CB
Pojistná Pomoc

Zásady ochrany osobních údajů

Účinnost od: 1. ledna 2026 Verze: 1.0

1. Kdo jsme a jak nás kontaktovat

1.1 Správce osobních údajů

Pojistná Pomoc s.r.o. IČO: [IČO bude doplněno před launch] Sídlo: [Adresa sídla bude doplněna před launch] Email: gdpr@pu.zajcon.cz Telefon: [Kontaktní telefon bude doplněn před launch]

1.2 Co děláme

Poskytujeme asistenční služby při řešení pojistných událostí. Pomáháme s dokumentací, komunikací s pojišťovnami a reklamacemi.

NEJSME pojišťovací zprostředkovatel ani advokátní kancelář.

2. Jaké osobní údaje zpracováváme

2.1 Základní identifikační údaje

Co sbíráme:

  • Jméno a příjmení
  • Datum narození
  • Rodné číslo (pokud je v lékařských zprávách)
  • Kontaktní adresa

Proč:

  • Identifikace klienta
  • Komunikace s pojišťovnou
  • Plnění smlouvy

Právní titul: Čl. 6 odst. 1 písm. b) GDPR (plnění smlouvy)

2.2 Kontaktní údaje

Co sbíráme:

  • Emailová adresa
  • Telefonní číslo
  • Poštovní adresa

Proč:

  • Komunikace o stavu případu
  • Zasílání dokumentů
  • Urgentní kontakt

Právní titul: Čl. 6 odst. 1 písm. b) GDPR (plnění smlouvy)

2.3 Zdravotní údaje (CITLIVÉ ÚDAJE)

Co sbíráme:

  • Lékařské zprávy
  • Diagnózy
  • Výsledky vyšetření
  • Fotografie zranění
  • Dokumentace hospitalizací
  • Recepty a výdajové poukazy

Proč:

  • Podložení pojistné události
  • Komunikace s pojišťovnou
  • Reklamace zamítnutých nároků

Právní titul: Čl. 9 odst. 2 písm. a) GDPR (výslovný souhlas - viz formulář souhlasu)

DŮLEŽITÉ:

  • Zdravotní data zpracováváme POUZE s Vaším písemným souhlasem
  • Souhlas můžete kdykoliv odvolat
  • Bez souhlasu nemůžeme zastupovat případy vyžadující lékařské dokumenty

2.4 Biometrické údaje

Co sbíráme:

  • Fotografie zranění (může obsahovat obličej)
  • Fotografie nehod/škod (může obsahovat osoby)

Proč:

  • Dokumentace rozsahu škody
  • Důkaz pro pojišťovnu

Právní titul: Čl. 9 odst. 2 písm. a) GDPR (výslovný souhlas) + čl. 6 odst. 1 písm. b) (plnění smlouvy)

Bezpečnost:

  • Fotografie s obličeji anonymizujeme (rozmazání) pokud nejsou nezbytné
  • Ukládáme šifrovaně

2.5 Údaje o pojištění

Co sbíráme:

  • Číslo pojistné smlouvy
  • Název pojišťovny
  • Typ pojištění
  • Pojistné podmínky
  • Historie pojistných událostí

Proč:

  • Kontrola platnosti pojištění
  • Ověření pokrytí škody
  • Komunikace s pojišťovnou

Právní titul: Čl. 6 odst. 1 písm. b) GDPR (plnění smlouvy)

2.6 Finanční údaje

Co sbíráme:

  • Číslo bankovního účtu (pro výplatu success fee)
  • Platební údaje (faktury)

Proč:

  • Vyúčtování služeb
  • Platba success fee
  • Daňová evidence

Právní titul: Čl. 6 odst. 1 písm. b) GDPR (plnění smlouvy) + čl. 6 odst. 1 písm. c) (právní povinnost - daně)

2.7 Komunikační data

Co sbíráme:

  • Emailová korespondence
  • SMS a WhatsApp zprávy
  • Záznamy telefonních hovorů (s Vaším souhlasem)
  • Nahrávky hovorů (pokud nás kontaktujete přes call centrum)

Proč:

  • Evidence komunikace
  • Důkaz o instrukci klienta
  • Kvalita služeb

Právní titul: Čl. 6 odst. 1 písm. b) GDPR (plnění smlouvy) + čl. 6 odst. 1 písm. f) (oprávněný zájem na dokumentaci komunikace)

2.8 Technické údaje (web a aplikace)

Co sbíráme:

  • IP adresa
  • Typ zařízení a prohlížeče
  • Cookies (viz Cookie Policy)
  • Logy přihlášení
  • Historie aktivit v aplikaci

Proč:

  • Bezpečnost účtu
  • Technická podpora
  • Analytika pro zlepšení služeb

Právní titul: Čl. 6 odst. 1 písm. f) GDPR (oprávněný zájem na bezpečnosti a funkčnosti služby)

3. Jak dlouho údaje uchováváme

Typ údajůDoba uchováváníDůvod
Smlouva a základní údaje3 roky po ukončení smlouvyPromlčecí lhůta
Zdravotní údajeDo odvolání souhlasu nebo max. 3 rokyGDPR minimalizace
Účetní doklady (faktury)10 letDaňová povinnost
Komunikace (emaily, SMS)3 rokyDokumentace
Technické logy6 měsícůBezpečnost
Marketing souhlasDo odvoláníSouhlas

