Политика за поверителност и защита на личните данни
на Агенция 100 Цветно Бъдеще
С настоящата Политика, Агенция 100 Цветно Бъдеще (наричана за краткост „Агенцията“), отчита неприкосновеността на личността и поверителността на личните данни като основно човешко право, съблюдавайки нормативните изисквания и утвърдените добри практики, като прилага необходимите технически и организационни мерки за защита на личните данни на физическите лица. Настоящата Политика се основава и е в съответствие с изискванията на Регламент (ЕС) 2016/679 (Общ регламент за защита на личните данни), Закон за защита на личните данни и приложимите нормативни изисквания в тази връзка.
Данни за администратора:
АЛЕКСА 75 ЕООД, ЕИК: 203219535
Адрес на управление: гр. София,1609, кв. „Света Троица“, бл. 362, вх. Б, ет. 3, ап. 29
Законен представител (управител): Елеонора Симова
Данни за контакт с Агенция 100 Цветно Бъдеще:
Адрес: гр. София, 1303, ул. „Отец Паисий“ № 15
Тел.: 0888 959 392
e-mail: 100@mb.metlife.bg
website: www.agency100.bg
Данни за контакт с Длъжностно лице по защита на данните:
г-жа Биляна Герджикова
e-mail: cvetnobadeshte.dpo@gmail.com
Принципи при обработване на лични данни
Агенцията обработва лични данни за конкретни, изрично указани и законни цели, в съответствие с действащите в Република България и Европейския съюз закони, спазвайки принципите на добросъвестност, легитимност и прозрачност при обработката на Вашите лични данни. Агенцията се стреми да обработва данните Ви, съблюдавайки тяхната актуалност, цялост, необходим обем, категория и вид. Тази обработката не надхвърля нужния период за постигането на съответната легитимна цел, освен ако за Агенцията не съществува нормативно задължение или право да съхранява определени данни за по-дълъг срок.
В Агенция 100 Цветно бъдеще сме въвели и спазваме необходимите технически и организационни мерки, за да бъдат защитени личните Ви данни от случайно или незаконно унищожаване, от случайна загуба, неправомерен достъп, изменение или разпространение, както и от всякакви други незаконни форми на обработване.
Основания за обработка на лични данни
Агенция 100 Цветно Бъдеще обработва личните Ви данни законосъобразно, добросъвестно и прозрачно, на някое от основанията, посочени по-долу:
Съгласие – в случаите, когато е необходимо изричното Ви съгласие, съгласно изискванията на чл. 6, пар.1, б. а от Регламент (ЕС) 2016/679, същото следва да бъде свободно изразено, доброволно, недвусмислено, конкретно и информирано. Когато обработването на личните Ви данни за определена цел се основава на дадено от Вас съгласие, Вие можете да го оттеглите по всяко време, като това не засяга законосъобразността на обработването преди оттеглянето.
Договор – в случаите, когато обработването е необходимо за изпълнението на договор, по който Вие сте страна или за предприемане на стъпки по Ваше искане за сключване на договор (преддоговорни отношения), Агенцията може да обработва лични Ви данни, съгласно чл. 6, пар. 1, букв. б от Регламент (ЕС) 2016/679. Отказът Ви да предоставите нужните за тази цел лични данни може да доведе до невъзможност за Агенцията да Ви предостави конкретни услуги или да извърши поисканите действия.
Законово задължение – в случаите, когато обработването е необходимо, за да бъдат спазени предвидените за Агенцията задължения по закон (напр.: Закон за МВР, Закон за счетоводството, Граждански процесуален кодекс, Закон за мерките срещу изпирането на пари, Кодекс на труда, Кодекс за застраховането, Кодекс за социално осигуряване, Закон за ДДС, Закон за задълженията и договорите, Търговски закон, приложимото данъчно, счетоводно и осигурително законодателство и въобще – действащата в Република България и ЕС нормативната уредба). В тези случаи Агенцията може да обработва личните Ви данни, съгласно чл. 6, пар. 1, б. в от Регламент (ЕС) 2016/679.
