Marsh logo

Ochrana osobných údajov

Spoločnosť Marsh, ako súčasť skupiny spoločností Marsh & McLennan Companies, Inc. (MMC) sa snaží chrániť súkromie a dôvernosť osobných údajov, ktoré spoločnosť spracúva v súvislosti so službami, ktoré poskytuje klientom. Služby spoločnosti Marsh pozostávajú predovšetkým z poradenstva v oblasti riadenia rizika a sprostredkovania poistenia, ktoré smerujú k dojednaniu poistných zmlúv, ich správe a k riešeniu poistných nárokov.

Poistenie je nástrojom združovania a zdieľania rizika pre prípad náhodnej udalosti. Za týmto účelom je potrebné zdieľať informácie vrátane osobných údajov rôznych kategórií jednotlivcov medzi rôznymi účastníkmi poistných trhov počas životného cyklu poistenia.

Na objasnenie pojmov použitých v tomto oznámení o ochrane osobných údajov sme vymedzili úlohy kľúčových Účastníkov poistného trhu, ktoré sú uvedené nižšie:

  • Poistníci: žiadajú o poistenie, aby sa chránili pred rizikami, ktoré by ich mohli postihnúť. V otázke kúpy poistenia sa môžu obrátiť na sprostredkovateľa (ako je spoločnosť Marsh) alebo sa môžu obrátiť priamo na poisťovateľa alebo využiť služby internetovej stránky porovnávajúcej ceny poistenia.
  • Sprostredkovatelia: pomáhajú Poistníkom a Poisťovateľom dojednať poistné krytie. Môžu poskytovať poradenstvo a riešiť poistné udalosti. Mnohé poistné a zaistné zmluvy sa uzatvárajú prostredníctvom Sprostredkovateľov.
  • Poisťovatelia: (niekedy tiež nazývaní „upisovatelia") poskytujú Poistníkovi poistné krytie za úhradu (poistné).
  • Zaisťovatelia: poskytujú poistné krytie inému Poisťovateľovi alebo Zaisťovateľovi. Takéto poistenie je známe ako zaistenie.

Počas životného cyklu poistenia môže spoločnosť Marsh spracúvať osobné údaje týkajúce sa potenciálnych alebo skutočných poistníkov, oprávnených osôb z poistnej zmluvy, ich rodinných príslušníkov, poškodených a iných strán zapojených do nároku na náhradu škody. Preto referencie na „jednotlivcov" v tomto oznámení o ochrane osobných údajov zahŕňajú každú živú osobu z predchádzajúceho zoznamu, ktorej osobné údaje spoločnosť Marsh spracúva v súvislosti so službami, ktoré poskytuje v rámci vzťahov so svojimi klientmi. Toto oznámenie o ochrane osobných údajov stanovuje, že spoločnosť Marsh spracúva tieto osobné údaje a poskytuje ich ostatným Účastníkom poistného trhu a iným tretím stranám.

Slovník základných pojmov použitých v tomto oznámení o ochrane osobných údajov sa nachádza [tu].

NÁZOV PREVÁDZKOVATEĽA A KONTAKTNÉ ÚDAJE

MARSH EUROPE – organizačná zložka Slovensko, Laurinská 3, 811 01 Bratislava (ďalej len Marsh alebo My) je prevádzkovateľom v tom zmysle, že spracúva osobné údaje v súvislosti so službami poskytovanými na základe zmluvného vzťahu so svojim klientom.

Osobné údaje, ktoré môžu byť spracúvané

Sme oprávnení zhromažďovať a spracúvať nasledujúce osobné údaje:

