Поверителност на информацията
Регламент (ЕС) 2016/679 на Европейския парламент и Съвета от 27 април 2016 г. относно защитата на физическите лица във връзка с обработването на лични данни и относно свободното движение на такива данни и за отмяна на Директива 95/46/ЕО (Общ регламент относно защитата на данните или Регламент (ЕС) 2016/679) се прилага от 25.05.2018 г. на територията на Европейския съюз (ЕС) и Европейското икономическо пространство (ЕИП), включително на територията на Република България. Регламентът разширява и доразвива правната уредба, засягаща физическите лица на територията на ЕС и ЕИП, като същевременно подчертава важността на закрилата на личните данни в условията на модерното информационно общество, в което обменът на данни е един непрекъснат процес, на който се основава нормалното функциониране на това общество и въвежда нови завишени изисквания за обработването на лични данни.
„АДВАНС ИНШУРЪНС СЪЛЮШЪНС БРОКЕР“ AД, вписано в търговския регистър и регистъра на юридическите лица с нестопанска цел при Агенция по вписванията с ЕИК 200475052, със седалище и адрес на управление: гр. София 1113, община Столична, район Изгрев, ул. Николай Хайтов № 3А, ет. 4, тел.: +359 2 963 0551, факс: +359 2 963 0561 (АДВАНС ИНШУРЪНС СЪЛЮШЪНС БРОКЕР) е администратор на лични данни и като такъв спазва стриктно нормативните изисквания за обработване и защита на личните данни, не споделя или разкрива лични данни и информация по неразрешен начин, гарантира сигурността на предоставените лични данни и информация, както и предоставяне на прозрачна информация, комуникация и условия за упражняване на правата на субектите на данни.
АДВАНС ИНШУРЪНС СЪЛЮШЪНС БРОКЕР събира, съхранява и обработва по друг начин следните основни категории лични данни:
- имена;
- eдинен граждански номер (ЕГН), личен номер на чужденец (ЛНЧ) или друг идентификационен номер;
- пол;
- националност и/или гражданство;
- други данни от документи за самоличност – дата и място на раждане, ръст, цвят на очи, номер, дата и място на издаване, орган, който ги е издал, срок на валидност, подпис и др.;
- данни за банкови сметки и карти;
- данни за контакт – номера на телефон/и, имейл/и, пощенски адрес/и;
- информация относно трудов стаж, професионален опит, собственост и др.;
- информация относно здравословно състояние – резултати от изследвания, диагнози, медицински заключения, решения на ЛКК, ТЕЛК, НЕЛК, данни за минали и/или настоящи заболявания и/или др.;
- информация, свързана с предмета на застрахователния договор;
- IP адреси, бисквитки при ползване на нашия сайт – http://www.ais.bg/
от следните основни категории субекти на данни, а именно:
- персонал – във връзка с възникнало трудово, гражданско и/или управленско правоотношение;
- контрагенти, с които има вече сключени или предстои да бъдат сключени договори и/или споразумения;
- клиенти и други лица, влезли в писмена кореспонденция с АДВАНС ИНШУРЪНС СЪЛЮШЪНС БРОКЕР или депозирали при него документи, съдържащи техни и/или чужди лични данни и други лица, упълномощени от администратора на лични данни и/или които по някакъв повод са установили контакт с него;
- потребители на сайт,
като изброяването не е изчерпателно, данните може да са получени (събрани) директно от субектите на данни, за които се отнасят и/или от други източници (публични регистри и трети лица – застрахователи, застрахователни посредници, болници и/или други здравни заведения, домове за грижи, фондове за здравно осигуряване, професионални организации, бизнес партньори и/или др.), предоставят се на други лица само в предвидени в нормативен акт случаи и/или на друго законосъобразно основание, въведени са подходящи организационни и технически мерки за тяхното обработване и не се съхраняват за срок, по-дъльг от необходимия за защита на легитимния интерес на администратора, но във всички случаи не повече от 5 (пет) години след прекратяване на договорните му правоотношения със служители, с контрагенти, клиенти и други лица.
