Datenschutzerklärungen OVB Europa

1. Begriffsbestimmungen

Die Datenschutzerklärung der OVB Holding AG beruht auf den Begrifflichkeiten, die durch den Europäischen Richtlinien- und Verordnungsgeber beim Erlass der Datenschutz-Grundverordnung (DS-GVO) verwendet wurden. Unsere Datenschutzerklärung soll sowohl für die Öffentlichkeit als auch für unsere Kunden und Geschäftspartner einfach lesbar und verständlich sein. Um dies zu gewährleisten, möchten wir vorab die verwendeten Begrifflichkeiten erläutern.

Wir verwenden in dieser Datenschutzerklärung unter anderem die folgenden Begriffe:

  1. personenbezogene Daten
    Personenbezogene Daten sind alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person (im Folgenden „betroffene Person“) beziehen. Als identifizierbar wird eine natürliche Person angesehen, die direkt oder indirekt, insbesondere mittels Zuordnung zu einer Kennung wie einem Namen, zu einer Kennnummer, zu Standortdaten, zu einer Online-Kennung oder zu einem oder mehreren besonderen Merkmalen, die Ausdruck der physischen, physiologischen, genetischen, psychischen, wirtschaftlichen, kulturellen oder sozialen Identität dieser natürlichen Person sind, identifiziert werden kann.

  2. betroffene Person
    Betroffene Person ist jede identifizierte oder identifizierbare natürliche Person, deren personenbezogene Daten von dem für die Verarbeitung Verantwortlichen verarbeitet werden.

  3. Verarbeitung
    Verarbeitung ist jeder mit oder ohne Hilfe automatisierter Verfahren ausgeführte Vorgang oder jede solche Vorgangsreihe im Zusammenhang mit personenbezogenen Daten wie das Erheben, das Erfassen, die Organisation, das Ordnen, die Speicherung, die Anpassung oder Veränderung, das Auslesen, das Abfragen, die Verwendung, die Offenlegung durch Übermittlung, Verbreitung oder eine andere Form der Bereitstellung, den Abgleich oder die Verknüpfung, die Einschränkung, das Löschen oder die Vernichtung.

  4. Einschränkung der Verarbeitung
    Einschränkung der Verarbeitung ist die Markierung gespeicherter personenbezogener Daten mit dem Ziel, ihre künftige Verarbeitung einzuschränken.

  5. Profiling
    Profiling ist jede Art der automatisierten Verarbeitung personenbezogener Daten, die darin besteht, dass diese personenbezogenen Daten verwendet werden, um bestimmte persönliche Aspekte, die sich auf eine natürliche Person beziehen, zu bewerten, insbesondere, um Aspekte bezüglich Arbeitsleistung, wirtschaftlicher Lage, Gesundheit, persönlicher Vorlieben, Interessen, Zuverlässigkeit, Verhalten, Aufenthaltsort oder Ortswechsel dieser natürlichen Person zu analysieren oder vorherzusagen.

  6. Pseudonymisierung
    Pseudonymisierung ist die Verarbeitung personenbezogener Daten in einer Weise, auf welche die personenbezogenen Daten ohne Hinzuziehung zusätzlicher Informationen nicht mehr einer spezifischen betroffenen Person zugeordnet werden können, sofern diese zusätzlichen Informationen gesondert aufbewahrt werden und technischen und organisatorischen Maßnahmen unterliegen, die gewährleisten, dass die personenbezogenen Daten nicht einer identifizierten oder identifizierbaren natürlichen Person zugewiesen werden.

  7. Verantwortlicher oder für die Verarbeitung Verantwortlicher
    Verantwortlicher oder für die Verarbeitung Verantwortlicher ist die natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, die allein oder gemeinsam mit anderen über die Zwecke und Mittel der Verarbeitung von personenbezogenen Daten entscheidet. Sind die Zwecke und Mittel dieser Verarbeitung durch das Unionsrecht oder das Recht der Mitgliedstaaten vorgegeben, so kann der Verantwortliche beziehungsweise können die bestimmten Kriterien seiner Benennung nach dem Unionsrecht oder dem Recht der Mitgliedstaaten vorgesehen werden.

  8. Auftragsverarbeiter
    Auftragsverarbeiter ist eine natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, die personenbezogene Daten im Auftrag des Verantwortlichen verarbeitet.

  9. Empfänger
    Empfänger ist eine natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, der personenbezogene Daten offengelegt werden, unabhängig davon, ob es sich bei ihr um einen Dritten handelt oder nicht. Behörden, die im Rahmen eines bestimmten Untersuchungsauftrags nach dem Unionsrecht oder dem Recht der Mitgliedstaaten möglicherweise personenbezogene Daten erhalten, gelten jedoch nicht als Empfänger.

  10. Dritter
    Dritter ist eine natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle außer der betroffenen Person, dem Verantwortlichen, dem Auftragsverarbeiter und den Personen, die unter der unmittelbaren Verantwortung des Verantwortlichen oder des Auftragsverarbeiters befugt sind, die personenbezogenen Daten zu verarbeiten.

  11. Einwilligung
    Einwilligung ist jede von der betroffenen Person freiwillig für den bestimmten Fall in informierter Weise und unmissverständlich abgegebene Willensbekundung in Form einer Erklärung oder einer sonstigen eindeutigen bestätigenden Handlung, mit der die betroffene Person zu verstehen gibt, dass sie mit der Verarbeitung der sie betreffenden personenbezogenen Daten einverstanden ist.

11. Datenschutz bei Bewerbungen und im Bewerbungsverfahren

Der für die Verarbeitung Verantwortliche erhebt und verarbeitet die personenbezogenen Daten von Bewerbern zum Zwecke der Abwicklung des Bewerbungsverfahrens. Die Verarbeitung kann auch auf elektronischem Wege erfolgen. Dies ist insbesondere dann der Fall, wenn ein Bewerber entsprechende Bewerbungsunterlagen auf dem elektronischen Wege, beispielsweise per E-Mail oder über ein auf der Internetseite befindliches Webformular, an den für die Verarbeitung Verantwortlichen übermittelt. Schließt der für die Verarbeitung Verantwortliche einen Anstellungsvertrag mit einem Bewerber, werden die übermittelten Daten zum Zwecke der Abwicklung des Beschäftigungsverhältnisses unter Beachtung der gesetzlichen Vorschriften gespeichert. Wird von dem für die Verarbeitung Verantwortlichen kein Anstellungsvertrag mit dem Bewerber geschlossen, so werden die Bewerbungsunterlagen zwei Monate nach Bekanntgabe der Absageentscheidung automatisch gelöscht, sofern einer Löschung keine sonstigen berechtigten Interessen des für die Verarbeitung Verantwortlichen entgegenstehen. Sonstiges berechtigtes Interesse in diesem Sinne ist beispielsweise eine Beweispflicht in einem Verfahren nach dem Allgemeinen Gleichbehandlungsgesetz (AGG).

12. Datenschutzbestimmungen zu Einsatz und Verwendung von Google Analytics (mit Anonymisierungsfunktion)

Der für die Verarbeitung Verantwortliche hat auf dieser Internetseite die Komponente Google Analytics (mit Anonymisierungsfunktion) integriert. Google Analytics ist ein Web-Analyse-Dienst. Web-Analyse ist die Erhebung, Sammlung und Auswertung von Daten über das Verhalten von Besuchern von Internetseiten. Ein Web-Analyse-Dienst erfasst unter anderem Daten darüber, von welcher Internetseite eine betroffene Person auf eine Internetseite gekommen ist (sogenannte Referrer), auf welche Unterseiten der Internetseite zugegriffen oder wie oft und für welche Verweildauer eine Unterseite betrachtet wurde. Eine Web-Analyse wird überwiegend zur Optimierung einer Internetseite und zur Kosten-Nutzen-Analyse von Internetwerbung eingesetzt.

Betreibergesellschaft der Google-Analytics-Komponente ist die Google Inc., 1600 Amphitheatre Pkwy, Mountain View, CA 94043-1351, USA.

Der für die Verarbeitung Verantwortliche verwendet für die Web-Analyse über Google Analytics den Zusatz "_gat._anonymizeIp". Mittels dieses Zusatzes wird die IP-Adresse des Internetanschlusses der betroffenen Person von Google gekürzt und anonymisiert, wenn der Zugriff auf unsere Internetseiten aus einem Mitgliedstaat der Europäischen Union oder aus einem anderen Vertragsstaat des Abkommens über den Europäischen Wirtschaftsraum erfolgt.

Der Zweck der Google-Analytics-Komponente ist die Analyse der Besucherströme auf unserer Internetseite. Google nutzt die gewonnenen Daten und Informationen unter anderem dazu, die Nutzung unserer Internetseite auszuwerten, um für uns Online-Reports, welche die Aktivitäten auf unseren Internetseiten aufzeigen, zusammenzustellen, und um weitere mit der Nutzung unserer Internetseite in Verbindung stehende Dienstleistungen zu erbringen.

Google Analytics setzt ein Cookie auf dem informationstechnologischen System der betroffenen Person. Was Cookies sind, wurde oben bereits erläutert. Mit Setzung des Cookies wird Google eine Analyse der Benutzung unserer Internetseite ermöglicht. Durch jeden Aufruf einer der Einzelseiten dieser Internetseite, die durch den für die Verarbeitung Verantwortlichen betrieben wird und auf welcher eine Google-Analytics-Komponente integriert wurde, wird der Internetbrowser auf dem informationstechnologischen System der betroffenen Person automatisch durch die jeweilige Google-Analytics-Komponente veranlasst, Daten zum Zwecke der Online-Analyse an Google zu übermitteln. Im Rahmen dieses technischen Verfahrens erhält Google Kenntnis über personenbezogene Daten, wie der IP-Adresse der betroffenen Person, die Google unter anderem dazu dienen, die Herkunft der Besucher und Klicks nachzuvollziehen und in der Folge Provisionsabrechnungen zu ermöglichen.

Mittels des Cookies werden personenbezogene Informationen, beispielsweise die Zugriffszeit, der Ort, von welchem ein Zugriff ausging und die Häufigkeit der Besuche unserer Internetseite durch die betroffene Person, gespeichert. Bei jedem Besuch unserer Internetseiten werden diese personenbezogenen Daten, einschließlich der IP-Adresse des von der betroffenen Person genutzten Internetanschlusses, an Google in den Vereinigten Staaten von Amerika übertragen. Diese personenbezogenen Daten werden durch Google in den Vereinigten Staaten von Amerika gespeichert. Google gibt diese über das technische Verfahren erhobenen personenbezogenen Daten unter Umständen an Dritte weiter.

Die betroffene Person kann die Setzung von Cookies durch unsere Internetseite, wie oben bereits dargestellt, jederzeit mittels einer entsprechenden Einstellung des genutzten Internetbrowsers verhindern und damit der Setzung von Cookies dauerhaft widersprechen. Eine solche Einstellung des genutzten Internetbrowsers würde auch verhindern, dass Google ein Cookie auf dem informationstechnologischen System der betroffenen Person setzt. Zudem kann ein von Google Analytics bereits gesetzter Cookie jederzeit über den Internetbrowser oder andere Softwareprogramme gelöscht werden.

Ferner besteht für die betroffene Person die Möglichkeit, einer Erfassung der durch Google Analytics erzeugten, auf eine Nutzung dieser Internetseite bezogenen Daten sowie der Verarbeitung dieser Daten durch Google zu widersprechen und eine solche zu verhindern. Hierzu muss die betroffene Person ein Browser-Add-On unter dem Link tools.google.com/dlpage/gaoptout herunterladen und installieren. Dieses Browser-Add-On teilt Google Analytics über JavaScript mit, dass keine Daten und Informationen zu den Besuchen von Internetseiten an Google Analytics übermittelt werden dürfen. Die Installation des Browser-Add-Ons wird von Google als Widerspruch gewertet. Wird das informationstechnologische System der betroffenen Person zu einem späteren Zeitpunkt gelöscht, formatiert oder neu installiert, muss durch die betroffene Person eine erneute Installation des Browser-Add-Ons erfolgen, um Google Analytics zu deaktivieren. Sofern das Browser-Add-On durch die betroffene Person oder einer anderen Person, die ihrem Machtbereich zuzurechnen ist, deinstalliert oder deaktiviert wird, besteht die Möglichkeit der Neuinstallation oder der erneuten Aktivierung des Browser-Add-Ons.

Weitere Informationen und die geltenden Datenschutzbestimmungen von Google können unter www.google.de/intl/de/policies/privacy/ und unter www.google.com/analytics/terms/de.html abgerufen werden. Google Analytics wird unter diesem Link www.google.com/intl/de_de/analytics/ genauer erläutert.

13. Datenschutzbestimmungen zu Einsatz und Verwendung von Xing

Der für die Verarbeitung Verantwortliche hat auf dieser Internetseite Komponenten von Xing integriert. Xing ist ein Internetbasiertes soziales Netzwerk, das die Konnektierung der Nutzer mit bestehenden Geschäftskontakten sowie das Knüpfen von neuen Businesskontakten ermöglicht. Die einzelnen Nutzer können bei Xing ein persönliches Profil von sich anlegen. Unternehmen können beispielsweise Unternehmensprofile erstellen oder Stellenangebote auf Xing veröffentlichen.

Betreibergesellschaft von Xing ist die XING SE, Dammtorstraße 30, 20354 Hamburg, Deutschland.

Durch jeden Aufruf einer der Einzelseiten dieser Internetseite, die durch den für die Verarbeitung Verantwortlichen betrieben wird und auf welcher eine Xing-Komponente (Xing-Plug-In) integriert wurde, wird der Internetbrowser auf dem informationstechnologischen System der betroffenen Person automatisch durch die jeweilige Xing-Komponente veranlasst, eine Darstellung der entsprechenden Xing-Komponente von Xing herunterzuladen. Weitere Informationen zum den Xing-Plug-Ins können unter dev.xing.com/plugins abgerufen werden. Im Rahmen dieses technischen Verfahrens erhält Xing Kenntnis darüber, welche konkrete Unterseite unserer Internetseite durch die betroffene Person besucht wird.

Sofern die betroffene Person gleichzeitig bei Xing eingeloggt ist, erkennt Xing mit jedem Aufruf unserer Internetseite durch die betroffene Person und während der gesamten Dauer des jeweiligen Aufenthaltes auf unserer Internetseite, welche konkrete Unterseite unserer Internetseite die betroffene Person besucht. Diese Informationen werden durch die Xing-Komponente gesammelt und durch Xing dem jeweiligen Xing-Account der betroffenen Person zugeordnet. Betätigt die betroffene Person einen der auf unserer Internetseite integrierten Xing-Buttons, beispielsweise den „Share“-Button, ordnet Xing diese Information dem persönlichen Xing-Benutzerkonto der betroffenen Person zu und speichert diese personenbezogenen Daten.

Xing erhält über die Xing-Komponente immer dann eine Information darüber, dass die betroffene Person unsere Internetseite besucht hat, wenn die betroffene Person zum Zeitpunkt des Aufrufs unserer Internetseite gleichzeitig bei Xing eingeloggt ist; dies findet unabhängig davon statt, ob die betroffene Person die Xing-Komponente anklickt oder nicht. Ist eine derartige Übermittlung dieser Informationen an Xing von der betroffenen Person nicht gewollt, kann diese die Übermittlung dadurch verhindern, dass sie sich vor einem Aufruf unserer Internetseite aus ihrem Xing-Account ausloggt.

Die von Xing veröffentlichten Datenschutzbestimmungen, die unter www.xing.com/privacy abrufbar sind, geben Aufschluss über die Erhebung, Verarbeitung und Nutzung personenbezogener Daten durch Xing. Ferner hat Xing unter www.xing.com/app/share Datenschutzhinweise für den XING-Share-Button veröffentlicht.

14. Rechtsgrundlage der Verarbeitung

Art. 6 I lit. a DS-GVO dient unserem Unternehmen als Rechtsgrundlage für Verarbeitungsvorgänge, bei denen wir eine Einwilligung für einen bestimmten Verarbeitungszweck einholen. Ist die Verarbeitung personenbezogener Daten zur Erfüllung eines Vertrags, dessen Vertragspartei die betroffene Person ist, erforderlich, wie dies beispielsweise bei Verarbeitungsvorgängen der Fall ist, die für eine Lieferung von Waren oder die Erbringung einer sonstigen Leistung oder Gegenleistung notwendig sind, so beruht die Verarbeitung auf Art. 6 I lit. b DS-GVO. Gleiches gilt für solche Verarbeitungsvorgänge die zur Durchführung vorvertraglicher Maßnahmen erforderlich sind, etwa in Fällen von Anfragen zur unseren Produkten oder Leistungen. Unterliegt unser Unternehmen einer rechtlichen Verpflichtung durch welche eine Verarbeitung von personenbezogenen Daten erforderlich wird, wie beispielsweise zur Erfüllung steuerlicher Pflichten, so basiert die Verarbeitung auf Art. 6 I lit. c DS-GVO. In seltenen Fällen könnte die Verarbeitung von personenbezogenen Daten erforderlich werden, um lebenswichtige Interessen der betroffenen Person oder einer anderen natürlichen Person zu schützen. Dies wäre beispielsweise der Fall, wenn ein Besucher in unserem Betrieb verletzt werden würde und daraufhin sein Name, sein Alter, seine Krankenkassendaten oder sonstige lebenswichtige Informationen an einen Arzt, ein Krankenhaus oder sonstige Dritte weitergegeben werden müssten. Dann würde die Verarbeitung auf Art. 6 I lit. d DS-GVO beruhen. Letztlich könnten Verarbeitungsvorgänge auf Art. 6 I lit. f DS-GVO beruhen. Auf dieser Rechtsgrundlage basieren Verarbeitungsvorgänge, die von keiner der vorgenannten Rechtsgrundlagen erfasst werden, wenn die Verarbeitung zur Wahrung eines berechtigten Interesses unseres Unternehmens oder eines Dritten erforderlich ist, sofern die Interessen, Grundrechte und Grundfreiheiten des Betroffenen nicht überwiegen. Solche Verarbeitungsvorgänge sind uns insbesondere deshalb gestattet, weil sie durch den Europäischen Gesetzgeber besonders erwähnt wurden. Er vertrat insoweit die Auffassung, dass ein berechtigtes Interesse anzunehmen sein könnte, wenn die betroffene Person ein Kunde des Verantwortlichen ist (Erwägungsgrund 47 Satz 2 DS-GVO).

15. Berechtigte Interessen an der Verarbeitung, die von dem Verantwortlichen oder einem Dritten verfolgt werden

Basiert die Verarbeitung personenbezogener Daten auf Artikel 6 I lit. f DS-GVO ist unser berechtigtes Interesse die Durchführung unserer Geschäftstätigkeit zugunsten des Wohlergehens all unserer Mitarbeiter und unserer Anteilseigner.

16. Dauer, für die die personenbezogenen Daten gespeichert werden

Das Kriterium für die Dauer der Speicherung von personenbezogenen Daten ist die jeweilige gesetzliche Aufbewahrungsfrist. Nach Ablauf der Frist werden die entsprechenden Daten routinemäßig gelöscht, sofern sie nicht mehr zur Vertragserfüllung oder Vertragsanbahnung erforderlich sind.

17. Gesetzliche oder vertragliche Vorschriften zur Bereitstellung der personenbezogenen Daten; Erforderlichkeit für den Vertragsabschluss; Verpflichtung der betroffenen Person, die personenbezogenen Daten bereitzustellen; mögliche Folgen der Nichtbereitstellung

Wir klären Sie darüber auf, dass die Bereitstellung personenbezogener Daten zum Teil gesetzlich vorgeschrieben ist (z.B. Steuervorschriften) oder sich auch aus vertraglichen Regelungen (z.B. Angaben zum Vertragspartner) ergeben kann. Mitunter kann es zu einem Vertragsschluss erforderlich sein, dass eine betroffene Person uns personenbezogene Daten zur Verfügung stellt, die in der Folge durch uns verarbeitet werden müssen. Die betroffene Person ist beispielsweise verpflichtet uns personenbezogene Daten bereitzustellen, wenn unser Unternehmen mit ihr einen Vertrag abschließt. Eine Nichtbereitstellung der personenbezogenen Daten hätte zur Folge, dass der Vertrag mit dem Betroffenen nicht geschlossen werden könnte. Vor einer Bereitstellung personenbezogener Daten durch den Betroffenen muss sich der Betroffene an einen unserer Mitarbeiter wenden. Unser Mitarbeiter klärt den Betroffenen einzelfallbezogen darüber auf, ob die Bereitstellung der personenbezogenen Daten gesetzlich oder vertraglich vorgeschrieben oder für den Vertragsabschluss erforderlich ist, ob eine Verpflichtung besteht, die personenbezogenen Daten bereitzustellen, und welche Folgen die Nichtbereitstellung der personenbezogenen Daten hätte.

18. Bestehen einer automatisierten Entscheidungsfindung

Als verantwortungsbewusstes Unternehmen verzichten wir auf eine automatische Entscheidungsfindung oder ein Profiling.

19. Informationen zum Datenschutz und rechtlich notwendige Informationen beim Einsatz des Service „Zoom“ für Videokonferenzen bei der OVB Holding AG

Wir möchten Sie nachfolgend über die Verarbeitung personenbezogener Daten im Zusammenhang mit der Nutzung von „Zoom“ informieren.

Zweck der Verarbeitung

Wir nutzen das Tool „Zoom“, um Online-Meetings, Videokonferenzen und/oder Online-Schulungen durchzuführen (nachfolgend: „Online-Meetings“). „Zoom“ ist ein Service der Zoom Video Communications, Inc., die ihren Sitz in den USA hat.

Verantwortlicher

Verantwortlicher für Datenverarbeitung, die im unmittelbaren Zusammenhang mit der Durchführung von „Online-Meetings“ steht, ist die OVB Holding AG.

Hinweis: Soweit Sie die Internetseite von „Zoom“ aufrufen, ist der Anbieter von „Zoom“ für die Datenverarbeitung verantwortlich.

Welche Daten werden verarbeitet?

Bei der Nutzung von „Zoom“ werden verschiedene Datenarten verarbeitet. Dies sind insbesondere die Angaben zum Benutzer (Name, Vorname, E-Mail, optional: Telefon, Foto) sowie die Text-, Audio- und Videodaten im Laufe des „Online-Meetings“. Hierbei können Sie die Kamera oder das Mikrofon jederzeit selbst über die „Zoom“-Applikationen abschalten bzw. stummstellen. Zudem werden Meeting-Metadaten erstellt und genutzt (Details: https://zoom.us/privacy#_Toc44414846).

Umfang der Verarbeitung

Wir verwenden „Zoom“, um „Online-Meetings“ durchzuführen. Wenn wir „Online-Meetings“ aufzeichnen wollen, werden wir Ihnen das im Vorwege transparent mitteilen und um eine Zustimmung bitten. Im Falle von Online-Schulungen  können wir diese Aufzeichnung einem ausgewählten Teilnehmerkreis per Link zur Verfügung stellen. Dies wird Ihnen vor der Aufzeichnung mitgeteilt. 

Rechtsgrundlagen der Datenverarbeitung

Soweit personenbezogene Daten von Beschäftigten der OVB Holding AG verarbeitet werden, ist § 26 BDSG die Rechtsgrundlage der Datenverarbeitung. Sollten im Zusammenhang mit der Nutzung von „Zoom“ personenbezogene Daten nicht für die Begründung, Durchführung oder Beendigung des Beschäftigungsverhältnisses erforderlich, gleichwohl aber elementarer Bestandteil bei der Nutzung von „Zoom“ sein, so ist Art. 6 Abs. 1 lit. f) DSGVO die Rechtsgrundlage für die Datenverarbeitung. Unser Interesse besteht in diesen Fällen an der effektiven Durchführung von „Online-Meetings“.

Im Übrigen ist die Rechtsgrundlage für die Datenverarbeitung bei der Durchführung von „Online-Meetings“ Art. 6 Abs. 1 lit. b) DSGVO, soweit die Meetings im Rahmen von Vertragsbeziehungen durchgeführt werden.

Sollte keine vertragliche Beziehung bestehen, ist die Rechtsgrundlage Art. 6 Abs. 1 lit. f) DSGVO. Auch hier besteht unser Interesse an der effektiven Durchführung von „Online-Meetings“.

Empfänger / Weitergabe von Daten

Personenbezogene Daten, die im Zusammenhang mit der Teilnahme an „Online-Meetings“ verarbeitet werden, werden grundsätzlich nicht an Dritte weitergegeben, sofern sie nicht gerade zur Weitergabe bestimmt sind.

Weitere Empfänger: Der Anbieter von „Zoom“ erhält notwendigerweise Kenntnis von den o.g. Daten, soweit dies im Rahmen unseres Auftragsverarbeitungsvertrages mit „Zoom“ vorgesehen ist.

Weitere datenschutzrechtliche Informationen von  Zoom Inc. finden Sie unter:

https://Zoom.us/de-de/privacy.html

https://Zoom.us/de-de/gdpr.html

Datenverarbeitung außerhalb der Europäischen Union

Zoom hat seinen Sitz in den USA. Eine Verarbeitung der personenbezogenen Daten findet damit auch in einem Drittland statt. Wir haben mit dem Anbieter von „Zoom“ einen Auftragsverarbeitungsvertrag auf Basis der EU-Standardvertragsklauseln geschlossen. Nach der Ungültigkeitserklärung des EU-US-Privacy-Shields besteht aktuell kein angemessenes Schutzniveau für die Übermittlung personenbezogener Daten in die USA. Beispielsweise sind die Rechte Betroffener in Bezug auf ihre personenbezogenen Daten in den USA eingeschränkt. Als ergänzende Schutzmaßnahmen haben wir ferner unsere Zoom-Konfiguration so vorgenommen, dass für die Durchführung von „Online-Meetings“ nur Rechenzentren in der EU, dem EWR, genutzt werden. Aufzeichnungen werden nur für einen begrenzten Zeitraum auf den Servern von „Zoom“ gespeichert und danach gemäß den Aufbewahrungspflichten auf Servern in der EU.

Datenschutzbeauftragter

Der Datenschutzbeauftragte des für die Verarbeitung Verantwortlichen ist:

Datenschutzbeauftragter Wolfgang Koch

OVB Holding AG

Heumarkt 1

50667 Köln

Deutschland

E-Mail: datenschutz@ovb.eu

Ihre Rechte als Betroffene/r

Sie haben das Recht auf Auskunft über die Sie betreffenden personenbezogenen Daten. Sie können sich für eine Auskunft jederzeit an uns wenden. Bei einer Auskunftsanfrage, die nicht schriftlich erfolgt, bitten wir um Verständnis dafür, dass wir ggf. Nachweise von Ihnen verlangen, die belegen, dass Sie die Person sind, für die Sie sich ausgeben.

Ferner haben Sie ein Recht auf Berichtigung oder Löschung oder auf Einschränkung der Verarbeitung, soweit Ihnen dies gesetzlich zusteht.

Schließlich haben Sie ein Widerspruchsrecht gegen die Verarbeitung im Rahmen der gesetzlichen Vorgaben.

Ein Recht auf Datenübertragbarkeit besteht ebenfalls im Rahmen der datenschutzrechtlichen Vorgaben.

Löschung von Daten

Wir löschen personenbezogene Daten grundsätzlich dann, wenn kein Erfordernis für eine weitere Speicherung besteht. Ein Erfordernis kann insbesondere dann bestehen, wenn die Daten noch benötigt werden, um vertragliche Leistungen zur erfüllen, Gewährleistungs- und ggf. Garantieansprüche prüfen und gewähren oder abwehren zu können. Im Falle von gesetzlichen Aufbewahrungspflichten kommt eine Löschung erst nach Ablauf der jeweiligen Aufbewahrungspflicht in Betracht.

Auch nach Beendigung des Vertragsverhältnisses hält die OVB Holding AG die Daten gespeichert, soweit sie diese benötigt, um erforderlichenfalls gegenüber Ihnen oder Dritten Rechenschaft ablegen zu können, gesetzliche Speicherfristen einzuhalten oder um eigene Rechte oder Ansprüche wahrzunehmen oder geltend zu machen. Alle weiteren aufgezeichnete „Online-Meetings“ werden spätestens nach drei Monaten gelöscht. Verarbeitet die OVB Holding AG die Daten aufgrund Ihrer Einwilligung, werden die Daten nach Ihrem Widerruf umgehend gelöscht.

Stand: 12.11.2020

3. Cookies

Zusätzlich zu den zuvor genannten Daten werden bei Ihrer Nutzung unserer Webseite Cookies auf Ihrem Rechner gespeichert. Bei Cookies handelt es sich um kleine Textdateien, die auf Ihrer Festplatte dem von Ihnen verwendeten Browser zugeordnet gespeichert werden und durch welche der Stelle, die das Cookie setzt (hier durch uns), bestimmte Informationen zufließen. Cookies können keine Programme ausführen oder Viren auf Ihren Computer übertragen.

Durch das Cookie können Sie beim Besuch der Webseite wiedererkannt werden, ohne dass Daten, die Sie bereits zuvor eingegeben haben, nochmals eingegeben werden müssen.

Die in den Cookies enthaltenen Informationen werden z.B. verwendet, um festzustellen, ob Sie eingeloggt sind, oder welche Daten Sie bereits eingegeben haben, oder um Sie als Nutzer wiederzuerkennen, wenn eine Verbindung zwischen unserem Web-Server und Ihrem Browser hergestellt wird. Bei den meisten Web-Browsern werden Cookies automatisch akzeptiert.

Mit der Nutzung unserer Webseiten sind Sie, soweit Cookies nach Ihren Browser-Einstellungen akzeptiert werden, mit dem Einsatz dieser Cookies einverstanden.

3.1 Transiente Cookies 

Transiente Cookies werden automatisiert gelöscht, wenn Sie den Browser schließen. Dazu zählen insbesondere die Session-Cookies. Diese speichern eine sogenannte Session-ID, mit welcher sich verschiedene Anfragen Ihres Browsers der gemeinsamen Sitzung zuordnen lassen. Dadurch kann Ihr Rechner wiedererkannt werden, wenn Sie auf unsere Webseite zurückkehren. Die Session-Cookies werden gelöscht, wenn Sie sich ausloggen oder den Browser schließen.

3.2 Persistente Cookies

Persistente Cookies werden automatisiert nach einer vorgegebenen Dauer gelöscht, die sich je nach Cookie unterscheiden kann. Sie können die Cookies in den Sicherheitseinstellungen Ihres Browsers jederzeit löschen.

3.3 Drittanbieter-Cookies 

Diese stammen von anderen Anbietern als dem Betreiber der Webseite. Sie können beispielsweise zum Sammeln von Informationen für Werbung, benutzerdefinierte Inhalte und Web-Statistiken verwendet werden. Sie können auf Ihrem PC gespeicherte Cookies jederzeit selbst durch Löschen der temporären Internetdateien entfernen.

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (bei technischen Cookies), Art. 6 Abs. 1 lit. a (bei allen anderen Cookies)

4. Server Logfiles

Zur Optimierung dieser Webseite in Bezug auf die System-Performance, Benutzerfreundlichkeit und Bereitstellung von nützlichen Informationen über unsere Dienstleistungen erhebt und speichert der Provider der Webseite automatisch Informationen in sogenannten Server-Log Files, die Ihr Browser automatisch an uns übermittelt. Davon umfasst sind die Internet-Protokoll Adresse (IP-Adresse) des anfragenden Computers (einschließlich mobiler Geräte), Browser und Spracheinstellung, Betriebssystem, Referrer URL, Ihr Internet Service Provider und Datum/Uhrzeit.

Eine Zusammenführung dieser Daten mit personenbezogenen Datenquellen wird nicht vorgenommen. Wir behalten uns vor, diese Daten nachträglich zu prüfen, wenn uns konkrete Anhaltspunkte für eine rechtswidrige Nutzung bekannt werden, und die Daten– sollte es einen Hackangriff gegeben haben – an die Strafverfolgungsbehörden weiterzugeben. Eine darüberhinausgehende Weitergabe an Dritte erfolgt nicht.

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO

5. Datenverwendung bei Dienstleistungen von Google 

Wir haben einen Vertrag mit Google Ireland Limited („Google“), eine nach irischem Recht eingetragene und betriebene Gesellschaft (Registernummer: 368047) mit Sitz in Gordon House, Barrow Street, Dublin 4, Irland abgeschlossen. Trotzdem kann es vorkommen, dass Daten aus Europa in die USA übermittelt werden, worauf wir als Unternehmen allerdings keinen Einfluss haben.

Für die USA besteht aktuell kein Angemessenheitsbeschluss der EU-Kommission im Sinne des Artikels 45 Abs. 1, 3 Datenschutzgrundverordnung (DSGVO). Das heißt, dass die EU-Kommission bislang nicht positiv festgestellt hat, dass das landesspezifische Datenschutzniveau dieses Landes dem der Europäischen Union aufgrund der DSGVO entspricht (Artikel 46 geeignete Garantien).

Die DSGVO setzt für eine Datenübermittlung in ein Drittland oder an eine internationale Organisation sogenannte geeignete Garantien voraus, Art. 46 Abs. 2, 3 DSGVO. Solche liegen für das o. g. Bestimmungsland nicht vor.

Eventuelle Risiken, die sich im Zusammenhang mit den vorgenannten Informationen aktuell für Sie als Betroffenen nicht ausschließen lassen, sind insbesondere: 

  • Ihre personenbezogenen Daten könnten möglicherweise über den eigentlichen Zweck der Auftragserfüllung hinaus durch Google USA an andere Dritte (z. B.: US-amerikanische Behörden) weitergegeben werden. 
  • Sie können Ihre Auskunftsrechte gegenüber Google USA möglicherweise nicht nachhaltig geltend machen bzw. durchsetzen. 
  • Es besteht möglicherweise eine höhere Wahrscheinlichkeit, dass es zu einer nicht korrekten Datenverarbeitung kommen kann, da die technischen organisatorischen Maßnahmen zum Schutz personenbezogener Daten quantitativ und qualitativ nicht vollumfänglich den Anforderungen der DSGVO entsprechen.

Mit Ihrer Zustimmung zur Verarbeitung von (Werbe- und Marketing) Cookies willigen Sie explizit in die Datenübermittlung in die USA ein. Sie können diese Einwilligung jederzeit formlos per E-Mail widerrufen. Die Datenverarbeitung, die vor dem Widerruf Ihrer Einwilligung stattgefunden hat, ist von dem Widerruf nicht betroffenen und damit rechtskonform.

Rechtsgrundlage: Art 6 Abs 1 lit a DSGVO

5.1 Google Analytics

Diese Webseite nutzt die Funktion “Aktivierung der IP-Anonymisierung” (d.h., dass Google Analytics um den Code „gat._anonymizeIp();“ erweitert wurde, um eine anonymisierte Erfassung von IP-Adressen (sog. IP-Masking) zu gewährleisten). Dadurch wird Ihre IP-Adresse von Google innerhalb von Mitgliedstaaten der Europäischen Union oder in anderen Vertragsstaaten des Abkommens über den Europäischen Wirtschaftsraum zuvor gekürzt. Nur in Ausnahmefällen wird die volle IP-Adresse an einen Server von Google in den USA übertragen und dort gekürzt.

Laut Angaben von Google wird Google die erlangten Informationen benutzen, um Ihre Nutzung der Webseite auszuwerten, um Reports über die Webseitenaktivität zusammenzustellen und um weitere mit der Webseitennutzung und der Internetnutzung verbundene Dienstleistungen gegenüber uns zu erbringen. Die im Rahmen von Google Analytics von Ihrem Browser übermittelte IP-Adresse wird nicht mit anderen Daten von Google zusammengeführt. Google wird diese Informationen aber gegebenenfalls an Dritte übertragen, sofern dies gesetzlich vorgeschrieben ist oder soweit Dritte diese Daten im Auftrag von Google verarbeiten.

Sie können die Speicherung der Cookies durch eine entsprechende Einstellung Ihrer Browser-Software verhindern. Wir weisen Sie jedoch darauf hin, dass Sie in diesem Fall gegebenenfalls nicht sämtliche Funktionen der Webseiten vollumfänglich werden nutzen können. Sie können darüber hinaus die Erfassung der durch das Cookie erzeugten und auf Ihre Nutzung der Webseiten bezogenen Daten (inkl. Ihrer anonymisierten IP-Adresse) an Google sowie die Verarbeitung dieser Daten durch Google verhindern, indem Sie das unter dem folgenden Link (https://tools.google.com/dlpage/gaoptout?hl=de) verfügbare Browser-Plugin herunterladen und installieren.

Nähere Informationen zu Nutzungsbedingungen und Datenschutz finden Sie unter www.google.com/analytics/terms/de.html bzw. unter support.google.com/analytics/answer/6004245.

5.2 Google Maps

Auf dieser Webseite nutzen wir das Angebot von Google Maps. Dadurch können wir Ihnen interaktive Karten direkt in der Webseite anzeigen und ermöglichen Ihnen die komfortable Nutzung der Karten-Funktion. Durch den Besuch auf der Webseite erhält Google die Information, dass Sie die entsprechende Unterseite unserer Webseite aufgerufen haben. Zudem werden die bereits unter dem Punkt „Informatorische Nutzung der Webseite“ genannten Daten übermittelt. Dies erfolgt unabhängig davon, ob Google ein Nutzerkonto bereitstellt, über das Sie eingeloggt sind, oder ob kein Nutzerkonto besteht. Wenn Sie bei Google eingeloggt sind, werden Ihre Daten direkt Ihrem Konto zugeordnet. Wenn Sie die Zuordnung mit Ihrem Profil bei Google nicht wünschen, müssen Sie sich vor Aktivierung des Buttons ausloggen. Google speichert Ihre Daten als Nutzungsprofile und nutzt sie für Zwecke der Werbung, Marktforschung und/oder bedarfsgerechten Gestaltung seiner Webseite. Eine solche Auswertung erfolgt insbesondere (selbst für nicht eingeloggte Nutzer) zur Erbringung von bedarfsgerechter Werbung und um andere Nutzer des sozialen Netzwerks über Ihre Aktivitäten auf unserer Webseite zu informieren. Ihnen steht ein Widerspruchsrecht zu gegen die Bildung dieser Nutzerprofile, wobei Sie sich zur Ausübung dessen an Google richten müssen.

Weitere Informationen zu Zweck und Umfang der Datenerhebung und ihrer Verarbeitung durch den Plug-in-Anbieter erhalten Sie in den Datenschutzerklärungen des Anbieters. Dort erhalten Sie auch weitere Informationen zu Ihren diesbezüglichen Rechten und Einstellungsmöglichkeiten zum Schutze Ihrer Privatsphäre: http://www.google.de/intl/de/policies/privacy.

5.3 Google Analytics Conversion Tracking (Google Ads)

Diese Webseite nutzt ferner das Google Conversion Tracking. Dabei wird von Google Ads ein Cookie auf Ihrem Rechner gesetzt, sofern Sie über eine Google-Anzeige auf unsere Webseite gelangt sind. Diese Cookies verlieren nach 30 Tagen ihre Gültigkeit und dienen nicht der persönlichen Identifizierung. Besucht der Nutzer bestimmte Seiten der Webseite des Ads-Kunden und das Cookie ist noch nicht abgelaufen, können Google und der Kunde erkennen, dass der Nutzer auf die Anzeige geklickt hat und zu dieser Seite weitergeleitet wurde. Jeder Ads-Kunde erhält ein anderes Cookie. Cookies können somit nicht über die Webseiten von Ads-Kunden nachverfolgt werden. Die mithilfe des Conversion-Cookies eingeholten Informationen dienen dazu, Conversion-Statistiken für Ads-Kunden zu erstellen, die sich für Conversion-Tracking entschieden haben. Die Ads-Kunden erfahren die Gesamtanzahl der Nutzer, die auf ihre Anzeige geklickt haben und zu einer mit einem Conversion-Tracking-Tag versehenen Seite weitergeleitet wurden. Sie erhalten jedoch keine Informationen, mit denen sich Nutzer persönlich identifizieren lassen. Wenn Sie nicht an dem Tracking-Verfahren teilnehmen möchten, können Sie auch das hierfür erforderliche Setzen eines Cookies ablehnen – etwa per Browser-Einstellung, die das automatische Setzen von Cookies generell deaktiviert. Sie können Cookies für Conversion-Tracking auch deaktivieren, indem Sie Ihren Browser so einstellen, dass Cookies von der Domain „www.googleadservices.com“ blockiert werden. Googles Datenschutzbelehrung finden Sie hier.

Wenn Sie die SSL-Suche, die verschlüsselte Suchfunktion von Google, verwenden, werden die Suchbegriffe meistens nicht als Teil der URL in der Verweis-URL gesendet. Hierbei gibt es jedoch einige Ausnahmen, zum Beispiel wenn Sie bestimmte, weniger verbreitete Browser verwenden. Weitere Informationen zur SSL-Suche erhalten Sie hier. Suchanfragen oder Informationen in der Verweis-URL könnten unter Umständen auch über Google Analytics oder eine Application Programming Interface (API) eingesehen werden. Außerdem erhalten Werbetreibende möglicherweise Informationen zu den genauen Suchbegriffen, durch die ein Klick auf eine Anzeige ausgelöst wurde. policies.google.com/faq

5.4 Google Tag Manager

Zur Erkennung Ihres User-Verhaltens nutzen wir sogenannte Google Tag Manager. Der Google Tag Manager ist eine Lösung, mit der Vermarkter Webseiten-Tags über eine Oberfläche verwaltet werden können. Das Tool selbst (das die Tags implementiert) ist eine cookielose Domain und erfasst keine personenbezogenen Daten. Das Tool sorgt für die Auslösung anderer Tags, die ihrerseits unter Umständen Daten erfassen. Google Tag Manager greift nicht auf diese Daten zu. Wenn auf Domain- oder Cookie-Ebene eine Deaktivierung vorgenommen wurde, bleibt diese für alle Tracking-Tags bestehen, die mit Google Tag Manager implementiert werden.

Genauere Informationen erhalten Sie hier: www.google.com/intl/de/tagmanager/faq.html. 

Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO

6. Datenverwendung bei Dienstleistungen von Facebook

Unsere Website verwendet Social Plugins („Plugins“) von Facebook (Facebook Ireland Ltd., 4 Grand Canal Square Grand Canal Harbour, Dublin 2, Ireland). Die Plugins sind an einem der Facebook Logos erkennbar (dunkelgraues oder schwarzes „f“ auf hellgrauem Kreis oder oder weißes „f“ auf blauer Kachel, oder den Begriffen „Like“, „Gefällt mir“ oder einem „Daumen hoch“-Zeichen) oder sind mit dem Zusatz „Facebook Social Plugin“ gekennzeichnet. Die Liste und das Aussehen der Facebook Social Plugins kann hier eingesehen werden: https://developers.facebook.com/docs/plugins/.

Wir haben einen Vertrag mit Facebook Irland abgeschlossen, nichtsdestotrotz kann es vorkommen, dass Facebook Irland personenbezogene Daten an Facebook USA überträgt. Für die USA besteht aktuell kein Angemessenheitsbeschluss der EU-Kommission im Sinne des Artikels 45 Abs. 1, 3 Datenschutzgrundverordnung (DSGVO). Das heißt, dass die EU-Kommission bislang nicht positiv festgestellt hat, dass das landesspezifische Datenschutzniveau dieses Landes dem der Europäischen Union aufgrund der DSGVO entspricht (Art 46 geeignete Garantien).

