Ochrana osobních údajů

Ochrana osobních údajů Vitality

Generali Vitality – ochrana osobních údajů
Stav: Říjen 2021

A. OBECNÉ INFORMACE

  1. Základní informace o zpracování údajů v Programu GENERALI Vitality
  2. Zpřístupnění vašich osobních údajů
  3. Vaše práva související se zpracováním údajů

B. ZPRACOVÁNÍ ÚDAJŮ PŘI SJEDNÁNÍ ČLENSTVÍ V PROGRAMU GENERALI VITALITY

  1. Provedení registrace
  2. Udělení souhlasu při registraci v souladu s právními předpisy o ochraně osobních údajů
  3. Zpracování údajů prostřednictvím marketingových sdělení a sledování e-mailových zpráv

C. ZPRACOVÁNÍ ÚDAJŮ PŘI POUŽÍVÁNÍ WEBOVÝCH STRÁNEK GENERALI VITALITY

  1. Poskytování webových stránek
  2. Používání cookies
  3. Webový analýza s použitím nástrojů Google Analytics
  4. Kontaktní formulář
  5. Zpracování osobních údajů týkajících se členství

D. ZPRACOVÁNÍ ÚDAJŮ PŘI POUŽÍVÁNÍ APLIKACE GENERALI VITALITY

  1. Poskytování aplikace a vytváření souborů protokolu
  2. Zpracování osobních údajů týkajících se členství
  3. Souhlasy se zpracováním údajů udělené v rámci programu
  4. Povolení přístupu k funkcím telefonu
  5. Oznámení

BEZPEČNOSTNÍ POKYNY

  1. Přihlášení
  2. Předávání údajů prostřednictvím webových stránek Generali Vitality
  3. Předávání údajů prostřednictvím e-mailu
  4. Ochrana našich systémů zpracování údajů

 

PROHLÁŠENÍ O OCHRANĚ OSOBNÍCH ÚDAJŮ V PROGRAMU GENERALI VITALITY

V tomto prohlášení o ochraně osobních údajů Vás informujeme o tom, jak shromažďujeme a zpracováváme Vaše osobní údaje, komu je předáváme a jak můžete v souladu s právními předpisy o ochraně osobních údajů jako „subjekt údajů“ uplatnit svá práva.

A. OBECNÉ INFORMACE

Obecné informace se týkají veškerého zpracování údajů v rámci Programu GENERALI Vitality a vztahují se tudíž na všechny části tohoto prohlášení.

I. Základní informace o zpracování údajů v Programu GENERALI Vitality

Poskytování údajů v souvislosti s nabídkou a používáním Programu GENERALI Vitality (dále také jen „Program“) je vždy dobrovolné. Pokud nám však poskytnete pouze omezené množství údajů, může se stát, že Vám nebudeme schopni poskytovat naše služby související s Programem nebo Vám je budeme schopni poskytovat pouze v omezeném rozsahu.

  1. Správce údajů a pověřenec pro ochranu osobních údajů

Správcem údajů při zpracování Vašich osobních údajů je společnost Generali Vitality GmbH (dále jen „Generali Vitality“, „my“ nebo „náš“):

Generali Vitality GmbH
Adenauerring 9
81737 Mnichov
Německo

S případnými otázkami nebo jinými problémy se bez váhání obracejte na naše pracovníky:

Zákaznické služby v ČR:

Pondělí až pátek (pracovní dny v ČR): 09:00 – 17:30 hod.
Tel. č.: +420 244 188 199
E-mail: service@generalivitality.cz

S případnými problémy týkajícími se ochrany osobních údajů a v případě, že chcete uplatnit svá práva subjektu údajů, můžete rovněž kontaktovat našeho pověřence pro ochranu osobních údajů:

Generali Vitality GmbH
for the attention of the data protection officer
Adenauerring 9
81737 Mnichov
Německo
E-mail: datenschutzbeauftragter@generalivitality.de

  1. Rozsah zpracování osobních údajů

Na základě čl. 4 odst. 1 GDPR se osobními údaji rozumí „veškeré informace o identifikované nebo identifikovatelné fyzické osobě“. V souvislosti s nabídkou a prováděním Programu GENERALI Vitality zpracováváme na jedné straně osobní údaje, které nejsou citlivými osobními údaji, tedy např. Vaše kontaktní údaje (dále jen „běžné údaje“). Na druhé straně zpracováváme údaje o zdravotním stavu, které představují zvláštní kategorii osobních údajů (dále jen „citlivé údaje“), viz čl. 4 odst. 15 GDPR. Zpracování těchto údajů v rámci Programu probíhá výlučně s Vaším výslovným souhlasem.

Účelem zpracování údajů je v zásadě poskytování, provádění a optimalizace našeho Programu. Výjimkou jsou pouze případy, kdy je zpracování údajů povoleno nebo dáno právními předpisy.

  1. Právní základ pro zpracování osobních údajů

Právním základem pro zpracování údajů, které je nezbytné pro splnění smlouvy, jejíž smluvní stranou jste, nebo pro účely oprávněných zájmů, je čl. 6 odst. 1 písm. b) nebo f) GDPR. Uvedené platí také pro opatření přijatá před uzavřením smlouvy. Zpracování údajů nezbytné pro splnění právní povinnosti vychází z čl. 6 odst. 1 písm. c) GDPR. Jestliže od Vás obdržíme souhlas se zpracováním osobních údajů, zpracování údajů vychází z čl. 6 odst. 1 písm. a) GDPR. V případě citlivých údajů je rovněž potřeba přihlédnout k čl. 9 odst. 2 GDPR.

  1. Vymazání údajů a doba uložení

Generali Vitality bude Vaše údaje uchovávat pouze po dobu nezbytnou pro dosažení účelu, pro nějž byly shromážděny, pokud neexistuje jiný právní nebo smluvní důvod pro delší uchování. Přestane-li účel pro uchování údajů existovat, údaje budou vymazány nebo bude omezen přístup k těmto údajům a jejich zpracování.                  

U údajů důležitých pro uplatnění nároků se doba uložení stanoví v souladu se zákonnými promlčecími lhůtami, které podle ustanovení § 638 občanského zákoníku nepřesáhnou patnáct let, přičemž běžná promlčecí lhůta je tři roky. V souvislosti s povinností uchovat údaje a dokumentaci, kterou stanovuje mimo jiné německý obchodní zákoník (HGB) a německý daňový řád (AO), je lhůta pro uchování údajů až deset let.

  1. Máte povinnost poskytnout údaje?

a) Uživatelé našich webových stránek (bez přihlášení)

Jestliže navštívíte tu část našich webových stránek na adrese www.generalivitality.com/cz/cz, která nevyžaduje přihlášení uživatele, jsou ukládány tzv. soubory protokolu (běžné údaje). Více informací o účelu zpracování údajů a o právním základě pro zpracování najdete v oddílu C.

b) Člen Programu GENERALI Vitality

V rámci našeho obchodního vztahu musíte poskytnout pouze osobní údaje nezbytné pro navázání a provádění obchodního vztahu nebo údaje, jejichž shromažďování nám ukládá právní povinnost. Bez těchto údajů budeme obvykle nuceni odmítnout uzavřít smlouvu nebo již nebudeme schopni existující smlouvu provádět, a může být nutné smlouvu ukončit. Více o těchto údajích zjistíte níže v oddílu B.

II. Zpřístupnění Vašich osobních údajů

  1. Zpřístupnění Vašich údajů Generali České pojišťovně

Zapojením do Programu GENERALI Vitality může pojistník ze smlouvy životního pojištění každý rok získat zpětnou slevu na pojistném z pojistné smlouvy u Generali České pojišťovny, která je podmínkou pro členství v Programu GENERALI Vitality. Výše zpětné slevy závisí na aktivním statusu dosaženém v Programu GENERALI Vitality osobami, které jsou pojištěny na základě příslušné pojistné smlouvy a účastní se Programu GENERALI Vitality. Váš aktivní status v Programu GENERALI Vitality je tudíž pro tuto konkrétní pojistnou smlouvu relevantní.

Z tohoto důvodu budeme Generali České pojišťovně pravidelně předávat následující osobní údaje o Vaší osobě:

  • Vaše členské číslo
  • Stav Vašeho členství v Programu GENERALI Vitality (podána žádost o přijetí do programu / aktivní / členství ukončeno, včetně důvodu pro ukončení)
  • Váš aktivní status v Programu GENERALI Vitality
  • Výročí Vašeho členství v Programu GENERALI Vitality

Předání těchto údajů má Generali České pojišťovně umožnit posoudit, jaký dopad má členství v Programu GENERALI Vitality na výši zpětné slevy na pojistném z pojistné smlouvy životního pojištění.

