Обработка персональных данных

Принципы обработки персональных данных от 01.07.2020

Политика устанавливает правила сбора, использования и обработки личных данных, а также принципы защиты личных данных, которые мы соблюдаем в ходе осуществления страховой деятельности.

В случае, если вы предоставляете нам личные данные другого лица, а не свои собственные, вы обязаны ознакомить другое лицо с настоящей Политикой конфиденциальности (например, если вы хотите застраховать другое лицо или его/ее собственность, укажите другое лицо в качестве бенефициара).

Если у вас есть какие-либо вопросы или сомнения по поводу вашей личной информации, свяжитесь с ним по электронной почте:

DPO@compensa.lt (Литва)
DPO@compensa.lv (Латвия)
andmekaitse@seesam.ee (Эстония)

Каким образом вы ведем обработку личных данных?

Мы уважаем право человека на конфиденциальность и считаем это одной из основных ценностей. Мы занимаемся защитой личных данных в соответствии со всеми требованиями GDPR[1] и прочих законодательных актов, регулирующих страховую деятельность, обработку личных данных и защиту конфиденциальности. Эти вопросы являются одними из главнейших элементов нашей бизнес-этики. Для того чтобы обеспечить конфиденциальность во всех аспектах наших отношений с субъектами данных (держатели полисов, застрахованные частные и юридические лица, бенефициары и проч.), мы регулярно дополняем и совершенствуем свои стандарты, процедуры и системы.

Мы прилагаем все усилия к обеспечению того, что личные данные:

обрабатываются в соответствии с законодательством, честно и прозрачно;
их сбор ведется в указанных, конкретных и законных целях, а их дальнейшая обработка не противоречит вашим целям;
являются адекватными, релевантными и ограниченными необходимостью с учетом цели их обработки;
являются верными и, если необходимо, обновляются;
хранятся в форме, позволяющей идентифицировать вас не дольше, чем необходимо в целях обработки личных данных;
обрабатываются способом, обеспечивающим должную безопасность личных данных.

Директива (ЕС) 2016/679 Европейского парламента и Совета Европы от 27 апреля 2016 года по защите физических лиц в связи с обработкой личных данных и свободному движению таких данных, отменяющая Директиву 95/46/EC (Общая директива по защите данных/General Data Protection Regulation — GDPR)

Для чего мы ведем обработку личных данных?

«Личные данные» — это любая информация о физическом лице, которое может прямо или косвенно быть идентифицировано, в особенности по ссылке на идентификатор, такой как имя, идентификационный номер, данные о местонахождении, онлайн-идентификатор или на один или несколько факторов психологической, генетической, интеллектуальной, экономической, культурной или социологической идентичности этого физического лица.

В целях надлежащего заключения и выполнения договоров страхования мы, как правило, ведем сбор и обработку личных данных физического лица (таких как имя, фамилия, контактные данные) и личных данных, связанных с объектом страхования (напр., данные объекта недвижимости, транспортного средства и т. п.). В зависимости от ситуации, мы также можем вести обработку данных, необходимых для заключения и (или) выполнения договоров страхования (напр., данные индивидуальной характеристики: опыт вождения, пункты назначения и время поездок и т. п.; финансовая информация: номер банковского счета, сумма кредита и т. п.).

Мы также можем выполнять обработку вашего личного номера в целях идентификации или получения информации от получателя данных (напр., Строительный регистр Министерства экономики и инфраструктуры) , что необходимо для заключения или выполнения договора страхования. Обработка личного номера не может производиться в целях прямого маркетинга.

Сбор особых категорий личных данных (данные о состоянии здоровья, политических взглядах) разрешается исключительно с четкого согласия субъекта данных (держатель полиса, застрахованное лицо) и при условии, что эти данные необходимы для заключения и выполнения договора страхования, оценки страховых рисков и перестрахования. Заключая договор страхования, мы имеем право запрашивать данные, могущие повлиять на решение в отношении заключения договора страхования или на решение в отношении определенных условий договора страхования.

Как правило, для заключения договора страхования необходимы данные о состоянии здоровья держателя полиса или застрахованного лица, если заключается договор страхования, где застрахованные риски имеют отношение к состоянию здоровья держателя полиса или застрахованного лица (напр., страхование от несчастного случая).

