Siggy

Merlin e-shop

Ochrana osobních údajů

Drobečková navigace
  • Úvod
  • Ochrana osobních údajů

Kdo zpracovává Vaše údaje?

Zpracováním osobních údajů se rozumí jakékoliv systematické operace s osobními údaji jako je jejich shromažďování, zaznamenání, strukturování, řazení, používání, ukládání, pozměnění, vyhledávání, nahlédnutí, šíření, vymazávání nebo jejich likvidace. Zpracovávat osobní údaje může buď správce, nebo zpracovatel. Správcem osobních údajů je ten, kdo určuje účel zpracování osobních údajů, provádí jejich zpracování a odpovídá za něj. Zpracovatelem je pak ten, kdo zpracovává osobní údaje na základě smluvního vztahu se správcem. Správcem vašich osobních údajů je První hasičská a.s., Lannova tř. 117/63, České Budějovice 6, 370 01 České Budějovice, IČ: 260 21 447, zapsaná v obchodním rejstříku vedeném Krajským soudem v Českých Budějovicích oddíl B vložka č. 1076. (dále jen „PH“) 

Jaké Vaše osobní údaje zpracováváme?

Zpracováváme pouze osobní údaje a zvláštní osobní údaje, které nám poskytujete v souvislosti s využíváním našich služeb (např. v rámci smluvního vztahu, vyřizování škodních událostí, oprávněného zájmu správce, právních důvodů atd.), resp. uzavření smlouvy o užívání této služby.

  1. Identifikační a kontaktní údaje– jedná se o jméno, příjmení, datum a místo narození, rodné číslo, adresa trvalého pobytu případně jiného bydliště, druh, číslo a platnost průkazu totožnosti, telefonní číslo, číslo faxu, e-mailová adresa či jiný obdobný kontaktní údaj, u klienta podnikající fyzické osoby též IČ a DIČ. Dalšími možnými identifikačními údaji jsou IP adresa klientem používaného počítače, podpisový vzor, číslo účtu, které PH pro klienta vede a jiné specifické autentizační údaje sjednané klientem a PH.
    Vzhledem k zákonné povinnosti řádné identifikovat klienty PH zpracovává údaje o průkazech totožnosti klientů v rozsahu druh a číslo průkazu, na základě výslovného souhlasu klienta pak PH může pořizovat kopie těchto průkazů.
  2. Údaje nezbytné k rozhodnutí o uzavření smlouvy s klientem – jedná se zejména o údaje nutné k posouzení rizikovosti z pohledu prevence legalizace výnosů z trestné činnosti a financování terorismu a údaje zjišťované pro posouzení finančního rizika obchodu.
  3. Údaje vznikající plněním závazků ze smluv a vzniklých činností PH – tyto vznikají po poskytnutí produktu či služby klientovi, a jsou to např. doba trvání smlouvy, stav pohledávek PH za klientem, stav pohledávek klienta za PH, čísla účtů, apod.
  4. Záznam komunikace s klientem – PH monitoruje a zaznamenává vybranou komunikaci s klientem, zejména telefonické hovory a e-mailovou komunikaci. V případě pořizování záznamů telefonických hovorů je o tomto klient informován. Obsah této komunikace je důvěrný a je užíván výhradně pro účely dodržování právních a smluvních povinností, ochrany práv a právy chráněných zájmů a pro účely péče o klienty.

PH nezpracovává osobní údaje spadající mezi zvláštní kategorie osobních údajů, resp. tzv. citlivé údaje (jakou jsou zejména údaje vypovídající o rasovém či etnickém původu, údaje o náboženském či filozofickém přesvědčení, nebo údaje o sexuálním životě či orientaci fyzické osoby), vyjma údajů o zdravotním stavu, elektronického podpisu získaného při uzavírání nebo změně smluvního vztahu elektronickou formou.

Souhrnně se tak jedná nejčastěji o údaje, které nám sdělíte při registraci k některé z našich služeb:

  • Titul
  • Jméno
  • Příjmení
  • Rodné číslo
  • Datum narození
  • Bydliště / adresa
  • Číslo pasu
  • Číslo ŘP
  • Číslo OP
  • Mobilní telefon nebo jiné telefonní číslo
  • Email
  • Audio záznam
  • Video záznam
  • Fotografie
  • Rodinný stav
  • Číslo účtu
  • Příjem ze zaměstnání
  • Exekuce
  • Vyplnění zdravotní dokumentace – zdravotní posudky
  • Anamnéza
  • Diagnóza
  • Krevní skupina
  • Zdravotní pojišťovna
  • Pravomocná odsouzení
  • Podpis

a dále údaje, které od vás získáme tím, že využíváte naše online služby:

  • IP adresa
  • soubory cookies
  • případně jiný online identifikátor

Proč Vaše osobní údaje zpracováváme?

