ZÁSADY OCHRANY OSOBNÍCH ÚDAJŮ

Informace poskytované subjektům údajů (klientům)

Společnost RIXO a.s.., IČO: 01487779, se sídlem Na Zátorce 672/24, Bubeneč, 160 00 Praha 6, zapsaná v obchodním rejstříku pod sp. zn. B 25418 vedenou u Městského soudu v Praze („Společnost“), která při své činnosti jako správce osobních údajů zpracovává osobní údaje fyzických osob (subjektů údajů), a to dle Nařízení Evropského parlamentu a Rady (EU) č. 2016/679 („GDPR“), tímto v souladu s čl. 13 GDPR a § 89 odst. 3 zákona č. 127/2005 Sb., o elektronických komunikacích („Zákon o elektronických komunikacích“), poskytuje následující informace subjektům údajů („Zásady“).

Společnost poskytuje své služby, řídící se Obchodními podmínkami poskytování služeb účinnými ode dne 30. 7. 2020 („Obchodní podmínky“), zahrnující zejména Uživatelský účet, Digitální uložiště, službu Kalendář a případné další služby („Služby RIXO“), výhradně online prostřednictvím svých webových stránek a mobilní aplikace. Společnost dále vystupuje jako samostatný zprostředkovatel v roli pojišťovacího agenta a zprostředkovává pojištění od svých spolupracujících pojišťoven („Zprostředkování“). Služby Zprostředkování zahrnují zejména ohodnocení pojistných smluv nahraných na Uživatelský účet, možnost jejich získání a nahrání do Uživatelského účtu přímo od pojišťoven na základě plné moci, analýza požadavků a potřeb klientů, doporučení sjednání nebo změny pojistných produktů od vybraných pojišťoven.

V souvislosti s poskytováním a nabídkou Služeb RIXO a Zprostředkování Společnost zpracovává osobní údaje návštěvníků svých webových stránek a klientů využívajících Služeb RIXO nebo Zprostředkování („Vy“).

Při svých činnostem Společnost zpracovává Vaše osobní údaje, které jste jí poskytli Vy či jiná osoba např. při zprostředkování pojištění, nebo o Vás získala zákonným způsobem z jiných (např. veřejných) zdrojů

Účelem těchto Zásad je poskytnout Vám souhrnné informace o tom, jakým způsobem, v jakém rozsahu, za jakým účelem a po jak dlouhou dobu Společnost zpracovává Vaše osobní údaje. Cílem těchto Zásad je též informovat Vás, jaká jsou Vaše individuální práva v souvislosti s uskutečňovaným zpracováním osobních údajů.

Pokud Vám v souvislosti s poskytnutými informacemi či popisem zpracování není cokoli jasné, nebo budete chtít využít jakékoli své právo v souvislosti se zpracováním Vašich osobních údajů, nebo máte jiný dotaz či stížnost, kontaktujte nás, prosím, osobně na adrese sídla Společnosti, (ii) telefonicky, (iii) písemně na adresu sídla Společnosti, prostřednictvím datové schránky Společnosti či e-mailu, anebo (iv) se obraťte na našeho pověřence pro ochranu osobních údajů. Veškeré kontaktní údaje Společnosti a pověřence pro ochranu osobních údajů naleznete v čl. 2 a 3 níže.

Ve všech věcech týkajících se ochrany osobních údajů a záležitostech souvisejících kontaktujte Společnost jedním z následujících způsobů:

• písemně na adrese sídla Společnosti Na Zátorce 672/24, Bubeneč, 160 00 Praha 6,
• prostřednictvím datové schránky (identifikátor z9gsfu3),
• emailovou zprávou zaslanou na emailovou adresu info@rixo.cz,
• telefonicky na tel. čísle +420 224 174 900.

Pověřenec dohlíží na to, aby Společnost Vaše osobní údaje zpracovávala řádně a v souladu s GDPR, českou související legislativou a jinými příslušnými předpisy a dodržovala veškeré povinnosti z těchto předpisů vyplývající. Ve všech věcech týkajících se ochrany osobních údajů a záležitostech souvisejících, můžete kontaktovat přímo pověřence Společnosti jedním z následujících způsobů:

• písemně na adrese Na Zátorce 672/24, Bubeneč, 160 00 Praha 6,
• prostřednictvím datové schránky (identifikátor z9gsfu3),
• emailovou zprávou zaslanou na emailovou adresu dpo@rixo.cz,
• telefonicky na tel. čísle +420 224 174 900.

Charakter osobních údajů, které o Vás Společnost zpracovává, závisí na tom, při jaké příležitosti a jakou formou k jejich získání dochází a za jakým účelem je zpracovává. To znamená, že na jiných právních základech bude osobní údaje Společnost zpracovávat při poskytování Služeb RIXO a při poskytování služeb Zprostředkování.

