За нас
УВЕДОМЛЕНИЕ ЗА ПОВЕРИТЕЛНОСТ
С настоящето Уведомление за поверителност „КАРОЛ СТАНДАРТ” ЕООД предоставя информация относно начините на събиране, използване, споделяне и защитаване на предоставените му лични данни.
„КАРОЛ СТАНДАРТ” ЕООД обработва лични данни законосъобразно, добросъвестно и по прозрачен начин. Събират се за конкретни, изрично указани и легитимни цели и не се обработват по-нататък по начин, несъвместим с тези цели. Личните данни са подходящи и свързани със и ограничени до необходимото във връзка с целите, за които се обработват („свеждане на данните до минимум“), точни и поддържани в актуален вид. Обработват се по начин, който гарантира подходящо ниво на сигурност на личните данни. Съхраняват се добросъвестно и съгласно законоустановените срокове.
По смисъла на настоящото уведомление „лични данни“ означава всяка информация, свързана с идентифицирано физическо лице или физическо лице, което може да бъде идентифицирано пряко или непряко, по-специално чрез идентификатор като име, идентификационен номер, данни за местонахождение, онлайн идентификатор или по един или повече признаци, специфични за физическата, физиологичната, генетичната, психическата, умствената, икономическата, културната или социална идентичност на това физическо лице.
1. Цели за използване на личните данни от „Карол Стандарт“ ЕООД:
Ø лични данни ще бъдат използвани за целите на администриране на застрахователното правоотношение, включително, но не само, за целите на:
· изготвяне на индивидуално предложение за застраховка и сключване на застрахователен договор по възлагане в избрана от лицето застрахователна компания;
· плащане на застрахователната премия;
· изпълнение на законодателни изисквания, включително избягване на конфликт на интереси, корупционни практики и задължения по Закона за мерките срещу изпирането на пари.
Ø във връзка със сключване на други договори и по повод търговските си взаимоотношения, съпътстващи и свързани с предмета на дейност на дружеството.
2. Видовете лични данни, които се обработват от застрахователния брокер:
Ø три имена;
Ø единен граждански номер;
Ø контакти: електронна поща, адрес и телефон;
Ø адрес: постоянен или настоящ;
Ø информация относно предмета на застрахователния договор, който лицето иска да сключи със съответната застрахователна компания – информация относно трудов стаж, професионален опит, собственост и други;
Ø здравни данни: информация относно вашето здравно състояние, предоставена за целите на представяне на предложение, изработено за Вас, сключването на застраховка и предявяването на щета.
3. При предоставяне на копие от лични данни “Карол Стандарт“ ЕООД не може да разкрива следните категории данни:
· лични данни на трети лица, освен ако същите не са изразили изричното си съгласие за това;
· данни, които представляват търговска тайна, интелектуална собственост или конфиденциална информация;
· друга информация, която е защитена съгласно приложимото законодателство
4. При отказ да бъдат предоставени изисканите лични данни или при невъзможност да бъдат предоставени, „КАРОЛ СТАНДАРТ” ЕООД има право да откаже да сключи договор или да прекрати вече сключен такъв.
5. Сроковете за съхраняването на лични данни са както следва:
Ø Лични данни събрани във връзка със запознаване, офериране и договаряне на условия по застрахователен или друг договор, който не се е сключил, се съхраняват от „КАРОЛ СТАНДАРТ” ЕООД 3 (три) години от предоставянето им;
Ø Лични данни, събрани във връзка със сключване на застрахователен договор или друг договор, при положение, че по него няма съдебни и/или други искове, се съхраняват 5 (пет) години след изтичането на календарната година, в която е изтекъл застрахователния или друг договор. В случаите на съдебни и/или други искове, срокът за съхраняване е 3 (три) години след тяхното приключване. В някои случаи, когато обработването е на законово основание и по решение на съответния орган този тип информация може да се съхранява до 7 (седем) години.
6. Получените лични данни са необходими във връзка със сключените застрахователни или други договори с „КАРОЛ СТАНДАРТ” ЕООД или други търговски взаимоотношения, и същите се обработват и съхраняват законосъобразно и добросъвестно със съгласието на субекта на личните данни и в изпълнение на задълженията на „КАРОЛ СТАНДАРТ” ЕООД по сключените договори.
