Лични данни

Информация относно защита на личните данни

(Политика за конфиденциалност)

С настоящото искаме да Ви информираме относно Вашите лични данни, които съхраня-ваме, и как се обработват те с оглед на договорните ни отношения (сключен застрахова-телен договор). Освен това ще откриете информация относно правата на субектите на лични данни съгласно Регламент (ЕС) 2016/679 на Европейския парламент и на Съвета от 27 април 2016г. относно защитата на физическите лица във връзка с обработването на лични данни и относно свободното движение на такива данни, в сила от 25 май 2018 г.

Всички лични данни, предоставени ни в предложението (заявление) за сключване на заст-рахователен договор или от трети лица се обработват и съхраняват с цел преддоговорна оценка на нуждите, консултиране на клиента, сключване и обработване на застраховател-ни договори и обработка на претенции. Личните данни се обработват само за определени цели и в съответствие с Регламент (ЕС) 2016/679 и относимите разпоредби на КЗ, ЗЗД, ЗЗЛД и други приложими нормативни актове.

Администраторът по смисъла на Регламент (ЕС) 2016/679, който определя целите и начи-ните на обработка на Вашите лични данни, е:

ГРАВЕ България Животозастраховане ЕАД
ЕИК: 130321963
гр. София 1612, бул. Цар Борис III №1
тел. (+359) 2 989 0044, факс: (+359) 2 989 0034, office@grawe.bg.

В случай че имате въпроси относно обработването на Ваши лични данни, считано от 25 май 2018г. можете да се обръщате към Длъжностното ни лице по защита на данните на посочения по-горе адрес, с допълнение „На вниманието на: Длъжностно лице по защита на данните“ или на имейл адрес: dpo@grawe.bg.

 

В настоящата Политика за конфиденциалност ще намерите информация за:

1. Какви лични данни обработваме?

2. За какви цели и на какво правно основание събираме и обработваме лични данни?

3. С кого споделяме данните?

4. Къде се съхраняват данните? Възможно ли е данните да бъдат предоставени на получатели в трети държави?

5. Колко дълго се съхраняват личните данни?

6. Какви права имате?

 

Какви лични данни обработваме?

Обработваме данните, предоставени от Вас в заявлението за застраховане, както и данни относно договорите и данни, получени от трети лица (лекари, експерти, застрахователни посредници и др.). Такива данни са например Вашите имена, дата на раждане, адрес, ин-формация относно застрахования интерес (напр. застраховано лице и др.), застрахова-телна сума, срок на договора, застрахователна премия и банкова информация (информа-ция за банкова сметка). 
Ако настъпи застрахователно събитие, в допълнение ще съберем и обработим информа-ция относно събитието (дата на настъпване, причина за щетата и др.) и данни относно претенцията (размер на застрахователната претенция, банкова информация и др.). В слу-чай на необходимост това може да включва и информация, получена от трети лица, на които е възложена оценката на претенцията (например експерти), или които могат по някакъв начин да осигурят информация (държавни органи, свидетели и др.) или които са свързани с изплащането на претенцията (лекари, болнични заведения и др.). Събираме само необходимата ни информация, което означава че в някои случаи са необ-ходими само част от горепосочените данни. 
Ние прилагаме пряко и непосредствено принципа за минимизиране на обработваните лични данни. Видовете лични данни, които се обработват са определени съобразно спецификата на дейността ни и пряко свързаните с нея рискове, налагащи необходимостта да предприемаме мерки за сигурност на данните и нашите офиси. 
Ние не изискваме от Вас лични данни, разкриващи расов или етнически произход, религи-озни или философски убеждения или членство в синдикални организации, както и обра-ботването на генетични данни, данни за сексуалния живот или сексуалната ориентация на физическото лице, поради което в хода на комуникацията си с нас, Вие не следва да разк-ривате такива данни. 

За какви цели и на какво правно основание събираме и обработваме лични данни? 

Ние обработваме Ваши лични данни за целите на нашата търговска дейност, свързана с предоставяне на застрахователни услуги, както и за следните цели: 
• при разглеждането на Ваши жалби/искания/оплаквания и разрешаването на спорове с Вас – с цел прилагане на индивидуален подход към Вашите искания и оплаквания, и Вашите очаквания и нужди; 
• при установяване на договорни отношения с Вас или с физическо или юриди-ческо лице, което представлявате – тъй като е необходимо да бъде установено дали лицето, подписващо съответния договор или документ, адресиран до нас или изготвен във връзка с определени отношения с нас, и поемащо за себе си или за трето лице определени права и задължения, действително е лицето, ко-ето има представителна власт; 
• при осъществяване на бизнес контакти с Вас – когато сте ни предоставили дан-ни за контакт по повод наши настоящи или евентуални бъдещи бизнес начина-ния. 

