Уведомление за защита на данните

Ние събираме и обработваме Вашите лични данни с цел извършване на (пред)договорен анализ на нуждите, предоставяне на консултации, изготвяне, администриране и изпълнение на застрахователни договори, както и за обработване на застрахователни събития и изплащане на обезщетения, както и за изпълнение на законови задължения, които ни се вменяват като администратор на лични данни.

Сключването и изпълнението на застрахователни договори не е възможно без обработване на Вашите лични данни. В случай че не ни предоставите тези данни или не ги предоставите в пълен обем, е възможно да не можем да установим желаното от Вас застрахователно правоотношение или да оценим и удовлетворим претенции по застрахователен договор. Моля, имайте предвид, че това не се счита за неизпълнение на договор от наша страна

„Лични данни“ са всяка информация, която се отнася пряко или непряко до идентифицирано или подлежащо на идентификация физическо лице. Макар търговските и производствените тайни да не попадат пряко в обхвата на това понятие, ние прилагаме същото ниво на защита и по отношение на тях и очакваме същото от нашите клиенти и бизнес партньори.

При подаване на заявление за сключване на застраховка Вие ни предоставяте лични данни, а при необходимост и търговски или производствени тайни – както за Вас, така и за Ваши роднини, служители или други трети лица. В тези случаи приемаме, че Вие разполагате с необходимото правно основание за предоставянето на тези данни.

За осъществяване на застрахователните ни отношения с Вас е необходимо да обработваме лични данни, включително данните, предоставени в застрахователната молба, договорни данни и данни от трети лица (напр. експерти, консултанти и застрахователни посредници), като: име, фирмено наименование, клиентски номер, номер на полица, дата на раждане, адрес, телефонен номер, електронна поща и банкови данни.

При настъпване на застрахователно събитие обработваме допълнително данни относно обстоятелствата, данни за обезщетението (дата и размер), както и друга информация, свързана със застрахователното събитие (напр. снимков материал).

Тъй като събираме само данните, необходими за необходимите цели, в отделни случаи може да се наложи да използваме по-малко от описаните по-горе данни.

Започване, управление и изпълнение на застраховка/договор
изпълнение на договора съгласно чл. 6, ал. 1, буква б) от ОРЗД

Ако подадете заявление за сключване на застрахователен договор, ние се нуждаем от предоставените от Вас данни за сключването на договора, както и за оценка на риска, който поемаме. Ако застрахователният договор бъде сключен, ние обработваме тези данни за изпълнение и управление на договорните отношения, например за издаване на полица или начисляване на премии. При настъпване на застрахователно събитие ние обработваме допълнителни данни за оценка и изпълнение на претенции по застрахователния договор.

Статистики, свързани със застраховането, съгласно чл. 6, ал. 1, букви б) и е) от ОРЗД

Освен това се нуждаем от Вашите лични данни за изготвяне на статистически данни, свързани със застраховането, например за разработване на нови тарифи или за изпълнение на регулаторни изисквания. Използваме данните от всички съществуващи договори с нас като застраховател за анализ на цялостните отношения с клиентите, например за консултации относно промени или допълнения в договорите или за предоставяне на изчерпателна информация.

Обработка на данни въз основа на правни задължения съгласно чл. 6, ал. 1, буква в) от ОРЗД

Като застрахователна компания ние сме обект на високи регулаторни изисквания и постоянен надзор от страна на властите, поради което трябва да обработваме Вашите лични данни и за изпълнение на законови задължения. Към тях спадат по-специално:

• регулаторни изисквания съгласно Кодекса за застраховането и подзаконовите нормативни актове по прилагането му, както и изискванията на Комисията за финансов надзор (КФН) (напр. събиране и документиране на информация относно желанията и потребностите на клиентите в рамките на задълженията за консултиране; изпълнение на задълженията за предоставяне на информация; изпълнение на задължения за отчетност и докладване);
• разпоредбите на застрахователното договорно право, уредени в Кодекса за застраховането (напр. задължение за издаване и предоставяне на застрахователна полица);
• изискванията на търговското, счетоводното и данъчното законодателство, включително Търговския закон, Закона за счетоводството и Данъчно-осигурителния процесуален кодекс, във връзка с изпълнение на задълженията за водене и съхранение на счетоводна и данъчна документация.