При наступлении страхового случая держатель полиса, застрахованное лицо, бенефициар и/или третья пострадавшая сторона должны предоставить страховщику все имеющиеся документы и информацию в связи с обстоятельствами и последствиями страхового случая, необходимые для определения суммы страхового возмещения, включая особые категории личных данных (данные о состоянии здоровья, повреждениях, причинах смерти и т. п). Мы имеем право вести обработку данных в целях установления факта страхового случая, наступил ли страховой случай в течение страхового периода и какова сумма ущерба.

Мы можем вести сбор и дальнейшую обработку особых категорий личных данных не только полученных от держателя полиса, застрахованного лица, бенефициара и/или третьей пострадавшей стороны, но также и данных, доступных получателям данных, таких как медицинские учреждения, Департамент здравоохранения при Министерстве социальных дел, а также другие муниципальные учреждения (напр., полиция), а также данных, обрабатываемых в регистрах, информационных системах или прочих совокупностей данных в отношении состояния здоровья застрахованного лица или третьей пострадавшей стороны, предоставленных медицинских услуг, диагностированных заболеваний, полученных повреждений, степени инвалидности и причин смерти. Такой сбор личных данных может основываться на четком согласии субъекта данных, за исключением случая смерти субъекта данных и случая, если необходимо установить обстоятельства и последствия страхового случая, сумму страхового возмещения.

Например прерывание поездки в связи с заболеванием, когда имеется страхование путешествия, создает для нас разумное основание обратиться к врачу общей практики или застрахованному лицу с просьбой предоставить информацию о застрахованном лице в целях установления, наступил ли страховой случай (заболевание) в течение периода страхования и носило ли это событие неожиданный и внезапный характер. К запросу, который направляется врачу общей практики, прилагается согласие застрахованного лица на сбор его/его личных данных.

Если предполагается, что субъект данных не в состоянии разумно оценивать свои интересы и если согласие субъекта данных отсутствует, мы можем вести обработку личных данных такого субъекта данных с согласия представителя субъекта данных, супруги/супруга, партнера, одного из родителей (опекунов) субъекта данных или одного из его/ее совершеннолетних детей в пределах, необходимых для защиты интересов субъекта данных. В случае отсутствия вышеупомянутых лиц согласие на обработку личных данных субъекта данных должно быть получено от родственника субъекта данных, от его/ее совершеннолетних внуков или от его/ее дедушки или бабушки в пределах, необходимых для защиты интересов субъекта данных.

Мы не раскрываем полученную в ходе страховой деятельности информацию в отношении держателя полиса, застрахованного лица или бенефициара, о состоянии их здоровья и прочую конфиденциальную информацию в договоре страхования, за исключением случаев, предусмотренных законодательством.

Это образец перечня личных данных, обработку которых ведет Seesam, объем информации о конкретном физическом лице зависит от его/ее индивидуальных отношений с нами. Мы никогда не ведем сбор личных данных, не соответствующих принципу минимизации информации.

В Seesam вы можете получить информацию о своих личных данных, подвергающихся обработке, в любой момент; подробности смотрите в разделе «Ваши права».

С какой целью и на какой законодательной основе ведется обработка данных?

Мы подтверждаем, что обработка личных данных ведется законно, надлежащим образом и с обеспечением прозрачности, а их сбор происходит в указанных, четко определенных и законных целях. Мы храним личные данные на следующих законных основаниях:

согласие лица (статья 6(1)(a), статья 9(2)(a) GDPR);
обработка данных необходима в целях исполнения договора, стороной которого является субъект данных, или в целях выполнения действий по запросы субъекта данных, прежде чем заключить договор (статья 6(1)(b), GDPR);
обработка данных необходима нам для выполнения своих правовых обязанностей (статья 6(1)(c), GDPR);
обработка данных необходима для соблюдения наших законных интересов или законных интересов другой стороны, за исключением случаев, когда превалируют интересы или фундаментальные права и свободы лица, требующие защиты личных данных, особенно если субъектом данных является ребенок (статья 6(1)(f), GDPR);
обработка необходима в целях установления, удовлетворения или защиты законных требований или если суд действует в пределах своих юридических полномочий (статья 9(2)(f), GDPR).