  • Individuálne údaje: meno, adresa (a doklad o adrese), iné kontaktné údaje (vrátane e-mailu a telefónnych údajov), pohlavie, rodinný stav, a súvisiace údaje, dátum a miesto narodenia, zamestnávateľ, pracovné zaradenie a predchádzajúce pracovné skúsenosti, vzťah k poistníkovi, poistený, oprávnená osoba alebo poškodený.
  • Identifikačné údaje: identifikačné čísla vydané štátnymi orgánmi alebo agentúrami (rodné číslo, číslo pasu, číslo občianskeho preukazu, daňové identifikačné číslo, číslo vodičského preukazu; napr. v závislosti od krajiny, v ktorej sa nachádzate).
  • Finančné údaje: číslo platobnej karty, číslo bankového účtu a údaje o bankovom účte, príjmy a iné finančné informácie.
  • Poistné riziko: informácie o poistnom riziku, ktoré obsahujú osobné údaje. A to len v rozsahu relevantnom pre poistné riziko:
    • Údaje o zdravotnom stave: súčasné alebo predchádzajúce fyzické alebo duševné choroby, zdravotný stav, informácie o úrazoch alebo zdravotnom postihnutí, vykonané lekárske zákroky, príslušné osobné návyky (napr. fajčenie alebo konzumácia alkoholu), informácie o liekoch na predpis, anamnéza;
    • Údaje o trestných záznamoch: záznamy o trestných činoch, vrátane priestupkov v oblasti riadenia motorových vozidiel;
    • Iné osobitné kategórie osobných údajov: rasová alebo etnická príslušnosť, politické názory, náboženské alebo filozofické presvedčenie, členstvo v odboroch, genetické údaje, biometrické údaje, údaje týkajúce sa sexuálneho života jednotlivca alebo sexuálnej orientácie.
  • Informácie o poistnej zmluve: informácie o cenových ponukách, ktoré jednotlivci dostali a o dojednaných poisteniach.
  • Úvery a údaje pre boj proti podvodom: úverová história a úverové hodnotenie, údaje o trestných záznamoch v prípade podvodov, obvineniach z trestných činov a údaje o uvalených sankciách podľa rôznych databáz pre boj proti podvodom a sankčných zoznamov, regulačné orgány alebo orgány činné v trestnom konaní.
  • Predchádzajúce poistné udalosti: informácie o predchádzajúcich poistných udalostiach, ktoré môžu obsahovať informácie o zdravotnom stave, údaje o trestných záznamoch a iné osobitné kategórie osobných údajov (tak ako je popísané vo vyššie uvedenej definícií Poistného rizika).
  • Súčasné poistné udalosti: informácie o súčasných poistných udalostiach, ktoré môžu obsahovať informácie o zdravotnom stave, údaje o trestných záznamoch a iné osobitné kategórie osobných údajov (tak ako je popísané vo vyššie uvedenej definícií Poistného rizika).
  • Marketingové údaje: či jednotlivec poskytol alebo neposkytol súhlas pre doručovanie marketingových informácií od nás a od tretích strán.

V prípade, ak zhromažďujeme takéto osobné údaje priamo od jednotlivcov, budeme ich informovať, prečo sú osobné údaje vyžadované a o dôsledkoch ich neposkytnutia, a to na príslušnej žiadosti / formulári.

Zdroje osobných údajov

Osobné údaje zhromažďujeme z rôznych zdrojov, vrátane nasledovných (v závislosti od krajiny, v ktorej sa nachádzate):

  • jednotlivci a ich rodinní príslušníci, on-line alebo telefonicky, alebo v písomnej korešpondencii;
  • zamestnávatelia jednotlivcov;
  • v prípade poistnej udalosti, tretie strany, vrátane účastníkov poistnej udalosti (poškodený / obžalovaný), svedkov, odborníkov (vrátane medicínskych odborníkov), znalcov, právnikov a likvidátorov poistnej udalosti;
  • ostatní účastníci poistného trhu, ako sú Poisťovatelia, Zaisťovatelia a ďalší Sprostredkovatelia;
  • úverové referenčné agentúry (v rozsahu, v akom spoločnosť Marsh podstupuje akékoľvek úverové riziko);
  • databázy pre boj proti podvodom a databázy iných tretích strán vrátane sankčných zoznamov;
  • vládne agentúry, ako sú orgány pre registráciu vozidiel a daňové úrady;
  • žiadosti na uplatnenie si nároku v rámci poistnej udalosti.

Ako spracúvame a poskytujeme vaše osobné údaje

V tejto časti uvádzame účel spracúvania osobných údajov, vysvetľujeme ako a prečo poskytujeme osobné údaje a identifikujeme právne dôvody, o ktoré sa opierame pri spracúvaní osobných údajov.

Tieto právne dôvody sú stanovené vo Všeobecnom nariadení o ochrane osobných údajov (GDPR), ktoré umožňuje spoločnostiam spracúvať osobné údaje len vtedy, keď je ich spracúvanie povolené týmito špecifickými právnymi dôvodmi stanovenými v tomto nariadení (podrobný opis každého z dôvodov možno nájsť [tu]).

Upozorňujeme, že okrem zoznamu tretích strán, ktorým poskytujeme osobné údaje a sú uvedené v nasledujúcej tabuľke, môžeme poskytnúť osobné údaje aj poskytovateľom služieb, dodávateľom, agentom a spoločnostiam skupiny MMC, ktoré vykonávajú činnosť v našom mene, a to na účely, ktoré vysvetľujeme v tomto oznámení o ochrane osobných údajov.