Výše uvedené osobní údaje Společnost získává v první řadě od Vás při vytvoření Uživatelského účtu a jeho úpravách, z nahraných a uložených pojistných smluv a při vyplnění formulářů a dotazníků pro zprostředkování jednotlivých pojištění. Vaše osobní údaje Společnost získává také z Vašeho chování na webových stránkách a sociálních sítí. Pro účely zprostředkování pojištění pak Společnost dále v souladu se zákonnými požadavky v omezeném rozsahu získává a zpracovává osobní údaje z veřejně dostupných zdrojů, kterými jsou např. veřejné evidence a rejstříky (zejména veřejný rejstřík, insolvenční rejstřík). V rámci své vlastní zprostředkovatelské činnosti takto získané osobní údaje Společnost vyhodnocuje a analyzuje tak, aby v souladu s odbornou péčí dostatečně zvážila a ocenila pojistné riziko a nabídla pojištění, které skutečně co nejvíce odpovídá Vašim potřebám a požadavkům.

Vyjma výše uvedeného může Společnost získat Vaše osobní údaje i od jiných správců, pokud dáte jiné společnosti svůj souhlas, aby předala Společnosti Vaše osobní údaje za účelem oslovení s nabídkou zprostředkování pojištění (např. zprostředkování pojištění nemovitosti k hypotečnímu úvěru, při kterém na základě Vašeho předchozího souhlasu obdrží Společnost od Vaší banky Vaše kontaktní údaje a údaje o nemovitosti, které má banka k dispozici).

V případě, že zvolíte možnost vytvoření Uživatelského účtu pomocí přihlášení k sociální síti nebo službě provozované poskytovateli služeb informační společnosti („Provozovatelé sociálních sítí“), může Společnost od Provozovatelů sociálních sítí získat Vaši e-mailovou adresu za účelem vytvoření a správy Vašeho Uživatelského účtu. Informace vztahující se k předávání Vašich osobních údajů Provozovateli sociálních sítí a možnostem odvolání Vámi uděleného souhlasu naleznete v zásadách zpracování osobních údajů Provozovatelů sociálních sítí.

1. Zpracování pro účely oprávněných zájmů Společnosti

   Veškeré výše uvedené kategorie osobních údajů Společnost zpracovává a uchovává rovněž na základě svého oprávněného zájmu za účelem:

   • přímého marketingu (vyjma údajů o zdravotním stavu a údajů z průkazu totožnosti) a pořádání spotřebitelských soutěží pro uživatele Služeb RIXO;
   • jakékoliv komunikace s Vámi, netýká-li se Zprostředkování;
   • analýzy pojistných produktů produktů dostupných na trhu tak, aby algoritmus RIXO indexu odpovídal aktuální situaci na trhu pojistných produktů;
   • vývoje a správy webových aplikací a IT správy aplikací využívaných Společností, včetně přípravy budoucí automatizace poskytování Zprostředkování;
   • zajištění integrity a důvěrnosti Vašich osobních údajů pomocí IT zabezpečení;
   • reportingu efektivity marketingových kampaní Společnosti a provozně-finanční situace Společnosti;
   • možnosti hájit práva Společnosti v případě nespokojenosti s jejími službami (stížnosti, soudní či mimosoudní řešení sporů, uplatnění práva z odpovědnosti za škodu), zejména při obraně proti Vámi uplatněným právním nárokům vůči Společnosti či případně pro možnost uplatnění právních nároků ze strany Společnosti vůči Vaší osobě
   • možnosti prokázat splnění zákonných a smluvních povinností Společností;
   • zprostředkování pojištění zahrnující i Vaše blízké , tj. zpracování běžných osobních údajů (např. kontaktní a identifikační údaje) subjektů údajů, kteří nejsou stranou pojistné smlouvy (např. obmyšlený, pojištěný);

   to vše na základě čl. 6 odst. 1 písm. f) GDPR.

   V případě těchto zpracování Společnost zpracovává příslušné osobní údaje jen v nezbytném rozsahu ve vztahu k účelům, pro které jsou zpracovávány. Společnost dále nezpracovává takové údaje pro účely svých oprávněných zájmů, pokud by před jejími zájmy měly přednost Vaše zájmy a Vaše základní práva a svobody vyžadující ochranu Vašich osobních údajů. Proti těmto zpracováním můžete vznést námitku a odhlásit se tak například ze spotřebitelské soutěže, které nemáte zájem se účastnit (blíže k uplatnění námitky viz. bod 12.3 písm. f) těchto Zásad).




