AXA XL uses two forms of cookies on this site:

  1. to enable the site to operate and retain any preferences you set
  2. for analytics to make the site more relevant and easy to use

These cookies do not collect personal information. For more information about our cookie usage, please click here. To comply with EU privacy laws you must consent to our use of cookies.

By using this site, you agree that we can place these types of cookies on your device. If you choose to change your cookie settings you will be presented with this message the next time you visit.

Osobní údaje

  1. Jaké osobní údaje používáme

    1. Jaké údaje o vás shromažďujeme
    2. Zvláštní kategorie osobních údajů
    3. Zdroje shromažďovaných informací
  2. Jakým způsobem a na jakém základě vaše osobní údaje používáme
  3. Jaká máte ohledně svých osobních údajů práva
  4. Automatizované rozhodování o vaší osobě
  5. Sdílení údajů
  6. Zabezpečení a uchovávání údajů
  7. Předávání údajů do zahraničí
  8. Neosobní důvěrné informace
  9. Kontaktujte nás
  10. Změny Zásad

Společnost XL Group Ltd společně s dalšími společnostmi, které s ní tvoří skupinu a které zahrnují zejména, nikoli však výlučně společnosti uvedené na https://axaxl.com/insurance/about-us/our-companies a https://axaxl.com/reinsurance/about-us/our-companies (dále jen AXA XL nebo my), dbá na dodržování právních předpisů upravujících ochranu osobních údajů. Tyto zásady ochrany osobních údajů popisují způsob, jakým AXA XL shromažďuje, používá, sdílí a zabezpečuje vaše osobní údaje a neosobní důvěrné informace v rámci své činnosti v oblasti poskytování pojištění a zajištění. Dále popisují možnosti, které máte ohledně zpracování vašich osobních údajů, přístupu k nim a opravy chybně vedených osobních údajů. Osobními údaji jsou informace, nebo případně kombinace jednotlivých informací, které by mohly umožnit vaši identifikaci.

1. Jaké osobní údaje používáme

Jakožto pojišťovna a zajišťovna potřebujeme získat informace o fyzických osobách, jichž se týká pojistná smlouva, nebo jež jsou obmyšlenými z pojistné smlouvy nebo které uplatnily nárok na pojistné plnění z pojistné smlouvy, a dále o fyzických osobách, jež byly účastníky události zakládající vznik nároku na pojistné plnění. Je tomu tak proto, abychom mohli řádně posoudit rizika spojená s poskytováním pojištění či se zajištěním konkrétního souboru pojistných smluv a spravovat a řídit námi poskytované produkty a služby. Tyto zásady ochrany osobních údajů se vztahují na každou fyzickou osobu, jejíž osobní údaje zpracováváme v rámci poskytování našich služeb (každá takováto fyzická osoba dále jen jako „subjekt údajů“ nebo „vy“).

Povinnost shromažďovat některé vaše osobní údaje nám mohou ukládat právní předpisy nebo tato povinnost může vyplynout ze smluvních vztahů, které s vámi uzavíráme. Neposkytnutí těchto informací může mít za následek nemožnost plnit naše povinnosti, které z těchto vztahů plynou, nebo prodlevu v jejich plnění. Při shromažďování vašich osobních údajů vás budeme informovat, zda je poskytnutí některých osobních údajů povinné, a jaké důsledky by mělo jejich neposkytnutí.

1.1 Jaké osobní údaje o vás shromažďujeme

To, jaké osobní údaje o vás můžeme shromažďovat a zpracovávat, závisí na typu pojištění, které nabízíme nebo poskytujeme. Může se jednat o následující osobní údaje (umožňují-li jejich shromažďování právní předpisy):

