Zmluva o Sprostredkovaní Osobných Údajov v Súlade s GDPR: Vzor a Praktické Aspekty

Ochrana osobných údajov je v dnešnej digitálnej dobe kľúčová. Nariadenie GDPR (General Data Protection Regulation) stanovuje prísne pravidlá pre spracúvanie osobných údajov, a preto je dôležité, aby všetky organizácie, ktoré s osobnými údajmi pracujú, dodržiavali tieto pravidlá. Jednou z oblastí, kde je ochrana osobných údajov obzvlášť dôležitá, je sprostredkovanie. Tento článok sa zameriava na zmluvu o sprostredkovaní osobných údajov v kontexte GDPR, poskytuje vzor a rozoberá praktické aspekty.

Úvod do Sprostredkovania Osobných Údajov a GDPR

Sprostredkovanie osobných údajov zahŕňa situácie, keď jedna organizácia (prevádzkovateľ) poverí inú organizáciu (sprostredkovateľ) spracúvaním osobných údajov v jej mene. GDPR vyžaduje, aby takéto sprostredkovanie bolo upravené písomnou zmluvou, ktorá stanovuje povinnosti a zodpovednosti oboch strán. Cieľom je zabezpečiť, aby osobné údaje boli spracúvané bezpečne a v súlade s GDPR.

Dôležitosť Zmluvy o Sprostredkovaní

Zmluva o sprostredkovaní osobných údajov je nevyhnutná pre zabezpečenie súladu s GDPR. Bez takejto zmluvy nemôže prevádzkovateľ efektívne kontrolovať, ako sprostredkovateľ spracúva osobné údaje, čo môže viesť k porušeniu GDPR a potenciálnym sankciám.

Základné Princípy Ochrany Osobných Údajov

Ochrana osobných údajov je pre spoločnosť prioritou. Spoločnosť zhromažďuje a spracúva osobné údaje počas návštev webových stránok a pri využívaní služieb, pričom dodržiava všetky zákonné ustanovenia. Ak spoločnosť poskytuje služby finančného sprostredkovania a/alebo poradenské služby týkajúce sa poistenia, spracúva údaje zahrňujúce detaily týkajúce sa osoby (meno, adresa, kontaktné údaje, dátum a miesto narodenia, štátna príslušnosť, odborná spôsobilosť, pracovné zručnosti, atď.), údaje, ktorými sa osoba legitimuje (napr. údaje z občianskeho preukazu či pasu) a autentifikačné údaje (napr. podpisový vzor). Okrem toho spracúva údaje objednávky či zmluvy (napr. platobné údaje či platobné príkazy), údaje vyplývajúce z plnenia zmluvných záväzkov (napr. údaje firemnej politiky), reklamné a predajné údaje, dáta z dokumentácie (napr. protokol o sprostredkovaní), registračné údaje, informácie z elektronickej schránky prichádzajúce do spoločností skupiny, spracovanie výsledkov, ktoré generuje skupina GrECo a taktiež údaje potrebné na splnenie zákonných a regulačných povinností. Spoločnosť spracúva údaje od poisťovní, iných spoločností v skupine GrECo, z úverových inštitúcií (ako napr. Tatrabanka, VÚB, ČSOB, Slovenská Sporiteľňa a.i,) a z verejne dostupných zdrojov (napr. Obchodný register, kataster, médiá). Taktiež dostáva údaje od verejných orgánov (napr. súdov) alebo osôb konajúcich v mene verejného orgánu. Za určitých okolností môžeme spracúvať osobné údaje patriace do osobitnej kategórie (ako napr údaje týkajúce sa zdravia). V závislosti od kontextu, v ktorom spoločnosť spracúva osobné údaje, poskytne v prípade potreby dodatočné informácie. Spoločnosť spracúva iba údaje, ktorú sú vyžadované určený účel spracúvania.

Osobné Dáta Detí

Spoločnosť zásadne neuzatvára žiadne zmluvy s maloletými a nemá k tomu ani oprávnenie. Odoslaním súhlasu v zmluvách online alebo v on-line službách atď., osoba potvrdzuje, že nie je dieťaťom, t.j. má 16 rokov alebo je prítomný súhlas právneho zástupcu.