Легитимен интерес – в случаите, когато за Агенцията или за трета страна е налице легитимен интерес (например – за реализиране на законни права и/или интереси във връзка с изпълнението или неизпълнението на договорни и извъндоговорни правоотношения, вкл. по съдебен ред) ние можем да обработваме личните Ви данни съгласно, чл. 6, пар. 1, букв. е от Регламент (ЕС) 2016/679.
Цели на обработката на лични данни
Агенция 100 Цветно бъдеще обработва личните Ви данни, във връзка с някоя от споменатите по-долу цели:
а) Предоставянето на консултантски, финансови и застрахователни услуги на индивидуални и корпоративни клиенти.
б) Установяването на преддоговорни и договорни отношения с клиенти във връзка със застрахователни продукти: Застраховка Живот, Застраховка злополука, Застраховка за заболявания, Застраховка за лечение на заболявания в чужбина, Групова застраховка „Живор“ и други.
в) Осъществяване на посреднически услуги между клиенти и доставчици на застрахователни услуги, съдействие за встъпване в договорни взаимоотношения между страните при договорени условия, срокове и други параметри.
г) Предоставянето на конкретни оферти, продукти и услуги, според индивидуалните клиентски потребности;
д) Законови или договорни задължения във връзка с трудовоправни, приравнени на тях и граждански правоотношения, относно лични данни на служители, работници, застрахователни агенти, комисионери, адвокати и пълномощници на Агенцията;
г) Осъществяване на съдействие по запитвания, кореспонденция и въобще всякакви други правоотношения и контакти, при които клиентът/контрагентът/запитващият е физическо лице, физическо лице с качество на търговец, съответно физическо лице, представляващо търговско дружество, ЮЛНЦ и др.;
д) Изготвяне и предоставяне на справки до юридически лица или физически лица с качество на търговец, при които физическо лице изразява съгласие негови лични данни, извън публичната информация (налична в съответните публични регистри), да бъдат предоставени на негови настоящи/потенциални партньори;
Обработвани категории лични данни
В зависимост от посочените по-горе цели и основания, Агенцията може да обработва следните категории лични данни (самостоятелно или в комбинация помежду им):
а) информация относно идентичността на субекта на данни: три имена, единен граждански номер/личен номер на чужденец или дата на раждане, адрес/и, телефон/и за контакт, e-mail, а за целите на определени застрахователни услуги, в възможна обработка на Ваши данни относно: здравен статус, информация за пол, възраст, професия, финансови данни; информация за пълномощник / законен представител (родител/попечител/настойник) на субекта на данни, в случаите когато такъв е налице;
б) информация относно договорни правоотношения – данни относно съществували и текущи правоотношения по застрахователни договори (например – номер на застрахователна полица); според конкретната услуга – информация относно определени облигационни или деликтни правоотношения и свързаните с тях данни (когато е относимо), както и икономическа/имуществена информация, във връзка с установяването, упражняването или защитата на права и законни интереси на Агенцията и нейните партньори, вкл. по съдебен/административен ред, съгласно чл. 6. пар. 1, б. е от Регламент (ЕС) 2016/679;
в) записи от кореспонденция – от и към Агенцията, целящи подобряване на обслужването, контакт във връзка с предоставяните от нас услуги;
г) записи, свързани с пропускателния режим и приложимия в периметъра на офисната сграда контрол на достъпа за предотвратяване на неправомерен достъп (в т.ч. видеозаписи от охранителни камери);
д) в случай на получени писма, оплаквания, жалби, молби и друга кореспонденция, постъпили от субекти на данни, от държавни органи, съдебни институции и др. – съдържащата се в изброените източници информация (в т.ч. лични данни);
Категории получатели на лични данни
В качеството си на Администратор на лични данни, Агенция 100 Цветно Бъдеще обработва лични данни самостоятелно или чрез възлагане на друг администратор или обработващ данни. Съобразно изискванията на Закона за защита на личните данни и Регламент (ЕС) 2016/679, лични данни могат да бъдат предоставяни на следните категории получатели:
а) на компетентните органи и лица, които по силата на закона имат правомощия да изискат от Агенцията предоставянето на информация (сред която и лични данни) или за защита на законни права и интереси на Агенцията (напр.: съдилища, следствени органи и прокуратура, полиция, съдебни изпълнители, упълномощени адвокати, надзорни и регулаторни органи и др.);
б) на партньори, които подпомагат дейността на Агенцията или от нейно име обработват данни – при условията на сключен договор или друго писмено възлагане (напимер: -пощенски и куриерски дружества, за целите на изпращане на писма, пратки, договори, споразумения, документация и др.; – застрахователни агенти и брокери; застрахователни дружества, презастрахователи и др.;). Дружеството си сътрудничи с партньори, които предоставят достатъчни гаранции за прилагането на подходящи технически и организационни мерки за спазването на Регламент (ЕС) 2016/679.
