VAREN – SI zavarovalna zastopniška družba d.o.o., varstvu zasebnosti posameznikov namenjamo posebno skrb in pozornost. V nadaljevanju vam želimo na razumljiv in pregleden način pojasniti, kako obdelujemo vaše osebne podatke.
VAREN – SI zavarovalna zastopniška družba d.o.o.
Matičkova ulica 2, 2000 Maribor
051 468 468 | 051 468 468 | 051 468 468
info@zavarovan.si
v nadaljevanju VAREN-SI
Osebni podatek je katerakoli informacija, ki se nanaša na vas, ali druga informacija, na podlagi katere vas je mogoče določiti (npr. ime in priimek, telefonska številka, naslov, davčna številka, registrska številka avtomobila).
Vaše osebne podatke obdelujemo v skladu z določbami Splošne uredbe o varstvu osebnih podatkov (»GDPR«), Zakona o zavarovalništvu (»ZZavar-1«) in drugih veljavnih predpisov, ki urejajo varstvo osebnih podatkov in poslovanje zavarovalnice.
Obdelujemo naslednje vrste vaših osebnih podatkov:
Praviloma vaše osebne podatke pridobivamo neposredno od vas (npr. ob tem, ko izpolnite ponudbo za sklenitev zavarovanja, prijavite škodni dogodek).
V nekaterih primerih pa vaše osebne podatke v skladu s predpisi pridobivamo tudi iz drugih virov, ki jih lahko najdete tukaj.
Drugi viri, iz katerih pridobivamo vaše osebne podatke
Vaše osebne podatke pridobivamo tudi iz drugih virov:
Preden z vami sklenemo zavarovalno pogodbo, vaše osebne podatke obdelujemo zaradi izvedbe pogajanj za sklenitev pogodbe o zavarovanju. V okviru pogajanj vaše osebne podatke obdelujemo tudi zato, da spoznamo vaše potrebe in zahteve glede zavarovanja ter posledično ocenimo, ali je določen zavarovalni produkt za vas primeren in ustrezen, pa tudi zato, da vam izdamo osebno priporočilo oziroma vam svetujemo na podlagi poštene in osebne analize, kot to določa ZZavar-1.
Vaše osebne podatke obdelujemo za namen sklepanja in izvajanja zavarovalnih pogodb. To na primer vključuje obdelavo vaših osebnih podatkov, ki so potrebni za določitev zavarovalne vsote in zavarovalne premije ter določitev drugih bistvenih pravic in obveznosti strank zavarovalne pogodbe.
Kadar svojih obveznosti do zavarovalnice ne poravnate, vaše osebne podatke obdelujemo zaradi izterjave neplačanih obveznosti.
Vaše osebne podatke obdelujemo za namen reševanja škod, uveljavljanja povračilnih zahtevkov ter drugih naših pravic in obveznosti. Ob uveljavljanju zahtevkov iz zavarovalne pogodbe po navadi potrebujemo še dodatne podatke, na podlagi katerih lahko ocenimo obseg in višino naših obveznosti po sklenjenih zavarovalnih pogodbah.
Prav tako vaše osebne podatke obdelujemo ob preiskovanju sumljivih primerov neupravičeno izplačanih odškodnin oziroma zavarovalnin.
Ker tako od nas zahteva Zakon o preprečevanju pranja denarja in financiranju terorizma, vaše osebne podatke obdelujemo za to, da preverimo, ali ste politično izpostavljena oseba. V takšnem primeru od vas v fazi sklepanja zavarovalne police zahtevamo še nekatere dodatne podatke (npr. preverimo izvor vaših sredstev). V skladu z Zakonom o omejevalnih ukrepih, ki jih Republika Slovenija uvede ali izvaja skladno s pravnimi akti in odločitvami, sprejetimi v okviru mednarodnih organizacij, pred sklenitvijo zavarovalne pogodbe preverimo, ali ste uvrščeni na katero izmed sankcijskih list (Republike Slovenije, EU, OZN in drugih).