(Právní základ: čl. 6 odst. 1 písm. b) GDPR).

Informace o právu vznést námitku proti předání těchto údajů najdete níže v čl. III odst. 7. Vznesete-li námitku proti předání informací o Vašem statusu v Programu GENERALI Vitality Generali České pojišťovně, Váš status v Programu GENERALI Vitality nelze zohlednit při výpočtu zpětné slevy na pojistném z pojistné smlouvy životního pojištění.

  1. Výměna údajů s partnery Generali Vitality

S partnery Generali Vitality si vzájemně poskytujeme běžné údaje v rozsahu nezbytném pro to, abyste mohli využívat výhod nabízených v Programu GENERALI Vitality. Kromě toho dochází k předání příslušných údajů pro účely vyúčtování.

(Právní základ: čl. 6 odst. 1 písm. b) a c) GDPR).

Jestliže se rozhodnete sbírat body Generali Vitality za aktivitu, kdy prostřednictvím fitness trackeru nebo zdravotní či fitness aplikace zaznamenáte, jak cvičíte, vzájemně si za tímto účelem poskytujeme údaje také s poskytovateli těchto fitness trackerů nebo aplikací. Za tímto účelem nám příslušný partner Generali Vitality s Vaším výslovným souhlasem předává citlivé údaje. Pouze tak Vám na Váš členský účet můžeme připsat body Generali Vitality za zaznamenanou aktivitu, popř. tuto aktivitu rovněž zohlednit při plnění výzev v Programu GENERALI Vitality nebo cílů stanovených každý měsíc pro získání nároku na vrácení peněz za hodinky Apple Watch.

(Právní základ: čl. 6 odst. 1 písm. a), čl. 9 odst. 2 písm. a) GDPR).

  1. Předávání údajů poskytovatelům služeb a třetím stranám

Osobní údaje jsou předávány pouze pečlivě vybraným poskytovatelům služeb a třetím stranám, s nimiž spolupracujeme, abychom Vám jako členovi našeho Programu mohli nabízet Program GENERALI Vitality v plném rozsahu. Údaje jsou tímto způsobem poskytovány pouze v případě, že jsou splněny stanovené požadavky na ochranu osobních údajů.

Poskytovatelé služeb poskytují pro Program relevantní služby, které naše společnost sama neposkytuje. Jedná se například o firmy zajišťující technickou podporu, provádějící údržbu nebo poskytující IT systémy. Předání údajů vždy probíhá na základě tzv. smlouvy o zpracování osobních údajů uzavřené s příslušnou firmou, což zajišťuje splnění požadavků stanovených evropskými předpisy o ochraně osobních údajů, včetně nezbytných technických bezpečnostních opatření. Jestliže pro určité činnosti zpracování naši zpracovatelé údajů využívají služeb dalších zpracovatelů, stejné povinnosti týkající se ochrany údajů jsou uloženy i těmto dalším zpracovatelům osobních údajů.

K předání osobních údajů jiným třetím stranám, tj. stranám, které nejsou našimi zpracovateli údajů, dojde pouze v případě, že je to nezbytné pro účely provádění smlouvy, je pro to zákonné oprávnění nebo jestliže jste s předáním údajů výslovně souhlasili. Může se jednat například o poskytovatele telekomunikačních služeb, úvěrové instituce a odborníky, kteří jsou profesně vázáni mlčenlivostí (např. právníci, daňoví poradci a auditoři). Kromě toho můžeme osobní údaje předávat orgánům veřejné správy, jako jsou soudy a různé úřady, pokud máme povinnost nebo oprávnění tak učinit vyplývající z právních předpisů, úředního nařízení či nařízení soudu.

  1. Předávání údajů do zemí mimo EU a Evropský hospodářský prostor

Generali Vitality je společností s mezinárodní působností. Osobní údaje jsou přednostně, avšak ne výlučně, zpracovávány námi a námi pověřenými poskytovateli služeb v rámci EU nebo v jiných smluvních státech Dohody o Evropském hospodářském prostoru.

Probíhá-li zpracování údajů v zemích mimo EU, pro které Evropská komise nevydala rozhodnutí o odpovídající ochraně podle článku 45 GDPR (https://ec.europa.eu/info/law/law-topic/data-protection/international-dimension-data-protection/adequacy-decisions_cs), používáme standardní smlouvy EU v souladu s čl. 46 odst. 2 GDPR (více informací o standardních smluvních doložkách EU najdete na adrese https://eur-lex.europa.eu/legal-content/CS/TXT/?qid=1562176751488&uri=CELEX:32010D0087) a vhodná technická a organizační opatření, abychom zajistili, že Vaše osobní údaje jsou zpracovány v souladu s evropskou úrovní ochrany údajů. O případném předávání údajů na základě článku 49 GDPR Vás budeme zvlášť informovat.

S otázkami o konkrétních bezpečnostních opatřeních při předávání Vašich údajů do jiných zemí nebo s případnou žádostí o přehled příslušných ochranných opatření se na nás můžete bez váhání obrátit.

III. Vaše práva související se zpracováním údajů

Jako subjekt údajů ve smyslu GDPR máte vůči nám jako správci Vašich osobních údajů následující práva:

  1. Právo na přístup k osobním údajům podle článku 15 GDPR

Máte právo vyžádat si informace o údajích, které o Vás Generali Vitality uchovává, a o rozsahu námi prováděného zpracování údajů. To mimo jiné zahrnuje právo na informace o účelech, pro které jsou Vaše osobní údaje zpracovávány, a o plánované době uložení údajů. Za tímto účelem Vám rádi poskytneme kopii těchto údajů.

Můžete si rovněž vyžádat informace o tom, zda jsou Vaše osobní údaje předávány do třetí země nebo mezinárodní organizaci, a o tom, jaká vhodná opatření v souladu s článkem 46 GDPR v této souvislosti používáme.

  1. Právo na opravu podle článku 16 GDPR

Máte právo požadovat okamžitou opravu nepřesných údajů, které se Vás týkají, a doplnění neúplných osobních údajů, které Generali Vitality zpracovává. Jako odpovědná strana tuto žádost vyřídíme bez zbytečného prodlení.

  1. Právo na výmaz podle článku 17 GDPR

Máte právo požadovat okamžité vymazání osobních údajů, které o Vás Generali Vitality uchovává, a my máme povinnost údaje bez zbytečného odkladu vymazat, pokud jsou splněny příslušné právní požadavky. Jedná se zejména o případy, kdy:

  • Vaše osobní údaje již nejsou vyžadovány pro účely, pro které byly shromážděny;
  • odvoláte souhlas, který byl jediným právním důvodem pro zpracování údajů;
  • vznesete z osobních důvodů námitku proti zpracování založenému na oprávněných zájmech a neexistují žádné převažující oprávněné důvody pro zpracování;
  • Vaše osobní údaje byly zpracovány protiprávně; nebo
  • Vaše osobní údaje musí být vymazány za účelem splnění právních povinností.

Upozorňujeme Vás, že pro Vaše právo na výmaz platí určitá omezení. Nemůžeme například vymazat údaje, které máme povinnost uchovat, neboť dosud neuplynula zákonná lhůta stanovená pro uchování údajů. Vyňaty jsou rovněž údaje, které potřebujeme pro určení, výkon nebo obhajobu právních nároků.

  1. Právo na omezení zpracování podle článku 18 GDPR

Máte právo požadovat omezení zpracování svých osobních údajů v těchto případech:

  • popíráte přesnost osobních údajů, a to na dobu potřebnou k tomu, abychom mohli přesnost osobních údajů ověřit;
  • zpracování je protiprávní a Vy odmítáte výmaz osobních údajů a žádáte místo toho o omezení jejich použití;
  • již osobní údaje nepotřebujeme pro účely zpracování, ale Vy je požadujete pro určení, výkon nebo obhajobu právních nároků;
  • vznesli jste námitku proti zpracování, dokud nebude ověřeno, zda oprávněné důvody společnosti Generali Vitality převažují nad Vašimi oprávněnými důvody.

V případě omezení zpracování budou údaje odpovídajícím způsobem označeny a s výjimkou jejich uložení budou zpracovány pouze s Vaším souhlasem, nebo z důvodu určení, výkonu nebo obhajoby právních nároků, z důvodu ochrany práv jiné fyzické nebo právnické osoby nebo z důvodů důležitého veřejného zájmu Unie nebo některého členského státu. Pokud bylo zpracování omezeno, předem Vás upozorníme na to, že bude omezení zpracování zrušeno.