Най-общо, основанията за обработване на лични данни могат да бъдат дефинирани по следния начин: 
А) Изготвяне, администриране и изпълнение на (застрахователни) договори (правно осно-вание: чл. 6 пар. 1 (б) Регламент (ЕС) 2016/679) 
Ако подадете заявление за сключване на застрахователен договор, декларираните от Вас в заявлението данни са необходими за оценка на застрахователния риск. Ако застрахова-телния договор влезе в сила, тези данни ще се обработват с оглед договорните отноше-ния, като например издаване на полица и начисляване на премията. В случай че настъпи застрахователно събитие, ние ще трябва да обработим допълнителни данни относно съ-битието, с цел да установим обхвата на задължението ни за изплащане на застрахова-телна сума. 
Бихме желали да Ви информираме, че Кодексът за застраховане урежда изрично право на застрахователите по застраховки “Живот“, “Злополука“ и “Заболявания“ да обработват здравна информация (лични данни, свързани със здравословното състояние, физическото и психическото развитие на лицата, както и всяка друга информация, съдържаща се в ме-дицинските рецепти, предписания, протоколи, удостоверения и в друга медицинска доку-ментация) – което представлява основание за обработване по чл.9, параграф 2, буква “ж“ от Регламент (ЕС) 2016/679. Това законово право на застрахователите е самостоятелно и отделно основание за обработване на Вашите лични данни от наша страна. Поради това ние имаме право да обработваме посочените по-горе лични данни и без Вашето изрично съгласие за обработване. 

Сключването и изпълнението на застрахователни договори се основава на обра-ботването на лични данни. В тази връзка, ако Вие не предоставите Вашите лични данни в необходимия обхват, може в определени обстоятелства да е невъзможно сключването на желания застрахователен договор или оценката и уреждането на претенции, произтичащи от застрахователно правоотношение. 
Б) Застрахователни статистики (правно основание: чл. 6 пар. 1 (б) и (е) и чл.9, пар.2 (й) Регламент (ЕС) 2016/679) 
Обработването на личните Ви данни е необходимо също за изготвянето на специфични застрахователни статистики, които се използват за разработване на нови застраховател-ни тарифи или за изпълнение на изисквания на надзорните органи. Освен това използва-ме данните от всичките Ви застрахователни договори с оглед наблюдение на отношения-та с Вас, което спомага за подобряване на консултантските ни услуги с оглед изменения и допълнения на договорите или за по-добър обмен на информация с Вас. 
В) Обработване на данни за изпълнение на законови задължения (правно основание: чл. 6 пар. 1 (в) Регламент (ЕС) 2016/679) 
Обработваме личните Ви данни с цел изпълнение на законовите задължения, на които сме субект, като надзорни изисквания, разпоредби на търговското и данъчното право от-носно съхраняването на информация/регистри, и консултантски отношения. 
Използваме данните относно данъчно задължени лица с цел да изпълним задълженията си за докладване на финансовите надзорни органи съгласно Раздел III „a“ от ДОПК. Освен това съгласно ЗМИП сме задължени да изпълняваме законовите изисквания във връзка с противодействието на изпирането на пари и финансирането на тероризма. Лични данни (като данни за идентификация, информация във връзка с трудовата Ви заетост и произ-хода на средства) също се обработват за тези цели. 
Г) Маркетингова дейност (правно основание: чл. 6 пар. 1 (a) и (е) Регламент (ЕС) 2016/679) 
Обработваме данните Ви и за маркетингови цели – за промотиране на нашите продукти. За да осигурим по-добро съответствие на нашите реклами с нуждите на клиента, ние ана-лизираме данните, относими към тази цел. Имаме легитимни интереси да предлагаме на нашите клиенти и потенциални клиенти застрахователни продукти, които отговарят на техните нужди. Имате право да възразите срещу обработването на данните Ви за марке-тингови цели. 
Ако е необходимо да обработваме личните Ви данни за причини, различни от гореспоме-натите, ще Ви информираме съгласно законовите изисквания, доколкото това е необхо-димо. 
С оглед постигане на посочените цели, ние събираме данни за Вас по различни начини, като най-често обработваните лични данни са предоставени лично от Вас. Съществуват и други източници, от които можем да получим информация за Вас, например от наши парт-ньори – застрахователни посредници (агенти или брокери); от Ваши представители; от официални регистри (като Имотния регистър, Търговския регистър, Централния регистър на особените залози, Централния кредитен регистър и други); от бази данни на държавни органи (Националния осигурителен институт, Националната агенция по приходите, Наци-оналната здравноосигурителна каса и нейните регионални каси и други); от медицински центрове, лекари, болнични заведения, от общини др. 
Обработваме Вашите лични данни при прилагане на редица технически и организационни мерки за сигурност, посредством различни операции по обработване (в това число, но не само чрез: събиране, записване, организиране, структуриране, съхранение, адаптиране или промяна, извличане, консултиране, употреба, разкриване чрез предаване, разпрост-раняване или друг начин, по който данните стават достъпни, подреждане или комбинира-не, ограничаване, изтриване или унищожаване), извършвани ръчно и автоматично. Видът и начинът на извършване на конкретните операции по обработване зависят от поставени-те цели на обработването и от бизнес процесите, свързани с тези цели. В хода на дей-ността ни по обработване, е възможно да използваме обработващи лични данни. По от-ношение на същите осъществяваме контрол за спазване на изискванията за високо ниво на сигурност и конфиденциалност на обработваните лични данни. 
 

