Защита на личните данни (политика)
Общи постановки:
Настоящата политика за защита на личните данни на ЗБ „Корпорекс България“ ЕООД се прилага и основава на изискванията и принципи за защита на личните данни приети с Регламент (ЕС) 2016/679 на Европейския парламент и на Съвета от 27 април 2016 година относно защитата на физическите лица във връзка с обработването на лични данни и относно свободното движение на такива данни и за отмяна на Директива 95/46/ЕО (Регламент (ЕС) 2016/679 или Общ регламент относно защита на данните).
„Корпорекс България“ ЕООД е лицензиран застрахователен брокер с Удостоверение от КФН № 762-ЗБ/30.06.2021 г. ЕИК 204774857, със седалище и адрес на управление: гр. София, жк Младост 4, ул. Околовръстен път 257, ет. 2, и е администратор на лични данни по смисъла на Регламент (ЕС) 2016/679 и Закона за защита на личните данни.
В „Корпорекс България“ ЕООД е определено Длъжностно лице за защита на личните данни отговарящо на изискванията на Общия регламент за защита на личните данни с контактни данни: e-mail: hq@corporexbg.com
„Корпорекс България“ ЕООД използва уебсайта www.insurance.bg за онлайн продажба и заявка на застрахователни продукти в съответствие с Кодекса на застраховането, Закона за предоставяне на финансови услуги от разстояние и всички други приложими български и европейски нормативни актове.
Дефиниции
Лични данни означава всяка информация, свързана с идентифицирано физическо лице или физическо лице, което може да бъде идентифицирано („субект на данни“); физическо лице, което може да бъде идентифицирано, е лице, което може да бъде идентифицирано, пряко или непряко, по-специално чрез идентификатор като име, идентификационен номер, данни за местонахождение, онлайн идентификатор или по един или повече признаци, специфични за физическата, физиологичната, генетичната, психическата, умствената, икономическата, културната или социална идентичност на това физическо лице;
Обработване означава всяка операция или съвкупност от операции, извършвана с лични данни или набор от лични данни чрез автоматични или други средства като събиране, записване, организиране, структуриране, съхранение, адаптиране или промяна, извличане, консултиране, употреба, разкриване чрез предаване, разпространяване или друг начин, по който данните стават достъпни, подреждане или комбиниране, ограничаване, изтриване или унищожаване;
Регистър с лични данни означава всеки структуриран набор от лични данни, достъпът до които се осъществява съгласно определени критерии, независимо дали е централизиран, децентрализиран или разпределен съгласно функционален или географски принцип.
Администратор е всяко физическо или юридическо лице, публичен орган, агенция или друга структура, която сама или съвместно с други определя целите и средствата за обработването на лични данни; когато целите и средствата за това обработване се определят от правото на ЕС или правото на Република България, администраторът или специалните критерии за неговото определяне могат да бъдат установени в правото на Европейския съюз или в правото на Република България;
Субект на данни – е физическо лице, което е идентифицирано или което може да бъдеидентифицирано въз основа на определена информация, представляваща лични данни пряко или непряко;
(е) Легитимен интерес на „Корпорекс България“ ЕООД или на трета страна, когато същите имат преимущество над интересите или основните права и свободи на субекта на данни /клиент/, например с цел предотвратяване на престъпления и други законосъобразни цели.
„Корпорекс България“ ЕООД признава неприкосновеността на личността на физическите лица и полага усилия за защита срещу неправомерното обработване на личните данни на физическите лица. В съответствие с действащото законодателство застрахователния брокер прилага съответните техническите и организационни мерки за защита на личните данни на физическите лица.
Политика за защита на личните данни
Тази политика за защита на личните данни на „Корпорекс България“ ЕООД има за цел да информира потребителите за целите и основанията за обработване на личните данни, правата на субектите на данните, категориите получатели, на които могат да бъдат разкрити данните, задължителния или доброволен характер на предоставяне на данните, информацията за правото на достъп и правото на коригиране на събраните данни, съгласно изискванията на Закона за защита на личните данни.
