrađuju.

U koje svrhe se osobni podaci prikupljaju i dalje obrađuju

 Osobne podatke Društvo prikuplja kako bi moglo pružati, održavati, štititi i poboljšati svoje usluge vezane za posredovanje u osiguranju i reosiguranju, i to:

(A) Neživotna osiguranja:

  • osiguranje od nezgode;
  • zdravstveno osiguranje;
  • osiguranje cestovnih vozila;
  • osiguranje tračnih vozila;
  • osiguranje zračnih letjelica;
  • osiguranje plovila;
  • osiguranje robe u prijevozu;
  • osiguranje od požara i elementarnih šteta;
  • ostala osiguranja imovine;
  • osiguranje od odgovornosti za upotrebu motornih vozila;
  • osiguranje od odgovornosti za upotrebu zračnih letjelica;
  • osiguranje od odgovornosti za upotrebu plovila;
  • ostala osiguranja od odgovornosti;
  • osiguranje kredita;
  • osiguranje jamstava;
  • osiguranje raznih financijskih gubitaka;
  • osiguranje troškova pravne zaštite;
  • osiguranje pomoći (asistencija).

(B) Životna osiguranja

Takve podatke Društvo prikuplja na temelju privole koju je dao klijent u jednu ili više točno određenih svrha, kao i u jednom od sljedećih slučajeva.

Izvršenje ugovornih obveza

Društvo prikuplja i dalje obrađuje osobne podatke klijenata u svrhu sklapanja i izvršenja ugovora te drugih radnji koje su povezane sa sklapanjem i izvršenjem ugovora u skladu s mjerodavnim propisima.

Pravnu osnovu za obradu osobnih podataka klijenata u naprijed navedene svrhe predstavlja nužnost sklapanja ugovora, odnosno, u slučaju da klijent uskrati davanje bitnih podataka, Društvo neće biti u mogućnosti sklopiti ugovor i /ili poduzeti pojedine radnje vezane uz izvršenje sklopljenog ugovora.

Ispunjavanje zakonskih obveza

 Društvo je obvezno na temelju podnesenog pisanog zahtjeva klijenata na gore naznačenu adresu službenika za zaštitu osobnih podataka istima omogućiti pristup osobnim podacima koje obrađuje o njima, ispravak netočnih osobnih podataka, brisanje osobnih podataka ili ograničenje obrade osobnih podataka, kao i upoznati ih s mogućnošću prigovora na obradu osobnih podataka te pravom na prenosivost podataka.

Interne svrhe

 Društvo koristi određene podatke klijenata isključivo za potrebe vlastitih evidencija, u svrhu zaštite legitimnih interesa klijenata i/ili Društva. Primjerice, navedeno uključuje korištenje osobnih podataka u svrhu kreiranja ponuda koje zadovoljavaju potrebe i želje klijenata, istraživanje i analizu tržišta.

Podaci o potencijalnim korisnicima

 Društvo je također ovlašteno prikupljati podatke o potencijalnim klijentima. Ovi podaci uključuju osnovne podatke (ime i prezime, adresa elektroničke pošte) ali i interese potencijalnog klijenta koji se obraća Društvu sa željom da ih se informira i /ili mu se ponudi određene proizvode i usluge.

Pravna osnova za prikupljanje u opisanom slučaju je privola klijenata.

Vremensko trajanje čuvanja i obrade osobnih podataka

 Ovisno o svrsi i pravnoj osnovi temeljem koje je prikupljaju osobni podaci klijenata, Društvo je u pojedinim slučajevima obvezno čuvati osobne podatke u vremenskom trajanju (razdoblju) koje za pojedinu svrhu propisuju mjerodavni propisi ili prestankom svrhe u koju su prikupljeni. Protekom zakonskog roka koji obvezuje Društvo na čuvanje pojedinih osobnih podataka ili prestankom svrhe isti se brišu.

U slučajevima kada osnovu za prikupljanje i obradu podataka čini legitimni interes Društva ili privola klijenata, osobni podaci se čuvaju u sljedećim vremenskim razdobljima:

  1. podaci o postojećim klijentima: za vrijeme trajanja poslovnog odnosa te u daljnjem vremenskom razdoblju od 3 mjeseca;
  2. podaci o potencijalnim klijentima: u vremenskom razdoblju od 1 mjeseca;

Podaci koji se obrađuju temeljem legitimnog interesa Društva i/ili privole klijenata mogu se brisati i prije proteka roka navedenog u ovoj Politici, u slučaju da takvo brisanje zahtijeva klijent odnosno kada se klijent usprotivi takvoj obradi.