Odvisno od okoliščin moramo včasih vaše podatke uporabljati tudi za druge, z izvajanjem zavarovanj povezane namene, a le takrat, kadar imamo za to ustrezno pravno podlago. Ti nameni lahko izvirajo iz naših zakonskih obveznostioziroma iz naših zakonitih interesov ali zakonitih interesov tretjih oseb (npr. neposredno trženje in spremljanje zadovoljstva strank).
Vaše osebne podatke obdelujemo tudi za vse druge namene, za katere ste podali svojo privolitev.
Pravna podlaga za obdelavo vaših osebnih podatkov je sklenitev in izvajanje zavarovalne pogodbe ali izvajanje ukrepov na vašo zahtevo pred sklenitvijo zavarovalne pogodbe. Poleg tega vaše osebne podatke v nekaterih primerih obdelujemo, ker to od nas zahteva zakon. Vaše osebne podatke obdelujemo, kadar je to potrebno zaradi naših zakonitih interesov. V nekaterih primerih podlago za obdelavo predstavlja vaša privolitev za različne namene obdelave.
Obveščamo vas, da je v primerih, ko je zagotovitev osebnih podatkov zakonska ali pogodbena obveznost ali pa obveznost, ki je potrebna za sklenitev pogodbe, zagotavljanje osebnih podatkov obvezno. Če nam osebnih podatkov ne zagotovite, z vami ne bomo mogli skleniti pogodbe oziroma izpolniti naših zakonskih obveznosti.
Izvajanje zavarovalne pogodbe ali izvajanje ukrepov na vašo zahtevo pred sklenitvijo zavarovalne pogodbe
Če ste naša stranka, je pravna podlaga za obdelavo vaših osebnih podatkov izvajanje zavarovalne pogodbe. Na tej podlagi obdelujemo le tiste vaše osebne podatke, ki so potrebni za to, da lahko z vami sklenemo zavarovalno pogodbo in izpolnjujemo svoje pogodbene pravice in obveznosti.
Vaše osebne podatke na vašo zahtevo obdelujemo tudi pred sklenitvijo zavarovalne pogodbe (npr. tedaj, ko nas zaprosite za informativni izračun ali nam pošljete povpraševanje, ko se z vami pogajamo za sklenitev zavarovalne pogodbe, ugotavljamo vaše potrebe in zahteve ali vam izdamo osebno priporočilo).
Vaše osebne podatke v nekaterih primerih obdelujemo, ker to od nas zahteva zakon, in sicer, kadar je to potrebno zaradi:
Vaše osebne podatke v nekaterih primerih obdelujemo na podlagi zakonitih interesov zavarovalnice ali tretjih oseb, če nad njimi ne prevladajo vaši interesi ali temeljne pravice in svoboščine. Pred začetkom obdelave vaših podatkov na podlagi zakonitih interesov zato vedno skrbno pretehtamo sorazmernost previdene obdelave in preverimo, kako bo takšna dejavnost obdelave na vas vplivala. Zakoniti interesi so naslednji interesi, ki so vezani na izvajanje dejavnosti zavarovalnice:
V nekaterih primerih podlago za obdelavo predstavlja vaša privolitev za različne namene obdelave.
Obveščamo vas, da lahko svojo privolitev kadarkoli prekličete, pri čemer preklic privolitve ne vpliva na zakonitost obdelave vaših podatkov, ki se je izvajala do njenega preklica. V kolikor boste svojo privolitev preklicali, vaših podatkov ne bomo več obdelovali, če ne bo obstajal drug pravni temelj za zakonito obdelavo vaših osebnih podatkov.
Kot našo stranko vas bomo občasno obveščali o naši ponudbi, ugodnostih in o naših dogodkih (»neposredno trženje«). Pri tem bomo poleg vaših kontaktnih podatkov uporabili tudi ozek nabor drugih podatkov (npr. vrsta sklenjenega zavarovanja, spol, starost) in vam tako predstavili le tiste ponudbe, ki za vas pridejo v poštev. Če boste za to podali privolitev, vas bomo o zgornjih vsebinah obveščali tudi na načine, za katere veljavni predpisi zahtevajo vašo privolitev za neposredno trženje.