  1. Právo na informace podle článku 19 GDPR

Jestliže jste uplatnili právo na opravu, výmaz údajů nebo omezení zpracování, máme povinnost oznámit všem příjemcům, jimž byly Vaše osobní údaje zpřístupněny, tyto opravy nebo výmazy údajů nebo omezení zpracování, s výjimkou případů, kdy se to ukáže jako nemožné nebo to vyžaduje nepřiměřené úsilí. Máte právo být o těchto příjemcích informováni.

  1. Právo na přenositelnost údajů podle článku 20 GDPR

Máte právo získat od nás osobní údaje, které se Vás týkají, ve strukturovaném, běžně používaném a strojově čitelném formátu, a v případě potřeby předat tyto údaje jinému správci, jestliže zpracování je založeno na Vašem souhlasu nebo na smlouvě s námi uzavřené a zpracování se provádí automatizovaně. Máte rovněž právo na to, aby osobní údaje byly námi předány přímo druhému správci, je-li to technicky proveditelné a nejsou-li tím nepříznivě dotčena práva a svobody jiných osob.

  1. Právo vznést námitku podle článku 21 GDPR

a) Námitka z osobních důvodů

Máte z důvodů týkajících se Vaší konkrétní situace právo kdykoli vznést námitku proti zpracování osobních údajů, které se Vás týkají, jestliže zpracování probíhá na základě oprávněných zájmů podle čl. 6 odst. 1 písm. f) GDPR. Osobní údaje, které se Vás týkají, již dále nebudeme zpracovávat, pokud neprokážeme závažné oprávněné důvody pro zpracování, které převažují nad Vašimi zájmy, právy a svobodami, nebo pokud zpracování neslouží pro určení, výkon nebo obhajobu právních nároků.

b) Námitka proti zpracování Vašich údajů pro účely přímého marketing

Zpracováváme osobní údaje pro účely přímého marketingu. Máte právo kdykoli vznést námitku proti zpracování osobních údajů, které se Vás týkají, pro účely přímého marketingu. Vaše osobní údaje v takovém případě již nebudou pro tyto účely zpracovávány.

c) Uplatnění Vašeho práva vznést námitku

Námitku proti zpracování můžete u společnosti Generali Vitality vznést bez jakýchkoli formalit.

  1. Právo odvolat souhlas podle čl. 7 odst. 3 GDPR

Máte právo kdykoli odvolat souhlas udělený na základě právních předpisů o ochraně osobních údajů. Odvolání souhlasu se však týká pouze budoucího zpracování. Odvoláním souhlasu není dotčena zákonnost zpracování vycházejícího ze souhlasu, který byl dán před jeho odvoláním.

  1. Právo podat stížnost u dozorového úřadu podle článku 77 GDPR

Aniž jsou dotčeny jakékoliv jiné prostředky správní nebo soudní ochrany, máte právo podat stížnost u dozorového úřadu, pokud se domníváte, že zpracováním Vašich osobních údajů je porušeno nařízení GDPR.

Kontaktní údaje úřadu pro ochranu osobních údajů příslušného pro společnost Generali Vitality jsou:

Bayerisches Landesamt für Datenschutzaufsicht
Promenade 27 (Schloss)
91522 Ansbach
Německo
Tel.: +49 (0) 981 180093-0
E-mail: poststelle@lda.bayern.de

B. ZPRACOVÁNÍ ÚDAJŮ PŘI SJEDNÁNÍ ČLENSTVÍ V PROGRAMU GENERALI VITALITY

I. Provedení registrace

  1. Rozsah zpracování osobních údajů

Při sjednání členství v Programu GENERALI Vitality od Vás shromažďujeme osobní údaje potřebné k aktivaci a provádění Programu GENERALI Vitality. Bez těchto informací není účast v Programu GENERALI Vitality možná.

Konkrétně budeme my a případně Generali Česká pojišťovna při sjednání členství zpracovávat následující údaje:

  • Hlavní údaje, např. titul, jméno a příjmení, pohlaví, adresa, e-mailová adresa, popř. mobilní/telefonní číslo, datum narození, stav členství (podána žádost o přijetí do Programu / aktivní / členství ukončeno), členské číslo.
  • Platební údaje, tj. Vaše bankovní údaje, měsíční členský poplatek
  • „Počáteční status“ členství v Programu GENERALI Vitality
  1. Účel a právní základ pro zpracování údajů

Údaje shromážděné v souvislosti se sjednáním členství v Programu GENERALI Vitality zpracováváme pro následující účely a na základě výše uvedených právních důvodů:

  • Ověření žádosti, zřízení, provádění a ukončení členství v Programu GENERALI Vitality.

(Právní základ: čl. 6 odst. 1 písm. b) GDPR).

Za účelem plnění naší smluvní povinnosti při sjednání členství v Programu GENERALI Vitality zpracováváme Vaše hlavní a platební údaje i Váš status v Programu GENERALI Vitality, a to mimo jiné v souvislosti se zřízením a správou členského účtu, placením měsíčního členského poplatku a komunikací s Vámi jako naším členem ohledně smlouvy, včetně vyřizování požadavků.

  • Provádění interní správy společnosti

(Právní základ: čl. 6 odst. 1 písm. b) a c) GDPR).

Všechny osobní údaje shromážděné při sjednání členství v Programu GENERALI Vitality zpracováváme, abychom Vám na základě správy údajů mohli poskytovat funkční zákaznické služby a abychom mohli plnit své právní povinnosti v případě interního auditu.

  • Plnění právních povinností

(Právní základ: čl. 6 odst. 1 písm. c) GDPR).

Zpracováváme Vaše hlavní a platební údaje, abychom mohli plnit své právní povinnosti, např. povinnost uchovávat údaje pro obchodní a daňové účely.

  • Vedení právních sporů

(Právní základ: čl. 6 odst. 1 písm. f) GDPR).

Vaše osobní údaje zpracováváme, pokud jde to nezbytné k ochraně a obhajobě našich práv a řešení právních sporů.

  • Komunikace s členy za účelem reklamy a průzkumu mínění

(Právní základ: čl. 6 odst. 1 písm. a) a f) GDPR).

V případě udělení souhlasu zpracováváme Vaše základní údaje, abychom Vás mohli kontaktovat za účelem reklamy a při provádění průzkumů mínění.

  1. Doba uložení

Údaje budou vymazány, pokud již nejsou nezbytné pro dosažení účelu zpracování a neexistuje právní povinnost je dále uchovávat.

II. Udělení souhlasu při registraci v souladu s právními předpisy o ochraně osobních údajů

Naším cílem je poskytovat Vám komplexní a optimální zdravotní program. Za tímto účelem od Vás potřebujeme osobní údaje. Poskytování těchto údajů je vždy dobrovolné a Vy rozhodujete o tom, jaké běžné a citlivé údaje chcete společnosti Generali Vitality GmbH poskytnout.

Při poskytování citlivých údajů Vás vždy předem požádáme o udělení souhlasu v souladu s právními předpisy o ochraně osobních údajů. Pokud nám souhlas neudělíte, nebudeme dotčené osobní údaje zpracovávat. Veškerá prohlášení o souhlasu, která nám při registraci v Programu GENERALI Vitality můžete udělit, najdete níže:

Souhlasy a jejich odvolání

Zpracováváme Vaše údaje, abychom Vám mohli poskytovat komplexní a optimální zdravotní program. Můžete rozhodnout, pro jaké účely budeme Vaše údaje zpracovávat a máte právo udělený souhlas kdykoli s účinkem pro budoucnost odvolat.

Informace v ikoně „i“:

Svůj souhlas můžete v plném rozsahu nebo zčásti odvolat. Odvoláním souhlasu není dotčena zákonnost zpracování vycházejícího ze souhlasu, který byl dán před jeho odvoláním. Chcete-li svůj souhlas odvolat, kontaktujte společnost Generali Vitality GmbH, např. poštou na adrese: Adenauerring 9, 81737 Mnichov, Německo, e-mailem na adrese: service@generalivitality.cz, nebo telefonicky na čísle: +420 244 188 199.