Prečítajte si tiež: Vzor zmluvy o príspevku

Účely a Právny Základ Spracovania Osobných Údajov

• Plnenie zmluvy podľa článku 6 ods. 1 písm. b) Nariadenia EU 2016/679 GDPR: Vaše osobné údaje sú spracované ako súčasť obchodného vzťahu so zákazníkmi (klientmi) a dodávateľmi. Zahŕňa to elektronicky generované, uložené a archivované dokumenty (ako napríklad korešpondencia) o ponúkaní alebo uzatváraní poistných zmlúv alebo o vykonávaní iných prípravných prác alebo o prispievaní k správe a plneniu zmluvných práv a povinností, najmä v prípade nároku na plnenie poistenia; môžu obsahovať fotografie a iné dokumenty, ktoré ste odovzdali. Právny základ - čl. 6 ods. 1, písm. b) - nevyhnutné na plnenie zmluvy, zák. č. 40/1964 Zb. Občiansky zákonník SR, zák. č. 186/2009 Z.z. o o finančnom sprostredkovaní a finančnom poradenstve, zák. č. 39/2015 Z.z. o poisťovníctve, zákon č. 381/2001 Z.z. o povinnom zmluvnom poistení zodpovednosti za škodu spôsobenú prevádzkou motorového vozidla, iné právne predpisy týkajúce sa poistenia. Ak sa pre obchodný vzťah vyžaduje spolupráca s viacerými spoločnosťami GrECo, napríklad v prípade nadnárodných poisťovacích zmlúv, údaje sa musia spracúvať v príslušných spoločnostiach skupiny GrECo.
• Oprávnený záujem podľa článku 6 ods. 1 písm. f) Nariadenia EU 2016/679 GDPR: Spoločnosť GrECo International Holding AG ako riadiaca a kontrolná spoločnosť poskytuje rôzne služby pre celú skupinu GrECo do ktorej patrí spoločnosť Univerzálna maklérska spoločnosť, s.r.o.
• Súhlas podľa článku 6 ods. 1 písm. a) resp. článku 9 písm. a) Nariadenia EU 2016/679 GDPR: Poskytnuté údaje môžu byť spracované aj na základe súhlasu, napr. kontaktné údaje na zasielanie letákov, newslettrov a ďalších informácií o poistných produktoch, sprostredkovaniu poistenia, a ďalších službách alebo fotografie zákazníkov, ktorí poskytujú referencie alebo správy o udalostiach v Univerzálnej maklérskej spoločnosti na webovej stránke. Ak je súhlas so spracovaním údajov nevyhnutný, spracúvame ich na daný účel až po výslovnom súhlase.
• Osobitné kategórie údajov: V prípade poistnej udalosti sa musia príležitostne spracúvať citlivé údaje (napr. o zraneniach) v zmysle článku 9 GDPR alebo údaje o podozreniach z trestných činov (napr. v prípade dopravnej nehody) v zmysle článku 10 GDPR. Vo všeobecnosti spracúvame tieto dáta za účelom založenia, vykonania alebo obhajoby právneho nároku, takže článok 9 (2f) GDPR už poskytuje právny základ na tento účel spracúvania. Ak toto spracúvanie nie je na základe čl. 9 (2) alebo čl. 10 (2) GDPR, požiadame vopred o udelenie súhlasu, že tieto údaje môžeme spracúvať a odovzdať ich poisťovniam alebo iným sprostredkovateľom poistenia, atď. To platí aj v prípade ak dostaneme takéto údaje z iných zdrojov (napr. cez poisťovne). Svoj súhlas môžete kedykoľvek odvolať. Odvolanie súhlasu nemá vplyv na zákonnosť povoleného spracúvania, ktoré prebehlo, kým nebol zrušený.

Vzor Zmluvy o Sprostredkovaní Osobných Údajov (GDPR)

Nižšie uvádzame vzor zmluvy o sprostredkovaní osobných údajov, ktorý je v súlade s GDPR. Tento vzor je potrebné prispôsobiť konkrétnym potrebám a okolnostiam.

