Информации за GDPR
Информации за Општата ЕУ регулатива за заштита на лични податоци (GDPR)
Вовед
Овие информации се однесуваат на правата на државјаните на земјите членки на Европската Унија во врска со обработката на лични податоци од страна на Акционерското друштво за осигурување ВИНЕР – Виена Иншуренс Груп Скопје (Друштвото), како осигурителна компанија во рамките на Групацијата VIENNA INSURANCE GROUP, во согласност со Законот за заштита на личните податoци и одредбите на Општата регулатива за заштита на лични податоци (GDPR).
Информациите на клиентите се собираат, чуваат и обработуваат исклучиво со цел за склучување и спроведување на договорите/полисите за осигурување, како и обезбедување на други поврзани услуги, кои клиентите ги бараат и очекуваат од Друштвото согласно дејноста на Друштвото, како и за целите на исполнување на законските обврски.
Друштвото го почитува правото на приватност на клиентите и сака клиентите да бидат свесни за своите права при обработката на нивните лични податоци.
- Kонтролор и контакт за лични податоци
Акционерско друштво за осигурување ВИНЕР-Виена Иншуренс Груп Скопје
Адреса: Бул. Борис Трајковски број 62, 1000 Скопје (Р. Македонија)
Тел.: +3892 15999
Е-mail: winner@winner.mk
Контакт за лични податоци:
Офицер за заштита на лични податоци
Наташа Неделковска
Е-mail: data.protection@winner.mk
- Личните податоци кои ги обработува Друштвото и изворите од кои се добиваат
Друштвото ги обработува личните податоци, а без кои не може да се склучи или спроведе договор за осигурување / полиса, односно да се обезбедат други поврзани услуги кои произлегуваат од дејноста на Друштвото – осигурување (пр: остварување на право на оштетно побарување), кои ги добива од клиентите при склучувањето и во текот на траењето на деловниот однос. Дополнително, и колку што е потребно за обезбедување на услугите, Друштвото обработува лични податоци кои може да се обезбедат и се дозволени за обработка од јавно достапни извори (на пр. Национално биро за осигурување, Агенција за катастар на недвижности, Управа за јавни приходи, извршители, нотари, кредитни бироа, Министерство за внатрешни работи, Јавно обвинителство, како и други институции регулирани со Закон за супервизија на осигурување, Закон за задолжително осигурување во сообраќајот, Закон за облигационите односи, Закон за трговските друштва и други закони во доменот на регулација на осигурувањето или кои се пренесени од трети лица овластени со закон).
Личните податоци вклучуваат, но не се ограничуваат на име, презиме, дата и место на раѓање, единствениот матичен број, даночен број, адреса, податоци за контакт – телефонски број, e-mail адреса, датум и место на раѓање, податоци кои се однесуваат на идентификација – документот за лична идентификација, односно број на лична карта или број на пасош и податоци за автентикација – примерок на потпис).
При обработка може да се користат и податоци од извршени услуги (налози за исплата), податоци од исполнување на обврските на Друштвото (индиректни информации при обработка на штети) податоци од користење на дигитални медиуми кои ги нуди Друштвото (време на пристап до веб страната на Друштвото, апликации или билтени, страници или линк на кој клиентот кликнал) и други податоци кои се вбројуваат во овие категории.
- Цели и правен основ за обработка на лични податоци во Друштвото
Друштвото врши обработка на личните податоци заради исполнување договорни обврски, за цели на легитимни интереси, врз основа на законски обврски или јавен интерес, како и врз основа на дадена согласност на клиентот.
- Исполнување на договорни обврски
Обработката на лични податоци се врши со цел овозможување на користење на производите и услугите на Друштвото, односно за склучување и исполнување на склучени договори/полиси за осигурување со клиентите и други поврзани услуги. Обработката на лични податоци првенствено се врши во врска со одреден производ (на пр. полиса за патничко осигурување/ оштетно побарување и сл.), а целите може да вклучуваат и обезбедување совети, услуги во врска со производите на Друштвото, вклучувајќи го и споделувањето на податоци со компании во рамките на Групацијата или трети земји и сл.
- Легитимни интереси
Друштвото ги обработува личните податоци со цел да ги испочитува непосредните законски интереси на Друштвото, како и правните интереси на трети страни.