  • Osobní údaje: vaše jméno, věk, pohlaví, datum narození, fotografie, rodinný stav, státní příslušnost, výška a hmotnost, koníčky a záliby.
  • Identifikační údaje a osobní údaje týkající se trestných činů: vašúředně vydaný občanský průkaz, řidičský průkaz, rodné číslo (nebo jeho ekvivalent), záznamy o dopravních přestupcích a záznamy o trestných činech (avšak pouze v případě, že shromažďování těchto osobních údajů umožňují právní předpisy).
  • Kontaktní údaje: vaše adresa, telefonní čísla a emailová adresa.
  • Informace o vaší rodině a domácnosti: vaše rodinná anamnéza, počet dětí a jejich jména, věk a pohlaví, způsob bydlení, příjmy vaší domácnosti, ocenění nemovitosti a demografické údaje o domácnosti.
  • Informace o zaměstnání a praxi: vaše pracovní historie, aktuální pracovní zařazení, mzda, možnosti zaměstnaneckých benefitů, vzdělání, odborná oprávnění a kvalifikace.
  • Finanční informace: údaje o vašem bankovním účtu, ročních příjmech, investicích/úsporách, identifikační číslo daňového poplatníka, úvěrová historie a transakční historie.
  • Informace nezbytné pro výkon naší podnikatelské činnosti: informace související s poskytováním pojistných produktů a vyřizováním pojistných nároků, např. záznamy o předchozím pojištění a pojistných nárocích uplatněných v minulosti, informace o službách souvisejících s naší podnikatelskou činností a vašich obchodních jednáních či vztazích s námi.

Z informací, které o vás shromáždíme, můžeme rovněž odvozovat či generovat další informace, např. rating rizikovosti. Některé z těchto informací jsou generovány pomocí profilování (viz též část „Automatizované rozhodování o vaší osobě“ níže).

1.2 Zvláštní kategorie osobních údajů

Některé kategorie údajů, které shromažďujeme, představují zvláštní kategorie osobních údajů (někdy označované též jako „citlivé osobní údaje“). Patří sem:

  • ·vaše zdravotní záznamy (např. zprávy o vašem zdravotním stavu, výsledky genetických testů a informace o nich, předepisované léky, úmrtní list a zprávy o lékařských diagnózách, vyšetřeních a léčbě)
  • biometrické údaje (identifikační fotografie, otisky prstů a záznam hlasu)
  • ·vaše rodinná anamnéza
  • informace o vašich osobních charakteristikách a okolnostech, jež mají citlivou povahu, např. o vašem rasovém či etnickém původu, sexuální orientaci, sexuálním životě, duševním a tělesném zdraví a genetické informace
  • ·vaše členství v profesním sdružení či odborovém svazu

Pokud nám to právní předpisy umožňují, můžeme také shromažďovat informace o případných trestných činech a přestupcích.

1.3 Zdroje shromažďovaných informací

Shromažďované osobní údaje získáváme přímo od vás, když nám je dobrovolně poskytnete, např. když nám k posouzení předložíte formulář se žádostí o pojistné produkty nebo nás kontaktujete.
Vaše osobní údaje shromažďujeme také z různých jiných zdrojů:

  • ·od jiných pojišťoven, se kterými spolupracujeme
  • ·od jiných zajišťoven a retrocesionářů
  • ·od externích likvidátorů pojistných nároků, kteří jsou zapojeni do vyřizování pojistného nároku nebo nám poskytují součinnost při šetření či vyřizování pojistného nároku, včetně svědků a externích poskytovatelů služby shromažďování a ověřování pojistných nároků
  • ·od našich obchodních partnerů, s nimiž spolupracujeme při poskytování pojistných produktů
  • z veřejně dostupných zdrojů, např. veřejných databází (umožňují-li to právní předpisy)
  • ·od pověřených pojistitelů (coverholders), pojistných makléřů a jiných zprostředkovatelů
  • ·od externích poskytovatelů důkazů
  • ·od poskytovatelů zdravotních služeb
  • ·od finančních institucí
  • z penzijních platforem
  • ·od fyzických osob, s nimiž máte nějaký vztah (např. spolumajitelé účtu, zaměstnanci nebo členové orgánů společnosti, rodinní příslušníci apod.)

Příležitostně můžeme vaše osobní údaje shromažďovat od třetích osob a z jiných zdrojů, zejména z autorizovaných regulatorních veřejných zdrojů, např. od státních regulačních orgánů, resortních samoregulačních orgánů a z jiných veřejně dostupných zdrojů. K tomu bude obvykle docházet v případech, kdy budeme muset plnit naše právní povinnosti týkající se legalizace výnosů z trestné činnosti a dalších trestných činů ve finanční oblasti. Dle situace vás v těchto případech budeme informovat o našich zdrojích, nebo si vyžádáme váš souhlas s jejich použitím, pokud bude vyžadován.