Po uplynutí lhůty:

  • Data jsou bezpečně smazána (shred, secure delete)
  • Nebo anonymizována (pro statistiky)

Můžete požádat o výmaz dříve - email na: gdpr@pu.zajcon.cz

4. Kому předáváme Vaše údaje

4.1 Pojišťovny

Komu: Vaše pojišťovna (dle smlouvy) Co: Veškeré údaje relevantní pro pojistnou událost Proč: Podání hlášení, reklamace Právní titul: Plnění smlouvy + Váš souhlas

4.2 Poskytovatelé IT služeb

Komu: Hosting (např. AWS, Google Cloud) Co: Veškeré zpracovávané údaje Proč: Technické zajištění služby Smlouva: Zpracovatelská smlouva dle čl. 28 GDPR Bezpečnost: Šifrování, EU servery

4.3 Platební brána

Komu: Comgate, GoPay (dle výběru) Co: Platební údaje Proč: Zpracování plateb Bezpečnost: PCI-DSS certifikace

4.4 Účetní služby

Komu: Externí účetní [název firmy] Co: Faktury, základní ID údaje Proč: Vedení účetnictví Smlouva: Zpracovatelská smlouva

4.5 Emailové služby

Komu: Google Workspace / Microsoft 365 Co: Emailová komunikace Proč: Firemní email Bezpečnost: End-to-end šifrování

4.6 CRM a podpora

Komu: HubSpot / Pipedrive (pokud používáme) Co: Kontaktní údaje, historie komunikace Proč: Správa zákazníků Bezpečnost: EU servery, GDPR compliance

4.7 Státní orgány

Komu: ČNB, Finanční úřad, Policie ČR Co: Podle právní povinnosti Proč: Kontroly, vyšetřování Právní titul: Čl. 6 odst. 1 písm. c) GDPR (právní povinnost)

NEPŘEDÁVÁME:

  • Marketingovým firmám
  • Datovým brokerům
  • Do zemí mimo EU (kromě USA s Adequacy Decision)

5. Jak chráníme Vaše údaje

5.1 Technická opatření

  • Šifrování: TLS 1.3 pro přenos, AES-256 pro uložení
  • Autentizace: 2FA pro přístup k systémům
  • Firewall: Ochrana před neoprávněným přístupem
  • Zálohování: Denní encrypted backups
  • Logy: Monitoring podezřelých aktivit

5.2 Organizační opatření

  • Přístup: Pouze oprávnění zaměstnanci
  • Školení: Pravidelné GDPR trainings
  • NDA: Všichni zaměstnanci podepisují mlčenlivost
  • Politiky: Interní směrnice o nakládání s daty

5.3 Zdravotní údaje (extra ochrana)

  • Separate storage: Oddělená databáze
  • Anonymizace: Kde je to možné
  • Access control: Ještě přísnější oprávnění
  • Audit log: Každý přístup je zaznamenán

5.4 Incident management

V případě data breach:

  • Oznámení ÚOOÚ do 72 hodin
  • Informování dotčených osob (pokud vysoké riziko)
  • Nápravná opatření
  • Transparentní komunikace

6. Vaše práva

6.1 Právo na přístup (čl. 15 GDPR)

Co: Získat kopii všech dat, která o Vás zpracováváme Jak: Email na gdpr@pu.zajcon.cz Lhůta: Do 30 dnů od žádosti Zdarma: První žádost zdarma, další mohou být zpoplatněny (administrativní náklady)

6.2 Právo na opravu (čl. 16 GDPR)

Co: Opravit nepřesné nebo neúplné údaje Jak: Email na gdpr@pu.zajcon.cz nebo přímo v aplikaci Lhůta: Okamžitě

6.3 Právo na výmaz (čl. 17 GDPR - "právo být zapomenut")

Co: Smazání všech Vašich údajů Kdy můžete žádat:

  • Po ukončení smlouvy (po uplynutí archivační lhůty)
  • Pokud odvoláte souhlas (zdravotní data)
  • Pokud už data nejsou potřebná

Kdy NEMŮŽEME smazat:

  • Během trvání smlouvy (potřebné pro službu)
  • Účetní doklady (daňová povinnost 10 let)
  • Právní nároky (promlčecí lhůta 3 roky)

6.4 Právo na omezení zpracování (čl. 18 GDPR)

Co: "Zmrazení" dat (nebudeme je používat, ale nezsmažeme) Kdy: Pokud zpochybňujete přesnost dat nebo zákonnost zpracování

6.5 Právo na přenositelnost (čl. 20 GDPR)

Co: Získat data ve strojově čitelném formátu (JSON, CSV) Jak: Email na gdpr@pu.zajcon.cz Poskytujeme: Do 30 dnů

6.6 Právo odvolat souhlas (čl. 7 odst. 3 GDPR)

Co: Zrušit souhlas se zpracováním zdravotních údajů Jak: Email na gdpr@pu.zajcon.cz nebo klik v aplikaci Důsledek: Nemůžeme pokračovat v případech vyžadujících lékařské dokumenty