Při zpracování vašich osobních údajů PH dodržuje následující základní zásady:

  1. Osobní údaje klientů jsou PH zpracovávány vždy pouze pro jasně a srozumitelně definovaný účel, a to zákonnými prostředky a pouze po dobu, která je nezbytná vzhledem k účelu jejich zpracování. PH zpracovává přesné osobní údaje a pouze v takovém rozsahu, který je nezbytný pro plnění smluvních povinností resp. pro naplnění účelu, pro který jsou osobní údaje zpracovávány.
  2. Osobní údaje klientů jsou chráněny a jsou zpracovávány způsobem, který zabraňuje jakémukoliv neoprávněnému či nahodilému přístupu k těmto osobním údajům, k jejich změně, zničení, ztrátě či jejich jinému neoprávněnému zpracování. Pro tyto účely jsou v HP dodržována odpovídající technická a organizační opatření a veškeré osoby, které přijdou do styku s osobními údaji klientů, mají povinnost dodržovat mlčenlivost o informacích získaných v souvislosti se zpracováním osobních údajů.
  3. PH informuje své klienty o zpracování jejich osobních údajů a o jejich právech souvisejících s tímto zpracováním.
  4. Kdo všechno bude mít k Vašim údajům přístup?

Vaše údaje jsou u nás v bezpečí. Zajišťujeme takové technické a organizační zabezpečení Vašich údajů, aby nemohlo dojít k neoprávněnému nebo nahodilému přístupu k Vašim údajům či k jejich jinému zneužití. Ochrana Vašich dat je naší prioritou. Za určitých, přesně definovaných, podmínek jsme povinni některé Vaše osobní údaje předat na základě platných právních předpisů např. Policii ČR, popř. jiným orgánům činným v trestním řízení včetně specializovaných útvarů (ÚOOZ, Celní správa atd.) a dalším orgánům veřejné správy.

Co jsou cookies a jaké druhy cookies používáme?

Jak a jak dlouho Vaše údaje zpracováváme?

Způsob, kterým PH zpracovává osobní údaje klientů, zahrnuje manuální i automatické zpracování v informačních systémech PH. Jedním ze způsobů zpracování je též částečné vyhodnocování (profilování), při kterém může dojít k vytváření odvozených osobních údajů klienta. Profilování je prováděno za účelem dodržení právních povinností, k plnění smlouvy s klientem či k ochraně práv klienta nebo třetích osob. Osobní údaje klientů jsou zpracovávány zejména zaměstnanci PH a dále též zmocněnými zástupci PH. Se zmocněnými zástupci má PH uzavřen vždy smluvní vztah zaručující stejné standardy pro zpracování osobních údajů, jaké dodržuje sama PH. Osobní údaje klientů PH zpracovává pouze po dobu, která je nezbytná vzhledem k účelu jejich zpracování. PH průběžně posuzuje, zda trvá potřeba zpracovávat osobní údaje pro určitý účel. Pokud již takový účel neexistuje, jsou osobní údaje likvidovány či vymazávány. Obecně platí, že osobní údaje klientů jsou zpracovávány po dobu trvání smluvního vztahu a dále je PH oprávněna takové údaje zpracovávat pouze tehdy, pokud pro to existuje důvod daný platnou právní úpravou nebo samotnou smlouvou. V případě zpracování osobních údajů na základě souhlasu uděleného klientem zaniká právo PH zpracovávat takové údaje dobou, na kterou byl souhlas udělen, anebo odvoláním souhlasu ke zpracování osobních údajů.

Na základě, čeho můžeme zpracovávat Vaše osobní údaje?

Vaše osobní údaje můžeme zpracovávat jednak na základě Vámi uděleného souhlasu, ale dále například také na základě našeho oprávněného zájmu či pro splnění mezi námi uzavřené smlouvy, a to v rozsahu osobních údajů, které jsou k takovému splnění nezbytné. V neposlední řadě je pak důvodem umožňujícím nám zpracovávat Vaše osobní údaje i bez Vašeho souhlasu plnění povinností vyplývající pro nás ze zákona. Pro jaké konkrétní účely provádíme jednotlivá zpracování Vašich osobních údajů, uvádíme výše.