Neposrednemu trženju lahko kadarkoli ugovarjate, in sicer tako, da nas o tem obvestite na enega izmed naših zgornjih kontaktnih naslovov ali sledite povezavi v vsakokrat prejetem sporočilu. Vaš ugovor bomo vselej spoštovali, dokler se ne boste odločili drugače.
Do vaših osebnih podatkov imajo poleg pooblaščenih oseb v GENERALI dostop tudi naši skrbno izbrani zunanji izvajalci storitev – obdelovalci ter nekateri zunanji uporabniki.
Naši obdelovalci so tisti pogodbeni izvajalci, ki za nas opravljajo določene storitve ter vaše podatke obdelujejo po naših navodilih in v našem imenu. S takšnimi obdelovalci vedno sklenemo ustrezne pogodbe o obdelavi osebnih podatkov, v katerih jih zavežemo k enakemu standardu varstva osebnih podatkov, kot če bi podatke obdelovali sami. Seznam kategorij naših obdelovalcev najdete tukaj. Vaše podatke posredujemo tudi zunanjim uporabnikom, vendar le v primeru, če za to obstaja zakonita pravna podlaga. Seznam kategorij drugih upravljavcev, ki jim lahko posredujemo vaše podatke, najdete tukaj.
Vaše osebne podatke lahko za nas obdelujejo naslednje kategorije obdelovalcev:
Obveščamo vas, da si pridržujemo pravico do spreminjanja posameznih kategorij iz zgornjega seznama, če bo to potrebno zaradi razvoja prakse in povezanih usmeritev glede razumevanja pojma obdelovalca.
Kategorije zunanjih uporabnikov
Vaše osebne podatke lahko posredujemo naslednjim zunanjim uporabnikom:
Obveščamo vas, da si pridržujemo pravico do spreminjanja posameznih kategorij iz zgornjega seznama, če bo to potrebno zaradi razvoja prakse in povezanih usmeritev glede razumevanja pojma upravljavca.
Vaše osebne podatke praviloma obdelujemo znotraj EU in Evropskega gospodarskega prostora (»EGP«). V določenih primerih pa vaše podatke posredujemo tudi uporabnikom izven EU in EGP (v nadaljevanju: »iznos osebnih podatkov«), pri čemer jamčimo, da bo tudi v teh primerih zagotovljen enak nivo varstva osebnih podatkov, kot če bi obdelavo izvajali sami in da bodo spoštovane vse zahteve predpisov, ki se nanašajo na iznos osebnih podatkov v tretje države.
Vaše osebne podatke lahko iznašamo le, če:
Več informacij o iznosu vaših osebnih podatkov najdete tukaj.
Primeri, v katerih lahko pride do iznosa vaših osebnih podatkov v tretje države
Do iznosa vaših osebnih podatkov lahko pride v naslednjih primerih:
Kdaj pride do iznosa osebnih podatkov? | Kateri osebni podatki so predmet iznosa? | Na kakšni podlagi se podatki iznašajo? |
Pri izvajanju storitev avtomobilske in turistične asistence, kadar asistenčne storitve koristite izven EU in EGP. | Osebni podatki, ki so potrebni za izvedbo asistenčne storitve. | Možne so različne podlage: sklep o ustreznosti, Ščit zasebnosti, ustrezni zaščitni ukrepi iz 46. člena GDPR, odstopanja iz prvega pododstavka 49.(1) člena GDPR. |
Pri reševanju škodnih primerov, kadar je škoda nastala v tujini ali je oškodovanec tuji državljan. | Osebni podatki, ki so potrebni za reševanje škodnega primera. | Odstopanja iz prvega pododstavka 49 (1). člena GDPR. |
Pri uporabi elektronske pošte v spletni aplikaciji G24, se le-ta shranjuje v oblaku, ki ga zagotavlja Microsoftova storitev Office 365 Services. | Osebni podatki strank zavarovalnice, ki se obdelujejo v okviru poslovanja zavarovalnice preko elektronske pošte v spletni aplikaciji G24. | Odločba Informacijskega pooblaščenca. |
Pri merjenju zadovoljstva strank zavarovalnice, ki ga zagotavlja podobdelovalec zavarovalnice, Medallia, Inc. | Ime in priimek, elektronski naslov, naslov, starost. | Odločba Informacijskega pooblaščenca. |
Kadar vaše osebne podatke iznašamo v tretjo državo na podlagi ustreznih zaščitnih ukrepov iz 46. člena GDPR ali drugega pododstavka 49(1). člena GDPR, lahko od naše pooblaščene osebe za vartsvo podatkov zahtevate kopijo teh ukrepov.