6.7 Právo vznést námitku (čl. 21 GDPR)

Co: Nesouhlasit se zpracováním (např. marketing) Jak: Email na gdpr@pu.zajcon.cz nebo odkaz v emailu

6.8 Právo podat stížnost (čl. 77 GDPR)

Kam: Úřad pro ochranu osobních údajů (ÚOOÚ)

  • Web: uoou.cz
  • Email: posta@uoou.cz
  • Telefon: +420 234 665 111
  • Adresa: Pplk. Sochora 27, 170 00 Praha 7

7. Profilování a automatizované rozhodování

7.1 Používáme profilování?

ANO - v omezeném rozsahu:

Kategorizace případů:

  • Automatické třídění typu pojistné události (auto, úraz, majetek)
  • Odhad složitosti (jednoduchý/střední/složitý)
  • Doporučení relevantních dokumentů

NENÍ to automatizované rozhodování dle čl. 22 GDPR (konečné rozhodnutí vždy dělá člověk).

7.2 Kreditní scoring

NE - Nepoužíváme algoritmy pro hodnocení bonity klientů.

7.3 Marketing

ANO - pokud souhlasíte:

  • Segmentace klientů (aktivní/neaktivní)
  • Personalizované nabídky

Můžete odmítnout - neovlivní to kvalitu služby.

8. Cookies a tracking

Viz samostatný dokument: Cookie Policy

Stručně:

  • Nezbytné cookies: Vždy aktivní (přihlášení, košík)
  • Analytické cookies: Google Analytics (můžete odmítnout)
  • Marketingové cookies: Facebook Pixel (můžete odmítnout)

Nastavení: [www.pu.zajcon.cz/cookies]

9. Marketing a newsletter

9.1 Jak získáváme souhlas

Při registraci:

  • Zaškrtávací políčko "Souhlasím s newsletterem" (NENÍ předem zaškrtnuté)

Co posíláme:

  • Novinky o službách
  • Tipy jak na pojišťovny
  • Akce a slevy

9.2 Jak se odhlásit

  • Link v každém emailu ("Odhlásit odběr")
  • Email na: gdpr@pu.zajcon.cz
  • V nastavení účtu

Okamžitý efekt - během 24 hodin nebudete dostávat marketing.

9.3 Transactional emaily

I po odhlášení z marketingu budete dostávat:

  • Potvrzení objednávky
  • Stav pojistné události
  • Faktury
  • Důležité změny v podmínkách

(Tyto emaily jsou nutné pro službu, ne marketing)

10. Děti (osoby mladší 18 let)

10.1 Věková hranice

Pojistná Pomoc je určeno pro osoby 18 let a starší.

10.2 Pokud je klient mladší 18 let

  • Smlouvu musí podepsat zákonný zástupce (rodič/opatrovník)
  • Souhlas se zpracováním zdravotních údajů musí dát zákonný zástupce

10.3 Ochrana nezletilých

Pokud zjistíme, že jsme získali data dítěte bez souhlasu rodiče:

  • Data okamžitě smažeme
  • Informujeme rodiče

11. Změny zásad ochrany osobních údajů

11.1 Jak Vás informujeme

  • Email na registrovanou adresu
  • Upozornění v aplikaci
  • Notifikace na webu

11.2 Účinnost změn

  • Malé změny (opravy, upřesnění): Okamžitě
  • Zásadní změny (nový účel zpracování): 30 dní předem

11.3 Vaše možnosti

  • Souhlasit a pokračovat
  • Nesouhlasit a ukončit smlouvu (bez sankcí)

12. Kontakt

12.1 Obecné dotazy k GDPR

Email: gdpr@pu.zajcon.cz Telefon: [Kontaktní telefon bude doplněn před launch] Odpovídáme: Do 5 pracovních dnů

12.2 Uplatnění práv

Žádosti zasílejte na: gdpr@pu.zajcon.cz

Uveďte:

  • Vaše jméno a email (ověření identity)
  • Typ žádosti (přístup, výmaz, oprava)
  • Popis toho, co požadujete

Ověření identity:

  • Pokud máte účet: Pošlete z registrovaného emailu
  • Pokud nemáte účet: Kopie OP (anonymizujte foto a podpis)

12.3 Stížnosti

Email: reklamace@pu.zajcon.cz Více: Viz Reklamační řád

13. Právní základ a reference

Tyto Zásady jsou v souladu s:

  • Nařízení GDPR (EU) 2016/679
  • Zákon č. 110/2019 Sb. (o zpracování osobních údajů)
  • Zákon č. 127/2005 Sb. (o elektronických komunikacích)

Máte otázky k GDPR? Napište nám: gdpr@pu.zajcon.cz

Stažení PDF: [www.pu.zajcon.cz/dokumenty/ochrana-osobnich-udaju.pdf]

Tyto Zásady ochrany osobních údajů jsou účinné od 1. ledna 2026. Verze 1.0 | Pojistná Pomoc s.r.o. | IČO: [IČO bude doplněno před launch]