Трансфер на данни в ЕС и в трети държави
В обичайната си дейност дружеството не предава лични данни извън пределите на Република България. В случай че възникне необходимост или задължение за предаване на обработвани от Дружеството лични данни в страна от ЕС или на трети държави или международни организации, Дружеството съблюдава относимите разпоредбите на Регламент (ЕС) 2016/679 и ЗЗЛД, включително при евентуално последващо предаване на личните данни от третата държава на друга трета държава или организация.
Срок за обработка
Обработката и съхранението на лични данни се извършва за период, необходим, за да бъдат постигнати целите, посочени в настоящата Политика. Срокът за съхранение и обработка на данни зависи от конкретни и ясно определени цели и при спазване изискванията на: А) Действащото законодателство (напр.: за счетоводна или данъчна отчетност – 10г., документи за данъчен контрол – 5г. ведомости за заплати – 50г.; съобразно настъпваща погасителна давност – 10г. или до изтичане на друг срок, съобразно конкретен легитимен интерес и др.,); В) Изтичане на договорно определени срокове или до предоставяне на съответна услуга, когато данни се обработват на подобно основание; Г) В случай на постъпила жалба, сигнал, заявление за упражняване на права на субекти на данни, искови претенции и въобще – волеизявления, които ангажират отговорността на Агенцията – за съответните нормативни, давностни, преклузивни, процесуални и материални срокове, кореспондиращи на легитимния ни интерес.
След изтичане на съответния срок за обработка или отпадане на основанията за съхранение и обработка на данните, ние внимателно заличаваме/изтриваме/връщаме или унищожаваме тази информация, което се документира, съгласно вътрешните правила и политики на Агенцията.
Как защитаваме Вашите лични данни?
За осигуряване на адекватна защита на данните, Агенцията прилага шпдходящи и необходими организационни и технически мерки, предвидени в Закона за защита на личните данни, Регламент (ЕС) 2016/679, както и съгласно най-добрите практики за осигуряване на поверителност, цялост и защита на информацията и личните данни. Агенцията ни е установила вътрешни правила и процедури за предотвратяване на злоупотреби и пробиви в сигурността, отговарящи на съвременните технологични постижения, определила е Длъжностно лице за защита на данните, което да подпомага процесите по законосъобразна обработка, опазване и обезпечаване сигурността на данните.
Какви са Вашите права, във връзка с обработваните от нас личните данни?
a) Право на информация и достъп. Вие имате право по всяко време да поискате и получите информация в разбираема форма – дали отнасящи се до Вас данни се обработват от Агенцията; какви са целите и категориите обработвани данни; каква е планираната продължителност на съхранението им; информация за получателите или категориите получатели, на които данните могат да бъдат/са разкрити, вкл. в трети държави или организации (ако е приложимо); информация за източника, предоставил данните Ви; какви са гаранциите за защита и поверителност на данните Ви и какъв е предвиденият срок за обработка, а при невъзможност – критериите за определяне на този срок, както и източника на данните;
б) Право на коригиране. В случай, че установите обработване на неточни (непълни, неактуални или грешни) данни, Вие имате право, по всяко време, да поискате Вашите лични данни, обработването на които не отговаря на изискванията на закона да бъдат заличени, попълнени, коригирани или блокирани. В този случай имате право да поискате Агенцията да уведоми всички трети лица, на които тези данни са били разкрити за всяко заличаване, попълване, коригиране или блокиране, с изключение на случаите, когато това е невъзможно или е свързано с действия, противоречащи на легитимни права и интереси на Агенцията.
в) Право на възражение. По всяко време, при наличие на законово основание, Вие имате право да възразите срещу обработването на личните Ви данни. Когато възражението е основателно и не съществуват законови основания за обработването на свързаната с Вас информация, Агенцията преустановява обработката. Свържете се с нас и ние с радост ще Ви съдействаме.