Конкретные цели и обоснования законности наших действий приведены ниже.

Цели обработки личных данных	Законное основание для личных данных
Заключение и исполнение договоров страхования, не касающихся страхования жизни	Статья 6(1)(b),(c) и (f), статья 9(2)(a), GDPR;
Оценка страхового риска	Статья 6(1)(b),(c), статья 9(2)(a), GDPR;
Составление предложений в отношении заключения договоров страхования, за исключением страхования жизни, сбор подтверждений обращения субъекта данных к страховщику с целью заключения договора страхования.	Статья 6(1)(a),(b) и (c), статья 9(2)(a), GDPR;
Расследование и администрирование страховых случаев или случаев, которые могут рассматриваться как страховые случаи.	Статья 6(1)(b) и (c), статья 9(2)(a), GDPR;
Прямой маркетинг	Статья 6(1)(a) и (f), GDPR;
Профайлинг и автоматическое принятие решений	Статья 6(1)(a),(b),(f), статья 9(2)(a), GDPR
Возврат уплаченных сумм (ресурс, суброгация)	Статья 6(1)(c), статья 9(2)(f), GDPR;
Возврат задолженности	Статья 6(1)(f), GDPR
Предотвращение мошенничества	Статья 6(1)(b), (c) и (f), GDPR;
Регистрация и рассмотрение претензий и требований, составление, подача или защита юридических требований	Статья 6(1)(а), (c) и (f), статья 9(2)(a) и (f), GDPR;
Запись телефонных разговоров в целях подтверждения и гарантии качества	Статья 6(1)(a), (b) и (c), GDPR;
Видеонаблюдение с целью обеспечения безопасности сотрудников, клиентов и собственности	Статья 6(1)(f), GDPR
Применение международных санкций в соответствии с Законом Эстонской Республики о применении экономических и прочих международных санкций	Статья 6(1)(с), GDPR;
Общий доступ к информации внутри группы компаний в административных целях (напр., при необходимости — планирование и выполнение реорганизации предприятий).	Статья 6(1)(f), GDPR

Эстонский филиал Compensa Vienna Insurance Group, ADB (Seesam), может передавать личные данные при совершении бизнес-сделки или ведении переговоров по бизнес-сделке, подразумевающей продажу или передачу всего нашего бизнеса или активов. Эти сделки могут включать в себя любое слияние, финансирование, приобретение или банкротную сделку либо производство.

Как мы ведем сбор и передачу личных данных?

Как правило, мы ведем сбор личных данных физических лиц у них самих. Однако в некоторых случаях нам приходится вести сбор личных данных и у других лиц — напр., в государственных регистрах, в полиции, в других государственных учреждениях или у других лиц. Во всех случаях мы не ведем целенаправленного сбора лишних личных данных, которые не являются необходимыми для достижения правовых целей обработки таких данных. Более того, мы информируем частных лиц о сборе их личных данных у прочих лиц, если у них не имеется этой информации или если имеются другие правовые основания, позволяющие не давать такой информации.

Мы ведем обработку ваших личных данных с соблюдением мер безопасности и не предоставляем их лицам, не имеющим на это право. В перечисленных ниже случаях некоторые личные данные, обработку которых мы ведем, могут передаваться другим лицам. Ниже приведено описание типичных ситуаций, в которых личные данные могут передаваться.

A. В определенных случаях передача личных данных основана на юридических обязательствах, которым подчиняется страхователь:

Эстонское бюро страхования транспортных средств (ст. 74 Закона о страховании транспортных средств Республики Эстония);
другие предприятия страхования и перестрахования, предприятия страхования и перестрахования другого государства Европейской экономической зоны или филиал такого предприятия, учрежденный в Эстонской Республике или другом государстве Европейской экономической зоны (Раздел 11 Закона о страховой деятельности);
аудитор;
надзорные органы, досудебные следственные органы, прокуратура, суд и Финансовая инспекция;
администратор по делам о неплатежеспособности, нотариус и судебный пристав.

