Obvestilo o zasebnosti mobilne aplikacije Generali ZAME


V GENERALI zavarovalnici d. d. smo zavezani k varovanju vaše zasebnosti in vaših osebnih podatkov. V tem obvestilu o zasebnosti smo za vas zbrali informacije o tem, na kakšen način obdelujemo vaše osebne podatke v okviru mobilne aplikacije Generali ZAME, ki je del Generali Programa prednosti ZAME (več o njem najdete na www.generali-zame.si).


1. Kdo je upravljavec vaših osebnih podatkov?
 
  • GENERALI zavarovalnica d. d., Kržičeva ulica 3, 1000 Ljubljana
  • telefon: 080 70 77
  • e-pošta: info.si@generali.com 
2. Kako lahko stopite v stik z našo pooblaščeno osebo za varstvo podatkov (DPO)?

Z našo DPO lahko stopite v stik prek:
  • navadne pošte: GENERALI d. d., Kržičeva ulica 3, 1000 Ljubljana, s pripisom: »za pooblaščeno osebo za varstvo podatkov« ali
3. Kako zbiramo vaše podatke?

Vaše osebne podatke v največji meri pridobivamo neposredno od vas (to so podatki, ki jih sami vnesete v aplikacijo oz. jih aplikacija sama beleži).

Če želite, lahko z mobilno aplikacijo povežete tudi račune iz svojih pametnih naprav (npr. iz pametne ure), ki ste jih ustvarili pri drugemu ponudniku. Če se odločite za povezavo povezanega računa, vam bomo pojasnili, katere podatke bomo uvozili iz njega, preden ga povežete (npr. število opravljenih korakov, ure spanja, ocenjene porabljene kalorije itd.). Če se boste strinjali, bomo podatke nato uvozili iz vašega povezanega računa v mobilno aplikacijo.

4. Katere osebne podatke obdelujemo?

Obdelujemo naslednje vrste osebnih podatkov:

Osnovni podatki:
Te podatke zbiramo ob prijavi, da vas lahko ustrezno identificiramo (ime, priimek, davčna številka, datum rojstva).

Kontaktni podatki:
To podatke zbiramo ob prijavi, da lahko z vami komuniciramo v zvezi z uporabo aplikacije (mobilna številka, e- naslov, naslov stalnega prebivališča oziroma drug sporočen naslov za obveščanje, država bivanja).

Podatki o uporabi aplikacije (npr. podatki iz anket, izzivov in drugih vaših aktivnosti v aplikaciji):
Te podatke zbiramo med tem, ko uporabljate aplikacijo, da vam lahko nudimo ugodnosti za uporabnike mobilne aplikacije.

Podatki o številu Migi točk:
Za vsak uspešno zaključen izziv ali dosežen napredek  boste prejel Migi točke, ki jih boste lahko unovčili za občasne posamezne nagrade in ugodnosti.

Podatek o lokaciji:
Ob nalaganju mobilne aplikacije ste lahko vprašani, če dovolite aplikaciji dostop do lokacije vaše mobilne naprave. Odločitev, ali boste aplikaciji dovolil dostop do mobilne naprave, je popolnoma prosta in ne vpliva na uporabo ali delovanje aplikacije. Podatek o lokaciji vaše mobilne naprave se beleži, vendar ga ne obdelujemo za nobene namene in tudi ne predstavlja podlage za koriščenje ugodnosti iz članstva v Generali programu prednosti ZAME oziroma iz naslova uporabe mobilne aplikacije Generali ZAME.

Podatki preko sledilnika telesne pripravljenosti:
Mobilna aplikacija se z namenom omogočanja popolne in celovite uporabniške izkušnje (lahko) povezuje s sledilniki telesne pripravljenosti drugih mobilnih aplikacij, ki jih morebiti imate na vaši mobilni napravi. Sledilnike najdete v mobilni aplikaciji v vašem profilu v levem zgornjem kotu ekrana mobilne aplikacije, v razdelku Povezani sledilniki.