Súhlas

Aby sme umožnili poskytovanie poistného krytia a administráciu poistných udalostí, spoliehame sa na súhlas dotknutej osoby na spracúvanie osobitných kategórií osobných údajo, ako sú zdravotné záznamy, údaje o trestných záznamoch, ako je uvedené v tabuľke vyššie a pre profilovanie, ako je uvedené v nadchádzajúcej časti. Tento súhlas nám umožňuje poskytovať osobné údaje poisťovateľom, iným sprostredkovateľom a zaisťovateľom, ktorí môžu potrebujú spracúvať takéto osobné údaje na to, aby mohli plniť svoju úlohu na poistnom trhu (čo na druhej strane umožňuje trvalé združovanie a určenie ceny rizika v udržateľnej miere).

Súhlas dotknutej osoby so spracúvaním osobitných kategórií osobných údajov je nevyhnutnou podmienkou, aby spoločnosť Marsh bola oprávnená poskytovať služby, ktoré klient požaduje.

Poskytnutím osobných údajov o inej osobe ako ste vy, súhlasíte s tým, že túto osobu oboznámite, že jej osobné údaje budeme spracúvať a preukážete súhlas tejto osoby k spracúvaniu osobných údajov.

Jednotlivci majú právo kedykoľvek odvolať svoj súhlas so spracúvaním ich osobných údajov. To však môže zabrániť tomu, aby spoločnosť Marsh pokračovala v poskytovaní služieb. Okrem toho, ak jednotlivec odvolá svoj súhlas na spracúvanie osobitných kategórií osobných údajov poisťovateľom a zaisťovateľom, pokračovanie poistného krytia viac nemusí byť možné.

Profilovanie a automatizované individuálne rozhodovanie

Poistné je vypočítané účastníkmi poistných trhov na základe porovnávania atribútov klientov a oprávnených osôb s atribútmi a sklonmi ostatných klientov a oprávnených osôb k poistným udalostiam. Toto porovnávanie vyžaduje, aby spoločnosť Marsh a ostatní účastníci poistných trhov analyzovali a zhromažďovali informácie, ktoré získali od všetkých poistencov, príjemcov alebo žiadateľov, aby mohli byť tieto sklony modelované.tendencie modelovať. Z tohto dôvodu sme oprávnení použiť osobné údaje pre porovnávanie s informáciami v modelových schémach a na vytváranie týchto modelových schém, ktoré určujú tvorbu cien poistného vo všeobecnosti a pre ostatných poistencov. Spoločnosť Marsh a ostatní Účastníci poistného trhu môžu spracúvať osobitné kategórie osobných údajov na takéto modelovanie do relevantnej miery, ako je napr. zdravotná anamnéza pri životnom poistení alebo predchádzajúce priestupky spojené s prevádzkou motorových vozidiel pri poistení motorových vozidiel.

Spoločnosť Marsh a ostatní účastníci poistného trhu používajú podobné prediktívne techniky na posúdenie informácií, ktoré poskytujú klienti a jednotlivci, aby rozpoznali podvodné schémy, posúdili pravdepodobnosť budúcich strát, ktoré sa skutočne vyskytujú v scenároch týkajúcich sa poistných udalostí a na iné profilovanie za použitia osobných údajov (ak vôbec).

Tieto modelové schémy používame iba na účely uvedené v tomto Oznámení o ochrane osobných údajov. Vo väčšine prípadov naši zamestnanci prijímajú rozhodnutia na základe modelových schém. V nasledujúcich prípadoch sú rozhodnutia uskutočňované na základe modelových schém a automatického porovnávania osobných údajov k týmto schémam:

Automatizovaná maklérska platforma

V prípade, že klienti využívajú automatizovanú maklérsku platformu, cenové ponuky na poistenie sú ponúkané len podľa toho, či atribúty, ktoré klient poskytol, spĺňajú kritériá stanovené poisťovateľmi, čo určuje a) či bude ponuka vypracovaná; b) za akých podmienok; a c) za akú cenu. Každý poisťovateľ bude používať na stanovenie svojich cien rôzne algoritmy a klienti sa musia oboznámiť s podrobnosťami o ochrane osobných údajov každého poisťovateľa. Naša platforma len zisťuje, či atribúty potenciálnych poistencov vyhovujú modelovým schémam poisťovateľov a následne navráti výsledok. Ak atribúty potenciálneho poistenca nezodpovedajú modelovým schémam poisťovateľov, žiadosť o ponuku sa odošle na preskúmanie tímu, ktorý má oprávnenie na upisovanie. Na informácie, ktoré nám klienti poskytujú, aplikujeme algoritmy na predpovedanie podvodov, aby nám napomáhali pri odhaľovaní a prevencii podvodov. Pravidelne kontrolujeme všetky profily a súvisiace algoritmy proti nepresnostiam a zaujatosti.