Събраните на горните основания лични данни се използват само за посочените в настоящото уведомление цели или за допълнителни съвместими цели, съгласно закона.
7. Събраните лични данни може да бъдат предоставяни на държавни органи във връзка с упражняваната от тях дейност и съгласно правомощията им, както следва:
Ø Национална агенция по приходите (НАП) – При поискване във връзка със законовите задължения и по определения от закона ред.
Ø Комисия за финансов надзор (КФН) – във връзка с осъществявания от КФН общ надзор
Ø Държавна агенция за национална сигурност (ДАНС) – в предвидените от Закона за мерките срещу изпирането на пари случаи.
Ø Органи на съдебна власт – Законът за съдебната власт предвижда общо задължение на юридическите лица да оказват помощ и съдействие на органите на съдебната власт при изпълнение на техните правомощия. „Карол Стандарт“ ЕООД предоставя лични данни и във връзка със съдебни производства заведени от и срещу дружеството.
Ø Министерство на вътрешните работи (МВР) – Закона за МВР съдържа общо задължение за всички юридически лица да оказват помощ и съдействие, и да се съобразяват с инструкциите на органите на МВР, като при поискване във връзка със законовите задължения и по определения от закона ред.
Ø Комисията за защита на личните данни (КЗЛД) – При поискване във връзка с водене на конкретни производства или проверки, по определения от закона ред.
Ø Комисия за защита от дискриминация – при поискване във връзка с водене на конкретни производства или проверки, по определения от закона ред.
Ø Комисия за защита на конкуренцията – при поискване във връзка с водене на конкретни производства или проверки, по определения от закона ред.
Ø Други органи на държавна или местна власт – само при съществуващи законови основания за това и след уведомяване на субекта на данни.
8. Освен на държавни органи във връзка с техните задължения по закон, събраните лични данни може да бъдат предоставяни и на:
Ø Доставчици на услуги (консултанти, експерти, оценители, адвокати). Подобно разкриване на данни се осъществява само при наличие на основателна причина за това и въз основа на писмен договор получателите да осигурят адекватно ниво на защита;
Ø Адвокати или адвокатски кантори/дружества, във връзка със заведени съдебни дела от или срещу „Карол Стандарт“ ЕООД;
Ø В други предвидени от закона случаи;
9. Всеки субект на лични данни има право:
Ø да получи потвърждение от „Карол Стандарт“ ЕООД за обработката на личните данни, свързани с него;
Ø да поиска от „Карол Стандарт“ ЕООД достъп до лични данни, свързани с него, както и да получи копие от същите;
Ø да поиска от „Карол Стандарт“ ЕООД личните данни, свързани с него, да бъдат предоставени на друг администратор;
Ø да поиска от „Карол Стандарт“ ЕООД коригиране или заличаване на лични данни, свързани с него;
Ø да поиска от „Карол Стандарт“ ЕООД ограничаване на обработването на лични данни, свързани с него;
Ø да оттегли съгласието си за обработване на лични данни, свързани с него, по всяко време, като това не засяга законността на обработването на данните до този момент.
Ø да подаде възражение пред „Карол Стандарт“ ЕООД, във връзка с нарушено право на защита на лични данни, свързани с него;
Ø да подаде възражение пред надзорния орган, във връзка с нарушено право на защита на лични данни, свързани с него.
10. „Карол Стандарт“ ЕООД не прилага автоматизирани вземания на решения и профилиране.
Политика за упражняване правата на субектите на лични данни
„КАРОЛ СТАНДАРТ” ЕООД обработва и защитава личните данни, събрани при изпълнение на дейността ѝ, честно, законосъобразно и съобразно на целите, за които данните са събрани.
Служителите, които обработват лични данни за целите на разпространение на застрахователни продукти по възлагане, сключване на договори за предоставяне на такива застрахователни услуги и изпълнение на задълженията по тях като част от трудовите си задължения, спазват следните принципи при обработване на лични данни:
- личните данни се обработват законосъобразно и добросъвестно;
- личните данни се събират за конкретни, точно определени и законосъобразни цели и не се обработват допълнително по начин, несъвместим с тези цели;
- личните данни са точни и при необходимост се актуализират;
- личните данни се заличават или коригират, когато се установи, че са неточни или непропорционални по отношение на целите, за които се обработват;
- личните данни се поддържат във вид, който позволява идентифициране на съответните физически лица за период не по-дълъг от необходимия за целите, за които тези данни са събрани.
