Skip to main content
Marsh logo

Prohlášení o ochraně osobních údajů

Společnost Marsh, která je součástí skupiny Marsh & McLennan Companies, Inc. (dále jen „MMC“), usiluje o ochranu soukromí a důvěrnosti osobních údajů, které zpracovává v souvislosti se službami, jež poskytuje klientům. Služby společnosti Marsh zahrnují zejména zprostředkování pojištění a rizikové poradenství, jejichž cílem je umožnit a zajistit posouzení pojišťovacích služeb, přístup k nim, jejich správu a uplatňování pojistných nároků.

Za účelem zprostředkování pojistného krytí, řešení pojistných událostí a dalších souvisejících úkonů jsou Marsh a další účastníci pojistného trhu nuceni využívat a sdílet určité osobní údaje fyzických osob. Tyto informace včetně osobních údajů jsou sdíleny primárně mezi následujícími účastníky pojistného trhu po celou dobu trvání pojištění.

V zájmu vysvětlení pojmů a souvislostí používaných v tomto prohlášení o ochraně osobních údajů níže uvádíme úlohy hlavních účastníků pojistného trhu:

  • Pojistníci: žádají o pojištění, aby se chránili před riziky, která by na ně mohla mít vliv. Mohou se obrátit na samostatné zprostředkovatele (jako je společnost Marsh), aby jim pomohli se sjednáním pojištění, nebo na pojišťovnu, a to přímo či prostřednictvím internetových stránek zaměřených na srovnávání cen.
  • Zprostředkovatelé: pomáhají pojistníkům a pojišťovnám při sjednávání pojištění. Mohou poskytovat poradenství a vyřizovat pojistné události. Mnoho pojistných a zajišťovacích smluv je uzavíráno přes samostatné zprostředkovatele.
  • Pojišťovny(také označovány jako pojistitelé): poskytují pojištění pojistníkům za úplatu (pojistné).
  • Zajišťovny: poskytují pojištění jiné pojišťovně či zajišťovně. Tomuto pojištění se říká zajištění.

Během životního cyklu pojištění může společnost Marsh obdržet osobní údaje týkající se potenciálních či skutečných pojistníků, pojištěných, obmyšlených osob v rámci pojištění, jejich rodinných příslušníků, osob nárokujících pojistné plnění a dalších stran, jichž se pojistná událost týká.

Fyzickou osobou“ se v tomto prohlášení o ochraně osobních údajů proto rozumí jakákoli žijící osoba z výše uvedeného seznamu, jejíž osobní údaje společnost Marsh obdrží v souvislosti se službami, které poskytuje klientům. Toto prohlášení o ochraně osobních údajů uvádí, jakým způsobem Marsh dotčené osobní údaje používá a jaké údaje poskytuje ostatním účastníkům pojistného trhu a dalším třetím stranám.

Glosář dalších pojmů použitých v tomto prohlášení o ochraně osobních údajů najdete zde.

TOTOŽNOST SPRÁVCE ÚDAJŮ A KONTAKTNÍ ÚDAJE

Společnost MARSH, s.r.o., IČ: 45306541, se sídlem Vinohradská 2828/151, 130 00 Praha 3 (také jen jako „Marsh“ nebo „my“) je správcem údajů, pokud jde o osobní údaje, které zpracovává v souvislosti se službami poskytovanými klientům.

V některých případech a za účelem poskytování určitých služeb se Marsh může s klientem dohodnout na tom, že Marsh bude zpracovatelem údajů. Jedná-li Marsh jako zpracovatel, dodržuje povinnosti stanovené v dohodě uzavřené s klientem.

Osobní údaje, které mohou být zpracovávány

Můžeme shromažďovat a zpracovávat tyto osobní údaje:

  • Základní osobní údaje: Jméno, adresa bydliště (a doklad o bydlišti), jiné kontaktní údaje (např. e-mail a telefonní číslo), pohlaví, rodinný stav, údaje o rodině, datum a místo narození, zaměstnavatel, název pracovní pozice a předchozí zaměstnání, vztah k pojistníkovi, pojištěnci, obmyšlené osobě nebo osobě nárokující pojistné plnění.
  • Identifikační údaje: Identifikační čísla přidělená orgány státní správy či státními agenturami (např. podle země, ve které se nacházíte, číslo sociálního pojištění nebo číslo národního pojištění, číslo pasu, identifikační číslo, DIČ, číslo řidičského průkazu).
  • Finanční informace: Číslo platební karty, číslo bankovního účtu a bankovní údaje, údaje o příjmu a další finanční informace.
  • Pojištěné riziko: Informace o pojištěném riziku, které obsahují osobní údaje a mohou zahrnovat, pouze v rozsahu relevantním pro pojištěné riziko, tyto informace:
    • Údaje o zdravotním stavu: Současná či předchozí fyzická nebo duševní onemocnění, zdravotní stav, informace o zranění či zdravotním postižení, provedené lékařské zákroky, relevantní zvyky (např. kouření či konzumace alkoholu), informace o předepsaných lécích, anamnéza;
    • Údaje z trestního rejstříku: Rozsudky v trestních věcech, včetně dopravních přestupků a
    • Další zvláštní kategorie osobních údajů: Rasový či etnický původ, politické názory, náboženské nebo filozofické přesvědčení, členství v odborech, genetické údaje, biometrické údaje, údaje o sexuálním životě či sexuální orientaci fyzické osoby.
  • Informace o pojištění: Informace o kalkulaci, kterou fyzická osoba obdrží, a pojištění, které uzavře.
  • Údaje o úvěrech a údaje pro boj proti podvodům: Úvěrová historie a úvěrové skóre, informace o usvědčení z podvodu, obvinění z trestného činu a sankcích získané z různých databází zaměřených na boj proti podvodům a sankce nebo od regulačních či donucovacích orgánů.
  • Minulé pojistné události: Informace o minulých pojistných událostech, které mohou obsahovat údaje o zdravotním stavu, údaje z trestního rejstříku a další zvláštní kategorie osobních údajů (popsané v definici pojištěného rizika výše).
  • Současné pojistné události: Informace o současných pojistných událostech, které mohou obsahovat údaje o zdravotním stavu, údaje z trestního rejstříku a další zvláštní kategorie osobních údajů (popsané v definici pojištěného rizika výše).
  • Marketingové údaje: Informace o tom, zda fyzická osoba souhlasila se zasíláním marketingových sdělení od nás nebo třetích stran, či nikoli.

V případech, kdy takové informace shromažďujeme přímo od fyzických osob, informujeme je o tom, zda jsou informace požadovány, a o důsledcích jejich neuvedení v příslušném formuláři.

Zdroje osobních údajů

Osobní údaje získáváme z různých zdrojů, včetně (v závislosti na zemi, ve které se nacházíte):

  • fyzických osob a jejich rodinných příslušníků, přes internet, telefonicky nebo prostřednictvím písemné korespondence,
  • zaměstnavatelů fyzických osob,
  • v případě pojistné události od třetích stran včetně druhé strany pojistné události (osoby nárokující pojistné plnění / žalované strany), svědků, odborníků (včetně lékařských odborníků), likvidátorů pojistných událostí, právníků a subjektů vyřizujících pojistné události,
  • ostatních účastníků pojistného trhu, jako jsou pojišťovny, zajišťovny a ostatní zprostředkovatelé,
  • registrů dlužníků (v rozsahu, v jakém společnosti Marsh vzniká úvěrové riziko),
  • databází zaměřených na boj proti podvodům a jiných databází třetích stran, včetně seznamů sankcí,
  • státních agentur, jako jsou registry vozidel a daňové orgány,
  • formulářů pro hlášení pojistných událostí

Jak používáme vaše osobní údaje a komu je předáváme

V tomto oddílu si dovolujeme informovat, k jakým účelům používáme osobní údaje, vysvětlujeme, jak údaje sdílíme, a popisujeme právní důvody, na základě nichž osobní údaje zpracováváme.

Obecné nařízení o ochraně osobních údajů umožňuje podnikům zpracovávat osobní údaje pouze tehdy, je-li zpracovávání založeno na konkrétních právních důvodech stanovených v nařízení.

Konkrétní účely zpracování, právní důvody a kategorie subjektů se kterými údaje sdílíme naleznete ZDE.

Vezměte na vědomí, že kromě případů zpřístupnění údajů uvedených v tabulce můžeme osobní údaje zpřístupnit pro účely, které vysvětlujeme v tomto prohlášení o ochraně osobních údajů, rovněž poskytovatelům služeb, dodavatelům, agentům a společnostem ze skupiny MMC, které provádějí dílčí činnosti naším jménem.