Upravljavci navedenih mobilnih aplikacij lahko brez našega vpliva ali vednosti spreminjajo sledilnike telesne pripravljenosti, zaradi česar vas ne moremo z gotovostjo in v popolni meri vnaprej seznaniti z vsemi vrstami in oblikami sledenja prek drugih mobilnih aplikacij. Za polno informiranost o sledilnikih drugih mobilnih aplikacij vam svetujemo, da si preberete politike zasebnosti upravljavcev teh mobilnih aplikacij.

Obdelujemo tudi naslednje vrste podatkov (posebne kategorije), ki so povezani z zdravjem:

Višina:
Ta podatek zbiramo ob prijavi, da ugotovimo vaš indeks telesne mase (ITM).

Teža:
Ta podatek zbiramo ob prijavi, da ugotovimo vaš ITM. Zbiramo ga tudi, če si ustvarite cilj glede teže.

ITM:
Vaš ITM izračunamo iz vaše višine in teže za dva namena:
1. da ugotovite, ali ste v ogroženi kategoriji ITM.
2. za uporabo kot del naših raziskav in analitike (v anonimizirani obliki).

Podatki o uporabi povezljivih naprav:
Če v aplikaciji omogočite povezljivo napravo (npr. pametno uro), zbiramo podatke o vaši uporabi te naprave. Katere podatke zbiramo, je odvisno od tega, kaj ste omogočili - npr. če omogočite podatke o korakih, bomo te podatke uporabili za spremljanje napredka glede na vaš cilj korakov ali vaš položaj v izzivu korakov.

Etnična pripadnost:
Če to želite, bomo za vas izdelali oceno tveganja za zdravje, v okviru katerih lahko prosimo za podatek o vaši etnični pripadnosti. Ta podatek potrebujemo zato, da ugotovimo, ali pri vas obstaja povečana možnost za razvoj določene bolezni (npr. če izvedemo oceno tveganja za razvoj sladkorne bolezni).

Zdravstvena anamneza:
Če to želite, bomo za vas izdelali oceno tveganja za zdravje, za izvedbo katere vas lahko zaprosimo za vašo zdravstveno anamnezo. Te podatke bomo uporabili zato, da bomo lahko ocenili in določili vaše dejavnike tveganja za razvoj določene bolezni.

Družinska anamneza:
Če to želite, bomo za vas izdelali oceno tveganja za zdravje, za izvedbo katere vas lahko zaprosimo za vašo družinsko zdravstveno anamnezo. Te podatke bomo uporabili zato, da bomo lahko ocenili in določili vaše dejavnike tveganja za razvoj določene bolezni.

5. Ali ste nam osebne podatke dolžni posredovati?

Posredovanje osebnih podatkov je prostovoljno. Če podatkov, ki so opredeljeni kot obvezni za uporabo aplikacije, ne želite posredovati, aplikacije ne boste mogli uporabljati, saj je posredovanje vaših osebnih podatkov nujno za izvajanje vaših članskih pravic in obveznosti.

6. Privolitev v obdelavo osebnih podatkov v zvezi z zdravjem

Pred začetkom uporabe mobilne aplikacije vas pozivamo k natančni seznanitvi z obdelavo vaših osebnih podatkov v zvezi z zdravjem in, v kolikor z obdelavo soglašate, podate privolitev v obdelavo podatkov v zvezi z zdravjem.

Svojo privolitev za obdelavo podatkov v zvezi z zdravjem lahko kadarkoli umaknete. To storite tako, da deaktivirate mobilno aplikacijo.

Če ne želite dati privolitve ali če boste svojo privolitev umaknili, mobilne aplikacije ne boste mogli uporabljati.  Obdelava osebnih podatkov v zvezi z zdravjem je namreč nujno potrebna za uporabo mobilne aplikacije.

Preklic privolitve v obdelavo osebnih podatkov v zvezi z zdravjem ne vpliva na članstvo v Generali Programu prednosti ZAME, saj slednji ne vključuje obdelave podatkov, ki so povezani z vašim zdravstvenim stanjem.