Служителите, които обработват лични данни, преминават първоначално и периодични обучения за поверителност на данните и се запознават с приложимото законодателство.
ДЕФИНИЦИИ
Изброените по-долу дефиниции имат следното значение:
„Лични данни“ означава всяка информация, свързана с идентифицирано физическо лице или физическо лице, което може да бъде идентифицирано пряко или непряко, по-специално чрез идентификатор като име, идентификационен номер, данни за местонахождение, онлайн идентификатор или по един или повече признаци, специфични за физическата, физиологичната, генетичната, психическата, умствената, икономическата, културната или социална идентичност на това физическо лице;
„Приложимо законодателство“ означава законодателство на Европейския съюз и на Република България, което е относимо към защитата на личните данни;
„Субект на данни“ означава физическо лице, което може да бъде идентифицирано пряко или непряко, по-специално чрез идентификатор като име, идентификационен номер, данни за местонахождение, онлайн идентификатор или по един или повече признаци, специфични за физическата, физиологичната, генетичната, психическата, умствената, икономическата, културната или социална идентичност на това физическо лице;
„Регламент (ЕС) 2016/679“ означава Регламент (ЕС) 2016/679 на Европейския парламент и на Съвета от 27 април 2016 г. относно защитата на физическите лица във връзка с обработването на лични данни и относно свободното движение на такива данни и за отмяна на Директива 95/46/ЕО (Общ регламент относно защитата на данните), обнародван в Официален вестник на Европейския съюз на 4 май 2016 г.
ПРАВА НА СУБЕКТИТЕ НА ЛИЧНИ ДАННИ
Субектите на лични данни имат следните права относно техните лични данни:
- право на достъп;
- право на коригиране;
- право на преносимост на данните;
- право на изтриване;
- право на изтриване (право „да бъдеш забравен“);
- право да се иска ограничаване на обработването;
- право на възражение срещу обработването на лични данни;
- право на субекта на лични данни да не бъде обект на решение, основаващо се единствено на автоматизирано обработване, независимо дали това обработване включва и профилиране.
ПРАВО НА ДОСТЪП
При поискване, „КАРОЛ СТАНДАРТ” ЕООД предоставя на субект на лични данни следната информация:
- информация дали „КАРОЛ СТАНДАРТ” ЕООД обработва или не обработва личните данни на лицето;
- копие от личните данни на лицето, които се обработват от „КАРОЛ СТАНДАРТ” ЕООД
- обяснение относно обработваните данни
Обяснението относно обработването на данни включва следната информация:
- целите на обработването;
- съответните категории лични данни;
- получателите или категориите получатели, пред които са или ще бъдат разкрити личните данни;
- когато е възможно, предвидения срок, за който ще се съхраняват личните данни, а ако това е невъзможно, критериите, използвани за определянето на този срок;
- съществуването на право да се изиска коригиране или изтриване на лични данни или ограничаване на обработването на лични данни, свързани със субекта на данните, или да се направи възражение срещу такова обработване;
- правото на жалба до надзорен орган;
- когато личните данни не се събират от субекта на данните, всякаква налична информация за техния източник;
Обяснението относно обработваните данни съдържа информацията, която „КАРОЛ СТАНДАРТ” ЕООД предоставя на субектите на данни посредством Уведомления за поверителност.
При искане от субекта на лични данни, „КАРОЛ СТАНДАРТ” ЕООД може да предостави копие от личните данни, които са в процес на обработване.
При предоставяне на копие от лични данни, „КАРОЛ СТАНДАРТ” ЕООД не следва да разкрива следните категории данни:
- лични данни на трети лица, освен ако същите не са изразили изричното си съгласие за това;
- данни, които представляват търговска тайна, интелектуална собственост или конфиденциална информация;
- друга информация, която е защитена съгласно приложимото законодателство
Предоставянето на достъп на субекти на лични данни не може да влияе неблагоприятно върху правата и свободите на трети лица или да доведе до нарушаване на нормативно задължение на „КАРОЛ СТАНДАРТ” ЕООД.
Когато исканията за достъп са явно неоснователни или прекомерни, особено поради своята повторяемост, „КАРОЛ СТАНДАРТ” ЕООД може да начисли разумна такса въз основа на административните разходи за предоставяне на информацията или да откаже да отговори на искането за достъп.