Маркетингови дейности съгласно чл. 6, ал. 1, букви а) и е) от ОРЗД

Ние обработваме Вашите данни и за рекламиране на нашите продукти, както и за пазарни проучвания и проучвания на общественото мнение. За да можем да съобразим рекламите и офертите си по-добре с нуждите на нашите клиенти, ние свързваме и анализираме данните, които са от значение за нашите маркетингови цели. Нашият легитимен интерес е да предлагаме на съществуващи или потенциални клиенти застрахователни продукти, съобразени с техните нужди. Имате право да възразите срещу обработката на Вашите лични данни за целите на директната реклама.

Защита на законни интереси на нас или на трети лица съгласно чл. 6, ал. 1, буква е) от ОРЗД

Това може да бъде необходимо по-специално за

• гарантиране на ИТ сигурността и ИТ операциите, включително тестове (освен ако това не е вече необходимо за изпълнението на договора);
• управление на риска в рамките на Агро Застраховане – Йостеррайхише Хагелферзихерунг;
• Управление на бизнеса и по-нататъшно развитие на процеси, услуги и продукти;
• Предотвратяване и разкриване на престъпления, по-специално за откриване на признаци, които могат да сочат за застрахователна злоупотреба или измама.

Обработка на данни въз основа на Вашето съгласие съгласно чл. 6, ал. 1, буква а) от ОРЗД

Ако сме получили и обработваме Вашите данни въз основа на дадено от Вас съгласие, можете да оттеглите това съгласие по всяко време, като в резултат на това ние няма да имаме право да обработваме Вашите данни след получаване на оттеглянето на съгласието, освен ако не съществува друга причина за законната обработка. Такова оттегляне не засяга законността на обработката, извършена въз основа на съгласието до момента на оттеглянето.

Ако желаем да обработваме Вашите лични данни за цел, която не е посочена по-горе, ще Ви информираме за това в рамките на законовите разпоредби.

За нашата застрахователна дейност е необходимо да предаваме Вашите данни на различни външни получатели. Външните получатели са или самостоятелни отговорни лица, или обработващи лични данни по смисъла на ОРЗД. Самостоятелните отговорни лица са сами отговорни за спазването на задълженията по ОРЗД. Обработващите лични данни обработват данни въз основа на сключено с нас споразумение за обработка на данни по смисъла на чл. 28 ОРЗД. Посочената по-долу категоризация е типизираща; в зависимост от действителните обстоятелства и договорните основи, посочените получатели могат в отделни случаи да изпълняват и друга роля по отношение на защитата на данните. В зависимост от конкретния случай може да се наложи предаване на данните на следните категории получатели, по-специално за посочените цели:

Презастрахователи

За да гарантираме собствения си капитал и да осигурим задълженията си за изпълнение, ние работим в тясно сътрудничество с презастрахователи. За тази цел може да се наложи да обменяме данни за Вашето застрахователно отношение с нашите презастрахователи. Този обмен на данни се извършва единствено с цел съвместна проверка на застрахователния риск.

Консултанти и други посредници

Ако възложите вашите дела на застрахователен брокер, той събира и обработва вашите лични данни и ни ги предава, например за проверка на нов застрахователен риск, за сключване на застрахователен договор или за проверка на застрахователно събитие. Също така ние предоставяме на Вашия застрахователен брокер лични данни за Вас и за Вашето застрахователно отношение в степента, в която Вашият застрахователен брокер се нуждае от тях за обслужването Ви. Тъй като Вашият застрахователен брокер е самостоятелен администратор, ние винаги подхождаме с най-голяма грижа при избора на сътрудничество с нашите застрахователни брокери.

