“BALTIJAS APDROŠINĀŠANAS NAMS” САО СООБЩЕНИЕ О ПРИВАТНОСТИ И ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ
1. Общие положения
2. Какие персональные данные получает BAN?
3. Как BAN получает персональные данные?
4. Как BAN использует персональные данные?
5. Кому BAN может предоставлять персональные данные?
6. Как долго BAN хранит персональные данные?
7. Как BAN обрабатывает персональные данные?
8. Какими правами обладает субъект данных?
9. Право субъекта данных отозвать согласие.
10. Доступ субъектов третьих стран к персональным данным.
11. Как можно узнать об изменениях в этой Политике приватности?
12. Как связаться с BAN?
1. 1.Общие положения
1.1. Персональные данные означают любую информацию, относящуюся к идентифицированному или идентифицируемому физическому лицу (далее- Персональные данные).
1.2. Мы, «Baltijas Apdrošināšanas Nams» САО, рег.№ 40003494976 (далее- BAN и/или Мы), как страховая компания ежедневно обрабатываем персональные данные. Сознавая, что персональные данные — это Ваша ценность, мы вкладываем ресурсы и в своей ежедневной деятельности заботимся о том, чтобы персональные данные и Ваша приватность были защищены.
1.3. Цель этой политики информировать Вас и разъяснить, каким образом и с какой целью персональные данные обрабатываются, а также ознакомить с правами субъекта данных. Однако, просим Вас принять во внимание, что и в других документах (например, в страховых договорах, в договорах на предоставление услуг, договорах о сотрудничестве, в правилах пользования сайта или портала) может быть предоставлена дополнительная информация о обработке Ваших персональных данных.
1.4. Эта Политика приватности относится к любому субъекту данных, персональные данные которого обрабатывает BAN. Относительно вопросов, касаемо трудовых правовых отношений, отдельно предоставляем дополнительную информацию.
2. Какие Персональные данные получает BAN?
2.1. В зависимости от правовых отношений, которые нас связывают, а также от конкретного страхового продукта, категории Персональных данных могут отличаться. Например:
2.1.1. Информация о персоне (имя, фамилия, э-почта, номер телефона, а также другая информация);
2.1.2. Информация об имуществе (место нахождения, информация, характеризующая имущество, информация о предметах обихода и оборудовании, информация об охране, фотографии или видеозапись имущества, а также другая информация);
2.1.3. Информация о транспортном средстве (регистрационный номер, марка и модель транспортного средства, информация об оборудовании, информация об ранее заявленных выплатах, класс bonus-malus, фотографии транспортного средства, а также другая информация);
2.1.4. Информация о путешествиях (информация о конечной цели путешествия и путешественниках, об запланированных активностях в поездке, резервации гостиниц, авиабилеты, а также другая информация);
2.1.5. Информация о здоровье (информация о Вашем здоровье и физическом состоянии, информация об травмах и инвалидности, о полученных медицинских услугах и об результатах обследования, а также другая информация);
2.1.6. Видеозаписи (нашими экспертами снятое видео или Вами предоставленные видео материалы в рамках заявленного дела о выплате страхового возмещения).
3. Как BAN получает Персональные данные?
3.1. Информацию, которую получаем о персоне, зависит от того, какие отношения нас связывают, а также от конкретного страхового продукта.
3.2. Персональные данные можем получить несколькими способами, в том числе:
3.2.1. Субъект данных предоставил BAN свои данные, т.е., подготавливая субъекту данных страховое предложение, заключая страховой договор или договор о сотрудничестве, подав заявление на получение страхового возмещения, подписавшись на получение новинок, подав заявку на вакансию, запросив информацию, связавшись с нами и в других случаях;
3.2.2. BAN может получить Ваши данные от Страхователя, если в вашу пользу заключен страховой договор. Например, если работодатель купил Вам страховку здоровья работника или страховку от несчастных случаев, или же в договоре страхования от несчастного случая вы указаны как выгодоприобретатель;
3.2.3. BAN может получить Ваши персональные данные от страховых посредников, если вы используете услуги страховых посредников;
3.2.4. BAN может получить Ваши персональные данные от своих клиентов, если вы являетесь третьим лицом, которому наш клиент причинил ущерб, например, в случае OCTA или страхования гражданской правовой ответственности;
3.2.5. Персональные данные могут быть получены из разных публичных регистров, например, CSDD.
3.2.6. Посещая домашнюю страницу BAN, могут быть использованы cookie файлы, о чём информируем Вас во время посещения домашней страницы. Подробная информация о cookie файлах https://www.ban.lv/sikdatnes/.
4. Как BAN использует Персональные данные?
4.1. BAN обрабатывает персональные данные, чтобы обеспечить услуги страхования, предоставить эффективное обслуживание, обеспечить сотрудничество, а также для проведения хозяйственных и административных активностей.
