skip to main content

Поверителност в Чъбб

В Чъбб („ние“, „нас“), ние рутинно събираме и използваме лични данни на физически лица, включително застраховани лица, лица, предявили претенции, или бизнес партньори („вие“). Наясно сме с нашата отговорност да обработваме вашите лични данни с необходимата грижа, да ги съхраняваме безопасно и да спазваме приложимите закони за поверителност и защита на личните данни, по-специално Общия регламент за защита на данните (ОРЗД).

Как функционира тази Политика

Целта на тази Политика е да предостави ясно обяснение на това кога, защо и как събираме и използваме лична информация, която може да е свързана с вас („лични данни“).

Разработили сме тази Политика така, че да бъде възможно най-четима за вас. Кликнете на дадена тема от списъка по-долу, за да научите повече или да разгледате отделни въпроси в повече детайли, като последвате различните линкове. Озаглавили сме разделите от Политиката, за да ви улесним в преглеждането на информацията, която се отнася в най-голяма степен до вас.

Важно

Прочетете внимателно тази Политика. Тя предоставя важна информация за това как използваме лични данни и обяснява вашите законови права. Тази Политика не цели да променя условията на която и да е застрахователна полица или договор, които имате с нас, нито правата, които може да имате съгласно действащите закони за защита на личните данни.

Моля, вижте по-долу съответните дефиниции, използвани в тази Политика:

ACPR: Autorité de Contrôle Prudentiel et de Resolution (Надзорен орган за пруденциален надзор и оздравяване) (ACPR) е административен орган, който осъществява надзор върху дейността на банките и застрахователните дружества във Франция.

Лица, предоставящи помощ: това са специални категории доставчици на услуги, които използваме, за да ни помогнат да ви предоставим спешна или друга помощ във връзка с определени полици (например, някои полици за пътувания).

Брокери: застрахователните брокери организират и договарят застрахователно покритие за физически лица или дружества и работят директно със застрахователи, като Чъбб, от името на физическите лица или дружествата, които желаят застрахователно покритие.

Експерти по претенции: това са експерти в определена сфера, която има отношение към дадена претенция, например медицина, съдебно-счетоводна експертиза, посредничество или възстановяване, които са ангажирани от Чъбб, за да ни помагат качествено да оценим основанията и стойността на претенцията, да дадат препоръки по нейното уреждане и да ни консултират относно надлежното третиране на лицата, предявили претенции.

CNIL: the Commission Nationale de l'Informatique et des Libertés (Национална комисия за информатика и свободи) (CNIL) регулира обработката на лични данни от всички организации във Франция.

Администратор на лични данни: означава физическо или юридическо лице (например като дружество), което определя средствата и целите за обработката на лични данни. Например дадено дружество на Чъбб, която ви продава застрахователна полица, ще бъде вашият Администратор на лични данни, защото тя определя как ще се събират личните данни от вас, целта, за която се събират личните данни, както и целите, за които ще се използват.

FCA: FCA е Орган за финансов контрол (Financial Conduct Authority), който е финансов регулаторен орган. FCA се фокусира върху регулирането на поведението надружествата , предоставящи финансови услуги.

ICO: Агенция по информация (Information Commissioners Office) регулира обработката на лични данни от всички организации в Обединеното кралство.

Оценител на загуби: това са независими специалисти по уреждане на претенции, които разследват сложни или спорни претенции от наше име.

Други застрахователи / презастрахователи: някои полици са застраховани на съвместна или „синдикирана“ основа. Това означава, че група застрахователи (включително и ние) се обединяват, за да издадат дадена застрахователна полица. Полиците може също така да бъдат презастраховани, което означава, че застрахователят закупува своя собствена застраховка от презастраховател, за да покрие част от риска, който застрахователят е поел по вашата полица. Чъбб закупува презастраховане и също така действа като презастраховател на други застрахователни дружества.

PRA: PRA е Орган за пруденциално регулиране (Prudential Regulation Authority), който е финансов регулаторен орган. PRA се фокусира върху пруденциалното регулиране на дружествата за финансови услуги. В изпълнение на общите си функции, PRA носи отговорност за осигуряване на адекватната степен на защита за притежателите на полици.

Профилиране: означава автоматизиран процес без човешка намеса (като например компютърни програми) за анализиране на вашите лични данни, за да се оцени вашето поведение или да се предвидят неща за вас, които имат отношение в контекста на застраховането, като например вашият вероятен рисков профил.

Потенциални застраховани лица и Застраховани лица: използваме този термин, за да обозначим потенциални, активни или бивши индивидуални притежатели на полици, както и всяко физическо лице, което се възползва от застрахователно покритие по някоя от нашите полици (например, когато служители се ползват от покритие, направено от техния работодател).

Чувствителни лични данни: означава каквито и да са специални категории лични данни съгласно ОРЗД (т.е. лични данни, които се отнасят до вашето здраве, генетични или биометрични данни, сексуален живот, сексуална ориентация, расов или етнически произход, политически възгледи, религиозни или философски убеждения, членство в профсъюзи), както и лични данни за престъпления. В Чъбб (освен по отношение на нашите служители, които са изключени от обхвата на настоящата Политика) ние обикновено обработваме Чувствителни лични данни, отнасящи се единствено до здравето или престъпления.

Доставчици на Услуги: това са определени трети страни, на които възлагаме дадени функции от нашата дейност. Например, имаме доставчици на услуги, които ни подпомагат с администриране на създаването на записи за нови полици. Някои от тези доставчици използват „облачни“ ИТ приложения или системи, което означава, че вашите лични данни ще бъдат съхранявани на техните сървъри, но под наш контрол и ръководство. Ние изискваме от всички наши доставчици на услуги да уважават поверителността и сигурността на личните данни.

Адвокати: Често използваме адвокати за съвети по сложни или спорни претенции или за да ни предоставят правни услуги, които не са свързани с предявени претенции. В допълнение, ако сте предявили претенция, можете да бъдете представляван/а от ваш(и) адвокат(и).

Телематични данни: позволяват ни да персонализираме офертите за подновяване чрез използване на данни, които са ни предоставени автоматично от устройства, които наблюдават вашето поведение. Пример за това са данни, събрани чрез устройство, поставено в превозно средство, което отразява поведението при шофиране.