„КАРОЛ СТАНДАРТ” ЕООД преценява за всеки отделен случай дали дадено искане е явно неоснователно или прекомерно.
При отказ за предоставяне на достъп до лични данни, „КАРОЛ СТАНДАРТ” ЕООД аргументира отказа си и информира субекта на данни за правото му да подаде жалба до КЗЛД.
ПРАВО НА КОРИГИРАНЕ
Субекти на данни могат да поискат личните им данни, обработвани от „КАРОЛ СТАНДАРТ” ЕООД да бъдат коригирани, в случай че последните са неточни или непълни.
При удовлетворено искане за коригиране на лични данни, „КАРОЛ СТАНДАРТ” ЕООД уведомява другите получатели, на които са били разкрити данните (например държавни органи, доставчици на услуги), така че те да могат да отразяват измененията.
ПРАВО НА ИЗТРИВАНЕ (ПРАВО „ДА БЪДЕШ ЗАБРАВЕН“)
При поискване, „КАРОЛ СТАНДАРТ” ЕООД е длъжен да изтрие лични данни, ако е налице някое от следните основания:
- личните данни повече не са необходими за целите, за които са били събрани или обработвани по друг начин;
- субектът на данните оттегля своето съгласие, на което се основава обработването на данните, и няма друго правно основание за обработването;
- субектът на данните възразява срещу обработването и няма законни основания за обработването, които да имат преимущество;
- субектът на данните възразява срещу обработването на лични данни за целите на директния маркетинг;
- личните данни са били обработвани незаконосъобразно;
- личните данни трябва да бъдат изтрити с цел спазването на правно задължение на „КАРОЛ СТАНДАРТ” ЕООД;
- личните данни са били събрани във връзка с предлагането на услуги на информационното общество на деца по смисъла на член 8, параграф 1 от Регламент (ЕС) 2016/679
„КАРОЛ СТАНДАРТ” ЕООД не е задължен да изтрие личните данни, доколкото обработването е необходимо:
- за упражняване на правото на свобода на изразяването и правото на информация;
- за спазване на правно задължение на „КАРОЛ СТАНДАРТ” ЕООД;
- по причини от обществен интерес в областта на общественото здраве в съответствие с член 9, параграф 2, букви з) и и), както и член 9, параграф 3 от Регламент (ЕС) 2016/679;
- за целите на архивирането в обществен интерес, за научни или исторически изследвания или за статистически цели съгласно член 89, параграф 1 от Регламент (ЕС) 2016/679, доколкото съществува вероятност правото на изтриване да направи невъзможно или сериозно да затрудни постигането на целите на това обработване;
- за установяването, упражняването или защитата на правни претенции.
ПРАВО НА ОГРАНИЧАВАНЕ НА ОБРАБОТВАНЕТО
Субектът на данните има право да изиска ограничаване на обработването, когато се прилага едно от следното:
- точността на личните данни се оспорва от субекта на данните; ограничаването на обработването се прилага за срок, който позволява на администратора да провери точността на личните данни;
- обработването е неправомерно, но субектът на данните не желае личните данни да бъдат изтрити, а изисква вместо това ограничаване на използването им;
- „КАРОЛ СТАНДАРТ” ЕООД не се нуждае повече от личните данни за целите на обработването, но субектът на данните ги изисква за установяването, упражняването или защитата на правни претенции;
- субектът на данните е възразил срещу обработването на основание легитимния интерес на „КАРОЛ СТАНДАРТ” ЕООД и тече проверка дали законните основания на администратора имат преимущество пред интересите на субекта на данните.
„КАРОЛ СТАНДАРТ” ЕООД може да обработва лични данни, чието обработване е ограничено, само за следните цели:
- за съхранение на данните;
- със съгласието на субекта на данните;
- за установяването, упражняването или защитата на правни претенции;
- за защита на правата на друго физическо лице;
- поради важни основания от обществен интерес
Когато субект на данните е поискал ограничаване на обработването и е налице някое от основанията по-горе, „КАРОЛ СТАНДАРТ” ЕООД го информира преди отмяната на ограничаването на обработването.