  1. Zpracování údajů o Vašem zdravotním stavu

Uděluji odvolatelný souhlas, na základě kterého může společnost Generali Vitality GmbH zpracovávat mnou poskytnuté údaje o zdravotním stavu v souvislosti se smluvním prováděním Programu, např. za účelem připisování bodů Generali Vitality na můj účet. (nezbytné/povinné)

Informace v ikoně „i“:

Během Programu můžete absolvovat různé testy. Jedná se mimo jiné o testy obsahující otázky o Vašem obecném zdravotním stavu a případných dříve existujících onemocněních, o kouření a spotřebě alkoholu, o Vašich návycích a životním stylu, tedy jak často a jak intenzivně sportujete a jak dlouho spíte. Kromě toho můžete odpovědět na otázky o Vašich stravovacích návycích, o tom, jaké máte potravinové intolerance a jak často jíte určité přísady nebo druhy jídel a jak často se jim vyhýbáte. Můžete nám poskytnout informace o hodnotách vypovídajících o Vašem zdraví (např. BMI, hladina glukózy v krvi, krevní tlak), o preventivních zdravotních prohlídkách nebo očkování a poslat nám související dokumentaci a podklady. Vaše údaje budou zpracovány pouze v případě, že nám je po absolvování příslušného testu pošlete. Umožní nám to určit Váš věk v Programu GENERALI Vitality a připsat Vám body Generali Vitality, na základě kterých se určuje Váš status v Programu a udělují lákavé odměny. Bez zpracování těchto údajů bychom nemohli provádět Program v souladu se smlouvou.

Další související informace a zejména informace o tom, jaké údaje a údaje o zdravotním stavu zpracováváme, najdete v tomto videu a v našem prohlášení o ochraně osobních údajů.

  1. Analýza dat

Uděluji odvolatelný souhlas, na základě kterého může společnost Generali Vitality analyzovat a zpracovávat mnou poskytnuté údaje, včetně údajů o zdravotním stavu, za účelem optimalizace a rozšíření Programu GENERALI Vitality, popřípadě aby mi mohla poskytovat na míru upravené tipy pro zdravější životní styl*.

Informace v ikoně „i“:

Analýza a srovnání Vašich údajů s agregovanými údaji dalších členů Programu GENERALI Vitality (např. za účelem identifikace skupin s podobnými charakteristikami) a s veřejně dostupnými statistickými údaji nám umožňuje analyzovat, vyhodnotit a zvýšit atraktivitu a úspěch programu. Kromě toho Vám na základě těchto údajů můžeme poskytnout informace, pobídky a doporučení pro zdravější životní styl upravené podle Vašich potřeb (např. na základě Vámi preferovaných aktivit, úrovně Vaší aktivity, Vašeho věku nebo hodnot vypovídajících o Vašem zdravotním stavu).

Další související informace, příklady a zejména informace o tom, jaké údaje a údaje o zdravotním stavu zpracováváme, najdete v tomto videu a v našem prohlášení o ochraně osobních údajů.

*Upozornění: S tipy na zdravější životní styl upravenými na míru Vás budeme kontaktovat pouze v případě, že nám udělíte zvláštní souhlas se zasíláním marketingových sdělení uvedený níže.

  1. Marketing a sledování e-mailových zpráv

Uděluji odvolatelný souhlas, na základě kterého mě společnost Vitality GmbH může kontaktovat prostřednictvím personalizovaných e-mailových zpráv, ve kterých mě informuje o svých nabídkách a nabídkách partnerských společností, popřípadě ve kterých nabízí tipy pro zdravější životní styl*, a na základě kterého mě může kontaktovat prostřednictvím e-mailových zpráv a případně telefonicky, aby se mě jako zákazníka zeptala na moji spokojenost. V souvislosti s těmito marketingovými sděleními souhlasím, aby společnost Generali Vitality zpracovávala moje kontaktní údaje a analyzovala mé chování, pokud jde o používání e-mailových zpráv.

Informace v ikoně „i“:

Pokud nám udělíte souhlas, budeme Vás prostřednictvím personalizovaných e-mailových zpráv informovat o našich nabídkách a nabídkách našich partnerů a ptát se Vás jako zákazníka prostřednictvím e-mailových zpráv a případně telefonicky na Vaši spokojenost. Vaše osobní údaje budeme považovat za důvěrné a nebudeme je předávat žádným partnerům. K zasílání e-mailových zpráv upravených podle Vašich přání a potřeb a k filtrování informací, o které nemáte zájem, používáme e-mailové zprávy využívající tzv. sledovací pixely, tj. nevelký grafický prvek, který se automaticky nahraje při otevření e-mailové zprávy. To nám umožňuje určit, zda a kdy jste naše e-mailové zprávy otevřeli a jak je používáte, např. na které části e-mailu (logo, tlačítka, odkazy atd.) kliknete a kolik času určité části e-mailu věnujete. Následně tyto informace vyhodnotíme a zohledníme při zasílání budoucích e-mailových zpráv. Kromě toho můžeme tyto personalizované e-mailové zprávy využívat k tomu, abychom Vám poskytovali doporučení, pobídky a informace ohledně zlepšování Vašeho zdraví*.

Další související informace a zejména informace o tom, jaké údaje zpracováváme, najdete v tomto videu a v našem prohlášení o ochraně osobních údajů.

*Upozornění: S tipy na zdravější životní styl upravenými na míru Vás budeme kontaktovat pouze v případě, že nám předem udělíte souhlas s analýzou Vašich údajů.

III. Zpracování údajů prostřednictvím marketingových sdělení a sledování e-mailových zpráv

  1. Popis a rozsah zpracování údajů

Informace o atraktivitě našich reklamních sdělení jsou pro nás velice důležité, protože nám umožňují neustále optimalizovat nabídku, kterou Vám e-mailem zasíláme. Z tohoto důvodu v reklamních sděleních používáme tzv. sledovací pixely (nevelké grafické prvky). Sledovací pixely plní podobnou funkci jako cookies (viz oddíl C čl. II. s informacemi o cookies).

Při otevření naší e-mailové zprávy se sledovací pixel nahraje a internetový server ho zpracuje. Máme tak přehled o tom, jaký obsah jste si zobrazili, jak často, z jakého regionu a co jste s našimi e-mailovými zprávami dělali. Tyto údaje jsou zpracovány pseudonymizovaně. Vaše IP adresa je zpracována pouze ve zkrácené podobě, takže není možné identifikovat konkrétní připojení.

  1. Účel a právní základ pro zpracování údajů

Účelem analýzy Vašeho chování při používání e-mailových zpráv je optimalizace našich marketingových sdělení. Je tudíž vyžadován souhlas s nastavením sledovacích pixelů podle čl. 6 odst. 1 písm. a) GDPR).

  1. Doba uložení

Údaje jsou vymazány, jakmile již nejsou vyžadovány pro účely evidence. Uvedené platí i pro statistické přehledy vypracované na základě těchto údajů, pokud je možné z nich dovodit osobní údaje.

  1. Možnost odvolat souhlas

Máte možnost kdykoli odvolat souhlas s dalším budoucím zasíláním marketingových sdělení a sledováním souvisejících e-mailových zpráv.

C. ZPRACOVÁNÍ ÚDAJŮ PŘI POUŽÍVÁNÍ WEBOVÝCH STRÁNEK GENERALI VITALITY

I. Poskytování webových stránek

  1. Popis a rozsah zpracování údajů

Při každém vstupu na naše webové stránky náš systém automaticky shromažďuje údaje a informace z počítačového systému příslušného počítače, tzv. soubory protokolu. Jsou mimo jiné zaznamenány následující údaje:

  • informace o typu a verzi použitého prohlížeče
  • operační systém uživatele
  • zobrazená webová stránka, použité soubory, funkce a informace
  • webová stránka, ze které jste přišli (tzv. výchozí URL nebo referer)
  • IP adresa uživatele
  • datum a čas i trvání přístupu

S výjimkou IP adresy není možné tyto údaje přiřadit konkrétní osobě. IP adresa se vyhledává pouze v případě IT útoku.

  1. Účel a právní základ pro zpracování údajů

Informace, zejména pak dočasné uložení IP adresy systémem, jsou nezbytné pro zajištění stabilního a bezpečného zobrazení webové stránky v počítači uživatele. Jsou rovněž nezbytné k identifikaci poruch, k zabezpečení systému a sledování pokusů o neoprávněný přístup.

(Právní základ: čl. 6 odst. 1 písm. f) GDPR).

  1. Doba uložení

IP adresy jsou v našich souborech protokolu pravidelně ukládány po dobu jednoho roku, popř. déle v případě útoku na naše IT systémy, abychom mohli prosadit svá práva v případě útoku a obnovit zabezpečení IT systémů.

  1. Možnost vznést námitku proti zpracování

Shromažďování údajů při poskytování webových stránek a uložení údajů v souborech protokolu je absolutně nezbytné pro provozování webových stránek. Při používání webových stránek Generali Vitality tudíž není možné námitce proti zpracování vyhovět.