Партньори за сътрудничество

За да можем да Ви предложим цялостни консултантски услуги, ние работим с партньори за сътрудничество, на които се предоставят необходимите клиентски данни за сключването и изпълнението на договора.

Доставчици на услуги

За да изпълним нашите договорни и законови задължения, ние използваме частично външни доставчици на услуги, като например експерти, натоварени с изготвянето на експертни доклади и оценка на щетите, или маркетингови агенции и компании за проучване на пазара за маркетингови кампании и анализи на удовлетвореността на клиентите, както и за целите на проучването на пазара.

Други получатели като самостоятелно отговорни лица

Освен това ние предаваме Вашите лични данни на други получатели, като например финансови и надзорни органи за изпълнение на законови задължения за уведомяване или докладване, както и на банки и други кредитни институции за обработка на платежни операции, нотариуси и съдебни комисари в случай на наследствени и синдици в случай на процедури по несъстоятелност. Освен това ние сътрудничим и с бизнес консултанти във връзка с консултантски услуги, както и с одитори във връзка с одиторски услуги.

Други получатели като обработващи лични данни

Освен това, ние трябва да предаваме лични данни и на обработващи лични данни, като например ИТ-доставчици, които ни подпомагат при експлоатацията и поддръжката на нашия център за данни и нашите ИТ-системи, както и при разработването и поддръжката на софтуер, или на фирми за унищожаване на документи, които се занимават с професионалното унищожаване на хартиени документи и носители на данни.

Обработените лични данни се съхраняват в нашия собствен център за данни във Виена, който е сертифициран съгласно стандартите на ISO 27.001.

Ако предаваме лични данни на доставчици на услуги извън ЕИП, предаването се извършва само ако третата страна е получила потвърждение от Европейската комисия, че разполага с подходящо ниво на защита на данните, или ако са налице други подходящи гаранции за защита на данните, като например задължителни вътрешни правила за защита на данните в предприятието или стандартни договорни клаузи на ЕС.

Ние съхраняваме Вашите лични данни само толкова дълго и в толкова голям обем, колкото е необходимо за горепосочените цели или колкото сме задължени по закон.

Още преди сключването на застрахователен договор, в рамките на процеса по кандидатстване, ние обработваме лични данни, съдържащи се в застрахователни предложения (заявления), както и в други свързани с тях документи (напр. протоколи от консултации), с цел да преценим дали и при какви условия може да бъде сключен застрахователен договор.

В случай че застрахователен договор не бъде сключен, ние съхраняваме документите от процеса по кандидатстване, заедно с личните данни, съдържащи се в тях, за срок от 3 години. Това съхранение служи, от една страна, за доказване на изпълнението на регулаторните задължения за предоставяне на информация и за извършване на консултации съгласно Кодекса за застраховането и подзаконовите нормативни актове по прилагането му. От друга страна, потенциалните клиенти могат да предявят претенции за обезщетение в рамките на приложимите законови давностни срокове съгласно Закона за задълженията и договорите, дори и когато впоследствие не е сключен застрахователен договор (напр. евентуални претенции, свързани с консултиране). Поради това ние съхраняваме тези данни и с цел установяване, упражняване или защита на правни претенции.

По време на действието на застрахователния договор ние обработваме лични данни, необходими за неговото изпълнение, и ги съхраняваме до прекратяване на договорните отношения. Това включва, например, данни за изчисляването на застрахователната премия, за застрахования риск, за обхвата на застрахователното покритие, както и данни, свързани с обработката на застрахователни събития, щети и изплащане на обезщетения. Тези данни са необходими, inter alia, за вземане на решения относно промени в договора (напр. промяна на застрахования риск или обхвата на покритието), както и относно продължаването на застрахователните договори.

След изтичането на застрахователния договор ние продължаваме да съхраняваме лични данни от застрахователното правоотношение с цел изпълнение на законовите задължения за съхранение, произтичащи от Търговския закон, Закона за счетоводството и Данъчно-осигурителния процесуален кодекс (напр. задължителни срокове за съхранение до 7 години).