2. Jakým způsobem a na jakém právním základě vaše osobní údaje používáme

Vaše osobní údaje používáme: 
(a) k poskytování našich služeb a plnění smluvních povinností, které máme vůči vám a třetím osobám
(b) k posuzování, zpracování a vyřizování pojistných nároků
(c) k provádění analýzy dat, které nám pomáhají vyhodnotit rizika, stanovit odpovídající cenu za naše produkty a trvale zlepšovat naše služby
(d) při odhalování a předcházení podvodům, praní špinavých peněz, terorismu a další trestné činnosti
(e) při vyvíjení nových a zlepšování stávajících služeb
(f) k provozování a rozšiřování naší podnikatelské činnosti
(g) k provádění prověrek spolehlivosti (background checks), pokud to není v rozporu s právními předpisy
(h) k provádění administrativních činností souvisejících s námi poskytovanými službami
(i) k uplatňování, hájení a ochraně našich práv a práv třetích osob
(j) k plnění našich  právních povinností a při poskytování součinnosti regulačním orgánům, jimž podléháme
(k) pro účely výzkumu a vývoje nových pojistných produktů
(l) při auditu našeho podnikání
(m) pro marketingové účely. Pro zpracovávání vašich osobních údajů musí existovat právní důvod. Ve většině případů se bude jednat o některý z následujících právních důvodů: 
(a) provedení nezbytných kontrol před uzavřením smlouvy, jejichž cílem je zajistit, že budeme schopni posoudit vaši vhodnost pro námi nabízené pojistné produkty
(b) plnění našich smluvních povinností vůči vám, např. poskytování požadovaných služeb a zajištění řádného hrazení pojistného. Neposkytnutí těchto údajů může mít za následek nemožnost splnění nebo prodlevu v plnění těchto smluvních povinností
(c) plnění našich zákonných povinností, např. povinnosti jednat s péčí řádného hospodáře a oznamovací povinnosti, a dále reagování na závazné výzvy regulačních orgánů, orgánů činných v trestním řízení či jiných orgánů státní správy
(d) ochrana našich oprávněných zájmů, např. zlepšování námi poskytovaných služeb, stanovení odpovídající ceny za naše produkty, řízení rizik, efektivní obchodní vedení, provádění auditů a vedení přesných záznamů. Při zpracování osobních údajů z důvodu našeho oprávněného zájmu za všech okolností usilujeme o rovnováhu mezi naším oprávněným zájmem a vašimi základními právy a svobodami a uplatňujeme robustní opatření k zajištění ochrany vašeho soukromí
(e) výkon našich zákonných práv, pokud je to nezbytné, např. při zjišťování, předcházení a řešení podvodného jednání při uplatňování pojistných nároků, tvrzeného porušování práv k duševnímu vlastnictví či porušování právních předpisů.
Je-li nezbytné, aby při zpracování pro některý z výše uvedených účelů docházelo také ke zpracování citlivých osobních údajů, budeme takové zpracování provádět pouze při splnění alespoň jedné z následujících podmínek:
(a) obdrželi jsme váš výslovný souhlas
(b) zpracování vašich citlivých osobních údajů je nezbytné pro určení, výkon nebo obhajobu právních nároků
(c) zpracování vašich citlivých osobních údajů je nezbytné z důvodu významného veřejného zájmu, např. pro předcházení či odhalování protiprávního či podvodného jednání
(d) ke zpracování vašich citlivých osobních údajů jsme jinak oprávněni na základě národních právních předpisů.  O souhlas se shromažďováním a zpracováním některých druhů osobních údajů vás můžeme požádat, když jsme k tomu povinni ze zákona (např. ve vztahu k našim činnostem přímého marketingu, některým internetovým sledovacím technologiím, nebo při zpracování citlivých osobních údajů). Vyžádáme-li si váš souhlas se zpracováním vašich osobních údajů, můžete tento souhlas kdykoli odvolat prostřednictvím kontaktních údajů uvedených v závěru těchto Zásad ochrany osobních údajů.

3. Jaká máte ohledně svých osobních údajů práva

Ve vztahu ke svým osobním údajům máte některá práva v souladu s národní právní úpravou. Patří k nim mimo jiné právo:

  • ·na přístup k vašim osobním údajům
  • ·na opravu nepřesných nebo nepravdivých osobních údajů, které o vás zpracováváme
  • ·na výmaz vašich osobních údajů
  • ·na omezení zpracování vašich osobních údajů
  • ·vznést námitku proti našemu zpracování vašich osobních údajů
  • získat své osobní údaje v použitelném elektronickém formátu a předat je třetí osobě (právo na přenositelnost)
  • podat stížnost u Úřadu pro ochranu osobních údajů.