Обработка на личните данни
„Корпорекс България“ ЕООД като администратор на лични данни ги обработва по начин, който гарантира подходящо ниво на сигурност, включително защита срещу неразрешено или незаконосъобразно обработване и срещу случайна загуба, унищожаване или повреждане, като се прилагат подходящи технически и/или организационни мерки при спазване на следните принципи:
- Законосъобразно, добросъвестно и прозрачно по отношение на субекта на данните обработване на личните данни (законосъобразност, добросъвестност и прозрачност)
- Данните се събират за конкретни, легитимни цели и не се обработват по начин, несъвместим с тези цели („целесъобразност при обработване на личните данни и ограничение на целите“)
- Пропорционалност и ограничение на обработване на личните данни във връзка с целите, за които се обработват данните („свеждане на данните до минимум“);
- Точност и актуалност на обработване на лични данни.
- Ограничение на съхранението за период, не по-дълъг от необходимото за целите, за които се обработват личните данни („ограничение на съхранението“)
- Обработване по начин, който гарантира подходящо ниво на сигурност на личните данни, включително защита срещу неразрешено или незаконосъобразно обработване и срещу случайна загуба, унищожаване или повреждане, като се прилагат подходящи технически или организационни мерки („цялостност и поверителност“)
„Корпорекс България“ ЕООД обработва лични данни, ако:
- обработването е необходимо за изпълнение на договор със застрахователния брокер, по който субектът на данните е страна или за предприемане на стъпки по искане на субекта на данните преди сключването на договор.
- обработването е необходимо за спазването на законово задължение, което се прилага спрямо застрахователния брокер в качеството й на администратор на лични данни.
- субектът на данните е дал съгласие за обработване на личните му данни за една или повече конкретни цели. В случаите, когато личните данни се обработват единствено на основание дадено съгласие, субектът на данни има правото да оттегли съгласието си по всяко време.
„Корпорекс България“ ЕООД обработва личните данни самостоятелно или чрез възлагане на обработващи данните при спазване на Закона за защита на лични данни и Общия регламент за защита на личните данни.
Изключения
Застрахователния брокер, като администратор не обработва лични данни разкриващи расов или етнически произход, политически възгледи, религиозни или философски убеждения, или членство в синдикални организации, както и обработването на генетични данни, биометрични данни за целите единствено на идентифицирането на физическото лице, данни за сексуалния живот или сексуалната ориентация на физическото лице, освен ако субектът на данни е дал своето изрично съгласие за обработването на тези лични данни за една или повече конкретни цели.
За някой застраховки, като Здравна зстраховка, са необходими данни за здравословното състояние, които се обработват в съответствие със Закона защита на личните данни и Общия регламент за защита на личните данни. Данните се изискват съгласно разпоредбите на Кодекса на застраховането.
За какви цели обработваме личните данни
„Корпорекс България“ ЕООД като лицензиран застрахователен брокер обработва лични данни с цел предоставяне на застрахователно посредничество в съответствие с Кодекса на застраховането.
Предоставянето на лични данни от лицата е доброволно. В случай на отказ от предоставяне на лични данни, „Корпорекс България“ ЕООД няма да предостави посредничество по искания застрахователен продукт или услуга или да извърши съответната търговска сделка, доколкото обработването на лични данни в най-голям обем е в изпълнение на законово и нормативно установени задължения на застрахователния брокер.
Личните данни, които лицата предоставят на „Корпорекс България“ ЕООД при искане за предоставяне на застрахователна посредническа услуга, се обработват с цел анализиране на това дали тези лица отговарят на условията за предоставяне на този продукт или услуга, както и с цел надлежна идентификация на страните по извършваните търговски сделки в изпълнение на законово и нормативно установени задължения за застрахователния брокер.
Обработването на лични данни най-често е в изпълнение на нормативно установени задължения на застрахователния брокер, произтичащи от законови изисквания, регламентиращи застрахователната и друга съпътстваща търговска дейност, финансово счетоводната дейност, дейностите по превенция на изпирането на пари и финансиране на тероризма, здравна и социално осигурителна дейност, дейността по управление на човешките ресурси, и др.
Освен описаните случаи, обработване на лични данни на субекти на данни е допустимо при наличие на Легитимен интерес на „Корпорекс България“ ЕООД или на трета страна, когато същите имат преимущество над интересите или основните права и свободи на субекта на данни /клиента/, например с цел предотвратяване на престъпления и други законосъобразни цели.
Личните данни на субектите се съхраняват по време на действието на договорните ни отношения и в законоустановения срок от 5 години след прекратяването им, съгласно изискванията на приложимите специални закони.