Освен това съхраняваме данните от застрахователното правоотношение за срока, през който е възможно предявяването на правни претенции, произтичащи от него, с цел установяване, упражняване или защита на такива претенции. В съответствие с приложимите давностни срокове по Кодекса за застраховането и Закона за задълженията и договорите, данните по принцип се съхраняват до 10 години след прекратяване на договора.

Данните, които сме длъжни да съхраняваме въз основа на законови, уставни или други задължения за съхранение, вместо да бъдат изтрити, се ограничават (блокират) по отношение на тяхното обработване, за да се предотврати използването им за други цели, освен задължителните по закон. Веднага след изтичането на посочените срокове или след като целите за обработката на данните вече не са налице, ние автоматично ще изтрием или анонимизираме Вашите лични данни, за да се премахне безвъзвратно връзката с конкретното лице.

Като засегнато лице можете да упражнявате различни права спрямо нас като отговорно лице съгласно чл. 15-22 от ОРЗД:

• Право на информация за произхода, категориите, срока на съхранение, получателите, целта и вида на обработката на данните;
• Право на коригиране на неточни или непълно обработени данни;
• Право на изтриване на неточни, непълни
  или незаконно обработени данни;
• право на ограничаване на обработката;
• Право на възражение срещу обработката, ако обработката е необходима за защита на обществени интереси или легитимни интереси на администратора или на трето лице;
• Право на пряка преносимост на предоставените данни в структуриран, широко използван и машинно четим формат.

Засегнатите лица могат да упражнят всички свои права по пощата или по електронна поща на адрес [email protected]. При това те трябва да предоставят данни за своята самоличност, за да се гарантира, че отговорът действително е адресиран до засегнатото лице.

Освен това имате право да подадете жалба до Австрийската служба за защита на данните, ако считате, че обработката на Вашите лични данни не е законна.

Комисия за защита на личните данни

бул. „Проф. Цветан Лазаров“ № 2

1592 София

Автоматизирано вземане на решения съгласно чл. 22 от ОРЗД не се извършва.

Нашата система за управление на информационната сигурност е сертифицирана, отговаря на изискванията на ISO 27.001 и се подлага на годишни контролни одити и тригодишни одити за подновяване. За да защитим Вашите права и свободи като засегнато лице, ние предприемаме подходящи технически и организационни (включително персонални) мерки, съответстващи на състоянието на техниката и адекватни на риска.

• Данните се разглеждат и обработват само от упълномощени лица (поверителност). Това включва управлението на разрешенията за достъп, но също и вътрешни правила за поверителност. За да предаваме Вашите данни по сигурен начин, използваме подходящи методи за криптиране.
• Данните остават правилни, актуални и непокътнати при обработката (цялостност). Когато ни съобщите промяна в данните си, ние гарантираме, че тези данни ще бъдат незабавно актуализирани в съответствие с конкретната цел. Това включва и незабавното коригиране или изтриване на неверни данни.
• Данните се обработват в съответствие с определените цели и са на разположение с необходимата скорост (наличност и надеждност). За тази цел ние прилагаме подходящи мерки и гарантираме спазването на законите и вътрешните правила. Това включва преди всичко и навременното изпълнение на вашите права като засегнато лице.
• Процесът на обработка на вашите данни се документира изчерпателно и по подходящ начин и се поддържа актуален (проследимост и прозрачност).

Ние документираме описаните по-горе мерки в съответствие с нашите вътрешни изисквания за защита на данните и сигурност и редовно проверяваме тяхната ефективност.

Допълнителни документи относно защитата на личните данни на ÖHV могат да бъдат намерени на www.agrozastrahovane.bg/uvedomlenie-za-zashtita-na-dannite/.

• Маркетингови дейности
• Уебсайт и бисквитки
• Система за подаване на сигнали

Допълнителна информация за бисквитките на нашия уебсайт можете да намерите в края на тази страница в долната част под „Настройки за защита на данните“.