Тука се вбројуваат следните случаи:
- од правни причини (на пример, наплата на ненаплатени побарувања);
- од деловни причини (на пр. мерки во случај на прекршување на договорот);
- од безбедносни причини (на пр. да се избегне компромитирање на интегритетот, оригиналноста, достапноста или доверливоста на податоците);
- од пазарни причини (на пример, директен маркетинг, рекламирање на услугите на Друштвото и услуги на други компании во Групацијата VIENNA INSURANCE GROUP, како и истражување на пазарот и сл.);
- за спречување и откривање на злоупотреба и измама или други форми на казниво однесување и сл.
- Законски обврски или јавен интерес
Друштвото обработува лични податоци согласно законски обврски (согласно барањата на GDPR, Законот за заштита на личните подаотци, Законот за супервизија на осигурување, Законот за спречување на перење пари и финансирање на тероризам, Законот за облигационите односи и други закони кои го регулираат бизнисот со осигурување и заштита на личните податоци), како и врз основа на регулаторни барања од институции, како што се Агенција за супервизија на осигурување, Национално биро за осигурување или други институции регулирани со закон. Податоците се обработуваат за потреби, како што се проверки, потврдување на идентитет, идентификација за целите на спречување на перење пари, исполнување обврски од доменот на осигурувањето, известувања согласно Законот за супервизија на осигурување и соодветните подзаконски акти и слично.
- Согласност на клиентот
Друштвото обработува лични податоци врз основа на согласност за обработка на лични податоци за одредени цели (на пр. за маркетиншки цели). Согласноста може да се повлече во кое било време. Повлекувањето на согласноста нема да влијае на податоците обработени пред повлекувањето на согласноста.
- Корисници на лични податоци
Пристап до лични податоци имаат вработените во организационите единици во Друштвото на кои им се неопходни податоците заради исполнување на договорните и законските обврски, или кои имаат легитимен интерес. Друштвото може да дава информации за клиентите само ако тоа претставува законска обврска или доколку клиентот има дадено изречна согласност за тоа. Согласно ова, корисници на лични податоци може да бидат:
- државни органи, субјекти кои вршат јавни овластувања и институции (Национално биро за осигурување на Република Македонија, Агенција за супервизија на осигурување, даночни органи, нотари, извршители, вешти лица, судски органи и сл.) доколку постои законска обврска, и
- други друштва на осигурување и реосигурување, и институции до кои Друштвото доставува лични податоци (одделенија и вработени во рамките на Групацијата VIENNA INSURANCE GROUP, банки и сл). Друштвото исто така, доставува лични податоци до давателите на услуги кои ги користат истите, вклучително и друштва кои работат во следните области: совети и консултации, маркетинг,, о информативна технологија, логистика, печатење, телекомуникации, и др.
Личните податоци на давателите на услуги можат да бидат доставени само врз основа на договор склучен со давателот на услуги и претходна проверка дека ги исполнува условите за законска обработка на лични податоци. Во врска со доставување податоци кон корисници, Друштвото се грижи за доверливоста и обврската за чување на деловна тајна.
Доколку Друштвото ги обработува личните податоци на клиентот врз основа на согласност, повлекувањето на согласноста ќе се примени и за наведените друштва.
- Рокови на чување лични податоци во Друштвото
Друштвото обработува и чува лични податоци онолку колку што е потребно за исполнување на договорните и законските обврски, односно со цел да се заштитат правата и интересите на заинтересираните лица од договорот за осигурување / полисата и другите поврзани услуги , земајќи ги во предвид спроведувањето на соодветни технички и организациски мерки за заштита на правата и слободите на клиентите. Друштвото подлежи на различни обврски за чување и документирање кои произлегуваат од Законот за супервизија на осигурување, Законот за облигационите односи, Законот за заштита на личните податоци, Законот за спречување на перење пари и финансирање на тероризам, Законот за архивски материјал, итн.
Временските рокови специфицирани во овие закони и регулативи за чување евиденција и/или документација можат да бидат од пет до десет години по завршување на деловниот однос со клиентот. Доколку законската регулатива наложува и подолго чување на податоците, Друштвото постапува и чува податоци и подолго од 10 години, согласно законските барања. Личните информации кои се собираат врз основа на изречна согласност на клиентот се обработуваат за целите за кои е дадена согласноста и треба да се чуваат до повлекување на согласноста.