2. Zpracování pro účely plnění požadavků dozorových a jiných státních orgánů

   Společnost je povinna zpracovávat a případně předávat některé Vaše osobní údaje z důvodu plnění požadavků dozorových a jiných státních orgánů a plnění zákonných povinností vyplývajících ze zvláštních právních předpisů (např. zákon č. 170/2018 Sb., o distribuci pojištění a zajištění, zákon č. 253/2008 Sb., o některých opatřeních proti legalizaci výnosů z trestné činnosti a financování terorismu, zákon č. 164/2013 Sb., o mezinárodní spolupráci při správě daní, daňové předpisy a další.

   
   

   Společnost zpracovává příslušné osobní údaje na základě čl. 6 odst. 1 písm. c) GDPR.

1. Aby Vám mohla Společnost poskytovat služby odpovídající Vašim potřebám a přáním, využívá Společnost na svých webových stránkách cookies. Cookies představují krátké soubory textových dat, které jsou při návštěvě webových stránek Společnosti nahrány do Vašeho webového prohlížeče. Za pomocí cookies jsou si Vás webové stránky Společnosti schopny zapamatovat a při další návštěvě Vám nabídnout obsah podle Vašich preferencí a dříve provedených nastavení.

2. Společnost na svých webových stránkách využívá následující cookies, a to za podmínek níže uvedených:

Kategorie	Popis	Účel zpracování	Právní základ
Technické a nezbytné cookies	Tyto cookies jsou nutné k samotnému zajištění chodu webových stránek Společnosti a pro poskytování Služeb RIXO. Bez těchto cookies nemusí webové stránky Společnosti fungovat a Společnost Vám nemůže zaručit poskytnutí Služeb RIXO podle Obchodních podmínek.	Vývoj a správa webových aplikací	čl. 6 odst. 1 písm. f) GDPR = oprávněný zájem Společnosti na řádném fungování webových stránek Společnosti
		Služby RIXO	čl. 6 odst. 1 písm. b) GDPR = plnění Obchodních podmínek nebo provedení opatření před uzavřením smluvního vztahu se Společností
Statistické a analytické cookies	Tyto cookies Společnost využívá za účelem sledování Vaší uživatelské zkušenosti tak, aby Vám mohla poskytovat své služby v co nejlepší kvalitě. Za tímto účelem Společnost využívá především cookies společností Google Inc. a Hotjar Ltd.	Vývoj a správa webových aplikací	čl. 6 odst. 1 písm. f) GDPR = oprávněný zájem Společnosti na zlepšení fungování webových stránek Společnosti
		Služby RIXO	čl. 6 odst. 1 písm. f) GDPR = oprávněný zájem Společnosti na zlepšení klientské péče
		Reporting	čl. 6 odst. 1 písm. f) GDPR = oprávněný zájem Společnosti na hodnocení návštěvnosti webových stránek
Marketingové cookies	Tyto cookies Společnost využívá, aby Vás mohla informovat o svých službách na stránkách sociálních sítí a webových stránkách třetích stran. Pomocí těchto cookies Vám bude zobrazována pouze relevantní reklama Společnosti. Za tímto účelem jsou zejména využívány cookies společností Facebook Inc., Google Inc., Seznam cz, a.s. a LinkedIn Ireland UC.	Přímý marketing	čl. 6 odst. 1 písm. a) GDPR = na základě Vašeho souhlasu s využitím marketingových cookies
		Marketing

3. Podle Zákona o elektronických komunikacích je Společnost ve většině případů oprávněna využívat cookies i bez Vašeho souhlasu. Pokud však Společnost hodlá využít cookies pro zobrazení relevantní reklamy na sociálních sítích nebo webových stránkách, Váš souhlas potřebuje. Máte-li ve svém prohlížeči nahrávání cookies povoleno, Společnost má za to, že s využitím tzv. marketingových cookies souhlasíte. Na tuto skutečnost jste při vstupu na webové stránky Společnosti upozorněni.

4. Vámi udělený souhlas s nahráním cookies můžete kdykoliv odvolat provedením změny v nastavení prohlížeče. Provedení změn v nastavení nejvíce rozšířených prohlížečů lze provést následovně:

Kategorie	Blokování cookies	Odstranění cookies
Internet Explorer	V Internet Exploreru vyberte tlačítko Nástroje a pak vyberte Možnosti internetu. Vyberte kartu Osobní údaje a v části Nastavení vyberte Upřesnit a zvolte, jestli chcete přijímat nebo blokovat vlastní soubory cookie a cizí soubory cookie nebo jestli chcete zobrazovat dotazy.	V Internet Exploreru vyberte tlačítko Nástroje a pak vyberte Zabezpečení a pak vyberte Odstranit historii procházení. Zaškrtněte políčko Soubory cookie a data webu a pak vyberte Odstranit
Google Chrome	V Google Chrome klikněte na ikonku možností, vyberte Nastavení V sekci Ochrana soukromí a zabezpečení klikněte na Nastavení webu Klikněte na Soubory Cookie K dispozici budete mít následující možnosti: Zapnutí souborů cookies: Aktivujte přepínač u možnosti Zablokováno Vypnutí souborů cookies: Deaktivujte přepínač u možnosti Povolit webům ukládat a číst data souborů cookies.	V Google Chrome klikněte na ikonku možností, vyberte Nastavení V sekci Ochrana soukromí a zabezpečení klikněte na Soubory cookies a jiná data webů. Klikněte na Zobrazit všechny soubory cookies a data webů dle Vašich preferencí klikněte na Odstranit vše. Potvrďte akci kliknutím na Vymazat vše.
Mozzila Firefox	Přejděte na webové stránky Společnosti Klikněte pravým tlačítkem na webové stránce a v zobrazené místní nabídce zvolte Zobrazit informace o stránce. V okně Informace o stránce přejděte do sekce Povolení U položky Ukládat cookies zrušte zaškrtnutí předvolby Použít výchozí. Zaškrtněte políčko Blokovat	Přejděte na webové stránky Společnosti Klikněte na ikonku zámečku v adresovém řádku. Klikněte na Vymazat cookies a data stránky.
Opera	Přejděte na Nastavení (Předvolby na počítačích Mac). Klepněte na Soukromí & bezpečnost na postranním panelu. V sekci Cookies vyberte volbu pro nakládání s cookies. Klepnutím na tlačítko Správce výjimek nastavíte předvolby platné jen pro webové stránky Společnosti.
Safari (Mac)	Klikněte na položku Safari a vyberte Předvolby Klikněte na Soukromí a vyberte volbu využití cookies podle Vašich preferencí

V případě, že si nevíte rady nebo využíváte alternativní prohlížeč, kontaktujte Společnost na emailu dpo@rixo.cz.

1. Společnost ve většině případů ke zpracování Vašich osobních údajů nepotřebuje Váš souhlas, jejich zpracování v nezbytném rozsahu jí totiž umožňují buď přímo právní předpisy - zejména související se zprostředkováním pojištění či plněním dalších zákonných povinností (jako např. zákon o některých opatřeních proti legalizaci výnosů z trestné činnosti a financování terorismu) - anebo je právní základ zpracování osobních údajů založen smluvním vztahem mezi Vámi a Společností – zejména Služby RIXO na základě Obchodních podmínek. Všechny Vaše údaje Společnost zpracovává jen k účelům, pro které jsou tyto Vaše údaje nezbytné a v nezbytně nutném rozsahu pro poskytování příslušných služeb Společností.

2. V některých případech však Společnost potřebuje získat souhlas, aby mohla zpracovávat buď některé zvláštní kategorie osobních údajů (např. zdravotní údaje), pro jejichž zpracování GDPR stanovilo vyšší požadavky, případně aby Vám mohla zajistit nadstandardní služby (např. ověření Vaší totožnosti k vyžádání si kopií pojistných smluv od pojišťoven na základě plné moci), nebo pro výhradně automatizované zpracování osobních údajů (viz také Co je automatizované rozhodování včetně profilování?)

3. Udělení souhlasu je dobrovolné, avšak bez něj Vám nebude Společnost moct poskytnout některé služby, pro které je udělení souhlasu nezbytné. Váš souhlas můžete kdykoli v průběhu jeho trvání odvolat. Odvolání souhlasu má účinky do budoucna, není jím tedy dotčena zákonnost (a oprávněnost) zpracování osobních údajů do okamžiku jeho odvolání. Odvolat souhlas je možné kdykoliv zasláním na email info@rixo.cz. Do emailové zprávy stačí uvést „odvolávám souhlas se zpracováním (doplnit o jaké údaje se jedná např. zdravotních údajů anebo údajů z průkazu totožnosti)“ či jakýkoli jiný obdobný text, z něhož bude odvolání souhlasu zřejmé. Odvolat souhlas lze i jiným prokazatelným způsobem, např. doručením písemného odvolání souhlasu na adresu sídla Společnosti nebo nastavením webového prohlížeče.

1. V rozsahu, v jakém je zpracování osobních údajů nezbytné pro splnění právní povinnosti Společnosti, je poskytnutí osobních údajů zákonným požadavkem. Pokud osobní údaje nebudou poskytnuty, nemůže dojít k řádnému plnění těchto povinností ze strany Společnosti.

2. Poskytnutí některých osobních údajů (např. nahrání Vašich pojistných smluv do prostředí Vašeho uživatelského účtu, určité profilové údaje a informace týkající se Vašich požadavků na pojištění) je zcela dobrovolné, avšak jejich neposkytnutí může mít vliv na kvalitu služby Zprostředkování ze strany Společnosti, kdy Vám Společnost nemusí být schopna dostatečně ohodnotit Vaše současné pojistné krytí a posoudit tak Vaše potřeby pojištění.