В приведенных случаях исполнение правовых обязанностей является условием законности обработки личных данных (статья 6(1)(c), GDPR).

B. В целях снижения убытка от предполагаемого страхового риска, а также использования доступной эффективности капитала или расширения возможностей прогнозирования других страховых рисков, Seesam может передавать часть рисков по договорам страхования эстонским или зарубежным перестраховщикам.

Таким перестраховщикам предоставляются техническая страховая информация: номер договора страхования, страховая премия, вид страхового покрытия, риска и премии за риск и, в отдельных случаях, подробные личные данные. Перестраховщикам подробные личные данные могут передаваться, если перестраховщики берут на себя часть риска и участвуют в оценке ущерба и данные необходимы для оценки риска и ущерба. Перестраховщикам предоставляются особые категории личных данных, если эти данные необходимы для оценки риска и ущерба, и с письменного согласия субъекта данных на передачу этих личных данных.

C. Как администратор данных, Seesam может передавать личные данные субъекта данных третьим сторонам как обработчикам данных, оказывающим нам услуги (выполняющим за нас работы) и занимающимся обработкой личных данных субъектов данных от имени Seesam как администратора данных.

Оказание услуг (выполнение работ) не освобождает на от обязанностей, вытекающих из страховой деятельности, и мы несем ответственность за надзор за оказанием таких услуг (выполнение работ).

Привлекая обработчика данных, мы принимаем все необходимые меры для того, чтобы убедиться, что администраторы данных принимают все необходимые организационные и технические меры безопасности и сохранения конфиденциальности. Обработчик данных обязан соблюдать все требования к обработке данных в соответствии с договором.

Seesam имеет право получать от администраторов данных подробную информацию в отношению их работы по договору, а также устанавливать для них в договоре обязательные к исполнению инструкции в отношении выполняемой ими работы.

Примерный перечень обработчиков данных:

Страховые посредники (агенты, дополнительные страховые агенты), действующие в качестве посредников при заключении и администрировании договоров страхования и при обмене информации в пределах, необходимых для исполнения договоров.
Партнеры по администрированию страховых претензий (автомастерские и проч.), ведущие обработку личных данных в целях регистрации и оценки ущерба, обеспечения экспертной оценки.
Инфотехнологические компании, ведущие обработку личных данных, когда есть необходимость обеспечить развитие, совершенствование, поддержку и обслуживание информационных систем.
Компании, оказывающие услуги колл-центра, ведущие обработку личных данных в целях обеспечения надлежащего обслуживания клиентов по телефону.
Поставщики услуг архивирования, почтовых услуг (оказывающие услуги печати, упаковки в конверты).
Компании, оказывающие профессиональные услуги проведения исследований и опросов, ведущие от имени Seesam обработку личных данных, необходимых для проведения исследований качества услуг.
Коллекторские компании, занимающиеся взысканием задолженностей от имени Seesam.
Компании, производящие оценку и инспектирование активов, которые ведут обработку личных данных, необходимых для квалифицированной оценки активов в ходе рассмотрения требований по возмещению ущерба.
Зарубежные партнеры, ведущие обработку личных данных в ходе организации оказания медицинской, финансовой, правовой и прочей помощи, помощи пострадавшим, оказывающие вспомогательные услуги пострадавшим и прочие дополнительные услуги.

D. Договор страхования может быть заключен при посредничестве вспомогательного страхового посредника и страхового посредника: страховой агент или компания — страховой брокер, оказывающие услуги продажи страхового продукта.

Вспомогательный страховой посредник или страховой агент, занимающийся продажей страхового продукта от имени Seesam, рассматривается как обработчик данных.

Занимаясь продажей страхового продукта, компания — страховой брокер действует в качестве независимого администратора данных и несет ответственность за соответствие обработки личных данных правовым требованиям, а также обеспечивает защиту ваших прав.

E. Как правило, мы получаем личные данные от самих субъектов данных. Однако в некоторых случаях мы получаем их от государственных учреждений, физических или юридических лиц: Эстонского бюро страхования транспортных средств, Коммерческого регистра при Центре регистров и информационных систем, регистра кредитной информации «Creditinfo», Эстонского фонда медицинского страхования, Эстонской службы спасения, медицинских учреждений, полиции и прочих учреждений, располагающих информацией, необходимой для заключения и выполнения договора.

