Įmonėje „Chubb“ (toliau – mes) nuolat renkame ir naudojame asmens duomenis apie asmenis, įskaitant apdraustuosius asmenis, asmenis, teikiančius prašymą gauti išmoką, arba verslo partnerius (toliau – jūs). Mes žinome, kad privalome rūpestingai tvarkyti jūsų asmens duomenis, užtikrinti jų saugumą ir laikytis taikomų privatumo ir duomenų apsaugos teisės aktų, visų pirma – Bendrojo duomenų apsaugos reglamento (BDAR).
Kaip ši Politika veikia
Šios Politikos tikslas – aiškiai paaiškinti, kada, kodėl ir kaip mes renkame ir naudojame informaciją, kuri gali būti susijusi su jumis (toliau – asmens duomenys).
Šią Politiką parengėme taip, kad ji būtų kuo patogesnė naudotojui. Spustelėkite toliau pateiktame sąraše esančią temą, jeigu norite daugiau sužinoti arba, sekdami įvairias nuorodas, išsamiau susipažinkite su atskiromis temomis. Pažymėjome šios Politikos skirsnius, kad jums būtų lengviau pereiti prie informacijos, kuri jums gali būti aktualiausia.
Svarbu
Atidžiai perskaitykite šią Politiką. Joje pateikiama svarbi informacija apie tai, kaip naudojame asmens duomenis, ir paaiškinamos jūsų teisės, nustatytos teisės aktais. Šia Politika nesiekiama panaikinti jokio draudimo liudijimo arba sutarties, kurią turite su mumis, sąlygų, nei teisių, kurias galite turėti pagal galiojančius duomenų apsaugos teisės aktus.
Toliau pateikiamos atitinkamos šioje Politikoje vartojamų terminų apibrėžtys:
ACPR – tai Autorité de Contrôle Prudentiel et de Resolution (ACPR), kuri yra administracinė institucija, Prancūzijoje kontroliuojanti bankų ir draudimo bendrovių veiklą.
Pagalbos teikėjai – tai specialios kategorijos paslaugų teikėjas, kurio paslaugomis mes naudojamės, kad jums būtų suteikta skubioji arba kitokia pagalba, susijusi su tam tikrais draudimo liudijimais (pvz., tam tikrais kelionių draudimo liudijimais).
Brokeriai – draudimo brokeriai asmenims arba įmonėms organizuoja draudimo apsaugą ir veda derybas dėl jos, taip pat asmenų ar bendrovių, siekiančių draudimo apsaugos, vardu tiesiogiai bendrauja su draudikais, pvz., „Chubb“.
Prašymų gauti išmoką ekspertai – konkrečios srities, susijusios su prašymais gauti išmoką, pavyzdžiui, medicinos, teismo buhalterinės ekspertizės, tarpininkavimo ar reabilitacijos, ekspertai, kuriuos „Chubb“ samdo, kad jie mums padėtų tinkamai įvertinti prašymo gauti išmoką esmę ir vertę, patartų dėl jo įvykdymo ir dėl tinkamo asmenų, teikiančių prašymą gauti išmoką, vertinimo.
CNIL – tai Nationale de l’Informatique et des Libertés (CNIL), kuri reglamentuoja visų organizacijų Prancūzijoje vykdomą asmens duomenų tvarkymą.
Duomenų valdytojas – fizinis arba juridinis asmuo (pvz., įmonė), nustatantis asmens duomenų tvarkymo priemones ir tikslus. Pavyzdžiui, „Chubb“ įmonė, kuri jums parduoda draudimo liudijimą, bus jūsų duomenų valdytojas, nes ji nustato, kaip ji rinks iš jūsų asmens duomenis, duomenų, kurie bus renkami, apimtį ir tikslus, kuriems duomenys bus naudojami.
FCA – tai Finansų priežiūros institucija (angl. Financial Conduct Authority, FCA), kuri yra finansų srities reguliavimo subjektas. FCA daugiausia dėmesio skiria finansinių paslaugų įmonių veiklos reguliavimui.