С кого споделяме данните? 

Ако се изисква с оглед изпълнението на някоя от гореспоменатите цели или на законово задължение, ще предоставим данни, необходими за съответния случай, на съответния получател, на който са необходими. Такива получатели могат да бъдат: 
- Презастрахователи, съзастрахователи 
За застраховането на определен риск си сътрудничим тясно с презастрахователи, които ни оказват съдействие при оценката на рисковете и при разглеждането на застраховател-ни претенции. Също така специфични рискове могат да бъдат поделени между няколко (пре-)застрахователи. В такива случай може да се наложи предоставяне на данни на пре-застрахователи и съзастрахователи с оглед оценка на рискове и претенции. 
- Застрахователни посредници 
Ако използвате услугите на застрахователен посредник, тя/той ще събере и обработи личните Ви данни и ще ги предостави на ГРАВЕ България Животозастраховане ЕАД с цел оценка на риска, изпълнение на застрахователния договор и разглеждане на застрахова-телни претенции. И обратно, ние ще предоставим личните Ви данни на Вашия посредник, в случай на необходимост от предоставяне на консултации във връзка със застраховката. 
- Надзорни органи, съдилища и други трети лица 
Като застрахователно дружество, ГРАВЕ България Животозастраховане ЕАД е субект на стриктни регулаторни изисквания и надзор от съответните органи. В тази връзка може да се наложи предоставянето на лични данни на застраховащите на надзорни органи и съ-дилища по тяхно искане. 
Също така, в процеса на разглеждане на застрахователни претенции, може да се наложи консултиране с трети лица като лекари, болнични заведения, адвокати или експерти, на които да се наложи предоставянето на личните данни. 
С оглед постигане на посочените горе цели на обработване, е възможно да споделяме Ваши лични данни с други дружества от нашата корпоративна група, с одитори, с дружес-тва, предоставящи куриерски услуги. 
Както посочихме по-горе, сигурността на Вашите данни е приоритет за нас и поради това ние няма да разкриваме/предоставяме/предаваме Ваши данни на трети лица, които нямат обосновано право да узнаят информация за Вас. 

Къде се съхраняват данните? Възможно ли е данните да бъдат предоставени на получатели в трети държави? 

Всички лични данни, обработвани за целите на застрахователното правоотношение, се съхраняват в компютърният ни център в гр. Грац, Австрия и на файловия ни сървър в гр. София, България. 
Предаването на данни на получатели, намиращи се извън ЕИО, се извършва само след официално потвърждение на Европейската комисия, че съответната трета държава оси-гурява адекватно ниво на защита на личните данни, или ако съществуват други гаранции за защитата на данните, като корпоративни правила или стандартни договорни клаузи на ЕС. 
В редки случаи, личните Ви данни могат да бъдат обработвани и извън Европейския съюз, като винаги ще са налице договорни ограничения във връзка с конфиденциалността и за-щитата на данните в съответствие с приложимите изисквания на действащото в Републи-ка България законодателство. Подобно обработване на лични данни извън територията на Европейския съюз е възможно при използването на информационни услуги за комуни-кация (включително и по Ваша инициатива) – например чрез имейли или приложения за комуникация, когато използваните имейл сървъри са базирани на хардуерни устройства, намиращи се извън територията на Европейския съюз. 