V případě, že byste se chtěli o těchto právech poradit nebo byste je chtěli uplatnit, kontaktujte nás prosím dle pokynů níže. Neváhejte se na nás obrátit se žádostí o aktualizaci či opravu vašich osobních údajů, jestliže došlo ke změně nebo pokud osobní údaje, které o vás vedeme, nejsou správné. Budeme-li od vás potřebovat doplňující údaje, abychom mohli vaší žádosti vyhovět, budeme vás kontaktovat.

4. Automatizované rozhodování o vaší osobě

Způsob, jakým analyzujeme osobní údaje pro účely např. posuzování rizik nebo předcházení podvodnému jednání, může zahrnovat i profilování, což znamená, že vaše osobní údaje můžeme zpracovávat pomocí softwaru, který je schopen vyhodnotit vaše osobní aspekty a předvídat rizika či výsledky. K rozhodování o vaší osobě v souvislosti s tím, na jakém základě vám poskytneme pojištění, můžeme také používat profilování či jiné výlučně automatizované prostředky. Tento postup je znám jako „automatizované rozhodování“ a je možný pouze v případech, kdy pro tento druh rozhodování existuje právní důvod.
Automatizovaná rozhodnutí o vaší osobě můžeme činit:

  • Pokud jsou takováto rozhodnutí nezbytná pro uzavření smlouvy. Můžeme se například rozhodnout nenabídnout vám pojištění, nebo můžeme určit, jaké druhy pojištění jsou pro vás vhodné, nebo kolik vám máme účtovat za naše produkty vzhledem k vaší úvěrové historii a dalším finančním informacím, které jsme o vás shromáždili
  • Pokud jsou takováto rozhodnutí vyžadována nebo povolena právními předpisy, např. k předcházení podvodnému jednání
  • Pokud nám dáte souhlas s prováděním automatizovaného rozhodování.

V souladu s požadavky a omezeními stanovenými národními právními předpisy se na nás můžete obrátit se žádostí o další informace o automatizovaném rozhodování, námitkou vůči našemu automatizovanému rozhodování nebo žádostí o přezkoumání automatizovaného rozhodnutí fyzickou osobou.

5. Sdílení údajů

Vaše osobní údaje můžeme sdílet s třetími osobami v následujících případech:

  • Společnosti ve skupině XL. Podnikáme v celosvětovém měřítku, takže se může stát, že vaše osobní údaje budeme sdílet se společnostmi patřícími do naší skupiny, které tyto údaje mohou používat pro účely uvedené v těchto Zásadách ochrany osobních údajů.
  • Pojišťovny, pojistitelé, zprostředkovatelé, finanční instituce, retrocesionáři a obchodní partneři. Vaše osobní údaje můžeme sdílet s pojišťovnami, zprostředkovateli, finančními institucemi, retrocesionáři a obchodními partnery, kteří vaše osobní údaje používají v souvislosti s poskytováním pojištění a vyřizováním pojistných nároků. Vaše osobní údaje můžeme například sdílet s jinými zajišťovnami pro účely vypořádání pojistných nároků.
  • Poskytovatelé služeb. Vaše osobní údaje můžeme sdílet s poskytovateli služeb, kteří nám poskytují služby a zajišťují pro nás další činnosti, např. s poskytovateli IT a analytických služeb, pojistně- matematických služeb, auditory a poradci.
  • Orgány činné v trestním řízení, soudy, regulační orgány, orgány státní správy, profesní organizace. Vaše osobní údaje můžeme sdílet s těmito subjekty, pokud se je to nezbytné ke splnění zákonné či regulatorní povinnosti nebo k ochraně našich práv či práv třetích osob.
  • Nabyvatelé aktiv. Vaše osobní údaje můžeme sdílet s jakoukoli třetí osobou, která nabude nebo na kterou převedeme všechna nebo v zásadě všechna naše aktiva a podnikatelskou činnost. V případě takovéhoto prodeje či převodu se vynasnažíme zajistit, aby subjekt, na který vaše osobní údaje převedeme, tyto údaje používal v souladu s těmito zásadami ochrany osobních údajů.
  • Klienti a zákazníci. Může se také stát, že za určitých okolností budeme vaše osobní údaje sdílet s vaší společností či zaměstnavatelem, například jestliže má vaše společnost u nás korporátní pojistný produkt a vy v rámci daného produktu uplatníte pojistný nárok.

