Varstvo osebnih podatkov

Izjava o varstvu osebnih podatkov

Obveščamo vas o obdelavi vaših osebnih podatkov in pravicah, do katerih ste upravičeni v skladu s slovenskim zakonom o varstvu osebnih podatkov (Uradni list RS, št. 163/22; ZVOP-2) in Splošno uredbo o varstvu podatkov (Uredba EU 679/2016; GDPR). Informacijski pooblaščenec deluje kot nadzorni organ za varstvo osebnih podatkov.

Splošne informacije o varstvu podatkov

Matično podjetje:
Österreichische Hagelversicherung VVaG (ÖHV)
Lerchengasse 3–5, 1080 Wien
Tel: 01/403 16 81-0
E-pošta: [email protected]

Podružnica:
Agro Zavarovalnica, podružnica v Sloveniji (AZ)
Titova cesta 63, 2000 Maribor
Tel: 02/330 55 60
E-pošta: [email protected]

Za poizvedbe ali informacije o varstvu podatkov ali za uveljavljanje svojih pravic kot posameznika, na katerega se nanašajo osebni podatki, se obrnite na pooblaščeno osebo za varstvo podatkov po elektronski pošti na naslov [email protected] ali po klasični pošti.

Vaše osebne podatke zbiramo in obdelujemo za analizo potreb, svetovanje, oblikovanje, obdelavo in izpolnjevanje obveznosti iz vaše zavarovalne pogodbe ter za obdelavo zahtevkov in nadomestil ter za izpolnjevanje zakonskih obveznosti, ki veljajo za nas kot upravljavca podatkov.

Brez obdelave vaših osebnih podatkov sklenitev oz. izpolnitev obveznosti iz zavarovalne pogodbe ni mogoča. V kolikor nam teh podatkov ne posredujete oz. ne posredujete v celotnem potrebnem obsegu, morda ne bomo mogli vzpostaviti želenega zavarovalnega razmerja ali oceniti in izpolniti zahtevkov, ki izhajajo iz zavarovalne pogodbe.
Prosimo upoštevajte, da v tem primeru to ne šteje za neizpolnitev pogodbe z naše strani.

Osebni podatki so vse informacije, ki se neposredno ali posredno nanašajo na fizične osebe. Čeprav poslovne skrivnosti niso neposredno zajete z izrazom “osebni podatki”, tem informacijam zagotavljamo enako varstvo in enako pričakujemo tudi od naših poslovnih partnerjev in strank.

Če nas zaprosite za sklenitev zavarovanja, nam boste posredovali osebne podatke ter morda tudi poslovne podatke tako vas kot vaših sorodnikov, zaposlenih ali drugih tretjih oseb. V vseh teh primerih domnevamo, da ste pooblaščeni za razkritje teh podatkov.

Za naše zavarovalno razmerje z vami je bistveno, da obdelujemo vaše osebne podatke. Sem spadajo podatki, ki ste jih navedli v zavarovalni ponudbi in podatki o tretjih osebah (npr. podatki iz zbirne vloge MKO, o zastopniku/posredniku), kot so ime, naziv podjetja, številka stranke, številka police, datum rojstva, naslov, telefonska številka, elektronski naslov in bančni podatki.

V primeru odškodninskega zahtevka obdelujemo tudi vaše podatke v zvezi s škodnim dogodkom, podatke o višini odškodnine (datum, znesek) in druge podatke o odškodninskem zahtevku (npr. fotografije).

Ker zbiramo le nujno potrebne podatke, je v posameznih primerih možno, da se zadovoljimo z manj podatki, kot je opisano zgoraj.

Začetek, upravljanje in izpolnjevanje zavarovalne pogodbe / izpolnjevanje v skladu s 1. odstavkom 6. člena, točka b GDPR

Če izpolnite ponudbo za sklenitev zavarovalne pogodbe, potrebujemo ustrezne podatke za sklenitev pogodbe in oceno tveganja, ki ga prevzamemo. Če bo
zavarovalna pogodba sklenjena, bomo te podatke obdelali za namen izvajanja in upravljanja pogodbenega razmerja, npr. za izdajo polic ali obračunavanje premij.

Če pride do zavarovalnega primera, obdelujemo dodatne podatke za ocenjevanje in izpolnjevanje odškodninskih zahtevkov, ki izhajajo iz zavarovalne pogodbe.