Колко дълго се съхраняват личните данни? 

Личните Ви данни се съхраняват през целия срок на застрахователното правоотношение. В Република България съществуват законови задължения относно съхраняването на дан-ни, съгласно които ние следва да съхраняваме Ваши данни или данни относно трети ли-ца, застрахователните Ви претенции и застрахователния Ви договор дори след прекратя-ване на застрахователното правоотношение или след уреждане на застрахователната претенция. Такива задължения са предвидени в КЗ, ЗМИП, ЗСчет, ДОПК и др. 
Също така, съхраняваме лични данни докато съществува възможност за предявяване на законови претенции относно застрахователното правоотношение. 

Какви права имате? 

Съгласно чл.15 - 22 от Регламент (ЕС) 2016/679 имате следните права по отношение на Вашите лични данни: 
• Право на достъп (информация); 
• Право на коригиране на неточни или непълни данни; 
• Право на изтриване на данни, които са обработвани незаконосъобразно; 
• Право на ограничаване на обработването; 
• Право на възражение срещу обработването (включително за целите на директния маркетинг); 
• Право на преносимост на данните: право да получите личните данни, които сте предоставили, в структуриран, широко използван и пригоден за машинно четене формат; 
• Право на информираност за нарушения на сигурността; 
• Правото да оттеглите дадено съгласие за обработване на данни. 
Когато обработването на личните Ви данни е основано на Вашето изричното съгласие, Вие имате право да оттеглите това съгласие по всяко време, като считано от датата на получаване на оттеглянето, личните Ви данни няма да бъдат повече обработвани, освен ако не съществува законово основание за по-нататъшното им обработване. Оттеглянето на съгласието не влияе на законосъобразността на обработването въз основа на съгла-сие преди неговото оттегляне. 
Можете да упражнявате описаните права като се свържете с нас на контактите, описани по-горе, като попълните Формуляр за упражняване на права съгласно Общия регламент за защита на данните, който можете да намерите на Уебсайта ни, и го подадете в наш офис или чрез Вашия застрахователен посредник. 
Субектът на данни следва да предостави информация, която да го идентифицира, така че да се гарантира, че отговорът ще достигне до правилното лице. Предвид факта, че ние осъществяваме контакт (установяваме правоотношения) с различни категории лица и по различни поводи (включително по повод фактическото Ви и непряко участие в определени събития), то правилното разглеждане на подаденото от Вас заявление за упражняване на права е пряко свързано с точното установяване от Ваша страна на обстоятелства, при ко-ито се е наложило да обработваме Ваши лични данни. 
Вашето заявление за упражняване на права, ще бъде разгледано своевременно, в срок до 30 (тридесет) календарни дни, освен ако искането Ви не е специфично и не е свързано със задълбочено проучване на информация. Във всички случаи ще Ви информираме, в случай на забавяне при разглеждането на Вашето заявление. Предвид факта, че високо оценяваме необходимостта от защита на данните, сме утвърдили и прилагаме процедура по разглеждане на заявленията за упражняване на права съгласно Регламент (ЕС) 2016/679, в която са разписани и сроковете за обработване и отговор при подаване на за-явление за упражняване на права от субект на данни. 
В допълнение на гореизложеното е важно да бъдете информирани, че в определени ред-ки хипотези (например смърт на субект на лични данни). Вие можете да упражните и пра-вата на друг субект на лични данни. В такъв случай, към заявлението (Формуляр за уп-ражняване на права съгласно Регламент (ЕС) 2016/679) ще следва да представите и до-кументи, удостоверяващи връзката Ви (например наследствена) със субекта на лични данни, чиито права желаете да упражните. 
Информираме Ви, че имате право да подадете жалба пред Комисията за защита на лични данни (град София 1592, бул. "Проф. Цветан Лазаров" 2; www.cpdp.bg ), ако считате че личните Ви данни са обработвани незаконосъобразно.