Трети лица администратори (или ТЛА): това са дружества извън Групата на Чъбб, които администрират поемането на полици, обработката на претенции, или и двете, от наше име. От всички ТЛА изискваме да гарантират, че вашите лични данни се обработват законосъобразно и в съответствие с настоящата Политика и нашите инструкции.

Съдържание

Чъбб е група от дружества, включваща марките Combined Insurance и Chubb Life Europe. Дружеството  от групата на Чъбб, което първоначално е отговорно за събирането на информация за вас, ще носи основната отговорност за съхраняване на вашите лични данни (вашият Администратор на лични данни). Ако имате застрахователна полица при нас, това ще бъде дружеството на Чъбб, посочено в тази полица.

Вие можете да идентифицирате всяко дружество, което обработва вашите лични данни в контекста на предоставяне на застрахователно покритие за вас, по следните начини:

Ако сте сключили застрахователната си полица лично: Дружеството на Чъбб и/или, ако е закупена чрез брокер, брокерът следва да ви е предоставил своето име, адрес и информация за контакт.

Ако вашият работодател или трето лице са сключили полицата във ваша полза: следва да се свържете с вашия работодател, който трябва да ви предостави информация за дружеството  на Чъбб.

Когато личните ви данни са били предадени на друг Администратор на лични данни (напр. презастраховател): Първият Администратор на лични данни ще ви информира кои са другите Администратори на лични данни, с които са споделили вашите лични данни, с кого можете да се свържете във връзка с използването на личните ви данни, както сме направили ние в Раздел 6 на тази полица.

Описание на дружествата, които съставляват Групата Чъбб, е достъпна на www.chubb.com/content/dam/chubb-sites/chubb-com/uk-en/footer/privacy-policy/documents/pdf/chubbgroupentities.pdf

Имайте предвид, че макар конкретно дружество от Групата Чъбб може да е по принцип отговорно за съхраняване на вашите лични данни, информацията може да се съдържа в бази данни, до които могат да имат достъп и други дружества от групата на Чъбб. При достъп до вашите лични данни, дружествата на Чъбб ще съблюдават стандартите, изложени в настоящата Политика.

Жителите на Калифорния

Ако сте жител на Калифорния, имате определени права за поверителност съгласно законодателството на Калифорния, включително Закона за поверителност на потребителите на Калифорния от 2018 г. („CCPA“). Моля, вижте нашето Уведомление за поверителност за Калифорния www.chubb.com/us-en/online-privacy-policy.html, в което са указани тези права.

В повечето случаи вашият администратор на лични данни ще бъде Chubb European Group SE или Chubb Life Europe SE, действащи чрез един от европейските си клонове. Винаги обаче трябва да проверявате своя застрахователен договор (или да се свържете директно с нас), за да потвърдите конкретния администратор на лични данни във всеки отделен случай.

Ние събираме и обработваме нечувствителни, както и чувствителни лични данни и лични данни, свързани с присъди и нарушения.

Потенциални застраховани лица и Застраховани лица. За да сключим и администрираме застрахователните полици, ние събираме информация за потенциално застрахованото лице, за притежателя на полицата и за свързани лица. Това може да включва предистория и информация за контакт на потенциални застраховани лица, притежател на полица или негов представител, както и данни, свързани с оценка на риска и управление на застрахователните полици. Потенциалното застраховано лице или притежател на полица може да бъде физическо лице, дружество или техни представители. Нивото и видът на личните данни, които събираме и използваме, варира в зависимост от вида на полицата, за която се кандидатства или се притежава, и може да включва информация за други физически лица, които трябва да бъдат считани за част от полицата. В някои случаи е необходимо да събираме и използваме Чувствителни лични данни, като например информация за здравословното състояние или предишни присъди. Длъжни сме да докажем наличието на законово основание, за да използваме вашите Чувствителни лични данни – вижте Раздел 5 за повече подробности.

Ако сте Застраховано Лице, периодично може да се налага да ни предоставяте лични данни на трети лица, като например увредено трето лице във връзка с предявена претенция по застрахователна полица. Когато е възможно, следва да предприемете стъпки, за да информирате третото лице, че е необходимо да предоставите неговата информация на нас, идентифицирайки Чъбб като вашия застраховател. Ние ще обработваме техните лични данни в съответствие с тази Политика.

Лица, предявили претенции.  Ако предявите дадена претенция по полица, ние ще събираме вашите основни данни за контакт, заедно с информация за вида на вашата претенция и предишни претенции. Ако сте застраховано лице, ще трябва да проверим детайлите на полицата, по която сте застрахован/а и историята на вашите претенции. В зависимост от вида на вашата претенция, може да ни се наложи да съберем и използваме Чувствителни лични данни, като например подробности за телесна повреда, която може да сте претърпели по време на инцидент.

Бизнес партньори и Посетители. Ако вие сте бизнес партньор, ние ще вземем вашите бизнес данни за контакт. Ние можем също така да събираме информация за вашата професионална експертиза и опит.

Можем да събираме вашите данни за контакт, ако посетите нашия уебсайт, регистрирате се за бюлетин или посетите някое от нашите събития. Ако събираме  информация, чрез която може да бъдете идентифицирани, чрез нашия уебсайт, ще уточним кога събираме лични данни и ще обясним какво възнамеряваме да правим с тях. Чъбб може също така да събира Лични данни на потребители, които имат достъп до нашите уебсайтове или на тези, които решат да дадат съгласие в съответните онлайн секции да получават информационен бюлетин от Чъбб или да участват в някое от събитията, организирани от някое дружество от на групата. Ако събираме информация, чрез която може да бъдете идентифицирани, през нашия уебсайт, ние ще поясним  това при събирането на тази информация и ще обясним  какво възнамеряваме да правим с нея.  

За повече информация относно това каква информация събираме, моля вижте Приложение 1.