Prava klijenata

Pravo na pristup osobnim podacima

Društvo se kao voditelj obrade obvezuje na temelju podnesenog pisanog zahtjeva klijenata, koji zahtjev može biti i u obliku elektroničke pošte, omogućiti pristup osobnim podacima koje obrađuje o njima, informirati ih o svrsi obrade osobnih podataka u koju se obrađuju, o vrsti osobnih podataka koji se obrađuju, o primateljima ili kategorijama primatelja kojima su osobni podaci otkriveni ili će im biti otkriveni, o predviđenom vremenskom razdoblju obrade ili o kriterijima koji se koriste za utvrđivanje tog razdoblja.

Pravo na ispravak netočnih podataka

 Društvo će kao voditelj obrade omogućiti ispravak netočnih osobnih podataka u svakom pojedinom slučaju kada se utvrdi da prikupljeni osobni podaci o klijentu nisu točni ili je došlo do promjene podataka klijenta.

Pravo na brisanje osobnih podataka

 Društvo će izvršiti brisanje osobnih podataka klijenta u sljedećim slučajevima:

  1. kada osobni podaci klijenta više nisu nužni za ispunjenje svrhe obrade, odnosno prestankom svrhe obrade;
  2. kada klijent povuče privolu kao pravni temelj za obradu podataka, a ne postoji druga pravna osnova za obradu podataka;
  3. kada klijent uloži prigovor na obradu podataka (vidi više pod naslovom Pravo na ulaganje prigovora)
  4. kada su osobni podaci nezakonito obrađeni;
  5. kada se osobni podaci moraju brisati radi ispunjenja pravnih obveza iz prava Europske unije ili prave države članice kojem podliježe voditelj obrade podataka;
  6. kada su osobni podaci prikupljeni u vezi s ponudom usluga informacijskog društva u odnosu na privolu

Pravo na ograničenje obrade podataka

 Ograničenje obrade osobnih podataka Društvo će osigurati u slučajevima kada klijent osporava točnost podataka, kada je obrada nezakonita a klijent se protivi brisanju podataka te umjesto toga traži ograničenje njihove uporabe, kada voditelj obrade  više ne treba osobne podatke za potrebe obrade ali klijent traži podatke za ostvarenje pravnih zahtjeva, kao i u slučaju kada klijent uloži prigovor na obradu osobnih podataka temeljenu na legitimnom interesu Društva, uključujući i izradu profila klijenta.

Pravo na ulaganje prigovora

 Klijent ima pravo na ulaganje prigovora na obradu osobnih podataka koji se odnose na njega ako se podaci obrađuju za potrebe legitimnog interesa voditelja obrade. U tom slučaju Društvo će, kao voditelj obrade, prestati obrađivati osobne podatke, osim ako dokaže da postoje uvjerljivi legitimni razlozi za obradu osobnih podataka u odnosu na prava klijenta, odnosno u slučaju kada obrada podataka služi radi postavljanja, ostvarivanja ili obrane pravnih zahtjeva.

Gdje se osobni podaci obrađuju

 Osobne podatke klijenata Društvo obrađuje u Republici Hrvatskoj i drugim državama članicama Europske unije.

Pod kojim uvjetima se osobni podaci prosljeđuju trećima

 Osobne podatke klijenata Društvo prosljeđuje trećim osobama (uključujući nadležna tijela) samo u sljedećim slučajevima:

  1. privole klijenta;
  2. radi ispunjenja zakonskih obveza Društva;
  3. kada je takva obrada nužna radi zaštite ključnih interesa

Upravljanje privolama

Aktivna uloga klijenta u zaštiti privatnosti ogleda se u davanju privola kao dobrovoljnog, posebno informiranog i nedvosmislenog izražavanja želja ispitanika kojima on izjavom ili jasnom potvrdnom radnjom daje pristanak za obradu osobnih podataka. Upravljanje privolama podrazumijeva mogućnost da klijent aktivnom i nedvosmislenom radnjom ovlasti Društvo na prikupljanje i obradu pojedinih osobnih podataka u jednu ili više svrha (privola ispitanika), odnosno da na jednak način povuče ranije danu privolu radi prikupljanja i obrade osobnih podataka, u jednu ili više svrha.

Kome se obratiti

U slučaju bilo kakvih pitanja o zaštiti osobnih podataka od strane Društva, klijenti se mogu obratiti službeniku za zaštitu osobnih podataka putem elektroničke pošte na e- mail adresu navedenu u ovoj Politici o zaštiti privatnosti ili pisanim putem na sljedeću adresu:

MAI d.o.o.
n/r Službenika za zaštitu podataka Mandaličina ulica br. 17
10000 Zagreb

Izmjene i dopune Politike o zaštiti privatnosti

Društvo zadržava pravo izmijeniti i dopuniti ovu Politiku u bilo kojem trenutku, bez davanja bilo kakve posebne obavijesti zainteresiranim osobama. Iz navedenog razloga preporuča se svim zainteresiranima da redovito provjeravaju sadržaj web- stranica Društva radi informiranosti oko ažurnog sadržaja ove Politike.

U Zagrebu, svibanj 2018. godine.

MAI d.o.o.