II. Používání cookies

  1. Popis a rozsah zpracování údajů

Při používání našich webových stránek jsou používány soubory cookie. Cookies jsou malé textové soubory uložené ve Vašem zařízení a obsahující určité nastavení a údaje poskytované přes Váš prohlížeč našemu systému. Ve Vašem prohlížeči je možné nastavit souhlas s používáním cookies. Máte však možnost ukládání cookies vypnout nebo prohlížeč nastavit tak, aby Vás o odeslání souboru cookie informoval.

V zásadě se rozlišují dva typy cookies: soubory cookie nastavené námi (tzv. cookies první strany) a soubory cookie nastavena našimi poskytovateli služeb nebo partnerskými společnostmi, které nám pomáhají optimalizovat vám předkládanou nabídku Generali Vitality (tzv. cookies třetích stran). Pokud souhlasíte pouze s používáním cookies první strany od společnosti Generali Vitality, ale nesouhlasíte s používáním cookies našich poskytovatelů služeb a partnerských společností, můžete odpovídajícím způsobem upravit nastavení svého prohlížeče („blokovat cookies třetích stran“). V takovém případě však může být omezeno používání naší nabídky.

Nastavujeme soubory cookie technicky nezbytné pro zajištění zabezpečení údajů a IT a pro umožnění navigace na našich webových stránkách. Tato cookies nám umožňují rychleji odhalit případné chyby, opravit je a řídit kapacitu serverů v závislosti na druhu a času používání. Usnadňují také používání námi nabízených služeb, např. uložením určitých informací (např. Vaší volby zaškrtnuté v našem banneru s informacemi o používání cookies), abyste je nemuseli zadávat opakovaně. Soubory cookie, které nejsou technicky nezbytné, používáme pouze s Vaším výslovným souhlasem.

  1. Právní základ pro zpracování údajů

Právním základem pro zpracování osobních údajů při používání technicky nezbytných cookies je čl. 6 odst. 1 písm. b) a f) GDPR. Pro nastavení souborů cookie, které nejsou technicky nezbytné, se vyžaduje souhlas (čl. 6 odst. 1 písm. a) GDPR).

  1. Účel zpracování údajů

Technicky nezbytné soubory cookie se používají za účelem zabezpečení a bezproblémového poskytování našeho programu. Shromážděné uživatelské údaje neslouží k vytváření profilů uživatelů. Účel použití souborů cookie, které nejsou technicky nezbytné, je v každém jednotlivém případě určen v souhlasu, jenž je v této souvislosti vyžadován.

  1. Doba uložení

Je potřeba rozlišovat tzv. cookie relace a trvalé soubory cookie: Cookies relace jsou automaticky vymazány po skončení Vaší návštěvy nebo po zavření Vašeho prohlížeče. Naopak trvalé soubory cookie mají určitou dobu platnosti, po jejímž uplynutí již nejsou zasílány.

  1. Možnost odvolat souhlas a vymazat cookies

Po uložení souborů cookie na Vašem počítači máte jako uživatel plnou kontrolu nad jejich používáním. Změníte-li nastavení svého internetového prohlížeče, můžete být informováni o každém uložení souboru cookie, můžete omezit jejich předávání nebo zcela znemožnit jejich používání. Uložené soubory cookie můžete kdykoli vymazat.

Níže najdete přehled nejčastěji používaných prohlížečů s příslušným odkazem na informace se stručným vysvětlením nastavení používání cookies v prohlížeči:

Název prohlížeče: Microsoft Edge
Správa cookies: https://support.microsoft.com/cs-cz/microsoft-edge/do%C4%8Dasn%C3%A9-povolen%C3%AD-soubor%C5%AF-cookie-a-dat-web%C5%AF-v-microsoft-edgi-597f04f2-c0ce-f08c-7c2b-541086362bd2

Název prohlížeče: Safari
Správa cookies: https://support.apple.com/cs-cz/guide/safari/sfri11471/mac

Název prohlížeče: Opera
Správa cookies: https://help.opera.com/cs/latest/web-preferences/

Název prohlížeče: Firefox
Správa cookies: https://support.mozilla.org/cs/kb/blokovani-cookies

Název prohlížeče: Google Chrome
Správa cookies: https://support.google.com/accounts/answer/61416?hl=cs&co=GENIE.Platform%3DDesktop

  1. Informace o konkrétních cookies

Při používání našich webových stránek využíváme mimo jiné následující cookies:

Část webových stránek, která nevyžaduje přihlášení:

Název souboru cookie: ASP.NET_SessionId
Nástroj/funkce: Nezbytné pro technickou správu technické infrastruktury.
Poskytovatel: Microsoft

Název souboru cookie: gen-ge-consent
Nástroj/funkce: Obsahuje informace o již udělených souhlasech.
Poskytovatel: Generali Vitality

Název souboru cookie: gen-ga-ds
Nástroj/funkce: Obsahuje informace o rozhodnutí ohledně sledování s použitím nástrojů Google Analytics.
Poskytovatel: Generali Vitality

Název souboru cookie: _ga
Nástroj/funkce: Google Analytics
Poskytovatel: Google Inc., Google Ireland Ltd.

Část webových stránek, která vyžaduje přihlášení:

V části webových stránek, která vyžaduje přihlášení, používáme kromě výše uvedených cookies využívaných v části našich webových stránek, která nevyžaduje přihlášení, následující cookies:

Název souboru cookie: dotcom-rst
Nástroj/funkce: Umožňuje obnovení relace.
Poskytovatel: Generali Vitality

Název souboru cookie: token
Nástroj/funkce: Pro ověření a identifikaci člena
Poskytovatel: Generali Vitality

III. Webový analýza s použitím nástrojů Google Analytics

1. Rozsah zpracování osobních údajů

K analýze chování uživatelů při prohlížení stránek používáme na našich webových stránkách webový analytický nástroj Google Analytics, webovou analytickou službu společnosti Google LLC se sídlem na adrese 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA (dále jen „Google“).

Služba Google Analytics používá k tomuto účelu soubory cookie, které jsou ve Vašem počítači uloženy s Vaším výslovným souhlasem a které umožňují analýzu používání webových stránek. Soubory cookie jsou uloženy po dobu jednoho roku, pokud je nevymažete dříve. Informace generované soubory cookie jsou obvykle předávány serveru společnosti Google ve Spojených státech, kde jsou uloženy.

Upozornění: Evropský soudní dvůr vydal rozhodnutí, že Spojené státy nezajišťují odpovídající úroveň ochrany údajů. Existuje tudíž riziko, že k Vašim údajům budou mít za účelem kontroly a sledování přístup úřady Spojených států a že nejsou dostupná účinná právní opatření.

Pokud budete souhlasit s webovou analýzou s použitím nástrojů Google Analytics, budou shromažďovány následující údaje:

  • Vaše zkrácená IP adresa
  • technické informace o Vašem prohlížeči a koncovém zařízení, např. název hostitele, typ prohlížeče, nastavený jazyk, rozlišení obrazovky nastavené na Vašem koncovém zařízení, popřípadě to, zda jsou podporovány Java nebo Adobe Flash Player.
  • webová stránka, kterou jste navštívili
  • webová stránka, ze které jste přišli (tzv. výchozí URL nebo referer)
  • podstránky zobrazené z navštívené webové stránky
  • doba, kterou jste na webové stránce strávili
  • jak často webovou stránku navštěvujete

Používáme nástroj Google Analytics a příponou „anonymizeIp()“. Google tudíž v členských státech Evropské unie nebo jiných smluvních státech Dohody o Evropském hospodářském prostoru zkrátí IP adresu a následně ji zpracovává ve zkrácené podobě. Pouze ve výjimečných případech bude celá IP adresa předána serveru společnosti Google ve Spojených státech, kde bude zkrácena.

Na základě shromážděných informací za nás společnost Google vyhodnotí Vaše chování při prohlížení našich webových stránek, vypracuje zprávy o aktivitě na webových stránkách a poskytne nám další služby související s používáním webových stránek a internetu. Za tímto účelem jsme se společností Google uzavřeli smlouvu o zpracování údajů na zakázku.

Ve funkci správce svých údajů Google může IP adresu předanou Vaším prohlížečem v rámci nástrojů Google Analytics spojit se svými údaji pro vlastní účely.

Více informací o podmínkách používání a ochraně údajů ve společnosti Google najdete zde:

https://marketingplatform.google.com/about/analytics/terms/cz/
https://support.google.com/analytics/answer/3379636?hl=cs
https://policies.google.com/privacy?hl=cs 

Údaje nejsou předávány třetím stranám. Kromě toho nepoužíváme žádné další produkty společnosti Google, s nimiž by údaje mohly být provázány.