 

Statistični podatki o zavarovanju v skladu s 1. odstavkom 6. člena, točka b in f GDPR

Poleg tega vaše osebne podatke potrebujemo za pripravo statističnih podatkov in analiz o posameznih zavarovanjih, npr. za razvoj novih tarif ali za izpolnjevanje zakonskih zahtev. Podatke o vseh obstoječih pogodbah, sklenjenih z nami kot zavarovalnico, uporabljamo za analizo celotnega razmerja s stranko, na primer za svetovanje glede prilagoditve ali dopolnitve zavarovalne pogodbe ali za zagotavljanje celovitih informacij.

 

Obdelava zaradi zakonskih obveznosti v skladu s 1. odstavkom 6. člena, točka c GDPR

Kot zavarovalnica smo podvrženi visokim zakonskim zahtevam in stalnemu uradnemu nadzoru, zato moramo vaše osebne podatke obdelovati tudi zaradi izpolnjevanja zakonskih obveznosti. Te vključujejo zlasti:

  • regulativne zahteve Zakona o zavarovalniškem nadzoru in s tem povezane zahteve AZN (npr. zbiranje želja in potreb strank v okviru obveznosti svetovanja, izpolnjevanje obveznosti obveščanja, izpolnjevanje obveznosti poročanja)
  • predpisi o zavarovalnih pogodbah v skladu z Obligacijskim zakonikom (npr.
    obveznost izdaje zavarovalne police, člen 3, 1. odstavek),
  • zahteve prava družb in davčnega prava (npr. izpolnjevanje obveznosti hrambe podatkov).

Dejavnosti trženja v skladu s 1. odstavkom 6. člena, točki a in f GDPR

Vaše podatke obdelujemo tudi za oglaševanje naših izdelkov ter za tržne in mnenjske raziskave. Podatke, ki so pomembni za naše trženjske namene, povezujemo in analiziramo, da bi oglaševanje in ponudbe bolje prilagodili potrebam strank. Naš zakoniti interes je, da obstoječim ali potencialnim strankam ponudimo zavarovalne produkte, prilagojene njihovim potrebam. Pravico imate, da ugovarjate obdelavi svojih osebnih podatkov za namene neposrednega trženja.

Zaščita zakonitih interesov nas ali tretjih oseb v skladu s 1. odstavkom 6. člena, točka f GDPR

To je lahko potrebno zlasti za:

  • zagotavljanje varnosti IT in delovanja IT, vključno s testiranjem (v kolikor to ni potrebno že za izpolnjevanje pogodbe),
  • upravljanje tveganj v okviru ÖHV/AZ,
  • upravljanje poslovanja in nadaljnji razvoj procesov, storitev in izdelkov,
  • preprečevanje in preiskovanje kaznivih dejanj, zlasti za odkrivanje znakov, ki bi lahko kazali na zlorabo zavarovanja ali goljufijo.

Obdelava podatkov na podlagi vaše privolitve v skladu s 1. odst. 6. člena, točka a GDPR

Če smo vaše podatke prejeli in obdelali na podlagi vaše privolitve, lahko to privolitev kadar koli prekličete, kar pomeni, da po prejemu preklica privolitve vaših podatkov ne bomo smeli več obdelovati – razen če obstaja drug razlog za zakonito obdelavo. Takšen preklic ne vpliva na zakonitost obdelave, ki se je do preklica izvajala na podlagi privolitve.

Če želimo vaše osebne podatke obdelati za namen, ki ni naveden zgoraj, vas bomo o tem obvestili v skladu z zakonskimi določbami.

Za naše zavarovalniške posle moramo vaše podatke posredovati različnim zunanjim prejemnikom. Zunanji prejemniki so bodisi neodvisni upravljavci bodisi obdelovalci v smislu GDPR. Neodvisni upravljavci so sami odgovorni za izpolnjevanje obveznosti iz GDPR. Obdelovalci obdelujejo podatke na podlagi pogodbe o obdelavi naročila, sklenjene z nami glede na 28. člena GDPR. Spodnja kategorizacija je standardiziran pogled; glede na dejanske okoliščine in pogodbeno podlago so lahko navedeni prejemniki v posameznih primerih dejavni tudi v drugačni vlogi. Odvisno od priložnosti bo morda treba podatke posredovati naslednjim kategorijam prejemnikov, zlasti za namene, navedene v posameznem primeru:

Pozavarovatelji

Tesno sodelujemo s pozavarovatelji, da bi zagotovili našo kapitalizacijo in naše obveznosti glede izpolnjevanja obveznosti. V ta namen je morda potrebno, da s pozavarovatelji izmenjujemo podatke o vašem zavarovalnem razmerju. Ta izmenjava podatkov poteka le za namen skupnega pregleda zavarovalnega tveganja.