3. Neposkytnutí některých nezbytných osobních údajů z Vaší strany (např. některé identifikační údaje nebo kontaktní údaje) může mít za následek povinnost Společnosti odmítnout Vám poskytnutí Služeb RIXO a/nebo Zprostředkování.

4. V případě souhlasu je jeho udělení dobrovolné, avšak bez tohoto souhlasu Vám Společnost nebude moct poskytovat služby, pro které musí dle GDPR vyžadovat Váš souhlas a může tak odmítnout své služby.

1. V případě Služeb RIXO, budou veškeré osobní údaje zpracovávány po celou dobu trvání smluvního vztahu řídícím se Obchodními podmínkami a dále po určitou dobu po jeho skončení, tj. potřebné osobní údaje v nezbytném rozsahu budou uchovány Společností po dobu trvání nejdelší možné promlčecí lhůty týkající se veškerých nároků, které by mohly být uplatněny v souvislosti se Službami RIXO a vztahy souvisejícími.

2. V případě, že proces vytvoření uživatelského účtu a odsouhlasení Obchodních podmínek z technických či obdobných důvodů neproběhne správně, budou osobní údaje (zpracovávané za účelem uzavření smluvního vztahu se Společností) zpracovávány po celou dobu komunikace mezi Vámi a Společností, která bude vedena k opravě nezdařeného kroku vedoucího k vytvoření Vašeho uživatelského účtu, nejdéle však 2 měsíce ode dne prvního pokusu o jeho vytvoření. Pokud nedojde k opravě a k platnému vytvoření uživatelského účtu, budou osobní údaje zpracovávané pro tyto účely po marném uplynutí této lhůty vymazány.

3. Společnost pravidelně zpracovává Vaše osobní údaje z nahraných smluv v Uživatelském účtu pro potřeby Zprostředkování, k nimž má přístup na základě dohody v Obchodních podmínkách, a to po celou dobu trvání Služeb RIXO (ledaže se rozhodnete tuto službu vypnout postupem dle Obchodních podmínek).

4. Veškeré osobní údaje nezbytné pro plnění povinností Společnosti související se Zprostředkováním budou zpracovávány po dobu, která vyplývá z jednotlivých právních předpisů či která je nezbytná pro plnění povinností stanovených právními předpisy (např. § 80 odst. 4 zákona č. 170/2018 Sb., o distribuci pojištění a zajištění). Jednotlivé pojistné smlouvy, které Společnost zprostředkovala, zpracovává po dobu jejich platnosti a ještě 10 let od jejich ukončení. Nedošlo-li ke sjednání, uchovává Společnost dokumenty a záznamy týkající se Zprostředkování následující dva roky od poslední komunikace s Vámi.

5. Kopie Vašeho dokladu totožnosti, s jehož poskytnutím a zpracováním jste vyjádřili svůj souhlas, bude zpracována do doby, než Společnost zkontroluje a ověří Vaše osobní údaje, ledaže svůj souhlas předtím odvoláte. Po provedené kontrole Společnost kopii dokladu totožnosti vymaže a zlikviduje. Nicméně osobní údaje z průkazu totožnosti Společnost uchovává pro případy následných kontrol nebo možných sporů po dobu, která odpovídá době trvání Vašeho uživatelského účtu a dále době trvání nejdelší možné promlčecí lhůty týkající se veškerých nároků, které by mohly být uplatněny v souvislosti s tímto zpracováním

6. Doba zpracování údajů o zdravotním stavu, k němuž jste udělili svůj souhlas, odpovídá době zpracování pro Služby RIXO (do prostředí Uživatelského účtu si nahráváte své smlouvy obsahující i údaje o zdravotním stavu) a služby Zprostředkování, v jejímž rámci tyto smlouvy Společnost hodnotí a doporučuje Vám příslušné pojistné produkty. V případě, že svůj souhlas odvoláte, nebude Společnost tyto zdravotní údaje dále využívat k poskytování Zprostředkování. Nicméně Společnost je může nadále uchovávat, a to až do uplynutí nejdelší možné promlčecí lhůty týkající se veškerých nároků, které by mohly být uplatněny v souvislosti s předchozím zpracováním.

7. V případě, že Společnost zpracovává Vaše osobní údaje vztahující se k Vašemu chování na webu (cookies), provádí zpracování po dobu nejdéle 13 měsíců nebo do doby, než vyprší jejich platnost, nebo dojde k jejich odstranění z Vašeho zařízení.

8. Zpracovává-li Společnost Vaše osobní údaje v souvislosti s vývojem, správou a zabezpečením IT aplikací, pak jsou Vaše osobní údaje zpracovávány pouze po dobu nezbytně nutnou k vyřešení Vašeho požadavku nebo odstranění závady. O provedených požadavcích a odstraněných závadách vede Společnost záznamy po dobu trvání nejdelší možné promlčecí lhůty týkající se veškerých nároků, které by v souvislosti s provedením příslušného požadavku nebo odstraněním závady mohly být vzneseny.

