Zavarovalnica Sava - PRAVNO OBVESTILO V ZVEZI Z VARSTVOM OSEBNIH PODATKOV

Zavarovalnica Sava, zavarovalna družba, d. d. je v skladu z določili Uredbe (EU) 2016/679 Evropskega parlamenta in Sveta z dne 27. 4. 2016 o varstvu posameznikov pri obdelavi osebnih podatkov in o prostem pretoku takih podatkov ter o razveljavitvi Direktive 95/46/ES (GDPR) sprejela Politiko zasebnosti, v kateri so podane vse informacij o obdelavi osebnih podatkov posameznikov. Celoten dokument je dostopen na spletni strani zavarovalnice https://www.zav-sava.si/sl-si/pravna- obvestila/, povzetek vsebine politike pa je zapisan v nadaljevanju tega obvestila, ki se predloži ob prvem stiku z vami.

1. Upravljavec osebnih podatkov s pooblaščeno osebo za varstvo podatkov:

Upravljavec: ZAVAROVALNICA SAVA, zavarovalna družba, d. d., Ulica Eve Lovše 7, Maribor Kontaktni podatki:

brezplačna telefonska številka: 08 19 20
telefonska številka centrale: 02 23 32 100
https://www.zav-sava.si/sl-si/pravna-obvestila/
e-naslov: info@zav-sava.si

Pooblaščena oseba za varstvo podatkov (DPO):

Posamezniki, na katere se nanašajo osebni podatki, lahko s pooblaščeno osebo za varstvo podatkov stopijo v stik glede vseh vprašanj, povezanih z obdelavo njihovih osebnih podatkov in uresničevanjem njihovih pravic na podlagi veljavnih predpisov, ki urejajo varstvo osebnih podatkov. Kontaktni podatki:

brezplačna telefonska številka: 08 19 20
e-naslov: gdpr@zav-sava.si

2. Nameni in pravni temelji obdelave osebnih podatkov

a) sklepanje in izvajanje zavarovalnih pogodb: Zavarovalnica Sava osebne podatke zavarovalcev in zavarovancev obdeluje v okviru in za namen izvajanja pogodb, tudi za namen sklenitve pogodb, v fazi pogajanj, po prejemu ponudbe oziroma povpraševanja posameznika. V fazo pred sklenitvijo pogodbe je vključeno tudi avtomatizirano odločanje na podlagi profilov, ki je namenjeno oceni posameznikove bonitete oziroma njegove primernosti vključitve v zavarovanje z vidika verjetnosti realizacije zavarovalnih tveganj. Takšna ocena je v tej fazi nujna, posameznik pa ima v primeru, da z odločitvijo, ki je bila sprejeta na avtomatiziran način, ni zadovoljen (npr. ko zavarovalnica odkloni sklenitev pogodbe ali ponudi drugačne pogoje), poda ustno ali pisno zahtevo za pojasnila pri zavarovalnem zastopniku ali pisno zahtevo za pojasnila po e-pošti na naslov: info@zav-sava.si. V tem primeru bo pooblaščeni organ ali strokovna služba zavarovalnice pretehtala argumente posameznika in sprejela končno odločitev o sklenitvi pogodbe z njim.

b) zakonski temelj: Zavarovalnica Sava obdeluje osebne podatke posameznikov tudi na podlagi:

Zakona o zavarovalništvu (ZZavar-1) in sicer tudi za namen izterjave neplačanih obveznosti iz naslova zavarovalnih pogodb, uveljavljanje povračilnih zahtevkov in drugih pravic ter obveznosti, vključno s preiskovanjem sumljivih primerov neupravičeno izplačanih odškodnin oziroma zavarovalnin;
Zakona o preprečevanju pranja denarja in financiranja terorizma (ZPPDFT-1) za namen posredovanja osebnih podatkov posameznikov, ki zapadejo v obveznost poročanja Uradu RS za preprečevanje pranja denarja in financiranja terorizma;
mednarodnih pogodb, kot je npr. izvajanje dogovora FATCA (ang. Foreign Account Tax Compliance Act) in mednarodnega standarda CRS (ang. Common Reporting Standard) za avtomatično izmenjavo podatkov oziroma informacij o finančnih računih v davčnih zadevah, za namen posredovanja osebnih podatkov zavezancev za davek Finančni upravi Republike Slovenije;
na podlagi drugih predpisov EU ter nacionalne zakonodaje, ki terjajo od Zavarovalnice Sava, da v določenih primerih posreduje osebne podatke posameznikov državnim organom in drugim upravljavcem za izpolnjevanje njihovih zakonskih obveznosti ali pristojnosti.