ZVLÁŠTNÍ KATEGORIE OSOBNÍCH ÚDAJů A ÚDAJE o ODSOUZENÍ Z REJSTŘÍKU TRESTů

Abychom mohli zprostředkovat pojištění a poskytovat služby spojené s řešením pojistných událostí, budeme v některých případech potřebovat souhlas subjektu údajů se zpracováváním zvláštních kategorií osobních údajů jako jsou lékařské záznamy a údaje z rejstříku trestů (záznamy o rozsudcích v trestních věcech), jak stanoví tabulka výše, stejně tak pro účely profilování, jak je uvedeno v následujícím oddílu. Na základě takového souhlasu jsme oprávněni sdílet tyto informace/údaje s ostatními pojišťovnami, zajišťovnami a zprostředkovateli, které dotčené údaje potřebují zpracovávat za účelem poskytování svých služeb.

Souhlas dotčené fyzické osoby se zpracováním zvláštních kategorií osobních údajů a údajů z trestního rejstříku je v některých případech nezbytnou podmínkou pro to, aby společnost Marsh mohla poskytovat služby, které klient požaduje.

Předtím, než nám poskytnete zvláštní kategorie osobních údajů a údaje z rejstříku trestů týkající se jiné osoby, než jste vy sami, souhlasíte s tím, že tuto osobu informujete o našem použití jejích osobních údajů a získáte její souhlas s naším použitím jejích zvláštních kategorií osobních údajů a údajů z rejstříku trestů (například tím, že požádáte jednotlivce, aby podepsal formulář souhlasu).

Fyzické osoby mohou svůj souhlas s takovým zpracováváním osobních údajů vzít kdykoli zpět. Pokud tak ovšem učiní, nemusí být společnost Marsh schopna dále poskytovat své služby.  Obdobně, pokud fyzická osoba vezme zpět svůj souhlas s tím, aby pojišťovna nebo zajišťovna zpracovávaly její osobní údaje zařazené do zvláštních kategorií osobních údajů či údaje z trestního rejstříku může se stát, že pojistná smlouva za takových okolností nebude dále platit či bude muset být ukončena.

Profilování a automatizované rozhodování 

Pojistné sazby jsou účastníky pojistného trhu stanoveny na základě porovnávání vlastností klientů a obmyšlených osob s vlastnostmi a rizikovými faktory jiných klientů a obmyšlených osob při pojistných událostech. Při uvedeném srovnávání musí společnost Marsh a další účastníci pojistného trhu analyzovat a shromažďovat informace získané od všech pojištěných, obmyšlených osob nebo jiných osob nárokujících pojistné plnění, aby mohli vytvářet modely těchto tendencí a rizikových faktorů. V souladu s tímto používáme osobní údaje jednak k tomu, abychom je porovnávali s informacemi v příslušných modelech, a jednak k tomu, abychom vytvářeli modely, podle kterých jsou pojistné sazby obecně a pro jiné pojištěné kalkulovány. Marsh a další účastníci pojistného trhu mohou k takovému modelování používat rovněž zvláštní kategorie osobních údajů a údaje z trestního rejstříku v rozsahu, který je relevantní, např. předchozí onemocnění pro životní pojištění nebo odsouzení za dopravní přestupky pro potřeby pojištění motorových vozidel.

Marsh a ostatní účastníci pojistného trhu používají podobné prediktivní techniky k analýze a hodnocení informací, které jim poskytnou klienti a fyzické osoby, s cílem porozumět způsobům podvodného jednání, nebo pravděpodobnosti skutečných ztrát v budoucnosti ve scénářích pojistných událostí.

Tyto modely používáme pouze pro účely uvedené v tomto prohlášení o ochraně osobních údajů. Naši zaměstnanci přijímají rozhodnutí na základě těchto modelů.