4.2. BAN обрабатывает Персональные данные только для конкретных и необходимых целей, например:
4.2.1. Для идентификации клиента и подготовки страхового предложения;
4.2.2. Для подготовки, заключения, изменения, прерывания и выполнения страхового договора;
4.2.3. Для администрирования страховых случаев (в т.ч., для обработки страховых заявлений, оценки ущерба, для проверки обстоятельств наступления застрахованного риска и другого);
4.2.4. В целях управления персоналом (например, при отборе персонала);
4.2.5. Для маркетинговых нужд и в коммерческих целях;
4.2.6. Для рассмотрения и обработки заявлений;
4.2.7. Для взыскания убытков и долгов;
4.2.8. Для охраны имущества и безопасности BAN, работников и посетителей;
4.2.9. Для обеспечения сотрудничества с партнёрами;
4.2.10. Для оценки и предотвращения риска;
4.2.11. Для исполнения обязательных нормативных актов;
4.2.12. В других специфических целях, о которых Субъект данных будет проинформирован в момент подачи своих данных BAN.
4.3. BAN обрабатывает Персональные данные только исходя из определённых правовых (юридических) оснований, например:
4.3.1. Обработка данных необходима для заключения или исполнения страхового договора. Например, на основываясь на это правовое основание, обрабатывается информация о застрахованном объекте (о недвижимости и в нём имеющихся предметах обихода, о транспортном средстве), информация, влияющая на риск, а также другая информация, необходимая для заключения страхового договора.
4.3.2. Вы как субъект данных дали согласие на обработку своих персональных данных. Например, в отдельных случаях на основании Вашего согласия обрабатываются сенситивные данные (данные особой категории), т.е., информация о состоянии Вашего здоровья или об полученных медицинских услугах. У Вас есть право отозвать данное нам согласие, отправив нам запрос (см.9 пункт Политики).
4.3.3. Обработка персональных данных нужна для защиты жизненных интересов субъекта данных, либо иного физического лица. Например, в случае страхования путешествия, по наступлению несчастного случая и персоне оказавшись в медицинском учреждении, мы с учреждением взаимно обмениваемся информацией, чтобы предоставить незамедлительную помощь;
4.3.4. Обработка персональных данных необходима для соблюдения наложенных на нас правовых обязательств. Например, мы обязаны предоставлять ваши персональные данные по запросу Службы государственных доходов или правоохранительных органов. Также мы обязаны передать информацию Латвийскому бюро страховщиков транспортных средств о Вашем заключённом OCTA договоре.
4.3.5. Обработка персональных данных необходима для выполнения задачи, осуществляемой в общественных интересах. На этом правовом основании Мы можем сообщать следственным органам о преступных деяниях, например, о случае страхового мошенничества.
4.3.6. Обработка персональных данных необходима для целей обеспечения наших законных (легитимных) интересов или интересов третьего лица. Например, мы обрабатываем персональные данные на этом основании, чтобы оценить риск, предотвратить мошенничество, защитить своё имущество и др. Обрабатывая персональные данные на этом основании, мы особо оцениваем соразмерность и то, в конкретной ситуации важнее ли ваши права на приватность по сравнению с нашими законными (легитимными) интересами или интересами третьих лиц.
4.4. Законные (легитимные) интересы BAN:
4.4.1. заниматься коммерческой деятельностью;
4.4.2. предоставлять страховые услуги;
4.4.3. проверить идентичность Субъекта данных до заключения договора или во время обслуживания Субъекта данных – по телефону, электронно, очно;
4.4.4. оценить возможность наступления страхового риска;
4.4.5. обеспечить выполнения обязательств по договору;
4.4.6. рекламировать свои услуги, посылая коммерческие сообщения;
4.4.7. предотвратить мошенничество;
4.4.8. защитить имущество;
4.4.9. доказать выполнения обязанностей;
4.4.10. обеспечить и улучшить качество услуг;
4.4.11. администрировать платежи;
4.4.12. предотвратить необоснованные финансовые риски для своей коммерческой деятельности (в том числе, производить оценку риска перед предоставлением услуг и во время исполнения договора);
4.4.13. обращаться в учреждения государственного управления и оперативных действий, а также в суд для защиты своих правовых интересов и др.
5. Кому BAN может предоставлять Персональные данные?
5.1. BAN обеспечивает конфиденциальность и не разглашает Ваши персональные данные или информацию, полученную во время предоставления услуг и действия договора, третьим лицам, за исключением частных случаев, когда необходим обмен персональных данных для конкретной цели.
5.2. В BAN доступ к Вашим персональным данным есть только у тех работников, которым он необходим для выполнения должностных обязанностей. Разглашением не является передача персональных данных нашим поставщикам услуг, которые являются обработчиками персональных данных. Все поставщики услуг, которые являются нашими обработчиками, тщательно подобраны и проинформированы о совокупности мероприятий, которые необходимо выполнять для конфиденциальности и защиты Ваших персональных данных.
