POLITIKA O ZAŠTITI PRIVATNOSTI
Sukladno Uredbi (EU) 2016/679 Europskog parlamenta i vijeća od 27. travnja 2016. o zaštiti pojedinaca u vezi s obradom osobnih podataka i o slobodnom kretanju takvih podataka te o stavljanju izvan snage Direktive 95/46/EZ (Službeni list Europske unije L 119, 4.5.2016., str. 1., u daljnjem tekstu: Opća uredba o zaštiti podataka), koja je u punoj primjeni od dana 25. svibnja 2018. godine u Republici Hrvatskoj i svim zemljama članicama Europske unije, kao i Zakonu o provedbi Opće uredbe o zaštiti podataka (Narodne novine broj 42/18, u daljnjem tekstu: Zakon) odnosno sukladno pravnom okviru zaštite osobnih podataka u Republici Hrvatskoj i Europskoj uniji te najboljoj europskoj praksi, MAI društvo s ograničenom odgovornošću za posredovanje u osiguranju i reosiguranju, sa sjedištem u Republici Hrvatskoj, Zagreb, Mandaličina ulica br. 17, upisano u sudski registar Trgovačkog suda u Zagrebu pod matičnim brojem subjekta upisa (MBS): 080395363, osobni identifikacijski broj (OIB): 47959267056 (u daljnjem tekstu: Društvo), kao voditelj obrade osobnih podataka korisnika svojih usluga (klijenata), izradilo je Politiku o zaštiti privatnosti klijenata. Politika o zaštiti privatnosti je jednostrano obvezujući pravni akt zasnovan na temeljnim načelima u obradi osobnih podataka, kojim se regulira koji podaci klijenata se prikupljaju, na koji način se takvi podaci obrađuju i u koje se svrhe upotrebljavaju. Politika o zaštiti privatnosti ujedno upoznaje klijente s njihovim pravima u prikupljanju i daljnjoj obradi osobnih podataka, sve u svrhu zaštite njihove privatnosti u širem smislu.
Politika o zaštiti privatnosti temelji se na sljedećim načelima obrade osobnih podataka: načelu zakonitosti, transparentnosti i najbolje prakse, načelu ograničene obrade i smanjenju količine podataka, načelu točnosti i potpunosti osobnih podataka, načelu ograničene pohrane, načelu cjelovitosti i povjerljivosti podataka, načelu odgovornosti, načelu povjerenja i poštene obrade, načelu oportunosti (svrhe obrade), načelu obrade u neimenovanom (anonimiziranom) obliku.
Politika o zaštiti privatnosti se primjenjuje na sve usluge koje nudi Društvo, pri čemu je cilj Politike na jasan i transparentan način upoznati klijente s postupcima obrade njihovih osobnih podataka i njihovim pravima. Prije svega, klijenti mogu se u svakom trenutku obratiti Društvu sa zahtjevom za izmjenu ili dopunu i/ili ažuriranje podataka koji se na njih odnose, kao i sa zahtjevom za očitovanje o tome u koje svrhe žele ili ne žele da se njihovi podaci obrađuju.
MAI društvo s ograničenom odgovornošću za posredovanje u osiguranju i reosiguranju, sa sjedištem u Republici Hrvatskoj, Zagreb, Mandaličina ulica br. 17, upisano u sudski registar Trgovačkog suda u Zagrebu pod matičnim brojem subjekta upisa (MBS): 080395363, osobni identifikacijski broj (OIB): 47959267056
Pojedine usluge koje Društvo pruža zahtijevaju prikupljanje osobnih podataka klijenata, pri čemu se prikupljaju osnovni podaci na sljedeće načine:
a) ime i prezime
b) adresa
c) osobni identifikacijski broj (OIB)
d) datum rođenja
e) spol
f) kontakt broj telefona i/ili mobitela
g) kontakt podatke elektroničke pošte (e-mail adresa)
h) podaci iz osobne iskaznice
i) podaci o bankovnom računu i broju kartice za potrebe reguliranja obveze plaćanja
j) podaci o imovini klijenata
l)podaci o zdravstvenom stanju i zdravlju
Količina, odnosno opseg osobnih podataka koje Društvo prikuplja ovisei o vrsti usluge koju Društvo pruža svojim klijentima, kao i o pravnoj osnovi na temelju koje isto prikuplja podatke. Društvo neprestano vodi brigu o prikupljanju samo nužnog opsega osobnih podataka koji je potreban za postizanje zakonom utvrđene svrhe u koju se podaci obrađuju.
Osobne podatke Društvo prikuplja kako bi moglo pružati, održavati, štititi i poboljšati svoje usluge vezane za posredovanje u osiguranju i reosiguranju, i to:
(A) Neživotna osiguranja:
(B) Životna osiguranja
Takve podatke Društvo prikuplja na temelju privole koju je dao klijent u jednu ili više točno određenih svrha, kao i u jednom od sljedećih slučajeva.
Društvo prikuplja i dalje obrađuje osobne podatke klijenata u svrhu sklapanja i izvršenja ugovora te drugih radnji koje su povezane sa sklapanjem i izvršenjem ugovora u skladu s mjerodavnim propisima.
Pravnu osnovu za obradu osobnih podataka klijenata u naprijed navedene svrhe predstavlja nužnost sklapanja ugovora, odnosno, u slučaju da klijent uskrati davanje bitnih podataka, Društvo neće biti u mogućnosti sklopiti ugovor i /ili poduzeti pojedine radnje vezane uz izvršenje sklopljenog ugovora.