9. Pokud Společnost zpracovává Vaše osobní údaje pro účely marketingu, přímého marketingu, pořádání spotřebitelských soutěží nebo reportingu, budou Vaše osobní údaje za těmito účely zpracovávány po dobu trvání smluvního vztahu ke Službě RIXO nebo po dobu platnosti Vámi uděleného marketingového souhlasu, nejste-li klientem Společnosti.

10. Jakmile pomine účel zpracování či Společnost již nebude disponovat žádným právním důvodem zpracování Vašich osobních údajů, Společnost osobní údaje vymaže.

1. V případě Služeb RIXO je Společnost sama správcem Vašich osobních údajů.

2. V případě Zprostředkování a služeb s ním spojených vystupuje Společnost jak v roli samostatného správce (zejména se jedná o vyžádání si pojistných smluv na základě plné moci, ohodnocení Vašich smluv včetně RIXO indexu, provedení analýzy Vašich požadavků a potřeb, doporučení pojistných produktů), tak v roli zpracovatele, a to od chvíle, kdy Vám pomáhá sjednat pojištění s příslušnou pojišťovnou, jejíž produkt si vyberete. Společnost v takovém případě zpracovává Vaše osobní údaje jako zpracovatel pro příslušnou pojišťovnu, a to v činnostech zahrnujících samotné uzavření pojistné smlouvy, či následné pomoci se správou tohoto pojištění anebo likvidací pojistné události pro tuto pojišťovnu.

3. V případě, kdy Společnost vystupuje jako samostatný správce, jsou účely i právní důvody zpracování Vašich osobních údajů vymezeny výše v bodech 4. a 5. těchto Zásad.

1. Společnost v roli správce zpracovává Vaše osobní údaje sama i prostřednictvím zpracovatelů, kterými jsou zejména:

   • případní externí spolupracovníci Společnosti (vázaní zástupci a doplňkoví pojišťovací zprostředkovatelé), kteří se podílejí na Zprostředkování, pokud Společnost vůbec některé využívá (aktuální seznam naleznete na webových stránkách České národní banky, orgánu dohledu nad Společností (zde); nebo

   • dodavatelé externích služeb pro Společnost, např. účetních, auditorských, poradenských a právních služeb, dále IT služeb, poskytovatelům databázových a jiných softwarových nástrojů a služeb souvisejících se správou sítí a databází.

2. Vaše osobní údaje může Společnost předávat i jiným správcům, kterým je Společnost povinna poskytovat údaje na základě právních předpisů a pro účely plnění právní povinnosti, zejména povinnosti poskytnout součinnost orgánům státní správy (Policie České republiky, soudy, exekutoři, správci konkursní podstaty, Finanční úřad, Finančně-analytický úřad, Česká národní banka apod.).

3. Společnost dále předává Vaše osobní údaje pojišťovnám, s nimiž spolupracuje, pro účely zprostředkování pojistné smlouvy.

1. Automatizovaným individuálním rozhodováním jsou situace, kdy ke zpracování osobních údajů dochází výhradně automatizovaně (bez žádného lidského zásahu). Automatizované zpracování osobních údajů jako takové je sice již běžnou součástí poskytování různých služeb, avšak zpravidla do něj vstupují lidé, což znamená, že ke zpracování osobních údajů nedochází výhradně automatizovaně.

2. Společnost v některých případech zpracovává osobní údaje výhradně automatizovaně:

   1. Při žádosti o povinné ručení nebo havarijní pojištění. Vaše údaje a požadavky jsou zpracovány automaticky, je sestaven Váš profil, na základě tohoto zpracování jsou Vám navrhnuta vhodná pojištění. Podrobnější popis je v tabulce níže:

Otázka	Odpověď
Jaké kategorie údajů se použijí při procesu profilování?	Stáří vozidla, stáří pojištěného, PSČ pojištěného, značka a typ vozidla
Jak je profil vytvořen?	Na základě uvedených údajů jste zařazen do jednoho z mnoha předpřipravených profilů (šablon), kterým říkáme „persony“
Proč je tento profil vhodný?	Agreguje totiž klíčové informace, na základě kterých je možné nabídnout vhodné pojištění
Jaké kategorie údajů se použijí při procesu rozhodování?	Váš profil, nastavení pojistného produktu (přítomnost / absence jednotlivých pojistných rizik, výše jejich limitů, zvolená spoluúčast), Vaše požadavky (preference ceny / kvality, zdali si přejete povinné ručení, havarijní pojištění, nebo obojí), srovnání s jinými nabídkami
Proč považujeme kategorie údajů popsané výše za vhodné?	Podle těchto údajů se autopojištění běžně nabízí. Podle našeho odborného uvážení vhodně a dostatečně reprezentují kvalitativní a kvantitativní parametry, které je dále možné vzájemně porovnávat a na základě činit rozhodnutí o vhodnosti jednotlivých pojištění

3. Pokud mají Vaše osobní údaje být zpracovávány výhradně automatizovaně, Společnost vyžaduje k tomu Váš souhlas, ledaže by důvodem pro automatizované zpracování bylo nezbytné k uzavření smlouvy, popř. bylo povoleno právními předpisy, které poskytují dostatečné záruky ochrany Vašich práv, svobod a oprávněných zájmů. Takový Váš souhlas je dobrovolný a můžete jej odvolat.