Tieto čiastočne automatizované procesy môžu viesť k tomu, že klientovi nie je ponúknuté poistenie alebo ovplyvňujú cenu alebo podmienky poistenia.

Klienti nás môžu požiadať o poskytnutie informácií o metodike rozhodovania a overenie, či bolo automatické individuálne rozhodovanie správne. Žiadosť môžeme zamietnuť, v súlade s platnými zákonmi, a to vtedy, ak by poskytnutie informácií viedlo k zverejneniu obchodného tajomstva alebo by zasahovalo do prevencie alebo odhaľovania podvodu alebo iného trestného činu, ale všeobecne za takýchto okolností overíme, či algoritmus a zdrojové dáta fungujú tak, ako sa očakávalo bez chyby alebo zaujatosti.

Bezpečnostné opatrenia

Máme zavedené fyzické, elektronické a procedurálne bezpečnostné opatrenia, ktoré zodpovedajú citlivosti osobných údajov, ktoré uchovávame. Tieto bezpečnostné opatrenia sa odlišujú v závislosti od citlivosti, formátu, umiestnenia, množstva, distribúcie a ukladania osobných údajov a obsahujú opatrenia určené na ochranu osobných údajov pred ich neoprávneným prístupom / poskytnutím / spracúvaním / uchovávaním / prenesením. Ak je to potrebné, bezpečnostné opatrenia zahŕňajú šifrovanie komunikácie prostredníctvom protokolu SSL, šifrovanie informácií počas doby uloženia, brány firewall, kontroly prístupu, oddelenie povinností a podobné bezpečnostné protokoly. Obmedzujeme prístup k osobným údajom len na zamestnancov a tretie strany, ktoré vyžadujú prístup k osobným údajom na legitímne obchodné účely.

Obmedzenie zhromažďovania a uchovávania osobných údajov

Zhromažďujeme, spracúvame, uchovávame a poskytujeme osobné údaje, len na nevyhnutné účely vymedzené v tomto Oznámení o ochrane osobných údajov alebo ako to povoľuje zákon. V prípade, ak bude potrebné spracúvať osobné údaje za iným účelom, ako je uvedené v  tomto Oznámení o ochrane osobných údajov, budeme klientov informovať o tomto novom účele a zároveň tam, kde to bude nevyhnutné, vyžiadame si súhlas jednotlivca so spracúvaním osobných údajov na tento nový účel (alebo požiadame tretiu stranu, aby tak ivykonala v našom mene).

Naše lehoty uchovávania osobných údajov sú založené na obchodných potrebách a zákonných požiadavkách. Osobné údaje uchovávame tak dlho, ako je to potrebné na účely spracúvania, na ktoré boli osobné údaje zhromaždené a na akékoľvek iné prípustné súvisiace účely alebo ak si to vyžaduje zákon. Napríklad si môžeme ponechať určité detaily transakcií a korešpondenciu až do uplynutia lehoty na nároky vyplývajúce z tejto transakcie, alebo z dôvodu dodržania požiadaviek regulátora týkajúcich sa uchovávania takýchto údajov. V prípade, ak osobné údaje už nie sú ďalej potrebné, budú tieto osobné údaje nezvratne anonymizované (pričom ich môžeme ďalej uchovávať a spracúvať ako anonymizované osobné údaje) alebo budú tieto osobné údaje bezpečne odstránené..

Cezhraničný prenos osobných údajov

Spoločnosť Marsh poskytuje osobné údaje do alebo povoľuje prístup k osobným údajom z krajín mimo Európskeho hospodárskeho priestoru (EHP). Zákony o ochrane osobných údajov týchto krajínách nie vždy ponúkajú rovnakú úroveň ochrany osobných údajov, ako je stanovená v EHP. Za každých okolností poskytneme ochranu osobným údajom, ako je uvedené v tomto Oznámení o ochrane osobných údajov.