Потенциални застраховани лица и Застраховани лица

  • Ние ще събираме информация директно от вас, когато подадете заявление за получаване на полица.
  • Информацията за вас може също така да ни бъде предоставена от застрахователен брокер, от вашия работодател, член на семейството или друго трето лице, което може да подаде заявление за полица, която посочва вас или е във ваша полза.
  • Ние можем да събираме информация за вас от други източници ако считаме, че това е необходимо за управляване на ефективното застраховане на риска, свързан с дадена полица и/или с подпомагане на борбата с финансови престъпления. Тези други източници могат да включват публични регистри и бази данни, управлявани от агенции за кредитна информация и други организации с висока репутация.

Лица, предявили претенции

  • Ние ще събираме информация от вас, когато ни уведомите за застрахователно събитие. Вие можете да предявите претенция към нас директно, чрез вашия представител, брокер или един от нашите представители, които обработват претенциите от наше име. Ние  можем да обсъждаме претенциите с вас по телефона, лично или чрез видео интервюта, проведени от нас или от трети страни, които са наши представители.
  • Можем също така да събираме информация за вас, ако претенцията е предявена от друго лице, което има близки отношения с вас или по друг начин е свързано с претенцията – например, ако притежателят на полицата е вашият работодател или ако сте обект на претенция от трета страна
  • Освен това ние можем да получаваме информация от вашите адвокати (или адвокати, действащи от името на вашия работодател).
  • Можем да събираме информация и от други източници ако считаме, че това е необходимо, за да потвърдим вашите претенции и/или за борба с финансови престъпления. Това може да включва справки с публични регистри, социални мрежи и други онлайн източници, агенции за кредитни референции и други организации с висока репутация.

Бизнес партньори и Посетители

  • Ние ще събираме информация за вас, ако вие или вашето дружество ни предостави вашите данни за контакт или друга информация в хода на работата си с нас, директно като бизнес партньор или като представител на вашето дружество.
  • Ние можем също така да събираме информация за вас, ако посещавате срещи, събития или конференции, които организираме, свързвате се с нас чрез нашия уебсайт или сте се записали за нашия информационен бюлетин или бюлетин за услуги.
  • Можем да събираме информация и от други публични източници (например уебсайта на вашия работодател), ако считаме, че това е необходимо, за да ни помогне да управляваме взаимоотношенията си с нашите бизнес партньори.

Приложимо към всички 

  • Ако позвъните на Chubb (например, при уведомяване за претенция или при обсъждане на тази претенция с нас) или ако Chubb се свърже с вас по телефона (например, за продажба на застрахователна полица), телефонното обаждане може да бъде записано. Ние също така можем да използваме технология за интерактивен гласов отговор („IVR“) за автоматизиране на отговорите на гласовите команди и за анализ на данните от записите на разговорите. Ние използваме записите на разговорите като доказателство за вашето съгласие за закупуване на застрахователна полица или предявяване на претенция, за да подпомогнем обучението на нашите служители, а и за да осигурим точен запис на разговора в случай на оплаквания или запитвания. Можем също така да анализираме записите на разговорите с помощта на автоматизирана технология, за да открием къде би могло да има неизправности при обслужването на клиенти (и след това да ги разрешим) или да открием потенциални доказателства за измами.

Ние използваме вашите лични данни за следните цели: Моля, вижте Приложение 2 за повече подробности, включително относно правното основание, на което се облягаме във всеки отделен случай.

Потенциални застраховани лица и Застраховани лица. Ако сте Потенциално застраховано лице или Застраховано лице ние ще използваме вашите лични данни за да обработим заявлението за застрахователна полица, да оценим и преценим риска и в зависимост от приложимите общи условия, да ви предоставим полица. Застрахователният процес може да включва Профилиране. Ако сме ви предоставили застрахователна полица, ние ще използваме вашите лични данни, за да администрираме вашата полица, да обработваме вашите запитвания и да управляваме процеса на подновяване. Може да се наложи да използваме вашите лични данни за регулаторни цели, свързани с нашите законови и регулаторни задължения като застрахователно дружество.

Лица, предявили претенции.  Ако сте предявили претенция, ние ще използваме вашите лични данни, за да преценим основанията за вашата претенция и за възможно изплащане на обезщетение. Можем също така да използваме вашите лични данни, за да оценим риска от потенциална измама, процес, който може да включва  Профилиране с използване на автоматизирани процеси. Ако също така сте Застраховано лице, ще използваме личните ви данни, свързани с вашата претенция, за информация относно процеса по подновяване и евентуално бъдещо кандидатстване за полици.

Бизнес партньори и Посетители. Ако сте бизнес партньор, ще използваме вашите лични данни за контакт с вас, включително да ви изпращаме маркетингови материали (когато имаме съответните разрешения) и да ви каним на събития. В съответните случаи ще използваме вашите лични данни за предоставяне или искане за предоставяне на услуги, както и да управляваме и администрираме нашите контакти с вас или с вашия работодател.

Ако сте посетител ние ще използваме вашите лични данни: като правило, за да се регистрирате в определени секции на нашия уебсайт, за да изисквате допълнителна информация, за предоставяне на поискани справочни материали или за да ви поканим на някое от нашите събития. Чъбб също така използва данните на ползвателите, които се регистрират през неговите уебсайтове, за да им изпраща рекламни материали или покани за събития.

Анализиране на данни.  Ние редовно анализираме информацията в нашите различни системи и бази данни, за да подпомогнем подобряването на начина, по който управляваме нашия бизнес, за да предоставяме по-добри услуги и да подобрим точността на нашия анализ на риска и други актюерни модели. Предприемаме мерки да защитаваме поверителността чрез обобщаване на информацията и, когато е подходящо, чрез анонимизиране на полетата с данни (особено по отношение Информация за политиката и Информация за претенциите, както са дефинирани в Приложение1) преди да позволим информацията да бъде достъпна за анализ.

Ние ще се уверим, че ще използваме личните ви данни само за целите, изброени в Раздел 4 и Приложение 2 , когато сме сигурни, че:

  • вие сте дали съгласието си да използваме личните ви данни по такъв начин, че използването от наша страна на вашите лични данни е било необходимо за изпълнение на договор или предприемане на стъпки за сключване на договор с вас (например, за управление на вашата застрахователна полица)
  • използването от наша страна на вашите лични данни е необходимо, за да спазим съответното законово или регулаторно задължение, което имаме (например, за да спазваме регулаторно задължение, наложено от който и да е компетентен регулаторен орган), или
  • използването на вашите лични данни е необходимо, за да подкрепим  „легитимните интереси“, които имаме като бизнес (например, за да подобрим нашите продукти или да извършваме анализи на нашите бази данни), при условие че това се извършва винаги по начин, който е съразмерен и уважава вашите права за поверителност.