ПРАВОТО НА ПРЕНОСИМОСТ НА ДАННИТЕ
Субектът на данните има право да получи личните данни, които го касаят и които той е предоставил на „КАРОЛ СТАНДАРТ” ЕООД, в структуриран, широко използван и пригоден за машинно четене формат.
При поискване, тези данни могат да бъдат прехвърлени на друг администратор, посочен от субекта на лични данни, когато това е технически осъществимо.
Субектът на личните данни може да упражни правото на преносимост в следните случаи:
- обработването се извършва въз основа на съгласието на субекта на личните данни;
- обработването се извършва въз основа на договорно задължение;
- обработването се извършва по автоматизиран начин.
Правото на преносимост не може да влияе неблагоприятно върху правата и свободите на други лица.
ПРАВО НА ВЪЗРАЖЕНИЕ
Субектът на данните има право да възрази срещу обработване на негови лични данни от „КАРОЛ СТАНДАРТ” ЕООД, ако данните се обработват въз основа на едно от следните основания:
- обработването е необходимо за изпълнението на задача от обществен интерес или при упражняването на официални правомощия, които са предоставени на администратора;
- обработването е необходимо за цели, свързани с легитимните интереси на „КАРОЛ СТАНДАРТ” ЕООД или на трета страна;
„КАРОЛ СТАНДАРТ” ЕООД прекратява обработването на личните данни, освен ако не докаже, че съществуват убедителни законови основания за неговото продължаване, които имат предимство пред интересите, правата и свободите на субекта на данни, или за установяването, упражняването или защитата на правни претенции.
ПРАВО НА ВЪЗРАЖЕНИЕ СРЕЩУ ЛИЧНИ ДАННИ ЗА ЦЕЛИТЕ НА ДИРЕКТНИЯ МАРКЕТИНГ
Когато се обработват лични данни за целите на директния маркетинг, субектът на данни има право по всяко време да направи възражение срещу обработване на лични данни за тази цел, включително по отношение на профилиране, свързано с директния маркетинг.
Когато субектът на данни възрази срещу обработване за целите на директния маркетинг, обработването на личните данни за тези цели се прекратява.
РЕД ЗА УПРАЖНЯВАНЕ НА ПРАВАТА НА СУБЕКТИТЕ НА ЛИЧНИ ДАННИ
Субектите на лични данни могат да упражнят правата съгласно тази Политика като подадат искане на упражняване на съответното право.
Искане за упражняване на правата на субектите на лични данни могат да бъдат подадени по следния начин:
По електронен път на следния имейл адрес: dpo_standard@karoll.bg
На място в офис на „КАРОЛ СТАНДАРТ” ЕООД;
По пощата – на адреса на централния офис на „КАРОЛ СТАНДАРТ” ЕООД: гр. София 1000, бул. „Христо Ботев“ № 57.
Искането за упражняване на права, свързани със защитата на личните данни, следва да съдържа следната информация:
Идентификация на лицето – име и ЕГН
Контакти за обратна връзка – адрес, телефон, електронна поща
Искане – описание на искането
„КАРОЛ СТАНДАРТ” ЕООД предоставя информация относно действията, предприети във връзка с искане за упражняване на правата на субектите, в срок от един месец от получаване на искането.
При необходимост този срок може да бъде удължен с още два месеца, като се взема предвид сложността и броя на исканията от определено лице. „КАРОЛ СТАНДАРТ” ЕООД информира лицето за всяко такова удължаване в срок от един месец от получаване на искането, като посочва и причините за забавянето.
„КАРОЛ СТАНДАРТ” ЕООД не е задължен да отговори на искане, в случай че не е в състояние да идентифицира субекта на данните.
„КАРОЛ СТАНДАРТ” ЕООД може да поиска предоставянето на допълнителна информация, необходима за потвърждаване на самоличността на субекта на данните, когато са налице основателни опасения във връзка със самоличността на физическото лице, което подава искане.
Когато искането е подадено с електронни средства, по възможност информацията се предоставя с електронни средства, освен ако субектът на данни не е поискал друго.
Настоящата Политика е приета със Заповед на Управителите на „Карол Стандарт“ ЕООД и влиза в сила от 25.05.2018 г.
Искания, запитвания и възражения се подават в писмена форма на адреса на управление на „Карол Стандарт“ ЕООД: гр. София, бул. „Христо Ботев“ 57