ICO – tai Informacijos priežiūros pareigūnų tarnyba (angl. Information Commissioners Office, ICO), kuri reglamentuoja visų Jungtinės Karalystės organizacijų vykdomą asmens duomenų tvarkymą.
Žalos reguliuotojas – tai nepriklausomi prašymų gauti išmokas specialistai, mūsų vardu tiriantys sudėtingus arba ginčytinus prašymus gauti išmoką.
Kiti draudikai arba perdraudikai – tam tikri draudimo liudijimai yra apdrausti bendru arba sindikuotuoju pagrindu. Tai reiškia, kad draudikų grupė (įskaitant mus) drauge išduos draudimo liudijimą. Draudimo liudijimai taip pat gali būti perdrausti, o tai reiškia, kad draudikas pats įsigis draudimą iš perdraudiko, kad padengtų dalį rizikos, kurią yra prisiėmęs jūsų draudimo liudijimu. „Chubb“ perka perdraudimo paslaugas, taip pat veikia kaip perdraudikas kitoms draudimo įmonėms.
PRA – tai Prudencinio reguliavimo institucija (agl. Prudential Regulation Authority, PRA), kuri yra finansų srities reguliavimo institucija. PRA daugiausia dėmesio skiria finansinių paslaugų įmonių prudenciniam reguliavimui. Vykdydama savo bendrąsias funkcijas, PRA turi padėti užtikrinti tinkamą draudėjų apsaugos lygį.
Profiliavimas – automatizuotų procesų be žmogaus įsikišimo (pvz., kompiuterinių programų) naudojimas jūsų asmens duomenims analizuoti, siekiant įvertinti jūsų elgesį arba numatyti dalykus apie jus, kurie yra svarbūs draudimo požiūriu, pavyzdžiui, jūsų galimą rizikos profilį.
Būsimasis apdraustasis ir Apdraustasis asmuo – vartojame šį terminą būsimiems, esamiems arba buvusiems individualiems draudėjams, taip pat bet kuriam asmeniui, kuris gauna naudos iš draudimo apsaugos pagal vieną iš mūsų draudimo liudijimų (pavyzdžiui, kai darbuotojas gauna naudos iš draudimo, kurį įsigijo darbdavys).
Neskelbtini asmens duomenys – tai bet kurios specialios kategorijos asmens duomenys pagal BDAR (t. y. duomenys, susiję su jūsų sveikata, genetiniais ar biometriniais duomenimis, lytiniu gyvenimu, seksualine orientacija, rasine ar etnine kilme, politiniais, religiniais ar filosofiniais įsitikinimais, naryste profesinėse sąjungose), taip pat duomenys apie nusikalstamas veikas. Įmonėje „Chubb“ (išskyrus, kai tai susiję su mūsų darbuotojais, – tai nepatenka į šios Politikos taikymo sritį) paprastai tvarkome Neskelbtinus asmens duomenis, susijusius tik su sveikata arba nusikalstamomis veikomis.
Paslaugų teikėjai – įvairios trečiosios šalys, kurioms mes perduodame tam tikras mūsų veiklos funkcijas. Pavyzdžiui, turime paslaugų teikėjus, kurie padeda mums administruoti naujos draudimo liudijimų apskaitos įdiegimą. Dalis šių paslaugų teikėjų naudoja debesija grindžiamas IT programas arba sistemas, ir tai reiškia, kad jūsų asmens duomenys bus laikomi jų serveriuose, tačiau tai bus daroma mums kontroliuojant ir vadovaujant. Mes reikalaujame, kad visi mūsų paslaugų teikėjai paisytų asmens duomenų konfidencialumo ir saugumo.
Advokatai – dažnai pasitelkiame advokatus, kad jie patartų dėl sudėtingų arba ginčytinų prašymų gauti išmoką arba suteiktų mums teisinį patarimą, nesusijusį su prašymais gauti išmoką. Be to, jeigu esate asmuo, teikiantis prašymą gauti išmoką, jums gali atstovauti jūsų advokatas (-ai).
