(052) 655 006 Централен офис Варна ул. Пирот 13
(02) 946 12 56 Офис София ул. Оборище 78
Калкулатор
toggle menu

Политика за поверителност

 

ПОЛИТИКА

ЗА УПРАЖНЯВАНЕ ПРАВАТА НА СУБЕКТИТЕ НА ЛИЧНИ ДАННИ

 

            Настоящата политика определя условията и реда, по който физическите лица, чиито лични данни се обработват от ЮНАЙТЕД БРОКЕР ООД в качеството му на застрахователен посредник, могат да упражнят правата си съгласно законодателството за защита на личните данни

 

            ОБЩИ ПРИНЦИПИ            

            „ЮНАЙТЕД БРОКЕР“ ООД обработва и защитава личините данни, събирани при изпълнение на дейността му на застрахователен посредник честно, законосъобразно и съобразно целите, за които данните са събрани.

            Личните данни се обработват от служители на застрахователния посредник в изпълнение на трудовите им задължения. Те преминават първоначални и периодични обучения за поверителност на данните и се запознават с приложимото законодателство.

 

            Процесът на обработване на лични данни от страна на ЮНАЙТЕД БРОКЕР се извършва при спазване на следните принципи:

  • Личните данни се обработват законосъобразно и добросъвестно;
  • Личните данни се събират за конкретни, точно определени законосъобразни цели и не се обработват допълнитено по начин, несъвместим с тези цели;
  • Личните данни, които се събират и обработват при управелние на човешките ресурси, са съотносими, свързани с и ненадхвърлящи целите, за които се обработват;
  • Личите данни са точни и при необходимост се актуализират;
  • Личите данни се заличават и коригират, когато се установи, че са неточни или непропорционални по отношение на целите, за които се обработват;
  • Личните данни се поддържат във вид, който позволява идентифициране на съответните физически лица за период не по-дълъг от необходимия, за целите, за които тези данни са събрани;

 

            Личните данни се обработват от застрахователния брокер за целите на:

  • Разпространение на застрахователни продукти, предлагани от застрахователните дружества, с които ЮНАЙТЕД БРОКЕР е в договорни правоотношения;
  • Сключване на застрахователните договори с избран от застрахованото лице застраховател въз основа на одобрена от него оферта за конкретен застрахователен продукт;
  • Изпълнението на задълженията по сключения застрахователен договор от страна на застрахованото лице чрез съдействието на застрахователния брокер, като приемане на плащания на дължими по застрахователния договор застрахователни премии, уведомяване на застрахователя за настъпило застрахователно събитие и завеждане на претенция по щета от името на застрахованото лице, оказване на цялостно съдействие по реализиране на правата на застрахованото лице във връзка с предявената претенция по щета до изплащането на застрахователно обезщетение;

 

            Видът и обемът на обработваните от ЮНАЙТЕД БРОКЕР лични данни се определя от вида на желания от субекта на лични данни (ползвателя на застрахователни услуги) застрахователен продукт, чиито параметри са посочени в сключения със застрахователния посредник договор за възлагане по реда на чл. 301, ал. 2 КЗ.

            Определянето на  конкретните цели за обработването на лични данни се основава на обема на възложени при сключването на договора по чл. 301, ал. 2 КЗ задължения на застрахователния посредник от страна на ползвателя на застрахователни услуги, както и от вида, съдържанието и условията на избрания  от него застрахователен договор. За тях застрахователният брокер информира ползвателя на застрахователни услуги в момента на получаването на личните данни от техния субект (при сключване на договора за възлагане по реда на чл. 301, ал. 2 КЗ).