Преди събиране и/или използване на Чувствителни лични данни, ние ще посочим законовото изключение, което ни позволява да използваме тази информация. Ако вашите Чувствителни лични данни се събират чрез формуляр (в това число на уебсайт) или по телефона, допълнителна информация за изключението може да бъде предоставена в този формуляр. Това изключение обикновено ще  бъде:

  • вашето изрично съгласие (ако то е специално поискано от вас чрез формуляр за събиране на данни, на език, който препраща към вашето съгласие);
  • установяването, упражняването или защитата от нас или от трети страни по правни претенции; или
  • конкретно изключение, предвидено съгласно местните закони на държавите членки на ЕС и други държави, прилагащи ОРЗД, което е от значение за застрахователния бранш, като например изключението за „застрахователни цели“ съгласно Закона за защита на данните на Обединеното кралство от 2018 г. или обработката на лични данни на членове на семейството на застрахованото лице и Чувствителни лични данни на лица, застраховани по групова застраховка.

МОЛЯ, ИМАЙТЕ ПРЕДВИД. Ако предоставите изричното си съгласие и ни позволите да обработваме вашите Чувствителни лични данни, вие можете да оттеглите вашето съгласие за такава обработка по всяко време. Следва да имате предвид обаче, че ако решите да постъпите така, ние може да не сме в състояние да продължим да ви предоставяме застрахователни услуги (и когато оттеглите съгласието си от обработката от застраховател или презастраховател, продължаването на действието на застрахователната защита може да се окаже невъзможно). Това може да означава, че полицата ви трябва да бъде прекратена. Ако решите да оттеглите вашето съгласие, ние ще ви съобщим повече за възможните последствия, включително последствията от прекратяването (които могат да включват да имате затруднения за  получаване на покритие другаде), както и за възможни такси, свързани с прекратяването.

Моля, вижте съответното Приложение 2 за вашата юрисдикция, за да разберете повече относно информацията, която събираме и използваме за вас и защо смятаме, че е подходящо да използваме тази информация за тези дейности.

Ние работим с много трети страни, за да ни подпомагат да управляваме нашия бизнес и да предоставяме нашите услуги. Тези трети страни могат периодично да имат достъп до вашите лични данни.

За Потенциални застраховани лица и Застраховани лица тези трети страни могат да включват:

  • Брокери, Други Застрахователи / Презастрахователи и Трети Лица Администратори, които работят с нас, за да ни помогнат да управляваме процеса на застраховане и да администрираме нашите полици
  • Доставчици на услуги, които ни помагат да управляваме нашите ИТ и спомагателни системи
  • Нашите регулатори, които могат да включват всеки компетентен регулаторен орган като:

(a) всеки надзорен орган за защита на личните данни, както са изброени по-долу, но по-специално CNIL (по отношение на основното предприятие на Чъбб в ЕС във Франция) или ICO (в Обединеното кралство);

(b) каквито и да са застрахователни/финансови услуги, но по-специално ACPR (по отношение на основното предприятие на Чъбб в ЕС във Франция) или FCA или PRA (в Обединеното кралство);

(c) както и други регулатори и правоприлагащи агенции в ЕС и по света

  • Агенции за кредитна информация и организации, работещи по предотвратяването на измами във финансовите услуги
  • Адвокати и други дружества за професионални услуги

За Лица, предявили претенции, могат да се включват:

  • Трети лица администратори, които работят с нас, за да ни помагат да управляваме процеса по предявени претенции
  • Оценители на загуби и Експерти по претенциите, които ни помагат да оценяваме и управляваме претенциите
  • Доставчици на услуги, които ни помагат да управляваме нашите ИТ и спомагателни системи
  • Лица, предоставящи помощ, които могат да ни помогнат да ви осигурим съдействие в случай на  предявяване на претенция
  • Адвокати, които могат да бъдат ваши, наши представители или на трети лица, предявили претенции
  • Агенции за кредитна информация и организации, работещи по предотвратяването на измами във финансовите услуги

Ние може да имаме законови или регулаторни задължения да споделяме вашите лични данни със съдилища, регулатори, правоприлагащи органи, а в някои случаи и с други застрахователи. Ако продадем част от нашия бизнес, може да се наложи да прехвърлим вашите лични данни на купувача на тази част от бизнеса.

Ние може да използваме вашите лични данни за директен маркетинг във връзка с нашите застрахователни продукти или други свързани услуги. Това може да бъде по електронна поща, поща, SMS, телефон или целенасочени онлайн реклами. При маркетинг за потребителите или в други случаи, предвидени по действащото законодателство, ние ще насочим маркетинг към вас само ако сте предоставили съгласието си за маркетинг, освен ако маркетингът не е свързан със същите или подобни продукти и услуги, които сме ви предлагали преди и следователно сме получили вашите данни за контакт.

Ние можем да насочваме маркетинг към дружества, ако те изрично не са отказали такъв маркетинг.

В повечето случаи обработката на вашите лични данни за маркетингови цели се основава на нашите легитимни интереси да предоставим информация, която може да ви бъде полезна за управление на вашите застраховани рискове, подновяване на застраховка и други продукти, услуги и предложения, които могат да представляват интерес за вас, макар че в някои случаи (например, когато това се изисква по закон) това може да изисква вашето съгласие. Вие имате право да прекратите директния маркетинг по всяко време и във всякаква форма – това може да бъде упражнено като последвате съответните линкове за отписване при електронна комуникация, или като се свържете с нас като използвате информацията, изложена в Pаздел 12.

Ние предприемаме стъпки да ограничим директния маркетинг до разумно и пропорционално ниво и да ви изпращаме съобщения, за които смятаме, че биха представлявали интерес или имат отношение към вас, на основа на намиращата се при нас информация за вас.

