Exportní garanční a pojišťovací společnost, a.s., IČ 45279314, se sídlem Vodičkova 34/701, Praha 1, zapsaná v obchodním rejstříku vedeném Městským soudem v Praze, oddíl B, vložka 1619 (dále jako „EGAP“), jako Správce osobních údajů (dále jen „Správce“) v souladu s platnými právními předpisy, zejména Nařízením Evropského parlamentu a Rady (EU) 2016/679 ze dne 27. dubna 2016 o ochraně fyzických osob v souvislosti se zpracováním osobních údajů a o volném pohybu těchto údajů a o zrušení směrnice 95/46/ES (dále jen „Nařízení GDPR“) a zákonem č. 110/2019 Sb., o zpracování osobních údajů, v platném znění, při své činnosti zpracovává osobní údaje. Při jejich zpracování plně respektuje zájmy a základní práva a svobody subjektů údajů vyžadující ochranu osobních údajů.

EGAP zpracovává osobní údaje za účelem:

1. výkonu pojišťovací činnosti a zajišťovací činností z ní vyplývajících (společně jako „pojišťovací činnost“); výkon těchto činností zahrnuje:
   • jednání o smluvním vztahu,
   • upisování a ocenění pojistného rizika a stanovení pojistného,
   • rozložení pojistného rizika formou sjednání zajištění či spolupojištění,
   • správu pojištění a ukončení pojistné smlouvy,
   • plnění závazků z pojistné smlouvy, šetření pojistných událostí, poskytování plnění z pojistných smluv,
   • přípravu statistik a pojistně matematických studií pro potřebu cenotvorby,
   • hodnocení a řízení rizik různými metodami, včetně profilování a scoringu,
2. poskytování záruky za splacení úvěru za účelem vyšší dostupnosti likvidity příjemců úvěrů v rámci mimořádných opatření státní podpory[1], kdy výkon této činnosti zahrnuje:
   • jednání o Záruce a jejím poskytnutí, včetně identifikaci subjektů dle zákona č. 253/2008 Sb., o některých opatřeních proti legalizaci výnosů z trestné činnosti a financování terorismu, ve znění pozdějších předpisů,
   • správu záruky a ukončení jejich poskytnutí,
   • plnění závazků ze záruk, poskytování plnění ze záruky,
   • hodnocení a řízení rizik spojených s poskytnutím záruky,
3. plnění požadavků dozorových a jiných státních orgánů,
4. plnění zákonných povinností vyplývajících ze zvláštních právních předpisů,
5. ochrany práv a právem chráněných zájmů EGAP,
6. prevenci, odhalování a vyšetřování pojistných podvodů a jiných protiprávních jednání, ochrana bezpečnosti a integrity finančního sektoru,
7. předcházení legalizaci výnosů z trestné činnosti a financování terorismu,
8. plnění povinností vyplývajících ze smluv o nájmu a dalších smluv, jejichž je EGAP smluvní stranou, mimo výkon pojišťovací činnosti a činností z ní vyplývajících,
9. řízení lidských zdrojů, tj. hodnocení uchazečů, náborový proces, vznik, správa a ukončení pracovněprávních či obdobných vztahů se zaměstnanci či členy orgánů EGAP,
10. nabízení vlastních služeb, oslovování potenciálních zákazníků,
11. zpracování údajů návštěvníků webových stránek a sociálních sítí EGAP, zejména hodnocení návštěvnosti webových stránek a měření účinnosti reklamy; příprava a zobrazení přizpůsobených nabídek a cílené reklamy na webových stránkách a sociálních sítích EGAP,
12. kybernetické bezpečnosti (předcházení a řešení útoků na EGAP a jeho stránky a ohrožení jejich funkčnosti).

Pro jednotlivé účely EGAP zpracovává zejména kontaktní (např. jméno, telefonní číslo, e-mail, zaměstnavatel) a identifikační údaje (např. jméno, datum a místo narození, rodné číslo, telefonní číslo, e-mail, druh a číslo průkazu totožnosti, stát, popř. orgán který jej vydal a dobu jeho platnosti, vzdělání/zaměstnání/podnikání/pracovní pozice/veřejné funkce, majetkové poměry), přičemž při zpracování plně respektuje základní práva a svobody subjektu údajů při současném dodržení povinností, které jsou EGAP uloženy platnými právními předpisy a účel, pro který jsou osobní údaje zpracovávány.