Обработването на горепосочените лични данни е необходимо за следните цели:
- възникване и администриране на трудовоправни правоотношения;
- изготвяне на индивидуално предложение (оферта) за застраховка (застрахователно покритие) с цел сключване на застрахователен договор;
- съдействие при наличие на претенции и реализиране на права относно настъпване на застрахователно събитие, оценка на щети и изплащане на застрахователно обезщетение;
- издаване на застрахователна полица;
- плащане на застрахователна премия;
- оценка на застрахователния риск;
- сключване и изпълнение на застрахователен договор;
- администриране на възникнало застрахователно правоотношение;
- предотвратяване на застрахователни измами и/или финансови престъпления;
- изпълнение на законоустановени изисквания и/или задължения – например по Закона за мерките срещу изпирането на пари и/или др. нормативни актове;
- други законосъобразни и конкретни цели, свързани с дейността на Дружеството.
Съгласието на субекта на данни може да бъде предоставено за една или повече от една конкретни цели, като тази възможност се използва само в случаите, когато не е разрешено да се използват лични данни на друго законно основание. Субектът на данни има право по всяко време да оттегли съгласието си, като това оттегляне не засяга законосъобразността на обработването, което се основава на даденото преди оттеглянето съгласие. Дружеството обработва личните данни най-често в електронна форма, по неавтоматизиран начин, както и в печатна форма, на хартиен носител, по неавтоматизиран начин.
При спазване на нормативните изисквания, в предвидени в нормативен акт случаи или въз основа на договор или друг правен акт в писмена, включително в електронна форма, АДВАНС ИНШУРЪНС СЪЛЮШЪНС БРОКЕР може да разкрие и сподели обработваните от него лични данни на застрахователи, презастрахователи, други застрахователни агенти и/или брокери, на банки, на дружества от групата, към която принадлежи, на подизпълнители (ако има такива), на доставчици на услуги (счетоводни, IT и/или др.), на външни консултанти (адвокати, одитори, счетоводители, оценители на щети, вещи лица и/или други експерти), на лекари и/или други медицински лица, на държавни органи и/или институции, както и на други физически и/или юридически лица, на които може да възложи обработване на събраните лични данни. Ако се наложи предаване на лични данни на трети държави или международни организации, то това ще бъде извършено в съответствие с разпоредбите на глава V от Регламент (ЕС) 2016/679, като бъде осигурено необходимото ниво на защита.
При обработването на лични данни АДВАНС ИНШУРЪНС СЪЛЮШЪНС БРОКЕР спазва следните принципи, а именно личните данни да са:
- обработвани законосъобразно, добросъвестно и по прозрачен начин по отношение на субекта на данните („законосъобразност, добросъвестност и прозрачност“);
- събирани за конкретни, изрично указани и легитимни цели и да не се обработват по-нататък по начин, несъвместим с тези цели; по-нататъшното обработване за целите на архивирането в обществен интерес, за научни или исторически изследвания, или за статистически цели не се счита, съгласно чл. 89, параграф 1 от Регламент (ЕС) 2016/679, за несъвместимо с първоначалните цели („ограничение на целите“);
- подходящи, свързани с и ограничени до необходимото във връзка с целите, за които се обработват („свеждане на данните до минимум“);
- точни и при необходимост да бъдат поддържани в актуален вид: трябва да се предприемат всички разумни мерки, за да се гарантира своевременно изтриване или коригиране на неточни лични данни, като се имат предвид целите, за които те се обработват („точност“);
- съхранявани във форма, която да позволява идентифицирането на субекта на данните за период, не по-дълъг от необходимото за целите, за които се обработват личните данни; личните данни могат да се съхраняват за по-дълги срокове, доколкото ще бъдат обработвани единствено за целите на архивирането в обществен интерес, за научни или исторически изследвания, или за статистически цели съгласно чл. 89, параграф 1 от Регламент (ЕС) 2016/679, при условие че бъдат приложени подходящите технически и организационни мерки, предвидени в Регламент (ЕС) 2016/679 с цел да бъдат гарантирани правата и свободите на субекта на данните („ограничение на съхранението“);
- обработвани по начин, който гарантира подходящо ниво на сигурност на личните данни, включително защита срещу неразрешено или незаконосъобразно обработване и срещу случайна загуба, унищожаване или повреждане, като се прилагат подходящи технически или организационни мерки („цялостност и поверителност“) и
- да се води отчетност за изпълнението на задълженията на АДВАНС ИНШУРЪНС СЪЛЮШЪНС БРОКЕР, произтичащи от действащото законодателство за защита на личните данни.