ZMLUVA O SPROSTREDKOVANÍ OSOBNÝCH ÚDAJOV

medzi

[Názov a sídlo prevádzkovateľa], IČO: [IČO prevádzkovateľa], zastúpený [Meno a funkcia], (ďalej len "Prevádzkovateľ")

a

[Názov a sídlo sprostredkovateľa], IČO: [IČO sprostredkovateľa], zastúpený [Meno a funkcia], (ďalej len "Sprostredkovateľ")

Prečítajte si tiež: Pracovná zmluva opatrovateľky v Belgicku

(Prevádzkovateľ a Sprostredkovateľ ďalej spoločne ako "Strany")

Článok 1: Predmet Zmluvy

1.1. Predmetom tejto zmluvy je úprava práv a povinností Strán pri spracúvaní osobných údajov Prevádzkovateľom Sprostredkovateľom, v súlade s Nariadením Európskeho parlamentu a Rady (EÚ) 2016/679 o ochrane fyzických osôb pri spracúvaní osobných údajov a o voľnom pohybe takýchto údajov (GDPR).

Článok 2: Rozsah Spracúvania

2.1. Sprostredkovateľ bude spracúvať osobné údaje v rozsahu potrebnom na [konkrétny účel spracúvania, napr. poskytovanie IT služieb, marketingové aktivity].

2.2. Kategórie osobných údajov, ktoré budú spracúvané: [zoznam kategórií osobných údajov, napr. meno, adresa, e-mail, telefónne číslo].

2.3. Kategórie dotknutých osôb: [zoznam kategórií dotknutých osôb, napr. zákazníci, zamestnanci].

Prečítajte si tiež: Dôležité aspekty zmluvy o sociálnej službe

Článok 3: Povinnosti Sprostredkovateľa

3.1. Sprostredkovateľ sa zaväzuje spracúvať osobné údaje výlučne na základe preukázateľných pokynov Prevádzkovateľa.

3.2. Sprostredkovateľ sa zaväzuje zabezpečiť, aby osoby oprávnené spracúvať osobné údaje boli viazané povinnosťou mlčanlivosti.

3.3. Sprostredkovateľ sa zaväzuje prijať všetky potrebné technické a organizačné opatrenia na zabezpečenie úrovne bezpečnosti zodpovedajúcej riziku.

3.4. Sprostredkovateľ sa zaväzuje pomáhať Prevádzkovateľovi pri plnení jeho povinností podľa GDPR, vrátane zabezpečenia práv dotknutých osôb.

3.5. Sprostredkovateľ sa zaväzuje bezodkladne informovať Prevádzkovateľa o každom porušení ochrany osobných údajov.

3.6. Sprostredkovateľ sa zaväzuje umožniť Prevádzkovateľovi vykonávať audity a kontroly na overenie dodržiavania tejto zmluvy a GDPR.

3.7. Sprostredkovateľ sa zaväzuje po ukončení poskytovania služieb všetky osobné údaje vrátiť Prevádzkovateľovi alebo ich zlikvidovať, podľa pokynov Prevádzkovateľa.

Článok 4: Povinnosti Prevádzkovateľa

4.1. Prevádzkovateľ sa zaväzuje poskytovať Sprostredkovateľovi všetky potrebné informácie a pokyny na riadne spracúvanie osobných údajov.

4.2. Prevádzkovateľ sa zaväzuje informovať Sprostredkovateľa o všetkých zmenách, ktoré môžu mať vplyv na spracúvanie osobných údajov.

Článok 5: Zodpovednosť

5.1. Strany zodpovedajú za škodu spôsobenú porušením povinností vyplývajúcich z tejto zmluvy a GDPR.

Článok 6: Trvanie Zmluvy

6.1. Táto zmluva nadobúda platnosť a účinnosť dňom jej podpísania oboma Stranami a uzatvára sa na dobu určitú, do [dátum ukončenia].

Článok 7: Záverečné Ustanovenia

7.1. Táto zmluva sa riadi právnym poriadkom Slovenskej republiky.

7.2. Akékoľvek zmeny a doplnenia tejto zmluvy musia byť vykonané písomne, formou dodatku podpísaného oboma Stranami.

V [Miesto], dňa [Dátum]

[Meno a podpis Prevádzkovateľa]

[Meno a podpis Sprostredkovateľa]

Praktické Aspekty Zmluvy o Sprostredkovaní

Povinnosti a Zodpovednosti Strán

Zmluva o sprostredkovaní musí jasne definovať povinnosti a zodpovednosti oboch strán. Prevádzkovateľ musí zabezpečiť, aby Sprostredkovateľ mal dostatočné záruky na ochranu osobných údajov a aby spracúval údaje v súlade s GDPR. Sprostredkovateľ musí dodržiavať pokyny Prevádzkovateľa a zabezpečiť bezpečnosť spracúvaných údajov.