Telematikos duomenys – duomenys, suteikiantys galimybę labiau individualizuoti atnaujinamos sutarties sąlygas naudojant duomenis, mums automatiškai pateiktus įrenginio, kuris stebi jūsų elgseną. Pavyzdžiui, duomenys, gauti iš įrenginio, prijungto prie transporto priemonės ir rodančio jūsų vairavimo elgseną.
Trečiųjų šalių administratoriai (TŠA) – bendrovės, nepriklausančios „Chubb“ grupei, mūsų vardu administruojančios draudimo sutarčių sudarymą, prašymų gauti išmoką tvarkymą arba ir viena, ir kita. Mes reikalaujame, jog visi TŠA užtikrintų, kad jūsų asmens duomenys būtų tvarkomi teisėtai ir laikantis šios Politikos bei mūsų nurodymų.
„Chubb“ yra įmonių grupė, įskaitant „Combin Insurance“ ir „Chubb Life Europe“ prekių ženklus. „Chubb“ grupės įmonė, kuri iš pradžių buvo atsakinga už informacijos apie jus rinkimą, iš esmės bus atsakinga už jūsų asmens duomenų priežiūrą (ji bus jūsų Duomenų valdytojas). Jeigu turite mūsų draudimo liudijimą, tai bus „Chubb“ įmonė, nurodyta tame draudimo liudijime.
Kiekvienos įmonės, tvarkančios jūsų asmens duomenis dėl to, kad jums teikiama draudimo apsauga, tapatybę galite nustatyti šiais būdais:
Jeigu jūs pats įsigijote draudimo liudijimą – „Chubb“ įmonė ir (arba), jeigu perkama per brokerį, brokeris pateiks jums savo pavadinimą, adresą ir kontaktinius duomenis.
Jeigu jūsų darbdavys arba trečioji šalis jūsų naudai įsigijo draudimo liudijimą – turėtumėte kreiptis į savo darbdavį, ir šis turėtų pateikti jums informaciją apie „Chubb“ įmonę.
Jeigu jūsų asmens duomenys buvo perduoti kitam Duomenų valdytojui (pvz., perdraudikui) – pirmasis Duomenų valdytojas informuos jus apie kitus Duomenų valdytojus, kuriems jis pateikė jūsų asmens duomenis ir su kuriais galite susisiekti dėl to, kaip jie naudoja jūsų asmens duomenis, kaip tai nurodyta šios Politikos 6 skirsnyje.
„Chubb“ grupę sudarančių įmonių aprašymas pateikiamas www.chubb.com/content/dam/chubb-sites/chubb-com/uk-en/footer/privacy-policy/documents/pdf/chubbgroupentities.pdf
Turėtumėte žinoti, kad nors viena „Chubb“ įmonė gali būti daugiausia atsakinga už jūsų asmens duomenų tvarkymą, informacija gali būti laikoma duomenų bazėse, prie kurių gali prisijungti kitos „Chubb“ įmonės. Susipažindamos su jūsų asmens duomenimis, „Chubb“ įmonės laikysis šioje Politikoje nustatytų standartų.
Kalifornijos gyventojai
Jeigu esate Kalifornijos gyventojas, turite tam tikrų teisių į privatumą pagal Kalifornijos teisės aktus, įskaitant 2018 m. Kalifornijos vartotojų privatumo aktą (angl. California Consumer Privacy Act, CCPA) www.chubb.com/us-en/online-privacy-policy.html. Žr. mūsų Privatumo apsaugos pranešimą, skirtą Kalifornijos gyventojams ; jame nurodomos šios teisės.
Daugeliu atvejų jūsų duomenų valdytojas bus „Chubb European Group SE“ arba „Chubb Life Europe SE“, veikiantis per vieną iš savo filialų Europoje. Tačiau kaskart norėdami įsitikinti, konkrečiai kuris duomenų valdytojas tvarko jūsų duomenis, visada turėtumėte tai pažiūrėti savo draudimo sutartyje (arba tiesiogiai susisiekti su mumis).
Renkame ir tvarkome nejautrius duomenis, tačiau taip pat neskelbtinus asmens duomenis bei asmens duomenis, susijusius su apkaltinamaisiais nuosprendžiais ir nusikalstamomis veikomis.