5.3. Список лиц, которым мы можем разглашать Ваши персональные данные, зависит от страхового продукта или конкретного вида информации, например у BAN может возникнуть необходимость передать Персональные данные следующим категориям получателей данных:
5.3.1. Страховые посредники (брокер, агент), посредники по дополнительным услугам страхования, с посредничеством которого заключен страховой договор. Посредник имеет доступ к информации о страховом полисе, насколько это необходимо для выполнения обязательств посредника;
5.3.2. Деловые партнёры (например, автосервисы, эксперты, службы помощи). В рамках заявленного дела о страховом возмещении им передаётся информация о действии полиса, а также информация о заявленном страховом возмещении в объёме, который необходим для получения конкретных услуг в рамках возмещения;
5.3.3. Банк или лизинговое общество, если в страховом договоре (полисе) они указаны как получатели возмещения. Им передаётся информация о страховом полисе, его действии, а также информация о заявленном страховом возмещении;
5.3.4. Латвийскому бюро страховщиков транспортных средств (LTAB). Предоставляется информация о заключенных OCTA полисах и заявленных дорожно-транспортных происшествиях;
5.3.5. Медицинские учреждения и лица. В рамках рассмотрения страхового возмещения по страхованию здоровья или несчастного случая мы можем обменяться информацией с медицинскими учреждениями или лицами;
5.3.6. Учреждения/ предприятия, которые занимаются взысканием долгов. В том числе предприятия по взысканию долгов, судебные приставы, администраторы и другие лица, участвующее в процессе взыскания долга;
5.3.7. Бюро кредитной информации. Передаются данные для оценки кредитоспособности субъекта данных и управления нашего кредитного риска, если это необходимо для заключения и/или выполнения договора, и обеспечения наших легитимных интересов;
5.3.8. Перестраховочным компаниям. В страхование конкретных рисков возможен обмен данных с перестраховщиками в целях оценки риска или требований;
5.3.9.Кредитный регистр Латвийского банка. В страхование поручительств BAN обязан подавать информацию об обязательствах клиента или поручителя клиента и об их исполнение;
5.3.10.Мы обязаны предоставлять информацию государственным учреждениям и другим публичным лицам или третьим лицам, если это оговорено в законе или необходимо для исполнения договора.
6. Как долго BAN хранит Персональные данные?
6.1. Мы храним персональные данные так долго, насколько это необходимо для достижения целей установленных в данной Политике, если только применяемые нормативные акты не устанавливают или не разрешают более длительное хранение.
6.2. Для установления периода хранения берём во внимание аспекты выполнения договорных обязательств, наши легитимные интересы, используем критерии, которые соответствуют установкам нормативных актов, например::
6.2.1. в законе установленные сроки давности относительно конкретных видов требований;
6.2.2. в законе установленные сроки хранения разных документов, например, в законе «О бухгалтерии» или в Архивном законе.
7. Как BAN обрабатывает Персональные данные?
7.1. Обрабатывая персональные данные, BAN соблюдает Регламент Европейского Парламента и Совета от 27 апреля 2016 года О защите физических лиц относительно обработки персональных данных и о свободном перемещении таких данных (Регламент) и другие применяемые правовые акты в сфере приватности и обработки данных.
7.2. BAN организует обработку данных, используя соответствующие технические, физические, юридические и организационные мероприятия, необходимые в соответствии с законами Латвийской Республики и применяемых правовых актах Европейского Союза. Мы непрерывно развиваем свои процессы и мероприятия безопасности.
7.3. Оказывая услуги, мы можем также принять решения, в основе которых только автоматизированная обработка. Например, большинство страховых договоров, заключенных в интернете, заключены основываясь на автоматизировано принятое решение, например договора OCTA. При расчёте страховой премии, наша система автоматизировано анализирует ваши персональные данные, например, водительский стаж, историю страховых возмещений, а также другие аспекты. Вы не можете отказаться от такого вида составления профиля, но можете связаться с нами и попросить пересмотреть полученное страховое предложение.
8. Какими правами обладает субъект данных?
8.1. Правовые акты в сфере защиты данных присваивают Вам ряд прав касательно обработки Ваших персональных данных:
8.1.1. Доступ к персональным данным. У Вас есть право получить от нас подтверждение того, обрабатываем ли мы с Вами связанные персональные данные, и в этом случае получить информацию об обработки Ваших персональных данных и запросить доступ к Вашим данным (15 статья Регламента).
8.1.2. Исправление персональных данных. Если считаете, что информация о Вас неправильная или не точная, у Вас есть право запросить у BAN дополнить её или исправить (16 статья Регламента).