Zavarovalni zastopniki in posredniki

Če svoje zadeve zaupate zavarovalnemu agentu, ta zbira in obdeluje vaše osebne podatke ter nam jih posreduje, na primer za preverjanje novega zavarovalnega tveganja, sklenitev zavarovalne pogodbe ali preverjanje dajatev. Osebne podatke o vas in vašem zavarovalnem razmerju posredujemo tudi vašemu zavarovalnemu posredniku v obsegu, ki ga zavarovalni posrednik potrebuje za zagotavljanje podpore. Ker je vaš zavarovalni posrednik samostojno odgovoren, smo pri izbiri zavarovalnih posrednikov vedno zelo previdni.

Partnerji

Da bi vam lahko ponudili celovite svetovalne storitve, sodelujemo s partnerji, ki jim posredujemo podatke, potrebne za sklenitev in izvajanje pogodbe.

Ponudniki storitev

Za izpolnjevanje pogodbenih in zakonskih obveznosti včasih uporabljamo zunanje ponudnike storitev, na primer strokovnjake, ki so pooblaščeni za pripravo strokovnih poročil in raziskav o škodah, ali trženjske agencije in podjetja za tržne raziskave za trženjske kampanje in analize zadovoljstva strank ter za namene tržnih raziskav.

Drugi prejemniki kot neodvisni kontrolorji

Poleg tega vaše osebne podatke posredujemo drugim prejemnikom, kot so finančni in nadzorni organi za izpolnjevanje zakonskih obveznosti obveščanja ali poročanja, banke in druge kreditne institucije za obdelavo plačilnih transakcij, notarji in sodni pooblaščenci v primeru oporoke ter stečajni upravitelji v primeru postopkov zaradi insolventnosti. Poleg tega sodelujemo tudi s svetovalci in revizorji.

Drugi prejemniki kot obdelovalci podatkov

Poleg tega moramo osebne podatke posredovati tudi obdelovalcem, kot so ponudniki storitev IT za podporo delovanja in vzdrževanja našega podatkovnega centra in naših sistemov IT ter za razvoj in podporo programske opreme, ali uničevalcem dokumentov za strokovno odstranjevanje papirnatih datotek in nosilcev podatkov.

Obdelani osebni podatki so shranjeni v lastnem podatkovnem centru našega podjetja na Dunaju, ki je certificiran v skladu s standardom ISO 27.001.

Če osebne podatke posredujemo ponudnikom storitev zunaj EGP, se prenos izvede le, če je Komisija EU potrdila, da ima tretja država ustrezno raven varstva podatkov, ali če obstajajo druga ustrezna jamstva za varstvo podatkov, kot so zavezujoči notranji predpisi o varstvu podatkov ali standardne pogodbene klavzule EU.

Vaše osebne podatke hranimo le toliko in v obsegu, kolikor je to potrebno za zgoraj navedene namene ali kolikor smo k temu zakonsko zavezani.

Podatke iz vlog za zavarovanje in druge povezane dokumente (npr. protokole o svetovanju) obdelujemo pred sklenitvijo zavarovalne pogodbe v postopku prijave, da bi lahko ocenili, ali in pod kakšnimi pogoji je mogoče skleniti zavarovalno pogodbo. Če zavarovalna pogodba ni sklenjena, te dokumente iz postopka prijave, vključno s podatki v njih, hranimo 3 leta. Po eni strani ta hramba služi kot dokazilo o izpolnjevanju predpisanih obveznosti obveščanja in svetovanja. Po drugi strani pa lahko stranke v zakonsko določenih zastaralnih rokih (3 leta) uveljavljajo odškodninske zahtevke, tudi če pozneje ni bila sklenjena zavarovalna pogodba (npr. vsi zahtevki, ki izhajajo naslova svetovanja), zato te dokumente hranimo tudi za namen izpolnitve oz. utemeljitve pravnih zahtevkov.

Med trajanjem zavarovalne pogodbe obdelujemo podatke za izpolnjevanje pogodbe in jih hranimo do konca pogodbenega razmerja. To vključuje na primer podatke o izračunanem znesku premije, zavarovani nevarnosti, obsegu kritja ter obdelavi zahtevkov in dajatev. Te podatke potrebujemo na primer za odločanje o prilagoditvah pogodbe (npr. spremembe zavarovane nevarnosti ali obsega kritja) in o nadaljevanju zavarovalnih pogodb.