c) privolitvena izjava: Zavarovalnica Sava v določenih primerih zaproša svoje zavarovalce oziroma zavarovance in druge posameznike za podajo privolitev v obdelavo njihovih osebnih podatkov za namen neposrednega trženja, vključno z obveščanjem o njim prilagojenih ponudbah. V teh primerih obdelava osebnih podatkov poteka v okviru s posameznikovo izjavo dopuščenega obsega osebnih podatkov, namena in dogovorjenih kanalov obveščanja, vse do preklica takšne privolitve. Veljavno privolitev v obdelavo osebnih podatkov lahko poda le oseba, starejša od 15 let, sicer mora z obdelavo osebnih podatkov otroka soglašati starš oziroma skrbnik.

d) zakoniti interes: Zakoniti interes zavarovalnice kot obdelovalca osebnih podatkov predstavlja pravno podlago za obdelavo, če ne prevlada nad interesi ter temeljnimi pravicami in svoboščinami posameznika, na katerega se osebni podatki nanašajo. Ob tem zavarovalnica na podlagi skrbne ocene upošteva razumna pričakovanja posameznika v zvezi z obdelavo osebnih podatkov, zlasti glede na njegovo razmerje do zavarovalnice (npr. priprava zavarovalnega zastopnika na prodajni razgovor in pregled predhodno sklenjenih zavarovanj). Zavarovalnica Sava na osnovi zakonitega interesa obdeluje osebne podatke določenih kategorij posameznikov, npr. za namen:

odkrivanja in preprečevanja prevar in drugih nedovoljenih ravnanj;
tehnično vzdrževanje spletnih strani in storitev ter zagotavljanje delovanja informacijskih sistemov, varnosti omrežja in informacij;
izvajanja analiz osebnih podatkov za obvladovanje poslovnega tveganja in aktuarske skladnosti;
statističnih obdelav, namenjenih pripravi poročil poslovodstvu družbe;
pripravo ponudb s predhodnim oblikovanjem profilov in uporabo ozkega nabor osebnih podatkov, ki niso posebne vrste osebnih podatkov;
raziskave mnenj strank in spremljanje njihovega zadovoljstva;
upravljanja odnosov s strankami;
obveščanja strank o možnosti obnove ali nadaljevanja posameznih zavarovanj;
izvajanja videonadzora na posameznih lokacijah družbe.

e) obdelava piškotkov: Za namene spremljanja, analize, vzdrževanja, razvoja ter izboljšanja funkcionalnosti spletne strani in trženja ob njenem obisku strežnik avtomatsko zbira naslednje podatke: IP naslov; URL naslov spletne strani, preko katere ste prišli na našo spletno stran; osnovne parametre brskalnika, operacijskega sistema in naprave; obiskani naslov na naših spletnih straneh; datum in uro obiska spletne strani. Za te namene Zavarovalnica Sava na spletni strani uporablja piškotke. Piškotki so podatki o uporabniku, ki jih spletni brskalnik shrani na računalniku ali drugi elektronski napravi za možnost nadaljnje uporabe. Gre za informacije, ki se ob obisku posamezne spletne strani shranijo na posameznikov računalnik in so ob ponovnem obisku iste strani uporabljene za izboljševanje uporabnikovih izkušenj in učinkovitosti delovanja, pri čemer pa konkretnega posameznika ni mogoče identificirati. Piškotke lahko vsak uporabnik sam shranjuje, omejuje ali onemogoči. O piškotkih se lahko podrobneje seznanite na: https://www.zav-sava.si/sl-si/pravna-obvestila/piskotki/.