Периодично може да ни се налага да споделяме ваши лични данни с членове на групата на Чъбб, които са базирани извън Европа (извън Европейското икономическо пространство). Ние можем също така да позволяваме на наши Доставчици на услуги или Лица, предоставящи помощ, които може да се намират извън Европа, да имат достъп до ваши лични данни. Можем също така да разкриваме ваши лични данни в чужбина, например, ако получим законово или регулаторно искане от чуждестранен правоприлагащ орган.

Винаги ще предприемаме стъпки, за да осигурим, че международния трансфер на информация е управляван внимателно, за да защитим вашите права и интереси:

  • Ние ще прехвърляме ваши лични данни само до държави, които са признати като предоставящи адекватно ниво на правна защита или когато можем да се уверим в наличието на алтернативни мерки за защита на вашите права за поверителност.
  • Трансферът на лични данни между дружествата от Групата Чъбб ще бъде подсигурено чрез вътрешно-групови договори, които предоставят конкретни договорни защити (известни като „стандартни договорни клаузи“), предназначени да гарантират , че вашите лични данни получават адекватно и високо ниво на защита, където и да бъдат прехвърлени в рамките на Групата Чъбб);
  • Трансферът на лични данни към Доставчици на услуги и други трети страни винаги ще бъде защитен чрез договорни задължения, а когато е необходимо и с подходящи допълнителни гаранции;
  • Всички искания за информация, които получаваме от правоприлагащи и регулаторни органи, ще бъдат внимателно проверявани преди да бъдат разкрити лични данни.

Вие имате право да ни поискате повече информация за мерките, които сме осигурили и сме описали по-горе. Свържете се с нас, както е посочено в Раздел 12, ако желаете допълнителна информация.

Автоматизирано вземане на решения“ се отнася до решение, което е взето изцяло на базата на автоматизирана обработка на вашите лични данни. Това означава обработка чрез използване например на софтуерен код или алгоритъм, който не изисква човешка намеса.

Тъй като Профилирането използва автоматизирана обработка, то понякога е свързано с автоматизирано вземане на решения. Не всяко профилиране води до автоматизирано вземане на решения, но е възможно да се стигне до такова решение.

Ако сте Потенциално застраховано лице или Застраховано лице, ние можем да използваме автоматизирано вземане на решения, за да извършим кредитна проверка. В застрахователен контекст, профилирането обичайно се извършва на база на Информация за личния риск (както е дефиниран в Приложение 1), за да се оцени вашия индивидуален риск (или въздействието, което може да имате върху общия риск на група Застраховани лица), за да се изчислят застрахователните премии или да се вземе решение дали да се продължи или поднови застрахователното покритие. Ние можем също така да прилагаме Автоматизирано вземане на решения за Телематични данни за вземане на решения за цените при подновяване.

Ако сте Жалбоподател, може да приложим Автоматизираното Вземане на Решения, за да решим дали да приемем или отхвърлим Вашата претенция.  Не всички претенции се обработват с помощта на Автоматизираното Вземане на Решения - по-сложните претенции се предават за преглед от  служител, който отговаря за обработката на претенции.

Въведохме Автоматизираното Вземане на Решения, тъй като то ни помага да обработваме по-бързо и по-точно несложни претенции, осигурявайки по-ефективен процес на обработване на претенции за всички страни.  Алгоритмите ни преминават през щателни тестове, преди да бъдат използвани като част от процеса на разглеждане на претенции.

При използването на Автоматизираното Вземане на Решения, ние се базираме на следните правни основания:

·         За всички лични данни, които не са чувствителни, т.е. не са от специална категория (напр. име, адрес, имейл, телефонен номер), обработването е необходимо за изпълнението на договора (т.е. застрахователната полица).

·         За всички лични данни от специална категория (напр. данни за здравословното състояние, които могат да бъдат от значение като част от Вашата претенция):

o   когато обработването зависи от Вашето изрично съгласие съгласно законодателството на съответната държава-членка, ще изискаме Вашето съгласие, когато подавате претенцията си;

алтернативно, когато не се изисква изрично съгласие, правното основание, което ще се прилага, е,

o   обработване необходимо поради значителен обществен интерес въз основа на законодателството на съответната държава-членка, което позволява обработването на здравни данни в контекста на застрахователни претенции.

Когато прилагаме Автоматизираното Вземане на Решения, за да вземем важно решение за Вас (напр. отхвърляне на застрахователна претенция), Вие можете:

·         да оспорите автоматизираното решение / да поискате човешка намеса - ако го направите, ще помолим един от нашите служители, който отговаря за разглеждане на претенции да преразгледа автоматизираното решение и да определи дали то е правилно; или

·         да изразите гледната си точка по отношение на автоматизираното решение.

Ако сте Лице, предявило претенция, ние може да използваме Профилиране или други форми на автоматизирана обработка, за да бъде оценена вероятността  вашата претенция да е измамна или подозрителна по някакъв начин.

Когато Чувствителни лични данни или наказателни присъди са от значение за Профилирането, като например медицинска история за застраховка живот или предишни присъди по автомобилни застраховки, вашите Чувствителни лични данни могат да бъдат използвани при моделите.

Вие имате определени права във връзка с автоматизираното вземане на решения, когато решението оказва значително влияние върху вас, включително, когато то води до правни последици за вас. Вижте Раздели 11 и 12 за повече информация относно правата ви.

Ние съхраняваме вашите лични данни колкото е разумно необходимо за целите, описани в Pаздел 4 на настоящата Политика. При определени обстоятелства ние може да съхраняваме личните ви данни за по-дълги периоди от време, например, когато сме задължени за това съгласно законови, регулаторни, данъчни или счетоводни изисквания.

Например, ако сте притежател на застраховка срещу злополука и здравна застраховка, вашите лични данни обикновено ще се съхраняват в продължение на 10 години след анулирането или прекратяването на полицата, освен ако не се прилага изключение.

Ако сте първият предявил претенция по застрахователна полица, покриваща имуществени щети, вашите лични данни в досието по претенцията обикновено ще се съхраняват за срока на действие на полицата и в продължение на 10 години след уреждането на претенцията, прекратяването или анулирането на полицата, в зависимост от това кое от двете е по-дълго, освен ако не се прилага изключение.

