Условия за поверителност
1 Данни за администратора и за контакт с него.
Ние, Ей Ар Ес България ЕООД, ЕИК 130381622, със седалище и адрес на управление в гр. София, ул. „Шейново“ № 7, ет. 1, данни за контакт: тел. +359 (2) 933 78 35, електронна поща: office@arsbulgaria.com, (наричано в документа още и „Дружеството“), отчитаме, че за Вас е важно да разберете как събираме, съхраняваме, споделяме лични данни, обработвани при извършване на търговската ни дейност.
2 За кого е предназначено Съобщението?
Настоящото Съобщение за поверителност е предназначено за всички лица, чиито лични данни обработваме при изпълнение на дейността ни. Такива лица могат да бъдат:
• ползватели на застрахователни услуги (физически лица);
• физически лица, представляващи юридическите лица, които имат търговски и/или партньорски взаимоотношения с Дружеството, както и действителните им собственици;
• служителите на юридическите лица, които имат търговски и/или партньорски взаимоотношения с Дружеството.
3 Какви лични данни обработваме?
Видът на личните данни, които обработваме, зависи от целта, за която са ни необходими. В повечето случаи, предоставянето на личните Ви данни е необходимо, за да сключим и/или изпълним договора за посредничество/обслужване, въз основа на който Ви предоставяме услугите си или за да спазим изискванията на закона. Ако не ни
предоставите такава информация, може да не успеем да сключим или изпълним договора си с Вас. Ще Ви информиране допълнително, когато предоставянето на информацията не е задължително.
3.1 Застрахователно посредничество:
При изпълнение на договорите за застрахователно посредничество/обслужване, които сключваме с клиентите ни физически лица, обработваме данни за ползвателите на застрахователни услуги. Обработваните данни зависят от вида на застрахователния договор, за който Ви посредничим. Обработваме тези данни като съвместни администратори със застрахователното дружество, което сте избрали. Такива данни са например:
- • Индивидуализиращи данни: имена и ЕГН/ЛНЧ /ЛН/ЕИК на едноличен търговец, за да Ви индивидуализираме еднозначно;
- • Данни за контакт: телефон, имейл, адрес-за да общуваме ефективно при изпълнението на договора ни, включително като Ви напомним за изтичане на срок или за необходимост от плащане на вноска;
- • Данни за социална идентичност: данни за наличие на трудово правоотношение, когато такива се изискват за съответния вид застрахователен договор;
- • Данни за семейна идентичност: данни за семейно положение и за членовете на семейството, когато са необходими за съответния вид застраховка;
- • Данни за икономическа идентичност: данни за имущественото състояние, например при сключване на застраховка на имущество или данни за трудовото Ви възнаграждение;
- • Финансови данни: информация за банкова сметка или за произхода на средствата;
- • Данни за здравословното състояние: при сключване на определени застраховки (например медицинска или животозастраховане) или когато се предявява щета към застрахователя;
- • Всяка друга информация, която сме задължени да събираме по закон, която се изисква от застрахователите или която е предоставена доброволно от субектите.
3.2 Администриране на договорните отношения
За администриране на договорите, в които участваме и за да изпълним законовите си задължения, обработваме следните лични данни:
• за лицата, представляващи юридически лица: физическата идентичност на лицето: имена, адрес и телефони за връзка, електронна поща, длъжност,
данни за упълномощаване (само за пълномощници) и др.;
• за служителите на нашите клиенти, с които се осъществява взаимодействието: имена, длъжност, електронна поща, телефон за контакт;
• за клиентите физически лица, управителите и действителните собственици на клиентите – изискуемите данни съгласно Закона за мерките срещу изпиране на пари, включително копие на документ за самоличност.
3.3 Отговор на отправени въпроси
При популяризиране на дейността ни, обработваме данни за лицата, направили запитване чрез сайта ни, които включват: имена, имейл адрес, IP адрес, информация за браузъра и операционната система, както и всяка друга информация, която ни бъде предоставена чрез формата за контакт.