Platforma pro automatizované zprostředkování pojištění

Pokud klienti použijí některou platformu pro automatizované zprostředkování pojištění, budou nabídky pojištění založeny zcela na porovnání atributů uvedených klientem s kritérii stanovenými pojistiteli, na základě čehož se určí, v rozsahu povoleném ze zákona, a) zda bude nabídka předložena; b) za jakých podmínek; a c) jaká bude cena. Každý pojistitel používá pro určení ceny jiné algoritmy a klienti jsou proto povinni se důkladně seznámit se zásadami/prohlášením ochrany osobních údajů každého pojistitele, kde najdou podrobnější informace. Platforma Masrh pouze zjišťuje, zda atributy klientů odpovídají modelům pojistitelů, a poté zobrazí příslušné výsledky. Pokud vlastnosti potenciálního pojištěnce neodpovídají modelům pojistitelů, bude o tom klient informován, příp. bude žádost o nabídku předána k posouzení zaměstnanci s příslušnou pravomocí uzavírat pojistné smlouvy.     Na informace, které klienti poskytnou uplatňujeme rovněž algoritmy pro predikci podvodů, které nám pomáhají zaznamenat podvody a předcházet jim. Všechny profilovací a související algoritmy pravidelně přezkoumáváme, zda neobsahují nepřesnosti a zkreslení.

Tyto automatizované procesy mohou vést k tomu, že klientovi nebude pojištění nakonec nabídnuto, nebo mohou ovlivnit cenu či podmínky pojištění.

Klienti mohou požádat, abychom jim poskytli informace o metodice rozhodování a abychom ověřili, zda automatizované rozhodování proběhlo správně. Tuto žádost můžeme v souladu s platnými právními předpisy zamítnout, zejména pokud by poskytnutím informací došlo k prozrazení obchodního tajemství nebo by tím byla ovlivněna prevence či zjišťování podvodů nebo jiné trestné činnosti. V těchto případech však obecně zkontrolujeme a ověříme, zda algoritmus a zdrojové údaje fungují podle předpokladů bez chyb a zkreslení.

BEZPEČNOSTNÍ OPATŘENÍ

Máme zavedeny odpovídající fyzické, elektronické a procesní bezpečnostní opatření na ochranu osobních údajů spravovaných společností Marsh. Tato bezpečnostní opatření se liší podle citlivosti, formátu, umístění, množství, předávání a uchovávání osobních údajů a zahrnují opatření, která chrání osobní údaje před neoprávněným přístupem třetích stran. Pokud je to vhodné, tato bezpečnostní opatření zahrnují šifrování komunikace prostřednictvím SSL, šifrování údajů při uchovávání, firewally, kontrolu přístupu, oddělení úkolů a podobné bezpečnostní protokoly. Omezujeme přístup k osobním údajům na zaměstnance a třetí strany, které přístup k takovým informacím potřebují pro legitimní a relevantní obchodní účely.

Omezování shromažďování a uchovávání osobních údajů

Shromažďujeme, používáme, zpřístupňujeme a jinak zpracováváme osobní údaje, které jsou nezbytné pro účely uvedené v tomto prohlášení o ochraně osobních údajů, nebo v rozsahu povoleném příslušnými právními předpisy. Pokud požadujeme poskytnutí osobních údajů pro jiný účel, než je uvedeno v tomto prohlášení o ochraně osobních údajů, uvědomíme o takovém novém účelu klienty a v případě nutnosti požádáme o jejich souhlas se zpracováváním osobních údajů pro nové účely (či požádáme třetí strany, aby tak učinily jménem společnosti Marsh).

Doba uchovávání osobních údajů vychází z obchodních potřeb a zákonných požadavků. Osobní údaje uchováváme pouze po dobu nezbytnou pro účely zpracovávání, pro něž byly údaje shromážděny, a pro jakékoli další přípustné, související účely, nebo jak vyžadují právní předpisy. Například můžeme uchovávat informace o některých transakcích a komunikaci až do uplynutí lhůty pro uplatnění nároku plynoucího z dotčené transakce, nebo abychom splnili zákonné požadavky týkající se uchovávání takových údajů. Pokud osobní údaje již nejsou potřeba, provedeme jejich nevratnou anonymizaci (a případně dále uchováváme a používáme anonymizované informace), nebo je bezpečně smažeme či zlikvidujeme.

Předávání osobních údajů do třetích zemí

Marsh předává osobní údaje do zemí mimo Evropský hospodářský prostor (EHP) nebo umožňuje přístup k osobním údajům z těchto zemí. Právní předpisy o ochraně osobních údajů v těchto zemích nenabízejí vždy stejnou úroveň ochrany osobních údajů jako v EHP. Osobní údaje však za všech okolností zabezpečíme, jak je stanoveno v tomto prohlášení o ochraně osobních údajů.