Die DSGVO setzt für eine Datenübermittlung in ein Drittland oder an eine internationale Organisation sogenannte geeignete Garantien voraus, Art. 46 Abs. 2, 3 DSGVO. Solche liegen für das o. g. Bestimmungsland nicht vor.

Eventuelle Risiken, die sich im Zusammenhang mit den vorgenannten Informationen aktuell für Sie als Betroffenen nicht ausschließen lassen, sind insbesondere: 

  • Ihre personenbezogenen Daten könnten möglicherweise über den eigentlichen Zweck der Auftragserfüllung hinaus durch Facebook USA an andere Dritte (z. B.: US-amerikanische Behörden) weitergegeben werden. 
  • Sie können Ihre Auskunftsrechte gegenüber Facebook USA möglicherweise nicht nachhaltig geltend machen bzw. durchsetzen. 
  • Es besteht möglicherweise eine höhere Wahrscheinlichkeit, dass es zu einer nicht korrekten Datenverarbeitung kommen kann, da die technischen organisatorischen Maßnahmen zum Schutz personenbezogener Daten quantitativ und qualitativ nicht vollumfänglich den Anforderungen der DSGVO entsprechen.

Mit Ihrer Zustimmung zur Verarbeitung von (Werbe- und Marketing) Cookies willigen Sie explizit in die Datenübermittlung in die USA ein. Sie können diese Einwilligung jederzeit formlos per E-Mail widerrufen. Die Datenverarbeitung, die vor dem Widerruf Ihrer Einwilligung stattgefunden hat, ist von dem Widerruf nicht betroffenen und damit rechtskonform.

Wenn ein Nutzer einer Webseite dieses Angebots aufruft, die ein solches Plugin enthält, baut sein Browser eine direkte Verbindung mit den Servern von Facebook auf. Der Inhalt des Plugins wird von Facebook direkt an Ihren Browser übermittelt und von diesem in die Webseite eingebunden. Wir haben daher keinen Einfluss auf den Umfang der Daten, die Facebook mit Hilfe dieses Plugins erhebt und informiert die Nutzer daher entsprechend seinem Kenntnisstand:

Die so erfassten Daten sind für uns anonym, das heißt wir sehen nicht die personenbezogenen Daten einzelner Nutzer. Diese Daten werden jedoch von Facebook gespeichert und verarbeitet, worüber wir Sie entsprechend unserem Kenntnisstand unterrichten. Facebook kann diese Daten mit Ihrem Facebook Konto verbinden und auch für eigene Werbezwecke, entsprechend Facebooks-Datenverwendungsrichtlinie verwenden www.facebook.com/about/privacy/. Sie können Facebook sowie dessen Partnern das Schalten von Werbeanzeigen auf und außerhalb von Facebook ermöglichen. Es kann ferner zu diesen Zwecken ein Cookie auf Ihrem Rechner gespeichert werden.

Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO

7. Datenverwendung bei Dienstleistungen von LinkedIn

Wir nutzen auf unserer Webseite Social-Plug-ins des Social-Media-Netzwerks LinkedIn, der Firma LinkedIn Ireland Unlimited Company, Wilton Place in Dublin, Irland. Bei den Social-Plug-ins kann es sich um Feeds, das Teilen von Inhalten oder um die Verlinkung zu unserer LinkedIn-Seite handeln. Die Social-Plug-ins sind eindeutig mit dem bekannten LinkedIn-Logo gekennzeichnet und erlauben beispielsweise interessante Inhalte direkt über unsere Webseite zu teilen. Durch die Einbettung solcher Plug-ins können Daten an LinkedIn versandt, gespeichert und dort verarbeitet werden. In dieser Datenschutzerklärung wollen wir Sie informieren, um welche Daten es sich handelt, wie das Netzwerk diese Daten verwendet und wie Sie die Datenspeicherung verwalten bzw. unterbinden können.

Wir haben einen Vertrag mit LinkedIn Irland abgeschlossen, nichtsdestotrotz kann es vorkommen, dass Facebook Irland personenbezogene Daten an LinkedIn USA überträgt. Für die USA besteht aktuell kein Angemessenheitsbeschluss der EU-Kommission im Sinne des Artikels 45 Abs. 1, 3 Datenschutzgrundverordnung (DSGVO). Das heißt, dass die EU-Kommission bislang nicht positiv festgestellt hat, dass das landesspezifische Datenschutzniveau dieses Landes dem der Europäischen Union aufgrund der DSGVO entspricht (Art 46 geeignete Garantien).

Die DSGVO setzt für eine Datenübermittlung in ein Drittland oder an eine internationale Organisation sogenannte geeignete Garantien voraus, Art. 46 Abs. 2, 3 DSGVO. Solche liegen für das o. g. Bestimmungsland nicht vor.

Eventuelle Risiken, die sich im Zusammenhang mit den vorgenannten Informationen aktuell für Sie als Betroffenen nicht ausschließen lassen, sind insbesondere: 

  • Ihre personenbezogenen Daten könnten möglicherweise über den eigentlichen Zweck der Auftragserfüllung hinaus durch LinkedIn USA an andere Dritte (z. B.: US-amerikanische Behörden) weitergegeben werden. 
  • Sie können Ihre Auskunftsrechte gegenüber LinkedIn USA möglicherweise nicht nachhaltig geltend machen bzw. durchsetzen. 
  • Es besteht möglicherweise eine höhere Wahrscheinlichkeit, dass es zu einer nicht korrekten Datenverarbeitung kommen kann, da die technischen organisatorischen Maßnahmen zum Schutz personenbezogener Daten quantitativ und qualitativ nicht vollumfänglich den Anforderungen der DSGVO entsprechen.

Mit Ihrer Zustimmung zur Verarbeitung von (Werbe- und Marketing) Cookies willigen Sie explizit in die Datenübermittlung in die USA ein. Sie können diese Einwilligung jederzeit formlos per E-Mail widerrufen. Die Datenverarbeitung, die vor dem Widerruf Ihrer Einwilligung stattgefunden hat, ist von dem Widerruf nicht betroffenen und damit rechtskonform. 

Wenn ein Nutzer einer Webseite dieses Angebots aufruft, die ein solches Plugin enthält, baut sein Browser eine direkte Verbindung mit den Servern von LinkedIn auf. Der Inhalt des Plugins wird von LinkedIn direkt an Ihren Browser übermittelt und von diesem in die Webseite eingebunden. Wir haben daher keinen Einfluss auf den Umfang der Daten, die LinkedIn mit Hilfe dieses Plugins erhebt und informiert die Nutzer daher entsprechend seinem Kenntnisstand:

Die so erfassten Daten sind für uns anonym, das heißt wir sehen nicht die personenbezogenen Daten einzelner Nutzer. Diese Daten werden jedoch von Facebook gespeichert und verarbeitet, worüber wir Sie entsprechend unserem Kenntnisstand unterrichten. LinkedIn kann diese Daten mit Ihrem LinkedIn Konto verbinden und auch für eigene Werbezwecke, entsprechend der Datenverwendungsrichtlinie verwenden www.linkedin.com/legal/privacy-policy. Sie können LinkedIn sowie dessen Partnern das Schalten von Werbeanzeigen auf und außerhalb von LinkeIn ermöglichen. Es kann ferner zu diesen Zwecken ein Cookie auf Ihrem Rechner gespeichert werden.

Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO

8. Änderungen dieser Datenschutzerklärung

Wir behalten uns vor, von Zeit zu Zeit Anpassungen an unserer Datenschutzerklärung vorzunehmen. Alle Änderungen der Datenschutzerklärung werden von uns auf dieser Seite veröffentlicht. Bitte beachten Sie diesbezüglich die jeweils aktuelle Version unserer Datenschutzerklärung.

9. Haftungsausschluss

Die OVB Allfinanzvermittlungs GmbH übernimmt keine Verantwortung für Inhalte auf fremden Webseiten, auf die mittels Links verwiesen wird. Für den Inhalt der verlinkten Seiten sind ausschließlich deren Betreiber verantwortlich.

Verarbeitung personenbezogener Daten von Lieferanten

Lieferanten sind externe selbstständige Unternehmen, Einzelunternehmer oder juristische Personen, die mit der Erbringung von Dienstleistungen oder mit der Lieferung von Produkten beauftragt sind.

Wir speichern jene Daten, die uns Lieferanten durch eigene Angaben, etwa im Rahmen einer Kontaktaufnahme per E-Mail, einer Angebotslegung, eines Erstgesprächs oder zum Abschluss eines Vertrages oder einer Geschäftsbeziehung zur Verfügung stellen. Dazu gehören beispielsweise Vor- und Nachname, Vor- und Nachname der Mitarbeiter und Ansprechpersonen, Anschrift und E-Mail-Adresse, Telefonnummer, Bankverbindung, Vertragsdaten, UID-Nummer, Firmenbuchnummer. 

Personenbezogene Daten werden von uns an Dritte nur weitergegeben, wenn dies zum Zwecke der Vertragsabwicklung oder aus gesetzlichen Vorschriften heraus erforderlich ist.

Die Daten werden von uns gelöscht, sobald eine Speicherung nicht mehr erforderlich ist, bzw. gesetzliche, wie z. B. umsatzsteuerrechtliche Aufbewahrungspflichten abgelaufen sind. 

Rechtsgrundlage der Datenverarbeitung sind 

  • die Vertragsanbahnung und -erfüllung gem. Art. 6 Abs. 1 lit. b DSGVO.
  • gesetzliche Verpflichtungen gem. Art 6 Abs. 1 lit. c DSGVO.
  • berechtigte Interessen unseres Unternehmens iSv Art 6 Abs. 1 lit. f DSGVO.

Information nach Art 13 / 14 DSGVO für Bewerber im Vertrieb

Beschreibung:

Alle Erstkontakte, die Interesse an einer zukünftigen Zusammenarbeit mit der OVB Allfinanzvermittlung GmbH haben.
Die Verarbeitung der persönlichen Daten erfolgt auf Basis geltender Gesetze und Vorschriften.

Zweck der Datenverarbeitung:

Der Zweck der Verarbeitung ist Gewinnung von Geschäftspartnern und/oder Kunden.

Involvierte Datenkategorien:

In diese Liste vermerken wir für die Kategorie Bewerber im Vertrieb deren Name, Adresse, eventuell die Telefonnummer und/oder eMailadresse bzw. andere freiwillig bekanntgegebene Informationen.

Übermittlung der Daten:

An Unternehmensexterne erfolgt ohne Rechtsgrundlage keine Übermittlung Ihrer Daten.

Speicherdauer und Löschfristen:

Wir speichern die Daten für die Dauer der Zusammenarbeit, jedoch maximal mit einer Verjährungsfrist von 3 Jahren nach Abschluss der Datenerfassung, falls es zu keiner Geschäftsverbindung kommt. Nach Ablauf der Speicherdauer werden die Daten nach einer Puffer- und Bearbeitungszeit von 3 Monaten gelöscht.

Automatisierte Entscheidungsfindung / Profiling:

Im Rahmen der Verarbeitung personenbezogener Daten für die Bewerber im Vertrieb werden keinerlei Methoden zur automatisierten Entscheidungsfindung / Profiling angewendet.

Erhebung der Daten:

Daten werden direkt beim Betroffenen online bzw. offline erhoben.

Information nach Art 13 / 14 DSGVO für Dienstleister

Beschreibung:

Dienstleister sind externe selbstständige Unternehmen, Einzelunternehmer oder juristische Personen aus denen der wirtschaftliche Eigentümer bekannt ist oder auch Vertreter juristischer Personen, die mit der Erbringung von Dienstleistungen beauftragt sind.

Information zur Wahrung berechtigter Interessen (Art.6 Abs. 1 lit. f DSGVO):
Ein berechtigtes Interesse besteht zur Abwicklung und Abgeltung der vertraglich vereinbarten Leistungen.

Zweck der Datenverarbeitung:

Der Zweck der Verarbeitung ist sowohl die Aufzeichnung und Kontrolle der durchgeführten Leistungen, als auch die Abrechnung der externen Dienstleistung.

Involvierte Datenkategorien:

In der Verarbeitung werden sowohl die Stammdaten (Unternehmensname, Adresse und Name des Ansprechpartners) des externen Dienstleisters sowie Kontaktdaten (Telefon und Email), als auch Daten über das Leistungsentgelt, Bankverbindung, UID gespeichert und verarbeitet.

Übermittlung der Daten:

Wir übermitteln Ihre Daten nur unternehmensintern zu den jeweiligen, beauftragenden Fachabteilungen. An Unternehmensexterne erfolgt ohne Rechtsgrundlage keine Übermittlung Ihrer Daten.

Speicherdauer und Löschfristen:

Wir speichern Ihre Stamm- und abrechnungsrelevanten Daten während des aufrechten Vertragsverhältnisses und darüber hinaus auf Basis §132 BAO +7 Jahre ab genehmigten Jahresabschluss nach Vertragsbeendigung. Nach Ablauf dieser Speicherfrist werden wir Ihre Daten innerhalb von 3 Monaten löschen.

Automatisierte Entscheidungsfindung / Profiling:

Im Rahmen der Verarbeitung personenbezogener Daten für Dienstleister werden keinerlei Methoden zur automatisierten Entscheidungsfindung / Profiling angewendet.

Erhebung der Daten:

Daten werden direkt beim Betroffenen online bzw. offline erhoben.

Information nach Art 13 / 14 DSGVO für Interessenten

Beschreibung:

Zu Interessenten werden alle Betroffenen, die vom Vertrieb kontaktiert, informiert und bereits eine Finanzanalyse erstellt haben.

Information zur Wahrung berechtigter Interessen (Art.6 Abs. 1 lit. f DSGVO):
Ein berechtigtes Interesse besteht zur Kunden- und Auftragsgewinnung, sowie der Kontaktaufnahme, Information und Neukundengewinnung.

Zweck der Datenverarbeitung:

Der Zweck der Verarbeitung ist sowohl das Informieren der Interessenten über unsere Produkte, als auch das Gewinnen von Kunden und Angebotsstellung für Finanz- und/oder Versicherungsprodukte.

Involvierte Datenkategorien:

In der Verarbeitung werden sowohl die Kontaktdaten des Interessenten (Name, Geburtsdatum, Anrede, Adresse, Risikoprofil, Versicherungsdeckungen, Finanzsituation) sowie allgemeine Daten wie Raucher, Gewicht, Körpergröße etc. gespeichert und verarbeitet.

Übermittlung der Daten:

Wir übermitteln Ihre Daten an unsere Finanz- und Versicherungspartner im Schutzgebiet der DSGVO zum Zwecke einer Angebotsstellung und Auftragserfüllung.

Speicherdauer und Löschfristen:

Wir speichern Ihre Daten max. 3 Jahre nach der letzten Kontaktaufnahme. Nach Ablauf dieser Speicherfrist werden wir Ihre Daten innerhalb von 3 Monaten löschen.

Automatisierte Entscheidungsfindung / Profiling:

Im Rahmen der Verarbeitung personenbezogener Daten für Interessenten werden keinerlei Methoden zur automatisierten Entscheidungsfindung / Profiling angewendet.

Erhebung der Daten:

Daten werden direkt beim Betroffenen online bzw. offline erhoben.

Information nach Art 13 / 14 DSGVO für Kunden

Beschreibung:

Kunden sind alle natürlichen Personen, für die ein Produkt der OVB-Partner vermittelt wurde.

Die Verarbeitung der Daten erfolgt als Auftrag des Kunden und ist zur ordnungsgemäßen Abwicklung erforderlich. Die Zustimmung erfolgt im Zuge der Datenerfassung. (Beratungsgespräch)

Zweck der Datenverarbeitung:

Der Zweck der Verarbeitung ist die Verwaltung, Beratung von Kunden im Rahmen von Neuverträgen, Vertragsänderungen etc.

Involvierte Datenkategorien:

In der Verarbeitung werden die Stammdaten des Kunden (Name, Geburtsdatum, Anrede, Adresse, Risikoprofil, Versicherungsdeckungen, Finanzsituation, Finanz- und Versicherungsverträge), gespeichert und verarbeitet.

Übermittlung der Daten:

Wir übermitteln Ihre Daten nur unternehmensintern zum Zweck der Provisionsberechnung, sowie an unsere Finanz- und Versicherungspartner im Schutzgebiet der DSGVO zum Zwecke einer Angebotsstellung und Auftragserfüllung bei Vertragserweiterungen bzw. Vertragsänderungen.

Speicherdauer und Löschfristen:

Wir speichern Ihre Stamm- und abrechnungsrelevanten Daten während des aufrechten Vertragsverhältnisses und darüber hinaus auf Basis §132 BAO +7 Jahre ab genehmigten Jahresabschluss nach Vertragsbeendigung. Nach Ablauf dieser Speicherfrist werden wir Ihre Daten innerhalb von 3 Monaten löschen.

Automatisierte Entscheidungsfindung / Profiling:

Im Rahmen der Verarbeitung personenbezogener Daten für Kunden werden keinerlei Methoden zur automatisierten Entscheidungsfindung / Profiling angewendet.

Erhebung der Daten:

Daten werden direkt beim Betroffenen online bzw. offline erhoben.

Information nach Art 13 / 14 DSGVO für Schulungsteilnehmer

Beschreibung:

Schulungsteilnehmer sind unternehmensexterne Teilnehmer an Schulungen die vom Unternehmen durchgeführt oder organisiert werden.

Information zur Wahrung berechtigter Interessen (Art.6 Abs. 1 lit. f DSGVO):
Die Verarbeitung der persönlichen Daten ist für eine ordnungsgemäße Durchführung der Schulungen erforderlich und es besteht somit ein berechtigtes Interesse.

Zweck der Datenverarbeitung:

Der Zweck der Verarbeitung ist die Aus- und Weiterbildung externer, dem Unternehmen verbundenen Personen.

Involvierte Datenkategorien:

In der Verarbeitung werden die Kontaktdaten der Schulungsteilnehmer (Name, Email und Telefonnummer), Teilnehmerbestätigungen evtl. auch Evaluierungen gespeichert und verarbeitet.

Übermittlung der Daten:

An Unternehmensexterne erfolgt ohne Rechtsgrundlage keine Übermittlung Ihrer Daten.

Speicherdauer und Löschfristen:

Wir speichern Ihre schulungsrelevanten Daten max. 3 Jahre ab der letzten Schulung. Nach Ablauf dieser Speicherfrist werden wir Ihre Daten innerhalb von 3 Monaten löschen.

Automatisierte Entscheidungsfindung / Profiling:

Im Rahmen der Verarbeitung personenbezogener Daten für Schulungsteilnehmer werden keinerlei Methoden zur automatisierten Entscheidungsfindung / Profiling angewendet.

Erhebung der Daten:

Daten werden direkt beim Betroffenen online bzw. offline erhoben.

Information nach Art 13 / 14 DSGVO für ehemalige Mitarbeiter

Beschreibung:

Alle Mitarbeiter (Arbeiter und Angestellte der OVB Holding AG) deren Arbeitsvertrag beendet ist.

Die Verarbeitung der persönlichen Daten erfolgt auf Basis geltender Gesetze und Vorschriften.

Zweck der Datenverarbeitung:

Der Zweck der Verarbeitung ist die Verpflichtung zur Ausstellung von Arbeitszeugnissen.

Involvierte Datenkategorien:

Für die Ausstellung von Arbeitszeugnissen nach Beendigung des Dienstverhältnisses werden Mitarbeiterstammdaten (Name, Adresse, Titel, Personalnummer, Eintrittsdatum (Austrittsdatum), Grundentgelt), Beschäftigungsverhältnis, gespeichert und verarbeitet.

Übermittlung der Daten:

An Unternehmensexterne erfolgt ohne Rechtsgrundlage keine Übermittlung Ihrer Daten.

Speicherdauer und Löschfristen:

Für die Ausstellung von Arbeitszeugnissen speichern wir Ihre Daten nach Beendigung des Dienstverhältnisses für eine Dauer von 30 Jahren. Nach Ablauf dieser Speicherfrist werden wir Ihre Daten innerhalb von 3 Monaten löschen.

Automatisierte Entscheidungsfindung / Profiling:

Im Rahmen der Verarbeitung personenbezogener Daten für ehemalige Mitarbeiter werden keinerlei Methoden zur automatisierten Entscheidungsfindung / Profiling angewendet.

Erhebung der Daten:

Daten werden direkt beim Betroffenen online bzw. offline erhoben.

Information nach Art 13 / 14 DSGVO für Vermittler, Agenten und Tippgeber

Beschreibung:

Alle externen Unternehmer, die im Vertrieb ausschließlich für die OVB Allfinanzvermittlung GmbH selbständig tätig sind.

Die Verarbeitung der persönlichen Daten erfolgt auf Basis geltender Gesetze und Vorschriften.

Zweck der Datenverarbeitung:

Der Zweck der Verarbeitung ist Betreuung, Schulung und Provisionsabrechnung der Vermittler und Agenten.

Involvierte Datenkategorien:

Für die Betreuung, Schulung und Provisionsabrechnung werden Stammdaten der Vermittler und Agenten (Name, Adresse, Titel, Vermittler- bzw. Agentennummer, Eintrittsdatum (Austrittsdatum), Provisionsvereinbarung), Umsatz, Bewertung, gespeichert und verarbeitet.

Übermittlung der Daten:

An Unternehmensexterne erfolgt ohne Rechtsgrundlage keine Übermittlung Ihrer Daten.

Speicherdauer und Löschfristen:

Wir speichern Ihre Stamm- und abrechnungsrelevanten Daten während des aufrechten Agenten- bzw. Vermittlungsverhältnisses und darüber hinaus auf Basis §132 BAO +7 Jahre ab genehmigten Jahresabschluss nach Vertragsbeendigung. Nach Ablauf dieser Speicherfrist werden wir Ihre Daten innerhalb von 3 Monaten löschen.

Automatisierte Entscheidungsfindung / Profiling:

Im Rahmen der Verarbeitung personenbezogener Daten für Vermittler, Agenten und Tippgeber werden keinerlei Methoden zur automatisierten Entscheidungsfindung / Profiling angewendet.

Erhebung der Daten:

Daten werden direkt beim Betroffenen online bzw. offline erhoben.

Information nach Art 13 / 14 DSGVO für anonyme Betroffene

Beschreibung:

Ein "Anonymer Betroffener" ist ein anonymer, unaufgeforderter Kontaktaufnehmer per eMail oder Kontakaufnahme über sonstigen Kommunikationskanal.

Information zur Wahrung berechtigter Interessen (Art.6 Abs. 1 lit. f DSGVO):
Die Datenverarbeitung beruht auf berechtigtem Interesse, daher werden unaufgeforderte Kontaktaufnahmen des Betroffenen an die OVB gesichtet und bereinigt, um eine unberechtigte Speicherung und Bearbeitung der Daten zu verhindern.

Zweck der Datenverarbeitung:

Der Zweck der Verarbeitung ist das Sichten und Bereinigen der unaufgeforderten Kontaktaufnahme.

Involvierte Datenkategorien:

Die verarbeiteten Daten sind neben den individuellen übermittelten Dateninhalten die Absenderdaten des Betroffenen.

Übermittlung der Daten:

An Unternehmensexterne erfolgt ohne Rechtsgrundlage keine Übermittlung Ihrer Daten.

Speicherdauer und Löschfristen:

Wenn ein Haftungsverdacht oder eine rechtliche Rechtfertigung besteht, speichern wir die Daten mit einer Verjährungsfrist von 3 Jahren. Nach Ablauf der Speicherdauer werden die Daten innerhalb einer Löschfrist von 3 Monaten gelöscht.

Automatisierte Entscheidungsfindung / Profiling:

Im Rahmen der Verarbeitung personenbezogener Daten für „Anonyme Betroffene“ werden keinerlei Methoden zur automatisierten Entscheidungsfindung / Profiling angewendet.

Erhebung der Daten:

Die Daten werden vom Betroffenen selbst übermittelt.

Information nach Art 13 / 14 DSGVO für Begehrende im Kontext Datenschutz

Beschreibung:

Im Rahmen eines jeden Begehren eines Betroffenen im Rahmen der Durchsetzung der Rechte von Betroffenen (Beauskunftung, Berichtigung, Löschung, Datenweitergabe etc.) wird sowohl eine Identitätsfeststellung, als auch der Nachweis der ordnungsgemäßen Durchführung gespeichert.
Der Anforderer eines Begehrens wird als „Begehrender im Kontext Datenschutz“ bezeichnet.

Die Verarbeitung von persönlichen Daten und dem Identifikationsnachweis, sowie die Abwicklung des Betroffenenbegehrens erfolgt konform der DSGVO Art.16 bis 21 (Rechte des Betroffenen)

Zweck der Datenverarbeitung:

Der Zweck der Verarbeitung ist, ist die ordnungsgemäße Abwicklung der Betroffenenbegehren konform der DSGVO.

Involvierte Datenkategorien:

Neben den involvierten Daten die Rahmen des Begehrens ausgetauscht werden, werden die Kontaktdaten des Betroffenen, sowie jene Information die zur Identitätsfeststellung beigebracht wurden, verarbeitet.

Übermittlung der Daten:

An Unternehmensexterne erfolgt ohne Rechtsgrundlage keine Übermittlung Ihrer Daten.

Speicherdauer und Löschfristen:

Wir speichern die Daten mit einer Verjährungsfrist von 3 Jahren nach Abschluss des Begehrens.
Nach Ablauf der Speicherdauer werden die Daten nach einer Puffer- und Bearbeitungszeit von 3 Monaten gelöscht.

Automatisierte Entscheidungsfindung / Profiling:

Im Rahmen der Verarbeitung personenbezogener Daten für „Begehrende im Kontext Datenschutz“ werden keinerlei Methoden zur automatisierten Entscheidungsfindung / Profiling angewendet.

Erhebung der Daten:

Die Daten werden vom Betroffenen selbst übermittelt.

Information nach Art 13 / 14 DSGVO für Potentielle Betroffene

Beschreibung:

Eine dritte Person empfiehlt einem AGT oder Tippgeber einen möglichen interessierten Kunden. Dieser möglich interessierte Kunde wird als potentieller Betroffener im Sinne des Datenschutzmanagements bezeichnet.

Information zur Wahrung berechtigter Interessen (Art.6 Abs. 1 lit. f DSGVO):
Ein berechtigtes Interesse besteht zur Kunden- und Auftragsgewinnung, sowie der Kontaktaufnahme, Information und Neukundengewinnung. Die Information an den Betroffenen erfolgt über den Empfehlungsgeber (10 Minutenheft bzw. 2 Stundenheft).

Zweck der Datenverarbeitung:

Der Zweck der Verarbeitung ist, von Dritten Personen mögliche Tipps über mögliche interessierte Kunden zu erhalten und in einer Kontaktliste zur vermerken.

Involvierte Datenkategorien:

In diese Liste vermerken wir für potentielle Betroffene deren Name, Adresse, eventuell die Telefonnummer und/oder eMailadresse.

Übermittlung der Daten:

An Unternehmensexterne erfolgt ohne Rechtsgrundlage keine Übermittlung Ihrer Daten.

Speicherdauer und Löschfristen:

Wir speichern die Kontaktdaten des „Potentiell Betroffenen“ für die Dauer von 3 Jahren. Nach Ablauf der Speicherdauer werden diese Daten mit einer 3-monatigen Bearbeitungszeit oder unmittelbar nach berechtigtem Widerspruch durch den Betroffenen gelöscht.

Automatisierte Entscheidungsfindung / Profiling:

Im Rahmen der Verarbeitung personenbezogener Daten für „Potentielle Betroffene“ werden keinerlei Methoden zur automatisierten Entscheidungsfindung / Profiling angewendet.

Erhebung der Daten:

Daten von Betroffenen werden indirekt über Dritte erhoben.

Datenschutz

Wir freuen uns sehr über Ihr Interesse an unserem Unternehmen. Datenschutz hat einen besonders hohen Stellenwert für die Geschäftsleitung der OVB Vermögensberatung AG. 

Die Verarbeitung personenbezogener Daten, beispielsweise des Namens, der Anschrift, E-Mail-Adresse oder Telefonnummer einer betroffenen Person, erfolgt stets im Einklang mit der Datenschutz-Grundverordnung und in Übereinstimmung mit den für die OVB Vermögensberatung AG geltenden landesspezifischen Datenschutzbestimmungen. Mittels dieser Datenschutzerklärung möchte unser Unternehmen die Öffentlichkeit über Art, Umfang und Zweck der von uns erhobenen, genutzten und verarbeiteten personenbezogenen Daten informieren. Ferner werden betroffene Personen mittels dieser Datenschutzerklärung über die ihnen zustehenden Rechte aufgeklärt.

Die OVB Vermögensberatung AG hat als für die Verarbeitung Verantwortlicher zahlreiche technische und organisatorische Maßnahmen umgesetzt, um einen möglichst lückenlosen Schutz der über diese Internetseite verarbeiteten personenbezogenen Daten sicherzustellen. Dennoch können internetbasierte Datenübertragungen grundsätzlich Sicherheitslücken aufweisen, sodass ein absoluter Schutz nicht gewährleistet werden kann. Aus diesem Grund steht es jeder betroffenen Person frei, personenbezogene Daten auch auf alternativen Wegen, beispielsweise telefonisch, an uns zu übermitteln.

Regulamin strony internetowej www.ovb.pl wraz z Polityką Prywatności

I. Postanowienia ogólne

Niniejszy Regulamin jest regulaminem, o którym mowa w art. 8 ustawy z dnia 18 lipca 2002 roku o świadczeniu usług drogą elektroniczną (Dz. U. Nr 144, poz. 1204 z późn.zm) i określa zasady korzystania przez Użytkowników z informacji i usług dostępnych na stronie internetowej znajdującej się pod adresem: www.ovb.pl   (zwanej w dalszej części jako:  „Strona”,  „Strona Internetowa” lub „Strona Internetowa OVB Allfinanz Polska Spółka Finansowa Sp. z o.o. ”).

Właścicielem i Administratorem niniejszej Strony Internetowej, wraz ze wszystkimi jej podstronami jest firma OVB Allfinanz Polska Spółka Finansowa Sp. z o.o. Z OGRANICZONA ODPOWIEDZIALNOŚCIĄ z siedzibą w Warszawie (01-793), przy ul. Mierosławskiego 11A, zarejestrowana w Rejestrze Przedsiębiorców Krajowego Rejestru Sądowego przez Sąd Rejonowy dla m.st. Warszawy w Warszawie, XII Wydział Gospodarczy Krajowego Rejestru Sądowego pod numerem KRS 0000022449, nr NIP: 522-10-12-197, nr REGON: REGON: 010226340 (dalej też jako „OVB Allfinanz Polska Spółka Finansowa Sp. z o.o. ” lub „Administrator”).

II. Charakter strony internetowej

  1. Niniejsza Strona internetowa oraz zamieszczone na niej treści mają charakter wyłącznie informacyjny o firmie OVB Allfinanz Polska Spółka Finansowa Sp. z o.o. , prowadzonej przez nią działalności i oferowanych produktach finansowych i nie stanowią oferty świadczenia usług lub oferty sprzedaży jakichkolwiek produktów w rozumieniu przepisów prawa, w szczególności w rozumieniu  art. 66 i n. kodeksu cywilnego, ani też nie zmierzają do zawarcia umowy lub nawiązania jakiegokolwiek stosunku prawnego. Treści zamieszczone w materiałach zawartych na niniejszej Stronie Internetowej nie mogą być traktowane jako forma doradztwa, konsultacji czy rekomendacji, a także nie powinny stanowić podstawy do podejmowania jakichkolwiek decyzji inwestycyjnych.
  2. W związku z dynamicznymi zmianami w produktach oferowanych przez Spółki OVB Allfinanz Polska Spółka Finansowa Sp. z o.o. , Administrator nie odpowiada za aktualność i kompletność informacji opublikowanych na niniejszej Stronie Internetowej, w szczególności dotyczących informacji o cenach oraz warunkach oferowanych przez OVB produktów.  Ze względu na informacyjny charakter Strony, w celu uzyskania szczegółowych informacji dotyczących jakiegokolwiek produktu należy skontaktować się bezpośrednio z przedstawicielami Spółki OVB Allfinanz Polska Spółka Finansowa Sp. z o.o. lub jej autoryzowanymi Współpracownikami. Wiążące informacje dotyczące produktów czy usług oferowanych przez OVB znajdują się wyłącznie w indywidualnych umowach zawieranych bezpośrednio z Współpracownikami firmy OVB Allfinanz Polska Spółka Finansowa Sp. z o.o. albo innych dokumentach, jeżeli ich treść tak stanowi.

III. Ogólne zasady korzystania ze strony

  1. Wejście na Stronę Internetową jest równoznaczne z zaakceptowaniem przez Użytkownika postanowień niniejszego Regulaminu, przepisów prawa obowiązującego na terenie Rzeczpospolitej Polskiej oraz ogólnych zasad korzystania z sieci Internet.
  2. Rozpoczęcie korzystania ze Strony Internetowej firmy OVB Allfinanz Polska Spółka Finansowa Sp. z o.o. Z OGRANICZONA ODPOWIEDZIALNOŚCIĄ  jest równoznaczne z wyrażeniem zgody na warunki przedstawione na niniejszej Stronie Internetowej.
  3. Użytkownicy są zobowiązani do korzystania ze Strony w sposób nieuciążliwy dla innych Użytkowników oraz dla Administratora, z poszanowaniem dóbr osobistych Administratora i osób trzecich, w tym poszanowaniem prawa do prywatności,  i innych przysługujących im praw.
  4. Użytkownicy nie wyrażający zgody na powyższe warunki zobowiązani są do opuszczenia niniejszej Strony Internetowej. Wszelkie uwagi i zgłoszenia dotyczące naruszeń niniejszego Regulaminu należy przesyłać na adres Administratora, który w przypadku stwierdzenia, że Użytkownik narusza prawa Administratora lub osób trzecich i/lub korzysta ze Strony w sposób niezgodny z Regulaminem ma prawo podjąć wszelkie działania zmierzające do zaniechania naruszania niniejszych praw i  prowadzące do naprawienia poniesionej w związku z tym szkody, jak też ograniczyć dostęp do części lub całości zasobów Strony każdego takiego Użytkownika, ze skutkiem natychmiastowym powiadamiając Użytkownika o jego nieuprawnionych działaniach.

IV. Dostęp do strony

  1. Strona internetowa OVB jest ogólnodostępna dla wszystkich Użytkowników sieci  Internet i  do jej korzystania nie jest wymagane spełnienie żadnych warunków formalnych, poza wymogami technicznymi, którymi są:

     

    1. komputer z dostępem do Internetu o przepustowości łącza co najmniej 512 kilobitów/s,
    2. zainstalowana przeglądarka internetowa z włączoną obsługą plików „cookies” oraz „JavaScript” tj:  Microsoft Internet Explorer 8.0 lub nowsza wersja, Mozilla Firefox 17.0.9 lub nowsza wersja, Opera 15 lub nowsza wersja, Google Chrome 30 lub nowsza wersja, Apple Safari 5.1 lub nowsza wersja,
    3. Warunkiem korzystania z materiałów audio/video zamieszczonych na Stronie może być  ponadto zainstalowanie na urządzeniu Użytkownika programu Windows Media Player w wersji 9 lub nowszej i Adobe Flash Player w wersji 9 lub nowszej.
    4. Administrator nie ponosi odpowiedzialności za problemy bądź ograniczenia techniczne w sprzęcie komputerowym, z którego korzysta Użytkownik, a które uniemożliwiają Użytkownikowi korzystanie ze Strony.
    5. Dostęp do Strony jest bezpłatny i nie wymaga dokonania przez użytkownika rejestracji ani wskazania żadnych danych osobowych.
    6. Administrator zastrzega sobie prawo do wprowadzania w dowolnym czasie i z dowolnych przyczyn  wszelkich zmian i modyfikacji niniejszej Strony Internetowej, jak również nawet jej całkowitego usunięcia. Wszelkie zmiany stają się obowiązujące w momencie opublikowania ich na Stronie OVB.

V. Odpowiedzialność administratora strony i wyłączenia odpowiedzialności

  1. Administrator prowadzi bieżący nadzór nad technicznym funkcjonowaniem Strony, zapewniający poprawność jego działania, jednakże pomimo poczynienia wszelkich starań  Administratora nie może zagwarantować stałej i niezakłóconej dostępności do Strony internetowej i wszystkich jej podstron, jak również ich bezbłędnego i nieprzerwanego  funkcjonowania.
  2. Administrator nie ponosi odpowiedzialności za:
    1. kompletność, aktualność zamieszczonych na Stronie informacji,
    2. szkody spowodowane nieprzestrzeganiem przez Użytkowników postanowień niniejszego Regulaminu oraz spowodowane naruszeniem przez Użytkowników praw osób trzecich,
    3. szkody powstałe w następstwie zakłóceń w działaniu Strony Internetowej  lub jej niedostępności, spowodowane przyczynami niezależnymi od Administratora lub, które nastąpiły w wyniku zdarzeń, którym  Administrator nie był w stanie zapobiec w rozsądnym czasie,
    4. wszelkie uszkodzenia sprzętu komputerowego lub inne urządzenia systemu teleinformatycznego Użytkownika wynikłe z korzystania ze Strony lub związane z pobieraniem z niej jakichkolwiek, danych, tekstów, zdjęć, plików lub innych materiałów,
    5. szkody związane z zainfekowaniem systemu teleinformatycznego Użytkownika przez szkodliwe oprogramowanie typu wirusy, konie trojańskie, malware, spyware, cracking, phishing lub inne,
    6. treści, materiały oraz funkcjonowanie zewnętrznych Stron internetowych należących do osób trzecich, do których odesłania zamieszczone są na Stronie OVB Allfinanz Polska Spółka Finansowa Sp. z o.o. .  Użytkownik decydując się na skorzystanie z tych linków czyni to na własną odpowiedzialność.

VI. Prawa autorskie i prawa pokrewne

  1. Administrator zastrzega, że zawartość  niniejszej  Stronie internetowej  oraz wszystkich jej podstronach chroniona jest prawem autorskim. Wszystkie teksty, elementy graficzne, dźwięki, filmy, logotypy dostępne na łamach Strony włącznie z ich doborem, układem i szatą graficzną stanowią przedmiot praw wyłącznych OVB Allfinanz Polska Spółka Finansowa Sp. z o.o. lub podmiotów z nim współpracujących lub są własnością osób trzecich, które udzieliły zgody dla OVB Allfinanz Polska Spółka Finansowa Sp. z o.o. na korzystanie z tych materiałów.  
  2. Użytkownik może pobierać, kopiować lub drukować treści ze Strony wyłącznie w celach informacyjnych,  wyłącznie na użytek prywatny (w celach niekomercyjnych).
  3. Zawartość Strony Internetowej ( tj. wszelkie dane, treści,  prezentacje , struktury i układy graficzne strony albo inne dzieła chronione przez prawo autorskie) nie może być publicznie odtwarzana, upowszechniana, powielana, rozpowszechniana,  publikowana, modyfikowana , przekazywana w całości lub części , w jakiejkolwiek formie  bez uzyskania  pisemnej uprzedniej zgody OVB Allfinanz Polska Spółka Finansowa Sp. z o.o. . Użytkownik nie może wykorzystywać żadnej części niniejszej Strony Internetowej w materiałach reklamowych, prasowych, opracowaniach (pisemnych i elektronicznych, innych stronach internetowych) lub aplikacjach  (blogi)  itd., bez uzyskania pisemnej  zgody firmy OVB Allfinanz Polska Spółka Finansowa Sp. z o.o. .  

VII. Inne usługi strony internetowej OVB Allfinanz Polska Spółka Finansowa Sp. z o.o.

1.   Facebook:

Każdy Użytkownik może skorzystać z odnośnika w formie litery „F” znajdującej się na niebieskim tle,  po którego kliknięciu Użytkownik zostanie przeniesiony do profilu firmy  Właściciela – firmy OVB Allfinanz Polska Spółka Finansowa Sp. z o.o. w platformie skocznościowej Facebook, znajdującego się pod adresem: https://www.facebook.com/pages/OVB-Allfinanz-Polska/370420592979196 (dalej jako „ Profil OVB Allfinanz Polska Spółka Finansowa Sp. z o.o. ”). Wejście na Profil OVB Allfinanz Polska Spółka Finansowa Sp. z o.o. oznacza zaakceptowanie przez Użytkownika wszystkich zasad niniejszego Regulaminu oraz Regulaminu i zasad obowiązujących na platformie Facebook. Użytkownicy  korzystający z możliwości wpisywania opinii na Profilu OVB Allfinanz Polska Spółka Finansowa Sp. z o.o. , ponoszą wszelką odpowiedzialność za zamieszczone poprzez siebie treści  wobec osób trzecich. W przypadku uznania, ze Użytkownik naruszył przepisy Regulaminu portalu Facebook lub też warunki Strony OVB Allfinanz Polska Spółka Finansowa Sp. z o.o. , albo też inny sposób naruszył prawo albo inne, ogólne reguły dotyczące sieci Internet, Administrator może dokonać moderacji zamieszczonej treści w postaci jej ocenzurowania, usunięcia lub nawet zablokowania Użytkownika.

2.    „Intranet”:

Strona OVB Allfinanz Polska Spółka Finansowa Sp. z o.o. zawiera specjalnie wydzieloną część Strony tzw. „Intranet” , w której znajdują  się materiały dostępne tylko dla wybranej grupy Użytkowników, którym Administrator nadal specjalne uprawnienia (pracownicy forum OVB Allfinanz Polska Spółka Finansowa Sp. z o.o. , współpracownicy, doradcy, agenci itp.). Dostęp do Intranetu możliwy jest jedynie po zalogowaniu się danymi wskazanymi przez Administratora.  Informacje i materiały zamieszczone w Intranecie skierowane są wyłącznie dla zalogowanych Użytkowników i jakikolwiek nieautoryzowany dostęp innych osób, niż uprawnionego Użytkownika jest zabroniony. Hasła dostępu do Intranetu nie należy podawać innym osobom i należy je regularnie zmieniać. Przy opuszczaniu Intranetu Użytkownik powinien się wylogować i zamknąć przeglądarkę. Umożliwienie przez Użytkownika swoich danych logowania do Intranetu może być podstawą do zablokowania konta takiego Użytkownika wraz z pozbawieniem go dostępu do danych zawartych w Intranecie. Dane przekazywane w ramach Intranetu  dotyczyć mogą m.in. informacji związanych z informacjami nt. Właściciela, ogłoszenia firmowe, dokumenty i materiały szkoleniowe, bazy danych dot. Klientów firmy, forum dyskusyjne, pocztę elektroniczną, system pomocy itp. Wszelkie informacje uzyskane za pomocą Intranetu mogą być wykorzystane tylko przez zalogowanego Użytkownika, dla którego zostały przeznaczone.  

VIII. Postanowienia końcowe

  1. Postanowienia tego Regulaminu podlegają prawu polskiemu. W kwestiach nieuregulowanych  niniejszym Regulaminem stosuje się przepisy Kodeksu Cywilnego i innych właściwych ustaw.
  2. Administrator zastrzega sobie prawo do modyfikacji niniejszego Regulaminu w dowolnym czasie. Zmiany te stają się wiążące dla Użytkowników w momencie ich opublikowania na Stronie.
  3. Wszelkie spory będą rozpoznawane przez właściwe polskie sądy powszechne.
  4. Wszelkie informacje o naruszeniach przez Użytkownika Regulaminu należy kierować na adres: ovb@ovb.com.pl.