Може да се прилагат други срокове за съхранение на лични данни. Повече подробности могат да бъдат предоставени при поискване до Длъжностното лице по защита на личните данни (чиято информация за контакт е на разположение в Раздел 12).

При определени обстоятелства ние можем също така да съхраняваме личните ви данни за по-дълги срокове, за да имаме точен архив на взаимоотношенията ви с нас в случай на оплаквания или проблеми или ако основателно считаме, че има възможност за съдебни спорове, свързани с личните ви данни или дела.

Ние се придържаме към политика за съхранение на личните данни, която прилагаме към намиращите се при нас записи. Ако вашите лични данни вече не са необходими, ние осигуряваме или да бъдат изтрити по сигурен начин или съхранени по начин, по който те повече не могат да бъдат използвани от бизнеса.

Вие имате редица права относно личните ви данни.

Имате право да поискате: достъп до вашите лични данни; поправяне на грешки в нашите файлове; изтриване на записи, когато те вече не са необходими; ограничаване на обработката на вашите данни; да възразите  срещу обработката на вашите лични данни, преносимост на данните и различна информация във връзка с Автоматизирано вземане на решения и Профилиране или основанията за международни трансфери на лични данни. Можете също така да упражните правото си да подадете жалба до вашия Надзорен орган. Повече информация за всяко от тези права може да намерите като кликнете върху съответния линк или като разгледате таблицата по-долу.

За да упражните вашите права може да се свържете с нас, както е посочено в Раздел 12. Моля, имайте предвид следното, ако желаете да упражните тези права:

Право  Какво означава
Достъп

Вие можете да поискате от нас:

  • да потвърдим дали обработваме ваши лични данни;
  • да ви предоставим копие от тези данни;
  • да ви предоставим друга информация за вашите лични данни, като например какви данни имаме, за какво ги използваме, на кого ги предоставяме, дали ги прехвърляме в чужбина и как ги защитаваме, колко дълго ги съхраняваме, какви права имате вие, как можете да подадете оплакване, откъде сме получили вашите лични данни и дали сме извършвали Автоматизирано вземане на решения или Профилиране, доколкото тази информация вече не ви е била предоставена по настоящата Политика.
Коригиране

Вие можете да поискате от нас да коригираме неточни лични данни.

Ние можем да поискаме да потвърдите точността на данните преди да ги коригираме.

Изтриване

Вие  можете да поискате да изтрием вашите лични данни, но само когато:

  • Вече не са необходими за целите, за които са били събрани; или
  • Сте оттеглили съгласието си (когато обработката на лични данни се е основавала на съгласие); или
  • Вследствие на успешно упражняване на възражение (вижте „Възражение“ по-долу); или
  • Личните данни са били обработвани незаконосъобразно; или
  • Е необходимо да се изпълни законово задължение от Чъбб.

Ние не сме задължени да изпълним вашето искане за изтриване на вашите лични данни, ако обработката на лични данни е необходима за:

  • Спазване на законово задължение; или
  • Установяване, упражняване или защита на законови претенции.

Има определени други обстоятелства, при които ние не сме задължени да изпълним искане за изтриване, но горните две обстоятелства са главните и най-чести основания  за отказ на такова искане.

Ограничаване

Вие можете да поискате от нас да ограничим (т.е. да съхраняваме, но да не използваме) вашите лични данни, когато:

  • Тяхната точност е оспорена (вижте Поправяне), за да ни позволите да  проверим тяхната точност; или
  • Обработката е незаконосъобразна, но не желаете данните да бъдат изтрити; или
  • Личните данни вече не са необходими за целите, за които са били събрани, но следва все още да докажем, упражним
  • или да се защитим от законови претенции; или
  • Сте упражнили правото си да възразите и се очаква проверка на нашите законни основания.

Ние можем да продължим да използваме вашите лични данни след искане за ограничаване, когато:

  •  получим вашето съгласие; или
  • за да установим, упражним или се защитим по правни претенции; или
  • за да защитим права на други физически или юридически лица.
Преносимост

Вие можете да поискате да предоставим вашите лични данни в структуриран, широко използван, машинно четим формат или вие можете да поискате да те бъдат „пренесени“ директно при друг Администратор на лични данни, но във всеки случай, само когато:

  • Обработката е базирана на вашето съгласие или на изпълнението на договор с вас; или
  • Обработката се извършва чрез автоматизирани средства.

Правото на преносимост включва само личните данни, предоставени от вас.

Възражение

Вие можете да възразите срещу обработката на вашите лични данни, която се извършва на основание на нашите „легитимни интереси“ като правно основание, ако считате, че вашите основни права и свободи превишават нашите легитимни интереси.

След като сте възразили, ние имаме възможност да покажем, че имаме основателни легитимни интереси, които имат предимство пред вашите права и свободи.

Автоматизирано вземане на решения

Вие можете да поискате да не подлежите на решения, основани изцяло на автоматизирана обработка (вижте Раздел 9), но само когато това решение:

  • поражда правни последици, които ви засягат (като например отхвърляне на претенция); или
  • или по друг начин съществено ви засяга.

В такива ситуации вие можете също така да получите човешка намеса в процеса на вземане на решение и ние ще осигурим предприемане на мерки, които ви позволяват да изразите вашата гледна точка и/или да оспорите автоматизираното решение.

Вашето право да не бъдете подлагани на автоматизирано вземане на решения не се прилага, когато взетото решение е:

  • Необходимо за сключване или изпълнение на договор с вас;
  • Разрешено по закон и има съответни гаранции за вашите права и свободи; или
  • Е основано на изрично съгласие.

В такива случаи обаче, вие все пак можете да получите човешка намеса в процеса на вземане на решение и ние ще осигурим предприемане на мерки, които ви позволяват да изразите вашата гледна точка и/или да оспорите автоматизираното решение. 

Оттегляне

Когато обработването на вашите лични данни се основава на съгласие (вижте Приложение 2), вие можете да оттеглите съгласието си за обработка на личните ви данни по всяко време. Оттеглянето на съгласието не засяга законосъобразността на обработването, основано на дадено съгласие преди неговото оттегляне.