            Информирането се извършва в писмена форма и съдържа и следната допълнителна информация:

  • Данните, идентифициращи ЮНАЙТЕД БРОКЕР и координатите за връзка с него;
  • Координатите за връзка с длъжностното лице по защита на личните данни
  • Получателите или категориите от получатели на лични данни, на които предоставените от ползвателя на застрахователни усулги лични данни ще бъдат разкрити чрез предаване;
  • Намерението на застрахователния брокер да предаде събраните от него лични данни на трета държава или международна организация  (когато е приложимо);
  • Срокът, за който личните данни ще бъдат съхранявани, а ако това е невъзможно, критериите, въз основа на които този срок може да бъде определен;
  • Дали предоставянето на лични данни е задължително или договорно изискване, или изискване, необходимо за сключването на договор, както и дали субектът на данните е длъжен да ги предостави и евентуалните последствия, ако тези данни не бъдат предоставени;
  • Правото на жалба до националния надзорен орган – КЗЛД;
  • Дали застрахователният брокер възнамерява по-нататък да обработва личните данни за цел, различна от тази, за която са му предоставени първоначално и каква е тази друга цел;
  • Какви са правата на субекта на лични данни, какво е тяхното конкретно съдържание и какъв е редът, по който те могат да бъдат упражнени;

            Информирането по реда на този раздел застрахователният брокер извършва чрез предоставено на ползвателя на застрахователни услуги (субект на лични данни) Уведомление за поверителност при сключване на договора за възлагане по реда на чл. 301, ал. 2 КЗ.  

           

            ДЕФИНИЦИИ

            Изброените по-долу дефиниции имат следното значение:

 

            „Лични данни“ означава всяка информация, свързана с идентифицирано физическо лице или физическо лице, което може да бъде идентифицирано пряко или непряко, по –специално чрез идентификатор като име, идентификационен номер, данни за местонахождение, онлайн идентификатор или по един или повече признаци, специфични за физическата, физиологичната, генетичната, психическата, умствената, икономическата, културната или социална идентичност на това физическо лице;

 

            „Субект на данни“ означава физическо лице, което може да бъде идентифицирано пряко или непряко, по-специално чрез идентификатор като име, идентификационен номер, данни за местонахождение, онлайн идентификатор или по един или повече признаци, специфични за физическата, физиологичната, генетичната, психическата, умствената, икономическата, културната или социална идентичност на това физическо лице.

 

            „Обработване“ означава всяка операция или съвкупност от операции, извършвана с лични данни или набор от лични данни чрез автоматични или други средства като събиране, записване, организиране, структуриране, съхранение, адаптиране или промяна, извличане, консултиране, употреба, разкриване чрез предаване, разпространяване или друг начин, по който данните стават достъпни, подреждане или комбиниране, ограничаване, изтриване или унищожаване.

 

            „Ограничаване на обработването“ означава маркиране на съхранявани лични данни с цел ограничаване на обработването им в бъдеще.

 

            „Съгласие на субекта на данните“ означава всяко свободно изразено конкретно, информирано и недвусмислено указание за волята на субекта на данните посредством изявление или ясно потвърждаващо действие, което изразява съгласието му свързаните с него лични данни да бъдат обработени.

 

            „Данни за здравословното състояние“ означава лични данни, свързани с физическото или психическото здраве на физическото лице, включително предоставянето на здравни услуги, които дават информация за здравословното му състояние.

 

            „Профилиране“ означава всяка форма на автоматизирано обработване на лични данни, изразяващо се в използването на лични данни за оценяване на определени лични аспекти, свързани с физическо лице, и по-конкретно за анализиране или прогнозиране на аспекти, отнасящи се до изпълнението на професиалните задължения на това физическо лице, неговото икономическо състояние, здраве, лични предпочитания, интереси, надеждност, поведение, местоположение и движение.

 

            „Приложимо законодателство“ означава законодатлстелство на ЕС и на Република България, което е относимо към защитата на личните данни.

 

            „Регламент (ЕС) 2016/679“ означава Регламент (ЕС) 2016/679 на Европейския парламент и на Съвета от 27 април 2016г. относно защитата на физическите лица във връзка с обработването на лични данни и относно свободното движение на такива данни и за отмяна на Директива 95/46/ЕО (Общ регламент относно защитата на данните), обнародван в Официален вестник на Европейския съюз на 4 май 2016г.