Podatke iz zavarovalnih pogodb hranimo tudi po izteku njihove veljavnosti. Ta hramba služi izpolnjevanju zakonskih obveznosti po ZZav-1. Poleg tega podatke iz zavarovalnega razmerja hranimo, dokler je možno uveljavljanje pravnih zahtevkov iz zavarovalnega razmerja, in sicer za namen izpolnjevanja ali obrambe pravnih zahtevkov. Ob uporabi zastaralnega roka iz Obligacijskega zakonika (§ 357) podatke praviloma hranimo 10 let po prenehanju pogodbe.

Podatki, ki jih moramo hraniti zaradi zakonskih, statutarnih ali drugih obveznosti hrambe, bodo namesto izbrisa omejeni (blokirani), da se prepreči njihova
uporaba za druge namene, kot jih zahteva zakon. Takoj ko se bodo zgoraj navedena obdobja iztekla ali nameni obdelave podatkov ne bodo več obstajali, bomo vaše osebne podatke samodejno izbrisali ali anonimizirali, tako da bo osebna referenca nepreklicno odstranjena.

Kot posameznik, na katerega se nanašajo osebni podatki, lahko proti nam kot upravljavcu uveljavljate različne pravice v skladu s členi 15-22 GDPR:

  • Pravica do informacij o izvoru, kategorijah, trajanju shranjevanja, prejemnikih, namenu in vrsti obdelave podatkov;
  • Pravica do popravka nepravilnih ali nepopolno obdelanih podatkov;
  • Pravica do izbrisa napačnih, nepopolnih ali nezakonito obdelanih podatkov;
  • Pravica do omejitve obdelave;
  • Pravica do ugovora obdelavi, če je obdelava potrebna za namene javnega interesa ali zakonitih interesov upravljavca ali tretje osebe;
  • Pravica do neposredne prenosljivosti podatkov, zagotovljenih v strukturirani, splošno uporabljani in strojno berljivi obliki.

Posamezniki, na katere se nanašajo osebni podatki, lahko vse pravice uveljavljajo po pošti ali elektronski pošti: [email protected]. Pri tem morajo zagotoviti, da je odgovor dejansko naslovljen na posameznika, na katerega se nanašajo osebni podatki.

Pravico imate tudi vložiti pritožbo pri organu za varstvo podatkov, če menite, da se vaši osebni podatki obdelujejo nezakonito:

Informacijski pooblaščenec
Dunajska 22
1000 Ljubljana

e-naslov: [email protected]
tel: +386 (0)1 230 97 30
spletna stran: www.ip-rs.si

Avtomatizirano odločanje v skladu z 22. členom GDPR se ne izvaja.

Naš sistem upravljanja informacijske varnosti je certificiran, skladen z zahtevami standarda ISO 27.001 in je predmet letnih nadzornih revizij ter triletnih obnovitvenih revizij. Za zaščito vaših pravic in svoboščin kot posameznika, na katerega se nanašajo osebni podatki, sprejemamo ustrezne tehnične in organizacijske (vključno s kadrovskimi) ukrepe, ki so v skladu s stanjem tehnike in sorazmerni s tveganji.

  • Podatke pregledujejo in obdelujejo samo pooblaščene osebe (zaupnost). To vključuje upravljanje dostopa in pooblastil za dostop ter notranje predpise o zaupnosti. Za varen prenos vaših podatkov uporabljamo ustrezne postopke šifriranja.
  • Podatki bodo med obdelavo ostali pravilni, posodobljeni in nedotaknjeni (celovitost). Če nas obvestite o spremembi svojih podatkov, bomo poskrbeli, da bodo ti podatki takoj posodobljeni v skladu z ustreznim namenom. To vključuje tudi takojšen popravek ali izbris nepravilnih podatkov.
  • Podatki se obdelujejo v skladu z opredeljenimi nameni in so na voljo z zahtevano hitrostjo (razpoložljivost in odpornost). V ta namen sprejemamo ustrezne ukrepe ter zagotavljamo skladnost z zakonodajo in notranjimi zahtevami podjetja. Predvsem to vključuje tudi pravočasno izpolnjevanje vaših pravic kot posameznika, na katerega se nanašajo osebni podatki.
  • Obdelava vaših podatkov je v celoti in na ustrezen način dokumentirana ter posodobljena (sledljivost in preglednost).

Zgoraj opisane ukrepe dokumentiramo v skladu z našimi notranjimi smernicami za varstvo podatkov in varnost ter redno preverjamo njihovo učinkovitost.