Какви лични данни събираме
„Корпорекс България“ ЕООД събира следните типове лични данни:
- Лични данни за идентификация – имена, ЕГН, дата на раждане, данни от документ за самоличност, телефонен номер, имейл адрес. Тези данни са необходими за да изпълним изискванията на Кодекса на застраховането и Закона за мерките срещу изпиране на пари, които изискват от нас да ви идентифицираме. Също така данните са необходими за сключване на застрахователна полица.
- Данни за вашия социално обществен статус – за някой видове застраховки се изискват данни свързани със семейно положение и социално обществен статус за да могат да бъдат определени клиентските потребности в съответствие с Кодекса на застраховането.
- Специални категории лични данни – за някой видове застраховки, като Здравна застраховка е необходима информация за здравословно ви състояние. Ако предоставите такава, ние ще я обработваме изцяло съгласно разпоредбите на Закона за защита на личните данни и Регламент 2016/679 на ЕС.
- За някой допълнителни услуги, като различни проверки в публични регистри свързани с МПС и/или информация за валидност на застраховка гражданска отговорност, ГТП, глоби в КАТ и др. клиентът е необходимо да предостави исканите лични данни и да се съгласи да ги използваме за тази цел.
- За целите на директен маркетинг ще изискваме изрично съгласие за тази цел, което може да бъде оттеглено от клиента по всяко време.
Кога можем да разкрием лични данни на трети страни
„Корпорекс България“ ЕООД може да разкрие лични данни на:
- Държавни органи, които имат законово основание да получават лични данни
- Застрахователи на които личните данни са необходими във връзка с пред договорни отношения или изпълнения на законови изисквани
- Доставчици на информационни системи, дружества предоставящи правни услуги, куриери и други, които са нужни за функциониране на процесите и обслужването в брокера
Бисквитки
„Бисквитката” е малко количество данни, които уебсайтът съхранява на компютъра или мобилното
устройство на посетителя.
На нашия уеб сайт www.insurance.bg използваме „бисквитки” във връзка с неговото функциониране, както и за събиране на статистически данни с цел извършване на анализ, за което използваме Google Analytics и Google Search Console.
Използваните бисквитки служат за разграничаване на потребители и сесии, за определяне на нови сесии, за подаване на заявки, съхраняване източника на трафик и начина, по който е достигнат сайта.
Чрез съответна настройка на Вашия браузер, може винаги да изключите както нашите бисквитки, така и бисквитките на трети страни. В този случай е възможно да загубите част от функционалността на някои от услугите в сайтa.
Права на потребителите
▪ Право на информираност (във връзка с обработването на личните данни на субекта на данни от застрахователния брокер – физическото лице, което е субект на данни, има право да получи информация* за „Корпорекс България“ ЕООД като администратор на лични данни, както и за обработването на личните му данни. Тази информация включва: данни, идентифициращи застрахователния брокер както и негови координати за връзка, вкл. координатите за връзка с длъжностното лице по защита на данните; Целите и правното основание за обработването;
Получателите или категориите получатели на личните данни, ако има такива; Намерението на администратора да предаде личните данни на трета страна/ трета държава (когато е приложимо); Срока на съхранение на личните данни; Съществуването на автоматизирано вземане на решения, включително профилирането (ако има такова); Информация за всички права, които субектът на данни има; Правото на жалба до надзорния орган. *Посочената информация не се предоставя, ако субектът на данни вече разполага с нея.
▪ Право на достъп до собствените си лични данни – субектът на данните има право да получи от застрахователния брокер потвърждение дали се обработват лични данни свързани с него и ако това е така да получи достъп до данните и следната информация: Цел на обработване;
Съответните категории лични данни; Получателите или категориите получатели на личните данни, ако има такива; Намерението на администратора да предаде личните данни на трета страна (когато е приложимо); Срока на съхранение на личните данни; Съществуване на правото на коригиране на лични данни, както и правото на възражение срещу обработване на лични данни; Съществуването на автоматизирано вземане на решения, включително профилирането (ако има такова); Информация за всички права, които субектът на данни има; Правото на жалба до надзорния орган.
▪ Право на коригиране на лични данни (ако данните са неточни) – субектът на данни има право да поиска от застрахователния брокер да коригира без ненужно забавяне неточните лични данни свързани с него.