3.4 Провеждане на проучвания и/или информационни кампании
Като част от дейността ни по подпомагане на клиентите ни, организираме проучвания и информационни кампании. Участието в тях е доброволно и анонимно. За да Ви предоставяме информация за провежданите проучвания и кампании, са ни необходими определени лични данни –имена, роля/длъжност във Вашата организация и електронна поща. По Ваше желание може да ни предоставите наименованието на Вашата организация и телефон за връзка с Вас. Използваме тези данни единствено, за да се свържем с Вас във връзка с конкретното проучване или кампания, за което сте поискали информация. Ще използваме данните за контакт, за да Ви предоставим друга информация, вкл. за предлаганите от нас услуги, ако сте се съгласили да получавате такава информация.
3.5 Директен маркетинг
За да увеличим обема на предлаганите от нас услуги, може да обработваме предоставените от Вас данни, за да Ви информираме за нови застрахователни продукти и услуги, които смятаме, че са интересни за Вас, за да предложим да подновите сключените застрахователни договори, чиито срок изтича. Използваме само информацията, която Вие сте ни предоставили. Ако не желаете да получавате съобщения, представляващи директен маркетинг, можете да възразите във всеки момент, като се свържете с нас по посочените начини.
4 На какво основание се извършва обработката?
Обработка на лични данни се извършва само при наличие на законово основание за тази обработка. Обработваме данните на едно от следните основания:
• обработката е необходима, за да се сключи или изпълни договорът с Дружеството;
• обработката е предвидена в нормативен акт, например в Закона за задълженията и договорите, Закона за счетоводството, Закона за данъците върху доходите на физическите лица, Закона за корпоративното подоходно облагане, Закона за данък върху добавената стойност, Закона за мерките срещу изпирането на пари и други;
- • Обработката е основана на съгласие на субекта на данните– при използване на данни за контакт, получени във връзка с проучвания или информационни кампанниза допълнителни цели, напр. за предоставяне на информация за предлагани стоки и услуги.
• обработката е основана на легитимните ни интереси, които са насочени към ефективното управление на бизнес процесите ни и към увеличаване на обема на предоставяните услуги, например при отговор на запитвания, при предоставяне на информация за проучвания и кампаннии или чрез директен маркетинг.
В зависимост от вида на застрахователния договор може да се наложи да обработваме чувствителни лични данни, като данни за здравословното Ви състояние. Извършваме обработка на чувствителни лични данни, само когато това е необходимо за съответния вид застрахователен договор и въз основа на изричното Ви съгласие.
5 За какви цели се обработват данните?
Всички дейности по обработка на личните данни при изпълнение на основната ни дейност се извършват за:
- • изпълнение на договора за посредничество или за обслужване, като например:
* анализ на застрахователните рискове;
* анализ на предложенията за застрахователното покритие;
* предоставяне на консултантски услуги;
* договаряне на условията или сключване на застрахователен договор;
* следене на сроковете за подновяване на договорите;
* съдействие при уреждането на претенциите при настъпване на застрахователно събитие.
• администриране на правоотношението – например за изготвяне на договор за посредничество или за обслужване, за подготвяне на платежни документи, необходими за извършване на банкови преводи за заплащане на възнаграждения, заплащане на данъчни задължения и изпълнение на други задължения, установени със закон;
• осъществяване на контакт с клиента или доставчика;
• популяризиране на дейността ни чрез поддържането на информационен сайт и взаимодействие с лицата, отправили запитвания чрез него;
• защита на Вашите жизненоважни интереси или тези на друго физическо лице;
• увеличаване на обема на предоставяните услуги чрез директен маркетинг.
Обработваме личните данни само за целта, за която те са събрани и не ги използваме повторно за несъвместими цели. Допълнителна обработка е допустима единствено за установяване, упражняване или защита на правни претенции. Не използваме данните, получени при реализирането на основната ни дейност, за автоматизирано вземане на решения посредством компютърни алгоритми, заменящи човешката преценка, включително чрез извършване на профилиране.
6 От кого се получават данните?
Най-често данните се получават директно от лицето, за което се отнасят, но е възможно данните да бъдат получени от други лица:
• когато обработваме данните на застраховано лице, получени от наш клиент (застраховащ);
• когато представител на ползвател на застрахователни услуги ни предоставя данни;
• данните за представителите и действителните собственици на юридическите лица могат да ни бъдат предоставени от други служители или да ги получим от публичните регистри. Ако ни предоставяте информация за други лица, уверете се, че имате основание за предоставянето на данните (например имате съгласието на лицето) и запознайте лицето с настоящото Съобщение за поверителност.
7 Колко време съхраняваме данни?