Technické a Organizačné Opatrenia

Zmluva by mala obsahovať požiadavky na technické a organizačné opatrenia, ktoré musí Sprostredkovateľ prijať na ochranu osobných údajov. Tieto opatrenia môžu zahŕňať šifrovanie údajov, zabezpečenie prístupu, pravidelné zálohovanie a testovanie bezpečnostných systémov.

Audity a Kontroly

Prevádzkovateľ má právo vykonávať audity a kontroly u Sprostredkovateľa, aby overil dodržiavanie zmluvy a GDPR. Zmluva by mala upravovať podmienky a rozsah takýchto auditov.

Riešenie Porušení Ochrany Osobných Údajov

Zmluva by mala obsahovať postupy pre riešenie porušení ochrany osobných údajov. Sprostredkovateľ musí bezodkladne informovať Prevádzkovateľa o každom porušení a spolupracovať na jeho vyšetrení a náprave.

Ďalšie Dôležité Aspekty Ochrany Osobných Údajov

Prenos a Ukladanie Osobných Údajov

Ochrana údajov je pre spoločnosť dôležitá. V dôsledku toho sa údaje odošlú iba vtedy, ak existuje zmluvná alebo zákonná požiadavka, alebo ak je to nevyhnutné na zabezpečenie legitímneho záujmu (napr. v prípade, že sa prenáša v rámci skupiny) alebo inak na základe súhlasu. Osobné údaje môžu byť zdieľané na:

• poisťovne / zaisťovne / ak je to potrebné, povereným maklérom a iným orgánom, ktoré sa vyžadujú na uzavretie poistenia v konkrétnom prípade
• iným spoločnostiam v rámci skupiny GrECo a tretím stranám a ich zamestnancom a finančným agentom, pokiaľ je to potrebné pre splnenie zmluvných, zákonných alebo regulačných povinností a na ochranu oprávnených záujmov, najmä pri príprave alebo uzavretí poistných zmlúv (napr. GrECo Risk Consulting GmbH) alebo spoločnostiam GrECo na poskytovanie našich služieb ak je to potrebné
• Spoločnostiam Microsoft a JD Software s.r.o. ako poskytovateľa IT služieb a cloudu a v prípade porovnania a online uzatvorenia retailových poistných zmlúv tiež spoločnosti Finportal, a.s. avšak to len na dobu potrebnú na uzatvorenie a aktiváciu predmetnej zmluvy
• Poskytovateľom IT infraštruktúry, IT bezpečnosti a/alebo internetových providerov
• Verejné inštitúcie a poskytovatelia, ak sme zo zákona povinní tak urobiť (napr. verejný orgán ako orgán dohľadu, daňové úrady)
• Tretie strany nami objednané, napr. právnik. Tretie strany sú zmluvne zaviazané dôverne uchovávať Vaše údaje a spracúvať ich iba v súvislosti s poskytovaním objednaných služieb
• Prenos tretím stranám sa môže uskutočniť iba vtedy, ak ste súhlasili s prenosom; napr. likvidátor v prípade poistnej udalosti

Prenos a Spracúvanie Dát v Rámci Skupiny

Okrem Univerzálnej maklérskej spoločnosti, s ktorou máte priamy kontakt, môžu byť aj iné spoločnosti zahrnuté v procese sprostredkovania finančných služieb (napr. GrECo Specialty). Tieto spoločnosti môžu vystupovať v pozícii sprostredkovateľa alebo spoločného prevádzkovateľa. GrECo International Holding AG, ako riadiaca a holdingová spoločnosť skupiny, poskytuje taktiež širokú škálu služieb spoločnostiam skupiny GrECo. V súvislosti s prenosom osobných údajov týmto spoločnostiam GrECo ako aj tretej strane je potrebné zdôrazniť, že sme povinný dodržovať utajenie a dôvernosť údajov o našich zákazníkov ako aj informácií, ktoré nám boli poskytnuté v súvislosti s obchodným vzťahom. Všetci zamestnanci spoločností GrECo, ktorý potencionálne môžu mať prístup k Vašim osobným údajom, ako aj všetci subdodávatelia musia písomne potvrdiť dodržanie dôvernosti a môžu spracúvať osobné údaje len na vyšpecifikovaný účel.