A. Zpracování osobních údajů bez souhlasu klienta

Osobní údaje klienta může PH zpracovávat bez jeho souhlasu z níže uvedených důvodů:

1. Plnění smluvních povinností vyplývajících ze smlouvy s klientem za účelem:

  • a) uskutečnění obchodu s klientem a dodržování smluvních povinností tak, aby bylo možné uzavřít a plnit smlouvu,
  • b) nabízení produktů a služeb PH, které souvisí s uzavřeným obchodem.

2. Plnění zákonných a jiných právních povinností, které spočívají zejména:

  • a) v plnění povinnosti PH postupovat s obezřetností,
  • b) v prevenci podvodného jednání, kterému mohou být klient či PH vystaveni,
  • c) v plnění oznamovacích povinností vůči orgánům veřejné moci,
  • d) ve vzájemném informování věřitelských subjektů o záležitostech, které vypovídají o bonitě a důvěryhodnosti jejich klientů z hlediska schopnosti plnit smluvní závazky,
  • e) v plnění požadavků vyplývajících z legislativy upravující opatření proti legalizaci výnosů z trestné činnosti a proti financování terorismu,
  • f) v plnění povinností vyplývajících ze zákona o archivnictví.

3. Ochrana práv a právem chráněných zájmů, kde se jedná zejména o zpracování osobních údajů v případě:

  • a) vedení soudních sporů či jiné sporné agendy,
  • b) vymáhání pohledávek,
  • c) realizace zajištění nebo jiného uplatňování práv PH,
  • d) postupování pohledávek za klienty.

B. Zpracování osobních údajů se souhlasem klienta

Jedná se o situace, kdy klient dobrovolně poskytne souhlas ke zpracování jím poskytnutých nebo jinak získaných údajů ze strany PH za určitým účelem. Takový souhlas klienta může být kdykoliv odvolán, přičemž o této možnosti a způsobu odvolání uděleného souhlasu bude klient vždy ze strany PH poučen.

Na základě souhlasu klienta zpracovává PH osobní údaje za účelem:

  • a) péče o klienty, kdy jde o činnosti, které nepředstavují plnění smlouvy ani jiný zákonný rámec zpracování osobních údajů a které spočívají ve výzkumech trhu, nebo monitoringu chování klientů v souvislosti s nabízenými službami,
  • b) vzájemného informování mezi věřitelskými subjekty o záležitostech týkajících se bonity, důvěryhodnosti nebo platební morálky klientů, pokud pro takový způsob nemá PH oporu v plnění zákonných či jiných povinností,
  • c) nabízení produktů a služeb PH nebo jiných subjektů, a to různými způsoby (poštou, telefonicky, elektronickými prostředky, webovými aplikacemi), pokud pro toto nabízení nemá PH podloženo plnění, smluvních či jiných povinností; v této souvislosti mohou být údaje poskytnuty třetím osobám za účelem nabízení produktů a služeb těchto třetích osob.

Jak jsou osobní údaje zabezpečeny?

Veškeré osobní údaje, které nám poskytnete, jsou zabezpečeny standardními postupy a technologiemi. V této souvislosti pravidelně kontrolujeme, zda systém neobsahuje slabá místa a nebyl vystaven útoku a používáme taková bezpečností opatření, aby, nedošlo k neoprávněnému přístupu k Vašim osobním údajům, a která s ohledem na aktuální stav technologií poskytují dostatečné zabezpečení. Přijatá bezpečnostní opatření jsou pak pravidelně aktualizována. Za účelem lepšího zabezpečení Vašich osobních údajů je přístup k těmto údajům chráněn heslem a osobní údaje jsou při přenosu mezi Vaším prohlížečem a našimi webovými stránkami šifrovány.

Jak a kdy můžete svůj souhlas se zpracováním osobních údajů odvolat?