2. Právní základ pro zpracování údajů

Právním základem pro zpracování osobních údajů je čl. 6 odst. 1 písm. a) GDPR). Údaje související s používáním služby jsou do Spojených států předávány na základě čl. 49 odst. 1 písm. a) GDPR). Google Analytics používáme pouze s Vaším souhlasem.

3. Účel zpracování údajů

Zpracování údajů získaných prostřednictvím nástrojů Google Analytics nám umožňuje analyzovat chování našich uživatelů při prohlížení webových stránek. Můžeme tak neustále zlepšovat naše webové stránky a jejich uživatelskou přívětivost a přizpůsobit je potřebám našich členů.

4. Doba uložení

Údaje jsou vymazány, jakmile již nejsou vyžadovány pro účely zpracování. Uvedené platí i pro statistické přehledy vypracované na základě těchto údajů, pokud je možné z nich dovodit osobní údaje.

5. Možnost odvolat souhlas a vymazat cookies

Uložení souborů cookie zabráníte zvolením příslušného nastavení softwaru Vašeho prohlížeče nebo můžete vymazat již uložené soubory cookie, popř. můžete odvolat Vámi dříve udělený souhlas s používáním Google Analytics v budoucnu, např. v našem nastavení cookies.

Můžete také zabránit sběru dat generovaných prostřednictvím souborů cookie a souvisejících s Vaším používáním webových stránek (včetně IP adresy) a jejich předávání společnosti Google a zpracování společností Google. K tomu je třeba si stáhnout a instalovat plug-in prohlížeče dostupný na této adrese:
https://support.google.com/analytics/answer/181881?hl=cs.

IV. Kontaktní formulář

  1. Popis a rozsah zpracování údajů

Naše webové stránky obsahují kontaktní formulář, prostřednictvím něhož nás můžete jednoduše elektronicky kontaktovat. Pokud této možnosti využijete, údaje zadané do kontaktního formuláře nám budou předány a uloženy. Jedná se o tyto údaje:

  • Vaše e-mailová adresa
  • Vaše osobní sdělení
  1. Právní základ pro zpracování údajů

Právním základem pro zpracování údajů zadaných do kontaktního formuláře je oprávněný zájem podle čl. 6 odst. 1 písm. f) GDPR. Jedná-li se o kontakt za účelem uzavření smlouvy nebo je-li kontakt součástí komunikace související s programem, údaje jsou zpracovávány za účelem provádění smluvních činností, popř. činností před uzavřením smlouvy, v souladu s čl. 6 odst. 1 písm. b) GDPR.

  1. Účel zpracování údajů

Zpracování osobních údajů z kontaktního formuláře slouží k individuální komunikaci s Vámi. Vaše údaje jsou nezbytné k tomu, abychom mohli přiřadit a zodpovědět Váš dotaz.

  1. Doba uložení

Osobní údaje zadané do kontaktního formuláře jsou vymazány, pokud již nejsou vyžadovány pro dosažení účelu zpracování.

V. Zpracování osobních údajů týkajících se členství

  1. Rozsah zpracování osobních údajů

Při používání našich webových stránek v souvislosti s členstvím v Programu GENERALI Vitality, tj. funkcí v části webových stránek Generali Vitality vyžadujících přihlášení, zpracováváme kromě již uvedeného také osobní údaje, které nám dobrovolně poskytujete v souvislosti s používáním nabídky Programu GENERALI Vitality nebo které jsou generovány po dobu trvání Vašeho členství.

Při používání části našich webových stránek, která vyžaduje přihlášení, jsou konkrétně zpracovávány následující údaje:

  • Přihlašovací údaje, členské číslo, e-mailová adresa a heslo, údaje pro případné dvoufázové ověření.
  • Hlavní údaje, tj. jméno a příjmení, adresa, e-mailová adresa, popř. mobilní/telefonní číslo, členské číslo a datum vzniku členství.
  • Platební údaje, tj. bankovní údaje pro výplatu peněz v Programu (cashback)
  • Údaje pro kódy Vašich poukazů a další odměny
  • Status v Programu GENERALI Vitality
  1. Účel a právní základ pro zpracování údajů

Kromě již zmíněných účelů údaje shromážděné nebo vytvořené v souvislosti s používáním části webových stránek Generali Vitality, která vyžaduje přihlášení, zpracováváme pro následující účely:

  • poskytování části webových stránek, která vyžaduje přihlášení, včetně informací o Programu GENERALI Vitality (učených konkrétnímu členovi programu)

(Právní základ: čl. 6 odst. 1 písm. b) GDPR)

Zpracováváme mimo jiné Vaše přihlašovací údaje, abychom Vám mohli poskytnout všechny konkrétní s členstvím související informace z Vašeho chráněného účtu Generali Vitality na našich webových stránkách.  

  • určení výhod poskytovaných partnery Generali Vitality

(Právní základ: čl. 6 odst. 1 písm. b) GDPR)

Zpracování informací o Vašem statusu v Programu GENERALI Vitality nám umožňuje určit, na jaké výhody poskytované našimi partnery nebo jiné odměny v rámci programu máte nárok a jaké výhody a odměny Vám máme nabízet.

  1. Doba uložení

Údaje budou vymazány, pokud již nejsou vyžadovány pro dosažení účelu, pro který byly shromážděny, a neexistuje právní povinnost je uchovávat po delší dobu.

D. ZPRACOVÁNÍ ÚDAJŮ PŘI POUŽÍVÁNÍ APLIKACE GENERALI VITALITY

Aplikace GENERALI Vitality je dostupná v obchodních platformách provozovaných třetími stranami, v tzv. obchodech s aplikacemi. Ke stažení aplikace může být vyžadována předchozí registrace v příslušném obchodu s aplikacemi a instalace softwaru tohoto obchodu. Generali Vitality nemá na zpracování Vašich osobních údajů v rámci tohoto procesu žádný vliv. Odpovědnou stranou je v tomto ohledu výhradně provozovatel příslušného obchodu s aplikacemi.

I. Poskytování aplikace a vytváření souborů protokolu 

  1. Popis a rozsah zpracování údajů

Generali Vitality přebírá odpovědnost v okamžiku, kdy poprvé naši aplikaci otevřete ve svém telefonu. Při každém otevření naší aplikace systém automaticky shromažďuje mimo jiné následující informace:

Údaje o používání: IP adresa (adresa internetového protokolu) koncového zařízení, z něhož do aplikace vstupujete, název aplikace, použitá verze, zobrazená stránka (např. úvodní stránka aplikace), platforma (označení zařízení), lokalizace operátora (přidělení zkrácené IP adresy a poskytovatele internetových služeb), náhodně generované identifikační číslo relace (uchovává se pouze po dobu používání aplikace), náhodně generované dlouhodobé identifikační číslo (uchovává se až do vymazání nebo přeinstalování), čas přístupu.

  1. Účel a právní základ pro zpracování údajů

Informace jsou nezbytné pro zajištění stabilního a bezpečného zobrazení aplikace. Jsou rovněž nezbytné k identifikaci poruch, k zabezpečení systému a sledování pokusů o neoprávněný přístup.

(Právní základ: čl. 6 odst. 1 písm. b) GDPR)

  1. Doba uložení

Soubory protokolu jsou v našich souborech protokolu pravidelně ukládány po dobu maximálně jednoho roku, popř. déle v případě útoku na naše IT systémy, abychom mohli prosadit svá práva a obnovit zabezpečení IT systémů v případě útoku.

  1. Možnost odvolat souhlas

Shromažďování údajů při poskytování aplikace a uložení údajů v souborech protokolu je absolutně nezbytné pro provozování webových stránek. Při používání webových stránek Generali Vitality tudíž není možné námitce proti zpracování vyhovět.

II. Zpracování osobních údajů týkajících se členství

  1. Rozsah zpracování osobních údajů

Při používání naší aplikace v souvislosti s členstvím v Programu GENERALI Vitality, zpracováváme osobní údaje, které nám dobrovolně poskytujete, abyste mohli využívat nabídky Programu GENERALI Vitality, nebo které jsou generovány v důsledku Vašeho členství.