Polityka Prywatności

Spółka OVB Allfinanz Polska Spółka Finansowa Sp. z o.o. Z OGRANICZONA ODPOWIEDZIALNOŚCIĄ z siedzibą w Warszawie  jest Administratorem niniejszej Strony Internetowej i jednocześnie Administratorem danych osobowych dotyczących każdego Użytkownika tej Strony.  

I. Dane osobowe i zgoda na ich przetwarzanie

  1. Każdy Użytkownik wchodząc na Stronę Internetową OVB wyraża zgodę na przetwarzanie przez Administratora danych osobowych udostępnianych w formularzu kontaktowym, formularzu aplikacyjnym  i innych usługach Strony w celach informacyjnych i statystycznych. 
  2. Termin „dane osobowe” oznacza informacje lub fragmenty informacji, które mogą posłużyć do identyfikacji Użytkownika. Zalicza się do nich takie informacje jak min.: imię i nazwisko Użytkownika Strony, nazwę (nick) Użytkownika, zdjęcie profilowe, adres e-mail, adres pocztowy, numer telefonu , numer karty kredytowej lub płatniczej, wiek, płeć, wykształcenie, data urodzenia, płeć,  a także inne informacje takie jak np. adres IP, informacje dotyczące  stylu życia, hobby,  zainteresowania, czy preferencje zakupowe Użytkownika.
  3. Wszystkie dane o Użytkownikach uzyskane za pośrednictwem Strony Internetowej OVB Allfinanz Polska Spółka Finansowa Sp. z o.o. są gromadzone, przechowywane i przetwarzane przez Administratora z zachowaniem odpowiednich środków bezpieczeństwa, spełniających wymagania polskiego prawa (Ustawa o ochronie danych osobowych z dnia 10 maja 2018 roku, Dz.U. 1997 r. nr 133 poz. 883 z póź. zm.). Użytkownik jest uprawniony do dostępu do tych danych, ich zmiany, skorygowania, zablokowania lub nawet żądania ich usunięcia z bazy danych Administratora. Zgłoszenie żądania usunięcia danych Użytkownika, może  oznaczać likwidację konta lub uniemożliwienie korzystania z niektórych elementów Strony.
    Dane te są wykorzystywane przez Administratora jedynie w ścisłe określonym celu tj. :
    1. wysłania informacji żądanych przez Użytkownika, takich jak np. wysyłka newslettera, odpowiedź na zadane przez Użytkownika pytanie, zgłoszony problem  itp.
    2. kierowania informacji handlowej na wskazany przez Użytkownika Strony adres pocztowy  lub adres e-mail - w przypadku uzyskania od Użytkownika zgody na ten cel.
  4. Podane przez Użytkownika dane osobowe, jak i informacje noszące znamiona danych osobowych nie są przekazywane ani udostępniane przez Administratora innym podmiotom, ani osobom trzecim, poza sytuacjami, gdy obowiązek ich udzielenia wynika z przepisów obowiązującego prawa i  pochodzi od organów ścigania.
  5. Każdy Użytkownik ma prawo dostępu i wglądu do treści swoich danych osobowych przetwarzanych przez Administratora. Prawo do ich poprawiania, modyfikowania oraz prawo zgłoszenia Administratorowi sprzeciwu wobec dalszego używania informacji o Użytkowniku, bądź w formie pisemnej na adres siedziby Administratora, bądź elektronicznej na adres e-mail:  ovb@ovb.com.pl.

II. Pliki „cookies” czyli tzw. „ciasteczka

Niniejsza Strona Internetowa używa plików cookies tj. tzw. ciasteczek, aby poprawić jakość oferowanych usług. Pliki cookies są to małe pliki tekstowe pochodzące z witryny www zapamiętywane w pamięci przeglądarki na komputerze Użytkownika. Pozwalają na zidentyfikowanie komputera Użytkownika i gromadzenie innych  danych dotyczących korzystania ze Strony np. rozpoznawanie wybranej wersji językowej. Za pomocą plików cookies zbierane są jedynie anonimowe dane statystyczne o Użytkownikach służące do poprawy wygody korzystania ze Strony. Nie są natomiast zbierane żadne dane identyfikujące Użytkownika. W wielu przypadkach przeglądarka internetowa (Google Chrome, Internet Explorer, Firefox etc.) domyślnie dopuszcza przechowywanie plików cookies w komputerze  Użytkownika. Użytkownicy mogą dokonać w każdym czasie zmiany ustawień dotyczących plików cookies. Ustawienia te mogą zostać zmienione w szczególności w taki sposób, aby blokować automatyczną obsługę plików cookies w ustawieniach przeglądarki internetowej bądź informować o ich każdorazowym zamieszczeniu w komputerze Użytkownika. Użytkownik może  w każdym momencie zrezygnować z zapisywania plików cookies wybierając odpowiednie ustawienia w przeglądarce, jednak może to spowodować utrudnienia lub brak działania niektórych funkcji Strony. Z tego względu zaleca  się Użytkownikom wyrażenie zgody na obsługę  plików cookies.   Pliki cookies dzielą się na tymczasowe - pamiętane do czasu zamknięcia przeglądarki i cookies z określonym terminem wygaśnięcia, które są zapisywane przez przeglądarkę na dłużej. 

Szczegółowe informacje o możliwości i sposobach obsługi plików cookies dostępne są w ustawieniach właściwej  przeglądarki internetowej. W celu zapoznania  się  z  informacjami na temat rodzajów plików cookies, ich wykorzystania  i zarządzania nimi należy skierować się na strony :

https://support.google.com/chrome/answer/95647?hl=pl oraz

https://support.google.com/chrome/answer/95647?hl=pl

Informacje dotyczące ochrony danych oraz prawnie wymagane informacje przy korzystaniu z usługi "Zoom" do przeprowadzania wideokonferencji w OVB Allfinanz Polska Spółka Finansowa Sp. Z o.o. z siedzibą w Warszawie (01-527) przy ulicy Mierosławskiego 11a

Poniżej informujemy Państwa o przetwarzaniu danych osobowych w związku z korzystaniem z usługi "Zoom".

Cel przetwarzania

Używamy "Zoom" jako narzędzia do prowadzenia spotkań online, wideokonferencji i/lub szkoleń online (zwanych dalej "Spotkaniami online"). "Zoom" to usługa firmy Zoom Video Communications, Inc. z siedzibą w USA.

Podmiot odpowiedzialny

Podmiotem odpowiedzialnym za przetwarzanie danych, co jest bezpośrednio związane z prowadzeniem "spotkań online" jest OVB Holding AG.

Uwaga: W przypadku korzystania ze strony internetowej "Zoom", to dostawca "Zoom" jest odpowiedzialny za przetwarzanie danych.

Jakie dane są przetwarzane?

Przy użyciu "Zoom" przetwarzane są różnego rodzaju dane. Są to przede wszystkim dane użytkownika (nazwisko, imię, adres e-mail, opcjonalnie: telefon, zdjęcie) oraz dane tekstowe, dane audio i wideo używane podczas "Spotkania Online". W "Zoom" można samodzielnie w każdej chwili wyłączyć lub wyciszyć kamerę lub mikrofon. Tworzone i wykorzystywane są również metadane spotkań.

Zakres przetwarzania danych

Używamy  "Zoom" do przeprowadzania "spotkań online". Jeśli takie „spotkanie online" będzie nagrywane, poinformujemy Państwa o tym z wyprzedzeniem i poprosimy o zgodę. W przypadku szkoleń online, możemy udostępnić takie nagranie wybranej grupie uczestników za pomocą linku. O tym również zostaną Państwo poinformowani przed nagraniem.

Podstawa prawna przetwarzania danych

Jeżeli w związku z korzystaniem z "Zoom" dane osobowe nie są wymagane do nawiązania, realizacji lub zakończenia stosunku pracy, a mimo to stanowią podstawowy element korzystania z "Zoom", wówczas podstawę prawną przetwarzania danych stanowi art. 6 ust. 1 lit. f) Ustawa o ochronie danych osobowych. (RODO )W tych przypadkach jesteśmy zainteresowani skutecznym prowadzeniem "spotkań online".

Ponadto podstawą prawną dla przetwarzania danych w związku ze "spotkaniami online" jest art. 6 ust. 1 lit. b) Ustawy o ochronie danych osobowych, o ile spotkania odbywają się w ramach stosunków umownych.

Jeżeli stosunek umowny nie występuje, podstawą prawną jest art. 6 ust. 1 lit. f) Ustawy o ochronie danych osobowych. Również w tym przypadku jesteśmy zainteresowani efektywną realizacją "spotkań online".

Odbiorca / przekazywanie danych

Dane osobowe przetwarzane w związku z udziałem w "spotkaniach online" z reguły nie są przekazywane osobom trzecim, chyba że są one specjalnie przeznaczone do przekazania.

Inni odbiorcy: Dostawca "Zoom" uzyskuje wiedzę na temat wyżej wymienionych danych z konieczności, o ile jest to przewidziane w naszej umowie o przetwarzaniu danych z "Zoom".

Dalsze informacje na temat praw ochrony danych osobowych można znaleźć na stronie  Zoom Inc:

https://Zoom.us/de-de/privacy.html

https://Zoom.us/de-de/gdpr.html

Przetwarzanie danych poza Unią Europejską

Siedziba Zoom znajduje się w USA. Dane osobowe są zatem przetwarzane również w państwie trzecim. Zawarliśmy umowę o realizację zamówienia z dostawcą "Zoom" na podstawie standardowych klauzul umownych UE. Po oświadczeniu o unieważnieniu EU-US-Privacy-Shields, nie ma obecnie odpowiedniego poziomu ochrony w odniesieniu do przekazywania danych osobowych do USA. Na przykład, prawa osób, których dane dotyczą, w odniesieniu do ich danych osobowych, są w USA ograniczone. Jako dodatkowe zabezpieczenie skonfigurowaliśmy również naszego zooma w taki sposób, że tylko centra danych w UE, Europejski Obszar Gospodarczy (EOG), są wykorzystywane do organizowania "spotkań online". Nagrania są przechowywane na serwerach "Zoom" tylko przez określony czas, a następnie, zgodnie z obowiązkiem przechowywania, na serwerach w UE.

Kontakt

Inspektor Ochrony Danych Osobowych

 E-mail: dane.osobowe@ovb.com.pl

OVB Allfinanz Polska Spółka Finansowa Sp. Z o.o. z siedzibą w Warszawie (01-527) przy ul. Mierosławskiego 11a

Państwa prawa jako osoby, której dane dotyczą

Macie Państwo prawo dostępu dodotyczących Was danych osobowych. W każdej chwili możecie skontaktować się z nami w celu uzyskania informacji. W przypadku prośby o informacje, która nie została złożona na piśmie, proszę wziąć pod uwagę, że możemy zażądać od Państwa przedstawienia dowodów potwierdzających, że są Państwo osobą, za którą się podają.

Ponadto użytkownik ma prawo do korekty lub usunięcia lub do ograniczenia przetwarzania danych, o ile jest do tego uprawniony.

Wreszcie, mają Państwo prawo sprzeciwić się przetwarzaniu w ramach przepisów ustawowych.

Mają Państwo również prawo do przekazywania danych w ramach przepisów o ochronie danych osobowych.

Usuwanie danych

Co do zasady, usuwamy dane osobowe, gdy nie ma potrzeby ich dalszego przechowywania. Wymóg może istnieć w szczególności wtedy, gdy dane są nadal potrzebne do realizacji usług wynikających z umowy, do sprawdzenia i udzielenia lub odrzucenia roszczeń gwarancyjnych i rękojmi. W przypadku ustawowych obowiązków w zakresie przechowywania danych, skreślenie jest rozważane dopiero po wygaśnięciu danego obowiązku przechowywania.

Nawet po zakończeniu stosunku umownego OVB Allfinanz Polska Spółka Finansowa Sp. Z o.o zatrzyma dane w zakresie, w jakim będzie ich potrzebowało, aby w razie potrzeby móc udostępnić je Państwu lub osobom trzecim, dotrzymać ustawowych okresów przechowywania lub skorzystać z własnych praw lub roszczeń. Wszystkie kolejne nagrania "spotkań online" zostaną usunięte najpóźniej po trzech miesiącach. Jeśli OVB Allfinanz Polska Spółka Finansowa Sp. Z o.o przetwarza dane na podstawie Państwa zgody, dane te zostaną usunięte natychmiast po odwołaniu przez Państwa swojej zgody.

Stan na dzień: 16.11.2020

1. ¿Quién es el Responsable del tratamiento de sus datos?

RESPONSABLE

OVB Allfinanz España S.A.  (en adelante, “OVB”)

NIF

A83444562

DOMICILIO SOCIAL

Pza Manuel Gómez Moreno, 2 8ªA, 28020 Madrid

CONTACTO

Email

 ovb@central.ovb.es

Teléfono

+34 91 44710-28

DPO

Datos del DPO: GRUPO ADAPTALIA – LEGAL FORMATIVO S.L.,

email:  dpo@central.ovb.es, Tel.:91 553 34 08

2. ¿Con qué finalidad tratamos sus datos personales?

A través de la presente página web, únicamente tratamos la información que nos facilita con las siguientes finalidades del tratamiento:

FINALIDADES DEL TRATAMIENTO

a) Gestionar su candidatura como potencial trabajador o colaborador a través del “Formulario de solicitud” / Enviarle comunicaciones comerciales sobre productos o servicios de OVB. A estos efectos. trataremos: (i) Título, (ii) Nombre, (iii) Apellidos, (iv) E-mail, (v) Teléfono, (vi) Año de nacimiento, (vii) Nacionalidad, (viii) Provincia, (ix) CP/localidad, (x) Dirección, (xi) Formación y desarrollo profesional [Motivación, Otros conocimientos, Currículum Vitae, ¿A través de quien nos ha conocido? (indique nombre de la persona, evento o medio), Experiencia profesional, Titulo escolar, Cago y Adjunto de CV).

 

*En caso de facilitar datos de terceros, el usuario se compromete a obtener previamente el consentimiento expreso del interesado.

b) Gestionar el análisis de sus datos de navegación a través de la instalación de las cookies. Puede consultar todos los detalles en nuestra Política de Cookies.

3. ¿Cuál es la legitimación para el tratamiento de sus datos?

Las bases de legitimación para el tratamiento de sus datos de acuerdo a las finalidades identificadas son:

BASE LEGAL

a) Art. 6.1.a) RGPD: consentimiento del propio interesado / Art. 6.1.a) RGPD: consentimiento del propio interesado.

b) Art. 6.1.a) RGPD: consentimiento del propio interesado.

Los datos que le solicitamos son adecuados, pertinentes y estrictamente necesarios y en ningún caso está obligado a facilitárnoslos, pero su no comunicación podrá afectar a la finalidad del tratamiento o a la imposibilidad de gestionar sus intereses.

4. ¿Por cuánto tiempo conservaremos sus datos personales?

a) Caso que no llegue a formar parte del equipo de OVB como trabajador o colaborador, procederemos a la eliminación de sus datos tras la finalización del proceso de selección a menos de que nos de su consentimiento para almacenarlo para futuros procesos de selección. En este último caso, sus datos serán conservados durante el plazo máximo de 1 año.

b) Durante la caducidad de las cookies, de conformidad con la Política de Cookies.

5. ¿A qué destinatarios se comunicarán sus datos? 

OVB no comunicará sus datos a ningún tercero, salvo que preste su consentimiento expreso o en cumplimiento de una obligación legal.

No obstante, los datos podrán ser tratados por empresas proveedoras de servicios de OVB que, en el marco de la prestación, puedan tener acceso potencial a los datos o requieran su tratamiento para satisfacer el servicio. Con tales empresas se ha firmado el correspondiente contrato de Encargado de Tratamiento obligando a las mismas a adoptar las medidas de seguridad necesarias para garantizar la confidencialidad, integridad, disponibilidad y resiliencias permanentes de los sistemas y servicios de tratamiento de los datos personales, a fin de evitar la pérdida, borrado o destrucción de los datos y el acceso indebido o no autorizado a los mismos.

 No realizamos transferencias internacionales de los datos recopilados a través de la presente página web.

6. ¿Cuáles son sus derechos cuando nos facilita sus datos?

Los derechos de protección de datos de los que son titulares los interesados son:

  • Derecho de acceso: obtener información sobre si sus datos están siendo objeto de tratamiento, la finalidad del tratamiento, el origen de los datos y cesiones realizadas o previstas.
  • Derecho de rectificación: pedir que se modifiquen aquellos de sus datos que resulten ser inexactos o incompletos.
  • Derecho de supresión: pedir que se eliminen o borren los datos personales cuando ya no sean necesarios, cuando se retire el consentimiento, hayan sido tratados ilícitamente, etc. En ese caso, se deberán poder bloquear los datos y, posteriormente, eliminar cualquier copia, enlace y réplica de los datos. Todo ello, siempre que no lo impida una obligación legal, o sea necesario para el ejercicio o defensa de reclamaciones.
  • Derecho de oposición: solicitar que no se lleve a cabo un determinado tratamiento de datos de carácter personal.
  • Derecho a solicitar la limitación de su tratamiento: solicitar que no se apliquen sus datos personales a las operaciones de tratamiento que en cada caso corresponderían.
  • Derecho a la portabilidad de los datos: pedir que se faciliten sus datos a otra entidad, o a sí mismo, en un formato estructurado, de uso común y lectura mecánica. Dicha solicitud sólo se podrá realizar sobre datos cuyo tratamiento esté basado en el consentimiento o en un contrato, y siempre que el tratamiento se efectúe por medios automatizados.
  • Derecho a no ser objeto de decisiones automatizadas: solicitar no ser objeto de una decisión basada únicamente en el tratamiento automatizado, incluida la elaboración de perfiles, que produzca efectos jurídicos o le afecte significativamente de modo similar (en principio, no se aplicará a los tratamientos de OVB).

Los titulares de los datos personales obtenidos podrán ejercer sus derechos dirigiendo una comunicación por escrito al domicilio social de OVB o al correo electrónico habilitado a tal efecto, dpo@central.ovb.es.

Modelos, formularios y más información disponible sobre sus derechos en la página web de la autoridad de control nacional, Agencia Española de Protección de Datos, en adelante, AEPD, www.aepd.es.

7. ¿Puedo retirar el consentimiento?

Usted tiene la posibilidad y el derecho a retirar el consentimiento para cualquier finalidad específica otorgada en su momento, sin que ello afecte a la licitud del tratamiento basado en el consentimiento previo a su retirada.

8. ¿Dónde puedo reclamar en caso de que considere que no se tratan mis datos correctamente?

Si algún interesado considera que sus datos no son tratados correctamente por OVB puede dirigir sus reclamaciones al Delegado de Protección de Datos (dpo@central.ovb.es) o a la autoridad de protección de datos que corresponda, siendo la AEPD la indicada en el territorio nacional, www.aepd.es.

9. Seguridad y actualización de sus datos personales

Con el objetivo de salvaguardar la seguridad de sus datos personales, le informamos que OVB ha adoptado todas las medidas de índole técnica y organizativa necesarias para garantizar la seguridad de los datos personales suministrados. Todo ello para evitar su alteración, pérdida, y/o tratamientos o accesos no autorizados, tal como exige la normativa, si bien la seguridad absoluta no existe.

Es importante que, para que podamos mantener sus datos personales actualizados, nos informe siempre que se produzca una modificación de los mismos.

10. Confidencialidad

OVB le informa que sus datos serán tratados con el máximo celo y confidencialidad por todo el personal que intervenga en cualquiera de las fases del tratamiento. Le recordamos que no cederemos ni comunicaremos a ningún tercero sus datos, excepto en los casos legalmente previstos, o salvo que el interesado nos hubiera autorizado expresamente.

Información sobre la protección de datos para el uso de ZOOM en las videoconferencias

Siguiendo los principios de licitud, lealtad y transparencia del Reglamento (UE) 2016/679 General de Protección de Datos (“RGPD”) y la Ley Orgánica 3/2018, de 5 de diciembre, de Protección de Datos Personales y Garantía de los Derechos Digitales (“LOOPDGDD”), ponemos a su disposición la presente información sobre el tratamiento de datos de carácter personal que se realiza a través de la plataforma “ZOOM”.

Responsable: Pza Manuel Gómez Moreno, 2 8ªA, 28020 Madrid

 +34 91 44710-28ovb@central.ovb.es

Delegado de Protección de Datos: dpo@central.ovb.es

Finalidad del tratamiento: las finalidades del tratamiento dependerán de las categorías de interesados:

CATEGORÍAS DE INTERESADOS

FINALIDADES DEL TRATAMIENTO

POTENCIALES CLIENTE/ CLIENTES

a) Prestación a distancia del servicio de asesoramiento.

b) Resolver cualquier duda o consulta surgida y enviar la información solicitada.

c) Dar cumplimiento con el deber de identificación de clientes recogido en la Ley 10/2010 de Prevención de Blanqueo de Capitales y Financiación del Terrorismo (en adelante, “LPBC”) y cumpliendo con la autorización del SEPBLAC de identificación no presencial mediante videoconferencia. 

En el caso de clientes, durante la videollamada se realizarán  capturas de pantalla o grabaciones en la que el cliente deberá aparecer junto con su documento nacional de identidad o su pasaporte por las dos caras (anverso y reverso) para acreditar la identidad del cliente. En este sentido, en caso de grabación, se solicitará autorización a través de una ventana específica de ZOOM.

COLABORADORES/EMPLEADOS

a) Realizar reuniones de equipo con otros colaboradores y/o empleados.

b) Impartir formaciones online.

En caso de grabación, se  solicitará autorización expresa a través de una ventana específica de ZOOM. La finalidad de la grabación será: (i) trasladar la grabación al resto de trabajadores y/o colaboradores que no pudieron acudir a la formación.

(ii) analizar las grabaciones mediante su visionado posterior para mejorar la calidad de las mismas.

PROVEEDORES/PARTNERS

a) Realizar reuniones de seguimiento con los proveedores/partners.

En caso de grabación por interés de las partes, se solicitará autorización expresa a través de una ventana específica de ZOOM. La finalidad de la grabación será obtener prueba fideligna de lo acordado en la reunión y/o controlar el desarrollo posterior de los puntos tratados en la misma.

Bases de legitimación: dependerá de las categorías de interesados y las finalidades del tratamiento identificadas anteriormente:

CATEGORÍAS DE INTERESADOS

BASES DE LEGITIMACIÓN

CLIENTES

a) Ejecución de la relación contractual (art 6.1.b) RGPD).

b) Ejecución de la relación contractual (art 6.1.b) RGPD).

c) Cumplimiento de obligación legal (art 6.1. c) RGPD).

COLABORADORES/EMPLEADOS

a) Ejecución de la relación contractual (art.6.1b) RGPD) e interés legítimo de OVB (art 6.1f) RGPD).

b) Ejecución de la relación contractual (art.6.1b) RGPD) e interés legítimo de OVB (art 6.1f) RGPD).

PROVEEDORES/PARTNERS

a) Ejecución de la relación contractual (art.6.1b) RGPD) e interés legítimo de OVB (art 6.1f) RGPD).

Comunicación de datos y transferencia internacional: En caso de toma de “pantallazos” o grabación de las videollamadas, las mismas podrán ser comunicadas a los siguientes terceros en función de las categorías de destinarios:

CATEGORÍAS DE INTERESADOS

COMUNICACIÓN A TERCEROS 

CLIENTES

  • Al SEPBLAC, para dar cumplimiento a la obligación legal recogida en la LPBC por cumplimiento de obligación legal (art 6.1.c) RGPD).
  • Entre las empresas que forman parte del Grupo OVB para fines administrativos internos con base en el interés legítimo de OVB (Considerando 48 RGPD en relación con el art 6.1. f) RGPD).
  • A entidades aseguradoras y/o entidades bancarias siempre que fuese necesario para dar cumplimiento a la relación contractual (ar 6.1.b) RGPD).

COLABORADORES/EMPLEADOS

  • Entre las empresas que forman parte del Grupo OVB para fines administrativos internos con base en el interés legítimo de OVB (Considerando 48 RGPD en relación con el art 6.1. f) RGPD). 

PROVEEDORES/PARTNERS

  • Entre las empresas que forman parte del Grupo OVB para fines administrativos internos con base en el interés legítimo de OVB (Considerando 48 RGPD en relación con el art 6.1. f) RGPD). 

Por lo demás, las grabaciones no serán comunicadas a ningún tercero, salvo que exista obligación legal para ello o consentimiento expreso.

Al utilizar la plataforma ZOOM, los datos se pueden transferir o almacenar en Estados Unidos. Tras la invalidación del Escudo de Privacidad (“Privacy Shield”), OVB está trabajando en la firma y elaboración por parte de ZOOM de unas cláusulas contractuales tipo en aras a la aportación de garantías suficientes (art 46 RGPD) para la protección de sus datos. Mientras tanto, se le pedirá consentimiento expreso para la transferencia internacional de sus datos a dicho país mediante un aviso específico de ZOOM. 

Plazos de conservación: Igualmente, el plazo de conservación de los “pantallazos” o grabaciones de las videoconferencias dependerá de la categoría de interesados:

CATEGORÍAS DE INTERESADOS

PLAZO DE CONSERVACIÓN

CLIENTES

  • Los “pantallazos” o grabaciones de videollamadas se conservarán 10 años en cumplimiento de la LPBC.

COLABORADORES/EMPLEADOS

  • Las grabaciones serán almacenadas un mínimo de 3 meses (cuando no sean formaciones) y un máximo de 2 años (cuando sean formaciones).

PROVEEDORES/PARTNERS

  • Las grabaciones serán almacenadas hasta la satisfacción de la finalidad de las mismas y cuando sea necesario para la formulación, el ejercicio o la defensa de reclamaciones. 

Derechos: Tiene el derecho a acceder, rectificar y suprimir los datos, portabilidad de los mismos, limitación u oposición a su tratamiento, a no ser objeto de decisiones automatizadas así como a retirar su consentimiento, cuando procedan, enviando un escrito al domicilio social de OVB o al correo electrónico habilitado a tal efecto, dpo@central.ovb.es.

Reclamación: Si considera que sus datos no son tratados correctamente por OVB, puede interponer una reclamación ante el Delegado de Protección de Datos (dpo@central.ovb.es) a la autoridad de protección de datos que corresponda, siendo la AEPD la indicada en el territorio nacional, www.aepd.es.

Panaszkezelési Szabályzat

A./ A panaszkezelés általános elvei

Ezen panaszkezelési szabályzat (a továbbiakban Szabályzat) rendelkezik az OVB Vermögensberatung Általános Biztosítási és Pénzügyi Szolgáltató Korlátolt Felelősségű Társaság (Cg.: 01-09-724845, adószám: 13231796-2-41, székhely: 1138 Budapest, Váci út 140. - továbbiakban: OVB vagy Szolgáltató) függő biztosításközvetítői (többes ügynöki)-, valamint független pénzügyi szolgáltatás közvetítői,- illetve jelzáloghitel közvetítői (többes ügynöki) tevékenységét érintő ügyfélpanaszok hatékony, átlátható és gyors kezelését biztosító eljárásról, a panaszügyintézés módjáról és a panaszkezelési nyilvántartás vezetésének szabályairól.

Az OVB köteles az ügyfélnek a szerződéskötést megelőző, vagy a szerződés megkötésével, a szerződés OVB részéről történő teljesítésével, valamint a szerződéses jogviszony megszűnésével, illetve azt követően a szerződést érintő jogvita rendezésével összefüggő magatartását, tevékenységét vagy mulasztását érintő kifogását (a továbbiakban: panasz) teljeskörűen kivizsgálni és megválaszolni.

A Szabályzat kiadásának alapjául szolgáló legfontosabb jogszabályok:

  • A biztosítási tevékenységről szóló 2014. évi LXXXVIII. törvény (a továbbiakban: Bit.) és különösen annak a panaszkezelésről szóló 159. §-a és 382. §-a, valamint
  • A biztosítók, a többes ügynökök és az alkuszok panaszkezelésének eljárásával, valamint panaszkezelési szabályzatával kapcsolatos részletes szabályokról szóló 437/2016. (XII. 16.) Kormány rendelet, valamint
  • A hitelintézetekről és pénzügyi vállalkozásokról szóló 2013. évi CCXXXVII. törvény (a továbbiakban: Hpt.) és különösen annak a panaszkezelésről szóló 288. §-a, valamint
  • A befektetési vállalkozások, a pénzforgalmi intézmények, az elektronikuspénz-kibocsátó intézmények, az utalványkibocsátók, a pénzügyi intézmények és a független pénzügyi szolgáltatás közvetítők panaszkezelésének eljárásával, valamint panaszkezelési szabályzatával kapcsolatos részletes szabályokról szóló 435/2016. (XII. 16.) Kormány rendelet, valamint
  • A Magyar Nemzeti Bank elnökének 66/2021. (XII. 20.) MNB rendelete az egyes pénzügyi szervezetek panaszkezelésének formájára és módjára vonatkozó szabályokról.

Jelen Szabályzatot az OVB a jogszabályi előírásoknak megfelelően székhelyén kifüggeszti és a honlapján közzéteszi.

E Szabályzat hatályba lépésével az OVB korábbi, 2021. december 21-től hatályos Panaszkezelési Szabályzata hatályát veszti.

B./ A panaszkezelés részletes szabályai

Az OVB biztosítja, hogy az ügyfél és a fogyasztói érdekképviseleti szervek az OVB, illetve a megbízásából eljáró személy magatartására, tevékenységére vagy mulasztására vonatkozó panaszát szóban (személyesen, telefonon) vagy írásban (személyesen vagy más által átadott irat útján, postai úton, telefaxon, elektronikus eléréssel folyamatosan) közölhesse. A panaszkezelésre vonatkozó szabályokat kell alkalmazni arra a személyre is, aki szolgáltatás igénybevétele céljából lép kapcsolatba az OVB-vel, mint a Hpt. szerinti független közvetítővel, de a szolgáltatást nem veszi igénybe.

I. A panasz bejelentésének módjai

1. Szóbeli panasz esetén:

a) személyesen a panaszügyintézés helyén, mely az OVB székhelye, a nyitvatartási idő: minden munkanap 8 órától 16 óráig.

b) telefonon a következő számon: +36-1-231-0670. A hívásfogadási idő megegyezik a nyitvatartási idővel, kivéve egy munkanapot (hétfő), mely napon a hívásfogadási idő 8 órától 20 óráig tart.

2. Írásbeli panasz esetén:

a) személyesen vagy más által átadott irat útján az OVB székhelyén;

b) postai úton (levelezési cím: 1138 Budapest, Váci út 140);

c) telefaxon (telefaxszám: +36-1-231-0679);

d) elektronikus eléréssel (elektronikus levelezési cím: panaszkezeles@office.ovb.hu).

3. Az írásbeli panaszbejelentés formája:

Az OVB lehetővé teszi, hogy az ügyfél az írásbeli panasz benyújtásához a Magyar Nemzeti Bank (továbbiakban MNB vagy Felügyelet) honlapján közzétett formanyomtatványt alkalmazhassa, ezért azt a honlapján az ügyfelek számára elérhetővé teszi, azonban az egyéb formában benyújtott írásbeli panaszt is befogadja. Az írásbeli panaszok fogadása folyamatos.

Amennyiben az ügyfél az írásbeli panaszát nem a panaszkezeléssel foglalkozó szervezeti egység címére küldi meg, vagy ha az ügyfél az írásbeli panaszt a szolgáltató valamely ügyfélforgalom számára nyitva álló helyiségében nem a panaszkezelésre kijelölt ügyintézőnek adja át, a szolgáltató a beérkezést követően haladéktalanul továbbítja a panaszt a panaszkezeléssel foglalkozó szervezeti egysége részére, ahol nyilvántartásba veszik azt.

4. Meghatalmazott eljárása:

Az ügyfél eljárhat meghatalmazott útján is. Amennyiben az ügyfél meghatalmazott útján jár el, a meghatalmazást közokiratba vagy teljes bizonyító erejű magánokiratba kell foglalni.

II. A panasz kivizsgálása

A panasz kivizsgálása térítésmentes, azért az OVB külön díjat nem számol fel. A panasz kivizsgálása az összes vonatkozó körülmény figyelembevételével történik.

1. Szóbeli panasz kivizsgálása:

A szóbeli panaszt az OVB azonnal megvizsgálja, és lehetőség szerint orvosolja. Az OVB telefonon közölt szóbeli panasz esetén biztosítja az ésszerű várakozási időn belüli hívásfogadást és ügyintézést; az indított hívás sikeres felépülésének időpontjától számított öt percen belüli, az ügyfélszolgálati ügyintéző élőhangos bejelentkezése érdekében úgy köteles eljárni, ahogy az az adott helyzetben általában elvárható.

Telefonon közölt szóbeli panasz esetén a panasz azonnali kivizsgálása követelményének az OVB - függő biztosításközvetítői (többes ügynöki) tevékenysége körében- úgy is eleget tehet, hogy a hívás fogadása hangfelvétel rögzítésével történik és az ügyfelet legkésőbb a következő munkanapon érdemi panaszkezelés céljából - rögzített hangfelvétel alkalmazásával - visszahívja. A visszahívást egy évig meg kell őrizni.

A szóbeli panasz székhelyén történő kezelése érdekében az OVB biztosítja, hogy az ügyfél személyes ügyintézésre elektronikusan és telefonon keresztül is előzetesen időpontot foglalhasson. Az OVB a személyes ügyintézés időpontja igénylésének napjától számított öt munkanapon belül személyes ügyfélfogadási időpontot biztosít az ügyfél számára.

Telefonon közölt szóbeli panasz esetén fel kell hívni az ügyfél figyelmét, hogy panaszáról hangfelvétel készül, melyet az OVB öt évig megőriz. Az ügyfél kérésére az OVB biztosítja a hangfelvétel visszahallgatását, továbbá térítésmentesen huszonöt napon belül - az ügyfél kérésének megfelelően - rendelkezésre bocsátja a hangfelvételről készített hitelesített jegyzőkönyvet vagy a hangfelvétel másolatát.

Ha az ügyfél a szóbeli panasz kezelésével nem ért egyet, a panaszról és az azzal kapcsolatos álláspontjáról, ha a panasz azonnali kivizsgálása nem lehetséges, a panaszról az OVB jegyzőkönyvet vesz fel, valamint telefonon közölt panasz esetén megadja a panasz azonosítására szolgáló adatokat. A jegyzőkönyv egy másolati példányát személyesen közölt szóbeli panasz esetén az OVB az ügyfélnek átadja, telefonon közölt szóbeli panasz esetén a panaszra adott, indokolással ellátott válasszal együtt az ügyfélnek 30 naptári napon belül megküldi, egyebekben az írásbeli panaszra vonatkozó rendelkezések szerint jár el.

A jegyzőkönyv a következők rögzítésére alkalmas:

a) az ügyfél neve;

b) az ügyfél lakcíme, székhelye, illetve amennyiben szükséges, levelezési címe;

c) a panasz előterjesztésének helye, ideje, módja;

d) a panasszal érintett szolgáltató neve és címe,

e) az ügyfél panaszának részletes leírása, az egyes panaszelemek elkülönítetten történő rögzítésével, annak érdekében, hogy az ügyfél panaszában foglalt valamennyi kifogás teljeskörűen kivizsgálásra kerüljön;

f) a panasszal érintett szerződés száma, ügytől függően ügyfélszám, illetve a tag pénztári azonosítója;

g) az ügyfél által bemutatott iratok, dokumentumok és egyéb bizonyítékok jegyzéke;

h) a jegyzőkönyv felvételének helye, idejevalamint

i) a személyesen közölt panasz esetén a jegyzőkönyvet felvevő személy és az ügyfél aláírása;

2. Írásbeli panasz:

Az OVB az írásbeli panasszal kapcsolatos, indokolással ellátott álláspontját a panasz közlését követő 30 napon belül megküldi az ügyfélnek. A válaszban részletesen kitér a panasz teljes körű kivizsgálásának eredményére, a panasz rendezésére vagy megoldására vonatkozó intézkedésre, illetve a panasz elutasítása esetén az elutasítás indokára.

Az OVB a panasszal kapcsolatos indokolással ellátott álláspontot elektronikus úton (a panasz előterjesztésére igénybe vettel megegyező csatornán) küldi meg, amennyiben a panasz az ügyfél által bejelentett és az OVB által nyilvántartott elektronikus levelezési címről került megküldésre, és az ügyfél eltérően nem rendelkezik.

III. A panasszal kapcsolatos adatkezelés szabályai

Az OVB a panaszkezelés során különösen a következő adatokat, dokumentumokat kérheti az ügyféltől:

a) neve;

b) szerződésszám, ügyfélszám;

c) lakcíme, székhelye, levelezési címe;

d) telefonszáma;

e) értesítés módja;

f) panasszal érintett biztosítási termék vagy szolgáltatás;

g) panasz leírása, oka;

h) a panasz alátámasztásához szükséges, az ügyfél birtokában lévő olyan dokumentumok másolata, amely a szolgáltatónál nem áll rendelkezésre;

i) meghatalmazott útján eljáró ügyfél esetében érvényes meghatalmazás;

j) a panasz kivizsgálásához, megválaszolásához szükséges egyéb adat.

Az OVB a panaszt benyújtó ügyfél adatait a személyes adatok védelmére vonatkozó előírásoknak megfelelően kezeli.

Amennyiben a panasz kivizsgálásához a szolgáltatónak az ügyfélnél rendelkezésre álló további - így különösen az ügyfél azonosításához szükséges, a panasszal érintett jogviszonnyal kapcsolatos - információra van szüksége, haladéktalanul felveszi az ügyféllel a kapcsolatot, és beszerzi azt.

IV. Panaszkezeléshez fűződő tájékoztatási kötelezettség

1. A panasz elutasítása, vagy a panasz kivizsgálására jogszabályban előírt 30 napos válaszadási határidő eredménytelen eltelte esetén a fogyasztónak minősülő ügyfél az alábbiakhoz fordulhat:

a) Pénzügyi Békéltető Testület (a szerződés létrejöttével, érvényességével, joghatásaival és megszűnésével, továbbá a szerződésszegéssel és annak joghatásaival kapcsolatos jogvita esetén, székhelye: 1013 Budapest, Krisztina krt. 55., levelezési címe: H-1525 Budapest BKKP Pf. 172, telefon: +36-80-203-776, e-mail: ugyfelszolgalat@mnb.hu. Az OVB a PBT előtt általános alávetési nyilatkozatot nem tett.)

b) MNB (a Magyar Nemzeti Bankról szóló 2013. évi CXXXIX. törvényben meghatározott fogyasztóvédelmi rendelkezések megsértése esetén, levelezési címe: 1534 Budapest BKKP Pf. 777, telefon: +36-80-203-776, e-mail cím: ugyfelszolgalat@mnb.hu).

c) Bíróság.

2. A Pénzügyi Békéltető Testület eljáró tanácsa egyezség hiányában akkor is kötelezést tartalmazó határozatot hozhat, ha a szolgáltató alávetési nyilatkozatot nem tett, de a kérelem megalapozott és a fogyasztónak minősülő ügyfél érvényesíteni kívánt igénye - sem a kérelemben, sem a kötelezést tartalmazó határozat meghozatalakor - nem haladja meg az egymillió forintot.

3. A fogyasztónak minősülő ügyfél a IV.1. pontban foglalt esetben a Pénzügyi Békéltető Testület, illetve az MNB előtt megindítható eljárás alapjául szolgáló kérelem nyomtatvány megküldését kérheti, amelyről a panasz elutasítása esetén az OVB külön is tájékoztatja a fogyasztót.

4. Fogyasztónak nem minősülő ügyfél a IV.1. pontban foglalt esetben a szerződés létrejöttével, érvényességével, joghatásaival és megszűnésével, továbbá a szerződésszegéssel és annak joghatásaival kapcsolatos jogvitája rendezése érdekében bírósághoz fordulhat.

V. A panasz nyilvántartása

A panaszokról, valamint az azok rendezését, megoldását szolgáló intézkedésekről az OVB nyilvántartást vezet, mely tartalmazza:

a) a panasz leírását, a panasz tárgyát képező esemény vagy tény megjelölésével;

b) a panasz benyújtásának időpontját;

c) a panasz rendezésére vagy megoldására szolgáló intézkedés leírását, elutasítás esetén annak indokát;

d) az intézkedés teljesítésének határidejét és a végrehajtásért felelős személy megnevezését;

e) a panaszra adott válaszlevél postára adásának, elektronikus úton megküldött válasz esetén az elküldés – dátumát.

A panaszt és az arra adott választ öt évig meg kell őrizni.

A jelen Panaszkezelési Szabályzatot az OVB ügyvezetése a keltezés napján jóváhagyta és elfogadta.

Kelt: Budapest, 2022. február 1.

Table des matières

1. Base légale de la licéité du traitement

2. Contenu et étendue du traitement des données personnelles

2.1. Les informations recueillies de manière automatique et leur protection (Log files)

2.2. Cookies

2.3. Prise de contact via le formulaire de contact

2.4. Candidatures en ligne

2.5. Google Analytics

2.6. Google Tag Manager

2.7. Présence sur les réseaux sociaux

       - Services utilisés et prestataires de services

2.8. Vidéo-conférence (Zoom)

3. Durée de conservation des données

4. Refus de communication de données

5. Retrait du consentement

6. Droits des personnes concernées

     - Accès

     - Rectification

     - Effacement et limitation

     - Opposition

     - Portabilité

     - Traitement des données en cas de décès

7. Coordonnées

      - Responsable du traitement

      - Délégué à la protection des données

      - Réclamations

      - Autorité de contrôle

1. Base légale de la licéité du traitement

Les bases légales du traitement des données personnelles de ses clients sont les dispositions du Règlement (UE) 2016/679 du Parlement européen et du Conseil sur les données (ci-après « RGPD ») et la loi n° 78/17 du 6 janvier 1978 relative à l’informatique, aux fichiers et aux libertés.

En application de l’article 6, 1. RGPD, le traitement des données est notamment licite s’il est nécessaire à l’exécution d’un contrat auquel la personne concernée est partie ou à l’exécution de mesures précontractuelles prises à la demande de celle-ci.

Le traitement est encore licite s’il est basé sur le consentement explicite de la personne concernée.

Le traitement des données personnelles peut également avoir pour base légale une obligation légale à laquelle la société OVB est soumise, la nécessité du traitement à la sauvegarde des intérêts vitaux de la personne concernée ou d’une autre personne physique ou la nécessité du traitement aux fins des intérêts légitimes poursuivis par le responsable du traitement ou par un tiers.

2. Contenu et étendue du traitement des données personnelles

2.1 Les informations recueillies de manière automatique et leur protection (Log files)

Chaque utilisateur peut en principe accéder au site Internet www.ovb.fr sans fournir de données sur sa personne.

La visite sur le site Internet www.ovb.fr est documentée. Dans ce contexte, OVB collecte uniquement les données suivantes :

- la page à partir de laquelle notre site Internet a été demandé (referrer),

- l'adresse IP actuelle de votre ordinateur,

- les pages visitées,

- la date et l'heure de la visite,

- le volume de données transféré,

- le message indiquant si oui ou non la page a pu être ouverte,

- le système d'exploitation utilisé,

- le navigateur Web utilisé,

- le nombre de visites,

- la durée moyenne de la visite.