8.1.3. Удаление персональных данных.В определённых обстоятельствах у Вас есть право просить у нас стереть Ваши персональные данные, но это не относиться к случаю, когда нормативные акты требуют сохранить данные (17 статья Регламента).
8.1.4. Ограничение обработки.В определённых обстоятельствах у Вас есть право ограничить обработку своих персональных данных (18 статья Регламента).
8.1.5. Переносимость данных. У вас есть право получить или передать свои персональные данные дальше другому контролёру данных («переносимость данных»). Это право включает в себя только те данные, которые Вы предоставили нам, основываясь на своё согласие или договор, и если обработка производится автоматизировано (20 статья Регламента).
8.1.6. Возражение против обработки. У вас есть право возразить против обработки Ваших персональных данных, если обработка Персональных данных обоснована легитимными интересами, в том числе против создания профиля в целях прямого маркетинга, например, получения маркетинговых предложений или участий в опросах (21 статья Регламента).
8.1.7. Право отозвать согласие. Подробнее в 9 пункте Политики.
8.1.8. Право не подчиняться решению, основанному исключительно на автоматизированной обработке, включая составление профиля, которое порождает правовые последствия или аналогичным образом в значительной степени влияют на Вас. Это право не применяется, если принятие решения необходимо для заключения или исполнения договора с субъектом данных, если принятие решения дозволено применяемыми нормативными актами или если субъект данных дал свое прямое согласие (22 статья Регламента).
8.2. Субъект данных может подать мотивированный запрос об реализации свих прав:
8.2.1. В письменном виде очно в центрах обслуживания клиентов BAN, предъявив документы, удостоверяющие личность;
8.2.2. По электронной почте, подписав надёжной электронной подписью и отправив на э-почту office@ban.lv.
8.3. Получив запрос Субъекта данных об реализации своих прав, BAN убеждается в идентичности Субъекта данных, рассматривает запрос и выполняет его в соответствии с нормативными актами.
8.4. BAN ответ Субъекты данных отправляет по почте на его указанный контактный адрес заказным письмом, по запросу субъекта данных электронно подписанный ответ отправляет по э-почте, по возможности беря во внимания указанный субъектом данных вид получения ответа.
8.5. BAN обеспечивает выполнения требований по обработки и защите данных в соответствии с нормативными актами и в случае возражений Субъекта данных производить рациональные действия для решения возражений. В случае если это не получается, у субъекта данных есть право обращаться в надзорный орган- Государственную инспекцию данных.
9. Право субъекта данных отозвать согласие
9.1. У субъекта данных есть право в любое время отозвать для обработки данных данное согласие в том же виде, как оно было дано, т.е., позвонив по телефону 67080408, написав на э-почту office@ban.lvили очно в обслуживающих центрах BAN, в этом случае дальнейшая обработка данных, основавшаяся на данное согласие для конкретной цели, производиться не будет. Но берите во внимание, что в случае отзыва согласия, мы не сможем выполнить цель для которой было получено данное согласие. В частных случаях мы не сможем продолжать предоставлять страховые услуги и рассматривать заявленное возмещение.
9.2. Отзыв согласия не влияет на обработку данных, которая производилась в момент, когда согласие клиента было в силе.
9.3. Отозвав согласие, не может быть прекращена обработка данных, которую производят, основываясь на другие правовые основания.
10. Доступ субъектов третьих стран к персональным данным
Мы всегда стараемся обрабатывать Ваши персональные данные на территории Европейского Союза и Европейской Экономической зоны. Но беря во внимание глобальный характер страховых услуг, чтобы достичь ранее изложенные цели, иногда нам может понадобиться переслать Ваши персональные данные лицам, находящимся в других странах. Например, исполняя договор страхования путешествий. В этих случаях BAN обеспечивает в нормативных актах установленные процедуры по обеспечению уровня обработки и защиты персональных данных, который равноценен установленному в Регламенте.
11. Как можно узнать об изменениях в этой Политике приватности?
Так как постоянно усовершенствуем и развиваем свою деятельнсть, существует вероятность, что периодически будем менять или дополнять Политику приватности. Поэтому призываем регулярно ознакомляться с актуальной версии Политики приватности. Политика доступна в центрах обслуживания клиентов BAN и на домашней странице www.ban.lv.
12. Как связаться с BAN?
По любым вопросам или неясностям касаемо этой Политике приватности или обработки Персональных данных, призываем связаться с BAN, используя нижеуказанную контактную информацию или, связавшись с BAN инспектором по защите персональных данных.
- Ул. Антонияс 23, Рига, LV-1010
- 67 080 408
- 67 080 407
- office@ban.lv
Инспектор по защите персональных данных: personasdati@ban.lv
Вы можете связаться с нашим инспектором по защите персональных данных также отправив письмо на наш вышеуказанный адрес, адресовав его инспектору по защите персональных данных.