Международни трансфери 

Вие можете да поискате да получите копие от или описание на гаранциите в съответствие с които вашите лични данни се прехвърлят извън Европейското икономическо пространство.

Ние можем да редактираме договори за трансфер  на лични данни или свързани с тях документи (т.е. да преразгледаме информация, съдържаща се в тези документи) по съображения за търговска поверителност

Надзорен орган

Вие имате право да подадете оплакване до надзорен орган на мястото на вашето обичайно пребиваване, мястото на работа или за предполагаемо нарушение на ОРЗД относно обработката на вашите лични данни. 

Съответният надзорен орган за всяка съответна юрисдикция е, както следва:

Обединено кралство

ICO (https://ico.org.uk/).

Австрия 

Austrian Data Protection Authority (Österreichische Datenschutzbehörde), (https://www.dsb.gv.at)

Белгия

Belgian Data Protection Authority (www.dataprotectionauthority.be)

Нидерландия 

The Data Protection Authority (https://autoriteitpersoonsgegevens.nl/en)

България

CPDP (https://www.cpdp.bg/)

Чешка република

Úřad pro ochranu osobních údajů  (ÚOOÚ, https://uoou.cz/)

Дания

Datatilsynet (http://www.datatilsynet.dk/)

Фарьорски острови

Dátueftirlitið (https://dat.fo/)

Finland

Tietosuojavaltuutetun toimisto  (https://tietosuoja.fi/)

Франция

CNIL (www.cnil.fr)

Германия

• Landesbeauftragter für den Datenschutz und die Informationsfreiheit Baden-Württemberg (https://www.baden-wuerttemberg.datenschutz.de/),

• Bayerisches Landesamt für Datenschutzaufsicht (https://www.lda.bayern.de),

• Berliner Beauftragter für Datenschutz und Informationsfreiheit (https://www.datenschutz-berlin.de),

• Landesbeauftragte für den Datenschutz und für das Recht auf Akteneinsicht Brandenburg (https://www.lda.brandenburg.de),

• Landesbeauftragte für Datenschutz und Informationsfreiheit der Freien Hansestadt Bremen (https://www.datenschutz.bremen.de/),

• Hamburgischer Beauftragter für Datenschutz und Informationsfreiheit (https://www.datenschutz-hamburg.de),

• Hessischer Beauftragter für Datenschutz und Informationsfreiheit (https://www.datenschutz.hessen.de),

• Landesbeauftragter für Datenschutz und Informationsfreiheit Mecklenburg-Vorpommern (https://www.datenschutz-mv.de),

• Landesbeauftragte für den Datenschutz Niedersachsen (https://www.lfd.niedersachsen.de),

• Landesbeauftragte für Datenschutz und Informationsfreiheit Nordrhein-Westfalen (https://www.ldi.nrw.de),

• Landesbeauftragter für den Datenschutz und die Informationsfreiheit Rheinland-Pfalz (https://www.datenschutz.rlp.de),

• Unabhängiges Datenschutzzentrum Saarland, Landesbeauftragte für Datenschutz und Informationsfreiheit (https://www.datenschutz.saarland.de),

• Sächsischer Datenschutzbeauftragter (https://www.saechsdsb.de/),

• Landesbeauftragter für den Datenschutz Sachsen-Anhalt (https://datenschutz.sachsen-anhalt.de),

• Unabhängiges Landeszentrum für Datenschutz Schleswig-Holstein (https://www.datenschutzzentrum.de),

• Thüringer Landesbeauftragter für den Datenschutz und die Informationsfreiheit (https://www.tlfdi.de).

Гибралтар

Gibraltar Regulatory Authority (https://www.gra.gi/data-protection)

Унгария 

NAIH (seat: 1055 Budapest, Falk Miksa u. 9-11., phone: +36 (1) 391-1400, e-mail: ugyfelszolgalat@naih.hu, web: www.naih.hu)

Ирландия

CBI (www.centralbank.ie/) and DPC (www.dataprotection.ie/)

Италия

Garante per la Protezione dei Dati Personali (www.garanteprivacy.it.)

Норвегия

Norway Datatilsynet (https://www.datatilsynet.no/)

Полша

PUODO (Prezes Urzędu Ochrony Danych Osobowych)

(https://www.uodo.gov.pl/pl)

Португалия

CNPD https://www.cnpd.pt/)

Испания

AEPD (Agencia Española de Protección de Datos: www.aepd.es)

Швеция

Integritetsskyddsmyndigheten  (www.imy.se)

 

Ние ви молим обаче преди това да се опитате да разрешите проблема с нас, въпреки че имате право да се свържете с вашия надзорен орган по всяко време.

Идентифициране  Ние се отнасяме сериозно към поверителността на всичките записи, съдържащи лични данни, и си запазваме правото да поискаме от вас доказателство за вашата самоличност, ако отправите искане по отношение на тези записи.
Такси Няма да изискваме такси за упражняването на вашите права по отношение на вашите лични данни, освен ако искането ви за достъп до информация е неоснователно, неотносимо или е прекомерно, в които случаи ще таксуваме сума в разумен размер съобразно обстоятелствата. Ние ще ви уведомяваме за таксите преди изпълнението на вашето искане.
Срокове Ние се стремим да отговаряме на всякакви обосновани запитвания в рамките на един месец, освен ако те не са особено сложни или ако сте отправили няколко въпроса, в който случай се стремим да отговорим в рамките на три месеца. Ще ви уведомим, ако ни е необходим повече от един месец. Ние може да ви запитаме дали можете да ни кажете какво точно желаете да получите или какво ви безпокои. Това ще ни помогне да обработим вашето искане по-бързо.
Права на Трети страни Ние не сме длъжни да изпълним дадено искане, когато то би оказало неблагоприятен ефект върху правата и свободите на други субекти на данни.

Основната точка за контакт по всички въпроси, произтичащи от настоящата Политика, включително искания за упражняване на правата на субектите на данни, е нашето длъжностно лице по защита на данните.