Il est impossible à OVB d'établir un lien entre les données collectées et l’utilisateur, étant donné que l'adresse IP change lors de chaque connexion. OVB ne crée pas de profils d'utilisateurs personnels avec les données consignées. Les informations stockées sont uniquement utilisées pour déterminer les pages les plus intéressantes pour les utilisateurs et donc améliorer l’offre d’OVB en conséquence.

2.2 Cookies

OVB.fr utilise des cookies, c’est à dire de petits fichiers texte enregistrés par le navigateur de votre ordinateur, tablette ou smartphone qui permettent de conserver des données utilisateur afin de faciliter la navigation et rendent possibles certaines fonctionnalités. Ces fichiers servent essentiellement à sauvegarder des informations à travers lesquelles votre utilisation du site peut être améliorée pour devenir plus efficace et plus utile pour vous.

Il existe plusieurs types de cookies. Le site Internet www.ovb.fr utilise uniquement les deux types de cookies suivants :

  • Les cookies first party : ces cookies sont déposés par OVB pour les besoins de la navigation et du fonctionnement du site. Il s’agit de cookies nécessaires qui sont indispensables pour garantir le bon fonctionnement et la sécurité du site Internet.

    OVB utilise des cookies nécessaires pour identifier les paramètres utilisateur. Ces cookies ne sont pas sauvegardés.

    OVB utilise encore des cookies nécessaires pour enregistrer le choix des utilisateurs quant à l’usage des cookies (acceptation ou refus). Ces cookies sont enregistrés pendant une durée de 6 mois.
  • Les cookies third party : ces cookies sont déposés par des sociétés partenaires tierces. Il s’agit de cookies d’analyse permettant d’observer le comportement de navigation pour nous permettre d’optimiser notre site Internet.

    Pour analyser le comportement de navigation des utilisateurs, OVB fait appel aux services de Google Analytics. La durée de conservation de ces cookies est de 26 mois. Pour plus d’informations sur Google Analytics, vous pouvez consulter le point 2.5 ci-dessous, consacré à ce service.

    Il est expressément indiqué que les boutons des différents réseaux sociaux intégrés à notre site Internet n’utilisent pas de cookies. Les cookies sont uniquement déposés si vous cliquez sur un des boutons pour vous rendre sur un réseau social et que vous acceptez expressément le dépôt des cookies de ce réseau social (c’est-à-dire à partir du moment où vous quittez la page www.ovb.fr et que vous vous rendez sur la page d’un réseau social).

Les cookies nécessaires étant indispensables au fonctionnement de notre site Internet, votre consentement à l’utilisation de ces cookies n’est pas requis. La base légale du traitement est notre intérêt légitime de garantir la sécurité et le bon fonctionnement de notre site Internet en application de l’article 6, 1. let. f) du RGPD.

En ce qui concerne les cookies d’analyse, ils sont uniquement déposés si vous y consentez expressément. La base légale du traitement est par conséquent votre consentement en application de l’article 6, 1. let. a) du RGPD.

Vous pouvez accepter les cookies en cliquant sur « Tout accepter » sur la bannière cookies qui s’affiche en bas de page dès que vous accédez sur le site www.ovb.fr ou bien en paramétrant vos choix à partir de la bannière cookies. Nous précisons que les cookies sont déposés uniquement si vous y avez consenti. 

Il est également précisé que vous pouvez révoquer votre consentement à tout moment, en cliquant sur « Paramétrer mes cookies » en bas à gauche sur chaque page de notre site Internet.

Vous pouvez également refuser les cookies d’analyse, en cliquant sur « Tout refuser » sur la bannière cookies ou en désactivant les cookies d’analyse dans le menu « Paramétrer mes cookies ».

Le refus des cookies ne vous empêche pas d’utiliser le site Internet.

Enfin, vous pouvez configurer votre logiciel de navigation de manière à ce que des cookies soient enregistrés dans votre terminal ou, au contraire, qu’ils soient rejetés, soit systématiquement, soit selon leur émetteur. Vous pouvez également configurer votre logiciel de navigation de manière à ce que l’acceptation ou le refus des cookies vous soient proposés ponctuellement, avant qu’un cookie ne soit susceptible d’être enregistré dans votre terminal. Vous avez également la possibilité de contrôler le dépôt des cookies sur votre smartphone dans les réglages du système d’exploitation.

2.3 Prise de contact via le formulaire de contact

Conformément aux dispositions légales en vigueur, le site Internet www.ovb.fr indique l’adresse email permettant de prendre contact avec la société OVB France ainsi qu’un formulaire de contact. Si un utilisateur du site Internet décide de prendre contact avec OVB France via le formulaire de contact ou moyennant l’adresse email indiquée sur le site Internet, les données personnelles communiquées et tous les documents qui peuvent être transmis par ce moyen par cet utilisateur sont automatiquement sauvegardées par OVB afin de pouvoir répondre à la prise de contact de l’utilisateur. Les données communiquées à OVB dans ce contexte ne sont pas communiquées à des tiers.

La base légale du traitement est de répondre à nos obligations contractuelles ou précontractuelles, ainsi que notre intérêt légitime de répondre aux prises de contact par nos prospects, en application de l’article 6, 1. let. b) et f) du RGPD.

Nous conservons les données pendant la durée strictement nécessaire à la gestion de la relation commerciale (durée du contrat + délais de prescription légaux). En ce qui concerne des données de prospects qui n’aboutissent pas à la conclusion d’une relation contractuelle, nous conservons les données pendant une durée de trois ans à compter du dernier contact entrant.

2.4 Candidatures en ligne

Le traitement des données personnelles contenues dans des candidatures a pour finalité l’administration et la gestion du processus de recrutement. Il s’agit des données de contact et des documents de candidatures (CV, lettres de motivation, diplômes, recommandations et autres annexes) de nos candidats. Les candidatures peuvent être communiquées à OVB par voie électronique moyennant l’adresse email ou le formulaire de contact indiqué sur le site Internet.

En cas de conclusion d’un contrat de travail ou de mandataire avec le candidat, les données personnelles communiquées par le candidat seront sauvegardées et traitées dans le but de la gestion du contrat de travail ou du contrat de mandataire, conformément aux dispositions légales et réglementaires en vigueur. Les données sont alors conservées pendant la durée de la relation contractuelle ainsi que des délais de prescription applicables.

Si l’envoi de la candidature n’aboutit pas à la conclusion d’un contrat, la candidature sera supprimée automatiquement au bout de six mois, à moins que la poursuite d’un intérêt légitime par OVB puisse s’opposer à la suppression de ces données. Nous nous permettons de garder la candidature pendant ce délai afin de pouvoir proposer un poste correspondant au profil ultérieurement.

La base légale du traitement des données de candidature est la volonté du candidat de soumettre sa candidature ainsi que la gestion des relations contractuelles ou pré- contractuelles en application de l’article 6, 1. let. a) et b) du RGPD.

Le traitement d’une candidature peut impliquer le traitement de catégories particulières de données au sens de l’article 9, 1. du RGPD (tel que le numéro de sécurité sociale, l’extrait de casier judiciaire ou autres données qui sont nécessaires à l’embauche dans le secteur de l’assurance). OVB traite ces données afin de respecter ses obligations légales en matière de droit social et conformément aux dispositions sectorielles en vigueur. Le traitement de ces données est nécessaire pour la gestion du recrutement. La base légale de ce traitement est l’article 9, 2. let. b) du RGPD. OVB conserve ces données pendant les durées de conservation prévues par les dispositions législatives applicables.  

2.5 Google Analytics

OVB a intégré Google Analytics sur son site Internet www.ovb.fr (avec une fonctionnalité d’anonymisation). Google Analytics est un service d’analyse d’audience d’un site web. L’analyse d’audience d’un site web implique la collecte et l’analyse des données concernant le comportement des visiteurs d’un site Internet. Un service d’analyse web collecte notamment des données indiquant la page à partir de laquelle le site Internet a été demandé (appelé « referrer »), quelles pages d’un site Internet sont visitées, et cela combien de fois et pour quelle durée. Une analyse d’audience d’un site web a généralement pour finalité d’optimiser le site Internet.

L’exploitant de Google Analytics est la société Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Ireland et la société-mère est Google Inc. 1600 Amphitheatre Pkwy, Mountain View, CA 94043-1351, USA.

Pour procéder à l’analyse d’audience par Google Analytics, OVB utilise l’extension « _gat._anonymizeIP ». Cette extension permet à Google d’anonymiser l’adresse IP de l’accès Internet de l’utilisateur, si l’accès à notre site Internet est effectué depuis un État membre de l’Union Européenne ou d’un autre État membre de l’Espace économique européen.

La finalité de Google Analytics est l’analyse de l’audience de notre site Internet. Google utilise les données et informations collectées notamment afin d’analyser l’utilisation de notre site Internet, afin de pouvoir nous soumettre des reports concernant l’activité de note site Internet et afin de nous proposer des prestations de services supplémentaires en relation avec notre site Internet.

Google Analytics peut installer des cookies sur le terminal de l’utilisateur. La définition de cookies a été donnée ci-dessus, voir 2.2. Ces cookies sont uniquement déposés si vous y consentez expressément, tel que décrit ci-dessus au 2.2. Vous pouvez révoquer votre consentement à tout moment dans le menu « Paramétrer mes cookies » en bas à gauche sur chaque page de notre site Internet.

L’installation de ces cookies permet à Google d’effectuer l’analyse de l’audience de notre site Internet. A chaque visite d’une page du site Internet d’OVB qui contient l’extension de Google Analytics, le navigateur du terminal de la personne concernée transmettra automatique des données permettant l’analyse d’audience à Google. Dans le cadre de cette procédure, des données à caractère personnel sont transmises à Google, telles que l’adresse IP de la personne concernée. Ces données permettent à Google notamment de déterminer la provenance géographique des visiteurs.

Ces cookies permettent de collecter et sauvegarder des informations à caractère personnel telles que par exemple le temps de visite, le lieu à partir duquel le site a été visité et la fréquence des visites de notre site Internet par la personne concernée. OVB tient à souligner que les données des utilisateurs peuvent être traitées en dehors de l'Union européenne. À chaque visite de notre site Internet, ces données à caractère personnel y compris l’adresse IP de l’accès Internet de la personne concernée, sont transmise à Google aux États-Unis. Ces données à caractère personnel sont sauvegardées par Google aux États-Unis. Google peut transmettre ces données à caractère personnel concernant la procédure technique à des tiers. Cela peut entraîner des risques pour les utilisateurs car il n’est pas garanti que le niveau de protection des données à caractère personnel est le même qu’au sein de l’Union européenne. Par exemple, cela pourrait rendre plus difficile l'exercice des droits d’accès ou d’opposition des utilisateurs.

Vous pouvez refuser le dépôt des cookies d’analyse de Google Analytics, en cliquant sur « Tout refuser » sur la bannière cookies ou en désactivant les cookies d’analyse dans le menu « Paramétrer mes cookies », en bas à gauche sur chaque page de notre site Internet.

La personne concernée a également la possibilité de s’opposer à l’utilisation et le traitement des données collectées par Google Analytics qui concernent l’utilisation du site Internet (« opt-out »). Si la personne concernée souhaite exercer son droit d’opposition à l’usage des données à caractère personnel par Google, elle doit alors télécharger un Brower-Add-On accessible sous le lien tools.google.com/dlpage/gaoptout et l’installer. Ce Browser-Add-On informe Google Analytics via Java Script qu’aucune donnée ou information concernant l’utilisateur du site Internet ne doit être communiquées à Google Analytics. Cette installation d’un tel Browser-Add-On est analysée par Google comme l’exercice du droit d’opposition. Si le terminal de la personne concernée est par la suite paramétré, formaté ou installé à nouveau, la personne concernée devra procéder à nouveau à l’installation d’un tel Browser-Add-On afin de désactiver Google Analytics. Si le Browser-Add-On est désinstallé ou désactivé par la personne concernée, ou par une autre personne sous son autorité, la personne concernée a la possibilité de réinstaller ou réactiver le Browser-Add-On.

Des informations supplémentaires ainsi que la politique de confidentialité de Google sont accessibles sous www.google.fr/intl/fr/policies/privacy/ et www.google.com/analytics/terms/fr.html

Des explications supplémentaires sur le fonctionnement de Google Analytics sont accessibles sous www.google.com/intl/fr_fr/analytics/

2.6. Google Tag Manager

Google Tag Manager est un outil qui nous permet de gérer les balises sur un interface utilisateur (ce qui permet notamment d’utiliser Google Analytics ou d’autres services de Google sur notre site Internet). Google Tag Manager n’est pas un outil de traitement de données à caractère personnel.

Exploitant : Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irlande,

Société mère : Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, États-Unis ; Politique de confidentialité : https://policies.google.com/privacy?hl=fr&gl=fr;

Pour plus d’informations sur Google Tag Manager : support.google.com/tagmanager/answer/6102821

2.7. Présence sur les réseaux sociaux

OVB est présente en ligne sur les réseaux sociaux afin de communiquer avec les utilisateurs qui y sont actifs ou de leur proposer des informations la concernant.

OVB tient à souligner que les données des utilisateurs peuvent être traitées en dehors de l'Union européenne. Cela peut entraîner des risques pour les utilisateurs car, par exemple, cela pourrait rendre plus difficile l'exercice des droits des utilisateurs. La norme dite EU-US Privacy Shield a été annulée de sorte qu'il n’y a actuellement plus de niveau de protection adéquate pour le transfert de données à caractère personnel aux Etats-Unis.

En outre, les données des utilisateurs sont généralement traitées au sein des réseaux sociaux à des fins d'études de marché et de publicité. Par exemple, des profils d'utilisation peuvent être créés sur la base du comportement d'utilisation et des intérêts des utilisateurs qui en résultent. Les profils d'utilisation peuvent à leur tour être utilisés, par exemple, pour afficher des publicités sur les réseaux et des sites tiers qui correspondent vraisemblablement aux intérêts des utilisateurs. À cette fin, des cookies sont généralement déposés sur les ordinateurs des utilisateurs, dans lesquels le comportement d'utilisation et les intérêts des utilisateurs sont enregistrés. En outre, des données indépendantes des appareils utilisés peuvent également être sauvegardées dans les profils d'utilisation (en particulier si les utilisateurs sont membres des réseaux respectifs et y sont connectés).

Pour une présentation détaillée des traitements respectifs et des possibilités d'opposition au traitement des données (« opt-out »), nous renvoyons aux politiques de confidentialité et aux informations communiquées par les fournisseurs des réseaux respectifs (voir ci-dessous).

En ce qui concerne les demandes d'information et d’exercice des droits des personnes concernées, nous soulignons également que c'est auprès des fournisseurs des réseaux sociaux que ces droits peuvent être exercés le plus efficacement. Pour toute question supplémentaire, vous pouvez volontiers prendre contact avec nous.

Types de données traitées sur les réseaux sociaux :

  • données d'identification (par exemple noms, adresses), données de contact (par exemple courrier électronique, numéros de téléphone), données relatives au contenu (par exemple saisie de texte, photographies, vidéos), données d'utilisation (par exemple sites web visités, intérêt pour le contenu, temps d'accès), données de communication / métadonnées (par exemple informations sur les appareils, adresses IP).

Personnes concernées :

  • les utilisateurs (par exemple les visiteurs du site web, les utilisateurs des services en ligne).

Finalités du traitement :

  • demandes de contact et communication, traçage (par exemple profilage des intérêts/comportements, utilisation de cookies), statistiques d’utilisation (par exemple statistiques d'accès, reconnaissance des visiteurs qui reviennent).

Base juridique :

  • l’intérêt légitime d’OVB de communiquer sur son activité et d’entrer en contact avec les utilisateurs intéressés par son offre  (art. 6, 1. let. f) du RGPD).

Services utilisés et fournisseurs de services :

Instagram : Réseau social ; fournisseur de services : Instagram Inc, 1601 Willow Road, Menlo Park, CA, 94025, USA ;

Site web : https://www.instagram.com ;

Politique de confidentialité : help.instagram.com/519522125107875

Facebook : Réseau social ; fournisseur de services : Facebook Ireland Ltd, 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irlande ;

Société mère : Facebook, 1 Hacker Way, Menlo Park, CA 94025, USA ;

Site web : www.facebook.com ;

Politique de confidentialité : https://fr-fr.facebook.com/about/privacy;

Opt-out : Paramètres pour les publicités : https://fr-fr.facebook.com/policies/cookies/ ;

Informations complémentaires sur la protection des données : Accord sur le traitement conjoint des données à caractère personnel sur les pages Facebook : https://fr-fr.facebook.com/legal/terms/page_controller_addendum

Informations concernant les données de Statistiques des pages Facebook : https://fr-fr.facebook.com/legal/terms/information_about_page_insights_data.

LinkedIn : Réseau social ; fournisseur de services : LinkedIn Ireland Unlimited Company, Wilton Plae, Dublin 2, Irlande ;

Site web : www.linkedin.com ;

Politique de confidentialité : https://fr.linkedin.com/legal/privacy-policy?src=direct%2Fnone&veh=direct%2Fnone;

Opt-out : https://www.linkedin.com/psettings/guest-controls/retargeting-opt-out.

YouTube : Réseau social ; fournisseur de services : Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irlande,

Société mère : Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, États-Unis ;

Politique de confidentialité : https://policies.google.com/privacy?hl=fr&gl=fr;

Opt-out : https://adssettings.google.com/authenticated.

2.8. Informations sur la protection des données et informations légalement requises lors de l'utilisation du service Zoom pour la vidéoconférence

Nous utilisons Zoom pour organiser des visioconférences ou des formations et réunions en ligne. Lors de l’utilisation de Zoom, différents types de données sont traitées tels que des données de contact des utilisateurs (noms, prénoms, adresse email, éventuellement le numéro de téléphone et la photo de profil) et des documents texte, vidéo ou audio qui peuvent être communiqués lors de la vidéoconférence. Il est précisé que l’utilisateur a, à tout moment, la possibilité d’allumer ou d’éteindre lui-même sa caméra et/ou son microphone.

En démarrant une visioconférence avec Zoom, vous acceptez que vos données soient transmises à Zoom et vous avez reçu, lu et accepté les déclarations de confidentialité et les informations requises par la loi avant le début de la vidéoconférence.

Le traitement des données est effectué afin de mener une visioconférence sur ZOOM avec vous dans le but de conclure un contrat ou d'exécuter un contrat ou à des fins de marketing. La base juridique du traitement est donc l'art. 6, 1. let. b) du RGPD ou l'art. 6, 1. let. a) du RGPD. En cas d’absence d’une relation contractuelle ou précontractuelle, la base juridique du traitement est l’art. 6, 1. let. f) du RGPD, notre intérêt légitime étant l’organisation d’une vidéoconférence avec nos différents partenaires.

Un enregistrement de la conférence ZOOM ne sera effectué qu'avec votre consentement express conformément à l'article 6, 1. let. a) du RGPD. Vous pouvez retirer votre consentement à tout moment avec effet pour l'avenir. Dans le cadre d’une formation en ligne, nous pouvons mettre à disposition ces enregistrements aux participants moyennant un lien hypertexte. Dans ce cas, nous vous en informons au préalable.

Les données traitées lors d’une vidéoconférence Zoom ne sont par principe pas communiquées à des tiers. Zoom Video Communication Inc., en tant qu’exploitant de l’outil, a néanmoins nécessairement connaissance de ces données.

Nous avons conclu un accord de sous-traitance avec Zoom Video Communications, Inc. (55 Almaden Boulevard, 6th Floor, San Jose, CA 95113, USA), exploitante de l'outil, sur la base des clauses contractuelles types de l’Union européenne.

La mise à disposition de ce service nécessite un transfert des données vers les États-Unis. Cela peut entraîner des risques pour les personnes concernées par le traitement des données personnelles, carla norme dite EU-US Privacy Shield a été annulée de sorte qu'il n’y a actuellement plus de niveau de protection adéquate pour le transfert de données à caractère personnel aux Etats-Unis. L’exercice des droits des personnes concernées est notamment limité aux Etats-Unis.

En tant que mesure de protection supplémentaire, nous avons configuré le logiciel ZOOM de manière à ce que seuls des serveurs situés au sein de l’Union européenne ou de l’Espace économique européen soient utilisés pour les visioconférences. Les enregistrements ne sont sauvegardés sur les serveurs de ZOOM que pendant une durée limitée et sont ensuite sauvegardés sur des serveurs situés au sein de l’Union européenne pendant les délais de conservation légaux.

Vous trouverez de plus amples informations sur la protection des données sur le site ZOOM :

https://zoom.us/fr-fr/privacy.htmlhttps://zoom.us/docs/fr-fr/privacy-and-security.html

Les données seront conservées aussi longtemps que la relation contractuelle entre vous et OVB Conseils en Patrimoine France SARL le rendra nécessaire pour qu'OVB puisse remplir ses obligations légales et contractuelles. Après la fin de la relation contractuelle, OVB conserve les données si cela est nécessaire, notamment pour respecter les délais de prescription légale ou pour exercer ou faire valoir ses propres droits ou recours. Si OVB traite les données sur la base de votre consentement, les données seront supprimées immédiatement après votre révocation. Les conférences enregistrées seront automatiquement supprimées au plus tard au bout de trois mois.

3. Durée de conservation des données

La durée de conservation des données personnelles est conforme aux dispositions légales et réglementaires en vigueur. En cas de conclusion d’un contrat, les données personnelles sont conservées conformément à la durée nécessaire à l’exécution du contrat conclu. A la fin de la relation contractuelle, OVB conserve les données personnelles dans la mesure où cela est nécessaire à OVB afin de justifier auprès du cocontractant ou auprès de tiers de l’exécution de sa prestation ou afin de faire valoir ses propres droits (conservation pendant les délais de prescription légale).

En cas d’absence de conclusion d’un contrat, les données à caractère personnel ne peuvent être conservées au-delà de la durée de conservation strictement nécessaire à la gestion de la relation commerciale ou de la candidature.

4. Refus de communication de données

La personne concernée est informée que le traitement de données personnelles peut être nécessaire en application de dispositions légales ou réglementaires ou pour l’exécution d’un contrat. La bonne exécution d’un contrat peut rendre la communication de données personnelles par le cocontractant obligatoire. La personne concernée peut décider librement si elle souhaite ou non confier ses données à OVB. Néanmoins, si elle décide de ne pas communiquer les données nécessaires à OVB, cette dernière ne peut garantir la bonne exécution du contrat.

5. Retrait du consentement

Dans le cas où le traitement des données à caractère personnel a pour base légale le consentement de la personne concernée, cette dernière est informée qu’elle a le droit de retirer son consentement totalement ou partiellement, pour un certain type de données uniquement. Le retrait du consentement peut être exercé sans aucune condition de forme. Le droit de retrait peut notamment être exercé par voie de téléphone, par email ou par tout autre moyen.

Le retrait du consentement n’a aucune incidence sur le traitement des données déjà effectué, et, par conséquent, ne porte pas atteinte à la licéité du traitement fondée sur le consentement effectué avant le retrait de celui-ci.

La personne concernée a été informée qu’en cas de retrait de son consentement, le cas échéant et en fonction de l’étendue du retrait du consentement, OVB ne peut lui garantir la parfaite exécution de ses prestations.

6. Droits des personnes concernées

  • Accès
    Conformément à l’article 15 RGPD, la personne concernée a, à tout moment, le droit d’obtenir de la part d’OVB accès aux données à caractère personnel la concernant.
  • Rectification
    Conformément à l’article 16 RGPD, la personne concernée a le droit d’obtenir d’OVB la rectification des données la concernant ainsi que le droit d’obtenir que les données incomplètes soient complétées.
  • Effacement et limitation
    Conformément aux articles 17 RGPD, la personne concernée a le droit d’obtenir d’OVB l’effacement des données la concernant ainsi que la limitation du traitement des données la concernant dans les conditions prévues à l’article 18 RGPD.
  • Opposition
    La personne concernée a le droit de s’opposer à tout moment au traitement des données personnelles, à moins qu’il n’existe des motifs impérieux et légitimes pour le traitement, conformément à l’article 21 RGPD.
  • Portabilité
    Enfin, la personne concernée a le droit d’obtenir que les données la concernant conservées par OVB lui soient transmis ou soient transmis à un tiers, lorsque cela est techniquement possible.
  • Traitement des données en cas de décès
    Conformément à l’article 40-1 de la loi n° 78-17 du 6 janvier 1978, la personne concernée peut définir des directives relatives à la conservation, à l'effacement et à la communication de ses données à caractère personnel après son décès. La personne peut modifier ou révoquer ses directives à tout moment.

7. Coordonnées

  • Responsable du traitement
    Le responsable du traitement est la société OVB Conseils en Patrimoine France SARL, Aéroparc 1 – Immeuble Néos, 1 rue Icare, 67960 Entzheim, Tél. : +33 (0)3 90 29 72 56 - Fax : +33 (0)3 88 64 81 93, administration@ovb.fr, représentée par les gérants Monsieur Mounir Jaballah et Monsieur Christian Höfel.
  • Délégué à la protection des données
    Le délégué à la protection des données de la société OVB Conseils en Patrimoine France SARL est Maître Anna DOMANSKI, Avocat au Barreau de Strasbourg, 63 avenue des Vosges, 67000 Strasbourg, email : contact@domanski-avocat.com
  • Réclamations
    Toute réclamation ou exercice de vos droits concernant vos données à caractère personnel sont à adresser à : OVB Conseils en Patrimoine France SARL, Aéroparc 1 – Immeuble Néos, 1 rue Icare, 67960 Entzheim, Tél. : +33 (0)3 90 29 72 56 - Fax : +33 (0)3 88 64 81 93, administration@ovb.fr
  • Autorité de contrôle
    L’autorité de contrôle compétente est la Commission Nationale de l’Informatique et des Libertés, 3 Place de Fontenoy, TSA 80715 – 75334 Paris Cedex 07, Tél. : 01 53 73 22 00.

Informácia o spracúvaní osobných údajov a poučenie o právach dotknutej osoby

 

v zmysle čl. 13 a 14 Nariadenia Európskeho parlamentu a Rady (EÚ) 2016/679 o ochrane fyzických osôb pri spracúvaní osobných údajov a o voľnom pohybe týchto údajov (ďalej len „Nariadenie GDPR“)

1.1 PREVÁDZKOVATEĽ A SPROSTREDKOVATEĽ

Prevádzkovateľom, a v prípade výkonu finančného sprostredkovania pre finančnú inštitúciu, s ktorou má spoločnosť OVB Allfinanz Slovensko a. s., so sídlom Kukuričná 8, 832 48 Bratislava 3, IČO: 31 361 358, zapísaná v Obchodnom registri Okresného súdu Bratislava I, oddiel: Sa, vložka č.: 4597/B (ďalej ako „OVB“) uzatvorenú písomnú zmluvu, obsahom ktorej je finančné sprostredkovanie, aj sprostredkovateľom, je OVB. OVB je možné kontaktovať telefonicky na tel. čísle +421 945 44 77 44, alebo e-mailom odoslaným na adresu web@ovb.sk

Sprostredkovateľom, resp. ďalším sprostredkovateľom, je podriadený finančný agent alebo anketár, ktorý má s OVB uzatvorenú písomnú zmluvu o spolupráci, na základe ktorej bol zo strany OVB poverený spracúvaním osobných údajov.

OVB má určenú zodpovednú osobu v zmysle čl. 37 a nasl. Nariadenia GDPR, ktorú je možné kontaktovať písomne na adrese sídla spoločnosti OVB, telefonicky na tel. čísle +421 908 165 671 alebo e-mailom odoslaným na adresu dpo@ovb.sk

1.2. ROZSAH, ÚČEL A PRÁVNY ZÁKLAD SPRACÚVANIA OSOBNÝCH ÚDAJOV

Prevádzkovateľ spracúva bežné osobné údaje, ako aj osobitnú kategóriu osobných údajov (biometrické údaje na účely identifikácie dotknutej osoby, údaje o zdravotnom stave dotknutej osoby na účely poskytovania a výkonu finančného sprostredkovania) potenciálnych klientov, klientov alebo zástupcov potenciálnych klientov (ďalej aj ako „dotknuté osoby“) v rozsahu dotknutou osobou poskytnutých osobných údajov. Ide najmä o osobné údaje potrebné na identifikáciu dotknutej osoby, kontaktné údaje na dotknutú osobu, údaje o zdravotnom stave, údaje o ekonomickej a sociálnej situácii dotknutej osoby, demografické údaje dotknutej osoby, biometrické údaje v rozsahu dynamických parametrov biometrického podpisu, ako sú rýchlosť, prítlak a iné parametre v závislosti od použitého technického zariadenia.

Účelom spracúvania osobných údajov je:

a) poskytovanie všeobecných informácií o predmete činnosti a službách poskytovaných spoločnosťou OVB,

b) poskytovanie a výkon finančného sprostredkovania zo strany OVB podľa zákona č. 186/2009 Z. z. o finančnom sprostredkovaní a finančnom poradenstve v znení neskorších predpisov (ďalej len „Zákon o FS“),

c) odovzdanie osobných údajov podriadenému finančnému agentovi OVB, ktorý je oprávnený poskytovať služby finančného sprostredkovania podľa Zákona o FS,

d) identifikácia a overenie identifikácie klienta a/alebo potenciálneho klienta, ochrana a domáhanie sa práv OVB voči klientom, zdokumentovanie činnosti OVB, výkon dohľadu, výmena informácií týkajúcich sa sprostredkovaných finančných služieb medzi OVB a jeho PFA, plnenie úloh a povinností OVB vyplývajúcich z iných všeobecne záväzných právnych predpisov (napr. zákon o archívoch a registratúrach, zákon o účtovníctve, zákon č. 297/2008 Z. z. o ochrane pred legalizáciou príjmov z trestnej činnosti a o ochrane pred financovaním terorizmu v znení neskorších predpisov (ďalej len „Zákon o AML“)), podpísanie dokumentov s využitím biometrického podpisu dotknutej osoby alebo pomocou autorizačného kódu,

e) oslovenie s ponukou na spoluprácu s OVB,

f) priamy marketing OVB, ochrana majetku OVB

Právnym základom pre spracúvanie osobných údajov:

  1. na účely uvedené v písm. a) až e) tohto článku je čl. 6 ods. 1 písm. a), b) a c) Nariadenia GDPR – súhlas dotknutej osoby, plnenie zmluvy, ktorej zmluvnou stranou je dotknutá osoba, alebo aby sa na základe žiadosti dotknutej osoby vykonali opatrenia pred uzatvorením zmluvy, ako aj plnenie zákonných povinností OVB vyplývajúcich zo všeobecne záväzných právnych predpisov (napr. Zákon o FS v spojitosti so Zákonom o AML a pod.);
  2. na účel uvedený v písm. f) tohto článku je čl. 6 ods. 1 písm. f) Nariadenia GDPR – oprávnený záujem spoločnosti OVB ako prevádzkovateľa (priamy marketing).

Poskytnutie osobných údajov

  1. je pre účely uvedené v písm. b) až d) povinné zo strany dotknutej osoby a je zákonnou požiadavkou ako aj požiadavkou, ktorá je potrebná na uzavretie sprostredkovanej zmluvy o poskytnutí finančnej služby. Bez poskytnutia osobných údajov dotknutej osoby by došlo k porušeniu zákonných povinností OVB a rovnako by nemohlo dôjsť k poskytnutiu služieb finančného sprostredkovania v zmysle všeobecne záväzných právnych predpisov.
  2. nie je pre účely uvedené v písm. a), e) a f) povinné zo strany dotknutej osoby.

Zdroje, z ktorých môžu pochádzať osobné údaje:

  1. iná dotknutá osoba (napr. klient, potenciálny klient, anketár, podriadený finančný agent OVB),
  2. verejne dostupné zdroje.

1.3. KATEGÓRIE PRÍJEMCOV A PRENÁŠANIE OSOBNÝCH ÚDAJOV

Príjemcom osobných údajov poskytnutých na základe tohto dokumentu môže byť materská spoločnosť OVB Holding AG so sídlom v Spolkovej republike Nemecko alebo podriadení finanční agenti OVB poskytujúci finančné sprostredkovanie v zmysle Zákon o FS, anketár, alebo finančná inštitúcia, s ktorou má dotknutá osoba záujem uzatvoriť zmluvu o poskytnutí finančnej služby, a s ktorou má OVB uzatvorenú písomnú zmluvu o finančnom sprostredkovaní, Národná banka Slovenska, poskytovatelia IT služieb a iní dodávatelia služieb, orgány činné v trestnom konaní, notári, advokáti, súdni exekútori, súdy a iné orgány verejnej a štátnej správy, osoby poverené prevádzkovateľom alebo sprostredkovateľom a poisťovňa, s ktorou má OVB uzatvorenú písomnú zmluvu o poistení zodpovednosti za škodu pri výkone finančného sprostredkovania. V prípade rozšírenia okruhu kategórií príjemcov bude informácia zverejnená na www.ovb.sk.

OVB nezamýšľa prenášať osobné údaje dotknutej osoby do tretej krajiny (mimo EÚ, EHP) alebo medzinárodnej organizácii.

1.4. DOBA SPRACÚVANIA OSOBNÝCH ÚDAJOV

OVB spracúva osobné údaje dotknutej osoby:

a) v prípade, ak pri výkone finančného sprostredkovania nedošlo k podpisu protokolu o sprostredkovaní finančnej služby a/alebo k sprostredkovaniu uzatvorenia zmluvy o poskytnutí finančnej služby, tak najviac po dobu 5 rokov od poskytnutia osobných údajov dotknutou osobou;

b) v prípade, ak pri výkone finančného sprostredkovania došlo k podpisu protokolu o sprostredkovaní finančnej služby a/alebo k sprostredkovaniu uzatvorenia zmluvy o poskytnutí finančnej služby, tak najviac po dobu 10 rokov od zániku zmluvy o poskytnutí finančnej služby,

c) v prípade, ak v súvislosti s výkonom finančného sprostredkovania došlo k podpisu iného dokumentu ako uvedeného v písm. b) obsahujúceho osobné údaje dotknutej osoby, tak po dobu, ktorá je uvedená v danom dokumente. Ak v danom dokumente doba spracúvania osobných údajov dotknutej osoby nie je uvedená, spoločnosť OVB spracúva osobné údaje dotknutej osoby po dobu najviac 10 rokov od zániku právnych účinkov podpísaného dokumentu.

d) v prípade poskytnutia súhlasu dotknutej osoby so spracúvaním jej osobných údajov, tak najviac do okamihu odvolania súhlasu
so spracúvaním jej osobných údajov, ak neexistuje iný právny základ pre spracúvanie osobných údajov, pričom odvolanie súhlasu nemá vplyv na zákonnosť spracúvania vychádzajúceho zo súhlasu pred jeho odvolaním.

1.5 PRÁVA DOTKNUTEJ OSOBY

Dotknutá osoba má právo:

a) požadovať prístup k osobným údajom, ktoré sa jej týkajú – požadovať informáciu o tom,  či sa o nej spracúvajú osobné údaje, na aký účel sa spracúvajú, aké osobné údaje sa o nej spracúvajú, informáciu o príjemcoch, dobe uchovávania alebo kritériách jej určenia, informáciu o jej právach ako dotknutej osoby podľa Nariadenia GDPR. Za opakované poskytnutie osobných údajov, o ktoré dotknutá osoba požiada, môže prevádzkovateľ účtovať primeraný poplatok zodpovedajúci administratívnym nákladom,

b) na opravu jej osobných údajov alebo na doplnenie neúplných osobných údajov,

c) na vymazanie jej osobných údajov alebo na obmedzenie spracúvania jej osobných údajov. Prevádzkovateľ je povinný informovať dotknutú osobu predtým, ako dôjde k zrušeniu obmedzenia spracúvania jej osobných údajov,

d) namietať spracúvanie jej osobných údajov vykonávaného na účel oprávnených záujmov prevádzkovateľa vrátane profilovania,

e) namietať spracúvanie jej osobných údajov na účely priameho marketingu vrátane profilovania v rozsahu, v akom súvisí s priamym marketingom. Ak dotknutá osoba namieta spracúvanie osobných údajov na účel priameho marketingu, prevádzkovateľ ďalej osobné údaje tejto dotknutej osoby na účel priameho marketingu nebude spracúvať,

f) na prenosnosť osobných údajov inému príjemcovi, ak je to technicky možné,

g) kedykoľvek tento svoj súhlas so spracúvaním osobných údajov odvolať, pričom odvolanie súhlasu nemá vplyv na zákonnosť spracúvania vychádzajúceho zo súhlasu pred jeho odvolaním,

h) podať Úradu na ochranu osobných údajov návrh na začatie konania o ochrane osobných údajov, ktorého predmetom je zistiť, či došlo k porušeniu práv fyzických osôb pri spracúvaní osobných údajov (§ 100 zákona č. 18/2018 Z. z. o ochrane osobných údajov v platnom znení).

OVB vykonáva tiež automatizované spracúvanie osobných údajov vrátane profilovania za účelom oslovenia klientov s ponukou, ktorá zohľadňuje určité charakteristiky klienta (napr. vek, lokalizačné údaje a pod.).

Informační memorandum o ochraně osobních údajů klientů OVB a pravidlech jejich zpracování

Celý obsah informačního memoranda - Rozbalit jako PDF

Za účelem řádného nakládání s osobními údaji si Vás dovolujeme informovat o způsobu a rozsahu zpracování osobních údajů ve společnosti OVB Allfinanz, a.s. (dále jen „OVB“ nebo „společnost“) ve smyslu Nařízení Evropského parlamentu a Rady (EU) 2016/679 ze dne 27. dubna 2016 o ochraně fyzických osob v souvislosti se zpracováním osobních údajů a o volném pohybu těchto údajů a o zrušení směrnice 95/46/ES (dále jen „GDPR“) účinným od 25. května 2018.

Obsah

  1. Právní základ zpracování osobních údajů
  2. Rozsah zpracovávaných údajů
  3. Rodné číslo
  4. Účely zpracování
  5. Zpracování osobních údajů se souhlasem Klienta
  6. Zpracování osobních údajů nezletilých
  7. Odvolání souhlasu
  8. Osobní údaje v elektronické aplikaci ZOOM a OVB Podpis
  9. Lhůty
  10. Bezpečnost a ochrana osobních údajů
  11. Zpřístupnění a zpracování třetími osobami
  12. Předávání osobních údajů do jiných zemí
  13. Povinnosti Klienta
  14. Práva Klienta
  15. Pověřenec pro ochranu osobních údajů

V případě, že budete požadovat vysvětlení nebo více detailů o některé konkrétní oblasti, obraťte se na nás prosím písemně na adresu OVB Allfinanz, a.s., V Parku 2343/24, Praha 4 – Chodov, PSČ 148 00, nebo telefonicky na číslo +420 702 101 027 nebo e-mailem na osobni.udaje@ovb.cz.

Účelem tohoto dokumentu je seznámení klientů OVB, potenciálních klientů OVB a třetích osob (dále jen „Klient“) a smluvních partnerů OVB s pravidly pro získávání, zpracování a ukládání osobních údajů a zejména s informacemi o tom, jaké osobní údaje OVB shromažďuje, k jakým účelům, z jakých zdrojů je získává, jakým způsobem OVB zajišťuje bezpečnost osobních údajů, jakým způsobem osobní údaje zpracovává, jakým subjektům osobní údaje Klientů předává a dále jaká jsou práva Klientů ve vztahu k jejich osobním údajům zpracovávaným ze strany OVB.

  1. Zpracování osobních údajů
    1. Právním základem pro zpracování Vašich osobních údajů je především článek 6 odst. 1 písm. b) Nařízení, tedy plnění uzavření smlouvy, nebo opatření nezbytná před uzavřením smlouvy, případně článek 6 odst. 1 písm. a), tedy Vámi udělený souhlas ke zpracování. V některých případech jsme však vázáni přímo zákonem ke zpracování Vašich osobních údajů, a to zejména pro účely kontroly plnění našich povinností ze strany státních orgánů. V tomto případě se jedná o zpracování na základě článku 6 odst. 1 písm. c), kdy je toto zpracování nezbytné pro splnění právní povinnosti, která se na správce vztahuje. V neposlední řadě může být právním základem taktéž oprávněných zájem správce či třetí strany, kromě případů, kdy před těmito zájmy mají přednost zájmy nebo základní práva a svobody subjektu údajů vyžadující ochranu osobních údajů, zejména pokud je subjektem údajů dítě.
    2. Poskytování služeb ze strany OVB je možné pouze ve spolupráci s Klienty a s využitím informací získaných od Klientů, smluvních partnerů a dalších třetích osob.
    3. Za účelem poskytování služeb vystupuje společnost OVB vůči Klientům jako správce osobních údajů a její finanční poradci (obchodní zástupci společnosti OVB vykonávající činnost na základě smlouvy o obchodním zastoupení či obdobné smlouvy) jsou vůči Klientům OVB v postavení zpracovatele. O pravidlech pro získání Vašich osobních údajů a jejich dalším zpracování Vás budou naši finanční poradci informovat v průběhu Vašeho prvního setkání.
    4. V souladu se zákonnými pravidly pro zpracování osobních údajů zpracovává OVB minimální rozsah osobních údajů svých Klientů po minimální zákonem stanovenou dobu, a to způsobem, který nezasahuje do práv Klientů nad nezbytnou míru a zajišťuje maximální ochranu a důvěrnost zpracovávaných informací.Právními předpisy, jež tato zákonná pravidla stanovují jsou zejména: 
      -    zákon č. 253/2008 Sb., o některých opatřeních proti legalizaci výnosů z trestné činnosti a financování terorismu (dále a výše jen „AML zákon“) 
      -    zákon č. 256/2004 Sb., o podnikání na kapitálovém trhu 
      -    zákon č. 257/2016 Sb., o spotřebitelském úvěru 
      -    zákon č. 427/2011 Sb., o doplňkovém penzijním spoření 
      -    zákon č. 170/2018 Sb., o distribuci pojištění a zajištění 
      -    zákon č. 89/2012 Sb., občanský zákoník
    5. V rámci zpracování osobních údajů dochází při činnosti OVB ke shromažďování a ukládání údajů, jejich zpřístupňování oprávněným osobám, vyhledávání, třídění, kombinování, pozměňování, blokování, archivaci a likvidaci.
    6. Osobní údaje poskytnuté společnosti OVB jsou zpracovávány nejen za účelem poskytnutí služeb, ale i za účelem zlepšování kvality klientského servisu a marketingovým účelům společnosti OVB, jak je upraveno dále v tomto dokumentu.
  2. Rozsah zpracovávaných údajů
    1. Zpracování osobních údajů je klíčové pro řádné poskytnutí služby a je prováděno v rozsahu nezbytném ke splnění smluvních závazků OVB vůči Klientům a k plnění zákonných povinností a ochraně oprávněných zájmů OVB.
    2. Pro řádné vedení Klientské evidence a Klientského spisu zpracováváme osobní údaje nutné k řádnému plnění smluvních povinností. V případě plnění zákonných povinností není souhlas Klienta se zpracováním jeho osobních údajů v minimálním předepsaném rozsahu vyžadován.
       