Jak bylo uvedeno výše, kromě účelů daných pro zpracování osobních údajů plněním smluvních, zákonných či jiných právních povinností, může PH zpracovávat osobní údaje pouze se souhlasem klienta. Takový souhlas není klient povinen PH udělit a zároveň je oprávněn takový souhlas kdykoliv odvolat, a to prostřednictvím zaslání emailové zprávy na adresu:  info@siggy.cz. Pokud klient odvolá udělený souhlas, může tím být omezen jeho přístup, dostupnost či informace k určitým službám či produktům PH, má-li však klient uzavřen s PH smluvní vztah, nemá odvolání uděleného souhlasu v žádném případě vliv na plnění smluvních povinností ze strany PH či jiných právní povinnosti či z jiných důvodů uvedených v platných právních předpisech.

Jsem povinen poskytnout své osobní údaje? Co když osobní údaje neposkytnu?

Vaše osobní údaje nám poskytujete dobrovolně  (pro některé služby je však pro zpřístupnění služby předání některých osobních údajů vyžadováno, tzn. pokud nám je nepředáte, nebude Vám umožněno tuto službu využívat).

Pokud nám Váš souhlas neudělíte, popř. ho dodatečně odvoláte, může se stát, že Vám některé naše služby již nebudeme schopni nadále poskytovat, popř. že Vám je nebudeme moci poskytnout v plném rozsahu či kvalitě.

Jaká všechna práva máte v souvislosti s ochranou osobních údajů?

Ve vztahu k Vašim osobním údajům máte zejména následující práva:

  • právo svůj souhlas kdykoli odvolat;
  • právo osobní údaje opravit či doplnit;
  • právo požadovat omezení zpracování;
  • právo vznést námitku či stížnost proti zpracování v určitých případech;
  • právo požadovat přenesení údajů;
  • právo na přístup k osobním údajům;
  • právo být informován o porušení zabezpečení osobních údajů v určitých případech;
  • právo na výmaz osobních údajů (právo být „zapomenut“)

1. právo zlikvidovat osobní údaje, pokud nejsou potřebné pro účely, pro které byly shromážděny nebo pokud to nevyžaduje úkol ve veřejném zájmu či oprávněný zájem správce

2. chybí souhlas a neexistuje žádný další právní důvod

3. údaje byly zpracovány protiprávně

  • další práva stanovená v zákoně o ochraně osobních údajů a v obecném nařízení o ochraně osobních údajů č. 2016/679 po nabytí jeho účinnosti.

Co to znamená, že máte právo vznést námitku?

Pokud by se Vám nelíbilo, že v našem portfoliu produktů a služeb zpracováváme Vaše osobní údaje, máte možnost vznést námitku proti dalšímu zpracovávání Vašich osobních údajů za konkrétním účelem. Pokud tak učiníte, pro konkrétní Váš účel Vaše údaje zpracovávat nebudeme, pokud nám tak neuloží jiný právní důvod. Pokud se domníváte, že zpracování Vašich osobních údajů je v rozporu s právními předpisy, máte právo podat stížnost u dozorového úřadu, kterým je:

Úřad pro ochranu osobních údajů 
IČO: 708 37 627
se sídlem Pplk. Sochora 27, 170 00 Praha 7 
www: https://www.uoou.cz

Bližší informace o tomto právu obsahuje zejména čl. 21 obecného nařízení o ochraně osobních údajů č. 2016/679.

Jak nás můžete kontaktovat?

V případě jakéhokoli dotazu na ochranu osobních údajů či odvolání souhlasu s dalším zpracováním Vašich osobních údajů prosím využijte kontaktního formuláře dostupného na webu  www.siggy.czv sekci O společnosti, který zašlete na email info@siggy.cz, či písemně na naší adrese: První hasičská a.s., Římská 2135/45, 120 00 Praha 2 , k rukám pověřence pro ochranu osobních údajů za První hasičská, a.s. – Ing. Miroslav Červenka.

Závěrečné upozornění

V této souvislosti bychom Vás chtěli upozornit, že můžeme chtít, abyste nám s nárokem Vašich práv, vhodným způsobem prokázali Vaši totožnost, abychom si mohli ověřit Vaši identitu. Jde o preventivní bezpečnostní opatření, abychom zamezili přístupu neoprávněných osob k Vašim osobním údajům. Za účelem zvyšování kvality služeb a uchovávání záznamů o plnění našich povinností vyplývajících ze zákona je veškerá komunikace s Vámi monitorována a archivována v souladu s obecným nařízením o ochraně osobních údajů č. 2016/679 a dalšími právními předpisy.

Chcete se o novinkách dozvědět jako první? Odebírejte náš newsletter