Заключая договор обязательного и добровольного страхования транспортного средства, мы имеем доступ к данным Регистра Эстонского бюро страхования транспортных средств (RELIKA service) , необходимым для оценки риска и заключения договора страхования. Для страхования зданий мы имеем право получать данные по объекту недвижимости из Системы географической информации Regio.

При наступлении страхового случая мы можем запрашивать информацию о страховом случае у всех физических или юридических лиц (напр., свидетелей ДТП и т. д.). Среди администраторов данных, предоставляющих личные данные страхователям — полиция, медицинские учреждения и врачи, патронатные учреждения, Эстонский фонд медицинского страхования и компании, оказывающие охранные услуги.

Занимаясь страхованием, мы можем передавать личные данные третьим сторонам или поставщикам услуг в качестве администраторов данных, а также получать от них личные данные в целях заключения и исполнения договоров страхования, в целях расследования и рассмотрения страховых случаев или событий, которые могут рассматриваться как страховые случаи. Среди таких получателей данных могут быть аптеки, оптика, медицинские учреждения, эксперты, юристы, адвокаты и юридический бюро и т. д. Мы гарантируем, что любые данные, которые мы передаем получателям данных и к которым мы имеем доступ, обрабатываются исключительно в целях заключения и исполнения договоров страхования, в целях расследования и рассмотрения страховых случаев или событий, которые могут рассматриваться как страховые случаи.

Во всех случаях мы передаем незначительную часть личных данных третьим лицам, поскольку это необходимо для достижения правовых целей такой передачи данных. Более того, мы работаем исключительно с теми партнерам по аутсорсингу, которые гарантируют принятие надлежащих технических и организационных мер способом, при котором обработка ваших личных данных соответствует правовым требованиям и гарантирует защиту ваших прав. Кроме того, мы постоянно проверяет наших партнеров по аутсорсингу на соответствие требований к защите данных.

Прямой маркетинг

На основании отдельного согласия эстонский филиал Compensa Vienna Insurance Group, ADB (Seesam), может дополнительно связываться с Вами по электронной почте, телефону или SMS-сообщению, чтобы сообщать Вам о страховых предложениях, потребительских играх, кампаниях, опросах обратной связи, предложениях партнеров и пр. маркетинговых объявлениях (за исключением обозначенного в статье 69(2) Закона об электронных коммуникациях, если вы не выразили желания получать предложения прямого маркетинга по э-почте). В этом случае Ваши личные данные будут обрабатываться с целью подбора наилучших для Вас предложений.

Обработка данных физических лиц в целях прямого маркетинга в страховом обществе основано на согласии субъекта данных. Молчание, предварительно поставленные галочки или пассивность не означают согласия. Согласие должно быть добровольным, однозначным, основанным на информации и конкретным. Согласие может быть дано разными способами, например поставив галочку в знак желания получать предложения прямого маркетинга, нажатием на определенную иконку, устным выражением согласия и т. п.

Вы имеете право в любой момент отказаться от маркетинговой информации, рекламы и предложений, сообщив об этом по адресу andmekaitse@seesam.ee.

Располагая личными данными клиентов, мы можем использовать их для маркетинговых или страховых целей и / или спросить ваше мнение об оказанных услугах. Вы можете в любое время подать протест или отказ в отношении такого использования данных. Такая обработка данных клиентов в целях прямого маркетинга со стороны страхового общества основана на законном интересе страховщика.

Мне ведем обработку в целях прямого маркетинга особых категорий личных данных и личных номеров.

Пределы страхового покрытия

Добросовестная практика страхового обслуживания требует от страховщика принимать разумные меры к обеспечению непрерывности страхового покрытия. Предполагается, что непрерывность страхового покрытия составляет интерес держателя полиса. В соответствии с принципами надлежащей практики мы можем оповещать вас об истечении срока договора страхования, заключенного нами. В этом случае отправка нового договора страхования от страховщика держателю полиса, а также предложение вступить в переговоры перед заключением договора страхования считаются разумными. В таком случае оповещение со стороны страховщика не рассматривается как прямой маркетинг.