 

            ПРАВА НА СУБЕКТИТЕ НА ЛИЧНИ ДАННИ

            Субектите на лични данни имат следните права относно техните лични данни:

  • Право на достъп;
  • Право на коригиране;
  • Право на преносимост на данните;
  • Право на изтриване (право „да бъдеш забравен“);
  • Право да се иска ограничаване на обработването;
  • Право на възражение срещу обработването на лични данни;
  • Право на субекта на лични данни да не бъде обект на решение, основаващо се единствено на автоматизирано обработване, независимо дали това обработване включва и профилиране;

 

            Право на достъп

            При поискване ЮНАЙТЕД БРОКЕР предоставя на субекта на лични данни следната информация:

  • Информация дали ЮНАЙТЕД БРОКЕР обработва или не обработва личните данни на лицето.При получено потвърждение за обработвани лични данни, лицето има право да получи достъп до данните, както и копие от тях, ведно със следната информация:
  • Обяснение относно обработваните лични данни. Обяснението включва следните данни относно обработваната от застрахователния брокер информация:
  • Целите на обработването;
  • Съответните категории лични данни;
  • Получателите или категориите получатели, пред които са или ще бъдат разкрити личните данни, по-специално получателите в трети държави или международни организации, ако има такива. Когато личните данни се прадават на трета държава или международна организация, субектът на личните данни има правото да бъде информиран относно подходящите гаранции за тяхната защита във връзка с предаването;
  • Предвиденият срок, за който ще се съхраняват личните данни (когато е възможно) или критериите, използавни за определянето на този срок, ако предварителното му определяне не е възможно;
  • Когато личинте данни не се събират от субекта на данните, всякаква налична информация за техния източник;
  • Съществуването на автоматизирано вземане на решения, независимо дали това обработване включва и прохилиране, и информация относно използваната логика, както и значението и предвидените последствия от това обработване за субекта на данните;
  • Съществуването на право да се изисква коригиране или изтриване на личните данни или ограничаването на обработването им, както и да направи възражение срещу такова обработване;

 

            При предоставяне на копие от обработваните при ЮНАЙТЕД БРОКЕР лични данни, дружеството не разкрива пред субекта на лични данни следните категории данни:

  • Лични данни на трети лица, освен ако същите не са изразили изрично съгласие за това;
  • Данни, представляващи търговска тайна, интелектуална собственост или конфиденциална информация;
  • Друга информация, която е защитена съгласно приложимото законодателство;

 

            Упражняването на правото на достъп до лични данни не може да влияе негативно върху свободите и правата на трети лица или да доведе до нарушаване на нормативно задължение от страна на ЮНАЙТЕД БРОКЕР.

            Когато исканията за достъп са явно неоснователни или прекомерни, особено поради своята честа повтаряемост, ЮНАЙТЕД БРОКЕР може да изчисли разумна такса въз основа на административните разходи за предоставяне на информацията или да откаже да отговори на искането за достъп. Преценката относно евентуаната неоснователност или прекомерност на искането за достъп до лични данни се преценява във всеки конкретен случай.

            В случай на направен от страна на ЮНАЙТЕД БРОКЕР отказ за предоставяне на лични данни, дружеството излага пред субекта на лични данни  аргументираното си становище и го уведомява за правото му да подаде жалба срещу отказа пред КЗЛД.

 

Право на коригиране

            Субекти на данни могат да поискат личните им данни, обработвани от ЮНАЙТЕД БРОКЕР, да бъдат коригирани, в случай че последните са неточни или непълни.

            При удовлетворено искане за коригиране на лични данни, ЮНАЙТЕД БРОКЕР уведомява другите получители, на които данните са били разкрити (застрахователни дружества, държавни органи, даставчизи на услуги), така че те също да могат да отразят направените корекции.

 

            Право на изтриване („право да бъдеш забравен“)

            При поискавне ЮНАЙТЕД БРОКЕР  е длъжен да изтрие лични данни, ако е налице някое от следните основания:

  • Личните данни повече не са необходими за целите, за които са били събрани или обработвани;
  • Субектът на данните оттегля своето съгласие, на което се основава обработването на данните и няма друго правно основание за обработването им. Оттеглянето на съгласие за обработване на лични данни не влие върху законосъобразността на обработването, извършвано до датата на оттеглянето.
  • Субектът на данните възразява срещу обработването и няма законни основания за обработването, които имат преимущество.
  • Субектът на данните възразява срещу обработването на лични данни за целите на директния маркетинг.
  • Личните данни са били обработвани незаконосъобразно.
  • Личните данни трябва да бъдат изтрити с цел спазването на правно задължение на ЮНАЙТЕД БРОКЕР
  • Личните данни са били събрани във връзка с предагането на услуги на информационното общество на деца по смисъла на член 8, параграф 1 от Регламент (ЕС) 2016/679