Būsimi apdraustieji ir Apdraustieji asmenys. Siekdami sudaryti ir administruoti draudimo liudijimus renkame informaciją apie būsimą apdraustąjį, draudėją ir susijusias šalis. Tai gali būti bendra informacija ir kontaktinė informacija apie būsimą apdraustąjį, draudėją arba jų atstovą, taip pat su rizikos vertinimu ir draudimo liudijimų valdymu susiję klausimai. Būsimas apdraustasis arba draudėjas gali būti asmuo, įmonė arba jų atstovas. Mūsų renkamų ir naudojamų asmens duomenų lygis ir rūšis skiriasi priklausomai nuo draudimo liudijimo, dėl kurio kreipiamasi arba kuris turimas, rūšies ir gali apimti informaciją apie kitus asmenis, kuriuos reikia laikyti draudimo liudijimo dalimi. Tam tikrais atvejais mums būtina rinkti ir naudoti Neskelbtinus asmens duomenis, pvz., informaciją apie sveikatą ar ankstesnius apkaltinamuosius nuosprendžius. Mes privalome nustatyti teisinę išimtį, kad galėtume naudoti jūsų Neskelbtinus asmens duomenis – daugiau informacijos žr. 5 skirsnyje.
Jeigu esate apdraustasis, kartais jums gali tekti mums pateikti trečiųjų šalių, pavyzdžiui, nukentėjusios trečiosios šalies, asmens duomenis, susijusius su prašymu gauti išmoką, teikiamu pagal civilinės atsakomybės draudimo liudijimą. Jeigu įmanoma, turėtumėte imtis priemonių informuoti trečiąją šalį, kad jums reikia atskleisti jų duomenis mums, ir įmonę „Chubb“ nurodyti kaip savo draudiką. Mes jų asmens duomenis tvarkysime pagal šią Politiką.
Asmenys, teikiantys prašymą gauti išmoką. Jeigu teikiate prašymą gauti išmoką pagal draudimo liudijimą, rinksime jūsų pagrindinius kontaktinius duomenis, taip pat informaciją apie jūsų prašymo gauti išmoką pobūdį ir visus ankstesnius prašymus gauti išmoką. Jeigu esate apdraustasis, turėsime patikrinti draudimo liudijimo, pagal kurį esate apdraustas, informaciją ir jūsų prašymų gauti išmoką istoriją. Atsižvelgiant į jūsų prašymo gauti išmoką pobūdį, mums gali prireikti rinkti ir naudoti Neskelbtinus asmens duomenis, pvz., duomenis apie kūno sužalojimą, kurį galbūt patyrėte nelaimingo atsitikimo metu.
Verslo partneriai ir Lankytojai. Jeigu esate verslo partneris, mes rinksime jūsų verslo kontaktinius duomenis. Taip pat galime rinkti informaciją apie jūsų profesinę kvalifikaciją ir patirtį.
Galime rinkti jūsų kontaktinius duomenis, jei lankotės mūsų interneto svetainėje, užsiregistruojate gauti naujienlaiškį ar dalyvaujate viename iš mūsų renginių. Jei per savo interneto svetainę renkame asmenį identifikuojančią informaciją, tai aiškiai pasakysime rinkdami asmeninę informaciją ir paaiškinsime, ką ketiname su ja daryti. „Chubb“ taip pat gali rinkti Naudotojų, kurie prisijungia prie mūsų interneto svetainių, arba asmenų, kurie nusprendžia atitinkamose interneto puslapiuose pažymėti, kad sutinka gauti naujienlaiškius iš „Chubb“ arba dalyvauti viename iš renginių, rengiamų vienos iš grupės įmonių, asmens duomenis. Jeigu per savo interneto svetainę rinksime asmens tapatybės informaciją, aiškiai nurodysime, kada renkame asmeninę informaciją, ir paaiškinsime, ką ketiname daryti su ja.
Daugiau informacijos apie tai, kokią informaciją renkame, galima rasti 1 priede.