Zákony o ochrane osobných údajov v niektorých krajinách mimo EHP schválila Európska komisia v zásade za rovnocenné v oblasti ochrany osobných údajov. Zákony EÚ o ochrane osobných údajov umožňujú spoločnosti Marsh slobodne prenášať osobné údaje do týchto krajín.

Ak poskytneme osobné údaje do krajín mimo EHP, stanovíme právne dôvody umožňujúce takýto prenos, ako sú záväzné firemné pravidlá MMC, vzorové zmluvné doložky, súhlas jednotlivcov alebo iné právne dôvody v súlade príslušnými zákonnými požiadavkami.

Jednotlivci môžu požiadať o dodatočné informácie o konkrétnych bezpečnostných opatreniach uplatňovaných pri prenose ich osobných údajov kontaktovaním. Osoby zodpovednej za ochranu osobných údajov na nižšie uvedenej adrese.

PRESNOSŤ, ZODPOVEDNOSŤ, OTVORENOSŤ A VAŠE PRÁVA

Snažíme sa uchovávať osobné údaje, ktoré sú presné, úplné a aktuálne. Za účelom aktualizácie osobných údajov nás môžu jednotlivci kontaktovať na adrese quality.feedback@marsh.com.

Otázky týkajúce sa spôsobu ochrany osobných údajov v spoločnosti Marsh by mali byť v prvom rade smerované na Osobu zodpovednú za ochranu osobných údajov spoločnosti Marsh.

  • poskytnutie ďalších podrobností o tom, ako používame a spracúvame ich osobné údaje;
  • poskytnutie kópie osobných údajov, ktoré o jednotlivcovi uchovávame;
  • aktualizáciu všetkých nepresností v osobných údajoch, ktoré uchovávame;
  • vymazanie osobných údajov, ktoré už nemajú právny základ na spracúvanie;
  • odvolanie súhlasu, ak je spracúvanie založené na takomto súhlase;
  • namietať voči akémukoľvek spracúvaniu osobných údajov, ktoré spoločnosť Marsh odôvodňuje právnym dôvodom ako legitímne, pokiaľ naše dôvody na spracúvanie neprevážia akúkoľvek ujmu na práve na súkromie jednotlivca; a
  • obmedzenie toho, ako spracúvame vaše osobné údaje, kým budeme zvažovať vašu žiadosť.

Tieto práva podliehajú určitým výnimkám pri ochrane verejného záujmu (napr. predchádzanie alebo odhaľovanie trestných činov) a našich záujmov (napr. zachovanie právnej výsady). Na väčšinu žiadostí odpovieme do 30 dní.

Ak nedokážeme vyriešiť žiadosť alebo sťažnosť, jednotlivci sa môžu obrátiť so svojou sťažnosťou na príslušný regulačný úrad (Úrad pre ochranu osobných údajov SR).

OTÁZKY, ŽIADOSTI A SŤAŽNOSTI

Ak otázky alebo chcete podať žiadosť / sťažnosť týkajúcu sa tohto Oznámenia o ochrane osobných údajov alebo ohľadom zásad ochrany osobných údajov spoločnosti Marsh, písomne kontaktujte Osobu zodpovednú za ochranu osobných údajov na nasledujúcej adrese:

Osoba zodpovedná za ochranu osobných údajov:

Mary Pothos, MMC Data Protection Officer
1 Tower Place West,
Londýn, EC3R 5BU, Spojené kráľovstvo
+44 207 357 1323
GDPR@mmc.com

Kontaktná osoba: Rudolf Paločko
MARSH EUROPE – organizačná zložka Slovensko
Laurinská 3, 811 01 Bratislava
+421259205411
marsh.slovakia@marsh.com

ZMENY TÝKAJÚCE SA TOHTO OZNÁMENIA O OCHRANE OSOBNÝCH ÚDAJOV

Toto Oznámenie o ochrane osobných údajov sa môže kedykoľvek meniť. Posledná zmena bola vykonaná 21.05.2018. Ak vykonáme zmeny v Oznámení o ochrane osobných údajov, dátum jeho poslednej zmeny aktualizujeme. Akékoľvek zmeny, ktoré vykonáme v tomto Oznámení o ochrane osobných údajov, nadobudnú účinnosť ihneď.

Kópiu tohto Oznámenia o ochrane osobných údajov (a všetkých významných zmien) môžete získať z URL adresy. Upozorňujeme, že táto URL adresa nie je dostupná prostredníctvom všeobecného vyhľadávania na internete.