7. Kako obdelujemo vaše osebne podatke in kakšne so vaše pravice?

V nadaljevanju bi vam radi na pregleden in enostaven način predstavili, na kakšen način obdelujemo vaše podatke in katere pravice vam v zvezi s tem pripadajo.

Svoje pravice lahko uveljavljate tako, da na enega izmed naših zgornjih kontaktnih naslovov naslovite pisno zahtevo.

Kadar pri nas uveljavljate katero izmed svojih pravic, vas moramo predhodno ustrezno identificirati. To smo dolžni narediti zato, da preprečimo, da bi vaše podatke razkrili nepooblaščenim osebam. V ta namen vas bomo vselej zaprosili za nekaj podatkov, ki jih lahko preverimo v naših evidencah.

Vaše osebne podatke pa obdelujemo tudi za naslednje namene:

Uresničevanje pravic in obveznosti iz naslova mobilne aplikacije:
 
  • identifikacija uporabnika mobilne aplikacije,
  • podeljevanje nagrad in ugodnosti,
  • splošno obveščanje oziroma obveščanje o tehničnih in pravnih vprašanjih v zvezi z uporabo mobilne aplikacije (prek telefona, e-pošte, navadne pošte ali naših aplikacij),
  • preverjanje skladnosti uporabe mobilne aplikacije s Splošnimi pogoji mobilne aplikacije.
Pravna podlaga:
  • 6(1)(b) GDPR – izvajanje pogodbe, sklenjene s članom (t.j. s sprejemom Splošnih pogojev mobilne aplikacije Generali ZAME)
Vaše pravice:
  • dostop do osebnih podatkov,
  • popravek osebnih podatkov,
  • omejitev obdelave osebnih podatkov (npr. v primeru, ko oporekate točnosti podatkov),
  • izbris osebnih podatkov (le če so za izbris podani zakonski razlogi),
  • prejem podatkov, ki ste nam jih posredovali v strukturirani, splošno uporabljani strojno berljivi obliki in prenos podatkov v takšnem formatu k drugemu upravljavcu (t.i. pravica do prenosljivosti).
Obdelava posebnih vrst osebnih podatkov, povezanih z zdravjem:
 
  • zbiranje Migi točk,
Pravna podlaga:
  • 6(1)(a) GDPR – privolitev v obdelavo podatkov, povezanih z zdravjem
Vaše pravice:
  • preklic privolitve za obdelavo podatkov, povezanih z zdravjem,
  • dostop do osebnih podatkov,
  • popravek osebnih podatkov,
  • omejitev obdelave osebnih podatkov (npr. v primeru, ko oporekate točnosti podatkov),
  • izbris osebnih podatkov (le če so za izbris podani zakonski razlogi),
  • prejem podatkov, ki ste nam jih posredovali v strukturirani, splošno uporabljani strojno berljivi obliki in prenos podatkov v takšnem formatu k drugemu upravljavcu (t.i. pravica do prenosljivosti).
Izvajanje neposrednega trženja
 
  • oblikovanje vam prilagojenih ugodnosti,
  • pošiljanje obvestil o vam prilagojenih ponudbah za koriščenje ugodnosti in priporočil za uporabo storitev in produktov GENERALI (prek telefona,  e-pošte, navadne pošte ali naših aplikacij).
Pravna podlaga: 6(1)(f) GDPR – zakoniti interes GENERALI (t.j.  optimiziranje poslovanja in ponudbe)

Vaše pravice:
  • dostop do osebnih podatkov,
  • popravek osebnih podatkov,
  • omejitev obdelave osebnih podatkov (npr. v primeru, ko oporekate točnosti podatkov),
  • izbris osebnih podatkov (če so za izbris podani zakonski razlogi, npr. osebni podatki niso več potrebni v namene, za katere so bili zbrani) in
  • ugovor obdelavi osebnih podatkov.