Při používání aplikace jsou konkrétně zpracovávány následující údaje:

  • Přihlašovací údaje, členské číslo, e-mailová adresa, heslo, zpráva o úspěšném/neúspěšném ověření při použití biometrického přihlášení do telefonu, přičemž společnost Generali Vitality sama žádné biometrické údaje nedostává, a údaje pro případné dvoufázové ověření.
  • Hlavní údaje, tj. jméno a příjmení, datum narození, e-mailová adresa, členské číslo a datum vzniku členství.
  • Údaje související s odměnami, na které máte nárok, např. kódy Vám přidělených poukazů
  • Status v Programu GENERALI Vitality
  • Údaje z Vitality zdravotního dotazníku, veškeré Vámi poskytované informace, např. Vaše hmotnost, obvod pasu, informace o krevním tlaku a krevním cukru
  • Údaje z Vitality stravovacích návyků, veškeré Vámi poskytované informace, např. informace o potravinových alergiích
  • Údaje z Vitality zdravotní prohlídky, lékařem potvrzené informace, např. Váš index tělesné hmotnosti (BMI) nebo úroveň cholesterolu
  • Údaje z prohlášení o tom, že nekouříte
  • Údaje o screeningu a očkování, a to pouze o zapojení do těchto akcí, ne údaje o obsahu nebo výsledcích
  • Údaje předávané fitness trackery a aplikacemi, tj. údaje o tom, jak cvičíte, např. údaje o počtu kroků, o Vaší tepové frekvenci nebo spálených kaloriích.

Pokud prostřednictvím Aplikace GENERALI Vitality vstupujete na naše webové stránky, například při otvírání zásad ochrany osobních údajů, platí také vysvětlení uvedená v oddílu C.

  1. Účel a právní základ zpracování údajů

Údaje zpracovávané v souvislosti s používáním Aplikace GENERALI Vitality používáme pro následující účely:

  • poskytování části aplikace, která vyžaduje přihlášení, a části aplikace, která nevyžaduje přihlášení, včetně informací o Programu GENERALI Vitality (učených konkrétnímu členovi programu)

(Právní základ: čl. 6 odst. 1 písm. b) GDPR).

Údaje poskytnuté při přihlášení zpracováváme zejména pro to, abyste mohli aktivovat a spustit přihlašování v Aplikaci GENERALI Vitality a následně využívat smluvně sjednaných služeb.

  • používání vlastních funkcí telefonu prostřednictvím aplikace, pokud to vyžadujete

(Právní základ: čl. 6 odst. 1 písm. a) GDPR)

Aby bylo možné používat určité funkce naší aplikace, např. biometrické přihlášení nebo nahrávání dokumentů, aplikace musí mít možnost používat funkce telefonu, např. funkci ověření nebo fotoaparát telefonu. To je možné pouze s příslušným oprávněním a Vaším výslovným souhlasem.

  • připisování bodů Generali Vitality

(Právní základ: čl. 6 odst. 1 písm. a) GDPR)

Zpracováváme údaje, které nám dobrovolně poskytnete v informační části i údaje o aktivitě, které nám posíláte, abychom Vám mohli připsat body Generali Vitality. Zpracování těchto údajů probíhá výlučně s Vaším výslovným souhlasem.

  • vypracování individuálních doporučení

(Právní základ: čl. 6 odst. 1 písm. a) GDPR)

Abychom Vám mohli poskytovat individuální doporučení pro zdravější životní styl, zpracováváme na základě příslušného vámi uděleného souhlasu běžné a citlivé údaje, které nám dobrovolně poskytnete.

  1. Doba uložení

Údaje budou vymazány, pokud již nejsou vyžadovány pro dosažení účelu zpracování a neexistuje právní povinnost je dále uchovávat. 

III. Souhlasy se zpracováním údajů udělené v rámci programu

Můžete sbírat body Generali Vitality a naplno využívat Programu GENERALI Vitality, jestliže nám poskytnete informace požadované v informační části a předložíte nám prostřednictvím fitness trackeru nebo aplikace údaje o aktivitě. Poskytování těchto údajů je dobrovolné a Vy rozhodujete o tom, jaké běžné a citlivé údaje chcete společnosti Generali Vitality GmbH poskytnout.

Chcete-li nám poskytovat citlivé osobní údaje, vždy Vás na konci každé příslušné části požádáme o potvrzení příslušných souhlasů, které jste nám při podání přihlášky udělili. Chcete-li nám poskytovat citlivé údaje prostřednictvím fitness trackeru, předem Vás požádáme o udělení souhlasu v souladu s právními předpisy o ochraně osobních údajů. Pokud nám nepotvrdíte souhlasy udělené při podání přihlášky nebo pokud nám v daném okamžiku souhlas neudělíte, nebudeme dotčené osobní údaje nadále zpracovávat. V tomto případě však není možné za tuto část připsat body Generali Vitality a příslušné údaje není možné zohlednit při přípravě Vám určených individuálních doporučení. Veškerá prohlášení o potvrzení souhlasu a prohlášení o souhlasu, která nám v souladu s právními předpisy o ochraně osobních údajů a v závislosti na aktivaci aplikace můžete v Aplikaci GENERALI Vitality udělit, najdete níže.

  1. Vitality zdravotní dotazník a Vitality stravovací návyky

Tímto potvrzuji udělení souhlasu, na základě kterého může společnost Generali Vitality GmbH zpracovávat mnou poskytnuté údaje v rámci posouzení zdravotního stavu a nutričního hodnocení v souvislosti se smluvním prováděním Programu. Pokud jsem souhlasil/a také s analýzou a zpracováním svých údajů pro účely optimalizace a rozšíření Programu nebo s tím, aby mě společnost Generali Vitality kontaktovala prostřednictvím personalizovaných e-mailových zpráv nebo telefonicky, potvrzuji, že moje údaje mohou být zpracovány i pro tyto účely.

Seznámil/a jsem se se zněním souhlasů v prohlášení o ochraně osobních údajů v Programu GENERALI Vitality.

  1. Vitality zdravotní prohlídka, očkování a screening

Tímto potvrzuji udělení souhlasu, na základě kterého může společnost Generali Vitality GmbH zpracovávat mé údaje o zdravotní prohlídce, očkování a screeningu v souvislosti se smluvním prováděním programu. Pokud jsem souhlasil/a také s analýzou a zpracováním svých údajů pro účely optimalizace a rozšíření programu nebo s tím, aby mě společnost Generali Vitality kontaktovala prostřednictvím personalizovaných e-mailových zpráv nebo telefonicky, potvrzuji, že moje údaje mohou být zpracovány i pro tyto účely. Seznámil/a jsem se se zněním souhlasů v prohlášení o ochraně osobních údajů v Programu GENERALI Vitality.

  1. Prohlášení pro nekuřáky

Tímto potvrzuji udělení souhlasu, na základě kterého může společnost Generali Vitality GmbH zpracovávat mé údaje poskytnuté v prohlášení pro nekuřáky v souvislosti se smluvním prováděním programu. Pokud jsem souhlasil/a také s analýzou a zpracováním svých údajů pro účely optimalizace a rozšíření programu nebo s tím, aby mě společnost Generali Vitality kontaktovala prostřednictvím personalizovaných e-mailových zpráv nebo telefonicky, potvrzuji, že moje údaje mohou být zpracovány i pro tyto účely. Seznámil/a jsem se se zněním souhlasů v prohlášení o ochraně osobních údajů v Programu GENERALI Vitality.

  1. Fitness tracker (zařízení a aplikace)

Tímto uděluji odvolatelný souhlas, na základě kterého může společnost Generali Vitality GmbH zpracovávat mé údaje o aktivitě a cvičení zaznamenané s použitím fitness trackeru nebo zdravotní/fitness aplikace za účelem připsání bodů Generali Vitality na můj členský účet, popřípadě v rámci mnou zvolených cílů stanovených při plnění výzev Vitality a měsíčních cílů pro Apple Watch. Za tímto účelem mohou být v případě, že se pro tuto možnost rozhodnu, zpracovávány zejména následující osobní údaje a údaje o zdravotním stavu: tepová frekvence, počet kroků a rychlost chůze, spálené kalorie nebo místo, kde se nacházím. Společnost Generali Vitality GmbH bude výše zmíněné údaje zpracovávat pouze v případě, že údaje o aktivitě a cvičení zaznamenané s použitím fitness trackeru nebo zdravotní/fitness aplikace odešlu do aplikace Vitality.

Kromě toho platí souhlasy Vámi udělené při registraci. Další obecné informace o zpracování Vašich osobních údajů naší společností najdete v prohlášení o ochraně osobních údajů. V prohlášení o ochraně osobních údajů si také můžete kdykoli vyhledat znění těchto souhlasů.