Vaše podatke hranimo do izpolnitve namenov, za katere so bili zbrani, razen v primeru, ko daljše obdobje hrambe predpisuje zakon.
Avtomatizirano sprejemanje odločitev pomeni, da se odločitve o vas sprejemajo s tehnološkimi sredstvi in brez človekovega posredovanja ter imajo pravne učinke v zvezi z vami ali na vas na podoben način znatno vplivajo. Takšno avtomatizirano odločanje lahko vključuje tudi oblikovanje profilov.
Avtomatizirane odločitve zvezi z vami sprejemamo le tedaj, kadar je to nujno za sklenitev ali izvajanje zavarovalne pogodbe z vami, kadar to dovoljujejo nacionalni ali predpisi EU ali če ste za to podali svojo izrecno privolitev. Več o tem, kdaj o vas sprejemamo avtomatizirane odločitve, si lahko preberete tukaj.
V takšnih primerih imate pravico zahtevati, da odločitev, ki temelji zgolj na avtomatizirani obdelavi, za vas ne velja. V tem primeru bomo poskrbeli, da bo avtomatizirano odločitev ponovno pretehtala za to pristojna oseba v zavarovalnici.
Seznam obdelav, pri katerih prihaja do avtomatiziranega odločanja
O vas sprejemamo avtomatizirane odločitve v naslednjih primerih:
V zvezi z obdelavo vaših osebnih podatkov imate naslednje pravice: pravico dostopa, pravico do popravka, pravico do izbrisa, pravico do omejitve obdelave, pravico do prenosljivosti podatkov in pravico do ugovora obdelavi vaših osebnih podatkov.
Pravica dostopa | Od nas imate pravico dobiti potrditev, ali v zvezi z vami obdelujemo osebne podatke in zahtevati dostop do teh podatkov ter kopijo osebnih podatkov. Imate pravico do ene (brezplačne) kopije osebnih podatkov v elektronski ali tiskani obliki. Za dodatne kopije lahko zaračunamo razumno pristojbino ob upoštevanju stroškov priprave kopije. |
Pravica do popravka | Imate pravico, da popravimo netočne podatke o vas oz. dopolnimo vaše nepopolne podatke. Če boste zahtevali popravek vašega posameznega osebnega podatka, si pridržujemo pravico zahtevati dokazilo o spremembi oziroma predložitev dokumenta, ki nesporno dokazuje, da je osebni podatek, ki ga vodimo oziroma obdelujemo, neustrezen. |
Pravica do izbrisa | Pravico imate doseči, da brez nepotrebnega odlašanja izbrišemo vaše osebne podatke, kadar:
|
Pravica do omejitve obdelave | Imate pravico, da omejimo obdelavo, kadar velja eden od naslednjih primerov:
|
Pravica do prenosljivosti podatkov | Kadar obdelava vaših osebnih podatkov temelji na privolitvi ali pogodbi in se izvaja z avtomatiziranimi sredstvi,lahko zahtevate svoje osebne podatke, ki ste nam jih posredovali, v strukturirani, splošno uporabljani in strojno berljivi obliki, te podatke pa lahko posredujete tudi drugemu upravljavcu. Če je to izvedljivo, imate tudi pravico, da se vaši osebni podatki prenesejo neposredno k drugemu upravljavcu. |