г) Право на изтриване. По всяко време Вие имате право да поискате от Агенцията да изтрие личните Ви данни без ненужно забавяне, в случай че същите се обработват неоснователно и не са необходими за установяването, упражняването или защитата на правни претенции (легитимни интереси на Агенцията) и когато:
– личните данни повече не са необходими за целите, за които са били събрани или са обработвани по друг начин;
– когато сте оттеглили своето съгласие, върху което се основава обработването на данните и не е налично друго правно основание за обработването (напр. Вие сте дали съгласие пред администратор да предостави данните Ви на дружеството, но в последствие оттегляте това съгласие от администратора);
– възразили сте срещу обработването и няма законни основания за обработването, които да имат преимущество;
– считате, че личните Ви данни са били обработвани незаконосъобразно;
– считате, че личните Ви данни трябва да бъдат изтрити с цел спазването на правно задължение по правото на Европейския Съюз или правото на държава членка, което е приложимо спрямо Агенцията;
По всяко време можете да оттеглите своето съгласие или да възразите срещу обработката на Вашите лични данни, за което можете да ни пишете на e-mail: cvetnobadeshte.dpo@gmail.com
д) Право на ограничаване на обработването. По всяко време Вие може да поискате ограничаване на обработваните данни, ако:
– оспорвате точността на данните, за срока в който Дружеството може да провери точността им;
– обработването на данните е без правно основание, но Вие желаете да бъдат ограничени вместо изтрити;
– Дружеството не се нуждае повече от данните, но Вие имате нужда от тях за установяването, упражняването или защитата на правни претенции;
– сте подали възражение за обработването да данните, за срока в който Дружеството може да провери дали основанията за обработка са законни.
е) Право на преносимост на данни. Вие имате право да поискате и получите Ваши данни в структуриран, широко използван и пригоден за машинно четене формат и имате правото да поискате Агенцията да прехвърли тези данни на друг администратор, ако обработването от страна на Агенцията се извършва на основание Ваше съгласие или в изпълнение на договорно задължение;
ж) Право на жалба. В случай че смятате, че Дружеството е нарушило приложимата нормативна уредба, Вие можете да се свържете с нас на посочените по-долу контакти, за да изложите своите възражения или да подадете жалба пред съответния регулаторен орган в рамките на ЕС, съответно пред Комисия за защита на личните данни или пред компетентния за това съд. При упражнено право на жалба, Агенция 100 Цветно Бъдеще ще се произнесе в рамките на 14-дневен срок от подаването с мотивиран отговор;
За въпроси, свързани с обработката на лични данни от Агенция 100 Цветно Бъдеще:
Длъжностно лице по защита на данните:
г-жа Биляна Герджикова
e-mail: cvetnobadeshte.dpo@gmail.com
Обработка на данни при контакт с нас и заявки за услуги.
Когато се свързвате с нас по e-mail / чрез контактна форма в сайта:
В случай на отправено запитване, свързано с предоставяните от Агенция 100 Цветно Бъдеще (например – съдействие за сключване на застраховки), като контактът е установен с цел установяване на договорни отношения в тази връзка, предоставените от Вас данни се запазват и обработват от нас на основание чл. 6, параграф 1, буква б.) от ОРЗД (GDPR);
В случай че за упражняване на някое от правата Ви като субект на данни (изброените в раздел XI.), има подадено до Агенцията заявление/молба/жалба/възражение или друго волеизявление в тази връзка, предоставените от Вас данни ще бъдат запазени и обработени, за да отговорим на Вашето искане и да Ви съдействаме за упражняване на Вашите права. Основанието, на което ще обработим предоставените данни е чл. 6, параграф 1, буква в) от ОРЗД (GDPR) и/или чл. 6, параграф 1, буква е.) от ОРЗД (GDPR).
Подробна информация за всички права, задължения и нормативни изисквания за защита на данните можете да откриете в Закона за защита на личните данни и Регламент (ЕС) 679/2016 (GDPR), както и посредством българския регулаторен орган (КЗЛД):
https://www.cpdp.bg/
https://eur-lex.europa.eu/legal-content/BG/TXT/?uri=celex%3A32016R0679