Uveljavljanje, izvajanje ali obramba pred pravnimi zahtevki in izkazovanje skladnosti z zakonodajo

Pravna podlaga:
 
  • 6(1)(f) GDPR - zakoniti interes (t.j. preprečevanje nastanka premoženjske škode in zlorab ter izkazovanje skladnosti poslovanja)
  • Podlaga za obdelavo posebnih vrst osebnih podatkov:
    • 9(2)(f) GDPR- obdelava potrebna za uveljavljanje, izvajanje ali obrambo pred pravnimi zahtevki
    • 9(2)(f) GDPR- bistveni javni interes
Vaše pravice:
 
  • dostop do osebnih podatkov,
  • popravek osebnih podatkov,
  • omejitev obdelave osebnih podatkov (npr. v primeru, ko oporekate točnosti podatkov) in
  • ugovor obdelavi osebnih podatkov

Zagotavljanje varnosti:

Izvajanje ukrepov za zavarovanje dostopa do naših prostorov, sistemov in informacijskih rešitev

Pravna podlaga:
 
  • 6(1)(c) GDPR – zakonska obveznost
  • Podlaga za obdelavo posebnih vrst osebnih podatkov:
    • 9(2)(f) GDPR- bistveni javni interes
Vaše pravice:
  • dostop do osebnih podatkov,
  • popravek osebnih podatkov,
  • omejitev obdelave osebnih podatkov (npr. v primeru, ko oporekate točnosti podatkov) in
  • ugovor obdelavi osebnih podatkov.
Če menite, da je prišlo do kršitve s področja osebnih podatkov, lahko vložite pritožbo pri Informacijskem pooblaščencu, Dunajska cesta 22, 1000 Ljubljana, 01 230 97 30, gp.ip@ip-rs.si. Več glede varstva vaših osebnih podatkov si lahko preberete v Informaciji o obdelavi osebnih podatkov, ki vam je na voljo na www.generali.si/vop.


8. Koliko časa hranimo vaše podatke?

Podatke, pridobljene na podlagi vaše privolitve, hranimo do preklica privolitve. Preklic privolitve ne vpliva na zakonitost obdelav osebnih podatkov, ki so se izvajale na podlagi privolitve pred njenim preklicem. Po preklicu privolitve se posameznikovi podatki smejo (v nekaterih primerih morajo) obdelovati, če za to obstaja druga podlaga iz člena 6 Splošne uredbe ali če tako izhaja iz Zakona o zavarovalništvu (ZZavar-1).

Preklic privolitve glede obveznih podatkov daje upravljavcu pravico, da onemogoči, uporabo aplikacije.

Če deaktivirate mobilno aplikacijo, vaše podatke, ki so vezani na uporabo mobilne aplikacije, nepovratno izbrišemo ali anonimiziramo.

Če  v 12 zaporednih mesecih, šteto od dneva zadnje uporabe, aplikacije ne uporabite, se mobilna aplikacija avtomatično deaktivira, s posledicami, opisanimi v zgornjemu odstavku.

Rok hrambe se lahko v primeru uvedbe sodnih ali upravnih postopkov podaljša do zaključka teh postopkov.

9. Kako lahko uveljavljam zahtevek iz naslova varstva osebnih podatkov?

Če menite, da je prišlo do kršitve varnosti vaših osebnih podatkov ali osebnih podatkov drugih oseb, ki jih obdelujemo, vas prosimo, da nas o tem obvestite z uporabo obrazca »Prijava kršitve varnosti osebnih podatkov,« ki nam ga pošljite po e-pošti na naslov: pooblascenec-op.si@generali.com ali navadni pošti na naslov: Generali d.d., Kržičeva 3, 1000 Ljubljana, z navedbo "za pooblaščenca za varstvo osebnih podatkov".

Prijavo zaradi kršitve varstva osebnih podatkov pa lahko vložite tudi neposredno pri Informacijskem pooblaščencu, Dunajska cesta 22, 1000 Ljubljana, 01 230 97 30, gp.ip@ip-rs.si.