Būsimi apdraustieji ir Apdraustieji asmenys
Asmenys, teikiantys prašymą gauti išmoką
Verslo partneriai ir Lankytojai
Taikoma visiems
Jūsų asmens duomenis naudojame toliau nurodytais tikslais. Išsamesnė informacija, taip pat ir informacija, susijusi su teisiniu pagrindu, kuriuo kaskart remiamės, pateikiama 2 priede.
Būsimi apdraustieji ir Apdraustieji asmenys. Jeigu esate būsimas apdraustasis arba apdraustasis asmuo, jūsų asmens duomenis naudosime, kad apsvarstytume paraišką dėl draudimo liudijimo, apskaičiuotume ir įvertintume riziką ir kad, laikydamiesi taikytinų sąlygų, pateiktume jums draudimo liudijimą. Draudimo procesas gali apimti ir Profiliavimą. Jeigu pateikėme jums jūsų draudimo liudijimą, jūsų asmens duomenis naudosime jūsų draudimo liudijimui administruoti, jūsų užklausoms tvarkyti ir sutarties atnaujinimo procesui valdyti. Taip pat jūsų asmens duomenis turėsime naudoti reguliavimo tikslais, susijusiais su mums, draudimo paslaugų teikėjui, nustatytomis teisinėmis ir reguliavimo prievolėmis.
Asmenys, teikiantys prašymą gauti išmoką. Jei esate asmuo, teikiantis prašymą gauti išmoką, naudosime jūsų asmens duomenis, kad įvertintume jūsų prašymo gauti išmoką esmę ir galbūt išmokėtume jums išmoką. Mums taip pat gali tekti jūsų asmens duomenis naudoti, kad galėtume įvertinti galimo sukčiavimo riziką, ir šis procesas gali apimti Profiliavimą, kuriam naudojami automatizuoti procesai. Jeigu taip pat esate apdraustasis asmuo, naudosime asmens duomenis, susijusius su jūsų prašymu gauti išmoką, kad informuotume apie sutarties atnaujinimo procesą ir galbūt būsimas paraiškas dėl draudimo liudijimo.
Verslo partneriai ir Lankytojai. Jeigu esate verslo partneris, naudosime jūsų asmens duomenis savo ryšiams su jumis valdyti, įskaitant rinkodaros medžiagos siuntimą jums (kai turime atitinkamus leidimus), ir kviesti jus į renginius. Prireikus jūsų asmens duomenis naudosime paslaugų teikimui arba prašymui teikti paslaugas, taip pat mūsų sutarčiai su jumis arba su jūsų darbdaviu tvarkyti ir administruoti.
Jei esate lankytojas, jūsų asmens duomenis paprastai naudosime užsiregistravimo tam tikrose mūsų interneto svetainės dalyse, prašymo pateikti daugiau informacijos, prašomos medžiagos platinimo arba jūsų pakvietimo į vieną iš mūsų renginių tikslais. „Chubb“ taip pat naudoja naudotojų, užsiregistruojančių per jos interneto svetaines, duomenis, kad siųstų jiems reklaminę medžiagą arba kvietimus į renginius.
Duomenų analitika. Reguliariai analizuojame informaciją įvairiose savo sistemose ir duomenų bazėse, kad padėtume tobulinti savo verslo valdymą, teikti geresnes paslaugas ir padidinti mūsų rizikos ir kitų aktuarinių modelių tikslumą. Prieš leisdami informaciją analizuoti, imamės veiksmų, kad apsaugotume privatumą apibendrindami ir, kai tinkama, anonimizuodami duomenis (visų pirma susijusius su Draudimo liudijimo informacija ir Prašymų gauti išmoką duomenimis, kaip nurodyta 1 priede).