    3. V případě kontaktu mezi OVB a zájemcem o poskytnutí služeb (potenciálním Klientem) zpracovává OVB tyto osobní údaje za účelem splnění smluvních povinností:
      • Jméno a příjmení;
      • Rodné číslo;
      • Číslo občanského průkazu, údaj o vydavateli průkazu a datum jeho vydání;
      • Bydliště;
      • Telefon;
      • E-mail;
      • Státní občanství; a
      • Podpis. 
         
    4. Nad rámec údajů uvedených v bodu 2.3 OVB zpracovává i další osobní údaje v souvislosti s plněním zákonných povinností, zejména dle následujících zákonů:
    • č. 253/2008 Sb., o některých opatřeních proti legalizaci výnosů z trestné činnosti a financování terorismu (AML)
    • Směrnice Evropského parlamentu a Rady (EU) 2014/65/EU (MiFID II)
    • č. 427/2011 Sb., o doplňkovém penzijním spoření 
    • č. 170/2018 Sb., o distribuci pojištění a zajištění 
    • č. 257/2016 Sb. Zákon o spotřebitelském úvěru
  3. Rodné číslo
    1. Zpracování rodného čísla je možné pouze pro specifické a zákonem předepsané účely. Rodná čísla svých Klientů zpracováváme za účelem řádného poskytnutí sjednaných služeb a pro splnění právních povinností uložených zejména zákonem č. 253/2008 Sb., o některých opatřeních proti legalizaci výnosů z trestné činnosti a financování terorismu, zákonem č. 256/2004 Sb., o podnikání na kapitálovém trhu, zákonem č. 427/2011 Sb., o doplňkovém penzijním spoření, a zákonem č. 170/2018 Sb., o distribuci pojištění a zajištění. Vzhledem k tomu, že rodné číslo je unikátním identifikačním údajem, může sloužit jako ideální údaj pro jednoznačnou identifikaci Klienta, a vylučuje tak možnost záměny, například v případě shodného jména a příjmení více Klientů.
  4. Účely zpracování
    1. Účelem zpracování údajů klienta je poskytování zprostředkovatelské a poradenské činnosti zejména v oblasti pojištění, investic, úvěrů a doplňkového penzijního spoření.
    2. Zpracování Vašich osobních údajů je prováděno z titulu plnění právních povinností uložených OVB zákonem, zejména za účelem:
      • poskytování součinnosti, případně plnění reportingových povinností vůči České národní bance, finančnímu arbitru, orgánům veřejné moci a plnění povinností týkajících se výkonu rozhodnutí;
      • splnění povinností při identifikaci a kontrole Klienta dle zákona o některých opatřeních proti legalizaci výnosů z trestné činnosti a financování terorismu;
      • splnění evidenčních a archivačních povinností;
      • vedení účetnictví;
      • plnění povinnosti v rámci dožádání orgány činnými v trestním řízení a sdělování významných skutečností pro soudní řízení.
         
    3. Některé typy zpracování osobních údajů provádíme z titulu oprávněného zájmu naší společnosti, v nezbytném rozsahu bez souhlasu Klienta, a za účelem:
      • vyhodnocování produkce v rámci Holdingu;
      • rozvoje a optimalizace poskytovaných produktů a služeb;
      • zpracování stížností a reklamací;
      • řešení sporné agendy, vedení soudních či jiných sporů; a
      • zaznamenání identifikačních údajů návštěvníků centrály OVB z důvodu bezpečnosti a ochrany majetku.
         
    4. V rámci zpracování osobních údajů dochází v rámci naší činnosti k automatizovanému zpracování osobních údajů, tedy k vyhledávání a dalším operacím prováděným prostředky informačních technologií. V rámci automatizovaného zpracování nicméně nedochází k rozhodování o nakládání s osobními údaji a hodnocení osobních údajů prostředky výpočetní techniky bez lidského zásahu. Automatizovaným zpracováním dle tohoto ustanovení se však nerozumí zpracování dle čl. 22 GDPR.
    5. V některých případech může docházet k automatizovanému zpracování osobních údajů u našich Partnerů, kteří jsou vyjmenování v bodě 11.1. Naši partneři automatizovaně zpracovávají Vaše osobní údaje výlučně v případech, jež jsou nezbytné pro uzavření či plnění smlouvy. V případě, že máte pochybnosti o využití automatizovaného zpracování Vašich osobních údajů, můžete požadovat jeho přezkum.
  5. Zpracování osobních údajů se souhlasem Klienta
    1. I přes skutečnost, že většinu osobních údajů jsme povinni zpracovávat a uchovávat z důvodu plnění právní povinnosti či oprávněného právního zájmu, údaje o zdravotním stavu nad rámec připravované smlouvy nebo obsažené ve smluvní dokumentaci uzavřené před zahájením spolupráce Klienta s OVB je možné zpracovávat pouze se souhlasem Klienta.
    2. Dalším typem zpracování osobních údajů, ke kterému potřebujeme výslovný souhlas Klienta, je zpracování osobních údajů pro účely marketingu. V rámci marketingových aktivit dochází ke zpracování základních identifikačních a kontaktních údajů za účelem zasílání nabídky nových produktů a služeb stávajícím a potenciálním Klientům OV. V některých případech také požadujeme po Klientech výslovný a dobrovolný souhlas se zpracováním osobních údajů pro účely public relations, neboli užití osobních údajů při komunikaci s veřejností. Údaje v takovém případě zpracováváme v omezeném rozsahu, především v rozsahu jméno a příjmení Klienta, případně záznam podoby formou fotografie umožňující přímou identifikaci Klienta. Tyto údaje jsou užívány především pro účely vydávání „OVB Journal“, kde informujeme o našich aktivitách, o zkušenostech Klientů a dalších informacích souvisejících s činností OVB.
    3. Odmítnutí souhlasu se zpracováním osobních údajů nad rámec nutný k plnění smluvní povinnosti nemá za následek odmítnutí poskytnutí našich služeb, nicméně v případě nedostatku informací nemůžeme zajistit optimální poskytnutí služby a volbu nejlepšího produktu pro Vaše specifické potřeby.
  6. Zpracování osobních údajů nezletilých
    1. V určitých případech jsou Klienti dotazováni na osobní údaje svých dětí a dalších osob, kterým je Klient zákonným zástupcem. OVB tyto údaje zpracovává pouze v nejmenším možném rozsahu nutném k uzavření příslušné produktové smlouvy, je-li nezletilý její smluvní stranou nebo osobou obmyšlenou. V ostatních případech je zpracování osobních údajů nezletilých možné pouze na základě výslovného souhlasu zákonného zástupce.
  7. Odvolání souhlasu
    1. V případě, že Klient nadále nesouhlasí se zpracováním osobních údajů, ke kterému udělil souhlas, může udělený souhlas kdykoli odvolat oznámením učiněným na adrese společnosti OVB Allfinanz, a.s., V Parku 2343/24, Praha 4 – Chodov, 148 00 nebo e-mailem na adrese osobni.udaje@ovb.cz nebo telefonicky na čísle +420 702 101 027.
    2. Po odvolání souhlasu provedeme likvidaci údajů poskytnutých na základě souhlasu. Odvoláním souhlasu se zpracováním osobních údajů nedojde k likvidaci všech osobních údajů zpracovávaných za účelem plnění právních povinností (například pro účely dokazování v rámci soudního řízení nebo daňové kontroly).
       
  8. Osobní údaje v elektronické aplikaci ZOOM a OVB Podpis

    1. V případě, že je při poskytování našich služeb užívána aplikace ZOOM či OVB podpis a dochází ke zpracování osobních údajů Klienta, použije se na toto zpracování osobních údajů nařízení GDPR, zákon č. 110/2019 Sb., o zpracování osobních údajů, zákon č. 111/2019 Sb., kterým se mění některé zákony s přijetím zákona o zpracování osobních údajů, jakožto vnitřní předpisy společnosti OVB k zajištění jejich bezpečnosti a ochrany.

    2. Aplikaci „Zoom“ používáme k pořádání online meetingů, videokonferencí a obchodních jednání. „ZOOM“ je internetová služba společnosti Zoom Video Communications, Inc. se sídlem v USA. Aplikace zpracovává osobní údaje o uživateli v rozsahu (příjmení, jméno, email, příp. telefon, fotografie) a dále textová data a audio a video data v průběhu „online meetingu“. Přitom můžete kdykoliv sami přes aplikace „Zoom“ vypnout, resp. ztlumit kameru nebo mikrofon. Kromě toho se vytvářejí a využívají metadata z meetingu (podrobnosti na: https://zoom.us/privacy#_Toc44414846).

    3. Právním základem pro zpracování osobních údajů je čl. 6 odst. 1 písm. f) GDPR oprávněný zájem správce osobních údajů. Náš zájem v těchto případech spočívá v efektivním provedení komunikace a obchodních jednání.

  9. Lhůty
    1. Osobní údaje OVB uchovává pouze v nezbytném rozsahu a po nezbytně nutnou dobu ke splnění zákonem uložených povinností pro správce osobních údajů, tedy po dobu trvání smlouvy u jednotlivých poskytnutých produktů a po dobu 10 let od okamžiku zániku smlouvy.
    2. OVB uchovává osobní údaje poskytnuté se souhlasem Klientů po dobu uvedenou v souhlasu.
    3. V případě odvolání souhlasu okamžitě ukončíme zpracování osobních údajů pro účely, pro které souhlas odvoláte.
    4. Po uplynutí úložní lhůty jsou veškeré osobní údaje Klienta zlikvidovány nebo anonymizovány, čímž je identifikace osoby a možnost užití jejích osobních údajů trvale znemožněna.
  10. Bezpečnost a ochrana osobních údajů
    1. Společnost OVB přijala veškerá vhodná organizační a technická opatření k zajištění bezpečnosti osobních údajů svých Klientů.
    2. K osobním údajům mají přístup pouze osoby kompetentní k poskytování služeb danému Klientovi a partnerské společnosti dlouhodobě spolupracující s OVB, dále uvedené v článku 10. Dbáme na to, aby všechny osoby, které jakýmkoli způsobem přijdou do styku s osobními údaji Klientů, dodržovaly standardy pro zajištění bezpečnosti na vysoké úrovni.
    3. Všichni naši smluvní partneři a finanční poradci OVB jsou smluvně vázáni slibem mlčenlivosti. V případě, že by i přes tato přijatá opatření došlo ke vzniku škody způsobené nesprávným zpracováním, zpřístupněním nebo zveřejněním osobních údajů, zavazujeme se vzniklou škodu nahradit a poskytnout veškerou součinnost Klientovi k odstranění závadného stavu.
    4. V případě, že dojde k neoprávněnému zásahu nebo úniku osobních údajů Klienta a taková situace bude představovat riziko pro Vaše práva a svobody, oznámíme takovou událost obratem Vám a Úřadu pro ochranu osobních údajů.
    5. Oznámení podle bodu 9.4 se nevyžaduje, je-li splněna některá z těchto podmínek:
      • společnost zavedla technická a organizační ochranná opatření, na základě kterých jsou osobní údaje nesrozumitelnými pro kohokoli, kdo není oprávněn k nim mít přístup, jako jsou například šifrování nebo pseudonymizace, a tato opatření byla použita;
      • společnost přijala následná opatření, která zajistí, že riziko pro práva a svobody Klienta se neprojeví.
  11. Zpřístupnění a zpracování třetími osobami
    1. Za účelem splnění povinností plynoucích ze smlouvy o poskytování poradenství v oblasti pojištění a za účelem zprostředkování produktů a služeb může OVB předávat osobní údaje Klientů vybraným partnerským společnostem dle produktu, který si Klient přeje uzavřít (dále jen „partnerské společnosti“).

      Údaje tak mohou být předány některé z následujících partnerských společností:
      • Allianz penzijní společnost, a.s., IČ: 25612603, se sídlem: Praha 8, Ke Štvanici 656/3, PSČ 186 00;
      • Allianz pojišťovna, a.s., IČ: 47115971, se sídlem: Praha 8, Ke Štvanici 656/3, PSČ 186 00;
      • Amundi Czech Republic, investiční společnost, a.s., IČ: 60196769, se sídlem: Dlouhá 713/34, Staré Město, 110 00 Praha 1;
      • Conseq Investment Management, a.s., IČ: 26442671, se sídlem: Rybná 682/14, Staré Město, 110 00 Praha 1;
      • Conseq Funds investiční společnost, a.s., IČ: 24837202, se sídlem: Rybná 682/14, Staré Město, 110 00 Praha 1;
      • Conseq penzijní společnost, a.s., IČ: 27916430, se sídlem: Rybná 682/14, Staré Město, 110 00 Praha 1;
      • Česká podnikatelská pojišťovna, a.s., Vienna Insurance Group, IČ: 63998530, se sídlem: Praha 8, Pobřežní 665/23, PSČ 186 00;
      • Česká spořitelna – penzijní společnost, a.s., IČ: 61672033, se sídlem: Praha 4, Poláčkova 1976/2, PSČ 140 21;
      • Česká spořitelna, a.s., IČ: 45244782, se sídlem: Praha 4, Olbrachtova 1929/62, PSČ 140 00;
      • Československá obchodní banka, a.s., IČ: 0001350, se sídlem: Praha 5, Radlická 333/150, PSČ 150 57;
      • ČSOB Penzijní společnost, a. s., člen skupiny ČSOB, IČ: 61859265, se sídlem: Praha 5, Radlická 333/150, PSČ 150 57;
      • ČSOB Pojišťovna, a.s., člen holdingu ČSOB, IČ: 45534306, se sídlem: Masarykovo náměstí 1458, Zelené Předměstí, 530 02 Pardubice;
      • ČSOB Stavební spořitelna, a.s., IČ: 49241397, se sídlem: Praha 5, Radlická 333/150, PSČ 150 57;
      • D.A.S. Rechtsschutz AG, pobočka pro ČR, IČ: 3450872, se sídlem: Vyskočilova 1481/4, Michle, 140 00 Praha 4;
      • Generali Investments CEE, investiční společnost, a.s., IČ: 43873766, se sídlem: Na Pankráci 1720/123, Nusle, 140 00 Praha 4;
      • Generali Česká pojišťovna, a.s., IČ: 45272956, se sídlem: Praha 1, Spálená 75/16, PSČ 113 04;
      • Generali penzijní společnost, a.s., IČ: 61858692, se sídlem: Na Pankráci 1720/123, Nusle, PSČ 140 21 Praha 4;
      • Hypoteční banka, a.s., IČ: 13584324, se sídlem: Radlická 333/150, Radlice, 150 00 Praha 5;
      • INTER PARTNER ASSISTANCE, organizační složka (AXA Assistance CZ) se sídlem: Hvězdova 1689/2a, Nusle, 140 02 Praha 4;
      • J & T BANKA, a.s., IČ: 47115378, se sídlem: Praha 8, Pobřežní 297/14, PSČ 186 00;
      • KB Penzijní společnost, a.s., IČ: 61860018, se sídlem: náměstí Junkových 2772/1, Stodůlky, 155 00 Praha 5;
      • Komerční banka, a.s., IČ: 45317054, se sídlem: Praha 1, Na Příkopě 33, čp. 969, PSČ 114 07;
      • Komerční pojišťovna, a.s., IČ: 63998017, se sídlem: Praha 8, Karolinská 1/650, PSČ 180 00;
      • Kooperativa pojišťovna, a.s., Vienna Insurance Group, IČ: 47116617, se sídlem: Praha 8, Pobřežní 665/21, PSČ 186 00;
      • mBank S.A., organizační složka, IČ: 27943445, se sídlem: Sokolovská 668/136d, Karlín, 186 00 Praha 8;
      • MetLife Europe d.a.c., pobočka pro Českou republiku, IČ: 3926206, se sídlem: Purkyňova 2121/3, Nové Město, 110 00 Praha 1;
      • Modrá pyramida stavební spořitelna, a.s., IČ: 60192852, se sídlem: Bělehradská 222/128, Praha 2 – Vinohrady, PSČ: 120 21;
      • MONETA Money Bank, a.s., IČ: 25672720, se sídlem Vyskočilova 1442/1b, Michle, 140 00 Praha 4, PSČ: 140 28;
      • MONETA Stavební Spořitelna a.s., IČ: 47115289, se sídlem: Vyskočilova 1442/1b, Michle, 140 00 Praha 4, PSČ: 140 28;
      • NN Penzijní společnost, a.s., IČ: 63078074, se sídlem: Praha 5 – Smíchov, Nádražní 344/25, PSČ 150 00;
      • NN životní pojišťovna N.V., pobočka pro Českou republiku, IČ: 40763587, se sídlem: Nádražní 344/25, Smíchov, 150 00 Praha 5;
      • Raiffeisen stavební spořitelna a.s., IČ: 49241257, se sídlem: Praha 3, Koněvova 2747/99, PSČ 130 45;
      • Raiffeisenbank a.s., IČ: 49240901, se sídlem: Praha 4, Hvězdova 1716/2b, PSČ 140 78;
      • Stavební spořitelna České spořitelny, a.s., IČ: 60197609, se sídlem Praha 3, Vinohradská 180/1632, PSČ 130 11;
      • UniCredit Bank Czech Republic and Slovakia, a.s., IČ: 64948242, se sídlem: Praha 4 - Michle, Želetavská 1525/1, PSČ 140 92;
      • UNIQA investiční společnost a.s., IČ: 64579018, se sídlem: Praha 6, Evropská 136/810, PSČ 160 12;
      • UNIQA penzijní společnost a.s., IČ:61859818, se sídlem: Praha 6, Evropská 136/810, PSČ 160 12;
      • UNIQA pojišťovna, a.s., IČ: 49240480, se sídlem: Praha 6, Evropská 136/810, PSČ 160 12;
      • Youplus Insurance International AG, pobočka pro Českou republiku, IČ: 07812299, se sídlem: náměstí I. P. Pavlova 1789/5, Nové Město, 120 00 Praha.
         
    2. Vaše osobní údaje mohou být zpřístupněny dalším zpracovatelům, a to výlučně na základě smlouvy o zpracování osobních údajů, jež jim ukládá veškeré povinnosti dle GDPR. Vaše osobní údaje jsou těmto zpracovatelům předávány za účelem splnění zákonných povinností, zajištění kontroly a bezpečnosti zpracování osobních údajů, oprávněných zájmů společnosti a dalších zákonných důvodů. Mezi takovéto zpracovatele patří zejména:
      • orgány dohledu a veřejné moci;
      • nadřízený finanční poradce či poradci (obchodní zástupci OVB);
      • OVB Holding AG;
      • dodavatelé zajišťující:
        • dodávku informačních technologií a informačních systémů;
        • advokátní služby;
        • archivaci;
        • PR služby;
        • vymáhání pohledávek;
        • srovnávače cen.
           
  12. Předávání osobních údajů do jiných zemí
    1. Vzhledem k tomu, že mateřská společnost OVB je společností založenou podle práva Německé spolkové republiky a tam má i své sídlo, osobní údaje Klientů jsou předávány v rámci komunikace OVB s mateřskou společností do Spolkové republiky Německo.
    2. Předávané osobní údaje slouží pouze k dohledu nad činností OVB ze strany její mateřské společnosti a ke statistickým účelům, údaje jsou předávány pouze v rámci skupiny a je jim poskytnuta stejná ochrana a míra zabezpečení jako v případě jejich zpracování na území České republiky.
    3. V případě použití aplikace „ZOOM“ dochází k přeshraničnímu zpracování osobních údajů. Mateřská společnost uzavřela se společností provozující aplikaci „ZOOM“ smlouvu o zpracování osobních údajů na základě standardních smluvních doložek EU.
  13. Povinnosti Klienta
    1. Za účelem zpracovávání přesných a pravdivých osobních údajů jste povinni informovat nás o změně svých osobních údajů.
  14. Práva Klienta
    1. V případě, že se budete domnívat, že provádíme zpracování osobních údajů, které je v rozporu s ochranou soukromí nebo je v rozporu se zákonem, zejména jsou-li osobní údaje nepřesné s ohledem na účel jejich zpracování, můžete nám zaslat námitku nebo požádat o vysvětlení oznámením učiněným na adrese společnosti OVB Allfinanz, a.s., V Parku 2343/24, Praha 4 – Chodov,148 00 nebo e-mailem na adrese osobni.udaje@ovb.cz nebo telefonicky na čísle +420 702 101 027. Dále můžete požadovat, abychom zajistili nápravu. Nápravou se rozumí zejména blokování, provedení opravy, doplnění nebo likvidace osobních údajů.
    2. O provedených změnách, opravách, doplnění nebo výmazech osobních údajů informujeme všechny zpracovatele a příjemce uvedené v článku 10.1 a 10.2 bez zbytečného odkladu s výjimkou případů, kdy se to ukáže jako nemožné nebo by takové informování vyžadovalo nepřiměřené úsilí. O těchto příjemcích Vás budeme informovat, pokud nás o to výslovně požádáte.
    3. Máte právo požadovat od nás sdělení, jaké osobní údaje o Vás zpracováváme. Tyto informace Vám sdělíme bez zbytečného prodlení, nejpozději do 30 dnů od doručení žádosti. V případě, že by poskytnutí informací v uvedené lhůtě nebylo možné, vyrozumíme Vás o tom včetně informace o důvodech bránících splnění předepsané lhůty. Za poskytnutí informací od Vás můžeme požadovat úhradu administrativních nákladů nepřesahujících náklady na poskytnutí informací.
    4. Zpracování osobních údajů ukončíme a vymažeme Vaše osobní údaje v případě, že:
      • osobní údaje již nejsou potřebné pro účely, pro které byly shromážděny nebo jinak zpracovány;
      • odvolali jste souhlas se zpracováním osobních údajů a neexistuje žádný další právní důvod pro jejich zpracování;
      • vznesli jste námitku proti zpracování podle čl. 21 odst. 1 GDPR a neexistují žádné závažné oprávněné důvody pro zpracování;
      • osobní údaje byly zpracovány protiprávně;
      • osobní údaje musejí být vymazány ke splnění právní povinnosti stanovené v právu Evropské unie nebo jejího členského státu vztahující se na OVB.
         
    5. Nejsme povinni provést výmaz osobních údajů, jestliže je zpracování nezbytné pro výkon práva na svobodu projevu a informace, pro splnění právní povinnosti, pro splnění úkolu provedeného ve veřejném zájmu, z důvodu veřejného zájmu v oblasti veřejného zdraví, pro účely archivace ve veřejném zájmu, pro účely vědeckého či historického výzkumu či pro statistické účely a pro uplatnění nebo obhajobu právních nároků.
    6. Máte právo na to, abychom omezili zpracování Vašich osobních údajů, a to v případě, že se budete domnívat, že údaje, které zpracováváme, nejsou přesné. V takovém případě omezíme jejich zpracování do doby, než se nám podaří ověřit jejich přesnost. Omezení provedeme také v případě, že budete mít pocit, že je zpracování protiprávní, nebo pokud by zpracování údajů již nebylo potřebné pro původní účel nebo pokud proti zpracování vznesete námitku. O případném omezení zpracování Vás budeme neprodleně informovat.
    7. Máte právo na přenositelnost Vašich údajů k jinému subjektu. Pro uplatnění tohoto práva nás prosím kontaktujte písemně na adresu OVB Allfinanz, a.s., V Parku 2343/24, Praha 4 – Chodov, PSČ 148 00 nebo telefonicky na číslo +420 702 101 027 nebo e-mailem na osobni.udaje@ovb.cz.
    8. V případě, že nebudete spokojeni s naším postupem v rámci uplatnění práva na poskytnutí informací, můžete se obrátit se stížností na Úřad pro ochranu osobních údajů (www.uoou.cz).
  15. Pověřenec pro ochranu osobních údajů
    1. V případě jakýchkoliv nejasností či nutnosti doplnění informací o zpracování Vašich osobních údajů je možné kontaktovat pověřence pro ochranu osobních údajů, jež byl společností jmenován:
      Advokátní kancelář Bureš & Bureš s.r.o.
      IČ: 04625374
      se sídlem: Na Příkopě 859/22, 110 00 Praha 1, Nové Město
      Mgr. Jan Vohnout
      mob.: + 420 702 101 027
      Email: osobni.udaje@ovb.cz

Celý obsah informačního memoranda - Rozbalit jako PDF

Informační memorandum o ochraně osobních údajů pro spolupracovníky OVB a pravidlech jejich zpracování

Celý obsah informačního memoranda - Rozbalit jako PDF

Účelem tohoto dokumentu je seznámení finančních poradců, interně označovaných jako „spolupracovníci“, společnosti OVB Allfinanz, a.s., (dále jen „OVB“ nebo „společnost“) s pravidly pro získávání, zpracování a ukládání osobních údajů klientů a potenciálních klientů. Základním obsahem memoranda jsou závazné pokyny, informace a poučení pro spolupracovníky nezbytné ke splnění požadavků GDPR v oblasti ochrany osobních údajů subjektů údajů zpracovávaných v rámci spolupráce s OVB.

V rámci tohoto memoranda Vás seznámíme s pravidly, podle kterých má spolupracovník s údaji nakládat, jaké typy zpracování jsou povoleny a jaké jsou v rozporu s Nařízením Evropského parlamentu a Rady (EU) 2016/679 ze dne 27. dubna 2016 o ochraně fyzických osob v souvislosti se zpracováním osobních údajů a o volném pohybu těchto údajů a o zrušení směrnice 95/46/ES (dále jen „GDPR“) účinného od 25. května 2018.

Tento dokument je nutné vykládat v souvislosti s Procesním modelem oběhu osobních údajů v obchodní síti, Pokyny pro spolupracovníky a s Informačním memorandem o ochraně osobních údajů klientů OVB a pravidlech jejich zpracování (dále jen „Dokumentace k GDPR“).

Obsah

  1. Pojmy
  2. Dodatek ke smlouvě o spolupráci
  3. Technická a organizační opatření
  4. Získání souhlasu se zpracováním osobních údajů
  5. Porušení bezpečnosti zpracovávaných osobních údajů – Ohlášení centrále OVB
  6. Požadavky na nestandardní zpracovávání údajů
  7. Účely zpracování a likvidace osobních údajů
  8. Zpracování zvláštní kategorie osobních údajů
  9. Právní tituly zpracování osobních údajů
  10. Osobní údaje spolupracovníka
  11. Osobní údaje v elektronické aplikaci OVB Podpis
  12. Osobní údaje v elektronické aplikaci ZOOM
  13. Souhlas se zpracováním osobních údajů
  14. Práva spolupracovníka
  15. Předávání osobních údajů spolupracovníků třetím stranám
  16. Předávání osobních údajů do jiných zemí
  17. Závěrečná ustanovení
  18. Závaznost a účinnost
  1. Pojmy
    1. Osobní údaj
      Osobním údajem se ve smyslu GDPR rozumí veškeré informace o identifikované nebo identifikovatelné fyzické osobě („subjekt údajů“).
    2. Zvláštní osobní údaj
      Zvláštním osobním údajem se rozumí údaj o rasovém či etnickém původu, politických názorech, náboženském vyznání či filozofickém přesvědčení nebo členství v odborech, zpracování genetických údajů, biometrických údajů za účelem jedinečné identifikace fyzické osoby a údajů o zdravotním stavu či o sexuálním životě nebo sexuální orientaci fyzické osoby a zpracování týkajících se rozsudků v trestních věcech a trestných činů či souvisejících bezpečnostních opatření.
    3. Subjekt údajů
      Subjektem údajů se myslí pro účely tohoto memoranda primárně klient, potenciální klient, případně podřízený spolupracovník či potenciální spolupracovník. Ve smyslu GDPR je to identifikovaná nebo identifikovatelná fyzická osoba, kterou lze přímo či nepřímo identifikovat, zejména odkazem na určitý identifikátor, například jméno, identifikační číslo, lokační údaje, síťový identifikátor nebo na jeden či více zvláštních prvků fyzické, fyziologické, genetické, psychické, ekonomické, kulturní nebo společenské identity této fyzické osoby. V rámci činnosti spolupracovníka budeme primárně zpracovávat údaje identifikační, údaje o ekonomické situaci a v některých situacích údaje o zdravotním stavu klienta.
    4. Zpracování osobních údajů
      Zpracováním osobních údajů se ve smyslu čl. 4 odst. 2 GDPR myslí jakákoli operace nebo soubor operací s osobními údaji nebo soubory osobních údajů, který je prováděn pomocí či bez pomoci automatizovaných postupů, jako jsou shromáždění, zaznamenání, uspořádání, strukturování, uložení, přizpůsobení nebo pozměnění, vyhledání, nahlédnutí, použití, zpřístupnění přenosem, šíření nebo jakékoli jiné zpřístupnění, seřazení či zkombinování, omezení, výmaz nebo zničení. Spolupracovník je zejména odpovědný za shromažďování, vyhodnocování a předávání osobních údajů klientů centrále společnosti.
    5. Správce
      Správcem je ve vztahu k osobním údajům klientů společnost OVB. Podle GDPR je správcem dle čl. 4 odst. 7 GDPR mimo  jiné právnická osoba, která sama nebo společně s jinými určuje účely a prostředky zpracování osobních údajů.
    6. Zpracovatel
      Zpracovatelem bude vždy vůči OVB a ve vztahu k osobním údajům klientů spolupracovník. Dle čl. 4 odst. 8 GDPR je zpracovatelem fyzická nebo právnická osoba, která zpracovává osobní údaje pro správce, tedy pro OVB, a která na pokyn a dle požadavků OVB vykonává pro OVB zpracování osobních údajů. Dalším zpracovatelem vůči spolupracovníkovi může být například jeho asistent/asistentka či jakákoli třetí osoba, která ke splnění svých pracovních úkolů musí zpracovávat osobní údaje předané od spolupracovníka a není vůči spolupracovníkovi v zaměstnaneckém poměru. Pro zjednodušení tak lze definovat další zpracovatele jako jakoukoli osobu podřízenou spolupracovníkovi, která má jiné identifikační číslo než spolupracovník.
    7. Dozorový úřad
      Dozorovým úřadem se v České republice rozumí Úřad pro ochranu osobních údajů (dále také „ÚOOÚ“).
    8. Rizikové zpracování
      Rizikovým zpracováním se rozumí zpracování, které pravděpodobně představuje riziko pro práva a svobody subjektů údajů, zpracování není příležitostné nebo zahrnuje zpracování zvláštních kategorií údajů uvedených nebo osobních údajů týkajících se rozsudků v trestních věcech a trestných činů uvedených v článku 10 GDPR. V praxi lze za rizikové zpracování považovat jakékoli nakládání s osobními údaji klientů nebo potenciálních klientů, které není povolené nebo schválené v rámci Dokumentace k GDPR.
    9. Zaměstnanec
      Zaměstnancem se v tomto memorandu rozumí kterákoli osoba vykonávající práci pro spolupracovníka, a to na základě pracovní smlouvy nebo dohod o pracích konaných mimo pracovní poměr.
    10. Dítě
      Dítětem se rozumí nezletilá fyzická osoba, případně nezletilá osoba, která se má na základě rozhodnutí zákonného zástupce a po udělení řádného souhlasu se zpracováním osobních údajů stát smluvní stranou nebo účastníkem produktové smlouvy. Při zpracování osobních údajů dětí je třeba dbát zvýšené opatrnosti, neboť se jedná o subjekty zvláštní kategorie citlivých údajů.
    11. Zákonný zástupce
      Zákonnými zástupci dítěte se rozumí zpravidla rodič či soudem určený opatrovník. V případě, že si spolupracovník není jistý vztahem mezi zákonným zástupcem a dítětem, je nutné ověřit právní vztah, například dokumentem osvědčujícím svěření dítěte do péče.
    12. Pověřenec pro ochranu osobních údajů
      Pověřencem pro ochranu osobních údajů se rozumí osoba jmenovaná OVB podle čl. 37 GDPR. 
      Pověřenec posuzuje činnost správce či zpracovatele, zda je v souladu s platnou právní úpravou, 
      poskytuje informace a poradenství správci, zpracovateli či zaměstnanci a působí jako kontaktní 
      místo pro dozorový úřad. OVB jmenovala Pověřencem pro ochranu osobních údajů Advokátní kancelář Bureš & Bureš s.r.o. IČ: 04625374, DIČ: CZ04625374 se sídlem: Na Příkopě 859/22, 110 00 Praha 1, Nové Město zapsanou v obchodním rejstříku u Městského soudu v Praze, sp. zn.:              C 250982 Advokátní kancelář Bureš & Bureš s.r.o. bude pro Správce vykonávat služby pověřence pro ochranu osobních údajů prostřednictvím kontaktní osoby: 
      Mgr. Jan Vohnout 
      mob.: + 420 702 101 027 
      Email: osobni.udaje@ovb.cz
  2. Dodatek ke smlouvě o spolupráci
    1. Bez ohledu na smluvní typ, na základě kterého spolupracovník s OVB spolupracuje, dochází v rámci této činnosti ke zpracování osobních údajů klientů či potenciálních klientů. OVB má proto v pozici správce osobních údajů povinnost uzavřít se všemi zpracovateli smlouvu o zpracování osobních údajů.
    2. Aby Vás OVB nenutila uzavírat zcela nové smlouvy, je tato problematika vyřešena jednoduchým dodatkem k Vaší stávající smlouvě. V rámci tohoto dodatku dojde pouze k nastavení práv a povinností v rámci splnění podmínek GDPR. Dodatek smlouvy nezasahuje do jiných oblastí spolupráce, nemá vliv na provizní systém nebo kariérní postupy v rámci obchodní sítě. OVB tak musí uzavřít s každým spolupracovníkem dodatek v písemné formě. Bez uzavření tohoto dodatku by nemohla společnost se spolupracovníkem spolupracovat.
  3. Technická a organizační opatření
    1. Spolupracovník je povinen provést vhodná technická a organizační opatření k zajištění úrovně zabezpečení odpovídající riziku úniku osobních údajů a tato opatření pravidelně kontrolovat a aktualizovat.
    2. Spolupracovník je povinen zpracovávat osobní údaje dle postupů uvedených v tomto memorandu a v souladu s Dokumentací k GDPR, dle pokynů OVB a za využití schválených technických prostředků. Centrála OVB a pověřenec pro ochranu osobních údajů společnosti (dále jen „pověřenec“) je oprávněn kontrolovat dodržování procesů při zpracování osobních údajů spolupracovníkem a vyžádat si veškeré podklady a dokumentaci, kterou má spolupracovník k dispozici, ať už elektronicky, nebo ve fyzické podobě.
    3. Školení spolupracovníků a zaměstnanců o ochraně osobních údajů Spolupracovník je povinen absolvovat jedenkrát ročně školení na problematiku ochrany a zpracování osobních údajů v podobě předepsané společností. Jestliže má spolupracovník zaměstnance nebo využívá další osoby na základě smluv o poskytování služeb, je povinen alespoň jednou ročně zajistit proškolení svých zaměstnanců (ve spolupráci s pověřencem OVB) v nakládání s osobními údaji a seznámení se změnami právních předpisů v oblasti ochrany osobních údajů a relevantních procesů zpracování osobních údajů uvnitř OVB. Spolupracovník, kterého se povinnost provádět školení týká, vyhotoví zápis se stručnou osnovou, kde uvede jména proškolených zaměstnanců. Proškolení zaměstnanci potvrdí proškolení podpisem zápisu.
    4. K osobním údajům klientů nebo potenciálních klientů mají přístup pouze oprávněné osoby, tedy spolupracovník, jeho zaměstnanci vázaní mlčenlivostí a odpovědné osoby v centrále společnosti, kteří se na jejich zpracování z titulu svého zařazení a role podílejí, jak ve fyzické, tak elektronické podobě. Není dovoleno sdílení osobních údajů mezi spolupracovníky navzájem, jestliže takové předání není v souladu s Dokumentací k GDPR nebo není předem schváleno centrálou OVB.
    5. Spolupracovníci neposkytují bez právního důvodu žádnou formou osobní údaje cizím osobám a institucím, a to ani telefonicky, e-mailem nebo při osobním jednání.
    6. Písemná hodnocení zpracovávaných klientských údajů v rámci analýzy potřeb klienta a všechny podkladové materiály musejí být nahrány do centrálního informačního systému OVB (FinReport), případně uloženy ve fyzické podobě do složky klienta. Za zpracování klientských údajů mimo centrální informační systém, ať už v elektronické, nebo písemné podobě, jak je stanoveno v Dokumentaci k GDPR, nese spolupracovník plnou odpovědnost za veškerou škodu a za jakékoli právní nároky vznesené proti společnosti OVB v souvislosti s takovým zpracováním. Na žádost centrály OVB je spolupracovník povinen doložit, že zpracování klientských údajů provádí v souladu s pravidly pro zpracování osobních údajů podle Dokumentace k GDPR.
    7. Spolupracovníci jsou povinni řídit se zásadou prázdného pracovního stolu, tj. veškeré nosiče osobních údajů v jakékoli podobě (listiny, CD, USB disky, složky atd.) jsou po dobu své nepřítomnosti na pracovišti povinni mít uloženy tak, aby třetí (nepovolané) osoby neměly přístup k těmto listinám či nosičům, a to zejména k listinám a nosičům obsahujícím zvláštní osobní údaje (údaje o zdravotním stavu) či osobní údaje dětí. Pokud se s těmito nosiči přímo nepracuje nebo nejsou pod přímým dozorem osoby, která je oprávněna s nimi pracovat, pak musí být uloženy pod uzamčením (tzn. uloženy v uzamčené skříni, stole, trezoru či v jiném uzamčeném prostoru) nebo pod zábranovým uzavřením, tzn. osobní údaje uložené na paměťovém médiu počítače – desktopu či notebooku, nebo v software určeném ze strany OVB, který je spolupracovníkovi poskytnut ze strany OVB s přístupem na základě jedinečného loginu a hesla. Login a heslo je spolupracovník povinen uchovávat v tajnosti a nesdělovat je třetím osobám, včetně svých rodinných příslušníků a osob blízkých. V případě, že spolupracovník bude provádět zpracování klientských údajů v jiném software než dodaném ze strany OVB, je povinen dodržovat zásady zpracování osobních údajů v souladu s Dokumentací k GDPR a přebírá plnou odpovědnost za jakoukoli škodu způsobenou v souvislosti s takovým zpracováním. Na žádost centrály OVB je spolupracovník povinen doložit, že zpracování klientských údajů provádí v souladu s pravidly pro zpracování osobních údajů podle Dokumentace k GDPR.
  4. Získání souhlasu se zpracováním osobních údajů
    1. Pro určité typy zpracování osobních údajů klientů je nezbytný výslovný, konkrétní, informovaný a jednoznačný souhlas se zpracováním osobních údajů.
    2. Souhlas klienta musí být udělen v předepsané podobě dodané ze strany centrály OVB, není dovoleno užívat jakékoli nestandardní dokumenty.
    3. Je nezbytné udělený souhlas klienta předat centrále OVB bez zbytečného prodlení nejpozději spolu se smluvní dokumentací.
    4. V případě, že hrozí prodlení s předáním souhlasu centrále OVB, je spolupracovník povinen odeslat souhlas klienta centrále OVB samostatně a ostatní dokumentaci zaslat následně.
    5. Podobu souhlasu obdrží každý spolupracovník od centrály OVB a je povinen používat k získání souhlasu pouze dokument dodaný ze strany OVB.
    6. Udělení souhlasu ze strany klienta je dobrovolné, k jeho udělení nelze klienta jakkoli nutit.
    7. Souhlas potřebuje OVB proto, aby bylo možné zpracovávat:
      1. Kontaktní údaje klienta pro marketingové účely;
      2. Údaje z klientových dříve uzavřených smluv;
      3. Údaje o zdravotním stavu; a
      4. Rodné číslo pro vyhledávání v naší databázi.