Društvo je obvezno na temelju podnesenog pisanog zahtjeva klijenata na gore naznačenu adresu službenika za zaštitu osobnih podataka istima omogućiti pristup osobnim podacima koje obrađuje o njima, ispravak netočnih osobnih podataka, brisanje osobnih podataka ili ograničenje obrade osobnih podataka, kao i upoznati ih s mogućnošću prigovora na obradu osobnih podataka te pravom na prenosivost podataka.
Društvo koristi određene podatke klijenata isključivo za potrebe vlastitih evidencija, u svrhu zaštite legitimnih interesa klijenata i/ili Društva. Primjerice, navedeno uključuje korištenje osobnih podataka u svrhu kreiranja ponuda koje zadovoljavaju potrebe i želje klijenata, istraživanje i analizu tržišta.
Društvo je također ovlašteno prikupljati podatke o potencijalnim klijentima. Ovi podaci uključuju osnovne podatke (ime i prezime, adresa elektroničke pošte) ali i interese potencijalnog klijenta koji se obraća Društvu sa željom da ih se informira i /ili mu se ponudi određene proizvode i usluge.
Pravna osnova za prikupljanje u opisanom slučaju je privola klijenata.
Ovisno o svrsi i pravnoj osnovi temeljem koje je prikupljaju osobni podaci klijenata, Društvo je u pojedinim slučajevima obvezno čuvati osobne podatke u vremenskom trajanju (razdoblju) koje za pojedinu svrhu propisuju mjerodavni propisi ili prestankom svrhe u koju su prikupljeni. Protekom zakonskog roka koji obvezuje Društvo na čuvanje pojedinih osobnih podataka ili prestankom svrhe isti se brišu.
U slučajevima kada osnovu za prikupljanje i obradu podataka čini legitimni interes Društva ili privola klijenata, osobni podaci se čuvaju u sljedećim vremenskim razdobljima:
Podaci koji se obrađuju temeljem legitimnog interesa Društva i/ili privole klijenata mogu se brisati i prije proteka roka navedenog u ovoj Politici, u slučaju da takvo brisanje zahtijeva klijent odnosno kada se klijent usprotivi takvoj obradi.
Pravo na pristup osobnim podacima
Društvo se kao voditelj obrade obvezuje na temelju podnesenog pisanog zahtjeva klijenata, koji zahtjev može biti i u obliku elektroničke pošte, omogućiti pristup osobnim podacima koje obrađuje o njima, informirati ih o svrsi obrade osobnih podataka u koju se obrađuju, o vrsti osobnih podataka koji se obrađuju, o primateljima ili kategorijama primatelja kojima su osobni podaci otkriveni ili će im biti otkriveni, o predviđenom vremenskom razdoblju obrade ili o kriterijima koji se koriste za utvrđivanje tog razdoblja.
Društvo će kao voditelj obrade omogućiti ispravak netočnih osobnih podataka u svakom pojedinom slučaju kada se utvrdi da prikupljeni osobni podaci o klijentu nisu točni ili je došlo do promjene podataka klijenta.
Društvo će izvršiti brisanje osobnih podataka klijenta u sljedećim slučajevima:
Ograničenje obrade osobnih podataka Društvo će osigurati u slučajevima kada klijent osporava točnost podataka, kada je obrada nezakonita a klijent se protivi brisanju podataka te umjesto toga traži ograničenje njihove uporabe, kada voditelj obrade više ne treba osobne podatke za potrebe obrade ali klijent traži podatke za ostvarenje pravnih zahtjeva, kao i u slučaju kada klijent uloži prigovor na obradu osobnih podataka temeljenu na legitimnom interesu Društva, uključujući i izradu profila klijenta.
Klijent ima pravo na ulaganje prigovora na obradu osobnih podataka koji se odnose na njega ako se podaci obrađuju za potrebe legitimnog interesa voditelja obrade. U tom slučaju Društvo će, kao voditelj obrade, prestati obrađivati osobne podatke, osim ako dokaže da postoje uvjerljivi legitimni razlozi za obradu osobnih podataka u odnosu na prava klijenta, odnosno u slučaju kada obrada podataka služi radi postavljanja, ostvarivanja ili obrane pravnih zahtjeva.
Osobne podatke klijenata Društvo obrađuje u Republici Hrvatskoj i drugim državama članicama Europske unije.
Osobne podatke klijenata Društvo prosljeđuje trećim osobama (uključujući nadležna tijela) samo u sljedećim slučajevima:
Aktivna uloga klijenta u zaštiti privatnosti ogleda se u davanju privola kao dobrovoljnog, posebno informiranog i nedvosmislenog izražavanja želja ispitanika kojima on izjavom ili jasnom potvrdnom radnjom daje pristanak za obradu osobnih podataka. Upravljanje privolama podrazumijeva mogućnost da klijent aktivnom i nedvosmislenom radnjom ovlasti Društvo na prikupljanje i obradu pojedinih osobnih podataka u jednu ili više svrha (privola ispitanika), odnosno da na jednak način povuče ranije danu privolu radi prikupljanja i obrade osobnih podataka, u jednu ili više svrha.
U slučaju bilo kakvih pitanja o zaštiti osobnih podataka od strane Društva, klijenti se mogu obratiti službeniku za zaštitu osobnih podataka putem elektroničke pošte na e- mail adresu navedenu u ovoj Politici o zaštiti privatnosti ili pisanim putem na sljedeću adresu:
MAI d.o.o.
n/r Službenika za zaštitu podataka Mandaličina ulica br. 17
10000 Zagreb
Društvo zadržava pravo izmijeniti i dopuniti ovu Politiku u bilo kojem trenutku, bez davanja bilo kakve posebne obavijesti zainteresiranim osobama. Iz navedenog razloga preporuča se svim zainteresiranima da redovito provjeravaju sadržaj web- stranica Društva radi informiranosti oko ažurnog sadržaja ove Politike.
U Zagrebu, svibanj 2018. godine.