Evropská komise schválila některé země mimo EHP jako země, jejichž právní předpisy poskytují v zásadě ekvivalentní ochranu jako právní předpisy o ochraně osobních údajů v rámci EHP. Právní předpisy o ochraně osobních údajů v EU umožňují společnosti Marsh volně předávat osobní údaje do těchto zemí.

Předáváme-li osobní údaje do jiných zemí mimo EHP, uvedeme právní základ pro takové předávání, jako jsou závazné podnikové předpisy MMC, vzorové smluvní doložky, souhlas fyzické osoby nebo jiné právní důvody v souladu s platnými právními předpisy.

Fyzické osoby mohou požádat o doplňující informace o specifických bezpečnostních opatřeních uplatňovaných na předávání jejich osobních údajů do zahraničí tak, že se obrátí na Úředníka pro dodržování předpisů na níže uvedené adrese.

PŘESNOST, ODPOVĚDNOST, OTEVŘENOST A VAŠE PRÁVA

Usilujeme o to, aby osobní údaje byly přesné, úplné a aktuální. Fyzické osoby by nás měly kontaktovat na adrese cz.osobniudaje@marsh.com pokud chtějí své údaje aktualizovat.

Otázky týkající se postupů společnosti Marsh v oblasti ochrany osobních údajů prosím adresujte primárně Úředníkovi pro dodržování předpisů ve společnosti Marsh.

Subjekty údajů mají za stanovených podmínek vůči společnosti Marsh následující práva:

  • právo na přístup, tj. právo žádat o potvrzení zda Marsh zpracovává jeho osobní údaje, a poskytnutí podrobnějších informací o tom, jak používáme a zpracováváme jejich osobní údaje, o účelech, kategoriích osobních údajů,
  • právo na opravu či doplnění jakýchkoli nepřesností v osobních údajích, které uchováváme,
  • právo na výmaz osobních údajů (právo být zapomenut), tj právo žádat o smazání osobních údajů které se ho týkají, pokud neexistují oprávněné důvody pro další zpracování,
  • právo na omezení zpracovávání osobních údajů, tj. právo žádat, aby Marsh po dobu posuzování žádosti omezil zpracování osobních údajů příslušného subjektu údajů pouze na jejich uložení, pokud zpracování je protiprávní, není již potřebné nebo pokud subjekt údajů popírá přesnost údajů nebo pokud subjekt údajů vznesl námitku proti zpracování,
  • právo na přenositelnost osobních údajů, tj. právo na přenositelnost údajů, které se týkají subjektu údajů a které tento správci poskytl, a to ve strukturovaném, běžně používaném a strojově čitelném formátu, a předání těchto údajů jinému správci,
  • právo vznést námitku proti zpracovávání svých osobních údajů založenému na oprávněném zájmu, pokud Marsh neprokáže oprávněné důvody pro zpracování převažující nad zájmem subjektu údajů nebo pro určení, výkon či obhajobu právních nároků,
  • právo na odvolání souhlasu se zpracováváním údajů v případech, kde je toto zpracovávání založeno na souhlasu; odvolání je zapotřebí učinit výslovným srozumitelným a určitým projevem vůle, a to buď písemně na adresu sídla společnosti nebo prostřednictvím níže uvedené emailové adresy.

Pokud se domníváte že zpracování osobních údajů ze strany společnosti Marsh je jakkoli závadné, máte právo se obrátit na Úředníka pro dodržování předpisů nebo podat stížnost u dozorového úřadu kterým je Úřad pro ochranu osobních údajů. Webové stránky úřadu: www.uoou.cz

DOTAZY, ŽÁDOSTI NEBO STÍŽNOSTI

Dotazy nebo žádosti týkající se tohoto prohlášení o ochraně osobních údajů nebo postupů společnosti Marsh v oblasti ochrany osobních údajů zasílejte Úředníkovi pro dodržování předpisů na adresu:

Úředník pro dodržování předpisů
MARSH, s.r.o.,
Vinohradská 2828/151,
130 00 Praha 3
cz.osobniudaje@marsh.com

ZMĚNY TOHOTO PROHLÁŠENÍ O OCHRANĚ OSOBNÍCH ÚDAJŮ

Toto prohlášení o ochraně osobních údajů může být kdykoli upraveno či aktualizováno. Jakékoli změny tohoto prohlášení o ochraně osobních údajů nabývají účinku po jejich uveřejnění na webových stránkách společnosti Marsh.

Poslední změna byla provedena dne 05.05.2025