         
    8. V rámci souhlasu je klient požádán o udělení souhlasu k jednotlivým bodům i. – iv. a je na jeho volbě, zda udělí souhlas ke všem položkám nebo pouze v omezeném rozsahu.
    9. V případě, že klient neudělí souhlas se zpracováním osobních údajů nebo udělí souhlas pouze v omezeném rozsahu, spolupracovník je povinen jakékoli osobní údaje klienta, k jejichž zpracování nemá souhlas, zlikvidovat.
    10. V případě, že klient neudělí souhlas se zpracováním osobních údajů z klientových dříve uzavřených smluv, nebude možné servisovat dříve uzavřené smlouvy a jakékoli předchozí smlouvy je spolupracovník povinen zlikvidovat, pokud takové od klienta obdržel.
    11. Údaje o zdravotním stavu nad rámec připravované produktové smlouvy lze zpracovávat jen s výslovným souhlasem klienta. V případě absence souhlasu se zpracováním údajů o zdravotním stavu klienta není spolupracovník oprávněn tyto údaje o zdravotním stavu uchovávat či jakkoli jinak zpracovávat.
    12. V případě, že klient odvolá svůj udělený souhlas se zpracováním osobních údajů v průběhu další spolupráce s OVB, je spolupracovník povinen řídit se v dalším kontaktu s klientem pokyny centrály OVB.
  5. Porušení bezpečnosti zpracovávaných osobních údajů – Ohlášení centrále OVB
    1. Porušením zabezpečení se rozumí zejména ztráta osobních údajů, osobní údaje zpřístupněné neoprávněné osobě, neaktualizované osobní údaje, kybernetický útok na systém obsahující osobní údaje, krádež zařízení s uloženými osobními údaji, porušení mlčenlivosti spolupracovníka nebo jeho zaměstnance, zpracování osobních údajů i po splnění účelu, neoprávněné předání osobních údajů a další situace.
      Jak postupovat v případě bezpečnostního incidentu:
    2. Každý spolupracovník je povinen v případě narušení bezpečnosti osobních údajů nebo podezření na narušení (např. použití přístupového loginu nebo hesla neoprávněnou osobou, přístup k osobním údajům neoprávněnou osobou apod.) toto porušení, jeho rozsah a přesný čas, kdy se o něm jako první dozvěděl, nahlásit centrále OVB. Hlášení narušení bezpečnosti provádí spolupracovník telefonicky na čísle + 420 702 101 027 a následně e-mailem na adrese osobni.udaje@ovb.cz ve formátu, který je přílohou č. 1 tohoto memoranda. OVB je povinna porušení bezodkladně konzultovat s pověřencem a pověřenec musí porušení bezodkladně, nejpozději však do 72 hodin od chvíle, kdy se o něm dozvěděl spolupracovník, ohlásit ÚOOÚ. Z tohoto důvodu je včasné hlášení bezpečnostního incidentu klíčové. V případě, že spolupracovník nesplní svoji ohlašovací povinnost, je plně odpovědný za škodu způsobenou nejenom dotčeným subjektům údajů, ale i centrále OVB, zejména v podobě povinnost kompenzovat případnou finanční sankci udělenou v důsledku porušení povinností ze strany ÚOOÚ.
    3. Pověřenec není povinen porušení hlásit, pokud není pravděpodobné, že by toto porušení zabezpečení mělo za následek riziko pro práva a svobody subjektu údajů. Tuto pravděpodobnost pověřenec musí vyhodnotit spolu s centrálou OVB s přihlédnutím k možným rizikům. Takové posouzení přísluší pověřenci společnosti, spolupracovník je povinen ohlášení učinit v každém případě.
    4. V případě, že dojde k porušení zabezpečení v takovém rozsahu, že porušení zabezpečení představuje riziko pro subjekty údajů, je nezbytné, aby o bezpečnostním incidentu byl informován i dotčený subjekt údajů, tedy klient nebo potenciální klient. O této povinnosti rozhoduje pověřenec společnosti OVB, o bezpečnostním incidentu neinformuje klienta spolupracovník sám, ale prostřednictvím centrály OVB.
  6. Požadavky na nestandardní zpracovávání údajů
    1. V případě, že spolupracovník zamýšlí provádět jakékoli nové typy zpracování osobních údajů, které nejsou schválené centrálou OVB, nejsou popsány v Dokumentaci k GDPR, nelze takové zpracování provádět bez předchozí konzultace s OVB a jejím pověřencem pro ochranu osobních údajů. Podněty k posouzení nových zpracovatelských operací může spolupracovník zaslat elektronicky na adresu osobni.udaje@ovb.cz.
  7. Účely zpracování a likvidace osobních údajů
    1. Všichni spolupracovníci jsou povinni zpracovávat osobní údaje jen pro účely stanovené a popsané v rámci Informačního memoranda o ochraně osobních údajů klientů OVB a způsobu jejich zpracování.
    2. Osobní údaje nesmějí být dále zpracovávány pro účely neslučitelné s původním účelem jejich zpracování.
    3. Osobní údaje mohou být zpracovávány vždy na dobu nezbytně nutnou (danou zákonem, trváním smlouvy či trváním oprávněného zájmu správce či třetí osoby atp.), poté musí být zlikvidovány.
    4. Spolupracovník je povinen veškeré zpracovávané údaje zaznamenat do informačního systému OVB (Finreport), případně do složky klienta, ostatní dokumenty obsahující osobní údaje zpracovávat po nezbytně nutnou dobu a v minimálním rozsahu a předat veškeré fyzické nosiče osobních údajů (dokumenty v papírové podobě nebo datové nosiče) centrále OVB. V případě, že osobní údaje zpracovávané spolupracovníkem nejsou relevantní pro zpracování centrálou OVB, je spolupracovník povinen provádět jejich likvidaci. O splnění požadavku na dobu uložení podle GDPR a příslušných zákonů se stará centrála OVB, ze strany spolupracovníka je nutné zajišťovat průběžnou likvidaci dokumentace v kopiích a vyhotoveních, která nebyla předána centrále společnosti.
    5. Výmaz osobních údajů, v závislosti na jejich nosiči, lze provést takto:
      1. Skartace písemností: Písemnosti, které obsahují osobní údaje, musí být skartovány takovým způsobem, který zajistí nemožnost rekonstrukce takové písemnosti a údajů v ní obsažených.
      2. Skartace fyzických datových nosičů (CD, DVD atp.): Z datových nosičů musí být jejich obsah vymazán způsobem předepsaným výrobcem příslušného programového vybavení, takové datové nosiče musí být označeny jako určené ke skartaci a znehodnoceny takovým způsobem, který zajistí nemožnost rekonstrukce údajů v ní obsažených – tedy likvidace či skartace, pokud to skartovací zařízení umožňuje.
      3. Likvidace elektronicky vedených osobních údajů: Osobní údaje vedené v jiném než schváleném informačním systému OVB je třeba v nejkratší možné době převést do schváleného informačního systému, ukončit zpracování a vymazat údaje takovým způsobem, že nebude možné jejich obnovení v souladu s pokyny dodavatele předmětného software.
  8. Zpracování zvláštní kategorie osobních údajů
    1. Zvláštní kategorie osobních údajů
      Spolupracovník nezpracovává zvláštní kategorie osobních údajů vyjma údajů o zdravotním stavu a údajů o nezletilých osobách, ve výjimečných případech údaje o rozhodnutí ve věcech trestních z výpisů z rejstříku trestů. Tyto kategorie osobních údajů je spolupracovník oprávněn zpracovávat pouze v nezbytném rozsahu nutném k plnění smlouvy nebo ze zákonem vyžadovaných důvodů. Jestliže jsou tyto údaje obsaženy v dokumentaci předávané klientem spolupracovníkovi z jeho již uzavřených smluv, je možné takové zpracování pouze na základě uděleného souhlasu se zpracováním osobních údajů za podmínek uvedených v článku tohoto memoranda. Je-li to proveditelné, správce tyto osobní údaje bez zbytečného odkladu zlikviduje, zejména jedná-li se o samostatné dokumenty, přílohy apod.
    2. Údaje o zdravotním stavu klientů
      Údaje o zdravotním stavu klientů jsou uchovávány v zabezpečeném režimu, tedy pouze v informačním systému chráněném heslem nebo v uzamčeném prostoru (skříni, zásuvkách, trezoru). Spolupracovník je povinen zajistit, aby k těmto údajům neměly přístup nepovolané osoby.
    3. Údaje o nezletilých osobách/dětech
      Spolupracovník může ve specifických případech zpracovávat osobní údaje dětí klientů. Tyto musí být uchovávány v zabezpečeném režimu, tedy pouze v informačním systému chráněném heslem, nebo v uzamčeném prostoru (skříni, zásuvkách, trezoru). Spolupracovník je povinen zajistit, aby k těmto údajům neměly přístup nepovolané osoby.
    4. Bezpečnostní opatření u zvláštních kategorií osobních údajů
      Pravidla zpracování osobních údajů podle čl. 3 tohoto memoranda se při zpracování zvláštní kategorie osobních údajů (zejména zdravotní stav) uplatní ve zvýšené míře, tedy za zvýšeného dohledu a za využití nejlépe zabezpečených systémů užívaných společností OVB.
  9. Právní tituly zpracování osobních údajů
    1. Z důvodu splnění informační povinnosti a zajištění splnění požadavků GDPR je nutné i v rámci tohoto memoranda uvést možné právní tituly zpracování osobních údajů podle GDPR.
    2. Spolupracovník zpracovává osobní údaje pouze k výslovně a jednoznačně stanoveným účelům a může zpracovávat údaje pouze za předpokladu, že:
      1. zpracování je nutné pro splnění smlouvy, jejíž stranou je subjekt údajů (smluvní titul);
      2. zpracování je nezbytné pro splnění právní povinnosti, která se na OVB vztahuje (zákonný titul);
      3. zpracování je nezbytné pro účely oprávněných zájmů OVB nebo jiných subjektů (účelem zpracování je ochrana oprávněného zájmu OVB nebo jiných subjektů);
      4. zpracování je nezbytné pro splnění úkolu prováděného ve veřejném zájmu nebo při výkonu veřejné moci, kterým je pověřen správce (titul výkonu veřejné moci – spolupráce se soudy, orgány činnými v trestním řízení, ČNB, finančním arbitrem a dalšími subjekty);
      5. subjekt údajů udělil se zpracováním výslovný souhlas.
  10. Osobní údaje spolupracovníka
    1. Společnost OVB zpracovává následující kategorie osobních údajů spolupracovníků: identifikační, kontaktní, majetkové, finanční, přístupové, profesní, audio a fotografie, rodné číslo, výpis z rejstříku trestů a podpis.
    2. Osobní údaje spolupracovníka jsou předmětem zpracování ze strany OVB z několika důvodů. Účelem zpracování je řádné plnění smlouvy se spolupracovníkem, vedení interní evidence spolupracovníků, splnění zákonem uložených povinností, vedení evidence nutné ke správnému výpočtu provizí, splnění archivních povinností, zpracování stížností a reklamací, marketingu, dále vzdělávání a oceňování výkonů spolupracovníků. Všechny tyto zpracovatelské operace může OVB provádět bez souhlasu spolupracovníka, vyjma zpracování rodného čísla a údajů pro marketingové účely, pro které je vyžadován souhlas spolupracovníka.
    3. OVB přijala veškerá vhodná organizační a technická opatření k zajištění bezpečnosti osobních údajů svých spolupracovníků a postupuje podle zásad vyžadovaných nařízením GDPR.
    4. K osobním údajům mají přístup pouze oprávněné osoby. Všechny osoby, které jakýmkoli způsobem přijdou do styku s osobními údaji spolupracovníků jsou povinny dodržovat standardy pro zajištění bezpečnosti na vysoké úrovni, důvěrnost a mlčenlivost.
    5. Osobní údaje spolupracovníků může centrála předávat mateřské společnosti do Spolkové republiky Německo. Předávané osobní údaje slouží pouze k dohledu nad činností OVB ze strany její mateřské společnosti a ke statistickým účelům, údaje jsou předávány pouze v rámci skupiny a je jim poskytnuta stejná ochrana a míra zabezpečení jako v případě jejich zpracování na území České republiky.
    6. V případě, že dojde k neoprávněnému zásahu nebo úniku osobních údajů spolupracovníka a taková situace bude představovat riziko pro jeho práva a svobody, oznámíme takovou událost obratem Úřadu pro ochranu osobních údajů a dotčenému spolupracovníkovi a přijmeme adekvátní opatření.
  11. Osobní údaje v elektronické aplikaci OVB Podpis

    1. V případě, že je při poskytování našich služeb užívána aplikace OVB podpis a dochází ke zpracování osobních údajů Klienta, použije se na toto zpracování osobních údajů nařízení GDPR, zákon č. 110/2019 Sb., o zpracování osobních údajů, zákon č. 111/2019 Sb., kterým se mění některé zákony s přijetím zákona o zpracování osobních údajů, jakožto vnitřní předpisy společnosti OVB k zajištění jejich bezpečnosti a ochrany.
  12. Osobní údaje v elektronické aplikaci ZOOM

    1. V případě, že je při poskytování služeb užívána aplikace ZOOM dochází ke zpracování osobních údajů Klienta a Spolupracovníka, použije se na toto zpracování osobních údajů nařízení GDPR, zákon č. 110/2019 Sb., o zpracování osobních údajů, zákon č. 111/2019 Sb., kterým se mění některé zákony s přijetím zákona o zpracování osobních údajů, jakožto vnitřní předpisy společnosti OVB k zajištění jejich bezpečnosti a ochrany.

    2. Aplikaci „Zoom“ používáme k pořádání online meetingů, videokonferencí a obchodních jednání. „Zoom“ je internetová služba společnosti Zoom Video Communications, Inc. se sídlem v USA. Aplikace zpracovává osobní údaje o uživateli v rozsahu (příjmení, jméno, email, příp. telefon, fotografie) a dále textová data a audio a video data v průběhu „online meetingu“. Přitom můžete kdykoliv sami přes aplikace „Zoom“ vypnout, resp. ztlumit kameru nebo mikrofon. Kromě toho se vytvářejí a využívají metadata z meetingu (podrobnosti na: https://zoom.us/privacy#_Toc44414846).

    3. Právním základem pro zpracování osobních údajů je čl. 6 odst. 1 písm. f) GDPR oprávněný zájem správce osobních údajů. Náš zájem v těchto případech spočívá v efektivním provedení komunikace a obchodních jednání.
  13. Souhlas se zpracováním osobních údajů
    1. Za účelem bezchybného a efektivního vedení své evidence zpracovává OVB také rodná čísla spolupracovníků. Rodná čísla jsou využívána pro vyhledávání spolupracovníků v systému OVB. Tento typ zpracování osobního údaje je možný pouze se souhlasem spolupracovníka. Souhlas je samostatným dokumentem, k jehož udělení Vás nemůžeme nutit, ale bez tohoto souhlasu se značně zkomplikuje vedení naší evidence a absence souhlasu může negativně ovlivnit dobu, kterou budeme potřebovat k výpočtu provizí a dalším operacím, kde si nemůžeme dovolit riskovat chybu nebo záměnu spolupracovníka.
    2. OVB potřebuje souhlas od spolupracovníků ke zpracování osobních údajů pro účely marketingu. V rámci těchto aktivit dochází ke zpracování osobních údajů v rozsahu kontaktní a identifikační údaje a údaje o podobě pro účely jejich zveřejnění v OVB Journal, publikací a článků ve sdělovacích prostředcích, vždy však s výslovným souhlasem spolupracovníka.
    3. V případě, že spolupracovník nadále nesouhlasí se zpracováním osobních údajů, ke kterému udělil souhlas, může udělený souhlas kdykoli odvolat oznámením učiněným na adrese společnosti OVB Allfinanz, a.s., V Parku 2343/24, 148 00 nebo e-mailem na adrese osobni.udaje@ovb.cz nebo telefonicky na čísle +420 702 101 027.
    4. Po odvolání souhlasu provedeme likvidaci údajů poskytnutých na základě souhlasu. Odvoláním souhlasu se zpracováním osobních údajů nedojde k likvidaci všech osobních údajů zpracovávaných za účelem plnění právních povinností (například pro účely dokazování v rámci soudního řízení nebo daňové kontroly).
  14. Práva spolupracovníka
    1. V případě, že se bude spolupracovník domnívat, že provádíme zpracování osobních údajů, které je v rozporu s ochranou soukromí nebo je v rozporu se zákonem, zejména jsou-li osobní údaje nepřesné s ohledem na účel jejich zpracování, může nám zaslat námitku nebo požádat o vysvětlení oznámením učiněným na adrese společnosti OVB Allfinanz, a.s., V Parku 2343/24, 148 00 nebo e-mailem na adrese osobni.udaje@ovb.cz nebo telefonicky na čísle +420 702 101 027. Dále může požadovat, abychom zajistili nápravu. Nápravou se rozumí zejména blokování, provedení opravy, doplnění nebo likvidace osobních údajů.
    2. O provedených změnách, opravách, doplnění nebo výmazech osobních údajů informujeme všechny zpracovatele a příjemce uvedené v článku 13 tohoto memoranda bez zbytečného odkladu s výjimkou případů, kdy se to ukáže jako nemožné nebo by takové informování vyžadovalo nepřiměřené úsilí. O těchto příjemcích budeme dotčeného spolupracovníka informovat, pokud nás o to výslovně požádá.
    3. Spolupracovník má právo od nás požadovat sdělení, jaké osobní údaje o něm zpracováváme. Tyto informace sdělíme bez zbytečného prodlení, nejpozději do 30 dnů od doručení žádosti. V případě, že by poskytnutí informací v uvedené lhůtě nebylo možné, vyrozumíme o tom spolupracovníka včetně informace o důvodech bránících splnění předepsané lhůty. Za poskytnutí informací můžeme požadovat úhradu administrativních nákladů nepřesahujících náklady na poskytnutí informací.
    4. Zpracování osobních údajů ukončíme a vymažeme Vaše osobní údaje v případě, že:
      • osobní údaje již nejsou potřebné pro účely, pro které byly shromážděny nebo jinak zpracovány;
      • spolupracovník odvolal souhlas se zpracováním osobních údajů a neexistuje žádný další právní důvod pro jejich zpracování;
      • spolupracovníka vznesl námitku proti zpracování podle čl. 21 odst. 1 GDPR a neexistují žádné závažné oprávněné důvody pro zpracování;
      • osobní údaje byly zpracovány protiprávně;
      • osobní údaje musejí být vymazány ke splnění právní povinnosti stanovené v právu Evropské unie nebo jejího členského státu vztahující se na OVB.
         
    5. Nejsme povinni provést výmaz osobních údajů, jestliže je zpracování nezbytné pro výkon práva na svobodu projevu a informace, pro splnění právní povinnosti, pro splnění úkolu provedeného ve veřejném zájmu, z důvodu veřejného zájmu v oblasti veřejného zdraví, pro účely archivace, ve veřejném zájmu, pro účely vědeckého či historického výzkumu či pro statistické účely a pro uplatnění nebo obhajobu právních nároků.
    6. Spolupracovník má právo na to, abychom omezili zpracování jeho osobních údajů, a to v případě, že se bude domnívat, že údaje, které zpracováváme, nejsou přesné. V takovém případě omezíme jejich zpracování do doby, než se nám podaří ověřit jejich přesnost. Omezení provedeme také v případě, že bude mít spolupracovník pocit, že je zpracování protiprávní, nebo pokud by zpracování údajů již nebylo potřebné pro původní účel nebo pokud proti zpracování vznesete námitku. O případném omezení zpracování budeme dotčeného spolupracovníka neprodleně informovat.
    7. Spolupracovníci mají právo na přenositelnost údajů k jinému subjektu. Pro uplatnění tohoto práva nás mohou kontaktovat písemně na adresu OVB Allfinanz, a.s., V Parku 2343/24, Praha 4 – Chodov, PSČ 148 00 nebo telefonicky na číslo +420 702 101 027 nebo e-mailem na osobni.udaje@ovb.cz.
    8. V případě, že spolupracovník nebude s naším postupem v rámci uplatnění práva na poskytnutí informací spokojený, může se obrátit se stížností na Úřad pro ochranu osobních údajů (www.uoou.cz).
  15. Předávání osobních údajů spolupracovníků třetím stranám
    1. OVB předává osobní údaje spolupracovníků vybraným příjemcům, zejména z důvodu zajištění správného výpočtu provizí a za účelem vedení povinné evidence na úrovni holdingu OVB. Těmito příjemci mohou být některé z následujících subjektů:
      • OVB Holding AG, IČ: HR B 34649, se sídlem: Heumarkt 1, 50667, Köln, Spolková republika Německo;
      • Allianz penzijní společnost, a.s., IČ: 25612603, se sídlem: Praha 8, Ke Štvanici 656/3, PSČ 186 00;
      • Allianz pojišťovna, a.s., IČ: 47115971, se sídlem: Praha 8, Ke Štvanici 656/3, PSČ 186 00;
      • Amundi Czech Republic, investiční společnost, a.s., IČ: 60196769, se sídlem: Dlouhá 713/34, Staré Město, 110 00 Praha 1;
      • Conseq Investment Management, a.s., IČ: 26442671, se sídlem: Rybná 682/14, Staré Město, 110 00 Praha 1;
      • Conseq Funds investiční společnost, a.s., IČ: 24837202, se sídlem: Rybná 682/14, Staré Město, 110 00 Praha 1;
      • Conseq penzijní společnost, a.s., IČ: 27916430, se sídlem: Rybná 682/14, Staré Město, 110 00 Praha 1;
      • Česká podnikatelská pojišťovna, a.s., Vienna Insurance Group, IČ: 63998530, se sídlem: Praha 8, Pobřežní 665/23, PSČ 186 00;
      • Česká spořitelna – penzijní společnost, a.s., IČ: 61672033, se sídlem: Praha 4, Poláčkova 1976/2, PSČ 140 21;
      • Česká spořitelna, a.s., IČ: 45244782, se sídlem: Praha 4, Olbrachtova 1929/62, PSČ 140 00;
      • Československá obchodní banka, a.s., IČ: 0001350, se sídlem: Praha 5, Radlická 333/150, PSČ 150 57;
      • ČSOB Penzijní společnost, a. s., člen skupiny ČSOB, IČ: 61859265, se sídlem: Praha 5, Radlická 333/150, PSČ 150 57;
      • ČSOB Pojišťovna, a.s., člen holdingu ČSOB, IČ: 45534306, se sídlem: Masarykovo náměstí 1458, Zelené Předměstí, 530 02 Pardubice;
      • ČSOB Stavební spořitelna, a.s., IČ: 49241397, se sídlem: Praha 5, Radlická 333/150, PSČ 150 57;
      • D.A.S. Rechtsschutz AG, pobočka pro ČR, IČ: 3450872, se sídlem: Vyskočilova 1481/4, Michle, 140 00 Praha 4;
      • Generali Investments CEE, investiční společnost, a.s., IČ: 43873766, se sídlem: Na Pankráci 1720/123, Nusle, 140 00 Praha 4;
      • Generali Česká pojišťovna, a.s., IČ: 45272956, se sídlem: Praha 1, Spálená 75/16, PSČ 113 04;
      • Generali penzijní společnost, a.s., IČ: 61858692, se sídlem: Na Pankráci 1720/123, Nusle, PSČ 140 21 Praha 4;
      • Hypoteční banka, a.s., IČ: 13584324, se sídlem: Radlická 333/150, Radlice, 150 00 Praha 5;
      • INTER PARTNER ASSISTANCE, organizační složka (AXA Assistance CZ) se sídlem: Hvězdova 1689/2a, Nusle, 140 02 Praha 4;
      • J & T BANKA, a.s., IČ: 47115378, se sídlem: Praha 8, Pobřežní 297/14, PSČ 186 00;
      • KB Penzijní společnost, a.s., IČ: 61860018, se sídlem: náměstí Junkových 2772/1, Stodůlky, 155 00 Praha 5;
      • Komerční banka, a.s., IČ: 45317054, se sídlem: Praha 1, Na Příkopě 33, čp. 969, PSČ 114 07;
      • Komerční pojišťovna, a.s., IČ: 63998017, se sídlem: Praha 8, Karolinská 1/650, PSČ 180 00;
      • Kooperativa pojišťovna, a.s., Vienna Insurance Group, IČ: 47116617, se sídlem: Praha 8, Pobřežní 665/21, PSČ 186 00;
      • mBank S.A., organizační složka, IČ: 27943445, se sídlem: Sokolovská 668/136d, Karlín, 186 00 Praha 8;
      • MetLife Europe d.a.c., pobočka pro Českou republiku, IČ: 3926206, se sídlem: Purkyňova 2121/3, Nové Město, 110 00 Praha 1;
      • Modrá pyramida stavební spořitelna, a.s., IČ: 60192852, se sídlem: Bělehradská 222/128, Praha 2 – Vinohrady, PSČ: 120 21;
      • MONETA Money Bank, a.s., IČ: 25672720, se sídlem Vyskočilova 1442/1b, Michle, 140 00 Praha 4, PSČ: 140 28;
      • MONETA Stavební Spořitelna a.s., IČ: 47115289, se sídlem: Vyskočilova 1442/1b, Michle, 140 00 Praha 4, PSČ: 140 28;
      • NN Penzijní společnost, a.s., IČ: 63078074, se sídlem: Praha 5 – Smíchov, Nádražní 344/25, PSČ 150 00;
      • NN životní pojišťovna N.V., pobočka pro Českou republiku, IČ: 40763587, se sídlem: Nádražní 344/25, Smíchov, 150 00 Praha 5;
      • Raiffeisen stavební spořitelna a.s., IČ: 49241257, se sídlem: Praha 3, Koněvova 2747/99, PSČ 130 45;
      • Raiffeisenbank a.s., IČ: 49240901, se sídlem: Praha 4, Hvězdova 1716/2b, PSČ 140 78;
      • Stavební spořitelna České spořitelny, a.s., IČ: 60197609, se sídlem Praha 3, Vinohradská 180/1632, PSČ 130 11;
      • UniCredit Bank Czech Republic and Slovakia, a.s., IČ: 64948242, se sídlem: Praha 4 - Michle, Želetavská 1525/1, PSČ 140 92;
      • UNIQA investiční společnost a.s., IČ: 64579018, se sídlem: Praha 6, Evropská 136/810, PSČ 160 12;
      • UNIQA penzijní společnost a.s., IČ:61859818, se sídlem: Praha 6, Evropská 136/810, PSČ 160 12;
      • UNIQA pojišťovna, a.s., IČ: 49240480, se sídlem: Praha 6, Evropská 136/810, PSČ 160 12;
      • Youplus Insurance International AG, pobočka pro Českou republiku, IČ: 07812299, se sídlem: náměstí I. P. Pavlova 1789/5, Nové Město, 120 00 Praha.
         
    2. Vaše osobní údaje mohou být zpřístupněny dalším zpracovatelům, a to výlučně na základě smlouvy o zpracování osobních údajů, jež jim ukládá veškeré povinnosti dle GDPR. Vaše osobní údaje jsou těmto zpracovatelům předávány za účelem splnění zákonných povinností, zajištění kontroly a bezpečnosti zpracování osobních údajů, oprávněných zájmů společnosti a dalších zákonných důvodů. Mezi takovéto zpracovatele patří zejména:
      • orgány dohledu a veřejné moci;
      • strukturální nadřízený spolupracovník v rámci sítě OVB;
      • OVB Holding AG;
      • dodavatelé zajišťující:
        • účetní agendu;
        • dodávku informačních technologií a informačních systémů;
        • advokátní služby;
        • archivaci;
        • PR služby;
        • vymáhání pohledávek;
        • srovnávače cen;
  16. Předávání osobních údajů do jiných zemí

    1. Vzhledem k tomu, že mateřská společnost OVB je společností založenou podle práva Německé spolkové republiky a tam má i své sídlo, osobní údaje Klientů jsou předávány v rámci komunikace OVB s mateřskou společností do Spolkové republiky Německo.

    2. Předávané  osobní údaje slouží pouze k dohledu nad činností OVB ze strany její mateřské společnosti a ke statistickým účelům, údaje jsou předávány pouze v rámci skupiny a je jim poskytnuta stejná ochrana a míra zabezpečení jako v případě jejich zpracování na území České republiky.

    3. V případě použití aplikace „ZOOM“ dochází k přeshraničnímu zpracování osobních údajů. Mateřská společnost uzavřela se společností provozující aplikaci „ZOOM“ smlouvu o zpracování osobních údajů na základě standardních smluvních doložek EU.
  17. Závěrečná ustanovení
    1. V případě, že spolupracovník bude mít dotazy nebo si nebude jistý, zda provádí zpracování osobních údajů správně, doporučujeme, aby se kdykoli obrátil na centrálu osobně nebo telefonicky na čísle + 420 702 101 027 nebo e-mailem na adrese osobni.udaje@ovb.cz.
  18. Závaznost a účinnost
    1. Toto memorandum se vztahuje na všechny spolupracovníky OVB. Povinnost mlčenlivosti uložená v tomto memorandu trvá i po skončení spolupráce, prací či jiné činnosti pro OVB. Spolupracovníci OVB jsou povinni se prokazatelně seznámit s tímto memorandem. OVB stanoví způsob evidence o seznámení spolupracovníka s memorandem, aby bylo možné doložit, že spolupracovník byl seznámen se svými právy a povinnostmi plynoucími z GDPR. Noví spolupracovníci jsou s tímto memorandem seznámeni nejpozději při zahájení spolupráce.

Celý obsah informačního memoranda - Rozbalit jako PDF

Inhalt und Umfang der Verarbeitung personenbezogener Daten

Automatisch erfasste Informationen und deren Schutz (Log-Dateien)

Grundsätzlich kann jeder Nutzer auf die Website www.ovb-vermoegensberatung.ch zugreifen, ohne personenbezogene Daten anzugeben.

Der Besuch der Website www.ovb-vermoegensberatung.ch wird dokumentiert. In diesem Zusammenhang erhebt die OVB Vermögensberatung (Schweiz) AG nur die folgenden Daten:

  • die Seite, von der aus unsere Website aufgerufen wurde (Referrer),
  • die aktuelle IP-Adresse Ihres Computers,
  • die besuchten Seiten,
  • das Datum und die Uhrzeit des Besuchs,
  • das übertragene Datenvolumen,
  • die Meldung, ob die Seite geöffnet werden konnte oder nicht,
  • das verwendete Betriebssystem,
  • den verwendeten Webbrowser,
  • die Anzahl der Besuche,
  • die durchschnittliche Dauer des Besuchs.

Eine Verbindung zwischen den gesammelten Daten und dem Nutzer kann die OVB Vermögensberatung (Schweiz) AG nicht herstellen, da sich die IP-Adresse mit jeder Verbindung ändert. Die OVB Vermögensberatung (Schweiz) AG erstellt keine personenbezogenen Nutzerprofile mit den erfassten Daten. Die gespeicherten Informationen werden nur verwendet, um die für den Nutzer interessantesten Seiten zu ermitteln und damit das Angebot der OVB Vermögensberatung (Schweiz) AG entsprechend zu verbessern.

Cookies

Die OVB Vermögensberatung (Schweiz) AG verwendet Cookies, das sind Dateien, die von einer Website an Ihren Computer gesendet werden, während Sie die Website besuchen. Diese Dateien enthalten Informationen, durch die Ihre Nutzung der Website verbessert werden kann, um effizienter und nützlicher für Sie zu werden.

Die OVB Vermögensberatung (Schweiz) AG verwendet Cookies, um Ihnen die Navigation auf ihrer Website zu erleichtern. Cookies ermöglichen es dem Nutzer, eine Website an die Interessensgebiete des jeweiligen Nutzers anzupassen oder z.B. den Benutzernamen und das Passwort eines Nutzers zu speichern, damit er diese Daten nicht bei jedem Besuch neu eingeben muss.

Die meisten Browser sind so konfiguriert, dass sie Cookies automatisch akzeptieren. Sie können das Speichern von Cookies jedoch deaktivieren oder Ihren Browser so einstellen, dass er Sie benachrichtigt, sobald Cookies gesendet werden. Die Nichtakzeptanz von Cookies hindert Sie nicht daran, die Website der OVB Vermögensberatung (Schweiz) AG zu nutzen.

Kontakt über das Kontaktformular

Auf der Website www.ovb-vermoegensberatung.ch wird gemäss den geltenden gesetzlichen Bestimmungen die E-Mail-Adresse zur Kontaktaufnahme mit der OVB Vermögensberatung (Schweiz) AG Schweiz und ein Kontaktformular angegeben. Entscheidet sich ein Nutzer der Website, die OVB Vermögensberatung (Schweiz) AG Schweiz über das Kontaktformular oder über die auf der Website angegebene E-Mail-Adresse zu kontaktieren, werden die von ihm angegebenen personenbezogenen Daten automatisch von der OVB Vermögensberatung (Schweiz) AG gespeichert, um auf die Kontaktanfrage des Nutzers reagieren zu können. Die der OVB Vermögensberatung (Schweiz) AG in diesem Zusammenhang übermittelten Daten werden nicht an Dritte weitergegeben.

Online-Bewerbungen

Der Zweck der Verarbeitung der in den Bewerbungen enthaltenen personenbezogenen Daten ist die Verwaltung und Verwaltung des Einstellungsverfahrens. Die Antragstellung bei der OVB Vermögensberatung (Schweiz) AG kann auf elektronischem Wege über die auf der Website angegebene E-Mail-Adresse oder das Kontaktformular erfolgen. Im Falle des Abschlusses eines Arbeits- oder Agenturvertrages mit dem Kandidaten werden die vom Kandidaten angegebenen personenbezogenen Daten zum Zwecke der Verwaltung des Arbeits- oder Agenturvertrages in Übereinstimmung mit den geltenden Rechts- und Verwaltungsvorschriften gespeichert und verarbeitet. Führt die Übermittlung des Antrags nicht zum Abschluss eines Vertrages, wird der Antrag nach sechs Monaten automatisch gelöscht, es sei denn, die Ausübung eines berechtigten Interesses durch die OVB Vermögensberatung (Schweiz) AG kann der Löschung dieser Daten widersprechen.

Google Analytics

Die OVB Vermögensberatung (Schweiz) AG hat auf ihrer Website www.ovb-vermoegensberatung.ch Google Analytics integriert (mit Anonymisierungsfunktionalität). Google Analytics ist ein Website-Publikumsanalysedienst. Die Website-Publikumsanalyse umfasst die Erhebung und Analyse von Daten über das Verhalten von Website-Besuchern. Ein Webanalysedienst sammelt Daten wie die Seite, von der aus die Website angefordert wurde (sog. "Referrer"), welche Seiten einer Website besucht werden, wie oft und wie lange dies erfolgt. Eine Website-Publikumsanalyse zielt in der Regel auf die Optimierung der Website ab.

Der Betreiber von Google Analytics ist Google Inc. 1600 Amphitheatre Pkwy, Mountain View, CA 94043-1351, USA.

Für die Zielgruppenanalyse mit Google Analytics verwendet die OVB Vermögensberatung (Schweiz) AG die Erweiterung "_gat._anonymize IP". Diese Erweiterung ermöglicht es Google, die IP-Adresse des Internetzugangs des Nutzers zu anonymisieren, wenn der Zugriff auf unsere Website aus einem Mitgliedstaat der Europäischen Union oder einem anderen Mitgliedstaat des Europäischen Wirtschaftsraums erfolgt.

Der Zweck von Google Analytics ist es, die Besucher unserer Website zu analysieren. Google wird diese Informationen benutzen, um Ihre Nutzung der Website auszuwerten, um Reports über die Websiteaktivitäten zusammenzustellen und um weitere mit der Websitenutzung verbundene Dienstleistungen zu erbringen.

Google Analytics installiert Cookies auf dem Gerät des Nutzers. Die Definition von Cookies wurde bereits oben beschrieben. Die Installation dieses Cookies ermöglicht es Google, die Besucher unserer Website zu analysieren. Bei jedem Besuch einer Seite auf der OVB Vermögensberatung (Schweiz) AG-Website, die die Erweiterung Google Analytics enthält, überträgt der Terminalbrowser des Betroffenen automatisch Daten, die eine Zielgruppenanalyse ermöglichen. Im Rahmen dieses Verfahrens werden personenbezogene Daten an Google übermittelt, wie z.B. die IP-Adresse der betroffenen Person. Diese Daten ermöglichen es Google, die geografische Herkunft der Besucher zu ermitteln.

Diese Cookies ermöglichen es, personenbezogene Daten wie den Zeitpunkt des Besuchs, den Ort, von dem aus die Website besucht wurde, und die Häufigkeit der Besuche auf unserer Website durch die betreffende Person zu erfassen und zu speichern. Bei jedem Besuch unserer Website werden diese personenbezogenen Daten, einschliesslich der IP-Adresse des Internetzugangs der Person, an Google in den USA übermittelt. Diese personenbezogenen Daten werden von Google in den USA gespeichert. Google kann diese personenbezogenen Daten in Bezug auf das technische Verfahren an Dritte weitergeben.

Der Betroffene kann die Installation der Cookies durch unsere Website durch eine entsprechende Einstellung seines Browsers verhindern, was die Installation der Cookies auf seinem Gerät dauerhaft verhindert. Eine solche Browser-Einstellung würde auch verhindern, dass Google ein Cookie auf dem Gerät des Benutzers installiert. Darüber hinaus ist es möglich, ein von Google Analytics installiertes Cookie jederzeit über den Browser oder eine andere Software zu löschen.

Der Betroffene hat auch die Möglichkeit, der Nutzung und Verarbeitung der von Google Analytics im Zusammenhang mit der Nutzung der Website erfassten Daten zu widersprechen. Wenn die betroffene Person von ihrem Recht Gebrauch machen möchte, der Nutzung personenbezogener Daten durch Google zu widersprechen, muss sie ein Browser-Add-On herunterladen und installieren, das unter dem Link tools.google.com/dlpage/gaoptout zugänglich ist. Dieses Browser-Add-On informiert Google Analytics per Java Script darüber, dass keine Daten oder Informationen über den Nutzer der Website an Google Analytics übermittelt werden dürfen. Diese Installation eines solchen Browser-Add-Ons wird von Google als Ausübung des Widerspruchsrechts analysiert. Wenn der Computer des Betroffenen anschliessend konfiguriert, formatiert oder neu installiert wird, muss der Betroffene ein solches Browser-Add-On neu installieren, um Google Analytics zu deaktivieren. Wird das Browser-Add-On von der betroffenen Person oder von einer anderen Person unter ihrer Aufsicht deinstalliert oder deaktiviert, hat die betroffene Person die Möglichkeit, das Browser-Add-On wieder zu installieren oder zu reaktivieren.

Weitere Informationen und die Datenschutzerklärung von Google finden Sie unter www.google.de/intl/de/policies/privacy/ und www.google.com/analytics/terms/de.html

Weitere Erläuterungen zur Funktionsweise von Google Analytics finden Sie unter www.google.com/intl/fr_de/analytics/

Facebook-Pixel

Dienstanbieter: https://www.facebook.com, Facebook Ireland Ltd., 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irland, Mutterunternehmen: Facebook, 1 Hacker Way, Menlo Park, CA 94025, USA; Website: https://www.facebook.com; Datenschutzerklärung: https://www.facebook.com/about/privacy; Widerspruchsmöglichkeit (Opt-Out): https://www.facebook.com/settings?tab=ads.

Mit Hilfe des Facebook-Pixels ist es Facebook zum einen möglich, die Besucher unseres Onlineangebotes als Zielgruppe für die Darstellung von Anzeigen (sogenannte "Facebook-Ads") zu bestimmen. Dementsprechend setzen wir das Facebook-Pixel ein, um die durch uns geschalteten Facebook-Ads nur solchen Nutzern bei Facebook und innerhalb der Dienste der mit Facebook kooperierenden Partner (so genanntes "Audience Network" https://www.facebook.com/audiencenetwork/ ) anzuzeigen, die auch ein Interesse an unserem Onlineangebot gezeigt haben oder die bestimmte Merkmale (z.B. Interesse an bestimmten Themen oder Produkten, die anhand der besuchten Webseiten ersichtlich werden) aufweisen, die wir an Facebook übermitteln (sogenannte "Custom Audiences“). Mit Hilfe des Facebook-Pixels möchten wir auch sicherstellen, dass unsere Facebook-Ads dem potentiellen Interesse der Nutzer entsprechen und nicht belästigend wirken. Mit Hilfe des Facebook-Pixels können wir ferner die Wirksamkeit der Facebook-Werbeanzeigen für statistische und Marktforschungszwecke nachvollziehen, indem wir sehen, ob Nutzer nach dem Klick auf eine Facebook-Werbeanzeige auf unsere Webseite weitergeleitet wurden (sogenannte "Konversionsmessung“).

  • Verarbeitete Datenarten: Nutzungsdaten (z.B. besuchte Webseiten, Interesse an Inhalten, Zugriffszeiten), Meta-/Kommunikationsdaten (z.B. Geräte-Informationen, IP-Adressen), Standortdaten (Daten, die den Standort des Endgeräts eines Endnutzers angeben).
  • Betroffene Personen: Nutzer (z.B. Webseitenbesucher, Nutzer von Onlinediensten), Interessenten.
  • Zwecke der Verarbeitung: Tracking (z.B. interessens-/verhaltensbezogenes Profiling, Nutzung von Cookies), Remarketing, Besuchsaktionsauswertung, Interessenbasiertes und verhaltensbezogenes Marketing, Profiling (Erstellen von Nutzerprofilen), Konversionsmessung (Messung der Effektivität von Marketingmassnahmen), Reichweitenmessung (z.B. Zugriffsstatistiken, Erkennung wiederkehrender Besucher), Zielgruppenbildung (Bestimmung von für Marketingzwecke relevanten Zielgruppen oder sonstige Ausgabe von Inhalten), Cross-Device Tracking (geräteübergreifende Verarbeitung von Nutzerdaten für Marketingzwecke).
  • Sicherheitsmassnahmen: IP-Masking (Pseudonymisierung der IP-Adresse).
  • Rechtsgrundlagen: Einwilligung (Art. 6 Abs. 1 S. 1 lit. a DSGVO), Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f. DSGVO).
  • Widerspruchsmöglichkeit (Opt-Out): Wir verweisen auf die Datenschutzhinweise der jeweiligen Anbieter und die zu den Anbietern angegebenen Widerspruchsmöglichkeiten (sog. "Opt-Out"). Sofern keine explizite Opt-Out-Möglichkeit angegeben wurde, besteht zum einen die Möglichkeit, dass Sie Cookies in den Einstellungen Ihres Browsers abschalten. Hierdurch können jedoch Funktionen unseres Onlineangebotes eingeschränkt werden. Wir empfehlen daher zusätzlich die folgenden Opt-Out-Möglichkeiten, die zusammenfassend auf jeweilige Gebiete gerichtet angeboten werden: a) Europa: https://www.youronlinechoices.eu. b) Kanada: https://www.youradchoices.ca/choices. c) USA: https://www.aboutads.info/choices. d) Gebietsübergreifend: http://optout.aboutads.info.

Aufbewahrungsfrist der Daten

Die Aufbewahrungsfrist für personenbezogene Daten richtet sich nach den geltenden gesetzlichen und regulatorischen Bestimmungen. Im Falle eines Vertragsabschlusses werden personenbezogene Daten für den Zeitraum gespeichert, der für die Erfüllung des abgeschlossenen Vertrages erforderlich ist. Nach Beendigung des Vertragsverhältnisses speichert die OVB Vermögensberatung (Schweiz) AG personenbezogene Daten, soweit dies erforderlich ist, um die Erbringung ihrer Leistung gegenüber dem anderen oder Dritten zu begründen oder eigene Rechte geltend zu machen (Aufbewahrung während der gesetzlichen Verjährungsfristen).

In Ermangelung eines Vertrages dürfen personenbezogene Daten nicht über die für die Verwaltung der Geschäftsbeziehung oder des Antrags unbedingt erforderliche Aufbewahrungsdauer hinaus gespeichert werden.

Verweigerung der Datenweitergabe

Die betroffene Person wird darüber informiert, dass die Verarbeitung personenbezogener Daten in Übereinstimmung mit den Rechts- und Verwaltungsvorschriften oder zur Erfüllung eines Vertrags erforderlich sein kann. Die ordnungsgemässe Erfüllung eines Vertrages kann die Übermittlung personenbezogener Daten durch den Vertragspartner zur Pflicht machen. Der Betroffene kann frei entscheiden, ob er seine Daten der OVB Vermögensberatung (Schweiz) AG anvertrauen möchte oder nicht. Beschliesst er jedoch, der OVB Vermögensberatung (Schweiz) AG nicht die erforderlichen Daten zur Verfügung zu stellen, kann diese die ordnungsgemässe Erfüllung des Vertrages nicht garantieren.

Widerruf der Einwilligung

Für den Fall, dass die Rechtsgrundlage für die Verarbeitung personenbezogener Daten die Zustimmung der betroffenen Person ist, wird ihr mitgeteilt, dass sie das Recht hat, ihre Zustimmung ganz oder teilweise nur für eine bestimmte Art von Daten zu widerrufen. Der Widerruf der Einwilligung kann ohne formale Voraussetzungen ausgeübt werden. Das Widerrufsrecht kann telefonisch, per E-Mail oder auf andere Weise ausgeübt werden.

Der Widerruf der Einwilligung hat keinen Einfluss auf die Verarbeitung bereits erfolgter Daten und hat daher keinen Einfluss auf die Rechtmässigkeit des Verarbeitungsprozesses aufgrund der vor dem Widerruf erteilten Einwilligung.

Die betroffene Person wurde darüber informiert, dass die OVB Vermögensberatung (Schweiz) AG im Falle des Widerrufs ihrer Einwilligung gegebenenfalls und je nach Umfang des Widerrufs nicht garantieren kann, dass ihre Dienstleistungen ordnungsgemäss erbracht werden.

Informationen zum Datenschutz und rechtlich notwendige Informationen beim Einsatz des Service “Zoom“ für Videokonferenzen bei der OVB Vermögensberatung (Schweiz) AG

Wir möchten Sie nachfolgend über die Verarbeitung personenbezogener Daten im Zusammenhang mit der Nutzung von „Zoom“ informieren.

Zweck der Verarbeitung

Wir nutzen das Tool „Zoom“, um Online-Meetings, Videokonferenzen und/oder Online-Schulungen durchzuführen (nachfolgend: „Online-Meetings“). „Zoom“ ist ein Service der Zoom Video Communications, Inc., die ihren Sitz in den USA hat.

Verantwortlicher

Verantwortlicher für Datenverarbeitung, die im unmittelbaren Zusammenhang mit der Durchführung von „Online-Meetings“ steht, ist die OVB Vermögensberatung (Schweiz) AG.

Hinweis: Soweit Sie die Internetseite von „Zoom“ aufrufen, ist der Anbieter von „Zoom“ für die Datenverarbeitung verantwortlich.