Več informacij v zvezi z obdelavo vaših osebnih podatkov si lahko preberete v Informaciji o obdelavi osebnih podatkov, ki vam je na voljo na www.generali.si/vop

10. S kom delimo vaše osebne podatke?

Vaše osebne podatke po naših navodilih, v našem imenu in za naš račun obdelujejo tudi naši pogodbeni izvajalci (t.i. »obdelovalci«), in sicer ponudniki IT produktov in storitev.

V primeru, da si boste s sodelovanjem v aktivnostih znotraj aplikacije prislužili katero izmed nagrad oz. ugodnosti, bomo osebne podatke za namen koriščenja nagrade posredovali tudi našim pogodbenim partnerjem, ki nagrado zagotavljajo (npr. če boste kot nagrado prejeli brezplačen smoothie, bomo vaše podatke posredovali pogodbenemu partnerju, pri katerem se boste s smoothijem posladkali).


11. Kje hranimo vaše osebne podatke in kako so zaščiteni med prenosom v tretje države?

Vaše podatke hranimo v naših podatkovnih centrih, ki se nahajajo v Evropski uniji.

Pri zagotavljanju mobilne aplikacije nam kot naš obdelovalec pomaga družba TicTrac Limited (»TicTrac«). Z družbo TicTrac smo sklenili pogodbo o obdelavi osebnih podatkov, s katero se je zavezala pri obdelavi podatkov spoštovati najvišje standarde varnosti. TicTrac ima sedež v  Združenem Kraljestvu, za katero je bil s strani Evropske komisije izdan sklep o ustreznosti, kar pomeni, da zagotavlja ustrezno raven varstva osebnih podatkov. Nekateri pod-obdelovalci TicTrac imajo sedež v državah izven Evropske Unije/Evropskega gospodarskega prostora, za katere sklep o ustreznosti ni bil izdan. Z njimi je TicTrac sklenila standardne pogodbene klavzule, ki jih je izdala Evropska komisija. Vaše podatke pred prenosom v tretje države še dodatno zaščitimo (med drugim z uporabo kriptiranja).

Osebne podatke pa lahko obdelujejo tudi drugi pogodbeni izvajalci (izvajalci storitev informacijske tehnologije za podporo aktivnostim programa, oglaševalske agencije, ponudniki orodij za pošiljanje ali izdelavo kuponov in priporočil, ipd.), s katerimi imamo predhodno sklenjene ustrezne pogodbe o obdelavi podatkov. Pri teh obdelavah lahko pride do iznosa podatkov v tretje države, vendar bomo v takem primeru zagotovili, da bo upoštevan enak nivo varstva osebnih podatkov, kot če bi obdelavo izvajali sami ter, da bodo spoštovane vse zahteve evropskih in nacionalnih predpisov, ki se nanašajo na iznos osebnih podatkov v tretje države.


12. Povezave na spletne strani tretjih oseb

Mobilna aplikacija lahko, z namenom olajšanja iskanja in izboljšanja uporabniške izkušnje, vsebuje hiperpovezave do spletnih strani tretjih oseb.

S klikom na hiperpovezavo boste zapustili to mobilno aplikacijo in boste preusmerjeni na spletno stran tretje osebe, za katero veljajo drugi splošni pogoji uporabe in obvestilo o zasebnosti.

GENERALI ne prevzema odgovornosti za spletne strani tretjih oseb, za vsebino in informacije objavljene na njih, niti ne prevzema odgovornosti za uspešno dostopanje do tovrstnih spletnih strani.


13. Spremembe Obvestila o zasebnosti

Obvestilo o zasebnosti bomo redno preverjali in ga posodobili, kadar bo to potrebno.

Vsakokrat veljavna verzija Obvestila o zasebnosti je objavljena v mobilni aplikaciji,  v vašem profilu v levem zgornjem kotu ekrana mobilne naprave.

Če želite, vam ga lahko dostavimo tudi v tiskani obliki (naročilo preko telefonske številke 080 70 77 ali preko navadne pošte).

To Obvestilo o zasebnosti je veljavno od 4. 12. 2023 dalje.