▪ Право на изтриване на лични данни (право „да бъдеш забравен“) – Субектът на данни може да поиска от застрахователния брокер изтриване, ако е налице едно от следните условия:
o Личните данни повече не са необходими за целите, за които са били събрани или обработвани по друг начин;
o Субектът на данните оттегля своето съгласие, върху което единствено се основава обработването на данните и няма друго правно основание за обработването /обработване по силата на нормативно задължение, сключен договор/;
o Субектът на данните възразява срещу обработването и няма законни основания за обработването, които да имат преимущество;
o Личните данни са били обработвани незаконосъобразно;
o Личните данни трябва да бъдат изтрити с цел спазването на правно задължение по правото на Европейски съюз или правото на Република България, което се прилага спрямо застрахователния брокер в качеството й на администратор;
o Личните данни са били събрани във връзка с предлагането на услуги на информационното общество на деца и съгласието е дадено от носещия родителска отговорност за детето.
▪ Право на ограничаване на обработването от страна на Брокера или обработващия лични данни – за възможността от използване на това право, са необходими конкретни условия, като:
o Актуалността на личните данни се оспорва от субекта на данните. В този случай ограничаването на обработването е за срок, който позволява на застрахователния брокер да провери точността на личните данни;
o Обработването е неправомерно, но субектът на данните не желае личните данни да бъдат изтрити, а изисква вместо това ограничаване на използването им;
o Застрахователния брокер не се нуждае повече от личните данни за целите на обработването, но субектът на данните ги изисква за установяването, упражняването или защитата на правни претенции;
o Субектът на данните е възразил срещу обработването в очакване на проверка дали законните основания на застрахователния брокер имат преимущество пред интересите на субекта на данните.
- Право на преносимост на личните данни между отделните администратори – субектът на данните има право да получи личните данни, които го засягат и които той е предоставил на застрахователния брокер, в структуриран, широко използван и пригоден за машинно четене формат и има правото да прехвърли тези данни на друг администратор без възпрепятстване от застрахователния брокер, на която личните данни са предоставени, когато обработването е основано на съгласие или на договорно задължение и обработването се извършва по автоматизиран начин. Когато упражнява правото си на преносимост на данните, субектът на данните има право да получи и пряко прехвърляне на личните данни от застрахователния брокер към друг администратор, когато това е технически осъществимо.
- Право на възражение спрямо обработването на негови лични данни субектите на данни имат право да възразят пред застрахователния брокер срещу обработването на личните им данни, като брокера ще прекрати обработването, освен ако не докаже, че съществуват убедителни законови основания за обработването, които имат предимство пред интересите, правата и свободите на субекта на данни, или за установяването, упражняването или защитата на правни претенции. При възразяване срещу обработването на лични данни за целите на директния маркетинг застрахователния брокер ще прекрати обработването незабавно.
- Субектът на данни има право и да не бъде обект на решение, основаващо се единствено на автоматизирано обработване, включващо профилиране, което поражда правни последствия за субекта на данните или по подобен начин го засяга в значителна степен;
- Право на защита по съдебен или административен ред, в случай, че правата на субекта на данни са били нарушени – ако субекта на данни счете, че правото му на защита на личните данни и неприкосновеност е било нарушено, то може да подаде жалба пред съответния надзорен орган-Комисия за защита на личните данни или да търси правата си по съдебен ред.
Процедура за упражняване на правото на потребителите
При упражняване на правото си на достъп физическите лица, имат право по всяко време да поискат от „Корпорекс България“ ЕООД:
- потвърждение за това, дали отнасящи се до тях данни се обработват от застрахователния брокер, какви са целите на обработването, категориите данни и получателите на тези данни или категориите получатели, на които данните се разкриват;
- Брокера да изпрати до тях съобщение до тях в разбираема форма, съдържащо личните данни, които се обработват и всяка налична информация източника на тези данни;
- информация за логиката на всяко автоматизирано обработване на лични данни, отнасящи се до физическите лица, поне в случаите на автоматизирани решения по реда на Общия регламент за защита на личните данни и Закона за защита на личните данни;
Гореописаната информация се предоставя безплатно.