Welche Daten werden verarbeitet?

Bei der Nutzung von „Zoom“ werden verschiedene Datenarten verarbeitet. Dies sind insbesondere die Angaben zum Benutzer (Name, Vorname, E-Mail, optional: Telefon, Foto) sowie die Text-, Audio- und Videodaten im Laufe des „Online-Meetings“. Hierbei können Sie die Kamera oder das Mikrofon jederzeit selbst über die „Zoom“-Applikationen abschalten bzw. stummstellen. Zudem werden Meeting-Metadaten erstellt und genutzt  (Details: https://zoom.us/privacy#_Toc44414846).

Umfang der Verarbeitung

Wir verwenden „Zoom“, um „Online-Meetings“ durchzuführen. Wenn wir „Online-Meetings“ aufzeichnen wollen, werden wir Ihnen das im Vorwege transparent mitteilen und um eine Zustimmung bitten. Im Falle von Online-Schulungen können wir diese Aufzeichnung einem ausgewählten Teilnehmerkreis per Link zur Verfügung stellen. Dies wird Ihnen vor der Aufzeichnung mitgeteilt.

Rechtsgrundlagen der Datenverarbeitung

Soweit personenbezogene Daten von Beratern der OVB Vermögensberatung (Schweiz) AG verarbeitet werden, ist Art. 13 Abs. 2 lit. a) DSG die Rechtsgrundlage der Datenverarbeitung. Sollten im Zusammenhang mit der Nutzung von „Zoom“ personenbezogene Daten nicht für die Begründung, Durchführung oder Beendigung der Zusammenarbeit erforderlich, gleichwohl aber elementarer Bestandteil bei der Nutzung von „Zoom“ sein, so ist Art. 13 Abs 1 DSG die Rechtsgrundlage für die Datenverarbeitung. Unser Interesse besteht in diesen Fällen an der effektiven Durchführung von „Online-Meetings“.

Im Übrigen ist die Rechtsgrundlage für die Datenverarbeitung bei der Durchführung von „Online-Meetings“ Art. 13 Abs. 2 lit. a) DSG, soweit die Meetings im Rahmen von Vertragsbeziehungen durchgeführt werden.

Sollte keine vertragliche Beziehung bestehen, ist die Rechtsgrundlage Art. 13 Abs 1 DSG. Auch hier besteht unser Interesse an der effektiven Durchführung von „Online-Meetings“.

Empfänger / Weitergabe von Daten

Personenbezogene Daten, die im Zusammenhang mit der Teilnahme an „Online-Meetings“ verarbeitet werden, werden grundsätzlich nicht an Dritte weitergegeben, sofern sie nicht gerade zur Weitergabe bestimmt sind.

Weitere Empfänger: Der Anbieter von „Zoom“ erhält notwendigerweise Kenntnis von den o.g. Daten, soweit dies im Rahmen unseres Auftragsverarbeitungsvertrages mit „Zoom“ vorgesehen ist.

Weitere datenschutzrechtliche Informationen von  Zoom Inc. finden Sie unter:

https://Zoom.us/de-de/privacy.html

https://Zoom.us/de-de/gdpr.html

Datenverarbeitung ausserhalb der Schweiz

Zoom hat seinen Sitz in den USA. Eine Verarbeitung der personenbezogenen Daten findet damit auch in einem Drittland statt. Die OVB Holding hat mit dem Anbieter von „Zoom“ einen Auftragsverarbeitungsvertrag auf Basis der EU-Standardvertragsklauseln geschlossen. Nach der Ungültigkeitserklärung des EU-US-Privacy-Shields besteht aktuell kein angemessenes Schutzniveau für die Übermittlung personenbezogener Daten in die USA. Beispielsweise sind die Rechte Betroffener in Bezug auf ihre personenbezogenen Daten in den USA eingeschränkt. Als ergänzende Schutzmassnahmen haben wir ferner unsere Zoom-Konfiguration so vorgenommen, dass für die Durchführung von „Online-Meetings“ nur Rechenzentren in der EU, dem EWR, genutzt werden. Aufzeichnungen werden nur für einen begrenzten Zeitraum auf den Servern von „Zoom“ gespeichert und danach gemäss den Aufbewahrungspflichten auf Servern in der EU.

Datenschutzbeauftragter

Der Datenschutzbeauftragte des für die Verarbeitung Verantwortlichen ist:

OVB Vermögensberatung (Schweiz) AG

Thomas Egli

Bösch 69

6331 Hünenberg

E-Mail: ovb@ovb-ag.ch

Ihre Rechte als Betroffene/r

Sie haben das Recht auf Auskunft über die Sie betreffenden personenbezogenen Daten. Sie können sich für eine Auskunft jederzeit an uns wenden. Bei einer Auskunftsanfrage, die nicht schriftlich erfolgt, bitten wir um Verständnis dafür, dass wir ggf. Nachweise von Ihnen verlangen, die belegen, dass Sie die Person sind, für die Sie sich ausgeben.

Ferner haben Sie ein Recht auf Berichtigung oder Löschung oder auf Einschränkung der Verarbeitung, soweit Ihnen dies gesetzlich zusteht.

Schliesslich haben Sie ein Widerspruchsrecht gegen die Verarbeitung im Rahmen der gesetzlichen Vorgaben.

Ein Recht auf Datenübertragbarkeit besteht ebenfalls im Rahmen der datenschutzrechtlichen Vorgaben.

Löschung von Daten

Wir löschen personenbezogene Daten grundsätzlich dann, wenn kein Erfordernis für eine weitere Speicherung besteht. Ein Erfordernis kann insbesondere dann bestehen, wenn die Daten noch benötigt werden, um vertragliche Leistungen zur erfüllen, Gewährleistungs- und ggf. Garantieansprüche prüfen und gewähren oder abwehren zu können. Im Falle von gesetzlichen Aufbewahrungspflichten kommt eine Löschung erst nach Ablauf der jeweiligen Aufbewahrungspflicht in Betracht.

Auch nach Beendigung des Vertragsverhältnisses hält die OVB Vermögensberatung (Schweiz) AG die Daten gespeichert, soweit sie diese benötigt, um erforderlichenfalls gegenüber Ihnen oder Dritten Rechenschaft ablegen zu können, gesetzliche Speicherfristen einzuhalten oder um eigene Rechte oder Ansprüche wahrzunehmen oder geltend zu machen. Alle weiteren aufgezeichnete „Online-Meetings“ werden spätestens nach drei Monaten gelöscht. Verarbeitet die OVB Vermögensberatung (Schweiz) AG die Daten aufgrund Ihrer Einwilligung, werden die Daten nach Ihrem Widerruf umgehend gelöscht.

Rechte der betroffenen Personen

Recht auf Auskunft

Jede von der Verarbeitung personenbezogener Daten betroffene Person hat das Recht, jederzeit von dem für die Verarbeitung Verantwortlichen unentgeltliche Auskunft über die zu ihrer Person gespeicherten personenbezogenen Daten und eine Kopie dieser Auskunft zu erhalten.

Ferner steht der betroffenen Person ein Auskunftsrecht darüber zu, ob personenbezogene Daten an ein Drittland oder an eine internationale Organisation übermittelt wurden.

Recht auf Berichtigung

Jede von der Verarbeitung personenbezogener Daten betroffene Person hat das Recht, die unverzügliche Berichtigung sie betreffender, unrichtiger personenbezogener Daten zu verlangen. Ferner steht der betroffenen Person das Recht zu, unter Berücksichtigung der Zwecke der Verarbeitung, die Vervollständigung unvollständiger personenbezogener Daten - auch mittels einer ergänzenden Erklärung - zu verlangen.

Möchte eine betroffene Person dieses Berichtigungsrecht in Anspruch nehmen, kann sie sich hierzu jederzeit an einen Mitarbeiter des für die Verarbeitung Verantwortlichen wenden.

Recht auf Löschung

Jede von der Verarbeitung personenbezogener Daten betroffene Person hat das Recht, von dem Verantwortlichen zu verlangen, dass die sie betreffenden personenbezogenen Daten unverzüglich gelöscht werden, sofern einer der folgenden Gründe zutrifft und soweit die Verarbeitung nicht erforderlich ist:

  • Die personenbezogenen Daten wurden für solche Zwecke erhoben oder auf sonstige Weise verarbeitet, für welche sie nicht mehr notwendig sind.
  • Die betroffene Person widerruft ihre Einwilligung, und es fehlt an einer anderweitigen Rechtsgrundlage für die Verarbeitung.
  • Die betroffene Person legt Widerspruch gegen die Verarbeitung ein, und es liegen keine vorrangigen berechtigten Gründe für die Verarbeitung vor.
  • Die personenbezogenen Daten wurden unrechtmässig verarbeitet.
  • Die Löschung der personenbezogenen Daten ist zur Erfüllung einer rechtlichen Verpflichtung erforderlich, dem der Verantwortliche unterliegt.

Sofern einer der oben genannten Gründe zutrifft und eine betroffene Person die Löschung von personenbezogenen Daten, die bei der OVB Vermögensberatung (Schweiz) AG gespeichert sind, veranlassen möchte, kann sie sich hierzu jederzeit an einen Mitarbeiter des für die Verarbeitung Verantwortlichen wenden. Der Mitarbeiter der OVB Vermögensberatung (Schweiz) AG wird veranlassen, dass dem Löschverlangen unverzüglich nachgekommen wird.

Recht auf Einschränkung der Verarbeitung

Jede von der Verarbeitung personenbezogener Daten betroffene Person hat das Recht, von dem Verantwortlichen die Einschränkung der Verarbeitung zu verlangen, wenn eine der folgenden Voraussetzungen gegeben ist:

  • Die Richtigkeit der personenbezogenen Daten wird von der betroffenen Person bestritten, und zwar für eine Dauer, die es dem Verantwortlichen ermöglicht, die Richtigkeit der personenbezogenen Daten zu überprüfen.
  • Die Verarbeitung ist unrechtmässig, die betroffene Person lehnt die Löschung der personenbezogenen Daten ab und verlangt stattdessen die Einschränkung der Nutzung der personenbezogenen Daten.
  • Der Verantwortliche benötigt die personenbezogenen Daten für die Zwecke der Verarbeitung nicht länger, die betroffene Person benötigt sie jedoch zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.
  • Die betroffene Person hat Widerspruch gegen die Verarbeitung eingelegt und es steht noch nicht fest, ob die berechtigten Gründe des Verantwortlichen gegenüber denen der betroffenen Person überwiegen.

Sofern eine der oben genannten Voraussetzungen gegeben ist und eine betroffene Person die Einschränkung von personenbezogenen Daten, die bei der OVB Vermögensberatung (Schweiz) AG gespeichert sind, verlangen möchte, kann sie sich hierzu jederzeit an einen Mitarbeiter des für die Verarbeitung Verantwortlichen wenden. Der Mitarbeiter der OVB Vermögensberatung (Schweiz) AG wird die Einschränkung der Verarbeitung veranlassen.

Recht auf Widerspruch

Die betroffene Person hat das Recht, der Verarbeitung personenbezogener Daten jederzeit zu widersprechen, es sei denn, es liegen zwingende und berechtigte Gründe für die Verarbeitung vor.

Die OVB Vermögensberatung (Schweiz) AG verarbeitet die personenbezogenen Daten im Falle des Widerspruchs nicht mehr, es sei denn, wir können zwingende schutzwürdige Gründe für die Verarbeitung nachweisen, die den Interessen, Rechten und Freiheiten der betroffenen Person überwiegen, oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.

Zur Ausübung des Rechts auf Widerspruch kann sich die betroffene Person direkt jeden Mitarbeiter der OVB Vermögensberatung (Schweiz) AG  oder einen anderen Mitarbeiter wenden.

Recht auf Portabilität

Schliesslich hat die betroffene Person das Recht, die sie betreffenden Daten von der OVB Vermögensberatung (Schweiz) AG an sie oder einen Dritten übermitteln zu lassen, soweit dies technisch möglich ist.

Zur Geltendmachung des Rechts auf Datenübertragbarkeit kann sich die betroffene Person jederzeit an einen Mitarbeiter der OVB Vermögensberatung (Schweiz) AG wenden.

Kontaktinformationen

Datenverantwortlicher

Datenverantwortlicher ist die OVB Vermögensberatung (Schweiz) AG, Bösch 69, 6331 Hünenberg, Tel: +41 41 76701-30, E-Mail: ovb@ovb-ag.ch.

Datenschutzbeauftragter

Datenschutzbeauftragter der OVB Vermögensberatung (Schweiz) AG ist Thomas Egli, Bösch 69, 6331 Hünenberg, Tel: +41 41 76701-30, E-Mail: ovb@ovb-ag.ch.

Reklamationen und Beschwerden

Jede Beschwerde oder Ausübung Ihrer Rechte in Bezug auf Ihre personenbezogenen Daten ist an folgende Adresse zu richten: OVB Vermögensberatung (Schweiz) AG, Bösch 69, 6331 Hünenberg, Tel: +41 41 76701-30, Fax: +41 41 76701-50, E-Mail: ovb@ovb-ag.ch.

Aufsichtsbehörde

Die zuständige Aufsichtsbehörde ist der Eidgenössischer Datenschutz- und Öffentlichkeitsbeauf-tragte, Feldeggweg 1, 3003 Bern, Tel: +41 (0)58 462 43 95, E-Mail: https://www.edoeb.admin.ch.

  1. Σκοπός αυτής της πολιτικής

    Αυτή η πολιτική εξηγεί πως η «OVB ΕΛΛΑΣ ΠΑΝΟΙΚΟΝΟΜΙΚΗ ΔΙΑΜΕΣΟΛΑΒΗΤΙΚΗ ΕΠΕ & ΣΙΑ ΕΕ», Αγίας Παρασκευής 101Α, 15234 Χαλάνδρι, ΑΦΜ 099288890, ΔΟΥ Χαλανδρίου. (εφεξής ονομάζεται η Εταιρεία) μπορεί να συλλέγει πληροφορίες σχετικά με τους πελάτες της και να τις χρησιμοποιεί για να ικανοποιήσει τις πελατειακές και κανονιστικές απαιτήσεις.

    Επίσης, περιγράφει ορισμένα από τα μέτρα ασφαλείας που η Εταιρεία λαμβάνει προκειμένου να προστατεύσει το απόρρητο των δεδομένων και παρέχει ορισμένες εγγυήσεις για πράγματα που η Εταιρεία δεν θα κάνει.

  2. Νομικό και κανονιστικό πλαίσιο

    Η διαχείριση και προστασία των προσωπικών δεδομένων του επισκέπτη/ χρήστη των υπηρεσιών της Εταιρίας υπόκειται στους όρους του παρόντος τμήματος καθώς και από τις σχετικές διατάξεις του ελληνικού (Ν. 2472/1997) για την προστασία των δεδομένων προσωπικού χαρακτήρα όπως έχει συμπληρωθεί με τις αποφάσεις του Προέδρου της Επιτροπής Προστασίας Προσωπικών Δεδομένων, τα Π. Δ. 207/1998 και 79/2000 και το άρθρο 8 του Ν. 2819/2000) και του νέου Ευρωπαϊκού Γενικού Κανονισμού Προστασίας Δεδομένων (GDPR: 2016/679 ΤΟΥ ΕΥΡΩΠΑΪΚΟΫ ΚΟΙΝΟΒΟΥΛΊΟΥ ΚΑΙ ΤΟΥ ΣΥΜΒΟΥΛΊΟΥ της 27ης Απριλίου 2016, eur-lex.europa.eu/legal-content/EL/TXT/HTML/.

    Οι παρόντες όροι διατυπώνονται λαμβανομένων υπόψη τόσο της ραγδαίας ανάπτυξης της τεχνολογίας και ειδικότερα του Internet όσο και του υπάρχοντος - αν και μη πλήρως ανεπτυγμένου - πλέγματος νομικών ρυθμίσεων σχετικά με τα ζητήματα αυτά.

    Σε αυτό το πλαίσιο, οποιαδήποτε ενδεχόμενη σχετική ρύθμιση θα αποτελέσει αντικείμενο του παρόντος τμήματος.

    Σε κάθε περίπτωση η Εταιρεία διατηρεί το δικαίωμα αλλαγής των όρων προστασίας των προσωπικών δεδομένων κατόπιν ενημέρωσης των επισκεπτών / χρηστών και μέσα στο υπάρχον ή και ενδεχόμενο νομικό πλαίσιο.

    Εάν κάποιος επισκέπτης / χρήστης δε συμφωνεί με τους όρους προστασίας των προσωπικών δεδομένων που προβλέπονται στο παρόν τμήμα οφείλει να μη χρησιμοποιεί τις υπηρεσίες της Εταιρείας.

  3. Δέσμευση

    Η Εταιρεία θεωρεί ότι η προστασία της ιδιωτικής ζωής και των δεδομένων των πελατών είναι υψίστης σημασίας και έχει δεσμευτεί να παρέχει σε όλους τους πελάτες εξατομικευμένες υπηρεσίες που πληρούν τις απαιτήσεις των και με τρόπο που να διασφαλίζει την ιδιωτική τους ζωή.

  4. Συλλογή και επεξεργασία προσωπικών πληροφοριών

    Η Εταιρεία διαχειρίζεται και επεξεργάζεται τα προσωπικά σας δεδομένα σε πλήρη συμμόρφωση με τα σχετικά άρθρα του GDPR (5, 6, 7, 8, 9, 10, 11, κλπ.).

    Ειδικά για το άρθρο 5 (Αρχές που διέπουν την επεξεργασία δεδομένων προσωπικού χαρακτήρα) η Εταιρεία παίρνει τα κατάλληλα μέτρα για να διαβεβαιώσει ότι τα δεδομένα προσωπικού χαρακτήρα:

    1. υποβάλλονται σε σύννομη και θεμιτή επεξεργασία με διαφανή τρόπο σε σχέση με το υποκείμενο των δεδομένων («νομιμότητα, αντικειμενικότητα και διαφάνεια»),
    2. συλλέγονται για καθορισμένους, ρητούς και νόμιμους σκοπούς και δεν υποβάλλονται σε περαιτέρω επεξεργασία κατά τρόπο ασύμβατο προς τους σκοπούς αυτούς. Η περαιτέρω επεξεργασία για σκοπούς αρχειοθέτησης προς το δημόσιο συμφέρον, ή σκοπούς επιστημονικής ή ιστορικής έρευνας, ή στατιστικούς σκοπούς δεν θεωρείται ασύμβατη με τους αρχικούς σκοπούς, σύμφωνα με το άρθρο 89 παράγραφος 1 («περιορισμός του σκοπού»),
    3. είναι κατάλληλα, συναφή και περιορίζονται στο αναγκαίο για τους σκοπούς για τους οποίους υποβάλλονται σε επεξεργασία («ελαχιστοποίηση των δεδομένων»),
    4. είναι ακριβή και, όταν είναι αναγκαίο, επικαιροποιούνται, ενώ· πρέπει να λαμβάνονται όλα τα εύλογα μέτρα για την άμεση διαγραφή ή διόρθωση δεδομένων προσωπικού χαρακτήρα τα οποία είναι ανακριβή, σε σχέση με τους σκοπούς της επεξεργασίας («ακρίβεια»),
    5. διατηρούνται υπό μορφή που επιτρέπει την ταυτοποίηση των υποκειμένων των δεδομένων μόνο για το διάστημα που απαιτείται για τους σκοπούς της επεξεργασίας των δεδομένων προσωπικού χαρακτήρα. Τα δεδομένα προσωπικού χαρακτήρα μπορούν να αποθηκεύονται για μεγαλύτερα διαστήματα, εφόσον υποβάλλονται σε επεξεργασία μόνο για σκοπούς αρχειοθέτησης προς το δημόσιο συμφέρον, για σκοπούς επιστημονικής ή ιστορικής έρευνας ή για στατιστικούς σκοπούς, σύμφωνα με το άρθρο 89 παράγραφος 1 και εφόσον εφαρμόζονται τα κατάλληλα τεχνικά και οργανωτικά μέτρα που απαιτεί ο παρών κανονισμός για τη διασφάλιση των δικαιωμάτων και ελευθεριών του υποκειμένου των δεδομένων («περιορισμός της περιόδου αποθήκευσης»),
    6. υποβάλλονται σε επεξεργασία κατά τρόπο που εγγυάται την ενδεδειγμένη ασφάλειά τους, μεταξύ άλλων την προστασία τους από μη εξουσιοδοτημένη ή παράνομη επεξεργασία και τυχαία απώλεια, καταστροφή ή φθορά, με τη χρησιμοποίηση κατάλληλων τεχνικών ή οργανωτικών μέτρων («ακεραιότητα και εμπιστευτικότητα»).

    Ορισμένες από τις προσωπικές πληροφορίες που κατέχει η Εταιρεία για σας μπορεί να είναι ευαίσθητα προσωπικά δεδομένα, κατά την έννοια του νόμου περί προστασίας των δεδομένων και άλλων σχετικών νόμων.

    Η Εταιρεία μπορεί να συλλέξει προσωπικές πληροφορίες για εσάς από διάφορες πηγές, μεταξύ των οποίων:

    1. από εσάς όταν συμφωνείτε να πάρετε μια υπηρεσία από την Εταιρεία μας και στην περίπτωση αυτή μπορεί να περιλαμβάνει τα προσωπικά ή / και τα επιχειρησιακά στοιχεία επικοινωνίας σας και την συναίνεσή σας,
    2. από εσάς όταν επικοινωνήσετε με την Εταιρεία μας με ένα αίτημά σας για πληροφορίες, και
    3. από δημόσια διαθέσιμες πηγές.
  5. Τύποι προσωπικών δεδομένων που συλλέγουμε

    Όταν αλληλεπιδράτε με την Εταιρεία, μπορεί να σας ζητήσουμε ή να λάβουμε ορισμένα δεδομένα με την συναίνεσή σας, όπως:

    • Το όνομά σας,
    • Τη διεύθυνση email σας,
    • Τον αριθμό τηλεφώνου σας,
    • Το προφίλ σας σε μέσα κοινωνικής δικτύωσης,
    • Το φύλο σας,
    • Την ηλικία σας,
    • Πληροφορίες σχετικά με τα προϊόντα και τις υπηρεσίες που έχετε αγοράσει,
    • Τη χρήση και τις δραστηριότητές σας στις σελίδες της Εταιρείας,
    • Τα ενδιαφέροντά σας, και
    • Άλλες πληροφορίες που σχετίζονται με τη συμπεριφορά σας στο Διαδίκτυο.

    Επίσης, μπορεί να συλλέγουμε προσωπικά δεδομένα μέσω cookies ή παρόμοιων τεχνικών όπως ενδεικτικά:

    • Τη διεύθυνση IP σας,
    • Το αναγνωριστικό cookie σας,
    • Το πρόγραμμα περιήγησής σας,
    • Την τοποθεσία σας,
    • Τις ιστοσελίδες που επισκέπτεστε στις διαδικτυακές μας τοποθεσίες,
    • Τις διαφημίσεις που βλέπετε ή στις οποίες κάνετε κλικ.
  6. Δικαιώματα πνευματικής και βιομηχανικής ιδιοκτησίας

    Εκτός των ρητά αναφερόμενων εξαιρέσεων (πνευματικά δικαιώματα τρίτων, συνεργατών και φορέων), όλο το περιεχόμενο της Εταιρείας, συμπεριλαμβανομένων εικόνων, γραφικών, φωτογραφιών, σχεδίων, κειμένων, των παρεχομένων υπηρεσιών και γενικά όλων των αρχείων αυτού του ιστοχώρου (site), αποτελούν πνευματική ιδιοκτησία, κατατεθειμένα σήματα και σήματα υπηρεσιών της Εταιρείας και προστατεύονται κατά τις σχετικές διατάξεις του ελληνικού δικαίου, του ευρωπαϊκού δικαίου και των διεθνών συμβάσεων.

    Συνεπώς, κανένα εξ αυτών δεν μπορεί να αποτελέσει συνολικά ή μερικά αντικείμενο πώλησης, αντιγραφής, τροποποίησης, αναπαραγωγής, αναδημοσίευσης ή να ‘φορτωθεί’ (downloaded), να μεταδοθεί ή να διανεμηθεί με οποιονδήποτε τρόπο.

  7. Χρήση των πληροφοριών

    Οι πληροφορίες που παρέχετε στην Εταιρεία ή η Εταιρεία κατέχει μπορούν να χρησιμοποιηθούν από την Εταιρεία για:

     

    1. την εξακρίβωση της ταυτότητάς σας όταν κάνετε ερωτήσεις,
    2. να μας βοηθήσουν να διαχειριστούμε και να επικοινωνήσουμε μαζί σας σχετικά με τη βελτίωση της διαχείρισης των υπηρεσιών και προϊόντων που παρέχονται από την Εταιρεία στο παρελθόν, τώρα ή στο μέλλον,
    3. για να διενεργήσουμε ανάλυση μάρκετινγκ και να δημιουργήσουμε το προφίλ πελατών και τη δημιουργία στατιστικών πληροφοριών,
    4. για να βοηθήσουν την Εταιρεία για την πρόληψη και τον εντοπισμό απάτης ή της απώλειας, και
    5. για να επικοινωνήσουμε μαζί σας, με οποιοδήποτε μέσο (συμπεριλαμβανομένου και του ταχυδρομείου, ηλεκτρονικό ταχυδρομείου, τηλεφώνου, κ.λπ.) για άλλες υπηρεσίες και προϊόντα που προσφέρονται από την Εταιρεία, και εξουσιοδοτημένους επιλεγμένους συνεργάτες.
  8. Χρήση ηλεκτρονικού ταχυδρομείου (e – mail)

    Για την παραχώρηση στον επισκέπτη / χρήστη ηλεκτρονικής διεύθυνσης για την πρόσβαση σε συγκεκριμένες υπηρεσίες της Εταιρείας ζητούνται τα εξής στοιχεία :

    1. Ονοματεπώνυμο,
    2. Ηλικία
    3. Εκπαίδευση (πληροφόρηση για απολυτήριο και / ή άλλο πιστοποιητικό σπουδών)
    4. Διεύθυνση / Έδρα - ΤΚ - Τηλέφωνο - Πόλη – Χώρα, και
    5. Διεύθυνση ηλεκτρονικού ταχυδρομείου (e – mail).

    Τα στοιχεία αυτά δεν γνωστοποιούνται σε τρίτους. Η Εταιρεία δεν ελέγχει το περιεχόμενο των ηλεκτρονικών μηνυμάτων που λαμβάνει από τους επισκέπτες / χρήστες της ιστοσελίδας.

  9. Αποκάλυψη πληροφοριών

    Σε καμία περίπτωση η Εταιρεία μας δεν διακινεί προσωπικά σας στοιχεία σε τρίτους (άρθρο 11ν. 2472/1997) και σύμφωνα με τον νέο Ευρωπαϊκό Γενικό Κανονισμό Προστασίας Δεδομένων (GDPR: 2016/679 ΤΟΥ ΕΥΡΩΠΑΪΚΟΫ ΚΟΙΝΟΒΟΥΛΊΟΥ ΚΑΙ ΤΟΥ ΣΥΜΒΟΥΛΊΟΥ της 27ης Απριλίου 2016,.

    Σε καμία περίπτωση δεν πωλεί, ή διαβιβάζει ή ενοικιάζει προσωπικά σας δεδομένα σε τρίτους. Τα στοιχεία αυτά χρησιμοποιούνται αποκλειστικά από την Εταιρεία μας για να βελτιώνουμε συνεχώς την εξυπηρέτησή σας.

    Η Εταιρεία μπορεί να αποκαλύψει πληροφορίες μόνο εφόσον ζητηθεί νομίμως για νομικούς ή κανονιστικούς σκοπούς, στο πλαίσιο της δικαστικής διαδικασίας ή και της ενδεχόμενης νομικής διαδικασίας.

  10. Προστασία των πληροφοριών

    Η Εταιρεία διατηρεί αυστηρά μέτρα ασφαλείας και ελέγχων για την προστασία των προσωπικών πληροφοριών σας.

    Αυτό περιλαμβάνει, σύμφωνα με τον GDPR (άρθρα 5, 28, 30, 32, 33, 34, 40, 55 – 58, κλπ.) ένα σύνολο διοικητικών μέτρων, πολιτικών ασφαλείας, διαδικασίες και πρακτικές για να ελέγξουμε την ταυτότητά σας όταν μας τηλεφωνήσετε, την κρυπτογράφηση δεδομένων στις ιστοσελίδες μας, τη δημιουργία αντιγράφων ασφαλείας των δεδομένων σε θέσεις εκτός Εταιρείας, κ.λπ., προκειμένου να διασφαλιστεί η συμμόρφωση με όλες τις εφαρμοστέες νομικές απαιτήσεις.

  11. Πρόσβαση στο Internet

    Εάν επικοινωνήσετε με την Εταιρεία μέσω του Διαδικτύου, τότε μπορεί να χρησιμοποιήσουμε την e-mail διεύθυνσή σας για να επικοινωνήσουμε μαζί σας σχετικά με τις υπηρεσίες και τα προϊόντα μας.

    Πρέπει να γνωρίζετε ότι οι επικοινωνίες μέσω του Διαδικτύου, όπως μηνύματα ηλεκτρονικού ταχυδρομείου, κλπ., δεν είναι ασφαλείς εκτός εάν έχουν κρυπτογραφηθεί.

    Η Εταιρεία δεν φέρει καμία ευθύνη για οποιαδήποτε μη εξουσιοδοτημένη πρόσβαση ή απώλεια των προσωπικών πληροφοριών σας που είναι πέρα από τον έλεγχο της Εταιρείας.

  12. Ποια είναι τα δικαιώματα σας;

    Σύμφωνα με το Νόμο 2472/97, και τον νέο Ευρωπαϊκό Γενικό Κανονισμό Προστασίας Δεδομένων (GDPR: 2016/679 ΤΟΥ ΕΥΡΩΠΑΪΚΟΫ ΚΟΙΝΟΒΟΥΛΊΟΥ ΚΑΙ ΤΟΥ ΣΥΜΒΟΥΛΊΟΥ της 27ης Απριλίου 2016, όπως ισχύουν, έχετε δικαίωμα ενημέρωσης, πρόσβασης, διαγραφής, φορητότητας, διόρθωσης και αντίρρησης (άρθρα 15 – 22 του GDPR). Έχετε δηλαδή το δικαίωμα να λάβετε, κατόπιν αίτησης, δωρεάν πληροφόρηση για τα αποθηκευμένα δεδομένα προσωπικού χαρακτήρα, που σας αφορούν. Περαιτέρω έχετε δικαίωμα να προβάλλετε, κατόπιν αιτήματος, αντιρρήσεις για την επεξεργασία των δεδομένων που σας αφορούν, με ισχύ για το μέλλον. Επιπρόσθετα έχετε, σύμφωνα με τις νομικές διατάξεις, δικαίωμα διόρθωσης, και διαγραφής των εν λόγω δεδομένων.

    ΠΙΟ ΑΝΑΛΥΤΙΚΑ

    Μπορείτε να ασκήσετε, κατά περίπτωση, τα εξής δικαιώματα:

    • το δικαίωμα πρόσβασης, για να μάθετε ποια δεδομένα σας επεξεργαζόμαστε, για ποιο σκοπό και τους αποδέκτες αυτών (GDPR Άρθρο 15 ‘Δικαίωμα πρόσβασης του υποκειμένου των δεδομένων’),
    • το δικαίωμα διόρθωσης, για να διορθωθούν τυχόν ελλείψεις ή ανακρίβειες των δεδομένων σας (GDPR Άρθρο 16 ‘Δικαίωμα διόρθωσης’)
    • το δικαίωμα διαγραφής (δικαίωμα στη λήθη), για να διαγραφούν τα προσωπικά σας δεδομένα από τα αρχεία μας, εφόσον όμως η επεξεργασία τους δεν είναι πλέον απαραίτητη (GDPR Άρθρο 17 ‘Δικαίωμα διαγραφής («δικαίωμα στη λήθη»)’)
    • το δικαίωμα περιορισμού της επεξεργασίας, σε περίπτωση αμφισβήτησης της ακρίβειας των δεδομένων σας (GDPR Άρθρο 18 ‘Δικαίωμα περιορισμού της επεξεργασίας’)
    • το δικαίωμα ενημέρωσης κάθε διόρθωσης ή διαγραφή δεδομένων προσωπικού χαρακτήρα ή περιορισμό της επεξεργασίας των δεδομένων που διενεργείται σύμφωνα με το άρθρο 16, το άρθρο 17 παράγραφος 1 και το άρθρο 18 (GDPR Άρθρο 19 ‘Υποχρέωση γνωστοποίησης όσον αφορά τη διόρθωση ή τη διαγραφή δεδομένων προσωπικού χαρακτήρα ή τον περιορισμό της επεξεργασίας’)
    • το δικαίωμα φορητότητας, για να λάβετε τα δεδομένα σας σε δομημένο και κοινώς χρησιμοποιούμενο μορφότυπο (GDPR Άρθρο 20 ‘Δικαίωμα στη φορητότητα των δεδομένων’)
    • το δικαίωμα εναντίωσης, ιδίως ένα δεν επιθυμείτε τη χρήση των δεδομένων σας για σκοπούς απευθείας εμπορικής προώθησης των προϊόντων και των υπηρεσιών μας, περιλαμβανομένης της εναντίωσης στην κατάρτιση προφίλ (GDPR Άρθρο 21 ‘Δικαίωμα εναντίωσης’ και GDPR Άρθρο 22 ‘Αυτοματοποιημένη ατομική λήψη αποφάσεων, περιλαμβανομένης της κατάρτισης προφίλ’).

    Για την άσκηση των δικαιωμάτων σας παρακαλείσθε να αποστείλετε σχετικό αίτημα στον Υπεύθυνο Επεξεργασίας Δεδομένων της Εταιρείας, ο οποίος αναφέρεται παρακάτω.

    Η Εταιρεία δεσμεύεται να σας παράσχει, στο μέτρο του τεχνικώς εφικτού, αυτοματοποιημένα μέσα για την άσκηση των δικαιωμάτων σας και να προβαίνει στην ικανοποίηση των αιτημάτων σας.

    Η Εταιρεία θα καταβάλει κάθε δυνατή προσπάθεια να ανταποκριθεί σε κάθε σχετικό αίτημά σας εντός τριάντα ημερών από την παραλαβή του. Ωστόσο, σε περίπτωση που λόγω πολυπλοκότητας του αιτήματός σας ή λόγω του όγκου των πληροφοριών δεν είναι δυνατή η ικανοποίηση του αιτήματός σας εντός τριάντα ημερών, η Εταιρεία θα σας ενημερώσει μέσα στην παραπάνω προθεσμία εγγράφως για τους λόγους της καθυστέρησης και θα καταβάλει κάθε δυνατή προσπάθεια για την ικανοποίηση του αιτήματός σας το συντομότερο δυνατόν και σε κάθε περίπτωση εντός δύο επιπλέον μηνών.

    Η Εταιρεία διατηρεί το δικαίωμα να μην ικανοποιήσει το αίτημά σας, στην περίπτωση που αυτό κριθεί προδήλως αβάσιμο ή υπερβολικό, ενημερώνοντάς σας σχετικά με τους λόγους της μη ικανοποίησης αυτού.

    Σε κάθε περίπτωση, έχετε δικαίωμα υποβολής καταγγελίας στην Αρχή Προστασίας Δεδομένων Προσωπικού Χαρακτήρα, η οποία μπορεί να δεχθεί και την υποβολή σχετικών παραπόνων είτε σε γραπτή μορφή στο πρωτόκολλό της (Κηφισίας 1-3, Τ.Κ. 115 23, Αθήνα) είτε ηλεκτρονικά (www.dpa.gr).

  13. Εφαρμοστέο δίκαιο και λοιποί όροι

    Οι ανωτέρω όροι και προϋποθέσεις χρήσης της Εταιρείας, καθώς και οποιαδήποτε τροποποίηση, αλλαγή ή αλλοίωσή τους διέπονται και συμπληρώνονται από το ελληνικό δίκαιο, το δίκαιο της ευρωπαϊκής ένωσης και τις σχετικές διεθνείς συνθήκες.
    Οποιαδήποτε διάταξη των ανωτέρω όρων καταστεί αντίθετη προς το νόμο, παύει αυτοδικαίως να ισχύει και αφαιρείται από το παρόν, χωρίς σε καμία περίπτωση να θίγεται η ισχύς των λοιπών όρων.

    Το παρόν αποτελεί τη συνολική συμφωνία μεταξύ της Εταιρείας και του επισκέπτη / χρήστη των σελίδων και υπηρεσιών της και δε δεσμεύει παρά μόνο αυτούς.
    Καμία τροποποίηση των όρων αυτών δε θα λαμβάνεται υπόψη και δε θα αποτελεί τμήμα της συμφωνίας αυτής, εάν δεν έχει διατυπωθεί εγγράφως και δεν έχει ενσωματωθεί σε αυτή.

Πολιτική Cookies

Ημερομηνία έναρξης ισχύος της παρούσας πολιτικής 25 Μαΐου 2018

Ο πρωταρχικός στόχος αυτής της πολιτικής είναι να δώσει γενικές κατευθύνσεις για τα θέματα χρήσης των cookies στον ιστότοπο της Εταιρείας

«OVB ΕΛΛΑΣ ΠΑΝΟΙΚΟΝΟΜΙΚΗ ΔΙΑΜΕΣΟΛΑΒΗΤΙΚΗ ΕΠΕ & ΣΙΑ ΕΕ», Αγίας Παρασκευής 101Α, 15234 Χαλάνδρι, ΑΦΜ 099288890, ΔΟΥ Χαλανδρίου, www.ovb.gr

  1. Εισαγωγή

    Για να εξασφαλίσουμε τη σωστή λειτουργία του ιστότοπου, μερικές φορές τοποθετούμε μικρά αρχεία δεδομένων στον υπολογιστή σας, τα λεγόμενα «cookies». Οι περισσότεροι μεγάλοι ιστότοποι κάνουν το ίδιο.

  2. Τι είναι τα cookies;

    Τα cookies είναι μικρά αρχεία κειμένου τα οποία ένας ιστότοπος αποθηκεύει στον υπολογιστή σας ή στην κινητή σας συσκευή όταν επισκέπτεστε αυτόν τον ιστότοπο. Με τον τρόπο αυτό, ο ιστότοπος θυμάται τις ενέργειές σας και τις προτιμήσεις σας (όπως κωδικός σύνδεσης, γλώσσα, μέγεθος γραμματοσειράς και άλλες προτιμήσεις απεικόνισης) για ένα χρονικό διάστημα, κι έτσι δεν χρειάζεται να εισάγετε τις προτιμήσεις αυτές κάθε φορά που επισκέπτεστε τον ιστότοπο ή φυλλομετρείτε τις σελίδες του.

  3. Πως χρησιμοποιούμε τα cookies;

    <h5>Παράδειγμα:</h5>

    Στην σελίδα μας χρησιμοποιοούνται cookies για να θυμούνται:

     

    Η ενεργοποίηση αυτών των cookies δεν είναι απαραίτητη για τη λειτουργία του ιστότοπου αλλά, μέσω αυτών θα έχετε δυνατότητες για καλύτερη φυλλομέτρηση. Μπορείτε να διαγράψετε αυτά τα cookies, ή να αποκλείσετε την πρόσβαση σε αυτά, αλλά αν το κάνετε ορισμένα χαρακτηριστικά του ιστότοπου ίσως να μην λειτουργούν ικανοποιητικά.

    Οι πληροφορίες που σχετίζονται με τα cookies δεν χρησιμοποιούνται για να σας ταυτοποιήσουν προσωπικά. Τα cookies δεν χρησιμοποιούνται για σκοπούς άλλους από αυτούς που περιγράφονται στο παρόν κείμενο.

    1. τις προτιμήσεις σας όσον αφορά την απεικόνιση, π.χ. φωτεινότητα ή μέγεθος χαρακτήρων,
    2. αν έχετε συμφωνήσει (ή όχι) να χρησιμοποιούμε cookies σ΄ αυτόν τον ιστότοπο,
    3. επίσης, ορισμένα βίντεο ενσωματωμένα στις σελίδες μας χρησιμοποιούν ένα cookie για να συγκεντρώνουν ανώνυμα στατιστικά στοιχεία για τον τρόπο με τον οποίο φθάσατε ως το συγκεκριμένο σημείο και για το ποια βίντεο επισκεφτήκατε.
  4. Πώς να ελέγχετε τα cookies

    Μπορείτε να ελέγχετε και/ή να διαγράφετε τα cookies ανάλογα με τις επιθυμίες σας. Λεπτομέρειες θα βρείτε εδώ:

    https://wikis.ec.europa.eu/display/WEBGUIDE/04.+Cookies+and+similar+technologies
    www.aboutcookies.org

    Μπορείτε να διαγράψετε όλα τα cookies που βρίσκονται ήδη στον υπολογιστή σας, όπως και να ρυθμίσετε τους περισσότερους φυλλομετρητές κατά τρόπο που να μην επιτρέπουν την εγκατάσταση cookies. Ωστόσο, στην περίπτωση αυτή, ίσως χρειαστεί να προσαρμόζετε εσείς από μόνοι σας ορισμένες προτιμήσεις κάθε φορά που επισκέπτεστε έναν ιστότοπο, και επίσης ενδέχεται να μην λειτουργούν και μερικές υπηρεσίες.

  5. Επικοινωνία

    Αν έχετε απορίες για την παραπάνω πολιτική ή και την πολιτική προστασίας προσωπικών δεδομένων, παρακαλούμε επικοινωνήστε μαζί μας.

    Υπεύθυνος Επεξεργασίας Δεδομένων:
    OVB ΕΛΛΑΣ
    Αγίας Παρασκευής 101Α,
    210 6019060
    apappa@ovb.gr

    Υπεύθυνος Προστασίας Δεδομένων:
    ADVANCED QUALITY SERVICES LTD
    2106216990
    dpo@ovb.gr

  6. Πληροφόρηση για την προστασία δεδομένων και απαραίτητες νομικές πληροφορίες για την χρήση της υπηρεσίας «ΖΟΟΜ» σε Τηλεδιασκέψεις στις εταιρείες OVB Ελλάς και Eurenta Ελλάς

    Με την παρούσα γνωστοποίηση επιθυμούμε να σας πληφορήσουμε για την επεξεργασία προσωπικών δεδομένων σε σχέση με την χρήση της εφαρμογής του Zoom.

    Σκοπός της επεξεργασίας

    Χρησιμοποιούμε την εφαρμογή „Zoom“ για την διεξαγωγή Online-Meetings, Τηλεδιασκέψεων και/ή Online-Εκπαιδεύσεων (στο εξής αποκαλούμενα: „Online-Meetings“). Το „Zoom“ αποτελεί μία υπηρεσία της εταιρείας Zoom Video Communications, Inc., με έδρα στις Ηνωμένες Πολιτείες της Αμερικής.

    Υπεύθυνος

    Υπεύθυνος για την επεξεργασία δεδομένων, τα οποία έχουν άμεση σχέση με την διεξαγωγή  „Online-Meetings“, είναι ο όμιλος OVB Holding AG.