Budú Moje Osobné Údaje Odoslané Do Tretích Krajín?

Univerzálna maklérska spoločnosť neodosiela osobné údaje klientov do tretích krajín.

Ako Dlho Budú Vaše Osobné Údaje Uložené?

Vaše osobné údaje budú spracúvané po dobu trvania nášho obchodného vzťahu alebo po dobu trvania poistnej zmluvy, ktorú spravujeme ako maklér. Taktiež uchováme Vaše osobné údaje na dobu nevyhnutnú na uskutočnenie spracovateľských činností uvedených vyššie v texte. Doba uchovávanie Vašich osobných údajov po ukončení obchodného vzťahu s Vami závisí od zákonom stanovených lehôt na uchovávanie a trvaním premlčacích lehôt na nároky, ktoré môžu byť vznesené medzi nami. Napríklad lehota uchovávania v zmysle účtovných a daňových zákonov je minimálne 10 rokov. Napr. Dohoda o spätnom odkupe, dohoda o náhrade škody alebo plnenie iných zákonom stanovených povinností. Premlčacie lehoty v zmysle poistného plnenia spravidla 3 až 10 rokov.

Ktoré Bezpečnostné Opatrenia Sa Dodržiavajú Počas Spracovania Údajov?

Ochrana údajov a bezpečnosť údajov sú pre nás dôležité. Na zabezpečenie spracovania údajov používame technické a organizačné opatrenia. To sa týka najmä ochrany Vašich osobných údajov pred neúmyselným alebo nezákonným zničením, stratou, zmenou alebo neoprávneným zverejnením alebo neoprávneným prístupom k osobným údajom, ktoré sa prenášajú, uchovávajú alebo inak spracúvajú. Ako dátové úložisko využívame služby spoločnosti Microsoft ako aj spoločnosti JD Software, s.r.o. ktoré spĺňajú požiadavky na bezpečnosť dát v zmysle GDPR. Ochranné opatrenia zahŕňajú napríklad používanie moderného bezpečnostného softvéru a šifrovacích metód, fyzické kontroly prístupu, koncepcie autorizácie, pseudonymizácie a iné opatrenia na odvrátenie a zabránenie vonkajším a vnútorným útokom.

Online Médiá

Na webovej stránke využívame cookies za účelom zlepšenia navigácie a poskytovania informácií pre návštevníkov webovej stránky. Cookies sú malé textové súbory, ktoré môžu byť uložené na zariadení pri návšteve webovej stránky.

Cookies

• Základné cookies - technicky nevyhnutné: Technicky nevyhnutné cookies, tiež známe ako základné cookies, sú využívané našou webovou stránkou. Tieto cookies sú nevyhnutné pre správne fungovanie webovej stránky a nepodliehajú súhlasu používateľa v zmysle nariadenia GDPR. Technicky nevyhnutné cookies sú dočasné súbory uložené na zariadení počas prehliadania našej webovej stránky. Tieto cookies sú aktívne iba počas prehliadania webovej stránky v okne prehliadača a po zatvorení okna s webovou stránkou sú automaticky vymazané.
• Rozšírené cookies a iné analytické nástroje: S Vašim súhlasom môžeme využívať na našej webovej stránke aj rozšírené cookies ako aj iné analytické nástroje. Bližšie informácie ohľadom cookies nájdete v spodnej časti úvodnej strany našej webovej stránky. Zobrazí sa Vám možnosť podrobného nastavenia súhlasu ako aj popis jednotlivých kategórie cookies - analytické, marketingové a personalizované. Nastavenia cookies sa dajú obnoviť vymazaním v nastaveniach prehliadača.