Právním základem pro zpracování osobních údajů v EGAP je:

1. plnění smlouvy, jejíž smluvní stranou je subjekt údajů, nebo pro provedení opatření přijatých před uzavřením smlouvy,
2. plnění právních povinností EGAP jako Správce osobních údajů, která se na EGAP vztahují,
3. plnění povinností vyplývajících z oprávněných zájmů EGAP jako Správce či Třetí strany, tj. zejména pro marketingové účely a za účelem ochrany majetku EGAP a dalších osob oprávněně užívajících nebytové prostory EGAP nebo se v nich nacházejících (evidence návštěv a kamerový systém), kromě případů, kdy před oprávněnými zájmy EGAP či Třetí strany mají přednost zájmy nebo základní práva a svobody subjektu údajů vyžadující ochranu osobních údajů,
4. souhlas subjektu údajů.

V odůvodněných případech a v souladu s platnými právními předpisy jsou osobní údaje zpřístupněny

• státním orgánům, resp. dalším subjektům v rámci plnění zákonných povinností stanovených zvláštními právní předpisy,
• dalším subjektům, pokud je to nezbytné pro ochranu práv EGAP (např. soudům, orgánům činným v trestním řízení, soudním exekutorům a dalším), rozsah poskytnutých osobních údajů je omezen na údaje nezbytné pro úspěšné uplatnění nároku.

Jsou-li osobní údaje zpracovávány na základě souhlasu, může subjekt údajů svůj souhlas kdykoliv vzít zpět.

Poskytnuté osobní údaje jsou zpracovávány a uloženy v EGAP v listinné i elektronické podobě. V určených případech jsou k jejich zpracování použity externí nástroje.

EGAP má nastavený proces ochrany osobních údajů, jehož cílem je zabránit neoprávněnému nebo nahodilému přístupu k osobním údajům, jejich změně, zničení či ztrátě, neoprávněným přenosům osobních údajů a jejich zneužití.

EGAP předává osobní údaje do třetích zemí, případně třetím subjektům pouze v případě, je-li to nezbytné pro zpracování osobních údajů a je-li dán pro tento postup právní základ.  O takovýchto případech je subjekt údajů informován v souladu s platnou právní úpravou.

Osobní údaje jsou v EGAP zpracovávány v nezbytném rozsahu a po dobu nezbytně nutnou. Pro stanovení konkrétní lhůty EGAP zohledňuje povinnost uchovávat nebo jinak zpracovávat osobní údaje po dobu vyplývající z právních předpisů. A dále skutečnost, zda oprávněnost zpracování osobních údajů převáží nad ochranou zájmů subjektu údajů a jeho práv spojených s ochranou osobních údajů v případě právního základu oprávněného zájmu.

Osobní údaje v EGAP nepodléhají automatizovanému rozhodování.

Subjekt údajů má právo požadovat:

1. přístup k osobním údajům, které o něm EGAP zpracovává,
2. opravu, výmaz či omezení zpracování osobních údajů, nebo vznést námitku proti zpracování osobních údajů,
3. přenesení osobních údajů, které jsou o jeho osobě zpracovávány, jinému, jím určenému správci.

Požádá-li subjekt údajů EGAP o předání jím poskytnutých osobních údajů k jinému, jím určenému správci, jsou zpracovávané osobní údaje předávány, je-li to technicky proveditelné. Takovéto osobní údaje jsou předány ve strukturovaném, běžně používaném a strojově čitelném formátu

Požádá-li subjekt údajů o kopii zpracovávaných údajů EGAP, je mu prvá kopie poskytnuta zdarma. Za poskytnutí každé další kopie je účtován administrativní poplatek spojený se zpracováním písemné odpovědi na žádost. V případě zevně neodůvodněné nebo nepřiměřené žádosti může být tato omítnuta.

Svá práva subjekt údajů uplatňuje písemně prostřednictvím e-mailové adresy gdpr@egap.cz. EGAP žádost subjektu údajů vyřídí neprodleně, nejpozději ve lhůtě 30 dnů od jejího doručení. V odůvodněných případech je možné tuto lhůtu prodloužit. 

Subjekt údajů může podat stížnost proti zpracování osobních údajů k Úřadu na ochranu osobních údajů, Pplk. Sochora 27, 170 00 Praha 7, pevná linka: +420 234 665 111, email: posta@uoou.cz, web: https://www.uoou.cz.