    Σημείωση: Εφόσον περιηγηθείτε στο Internet-Site του „Zoom“, υπεύθυνος για την επεξεργασία δεδομένων είναι ο πάροχος του „Zoom“. [s1]

    Ποιά δεδομένα υφίστανται επεξεργασίας;

    Κατά την χρήση του „Zoom“ υφίστανται επεξεργασία απλών ή/και ευαίσθητων προσωπικών δεδομένων. Αυτά είναι ειδικότερα τα δεδομένα του χρήστη (Επώνυμο, Όνομα, Διεύθυνση E-Mail, και κατά περίπτωση: αρ. τηλεφώνου, φωτογραφία) καθώς και δεδομένα σε μορφή κειμένου, ψηφιακού ηχητικού αρχείου (audio) ή αρχείου εικόνας-ήχου (video) που τυγχάνουν επεξεργασίας κατά τη διάρκεια „Online-Meetings“. Κατά τη διάρκεια χρήσης της υπηρεσίας μπορείτε οποιαδήποτε στιγμή να θέσετε οι ίδιοι εκτός λειτουργίας την κάμερα ή το μικρόφωνο μέσω των λειτουργιών του ZOOM. Σας πληροφορούμε ότι παράγονται και χρησιμοποιούνται μεταδεδομένα (για λεπτομέρειες κοιτάξτε στον σύνδεσμο: https://zoom.us/privacy#_Toc44414846).

    Έκταση επεξεργασίας

    Χρησιμοποιούμε την εφαρμογή του „Zoom“ για την διεξαγωγή „Online-Meetings“. Σε περίπτωση που επιθυμούμε την καταγραφή και αποθήκευση σε ψηφιακό αρχείο „Online-Meetings“, σας πληροφορούμε προηγουμένως με διαφάνεια και ζητούμε την συγκατάθεσή σας.  Σε περίπτωση Online-Εκπαιδεύσεων  δύναταινα διαθέσουμε το ψηφιακό αρχείο της εκπαίδευσης σε επιλεγμένους χρήστες μέσω σχετικού συνδέσμου. Αυτό σας κοινοποιείται πριν την αποθήκευση της συνεδρίας σε ψηφιακό αρχείο. 

    Νομική βάση της επεξεργασίας δεδομένων

    Στον βαθμό που γίνεται επεξεργασία προσωπικών δεδομένων εργαζόμενων της OVB Ελλάς, νομική βάση είναι το άρθρο 6, Παρ. 1 εδάφιο β’ του GDPR που αφορά στην επεξεργασία για την εκπλήρωση της συμβατικής σχέσης.  Σε περίπτωση που κατά την χρήση του ΖΟΟΜ δεν είναι απαραίτητα προσωπικά δεδομένα για την αιτιολόγηση, διεξαγωγή ή λήξη της συμβατικής σχέσης του φυσικού προσώπου, αποτελούν όμως βασικά συστατικά στοιχεία κατά την χρήση του „Zoom“, τότε αποτελεί νομική βάση επεξεργασίας  το άρθρο 6, Παρ. 1 εδάφιο στ’ του GDPR που αφορά στην εξυπηρέτηση των σκοπών των έννομων συμφερόντων που επιδιώκουμε και δυνητικά το άρθρο 6, Παρ. 1 εδάφιο α’ του GDPR που αφορά στη λήψη της συγκατάθεσή σας για έναν ή περισσότερους συγκεκριμένους σκοπούς.[s2]  Το ενδιαφέρον μας σε σχέση με τα προαναφερόμενα επικεντρώνεται στην αποτελεσματική διεξαγωγή „Online-Meetings“.

    Αποδέκτες / Διαβίβαση δεδομένων σε τρίτους

    Προσωπικά δεδομένα, τα οποία υφίστανται επεξεργασίας στο πλαίσιο της συμμετοχής σε „Online-Meetings“ δεν διαβιβάζονται σε τρίτους, εφόσον δεν υπάρχει σχετική έννομη υποχρέωση..

    Λοιποί αποδέκτες: Ο πάροχος του „Zoom“ λαμβάνει απαραίτητα γνώση των προαναφερόμενων δεδομένων, στο βαθμό που αυτό προβλέπεται στα πλαίσια της σύμβασης εκτέλεσης επεξεργασίας δεδομένων με το „Zoom“.

    Λοιπές πληροφορίες σχετικά με την προστασία δεδομένων της εταιρείας Zoom Inc. μπορείτε να βρείτε στους κάτωθι συνδέσμους:

    https://Zoom.us/de-de/privacy.html

    https://Zoom.us/de-de/gdpr.html

    Επεξεργασία δεδομένων εκτός της Ευρωπαικής Ένωσης

    Η εταιρεία παροχής του Zoom έχει την έδρα της στις Ηνωμένες Πολιτείες της Αμερικής. Για το λόγο αυτό λαμβάνει χώρα επεξεργασία προσωπικών δεδομένων και σε μία χώρα εκτός ΕΕ.  Έχουμε συνάψει σύμβαση επεξεργασίας δεδομένων με τον πάροχο του „Zoom“ στη βάση των συμβατικών ρητρών που προβλέπονται στην ΕΕ. Μετά την δήλωση μη εγκυρότητας ΕΕ-US-Privacy-Shields δεν υφίσταται στην παρούσα φάση αντίστοιχα κατάλληλο επίπεδο προστασίας για την διαβίβαση προσωπικών δεδομένων στις ΗΠΑ, όπως στην ΕΕ.  Τα δικαιώματα των φυσικών προσώπων επί των προσωπικών τους δεδομένων είναι π.χ. περιορισμένα στις ΗΠΑ. Ως συμπληρωματικό μέτρο προστασίας εκτός από την ειδική διαμόρφωση της πλατφόρμας για την εταιρεία μας, χρησιμοποιούμε αποκλειστικά Datacenter σε χώρες της ΕΕ και του ΕΟΧ για τα „Online-Meetings“. Ψηφιακά αρχεία συνεδριών διατηρούνται αποθηκευμένα μόνο για περιορισμένο χρονικό διάστημα στους Server του ZOOM και στην συνέχεια διατηρούνται σύμφωνα με τις ισχύουσες υποχρεώσεις φύλαξης προσωπικών δεδομένων σε server στην ΕΕ.

    Υπεύθυνος προσωπικών δεδομένων

    Ο αρμόδιος υπεύθυνος για την προστασία των προσωπικών δεδομένων είναι:

    Υπεύθυνος προστασίας προσωπικών δεδομένων: Εταιρεία Advanced Quality Services Ltd.

    Τυρνάβου & Σαρανταπόρου 1Α, 14565 Αγ. Στέφανος

    E-Mail: dpo@ovb.gr

    Τα δικαιώματά σας ως φυσικό πρόσωπο

    Έχετε το δικαίωμα στην πληροφόρηση για τα προσωπικά δεδομένα που σας αφορούν. Μπορείτε να απευθυνθείτε σε εμάς οποιαδήποτε στιγμή για να σας πληροφορήσουμε σχετικά. Σε αιτήματα για πληροφόρηση που δεν υποβάλλονται γραπτώς, παρακαλούμε για την κατανόησή σας, καθώς ενδέχεται να ζητήσουμε επιπλέον στοιχεία για να επαληθεύσουμε την ταυτότητά σας ως το πρόσωπο που ασκεί το δικαίωμα στην πληροφόρηση.

    Εκτός αυτού έχετε δικαίωμα στην διόρθωση ή στην διαγραφή ή στον περιορισμό της επεξεργασίας των προσωπικών σας δεδομένων, στο βαθμό που προβλέπεται από την σχετική νομοθεσία.Επίσης έχετε το δικαίωμα της εναντίωσης στην επεξεργασία των δεδομένων. Ακόμη έχετε το δικαίωμα να μην υπόκεισθε σε μια απόφαση που βασίζεται αποκλειστικά σε αυτοματοποιημένη επεξεργασία και που έχει νομικές ή άλλες σημαντικές συνέπειες για εσάς. Τέλος, έχετε το δικαίωμα στην φορητότητα των δεδομένων σας. και της  τους.

    Διαγραφή δεδομένων

    Προβαίνουμε στην διαγραφή προσωπικών δεδομένων βασικά όταν δεν υφίσταται ανάγκη για περαιτέρω αποθήκευσή τους. Τέτοια ανάγκη προκύπτει όταν τα δεδομένα απαιτούνται για την εκπλήρωση συμβατικών υποχρεώσεων, για τον έλεγχο και την εκπλήρωση η μη απαιτήσεων εγγύησης. Στην περίπτωση νομίμων απαιτήσεων φύλαξης δεδομένων πραγματοποιείται διαγραφή τους μετά την λήξη της εκάστοτε υποχρέωσης φύλαξης.

    Ακόμα και μετά τη λήξη της συμβατικής σχέσης διατηρούν οι OVB Ελλάς και Eurenta Ελλάς αποθηκευμένα τα δεδομένα, στο βαθμό που τα χρειάζονται για να μπορούν να λογοδοτήσουν έναντί σας ή έναντι τρίτων, για να τηρούν νόμιμες προθεσμίες φύλαξης ή για να μπορούν να επικαλούνται και να ασκούν τα νόμιμα δικαιώματά τους. Όλα τα υπόλοιπα „Online-Meetings“ που αποθηκεύονται σε ψηφιακά αρχεία διαγράφονται το αργότερο μετά από διάστημα 3 μηνών. Οι OVB Ελλάς και Eurenta Ελλάς φυλάσσουν τα δεδομένα σας στη βάση της δηλωμένης συναίνεσής σας και τα διαγράφουν άμεσα σε περίπτωση που ασκήσετε δικαίωμα εναντίωσης.

    Στάθμη: 16.11.2021

INLEIDING

WILLEMOT NV hecht veel waarde aan een veilige, transparante en vertrouwelijke verzameling en verwerking van uw persoonsgegevens, uw privacy en de bescherming van uw persoonsgegevens en de informatie betreffende u als persoon (gezamenlijk "Persoonsgegevens") alsook aan uw rechten bij de verwerking van uw Persoonsgegevens.

In het bijzonder willen wij de gegevens van o.a. onze klanten, onderaannemers en leveranciers beschermen tegen onder meer verlies, lekken, fouten, onterechte toegangen of onrechtmatige verwerkingen.

In deze Privacyverklaring beschrijven wij en informeren wij u over welke Persoonsgegevens wij over u verwerken, op welke wijze wij deze verwerken, voor welke doeleinden wij deze gegevens verwerken, aan wie wij deze gegevens eventueel verstrekken, hoe lang wij deze gegevens bewaren, hoe we deze gegevens beveiligen en welke rechten u heeft.

Deze Privacyverklaring werd opgemaakt in uitvoering van de Algemene Verordening Gegevensbescherming (“AVG” of “GDPR”) meer bepaald Verordening (EU) 2016/679 van het Europees Parlement en de Raad van 27 april 2016 betreffende de bescherming van natuurlijke personen in verband met de verwerking van Persoonsgegevens en betreffende het vrije verkeer van die gegevens, in werking getreden vanaf 25/05/2018.

Wij vragen dat u deze Privacyverklaring aandachtig leest voordat u Persoonsgegevens verstrekt, vermits deze essentiële informatie bevat over hoe uw persoonsgegevens worden verwerkt en waarvoor.

Door het meedelen van uw persoonsgegevens verklaart u uitdrukkelijk kennis te hebben genomen van deze Privacyverklaring en gaat u er eveneens uitdrukkelijk mee akkoord, alsook met de verwerking zelf.

Wij wijzen u er vriendelijk op dat u de verantwoordelijkheid draagt voor alle gegevens die u ons verstrekt en dat wij vertrouwen op de juistheid ervan. Indien uw gegevens niet meer up-to-date zouden zijn, verzoeken wij u ons dit per kerende te melden.

U bent niet verplicht om uw persoonsgegevens mee te delen, maar u begrijpt dat het verlenen van bepaalde diensten of het samenwerken onmogelijk wordt wanneer u niet instemt met de verzameling en verwerking eraan.

Lees de Privacyverklaring zeker voordat u verder surft op onze website (https://www.willemot.eu , portal.willemot.be/easinsure/client.php , broker.willemot.be , my.easinsure.be , www.wildoc.be , www.lifeandinvestwillemot.be , www.willemotassistance.be , www.willemotrechtsbijstand.be , www.willemot-subagent.be , www.willemot-sousagent.be

en voordat u gebruik maakt van enige applicatie of dienst die een link naar deze Privacyverklaring weergeven of er een link naar plaatsen, en de eventuele gebruiksvoorwaarden die een aanvulling zijn op de Privacyverklaring.

We kunnen de Privacyverklaring van tijd tot tijd bijwerken om wijzigingen in de omgang met persoonsgegevens van Willemot weer te geven. Soms kan het zijn dat wij u verzoeken dat u zich uitdrukkelijk inschrijft en erkent dat u de respectieve privacyverklaringen die van toepassing zijn op de website, dienst of applicatie hebt gelezen en begrepen, en dat u ermee instemt Lees de Privacyverklaring door voordat u Persoonsgegevens verstrekt.

Als u het niet eens bent met het privacybeleid van Willemot, verzoeken wij u geen Persoonsgegevens over te dragen aan Willemot.

1. TOEPASSINGSGEBIED

Deze Privacyverklaring heeft betrekking op alle diensten die door ons worden verstrekt en in het algemeen op alle activiteiten die wij uitvoeren.

2. VERWERKINGSVERANTWOORDELIJKE

WILLEMOT NV, met maatschappelijke zetel te Coupure 228, 9000 Gent en met ondernemingsnummer 0420942881, is de verwerkingsverantwoordelijke van uw persoonsgegevens.

Bij de verzameling en verwerking van uw persoonsgegevens respecteren wij de Belgische regelgeving inzake bescherming van persoonsgegevens, evenals de Algemene Verordening Gegevensbescherming (“GDPR” of “AVG”) vanaf haar inwerkingtreding op 25 mei 2018.

3. PERSOONSGEGEVENS

Naargelang uw activiteiten en uw relatie tot WILLEMOT, deelt u ons de volgende persoonsgegevens mee:

  • uw identiteits- en contactgegevens (naam, aanspreektitel, adres, e-mailadres, telefoon-en gsm-nummer).
  • Voor bepaalde specifieke diensten of wettelijke verplichtingen, kan het zijn dat u ons bijkomende gegevens bezorgt zoals in artikel 4 hieronder bepaald.

Wij wijzen u er vriendelijk op dat u de verantwoordelijkheid draagt voor alle gegevens die u ons verstrekt en dat wij vertrouwen op de juistheid ervan. Indien uw gegevens niet meer up-to-date zouden zijn, verzoeken wij u ons dit per kerende te melden.

U bent niet verplicht om uw persoonsgegevens mee te delen, maar u begrijpt dat het verlenen van bepaalde diensten of het samenwerken onmogelijk wordt wanneer u niet instemt met de verzameling en verwerking eraan.

4. VERWERKINGSDOELEINDEN EN RECHTSGROND

Wij verwerken uw Persoonsgegevens voor verschillende doeleinden. Bij de verwerking ervan worden enkel die gegevens verwerkt die noodzakelijk zijn voor de beoogde doeleinden.

Willemot gebruikt de gegevens die het verzamelt voor drie basisdoelen, hieronder in meer detail beschreven: (1) om ons bedrijf te runnen en te voorzien (inclusief verbeteren en personaliseren) van de diensten die we aanbieden, (2) verbeteren van de kwaliteit van onze dienstverlening en (3) om communicatie te verzenden, inclusief directe marketing en promotionele communicatie.

  1. Zakelijke operaties.   We gebruiken gegevens om de producten en services die we aanbieden te leveren en te verbeteren en om essentiële bedrijfsactiviteiten uit te voeren, zoals inplannen van afspraken.
  2. Communicatie We gebruiken de gegevens die we verzamelen om met u te communiceren en communicatie te personaliseren. 
  3. Werving.   Wij gebruiken de gegevens die we verzamelen om met u te communiceren, om de wervings- en wervingsprocessen van Willemot te beheren en om te voldoen aan de corporate governance en wettelijke en regelgevende vereisten. Als u wordt aangenomen, kan de informatie worden gebruikt in verband met tewerkstelling en bedrijfsbeheer.

De doeleinden waarvoor wij gegevens verwerken, kunnen verschillen naargelang de persoon van en over wie wij gegevens verwerken.

  • Klantgegevens

In het kader van onze dienstverlening en onze activiteiten verzamelen en verwerken wij de identiteits- en contactgegevens van onze klanten en opdrachtgevers, hun personeel, medewerkers, aangestelden en andere nuttige contactpersonen. De doeleinden voor deze verwerkingen zijn de uitvoering van de overeenkomsten met onze klanten, het klantenbeheer, de boekhouding en direct marketingactiviteiten zoals het toesturen van promotionele of commerciële informatie. De rechtsgronden zijn de uitvoering van de overeenkomst, het vervullen van wettelijke en reglementaire verplichtingen en/of ons gerechtvaardigd belang.

Willemot verwerkt gegevens over u wanneer u als klant op ons beroep doet met het oog op advies over verzekeringsovereenkomsten, het aanbieden of voorstellen van verzekeringsovereenkomsten, het verrichten van voorbereidend werk tot het sluiten van verzekeringsovereenkomsten, het beheer van schadegevallen.

Wij verzamelen deze gegevens zowel wanneer u papieren formulieren invult als wanneer u dat digitaal doet.

Wat onze website betreft, stemmen wij de inhoud en het gebruiksgemak hiervan zoveel mogelijk af op u als gebruikers ervan. Daarnaast verwerken wij uw gegevens om te voldoen aan de verplichtingen die voortvloeien uit het ter beschikking stellen van een website en de inhoud ervan en om u in staat te stellen om gebruik te maken van de interactieve toepassingen en diensten op deze website. Onze klanten kunnen gebruik maken van het digitaal klantenplatform myeasinsure.be.

Bij het eventuele bezoek aan onze website worden er mogelijks cookies gebruikt, waarover u in voorkomend geval meer informatie kan vinden op onze cookiepolicy eveneens te vinden op de betrokken website.

Tot slot is het ook mogelijk dat wij gegevens over u verkrijgen via derden.

Voor zover het gaat om gezondheidsgegevens of zogenaamde gevoelige gegevens kunnen wij uw Persoonsgegevens enkel verwerken mits uitdrukkelijke toestemming. Als deze gegevens niet beschikbaar zijn, dan kan het afsluiten en/of de behoorlijke uitvoering van de overeenkomst worden verhinderd. De toestemming wordt gevraagd op het ogenblijk dat u klant wordt. Is dat niet gebeurd, willen wij vragen ons dit te melden, zodat het nodige hiertoe kan gebeuren.

Uw gezondheidsgegevens worden verwerkt in het kader van de activiteiten als verzekeringsbemiddelaar, met name voor het opstellen van een verzekeringsvoorstel en het verzoeken om tegemoetkoming tijdens de uitvoering van uw contract en de opvolging daarvan.

Indien nodig worden deze gegevens verwerkt door middel van volledig geautomatiseerde verwerking en zonder tussenkomst van een beroepsbeoefenaar in de gezondheidszorg. Hiervoor wordt uw uitdrukkelijke toestemming wordt op voorhand gevraagd.

  • Gegevens van leveranciers (leveranciers betekent tevens dienstverleners, partners, vrije beroepen, makelaars, agenten, consultants, (onder)aannemers, verkopers van goederen of diensten...)

Wij verzamelen en verwerken de identiteits- en contactgegevens  van onze leveranciers evenals hun eventuele (sub)onderaannemer(s)/leveranciers, hun personeel, medewerkers, aangestelden en andere nuttige contactpersonen. De doeleinden van deze verwerkingen zijn de uitvoering van deze overeenkomst, het beheer van de leveranciers, de boekhouding en direct marketingactiviteiten zoals het toesturen van promotionele of commerciële informatie. De rechtsgronden zijn de uitvoering van de overeenkomst, het vervullen van wettelijke en reglementaire verplichtingen (en/of ons gerechtvaardigd belang (zoals voor direct marketing). Voor direct marketingactiviteiten per e-mail (zoals een nieuwsbrief of uitnodiging voor events) zal steeds de toestemming worden gevraagd.

  • Gegevens van personeel

Wij verwerken de persoonsgegevens van onze werknemers in het kader van ons personeelsbeheer en de loonadministratie. Gelet op de specifieke aard ervan, wordt deze verwerking meer uitgebreid geregeld in een Policy Gegevensbescherming voor werknemers.

  • Gegevens van kandidaten in rekrutering

Voor onze rekruteringsactiviteiten kan Willemot u vragen om bepaalde gegevens, waaronder informatie over opleiding en werk, contactgegevens en voorkeuren, beroepskwalificaties en banen waarvoor u een aanvraag wilt indienen. U kunt er ook voor kiezen om Willemot aanvullende informatie te verstrekken, zoals uw CV of diploma, arbeidsreferenties en gerelateerde informatie, en compensatieverzoeken. Bovendien kan Willemot informatie van derden verzamelen, bijvoorbeeld in verband met een achtergrond- of werkgelegenheidscontrole en / of een arbeidsreferentie. Gelet op de specifieke aard ervan, wordt deze verwerking meer uitgebreid geregeld in een Policy Gegevensbescherming voor Kandidaten in het kader van Rekrutering van toepassing binnen onze onderneming.

  • Andere gegevens

Naast de gegevens van klanten, leveranciers/onderaannemers en personeel verwerken wij ook persoonsgegevens van anderen, zoals mogelijke nieuwe klanten/prospecten, nuttige contacten binnen onze sector, netwerkcontacten, contacten van deskundigen, enz. De doeleinden van deze verwerkingen zijn in het belang van onze activiteiten, direct marketing en public relations. De rechtsgrond is ons gerechtvaardigd belang of in sommige gevallen de uitvoering van een overeenkomst.

Wij verwerken voor al de bovengenoemde personen, al naar het geval Persoonsgegevens die noodzakelijk zijn voor de uitvoering van de overeenkomst waarbij u betrokken partij bent, voor de uitvoering van maatregelen die aan het sluiten van die overeenkomst voorafgaat of Persoonsgegevens die op uw verzoek of initiatief aan ons zijn bezorgd.

Meer bepaald verwerken wij volgende Persoonsgegevens in het kader van onze makelaardij of verzekeringsdiensten:

  • identificatiegegevens van onze contractanten zoals naam, geboortedatum, geboorteplaats, adres, contactgegevens (e-mail, telefoonnummer, …), commerciële benaming, ondernemingsnummer, FSMA-nummer, bankrekeningnummer, … .
  • gegevens die noodzakelijk zijn voor de beoordeling van het te verzekeren risico (analyse van uw verlangens en behoeftes) zoals bv. gegevens over uw woning in het kader van een brandverzekering, gegevens over uw wagen in het kader van een bestuurdersaansprakelijkheidsverzekering, gegevens over gezinssamenstelling in het kader van een gezinsaansprakelijkheidsverzekering, financiële gegevens in het kader van beleggingsverzekeringen, tot bepaalde medische gegevens in het kader van hospitalisatieverzekeringen.

Daarnaast verwerken wij ook Persoonsgegevens om  bepaalde wettelijke verplichtingen na te komen. Zo verplicht de Wet van 18/09/2017 tot voorkoming van het witwassen van geld en de financiering van terrorisme en tot beperking van het gebruik van contantenons om de klanten te identificeren.

Wij verwerken Persoonsgegevens wanneer dit noodzakelijk is voor de behartiging van een voor ons gerechtvaardigd belang.

Zo worden in het kader van schadebeheer Persoonsgegevens verwerkt van onder meer experten, advocaten, tegenpartijen, getuigen, …, om onze klanten op een gepaste wijze te kunnen bijstaan in de verdediging van hun belangen bij de afhandeling van schadedossiers.

Maar ook op het gerechtvaardigde belang om als onderneming op basis van de vrijheid van onderneming en informatie te handelen (bv. verwerking van gegevens voor doeleinden van direct marketing in het kader van prospectie).

Ten slotte kunnen wij ook Persoonsgegevens verwerken wanneer u daarvoor uw ondubbelzinnige toestemming heeft verleend.

  • Gebruik van Persoonsgegevens voor moderne communicatiemiddelen zoals Zoom

Informatie over gegevensbescherming en wettelijk noodzakelijke informatie bij het gebruik van de "Zoom"-dienst voor videoconferenties met Willemot

Wij willen u hieronder informeren over de verwerking van persoonsgegevens in verband met het gebruik van "Zoom".

Doel van de verwerking

We gebruiken de Zoom-tool om online vergaderingen, videoconferenties en/of online trainingen (hierna "Online Meetings" genoemd) uit te voeren. "Zoom" is een dienst van Zoom Video Communications, Inc., dat gevestigd is in de Verenigde Staten.

Verwerkingsverantwoordelijke

De verwerkingsverantwoordelijke, die rechtstreeks verband houdt met het voeren van "online vergaderingen", is Willemot.

Opmerking: Als u de website van "Zoom" bezoekt, is de aanbieder van "Zoom" verantwoordelijk voor de gegevensverwerking.

Welke gegevens worden verwerkt?

Bij gebruik van "Zoom" worden verschillende soorten gegevens verwerkt. Dit zijn met name de gebruikersgegevens (naam, voornaam, e-mail, optioneel: telefoon, foto) en de tekst-, audio- en videogegevens tijdens de "online vergadering". U kunt de camera of microfoon op elk moment zelf uitschakelen of dempen via de "Zoom"-toepassingen. Daarnaast worden er meeting metadata aangemaakt en gebruikt (details: zoom.us/privacy.

Omvang van de verwerking

We gebruiken "Zoom" om "online vergaderingen" te houden. Als we "online vergaderingen" willen vastleggen, informeren we u vooraf op een transparante manier en vragen we u om uw toestemming. In het geval van online trainingen kunnen wij deze opname via een link beschikbaar stellen aan een geselecteerde groep deelnemers. Dit wordt u voorafgaand aan de opname gecommuniceerd.

Rechtsgrondslagen voor gegevensverwerking

Voor zover persoonsgegevens van werknemers van Willemot worden verwerkt, is de wettelijke basis voor de verwerking van hun persoonsgegevens de uitvoering van de arbeidsovereenkomst.

Indien in verband met het gebruik van "Zoom" persoonsgegevens niet noodzakelijk zijn voor de totstandkoming, uitvoering of beëindiging van de arbeidsrelatie, maar toch een elementair onderdeel vormen van het gebruik van "Zoom", is het in het legitieme belang van Willemot om Zoom te gebruiken.

In deze gevallen hebben we een legitiem belang bij het effectief uitvoeren van "online vergaderingen".

Bovendien is de wettelijke basis voor de gegevensverwerking bij het houden van "online vergaderingen" de contractuele relatie tussen Willemot en de deelnemer.

Als er geen contractuele relatie is, hebben we ook een legitiem belang bij het effectief uitvoeren van "online vergaderingen".

Het legitieme belang is het volgende:

•                Het onderhouden, faciliteren en bevorderen van regelmatig contact met werknemers, klanten en andere contactpersonen van het bedrijf wanneer deze personen om verschillende redenen, waaronder een pandemie, op afstand werken.

•                Het verzekeren van een goede uitvoering van de arbeidsovereenkomst door de werknemers door het hebben van regelmatige online contactmomenten met hen, om het werk te bespreken, de prestaties te evalueren, instructies te geven, werkmethodes en rapportering te bespreken, praktische problemen met betrekking tot werken op afstand op te lossen, steun en motivatie te geven aan de werknemer, goede werkomstandigheden te verzekeren en goede relaties te onderhouden.

•                Zorgen voor bedrijfsontwikkeling, uitbreiding en onderhoud van commerciële relaties met klanten,

•                Verzekeren van de bedrijfsvoering in het algemeen, behandelen van dossiers die betrekking hebben op de core business van Willemot met interveniërende derden, onderhouden van goede relaties met leveranciers, werken aan bedrijfsprojecten met derden

Ontvangers / Doorgifte van gegevens

Persoonsgegevens die worden verwerkt in verband met deelname aan "online vergaderingen" worden in principe niet doorgegeven aan derden, tenzij ze bedoeld zijn voor openbaarmaking.

Andere ontvangers: De aanbieder van "Zoom" wordt noodzakelijkerwijs op de hoogte gebracht van de hierboven vermelde gegevens, voor zover dit is voorzien in onze gegevensverwerkingsovereenkomst met "Zoom".

Voor meer informatie over Zoom Inc.,' zie:

ZOOM PRIVACY STATEMENT (https://zoom.us/privacy)

GDPR Compliance (https://zoom.us/gdpr)

Gegevensverwerking buiten de Europese Unie

Zoom is gevestigd in de Verenigde Staten. De verwerking van persoonsgegevens vindt dus ook plaats in een derde land. We hebben met de leverancier "Zoom" een contract voor de verwerking van persoonsgegevens afgesloten op basis van de standaard contractuele bepalingen van de EU. Als gevolg van de ongeldigheid van het EU-VS Privacy Shield is er momenteel geen adequaat beschermingsniveau voor de overdracht van persoonsgegevens naar de VS. Zo zijn bijvoorbeeld de rechten van de betrokkenen met betrekking tot hun persoonsgegevens in de Verenigde Staten beperkt.

Als aanvullende waarborg hebben we met Zoom standaard contractuele clausules ondertekend en hebben we onze zoomconfiguratie zodanig geïmplementeerd dat alleen datacenters in de EU, de EER, worden gebruikt voor het houden van "online vergaderingen". Opnamen worden slechts voor een beperkte periode opgeslagen op de "Zoom"-servers en vervolgens op de OVB-servers in de EU, in overeenstemming met de bewaarplicht. OVB is de groep waar Willemot deel van uitmaakt. De groep is gevestigd in Duitsland.

5. DUUR

De persoonsgegevens worden door ons bewaard en verwerkt voor een periode die noodzakelijk is in functie van de doeleinden van de verwerking, de verplichte wettelijke bewaartermijnen en/of in functie van de (al dan niet contractuele) relatie die wij met u hebben.

In het bijzonder verwerken wij zolang dit nodig is voor de uitvoering van de overeenkomst of voor de uitvoering van maatregelen die aan het sluiten van de overeenkomst voorafgaan en die op uw verzoek werden genomen, zolang dit nodig is voor om onze wettelijke verplichtingen na te komen of wanneer de verwerking noodzakelijk is voor de behartiging van ons gerechtvaardigde belang om misbruik te voorkomen.

Klantengegevens en gegevens van leveranciers of onderaannemers zullen in elk geval na een termijn van tien jaar na de beëindiging van de overeenkomst uit onze systemen worden verwijderd, behoudens voor wat betreft deze persoonsgegevens die wij op basis van specifieke wetgeving langer moeten bewaren of in geval van een lopend geschil of claimsdossier waarvoor de persoonsgegevens nog noodzakelijk zijn.

Gegevens voor rekrutering worden opgeslagen voor maximaal 12 maanden. Kandidaten kunnen op elk gewenst moment verzoeken om verwijdering van hun gegevens, als ze hun aanvraag niet willen handhaven door hun recruiter op de hoogte te stellen of contact op te nemen met de functionaris voor gegevensbescherming van Willemot.

6. TECHNISCHE EN ORGANISATORISCHE MAATREGELEN

Persoonlijke gegevens die door Willemot worden verzameld worden enkel opgeslagen en verwerkt in de Europese Unie. We ondernemen stappen om ervoor te zorgen dat de gegevens die we verzamelen onder deze Privacyverklaring worden verwerkt in overeenstemming met de bepalingen van deze verklaring en de vereisten van toepasselijk recht waar de gegevens zich ook bevinden.

Wij nemen de nodige technische en organisatorische maatregelen om uw persoonsgegevens volgens een afdoend veiligheidsniveau te verwerken en deze te beschermen tegen vernietiging, verlies, vervalsing, wijziging, niet-toegestane toegang of kennisgeving per vergissing aan derden, evenals elke andere niet toegestane verwerking van deze gegevens.

In geen geval kan Willemot aansprakelijk worden geacht voor enige directe of indirecte schade die voortvloeit uit een foutief of onrechtmatig gebruik door een derde van de persoonsgegevens.

Willemot doet er alles aan om de beveiliging van uw persoonlijke gegevens te beschermen. Wij gebruiken een verscheidenheid aan beveiligingstechnieken en -procedures om uw persoonlijke gegevens te beschermen tegen ongeoorloofde toegang, gebruik of openbaarmaking.

Willemot is ook toegewijd om het verminderen van risico's op menselijke fouten, diefstal, fraude en misbruik van Willemot- faciliteiten. De inspanningen van Willemot omvatten het bewustmaken van personeel van beveiligingsbeleid en het trainen van medewerkers om het beveiligingsbeleid te implementeren. Willemot- werknemers zijn verplicht om de vertrouwelijkheid van gegevens te handhaven. Verplichtingen van werknemers omvatten schriftelijke geheimhoudingsovereenkomsten, regelmatige training over informatiebescherming en naleving van het bedrijfsbeleid met betrekking tot de bescherming van vertrouwelijke informatie.

Willemot evalueert snel en reageert op incidenten die vermoedens van ongeautoriseerde verwerking van gegevens veroorzaken. Als Willemot bepaalt dat uw gegevens onrechtmatig zijn gebruikt (ook door een medewerker van Willemot ) of anderszins ten onrechte zijn verkregen door een derde partij, zal Willemot dergelijke misbruiken of overnames onmiddellijk aan u melden.

Willemot zal jaarlijks nalevingsaudits uitvoeren. Elke werknemer die door Willemot wordt betrapt op het niet naleven van de GDPR, is in overtreding van deze Privacyverklaring en zal onderworpen worden aan disciplinaire maatregelen tot en met beëindiging van het dienstverband. Elke agent of derde partij die dit privacy beleid overtreedt zal op basis van alle overeenkomsten met Willemot verplicht zijn Willemot te vrijwaren en schadeloos te stellen voor claims met betrekking tot dergelijke schendingen.

Browser-gebaseerde besturingselementen: Cookie-besturingselementen worden beschreven in onze Cookieverklaring.

7. TOEGANG DOOR DERDEN

Met het oog op de verwerking van uw persoonsgegevens, verlenen wij toegang tot uw persoonsgegevens aan onze werknemers, medewerkers en aangestelden. Wij garanderen een gelijkaardig niveau van bescherming door contractuele verplichtingen tegenstelbaar te maken aan deze werknemers, medewerkers en aangestelden, die gelijkaardig zijn aan deze Privacyverklaring.

WILLEMOT kan Persoonsgegevens delen met bepaalde dienstverleners (subverwerkers/subprocessors):

Alle dienstverleners verwerken en bewaren de gegevens in de EU.

DOORGIFTE AAN DERDEN

Uw Persoonsgegevens worden hoofdzakelijk intern verwerkt. Dat neemt niet weg dat ze soms ter uitvoering van onze overeenkomst (of maatregelen die aan het sluiten van de overeenkomst voorafgaan) of ter uitvoering van bepaalde wettelijke verplichtingen, moeten worden meegedeeld aan derden.

Het meedelen van uw Persoonsgegevens aan derden ter uitvoering van onze overeenkomst (of maatregelen die aan het sluiten van de overeenkomst voorafgaan) is met name doch niet uitsluitend het geval aan verzekeringsmaatschappijen bij wie offertes worden opgemaakt en polissen worden afgesloten. In deze categorie denken wij ook aan experten die door ons gelast worden naar aanleiding van een schadegeval.

Bepaalde persoonsgegevens die door ons worden verzameld, zullen ook worden doorgegeven aan en mogelijk verwerkt worden door derde dienstverleners, zoals onze IT-leverancier, externe partner die ons bijstaat bij de ondersteuning en de verdere ontwikkeling van onze informatica-tools, hosting partner,, boekhouder, revisor, evenals door de overheid of controle-instanties zoals de FSMA. Deze en andere overheidsinstanties hebben het recht bij ons gegevens op te vragen waarop wij wettelijk verplicht moeten antwoorden. In dergelijke gevallen kunnen uw gegevens aan deze derden worden bezorgd maar enkel voor de betreffende dienst en steeds onder controle van ons kantoor.

Het is mogelijk dat één of meer van bovenvermelde derde partijen gelokaliseerd zijn buiten de Europese Economische Ruimte (“EER”). Wij streven er echter naar uw gegevens in het beginsel niet doorgegeven naar derde landen of aan internationale organisaties.  Indien dit toch zou dienen te gebeuren omwille van verwerkingsdoeleinden en indien deze landen volgens de Europese Commissie geen toereikend niveau van bescherming van Persoonsgegevens garanderen, dan zullen wij passende beschermende maatregelen nemen.

De werknemers, managers en/of vertegenwoordigers van de hierboven vermelde dienstverleners of instellingen en de gespecialiseerde dienstverleners door hen aangesteld, dienen de vertrouwelijke aard van uw persoonsgegevens te respecteren en kunnen deze gegevens enkel gebruiken voor de doeleinden in het kader waarvan zij werden verstrekt.

Indien nodig kunnen uw persoonsgegevens worden doorgegeven aan andere derde partijen. Dit kan bijvoorbeeld het geval zijn wanneer wij geheel of gedeeltelijk gereorganiseerd zouden worden, onze activiteiten zouden worden overgedragen of indien wij failliet verklaard zouden worden. Ook is het mogelijk dat persoonsgegevens moeten worden doorgegeven ingevolge een gerechtelijk bevel of om te voldoen aan een bepaalde wettelijke verplichting. Wij zullen in dat geval redelijke inspanningen leveren om u voorafgaand te informeren over deze mededeling aan andere derde partijen. U zal evenwel  erkennen en begrijpen dat dit in bepaalde omstandigheden niet altijd technisch of commercieel haalbaar is of dat er mogelijk wettelijke beperkingen van toepassing kunnen zijn.

Wij zullen uw persoonsgegevens in geen geval verkopen of commercieel ter beschikking stellen aan direct marketingbureaus of gelijkaardige dienstverleners, tenzij met uw voorafgaande toestemming.

8. RECHTEN VAN DE BETROKKENE

In overeenstemming en onder de voorwaarden van de Belgische privacywetgeving en de bepalingen van de Algemene Verordening Gegevensbescherming delen wij u mee dat u over de volgende rechten beschikt:

-              Recht op toegang en inzage: u heeft het recht om kosteloos kennis te nemen van de gegevens die wij over u hebben en na te gaan waarvoor deze worden aangewend.

-              Recht op rectificatie: u heeft het recht om rectificatie (verbetering) van uw onjuiste persoonsgegevens te verkrijgen, evenals om onvolledige persoonsgegevens te vervolledigen.

-              Recht op wissen van gegevens of beperking van de verwerking: u heeft het recht om ons te verzoeken uw persoonsgegevens te wissen of de verwerking ervan te beperken in de omstandigheden en onder de voorwaarden zoals bepaald door de Algemene Verordening Gegevensbescherming. Wij kunnen de wissen van gegevens of beperking weigeren van enige persoonsgegevens die voor ons noodzakelijk zijn voor het uitvoeren van een wettelijke verplichting, de uitvoering van de overeenkomst of ons gerechtvaardigd belang, en dit zolang deze gegevens noodzakelijk zijn voor de doeleinden waarvoor zij zijn verzameld.

-              Recht op overdraagbaarheid van gegevens: u heeft het recht de persoonsgegevens die u ons heeft verstrekt, in een gestructureerde, gangbare en machine leesbare vorm te verkrijgen. U heeft het recht deze gegevens over te dragen aan een andere verantwoordelijke voor de verwerking.

-              Recht van bezwaar: u heeft het recht bezwaar te maken tegen de verwerking van uw persoonsgegevens wegens ernstige en legitieme motieven. Gelieve er evenwel rekening mee te houden dat u zich niet kan verzetten tegen de verwerking van persoonsgegevens die voor ons noodzakelijk zijn voor het uitvoeren van een wettelijke verplichting, de uitvoering van de overeenkomst of ons gerechtvaardigd belang, en dit zolang deze gegevens noodzakelijk zijn voor de doeleinden waarvoor zij werden verzameld.

-              Recht van intrekking van de toestemming: Indien de verwerking van de persoonsgegevens is gebaseerd op de voorafgaande toestemming, beschikt u over het recht deze toestemming in te trekken. Deze persoonsgegevens zullen dan enkel nog verwerkt worden indien wij hiervoor over een andere rechtsgrond beschikken.

-              Automatische beslissingen en profilering: wij bevestigen dat de verwerking van de persoonsgegevens geen profilering omvat en dat u niet aan volledige geautomatiseerde beslissingen wordt onderworpen.

U kan steeds de gegevens die wij over u verwerken, inkijken en, indien nodig, laten verbeteren. Daartoe volstaat het dit aan te vragen via onze Data Protection Officer met een bewijs van uw identiteit. Dat vragen wij om te verhinderen dat uw gegevens worden meegedeeld aan iemand die daar geen recht op heeft.

U kan zich te allen tijde verzetten tegen het gebruik van uw gegevens door ons kantoor voor direct marketingdoeleinden. Wenst u niet op de hoogte te worden gehouden van de aanbiedingen van ons kantoor, kan u dit melden via onze Data Protection Officer .

Voor zover wij uw gegevens verwerken louter op basis van uw toestemming, dan kan u deze toestemming te allen tijde intrekken door u te richten tot onze Data Protection Officer, waarna de verwerking door ons zal worden gestaakt. Alle verwerkingen die voordien werden uitgevoerd op basis van uw gegeven toestemming blijven rechtmatig.

9. VRAGEN OF KLACHTEN OVER GEGEVENSBESCHERMING

Willemot NV heeft een Data Protection Officer (DPO) of Gegevensbeschermingsfunctionaris aangesteld:

E-mail:                    privacy@willemot.be

Postadres:             Coupure 228, 9000 Gent

Indien u na het lezen van deze Privacyverklaring verdere vragen of opmerkingen heeft met betrekking tot de verzameling en verwerking van uw persoonsgegevens, kan u contact opnemen met onze DPO.

Wij stellen alles in het werk om op een zorgvuldige en legitieme manier om te gaan met uw Persoonsgegevens in overeenstemming met de toepasselijke regelgeving. Indien u desalniettemin van oordeel bent dat uw rechten geschonden zouden zijn en u binnen onze onderneming voor uw bezorgdheden geen gehoor zou vinden, staat het u vrij een klacht in te dienen bij:

Gegevensbeschermingsautoriteit

Drukpersstraat 35, 1000 Brussel

+32 (0)2 274 48 00

+32 (0)2 274 48 35

contact@apd-gba.be

Daar kan u ook terecht voor alle algemene vragen in verband met de verwerking en bescherming van Persoonsgegevens.

U kan zich bijkomend richten tot een rechtbank wanneer u meent dat u schade zou lijden als gevolg van de verwerking van uw Persoonsgegevens.

10. WIJZIGINGEN IN DEZE PRIVACYVERKLARING

We zullen deze Privacyverklaring indien nodig bijwerken om feedback van klanten en wijzigingen in onze producten of services weer te geven. Wanneer we wijzigingen in deze verklaring publiceren, zullen we de "laatst bijgewerkte" datum boven aan de verklaring herzien. Als er materiële wijzigingen in de verklaring zijn of in de manier waarop Willemot uw persoonlijke gegevens zal gebruiken, zullen wij u op de hoogte stellen door een kennisgeving van dergelijke wijzigingen prominent te plaatsen voordat ze van kracht worden of door u rechtstreeks een kennisgeving te sturen. We moedigen u aan om deze Privacyverklaring periodiek te herzien om erachter te komen hoe Willemot uw informatie beschermt.