Доколку Друштвото обработува лични податоци за статистички цели по истекот на рокот за нивно чување, истите (трајно) ги анонимизира на начин на кој субјектот не може да биде идентификува.
- Пренос на лични податоци во трети земји
Личните податоци се пренесуваат во трети земји (земји на ЕУ, ЕЕП – Европски Економски Простор, како и земји надвор од ЕУ) само ако тоа се бара заради регулирање на прашања поврзани со осигурителни полиси, постоење на штети и регулирање на штети настанати врз основа на осигурување, доколку е предвидено со закон / пропис или врз основа на дадена согласност. Друштвото ќе го информира клиентот за ваквиот пренос на податоци доколку информирањето е потребно согласно со закон.
- Права на субјектите за заштита на личните податоци
Според GDPR, права за заштита на лични податоци се:
- право на пристап до лични податоци (член 15, GDPR),
- право на исправка (член 16, GDPR),
- право на бришење (член 17, GDPR),
- право на ограничување на обработката (член 18, GDPR),
- право на преносливост (член 20, GDPR) ,
- право на приговор (член 21, GDPR) и
- право да не биде предмет на одлука заснована единствено на автоматизирана обработка, вклучувајќи профилирање (член 22, GDPR).
Во врска со правото на пристап и правото за бришење, се применуваат одредени ограничувања согласно Законот за супервизија на осигурување, Законот за архивски материјал, Законот за заштита на лични податоци, Законот за спречување на перење пари и финансирање на тероризам и други законски прописи кои го регулираат бизнисот со осигурување.
Независно од тоа кое право субјектот сака да го искористи, истиот може да достави писмено барање и тоа:
- Писмено барање преку пошта или лично до Архивата на Дирекцијата на Друштвото
(Бул. Борис Трајковски број 62, 1000 Скопје), и
- Барање преку електронска пошта на: data.protection@winner.mk
- Обврска за доставување лични податоци до Друштвото
Во рамките на воспоставен деловен однос, клиентот има обврска до Друштвото да доставува лични податоци кои се потребни за отпочнување и извршување на деловниот однос, односно исполнување на соодветните договорни обврски. Согласно Законот за супервизија на осигурување, Законот за облигационите односи, Законот за задолжително осигурување во сообраќајот, Законот за спречување перење пари и финансирање на тероризам и други законски регулативи, Друштвото има посебна обврска за идентификација на клиентот пред воспоставување на деловниот однос (да ги обезбеди и евидентира податоците, како што се име, презиме, место и датум на раѓање, адреса и други податоци за идентификација, како и увид во документот за лична идентификација заради обработка на податоците), и да ги ажурира на определени временски интервали документите за идентификација за цело времетраење на деловниот однос.
- Користење на автоматско одлучување / профилирање
Друштвото не користи автоматизирано донесување на одлуки, согласно член 22 од GDPR, за воспоставување и спроведување деловен однос.
- Право за приговор
Клиентот има право на приговор, во кое било време, во врска со обработката на неговите лични податоци, а согласно член 21 од Регулативата за заштита на лични податоци (GDPR), кое се базира на обработка на податоци во јавен интерес и обработка на податоци врз основа на легитимни интереси. Oва исто така важи и за секое профилирање врз основа на оваа одредба во рамките на значењето на дефиницијата „профилирање“ член 4 точка 4 од GDPR, кое Друштвото го користи за можност за развој на нови производи, како и за рекламни цели. Во случај на приговор, Друштвото нема да продолжи со обработката на личните податоци освен ако постои законски или легитимен интерес за обработка на личните податоци кој ги надминува правата за заштита на личните податоци.
Друштвото користи одредени лични податоци за цели на директен маркетинг. Клиентот во кое било време има право на приговор во врска со обработката на личните податоци кои се однесуваат за таквиот маркетинг.
Ова исто така се однесува на профилирањето до степен кога тоа се однесува на таквиот директен маркетинг. Во случај на приговор на обработката за потребите на директниот маркетинг, Друштвото понатаму нема да ги обработува личните податоци за таа цел.
Приговорот треба да биде адресиран до:
Акционерско друштво за осигурување ВИНЕР – Виена Иншуренс Груп Скопје,
Офицер за заштита на лични податоци,
Адреса: Бул. Борис Трајковски број 62, 1000 Скопје (Р. Македонија).
Акционерско друштво за осигурување
ВИНЕР – Виена Иншуренс Груп Скопје