С настоящото АДВАНС ИНШУРЪНС СЪЛЮШЪНС БРОКЕР Ви уведомява, че в съответствие с разпоредбите на действащото законодателство за защита на личните данни, Вие, в качеството Ви на субект на данни, имате право да бъдете информиран/а по въпросите, свързани с обработването на Вашите лични данни, право на достъп до личните Ви данни, право на коригиране и допълване на събраните и предоставени от Вас лични данни, включително чрез добавяне на декларация, право на изтриване на обработваните от АДВАНС ИНШУРЪНС СЪЛЮШЪНС БРОКЕР Ваши лични данни (правото „да бъдеш забравен“), право да ограничите обработването на Вашите лични данни, право на преносимост на Вашите лични данни, право на възражение срещу обработването на Вашите лични данни и права, свързани с автоматизираното вземане на индивидуални решения, включително профилиране. АДВАНС ИНШУРЪНС СЪЛЮШЪНС БРОКЕР съдейства за упражняването на правата на субекта на данните.
Като субект на лични данни, бихте могли да упражните правата си, като подадете искане по един от следните начини:
- на място, в офиса на Дружеството, находящ се на следния адрес: гр. София 1113, община Столична, район Изгрев, жк. Изток, ул. Николай Хайтов № 3А, ет. 4;
- по електронен път на следния имейл адрес: Този имейл адрес е защитен от спам ботове. Трябва да имате пусната JavaScript поддръжка, за да го видите.;
- по поща, на административния адрес на Дружеството: гр. София 1113, община Столична, район Изгрев, жк. Изток, ул. Николай Хайтов № 3А, ет. 4.
Искането за упражняване на правата, следва да съдържа следната информация:
- идентификационни данни за субекта – имена и ЕГН/ЛНЧ или друг идентификационен номер;
- данни за контакт – телефон, адрес, имейл адрес;
- искане, в което е описано правото, което субекта на данни желае да упражни.
В срок от един месец от получаване на искането, Дружеството предоставя информация относно действията, които са предприети във връзка с упражняването на съответните права, в кратка, прозрачна, разбираема и лесно достъпна форма, на ясен и прост език, особено що се отнася до всяка информация, конкретно насочена към деца. При необходимост този срок може да бъде удължен с още два месеца, като се взема предвид сложността и броя на подадените искания. Дружеството информира субекта на данни или неговия пълномощник за всяко такова удължаване в срок от един месец от получаване на искането, като посочва и причините за удължаване на срока. В случай че лицето отправя искането си в електронна форма, информацията ще бъде предоставена в стандратно използваната електронна форма, освен в случаите, когато субектът на данни или неговият пълномощник изрично е посочил друга желана форма за предоставяне на информацията в искането си.
В случай че считате, че Вашите лични данни се обработват в нарушение на разпоредбите на Регламент (ЕС) 2016/679 и/или на действащото национално законодателство за защита на личните данни, Вие, в качеството Ви на субект на данни, имате право да подадете жалба до надзорен орган, какъвто в Република България е Комисията за защита на личните данни (КЗЛД), чиито контакти са следните: адрес: гр. София 1592, бул. Проф. Цветан Лазаров № 2; GPS координати: N 42.668839; E 23.377495; Център за информация и контакти – тел.: 02/91-53-518; Приемна – работно време: 9:00 – 17:30 ч.; Електронна поща (имейл): Този имейл адрес е защитен от спам ботове. Трябва да имате пусната JavaScript поддръжка, за да го видите.; Интернет страница: www.cpdp.bg и/или до съответния компетентен съд.