С Длъжностното лице по защита на данните можете да се свържете по следните начини:

Имейл:

dataprotectionoffice.europe@chubb.com

Пишете до: 

Длъжностно лице по защита на данните,

Чъбб, ул. Лиденхоул № 40,

ЕС3А 2BJ, Лондон

Ако имате оплакване или притеснение относно начина, по който използваме личните ви данни, моля, свържете се с нас на първо място и ние ще се опитаме да разрешим проблема възможно най-скоро. Също така имате право да подадете жалба до националния ви надзорен орган за защита на данните по всяко време.

Последна актуализация: декември 2022 г.

Допълнителна информация за обработка в съответствие със законите на Франция:

Във Франция имате следните допълнителни права:

Инструкции относно обработката на вашите лични данни след вашата смърт: Вие имате право да дадете указания относно обработката на лични данни след вашата смърт, както следва:

  • Вие можете да дадете инструкции относно упражняване на правата си по този раздел след вашата смърт, по-специално по отношение срока на съхранение, изтриване и/или предаване на вашите лични данни, както и да посочите лице, което да отговаря за упражняването на тези права.
  • Можете да давате общи инструкции и да ги поверявате на доверена трета страна, както и в общ регистър, създаден с указ.
  • Можете да давате инструкции, специфични за обработката на вашите лични данни от Чъбб и да ги регистрирате при нас, като използвате имейл адреса, посочен по-долу.
  • Вие можете да оттегляте или променяте своите инструкции по всяко време.

Наследствени права: В случай на вашата смърт, горните права по отношение на Личните ви данни могат да бъдат упражнявани от лице, което има личен интерес от Личните ви данни или действа от ваше име като ваш представител, или по семейни причини, заслужаващи защита. Вие може изрично да забрани упражняването на някои от правата, изброени по-горе от неговите правоприемници, като изпрати писмено заявление до Чъбб на адресите, изброени в Раздел 12. Декларацията може да бъде оттеглена или променена по-късно по същия начин.

Допълнителна информация за обработка в съответствие със законите на Италия:

В съответствие с насоките и решенията на италианския орган за защита на личните данни профилирането се извършва без Чувствителни лични данни и се основава на съгласието на субекта на данните или – само когато профилирането не е агресивно и зависи от използваните лични данни и вида на извършвания мониторинг – изхождайки от легитимните интереси на Чъбб.

Допълнителна информация за обработка в съответствие със законите на Ирландия:

Ние също така ще добавим подробности за вашата полица в Базата данни за отговорност при моторни превозни средства пред трети лица, поддържана от Бюрото на застрахователите на моторни превозни средства на Ирландия (MIBI). MIBI предоставя тази информация на министъра на транспорта, туризма и спорта и на градската администрация (An Garda Síochána) за целите на раздел 78A от Закона за движението по пътищата от 1961 г. (с измененията). MIBI може също да използва тази информация за:

  • да спазва собствените си законови задължения (например, да предоставя информация на представители на обществеността, които са били замесени в инцидент с неидентифициран водач съгласно разпоредба 5(5) от SI 651/2003 (с измененията)
  • изпълнение на задълженията си по силата на споразумението с министъра на транспорта от 29 януари 2009 г. (както периодично е изменяно и допълвано), което е сключено за осигуряване на обезщетение на лица, претърпели ПТП с незастраховани водачи.

Повече подробности можете да намерите на уеб страницата за защита на данните на MIBI на този линк, която ще бъде актуализирана www.chubb.com/us-en/online-privacy-policy.html, за да отразява MTPL, когато проектът стартира.

Ако вашите лични данни се съхраняват в нашите бази данни и ако други дружества на Чъбб също имат достъп до тази информация, вашите лични данни също така ще бъдат прехвърляни на съответните дружества на Чъбб.

Допълнителна информация за обработка в съответствие със законите на Нидерландия:

Обработката на лични данни в Нидерландия е регламентирана също така и от Кодекса за поведение „Обработка на лични данни“ (Gedragscode „Verwerking Persoonsgegevens“) на нидерландската Асоциация на застрахователите. Можете да се запознаете с текста на този Кодекс чрез уебсайта на Асоциацията на застрахователите, www.verzekeraars.nl/dutch-association-of-insurers, или можете да поискате Кодекса от Асоциацията на застрахователите: Verbond van Verzekeraars, Postbus 93450, 2509 AL Den Haag, телефон +31(0)70-3338500.

В Нидерландия Чъбб може да използва личните ви данни за целите на съблюдаването на задължителните правила за саморегулиране, като например Протоколната система за предупреждение за инциденти за финансови институции (PIFI) www.verzekeraars.nl/branche/zelfreguleringsoverzicht-digiwijzer/protocol-incidentenwaarschuwingssysteem-financiële-instellingen в Нидерландия.

Допълнителна информация за обработката на данни според законите на Обединеното кралство:

В Обединеното кралство застраховането е свързано с използването и разкриването на вашите лични данни от различни участници на застрахователния пазар, като посредници, застрахователи и презастрахователи. В Уведомление на Лондонския застрахователен пазар относно  основните цели за употреба www.londonmarketgroup.co.uk/gdpr са посочени тези основни необходими цели, за които се използват ваши лични данни, както и основанията за разкриването на лични данни. Нашите основни цели, за които се използват лични данни както и основанията за разкриването им са в съответствие с Уведомлението на Лондонския застрахователен пазар за основните цели за употреба. Препоръчваме ви да прегледате това уведомление.

Допълнителна информация за обработка в съответствие със законите на Испания:

В Испания, като допълнение, ще блокираме вашите данни след като бъдат обработени, за да се съобразим с искане за поправяне или изтриване. Това блокиране на данни се състои в идентифициране и съхраняване на личните данни, като се гарантира, че са налице съответните технически и организационни мерки за спиране на тяхното обработване, включително визуализирането им, с изключение на достъпа на компетентните органи или за потенциални задължения, произтичащи от обработката на лични данни и само до изтичане на давностния срок. След като това се случи, ние ще изтрием/анонимизираме личните данни.

Допълнителна информация за обработката на данни според законите на Полша:

В Полша, нашето длъжностно лице по защита на данните и основна точка за сключване на договори е Николай Дитченко.

Декларация за поверителност на други езици