 

            ЮНАЙТЕД БРОКЕР не е задължен да изтрие личните данни, доколкото обработването е необходимо:

  • За упражняване на правото на свобода на изразяване и свобода на информацията
  • За спазване на правно задължение на ЮНАЙТЕД БРОКЕР
  • По причини от обществен интерес в областта на общественото здраве в съответствие с член 9, параграф 2, букви з) и и), както и член 9, параграф 3 от Регламент (ЕС) 2016/679
  • За целите на архивирането в обществен интерес, за научни или исторически изследвания или за статистически цели съгласно член 89, параграф 1 от Регламент (ЕС) 2016/679, доколкото съществува вероятност правото на изтриване да направи невъзможно или сериозно да затрудни постигането на целите на това обработване
  • За установяването, упражняването или защитата на правни претенции (на субекта на лични данни или на трети лица за причинени от него вреди, когато предмет на застраховката е гражданската му отговорност за причинени от поведението му имуществени и неимуществени вреди)

 

 

            Право на ограничаване на обработването

            Субектът на данните има право да изисква ограничаване на обработването, когато се прилага едно от следното:

  • Точността на личните данни се оспорва от субекта на данните. В този случай ограничаването на обработването се прилага за срок, позволяващ на администратора да провери точността на личните данни
  • Обработването е неправомерно, но субектът на данните не желае личните данни да бъдат изтрити, а изисква вместо това ограничаване на тяхното използване
  • ЮНАЙТЕД БРОКЕР повече не се нуждае от личните данни за целите на обработването, но субектът на данните ги изисква за установяването, упражняването или защитата на правни претенции;
  • Субектът на данните е възразил срещу обработването на основание легитимния интерес на ЮНАЙТЕД БРОКЕР и тече проверка дали законните интереси на застрахователния брокер имат преимущество пред интересите на субекта на данните

 

            Упражняването на правото на ограничаване на обработването не обхваща правото на съхранение на личните данни.

            Останалите форми на обработване на личните данни за времето, докато трае ограничението, се извършва само при наличие на някое от следните основания:

  • Изрично съгласие на субекта на данните
  • За установяването, упражняването или защитата на правни претенции на друго физическо лице
  • За защитата на правата на друго физическо лице
  • Поради важни основания от обществен интерес

            Когато субектът на лични данни е упражнил правото си да ограничи обработването, но е налице някое от посочените по-горе основания за отпадане на това ограничение, преди да започне обработването ЮНАЙТЕД БРОКЕР писмено уведомява субекта на лични данни.

           

            Право на  преносимост на данните

            Субектът им право да получи личните данни, които го касаят и които той е предоставил на ЮНАЙТЕД БРОКЕР в структуриран, широко използван и пригоден за машинно четене формат.

            При направено искане в този смисъл, тези данни могат да бъдат прехвърлени на друг администратор, посочен от субекта на лични данни.

            Правото на преносимост може да бъде упражнено в следните случаи:

  • Обработването се извършва въз основа съгласието на субекта на личните данни
  • Обработването се извършва въз основа на договорно задължение
  • Обраотването се извършва по автоматизиран начин

            Правото на преносимост на данните не може да влияе неблагоприятно върху правата и интересите на трети лица.

 

            Право на възражение

            Субектът на данните има право да възрази срещу обработване на негови лични данни от ЮНАЙТЕД БРОКЕР, ако данните се обработват на едно от следните основания:

  • Обработването е необходимо за изпълнение на задача от обществен интерес или при упражняването на официални правомощия, които са предоставени на администратора
  • Обработването е необходимо за цели, свързани с легитимните интереси на ЮНАЙТЕД БРОКЕР  или на трета страна
  • Обработването на данни включва профилиране

            В случай на упражнено право на възражение застрахователният брокер прекратява незабавно обработването на личните данни, освен ако не докаже, че съществуват убедителни законови основания за неговото продължаване, които имат предимство пред интересите, правата и свободите на субекта на данни или за установяването, упражняването или защитата на правни претенции.