3. Uporabniki osebnih podatkov in morebiten prenos v tretje države

Poleg Zavarovalnice Sava (njenih zaposlenih) osebne podatke po naših navodilih ter v našem imenu in za naš račun obdelujejo tudi naši obdelovalci, kot so agencije za zavarovalno zastopanje in zavarovalni posredniki, podjetja, ki zavarovalnici nudijo tehnično podporo pri obdelavi osebnih podatkov (npr. izdelovalci računalniških aplikacij, klicni center) in obdelovalci, ki jih zavarovalnica angažira za zagotavljanje storitev, potrebnih za izvajanje zavarovalnih pogodb (npr. avtomobilski servisi). Ponekod z našimi pogodbenimi partnerji v skladu z določili GDPR nastopamo kot skupni upravljalci osebnih podatkov (npr. v nekaterih primerih zdravstvenih zavarovanj), saj skupaj določamo namene in pogoje obdelave vaših osebnih podatkov.

V posameznih primerih je zavarovalnica dolžna osebne podatke posredovati tudi določenim zunanjim uporabnikom, ki za to izkažejo ustrezno pravno podlago (npr. državni organi, ki vaše osebne podatke potrebujejo v okviru uradnih postopkov). Zavarovalnica Sava lahko posamezne aktivnosti pri obdelavi osebnih podatkov za namene izvajanja obveznosti iz sklenjenih zavarovalnih pogodb zaupa tudi obdelovalcem in upravljavcem zunaj območja držav članic Evropske unije in Evropskega gospodarskega prostora (EGP), pri čemer jamči, da bo tudi v teh primerih zagotovljen enak nivo varstva osebnih podatkov, kot če bi obdelavo izvajala sama, in bodo spoštovane vse zahteve predpisov, ki se nanašajo na prenos osebnih podatkov v tretje države.

4. Pravice posameznika

Če imate kakršnakoli vprašanja v zvezi s to politiko ali obdelavo vaših osebnih podatkov, se obrnete na nas tako, da nam pišete na naslov: Zavarovalnica Sava, d. d., Ulica Eve Lovše 7, 2000 Maribor (s pripisom »za DPO«) ali na e-naslov: gdpr@zav-sava.si, ali to storite po telefonu na številki 080 19 20. Na podlagi vaše zahteve vas bomo obvestili pisno in v skladu s predpisi.
Za zagotovitev poštene in pregledne obdelave osebnih podatkov lahko posameznik, katerega osebni podatki se obdelujejo, pod dodatnimi zakonskimi pogoji:

zahteva dostop do svojih osebnih podatkov in pridobi informacije,
zahteva dopolnitev ali popravek svojih osebnih podatkov, če so ti nepopolni ali netočni,
zahteva blokiranje oziroma omejitev obdelave ali izbris osebnih podatkov (»pravica do pozabe«),
ugovarja obdelavi podatkov, ki se obdelujejo v zvezi z njim ter
zahteva prenos podatkov.

Posameznik lahko dane privolitve v obdelavo osebnih podatkov (za enega ali več določenih namenov) s pisno zahtevo kadarkoli trajno ali začasno, v celoti ali delno prekliče. Prav tako lahko na enak način izrazi svojo voljo glede kanalov, po katerih poteka obveščanje. Preklic privolitve ne vpliva na zakonitost obdelave, ki se je na podlagi privolitve izvajala do njenega preklica.

Posameznik ima tudi pravico vložiti pritožbo pri Informacijskem pooblaščencu RS, če meni, da se njegovi osebni podatki shranjujejo ali kako drugače obdelujejo v nasprotju z veljavnimi predpisi, ki urejajo varstvo osebnih podatkov.

5. Hramba osebnih podatkov

Zavarovalnica Sava bo obdelovala osebne podatke le v obsegu, ki je potreben za uresničevanje namenov obdelave in dokler bo to potrebno za dosego zasledovanega cilja, če so pridobljeni na podlagi privolitve, pa za namen, za katerega je bila privolitev dana, le do preklica.
Zavarovalnica Sava osebne podatke, ki jih obdeluje na podlagi veljavne zakonodaje, hrani še deset let od poteka veljavnosti zadnjega zavarovalčevega sklenjenega zavarovanja ali zaključka obdelave zadnjega zavarovalnega primera. Enako velja za obdelavo teh podatkov v družbah, katerim so bili osebni podatki posredovani za isti namen. Ostali osebni podatki se hranijo do izpolnitve namena, za katerega so bili zbrani oziroma v okviru zastaralnih rokov za obveznosti, ki bi lahko izvirale iz obdelave teh osebnih podatkov.