4. V případě, že by Společnost přistoupila k výhradně automatizovanému zpracování na základě Vašeho souhlasu, máte právo požadovat lidský zásah ze strany Společnosti (to můžete učinit jednoduše prostřednictvím tlačítka k požadavku na upravení nabídky, které je přítomné u každého návrhu pojištění, který vznikl automatizovanou cestou). Dále máte právo vyjádřit svůj názor, získat vysvětlení o učiněném rozhodnutí založeném na takovém zpracování a případně toto rozhodnutí napadnout nebo vznést námitku proti takovému zpracování.

1. V souvislosti se zpracováním osobních údajů máte řadu práv, které můžete vůči Společnosti uplatnit prostřednictvím kontaktních údajů Společnosti. Bude-li Společnost moct Vaší žádosti vyhovět, vyrozumí Vás o odpovědi a přijatých opatřeních bez zbytečného odkladu, nejpozději do jednoho měsíce od přijetí Vaší žádosti. V odůvodněných případech je možné prodloužit lhůtu na 3 měsíce od obdržení žádosti. O takovém prodloužení Vás bude Společnost vždy informovat. Nebude-li Společnost moct Vašim žádostem vyhovět, vyrozumí Vás ve lhůtě jednoho měsíce od přijetí žádosti o důvodech jejího nevyhovění a nepřijetí opatření. Proti postupu Společnosti můžete uplatnit námitky u Pověřence pro ochranu osobních údajů. V případě včasného nevyřízení námitky se můžete bránit stížností u Úřadu pro ochranu osobních údajů nebo žádat o soudní ochranu.

2. Veškerá sdělení a úkony týkající se Vašich žádostí jsou poskytovány zdarma. Pokud však je žádost zjevně neodůvodněná nebo nepřiměřená, např. stejný typ žádosti obdrží Společnost dvakrát po sobě v jednom měsíci a taková žádost přitom nebude oprávněná, může Společnost odmítnout žádosti vyhovět anebo za její zpracování účtovat administrativní poplatek na pokrytí nákladů ve výši 1 000 Kč.