 

            Право на възражение срещу лични данни за целите на директния маркетинг

            Когато се обработват лични данни за целите на директния маркетинг, субекът на данни има право по всяко време да направи възражение срещу обработване на лични данни за тази цел, включително по отношение на профилиране, свързано с директния маркетинг.

            Когато субекът на лачни данни възрази срещу обработване за целите на директния маркетинг, обработването на личните данни за тези цели се прекратява.

 

            Право на човешка намеса при автоматизирано вземане на решения

            В случаите, в които ЮНАЙТЕД БРОКЕР взима автоматизирани индивидуални решения, независимо дали тези решения са взети с помощта на прохфилиране, които пораждат правни последствия за физически лица или ги засягат в значителна степен по подобен начин, тези лица могат да поискат преразглеждане на решението с човешка намеса, както и да изразят гледната си точка.

            ЮНАЙТЕД БРОКЕР предоставя на физическите лица –обект на автоматизирано вземане на решения съществена инормация относно използваната логика, както и относно значението и предвидените последствия от това обработване за лицето.

 

            С настоящето ЮНАЙТЕД БРОКЕР  уведомява всички свои настоящи и бъдещи клиенти, че към датата на изготвяне и приемане на тази политика, застрахователният брокер не използва възможността за автоматизирано вземане на решения  в работата си на застрахователен посредник.

            В случай на промяна на горното обстоятелство застрахователният брокер се задължава да уведоми писмено всички физически лица – обект на автоматизирано вземане на решения, както и да им предостави съществена информация относно използвана логика при вземането на решението, значението и последствията от този вид обработване за конкретното физическо лице.

 

            РЕД ЗА УПРАЖНЯВАНЕ НА ПРАВАТА

            Субектите на лични данни могат да упражнят правата съгласно тази Политика като подадат искане за упражняване на съответното право.

            Искането може да бъде подадено по един от следните начини:

  • По електронен път на следния имейл адрес: varna@unitedbroker.bg
  • На място в офис на ЮНАЙТЕД БРОКЕР
  • По пощата – на адреса на централата на ЮНАЙТЕД БРОКЕР:

град Варна, ул. Дебър 36

 

            Искането следва да съдържа следната информация, позволяваща на застрахователния посредник да идентифицира субекта на лични данни и въз основа на това да се увери, че достъпът до лични данни, респ. упражняване на някое от правата във връзка с тях се извършва от  лицето, за което те се отнасят, а именно:

 

  • Идентификация на лицето – име и ЕГН/ ЛНЧ за чужденец или дата на раждане и данни от документа му за самоличност, издаден от държавата, на която лицето е гражданин
  • Контакти за обратна връзка – адрес, телефон, елетронна поща
  • Искане – описание в какво се състои отправеното искане

 

            ЮНАЙТЕД БРОКЕР предоставя информация относно действията, предприети във връзка с искането, в срок от един месец, считано от датата на неговото получаване. При необходимост този срок може да бъде удължен с още два месеца, като се вземе предвид сложността и броя на исканията на определено лице. ЮНАЙТЕД БРОКЕР информира лицето за всяко удължаване на срока в срок от един месец от получаване на искането, като посочва причините за забавянето.

            ЮНАЙТЕД БРОКЕР не е задължен да отговори на искане, в случай не е в състояние да идентифицира субекта на данните. Застрахователният брокер си запазва също и правото да поиска предоставянето на допълнителна информация, необходима за потвърждаване на самоличността на субекта на данните, когато са налице основателни опасения във връзка със самоличността на физическото лице, подало искането.

            Когато искането е подадено с електронни средства, по възможност информацията се предоставя с електронни средства, освен ако субектът на данни е поискал друго.

 

            Настоящата Политика е утвърдена със Заповед № 2/14.05.2018г. от управителя на ЮНАЙТЕД БРОКЕР ООД.

 

Социални мрежи