IV. Povolení přístupu k funkcím telefonu

Aby bylo možné používat některé možnosti, které naše aplikace nabízí, musí mít aplikace přístup k funkcím telefonu a osobním údajům uloženým v telefonu. Tento přístup je možný pouze v případě, že nám k tomu dáte nezbytné povolení, a tudíž i Váš výslovný souhlas.

(Právní základ: čl. 6 odst. 1 písm. a) GDPR).

Konkrétně se v souvislosti s Programem GENERALI Vitality vyžadují následující povolení:

  • Přístup k síťovým informacím a přístup k internetu

Internetové připojení je potřeba při komunikaci mezi Aplikací GENERALI Vitality a dalšími službami Generali Vitality.

  • Přístup k fotoaparátu

Přístup Aplikace GENERALI Vitality k funkci fotoaparátu Vám umožňuje zasílat naší společnosti obrázky, např. jako doklad při provádění zdravotní prohlídky.

  • Čtení a úprava obsahu v externím úložišti

Při používání Aplikace GENERALI Vitality jsou generovány údaje ukládané a zpracovávané v úložišti zařízení (výběr obrázků, které budou nahrány pro doložení určité aktivity).

  • Přístup k funkci biometrického ověření v telefonu

Aktivace biometrického přihlášení je potřeba při komunikaci mezi Aplikací GENERALI Vitality a funkcí ověření v telefonu. Generali Vitality obdrží pouze zprávu o úspěšném/neúspěšném ověření člena programu. Biometrické údaje společnost Generali Vitality nedostává.

  • Přístup k číslu IMEI chytrého telefonu

(pouze při připojení aplikace Samsung-Health)

  • Připojení mezi aplikacemi

K předávání údajů o Vaší tělesné kondici používá Aplikace GENERALI Vitality připojení mezi dvěma aplikacemi

V. Oznámení

Aplikace GENERALI Vitality používá push služby, které nám umožňují zasílat Vám push zprávy. Jedná se o stručné zprávy, které se zobrazí na obrazovce Vašeho zařízení a prostřednictvím kterých Vás můžeme například informovat o Vašem aktuálním statusu nebo plnění výzev v Programu GENERALI Vitality. Jste tak průběžně informováni o změnách a výhodách Programu GENERALI Vitality.

(Právní základ: čl. 6 odst. 1 písm. f) GDPR).

V rámci tohoto procesu je zpracován dočasný identifikátor umožňující jednoznačnou identifikaci příslušné kombinace určitého zařízení a aplikace a následně i zaslání oznámení.

Zobrazování push zpráv můžete vypnout nebo vznést námitku proti jejich zasílání tak, že zrušíte zasílání push zpráv při instalaci aplikace nebo později v nastavení aplikace, popřípadě tak, že obecně zablokujete přijímání push zpráv v nastavení svého chytrého telefonu.

BEZPEČNOSTNÍ POKYNY

Generali Vitality vynakládá velké úsilí a provádí technická a organizační opatření s cílem zabezpečit Vaše osobní údaje před ztrátou, falšováním nebo zpřístupněním neoprávněným osobám. Bezpečnostní opatření sloužící k tomuto účelu pravidelně aktualizujeme, aby vždy odpovídala současným nejnovějším poznatkům.

I. Přihlášení

Kromě veřejných webových stránek společnosti Generali Vitality existuje také chráněný účet, který máte jako člen Programu GENERALI Vitality k dispozici. Tento účet obsahuje běžné i citlivé údaje. Příslušná část webových stránek je chráněná funkcí ověření, takže se musíte k účtu nejprve přihlásit, pokud chcete k údajům získat přístup. Vzhledem k tomu, že účet v Programu GENERALI Vitality může obsahovat citlivé údaje vyžadující zvláštní ochranu, je velice důležité s informacemi požadovanými při registraci nakládat opatrně.

  1. Používání hesla

Aby heslo bylo dostatečně bezpečné, je při vytváření hesla potřeba dodržovat následující pokyny:

  • Nesmí být znovu použito posledních 5 hesel
  • Heslo musí mít nejméně 10 znaků
  • Je nutné použít všechny z následujících skupin znaků: nejméně jedno velké a jedno malé písmeno, číslice a symboly
  • Heslo nesmí být na seznamu obzvláště jednoduchých a často používaných hesel

Při ztrátě hesla nebo při požadované změně hesla použijte funkci „Zapomenuté heslo?“ na přihlašovací obrazovce nebo funkci změny hesla v tzv. samoobslužné části webových stránek Generali Vitality. V obou případech Vám zašleme e-mailovou zprávu s odkazem, který je platný po dobu jedné hodiny a který je možné použít k potvrzení změny hesla. Je-li aktivováno vícefázové ověření, uvedené je nutné provést i při nastavení nového hesla.

  1. Vícefázové ověření

Nejběžnějším způsobem ochrany online účtů před neoprávněným přístupem je heslo. Problém je v tom, že jen minimum uživatelů používá bezpečná hesla. Kromě toho mnozí uživatelé používají stejné heslo pro přístup na různé webové stránky. To znamená, že zločinci mohou snadno získat přístup k celé online identitě určité osoby.

Z tohoto důvodu nabízíme další ochranný mechanismus nazvaný vícefázové ověření. Tento mechanismus spočívá v tom, že kromě hesla musí uživatel při přihlašování zadat také PIN. Používání této bezpečné metody ověřování si můžete po přihlášení nastavit v samoobslužné části webových stránek Generali Vitality.

II. Předávání údajů prostřednictvím webových stránek Generali Vitality

Jestliže nám prostřednictvím webových stránek Generali Vitality zašlete údaje, použijeme k přenosu dat přes internet šifrovací technologii TLS (Transport Layer Security) na základě standardu TLS 1.2 a vyššího, včetně šifrování RSA 2048bit.

Použití TLS poznáte mimo jiné tak, že adresa URL zobrazené webové stránky v takovém případě začíná na HTTPS nebo že se ve stavovém řádku Vašeho internetového prohlížeče zobrazí zámek.

III. Předávání údajů prostřednictvím e-mailu

Při zasílání nešifrovaných e-mailových zpráv Vaše údaje nejsou během přenosu chráněny před přečtením nebo pozměněním neoprávněnými třetími stranami. Neměli byste tudíž tímto způsobem zasílat citlivé údaje.

  1. Šifrování přenosu s použitím TLS (Transport Layer Security)

Protokol Transport Layer Security (TLS), resp. jeho předchůdce Secure Sockets Layer (SSL), je šifrovací protokol pro zabezpečený přenos údajů na internetu.

Většina poskytovatelů e-mailových služeb již používá automatické postupy pro šifrování přenosu za účelem zajištění důvěrnosti e-mailového provozu. Ověřte si prosím u svého poskytovatele e-mailových služeb, zda používá také postup TLS. Pokud ne, měli byste za účelem zajištění dostatečného šifrování zvážit přechod k jinému poskytovateli e-mailových služeb, jenž TLS podporuje.

  1. Ochrana před phishingem

Za phishing se považuje pokus o získání osobních údajů uživatele internetu prostřednictvím falešných webových stránek, e-mailů nebo krátkých zpráv, při kterém dochází ke krádeži identity. Typickým příkladem je napodobení internetových stránek důvěryhodné firmy. V takovém případě se například použije stejné firemní logo, písmo a rozvržení stránek. Na takových falešných stránkách je uživatel obvykle požádán o zadání svých přihlašovacích údajů nebo jiných důvěrných informací, které jsou následně zaslány neoprávněné třetí straně.

My však nezasíláme e-mailové zprávy s žádostí o sdělení Vašich přihlašovacích údajů ani jiných osobních údajů přes e-mail nebo ve veřejné části webových stránek. E-mailové zprávy obsahující informace týkající se smlouvy od nás budete dostávat pouze v odpovědi na zaslaný dotaz nebo v případě, že jste se zasíláním e-mailových zpráv souhlasili. V ostatních případech, kdy obdržíte e-mailovou zprávu vydávající se za zprávu od naší společnosti, se jedná o podvrh, takže byste měli nepřečtenou zprávu vymazat. O těchto případech nás prosím informujte.

IV. Ochrana našich systémů zpracování údajů

Vaše osobní údaje zpracováváme pouze v místech, kde můžeme zajistit jejich zabezpečení. Naše systémy zpracování údajů jsou před neoprávněným externím přístupem chráněny firewallovými systémy. Spolehlivé přihlašovací postupy a průběžné monitorování systémů oprávnění zajišťují, že k interním aplikacím mají přístup pouze oprávněné osoby. Kromě toho v našich systémech používáme šifrování nabízející další ochranu.