Sociálne Siete

Pracujeme s rôznymi sociálnymi sieťami. Ak používate tieto sociálne siete, Váš prehliadač sa automaticky pripája k sieti. Posiela vašu IP adresu, ako aj ďalšie informácie, napríklad: súbory cookie, ak ste predtým navštívili danú platformu. Pokiaľ je to možné, vyhýbame sa tomuto typu prenosu údajov, kým skutočne nebudete komunikovať s jednou z platforiem. Kliknutím na príslušnú ikonu (napr. USA.Nemáme žiadnu kontrolu nad rozsahom a obsahom prenášaných údajov kliknutím na plugin pre príslušného operátora tejto sociálnej siete. Ak chcete poznať povahu, rozsah a účel informácií získaných prevádzkovateľmi týchto sociálnych sietí, odporúčame vám prečítať si pravidlá ochrany osobných údajov každej sociálnej siete.

Newsletter (bulletin)

Môžete sa zaregistrovať na odber nášho bulletinu na webových stránkach. Môžete sa odhlásiť z odberu nášho bulletinu kliknutím na odkaz na zrušenie odberu na konci každého bulletinu alebo sa obráťte na nás odpoveďou na bulletin. Spracúvanie údajov sa uskutočňuje na základe § 116 Zákona o elektronických komunikáciách č. 452/2021 Z.z. a na základe čl. 6 ods. 1 písm. A) (súhlas) GDPR.

Kontaktný Formulár

Vaše údaje vrátane osobných údajov z nášho kontaktného formulára na spracovanie Vašej žiadosti nám budú zaslané prostredníctvom nášho poštového servera, ďalej budú spracúvané a uložené u nás. Tieto údaje sa zhromažďujú alebo neposielajú bez Vášho súhlasu. Bez týchto údajov nemôžeme Vašu žiadosť spracovať. Použitím nášho kontaktného formulára potvrdzujete, že nie ste dieťaťom, to znamená, že ste dosiahli vek 16 rokov, alebo že existuje súhlas Vášho zákonného zástupcu. Spracúvanie údajov sa uskutočňuje na základe § 116 Zákona o elektronických komunikáciách č. 452/2021 Z.z. a na základe čl. 6 ods. 1 písm. A) (súhlas) GDPR.

Práva Dotknutých Osôb

GDPR zaručuje dotknutým osobám rozsiahle práva, ktoré musia byť rešpektované.

• Právo na Informácie: Dotknuté osoby majú právo byť informované o spracúvaní ich osobných údajov.
• Právo na Prístup: Dotknuté osoby majú právo na prístup k svojim osobným údajom a na informácie o tom, ako sú spracúvané.
• Právo na Opravu: Dotknuté osoby majú právo na opravu nepresných alebo neúplných osobných údajov.
• Právo na Výmaz: Dotknuté osoby majú právo na výmaz svojich osobných údajov, ak už nie sú potrebné na účel, na ktorý boli získané.
• Právo na Obmedzenie Spracúvania: Dotknuté osoby majú právo na obmedzenie spracúvania svojich osobných údajov v určitých situáciách.
• Právo na Prenosnosť: Dotknuté osoby majú právo na prenosnosť svojich osobných údajov k inému prevádzkovateľovi.
• Právo Namietať: Dotknuté osoby majú právo namietať proti spracúvaniu svojich osobných údajov.
• Právo na Sťažnosť: Dotknuté osoby majú právo podať sťažnosť dozornému orgánu, ak sa domnievajú, že ich osobné údaje sú spracúvané v rozpore s GDPR.

Máte právo na informácie, opravu, vymazanie alebo obmedzenie spracovania Vašich uložených údajov kedykoľvek, ako aj právo na námietku voči spracovaniu a právo na prenos údajov v súlade s požiadavkami Nariadenia EU 2016/679 GDPR o ochrane osobných údajov. V týchto prípadoch kontaktujte osobu zodpovednú za spracovanie Vašich údajov. Aby sa Vaše údaje nedostali do nesprávnych rúk, alebo niekto proti Vašej vôli neodstránil Vaše dáta, musíme s každou požiadavkou overiť Vašu totožnosť. Sťažnosť môžete podať príslušnému orgánu dohľadu: Úrad na ochranu osobných údajov Slovenskej Republiky.

Zánik Zmluvy o Sprostredkovaní

Zmluvné strany sa dohodli, že od zmluvy môže ktorákoľvek strana odstúpiť tým, že to oznámi druhej strane.

tags: #zmluva #o #sprostredkovani #osobných #údajov #vzor