Физическите лица имат право по всяко време да поискат от „Корпорекс България“ ЕООД да:
- заличи, коригира или блокира техни лични данни, обработването на които не отговаря на изискванията на действащото законодателство
- застрахователния брокер да уведоми третите лица, на които са били разкрити личните данни на физическите лица за всяко заличаване, коригиране или блокиране, с изключение на случаите, когато това е невъзможно или е свързано с прекомерни за Брокера усилия.
Физическите лица, упражняват правата си като подават писмено заявление до застрахователния брокер.
Подаване на заявлението е безплатно.
При подаване на заявление от упълномощено лице, към заявлението се прилага и изрично нотариално заверено пълномощно.
В случай на смърт на физическото лице, правата му се упражняват от неговите наследници като към заявлението се прилага и удостоверение за наследници.
Заявлението се разглежда и застрахователния брокер се произнася в 14-дневен срок, а когато с оглед събиране на данни и информация е необходим по-дълъг срок, искането се разглежда и брокера се произнася в срок до1 месец от получаване на искането.
При необходимост този срок може да бъде удължен с още два месеца.
Брокера информира субекта на данни за всяко такова удължаване в срок от 1 месец от получаване на искането като посочва и причините за забавянето.
Когато субектът на данни подава искане с електронни средства, по възможност информацията се предоставя с електронни средства, освен ако субектът на данни не е поискал друго.
Застрахователния брокер предоставя отговор на заявителя като се съобразява с предпочитаната от заявителя форма на предоставяне на информация/устно или писмено- на хартиен носител или по електронен път/.
Когато данните не съществуват или предоставянето им е забранено със закон, на заявителя се отказва достъп до тях.
В случай, че заявителят не е удовлетворен от получения отговор и/или счита, че са нарушени негови права, свързани със защитата на личните данни, заявителят има право да упражни правото си на защита.
За контакт с Комисията за защита на личните данни:
София 1592, бул. „Проф. Цветан Лазаров” № 2
Електронна поща: kzld@cpdp.bg
Интернет страница: www.cpdp.bg
Коментари
Когато посетителите оставят коментари в сайта, ние събираме данните, показани във формуляра за коментари, както и IP адреса на посетителя и идентификатора на потребителския браузър, за да помогнат за откриването на спам.
Анонимен низ, базиран на имейл адреса ви (също наричан „хеш“), може да бъде предоставен на услугата Gravatar, за да бъде проверено дали я използвате. Политиката за поверителност на Gravatar е тук: https://automattic.com/privacy/. След като коментарът ви бъде одобрен, профилната ви снимка ще бъде видима публично към него.
Файлове
Ако качвате изображения в сайта, трябва да избягвате качването на изображения с вградени данни за местоположение (EXIF GPS). Посетителите на сайта могат да изтеглят и извлекат данни за местоположението от изображения в сайта.
Бисквитки
Ако оставите коментар на нашия сайт, можете да разрешите запазването на вашите име, имейл адрес и уеб сайт в бисквитки. Те са за ваше удобство, така че да не е нужно да попълвате отново данните си, когато оставяте друг коментар. Тези бисквитки ще се пазят една година.
Ако имате профил и влезете в този сайт, ще зададем временна бисквитка, за да определим дали браузърът ви приема бисквитки. Тази бисквитка не съдържа лични данни и се изтрива, когато затворите браузъра си.
Когато влезете в профила си на сайта още няколко бисквитки ще запазят информацията ви за вход и предпочитанията ви какво да виждате на екрана. Бисквитките за вход изтичат след два дни, а за предпочитанията на екрана след година. Ако изберете опцията за запомняне, информацията ви за вход ще се пази две седмици. Ако излезете от профила си, бисквитките за вход ще бъдат изтрити.
Ако редактирате или публикувате статия една допълнителна бисквитка ще бъде запазена в браузъра ви. Тя няма да съдържа лични данни, а просто ще добави идентификатора на публикацията, която току що сте редактирали. Изтича след един ден.
Вмъкнато съдържание от други уебсайтове
Статиите на този сайт могат да бъдат вградени (видеа, изображения, съдържание и т.н.). Вграденото съдържание от други сайтове приема и се държи с посетителя на сайта като с посетител на собствения си сайт.
Тези сайтове могат да събират данни за вас, да използват бисквитки, да вграждат допълнителни инструменти за статистика от трети страни, да следят как работите с тези инструменти включително как потребявате вградено съдържание ако имате профил и сте влезли в него на сайта.