3. V souvislosti se zpracováním osobních údajů máte následující práva:

Právo	Co to znamená	Jak toto právo uplatníte	Jaké jsou podmínky pro jeho uplatnění
Právo na přístup	Za určitých podmínek máte právo na přístup k Vašim osobním údajům (vč. informací o jejich zpracování), které má Společnost k dispozici.	Žádost o poskytnutí takových údajů je nutné učinit (i) osobně na adrese sídla Společnosti, (ii) telefonicky, nebo (iii) písemně na adresu sídla Společnosti, prostřednictvím datové schránky Společnosti či e-mailu.Veškeré kontaktní údaje Společnosti naleznete v čl. 2 výše. Pokud je to možné, specifikujte typ údajů, o které máte zájem, aby naše odpověď splnila Vaše očekávání.	Musíme mít možnost ověřit Vaši totožnost. Vaše žádost nesmí porušovat práva a svobody druhých.
Právo na opravu nesprávných nebo neúplných osobních údajů	Máte právo namítat nepřesnost či neúplnost Vašich osobních údajů, které Společnost zpracovává. Vyjde-li najevo, že jsou Vaše osobní údaje nesprávné, máte právo, aby tyto nesprávné údaje byly příslušným způsobem odstraněny, opraveny nebo doplněny.	Doporučujeme vám oznámit nám neprodleně veškeré změny týkající se Vašich osobních údajů. Oznámení učiňte (i) osobně na adrese sídla Společnosti, (ii) telefonicky, nebo (iii) písemně na adresu sídla Společnosti, prostřednictvím datové schránky Společnosti či e-mailu.Veškeré kontaktní údaje Společnosti naleznete v čl. 2 výše.	Toto právo se vztahuje pouze na Vaše vlastní osobní údaje. Při uplatňování tohoto práva buďte co možná nejkonkrétnější.
Právo na přenositelnost údajů	Za určitých podmínek máte právo obdržet údaje, které jste Společnosti poskytli a které Společnost automatizovaně zpracovává, a to v běžném strojově čitelném formátu.	Žádost o poskytnutí takových údajů je nutné učinit (i) osobně na adrese sídla Společnosti, (ii) telefonicky, nebo (iii) písemně na adresu sídla Společnosti, prostřednictvím datové schránky Společnosti či e-mailu.Veškeré kontaktní údaje Společnosti naleznete v čl. 2 výše. Pokud je to možné, specifikujte typ údajů, o které máte zájem, aby naše odpověď splnila Vaše očekávání.	Toto právo se vztahuje na případy, kdy ke zpracování údajů dochází na základě Vašeho souhlasu nebo na základě s Vámi uzavřené smlouvy a kdy jsou údaje zpracovány automatizovaně (např. se nejedná o záznamy v tištěné podobě). Týká se pouze osobních údajů, které jste nám poskytl/a. Zpravidla se tudíž nevztahuje na osobní údaje, které vytvořila Společnost.
Právo vznést námitku proti zpracovávání	Za určitých okolností máte právo vznést námitku proti dalšímu zpracovávání Vašich osobních údajů.	Žádost je nutné učinit (i) osobně na adrese sídla Společnosti, (ii) telefonicky, nebo (iii) písemně na adresu sídla Společnosti, prostřednictvím datové schránky Společnosti či e-mailu.Veškeré kontaktní údaje Společnosti naleznete v čl. 2 výše.	Toto právo máte pouze v případě, že Vaše osobní údaje zpracováváme z titulu oprávněných zájmů Společnosti. Námitka musí být založena na skutečnostech týkajících se Vaší konkrétní situace, abychom ji mohli řádně vyhodnotit.
Právo na omezení zpracování	Za určitých podmínek máte právo požádat, aby Společnost omezila zpracovávání Vašich osobních údajů.	Žádost je nutné učinit (i) osobně na adrese sídla Společnosti, (ii) telefonicky, nebo (iii) písemně na adresu sídla Společnosti, prostřednictvím datové schránky Společnosti či e-mailu.Veškeré kontaktní údaje Společnosti naleznete v čl. 2 výše.	Toto právo máte například, pokud (i) napadnete správnost osobních údajů po dobu, dokud Společnost neověří jejich správnost nebo (ii) zpracování je protizákonné nebo (iii) jste vznesl/a námitku proti jejich zpracování, a to po dobu, dokud Společnost neověří, zda oprávněné důvody Společnosti převažují nad Vašimi zájmy.
Právo na výmaz osobních údajů	Za určitých podmínek máte nárok žádat výmaz Vašich osobních údajů (toto právo je také známé jako „právo být zapomenut“), a to např. když se domníváte, že zpracovávané údaje jsou nepřesné nebo že je zpracovávání nezákonné nebo jste odvolali Váš souhlas.	Žádost je nutné učinit (i) osobně na adrese sídla Společnosti, (ii) telefonicky, nebo (iii) písemně na adresu sídla Společnosti, prostřednictvím datové schránky Společnosti či e-mailu.Veškeré kontaktní údaje Společnosti naleznete v čl. 2 výše.	Existuje několik zákonných důvodů, na jejichž základě se může stát, že Společnost nebude schopna Vaší žádosti o výmaz osobních údajů vyhovět. Může se jednat např. o situace, kdy (i) Společnost musí vyhovět svým zákonným povinnostem či (ii) Společnost vykonává a hájí své oprávněné zájmy, nebo (iii) je to nutné pro plnění uzavřené smlouvy.
Právo odvolat poskytnutý souhlas	Máte právo odvolat poskytnutý souhlas s jakýmkoli zpracováváním osobních údajů.	Žádost je nutné učinit (i) osobně na adrese sídla Společnosti, (ii) telefonicky, nebo (iii) písemně na adresu sídla Společnosti, prostřednictvím datové schránky Společnosti či e-mailu.Veškeré kontaktní údaje Společnosti naleznete v čl. 2 výše.	Pokud svůj souhlas odvoláte, bude mít jeho odvolání účinky pouze do budoucna.
Právo podat stížnost k dozorovému úřadu	Máte právo podat stížnost k Úřadu pro ochranu osobních údajů (ÚOOÚ), pokud se domníváte, že Společnost porušuje svoje zákonné povinnosti při zpracování osobních údajů.	Kontaktní údaje ÚOOÚ: Úřad pro ochranu osobních údajů, Pplk. Sochora 27, 170 00 Praha 7 www: www.uoou.cz, e-mail: posta@uoou.cz

Službu www.rixo.cz provozuje RIXO a.s., IČO: 01487779, se sídlem Na Zátorce 672/24, Bubeneč, 160 00 Praha 6, zapsaná v obchodním rejstříku pod spisovou značkou B 25418 vedenou u Městského soudu v Praze. Společnost je zapsána v registru vedeném Českou národní bankou podle zákona o distribuci pojištění a zajištění, a to jako samostatný zprostředkovatel.