Как долго мы храним личные данные?

Мне ведем обработку в целях прямого маркетинга особых категорий личных данных и личных номеров.

Пределы страхового покрытия

Ваши права

Ваши права приведены в общей директиве по защите личных данных и описаны ниже. Обратите внимание, что некоторые из перечисленных прав не являются абсолютными, и Seesam не может гарантировать выполнение Вашей просьбы обеспечить их безусловно и без условий.

Право доступа
Вы можете запрашивать подтверждение обработки или необработки Ваших личных данных. В случае положительного ответа Вы можете потребовать доступа к своим личным данным и информации об их обработке.

Право на исправление
Вы можете попросить исправить личные данные, чтобы они были целостными.

Право на удаление («право быть забытым»)
Вы можете попросить удалить свои личные данные незамедлительно.

Право на ограничение обработки
Вы можете попросить ограничить обработку своих личных данных, если имеет место одно из приведенных ниже обстоятельств.

Вы сомневаетесь в точности личных данных - позволяете нам в течение определенного периода проверять корректность личных данных;
обработка ведется незаконно, Вы не согласны с удалением личных данных и желаете ограничить их использование;
Seesam больше не нуждается в Ваших личных данных, но они нужны Вам в целях предъявления, рассмотрения или защиты правовых требований;
Вы не согласны с обработкой своих личных данных, однако идет расследование, превосходят ли наши правовые основания Ваши правовые основания.

Право на классификацию данных

Вы можете попросить прислать Вам ваши личные данные в структурированной, используемой обычно и машиночитаемой форме и можете передать их (или попросить нас сделать это) какому-либо другому ответственному обработчику.

Право на подачу протеста / отказ

Вы имеете право отказать в обработке своих личных данных на основании оправданного интереса Seesam; а также отказать в обработке личных данных в целях прямого маркетинга.

Право не быть основанием для решения, основанного только на автоматической обработке
Вы можете изъявить желание не становиться основанием для решения, основанного лишь на автоматической обработке, в т.ч. анализ профиля, влекущий за собой правовое влияние или существенное влияние на Вас.

Вы можете попросить уполномоченного по защите данных представить Вам подробное разъяснение Ваших прав (см. контактные данные в разделе «О нас») или найти его в общей директиве по защите данных. Если Вы хотели бы реализовать свои права, свяжитесь с нашим уполномоченным по защите данных.

Один раз в год мы предлагаем Вам информацию об обработке Ваших личных данных бесплатно. Если Вы хотите получать информацию чаще раза в год или если Ваше желание необоснованно, многократно или непропорционально, мы можем запросить разумную плату, исходя из административных расходов. Мы можем попросить Вас подтвердить свою личность (напр., представить идентифицирующий документ). Мы можем также попросить Вас обосновать свое желание, чтобы ускорить получение ответа. Мы ответим на Вашу просьбу в течение 30 дней после получения Вашего обращения; этот срок может быть продлен, если Ваш запрос является сложным или если Вы прислали очень много запросов (в таком случае мы сообщим Вам о задержке ответа).

Мы ценим Ваш отзыв и просим Вас обращаться с проблемами в связи с директивой по личным данным к нашему уполномоченному по защите данных (см. контактные данные в разделе «О нас»). Вы также можете направить свой запрос в нашу контору (реквизиты Вы найдете на нашей домашней странице). Seesam подтверждает, что подробно расследует все случаи, связанные с возможным несоответствием данным нормам и правовым актам, а также применяет все необходимые меры к снижению риска, чтобы обеспечить максимальную защиту Ваших личных данных. Если нам не удастся разрешить спор, Вы можете подать жалобу в надзорный орган:

Литва: Государственная инспекция по защите данных, А. Йуозапавичиаус г. 6, Вильнюс, ada@ada.lt;
Латвия: Государственная инспекция данных, Блаумана йела 11/13-15, Рига, info@dvi.gov.lv;
Эстония: Эстонская инспекция по защите данных, Tатари 39, Таллинн, info@aki.ee.