Jelikož podnikáme v rámci skupiny s celosvětovou působností, mohou se příjemci uvedení výše nacházet mimo jurisdikci, ve které jste usazeni (nebo ve které poskytujeme služby). Viz též část „Předávání údajů do zahraničí“ níže.

6. Zabezpečení a uchovávání údajů

Zavedli jsme technická a organizační opatření, jejichž cílem je zajistit takovou úroveň ochrany osobních údajů, která odpovídá rizikům souvisejícím s jejich zpracováním. Tato opatření jsou zaměřena na zajištění trvalé integrity a důvěrnosti osobních údajů. Tato opatření pravidelně vyhodnocujeme, abychom zajistili bezpečnost zpracování osobních údajů.
Vaše osobní údaje budeme uchovávat po celou dobu trvání našeho právního vztahu s vámi a následně po dobu vymezenou v našich Zásadách globální správy záznamů (Global Records Management Policy).

7. Předávání údajů do zahraničí

Vaše osobní údaje mohou být předány do země a uchovávány a zpracovávány v zemi, jež dle právních předpisů Evropské unie nebo Evropskou komisí není považována za zemi zajišťující odpovídající úroveň ochrany osobních údajů. V souladu s požadavky stanovenými v příslušných právních předpisech jsme zavedli odpovídající opatření (např. smluvní závazky) s cílem zajistit odpovídající ochranu vašich osobních údajů. V případě zájmu o podrobnější informace o zavedených bezpečnostních opatřeních se na nás prosím obraťte prostřednictvím kontaktních údajů uvedených níže.

8. Neosobní důvěrné informace

Ustanovení částí 4 a 5 těchto Zásad ochrany osobních údajů se vztahují rovněž na veškeré neosobní důvěrné informace, které o vás máme.

9. Kontaktujte nás

V případě, že jste pojištěni u společností XL Insurance Company SE, XL Catlin Insurance Company (UK) Limited, XL Re Europe SE, Catlin Underwriting Agencies Limited (jménem pojistitelů, kteří jsou členy Syndikátu Lloyd’s 2003), nebo uzavřete pojištění prostřednictvím společnosti Angel Risk Management Limited, je správcem námi shromažďovaných a zpracovávaných osobních údajů společnost XL Catlin Services SE, jednající za příslušnou společnost, kterou můžete kontaktovat prostřednictvím e-mailové adresy compliance@axaxl.com nebo na adrese 20 Gracechurch St, Londýn EC3V 0BG, Spojené království.
Máte-li jakékoli dotazy ohledně svých práv či pochybnosti ohledně způsobu, jakým XL Group zpracovává vaše osobní údaje, kontaktujte nás prosím na adrese 20 Gracechurch St, Londýn EC3V 0BG, Spojené království nebo prostřednictvím našeho pověřence pro ochranu osobních údajů na compliance@xlgroup.com.
Zavazujeme se s vámi spolupracovat na dosažení spravedlivého řešení případných stížností či nejasností ohledně ochrany osobních údajů. Budete-li se nicméně domnívat, že jsme vaši stížnost či nejasnost uspokojivě nevyřešili, máte právo podat stížnost u Úřadu pro ochranu osobních údajů (https://www.uoou.cz/ ).

10. Změny Zásad ochrany osobních údajů

Kopii těchto Zásad ochrany osobních údajů si od nás můžete vyžádat prostřednictvím kontaktních údajů uvedených výše. Tyto Zásady ochrany osobních údajů můžeme průběžně upravovat či aktualizovat. 
O případných změnách těchto Zásad ochrany osobních údajů vás budeme informovat. V případě, že změny těchto Zásad ochrany osobních údajů budou mít zásadní dopad na povahu zpracovávání nebo jiný významný dopad na vaši osobu, oznámíme vám to s dostatečným předstihem, abyste měli možnost uplatnit svá práva (např. vznést námitku proti zpracování).

12. září 2018