Запазваме личните данни само за толкова време, колкото е необходимо, за да се постигнат целите, за които са били събрани или колкото е предвидено в нормативната уредба. Сроковете за съхранение зависят от вида на конкретната информация. Съгласно изискванията на нормативната уредба данните за търговската ни дейност се запазват за максимален срок от 10 години.
8 На кого предоставяме личните Ви данни?
За да изпълним договора си с Вас е необходимо да предоставим данни на застрахователните дружества, за да договорим максимално добри условия и за да сключим застрахователните договори. При наличие на основание може да предоставим данни на частноправни субекти, които ги обработват като самостоятелни администратори – например банки, лицензирани пощенски оператори, лечебни заведения, адвокати (в случай на правен спор) и др. В определени случаи може да предоставим достъп до данните на доставчици, които подпомагат дейността ни, например при поддържане на техническата ни инфраструктура. Като наши обработващи те са задължени да осигуряват високо ниво на сигурност, а ние контролираме дейностите по обработка, които извършват. Предоставяме данни на компетентните държавни органи винаги, когато това е предвидено в закон. Не извършваме предаване на личните данни в трети страни или на международни организации.
9 Защитени ли са данните?
Ей Ар Ес България ЕООД предприема разумни физически, технически и организационни мерки за сигурност, предназначени да защитят всички лични данни от загуба, злоупотреба, промяна, унищожаване или повреда, съгласно изискванията на европейското и националното законодателства. Определяме тези мерки въз основа на идентифицираните от нас рискове, правим периодичен преглед на осигурените мерки и при необходимост ги актуализираме.
10 С какви права разполагате?
При обработката на лични данни във връзка с търговската дейност Ей Ар Ес България ЕООД добросъвестно прилага законоустановените правила за упражняване правата на субектите на данни.
Като субект на данните имате право да поискате:
• да Ви предоставим достъп до личните Ви данни, при спазване на правата на третите лица;
• да отстраним неточни лични данни (включително правото да бъдат попълнени непълни лични данни);
• да изтрием лични данни. Приложимо е само в следните случаи:
* личните данни повече не са необходими за целите, за които са обработвани;
* оттегляте съгласието си и не е налице друго основание за обработката;
* възразявате срещу обработка, основана на легитимните ни интереси и не можем да докажем, че интересите ни имат превес над правата Ви;
* личните данни са били обработвани незаконосъобразно;
* изтриването е необходимо за спазването на правно задължение по правото на Съюза или правото на държава членка, което се прилага спрямо администратора;
• да ограничим обработката на личните данни само до съхранение, когато:
* точността на личните данни е оспорена;
* обработката е незаконна, но възразявате срещу изтриването на личните данни;
* ние вече не изискваме личните данни, но те все още са Ви необходими за създаването, упражняването или защитата на правен иск;
• да оттеглите съгласието си във всеки момент, като оттеглянето не засяга вече извършените дейности по обработка;
• да упражните правото си на преносимост – за данните, които се обработват въз основа на договор или съгласие, когато обработването им се извършва по автоматизиран начин.
Имате право на възражение срещу обработката на данни, основана на легитимните ни интереси, по всяко време и на основания, свързани с Вашата конкретна ситуация. Ние ще преустановим обработването на личните данни, освен ако докажем, че съществуват убедителни законови основания за обработването, които имат предимство пред интересите, правата и свободите на субекта на данни, или за установяването, упражняването или защитата на правни претенции.
Можете да упражните тези права и по отношение на данните, които обработваме като съвместни администратори със застрахователните дружества. Въз основа на споразуменията ни, можете да упражнявате правата си спрямо всеки администратор и всеки от нас разглежда исканията Ви самостоятелно. Също така имате право да подадете жалба в Комисията за защита на личните данни, с адрес: гр. София 1592, бул. „Проф. Цветан Лазаров” № 2, с електронен адрес: https://www.cpdp.bg/ или да поискате защита на правата Ви от съда.
Ако имате някакви въпроси или притеснения относно обработката на личните Ви данни или желаете да упражнявате някое от Вашите права, вкл. да оттеглите съгласието си за обработка на личните данни, моля свържете се с нас на следния адрес за електронна кореспонденция: gdpr@arsbulgaria.com.
11 Актуализация на документа
Документът е актуален към: 11.05.2022г.