Pravica do ugovora | Kadarkoli lahko ugovarjate obdelavi vaših osebnih podatkov, ki temelji na zakonitem interesu, vključno z oblikovanjem profilov. V tem primeru bomo prenehali z obdelavo vaših osebnih podatkov, razen če bomo lahko dokazali nujne legitimne razloge za obdelavo, ki prevladajo nad vašimi interesi, pravicami in svoboščinami, ali za uveljavljanje, izvajanje ali obrambo pravnih zahtevkov. |
Učinkovito varovanje in zaščita vaših osebnih podatkov nam veliko pomeni, zato smo sprejeli ustrezne tehnične in organizacijske ukrepe za zavarovanje vaših osebnih podatkov in njihovo zaščito pred nepooblaščeno ali nezakonito uporabo ali obdelavo ter proti naključni izgubi ali uničenju ali poškodovanju vaših osebnih podatkov, vključno z:
Zavezujemo se, da bomo osebne podatke obdelovali tako, da bomo zagotovili ustrezno varnost, vključno z zaščito pred nedovoljeno ali nezakonito obdelavo in nenamerno izgubo z ustreznimi ukrepi v skladu z zakonodajo.
Kršitev varnosti osebnih podatkov pomeni kršitev, ki vodi do nezakonitega uničenja, izgube, spremembe, nepooblaščenega razkritja oziroma dostopa do osebnih podatkov (npr. nepooblaščeno razkritje osebnih podatkov tretji osebi, kateri takšno razkritje ni dovoljeno; zavarovalna dokumentacija za zavarovalca A je vključena v ovojnico, ki vsebuje zavarovalno dokumentacijo za zavarovalca B).
Če menite, da je prišlo do kršitve varnosti vaših osebnih podatkov ali osebnih podatkov drugih oseb, ki jih obdelujemo, vas prosimo, da nas o tem obvestite z uporabo obrazca »Prijava kršitve varnosti osebnih podatkov«.
Vaše zahteve v zvezi z vašimi pravicami v zvezi z obdelavo osebnih podatkov ali vaše pritožbe glede ravnanja z vašimi osebnimi podatki nam lahko sporočite:
Za dodatna pojasnila s področja obdelave osebnih podatkov ali pritožbe glede obdelave osebnih podatkov v VAREN-SI se lahko obrnete tudi neposredno na našo pooblaščeno osebo za varstvo osebnih podatkov preko:
• navadne pošte: VAREN – SI zavarovalna zastopniška družba d.o.o.
Matičkova ulica 2, 2000 Maribor, s pripisom: »za pooblaščeno osebo za varstvo podatkov« ali
Če menite, da je prišlo do kršitve s področja osebnih podatkov, lahko vložite prijavo pri Informacijskem pooblaščencu, Dunajska cesta 22, 1000 Ljubljana, (01) 230 97 30, gp.ip@ip-rs.si. Z Informacijskim pooblaščencem lahko posameznik kadarkoli stopi v stik tudi glede vseh vprašanj, povezanih z obdelavo osebnih podatkov in uresničevanjem pravic na podlagi predpisov, ki urejajo varstvo osebnih podatkov.
Informacijo o obdelavi osebnih podatkov bomo redno preverjali in jo prilagodili oziroma posodobili, kadar bo to potrebno.
Vsakokrat veljavna verzija Informacije o obdelavi osebnih podatkov je objavljena na spletni strani. Če želite, vam jo lahko dostavimo tudi v pisni obliki (naročilo preko naših telefonskih številk 051 468 468, 051 468 468, 051 468 468 ali pri nas).
Ta Informacija o obdelavi osebnih podatkov je veljavna od 3. 1. 2020 dalje.