Užtikrinsime, kad jūsų asmens duomenis naudotume tik 4 skirsnyje ir 2 priede nurodytais tikslais, kai būsime tikri, kad:
Prieš rinkdami ir (arba) naudodami bet kokius Neskelbtinus asmens duomenis, nustatysime teisėtą išimtį, kuri leis mums naudoti tą informaciją. Jeigu jūsų Neskelbtini asmens duomenys renkami anketoje (įskaitant esančiąją interneto svetainėje) arba telefonu, toje anketoje gali būti pateikta daugiau informacijos apie išimtį. Ši išimtis paprastai bus:
ATKREIPKITE DĖMESĮ. Jeigu suteikiate savo aiškų sutikimą, kad mes tvarkytume jūsų Asmens duomenis arba Neskelbtinus asmens duomenis, galite bet kuriuo metu atsiimti savo sutikimą dėl tokio tvarkymo. Tačiau turėtumėte žinoti, kad jeigu nuspręsite tai padaryti, mes galime nebegalėti toliau teikti jums draudimo paslaugų (ir, kai atsiimate sutikimą, kad draudikas arba perdraudikas naudotų jūsų duomenis, gali būti nebeįmanoma toliau taikyti draudimo apsaugos). Tai gali reikšti, kad jūsų draudimo liudijimas turi būti panaikintas. Jeigu nuspręsite atsiimti savo sutikimą, mes jus išsamiau informuosime apie galimus padarinius, įskaitant panaikinimo padarinius (be kita ko, tai gali būti sunkumas gauti draudimo apsaugą kitur), taip pat apie visus su panaikinimu susijusius mokesčius.
Pagal jūsų jurisdikciją taikytiname 2 priede galima daugiau sužinoti apie mūsų renkamą ir naudojamą informaciją apie jus ir kodėl manome, kad tokią informaciją tikslinga naudoti tokiai veiklai.
Dirbame su daugeliu trečiųjų šalių, kad būtų lengviau valdyti savo veiklą ir teikti paslaugas. Šios trečiosios šalys kartais gali turėti prieigą prie jūsų asmens duomenų.
Būsimiems apdraustiesiems ir Apdraustiesiems asmenims šie tretieji asmenys gali būti:
a) bet kuri toliau nurodyta duomenų apsaugos priežiūros institucija, visų pirma CNIL (kalbant apie „Chubb“ pagrindinę buveinę ES – Prancūzijoje) arba ICO (Jungtinėje Karalystėje);
b) bet kurios draudimo ir (arba) finansinės institucijos, visų pirma ACPR (kalbant apie pagrindinę „Chubb“ buveinę ES – Prancūzijoje) arba FCA ar PRA (Jungtinėje Karalystėje);
c) taip pat kitos reguliavimo ir teisėsaugos institucijos ES ir visame pasaulyje.
Asmenims, teikiantiems prašymą gauti išmoką, tai gali būti:
Mums gali būti nustatytos teisinės arba reguliavimo prievolės jūsų asmens duomenis pateikti teismams, reguliavimo institucijoms, teisėsaugos institucijoms arba tam tikrais atvejais – kitiems draudikams. Jeigu parduotume dalį savo įmonių, turėtume perduoti jūsų asmens duomenis tokių įmonių pirkėjui.
Jūsų asmens duomenis galime naudoti siekdami siųsti jums tiesioginės rinkodaros pranešimus apie mūsų draudimo produktus ar susijusias paslaugas. Tai gali būti siunčiama el. paštu, paprastuoju paštu, trumposiomis žinutėmis (SMS), telefonu ar tikslinės internetinės reklamos skelbimais. Kai tai vartotojams skirta rinkodara arba kai kitaip reikalaujama pagal galiojančią teisę, rinkodaros pranešimus jums siųsime tik tuo atveju, jeigu davėte savo sutikimą gauti rinkodaros pranešimus, išskyrus atvejus, kai rinkodara yra susijusi su tais pačiais arba panašiais produktais ir paslaugomis, kuriuos mes jums pardavėme anksčiau ir dėl to gavome jūsų kontaktinę informaciją.
Rinkodaros pranešimus galime siųsti įmonėms, jeigu jos nėra aiškiai atsisakiusios tokių rinkodaros pranešimų.
Beveik visais atvejais jūsų asmens duomenis rinkodaros tikslais tvarkome remdamiesi mūsų teisėtais interesais teikti informaciją, kuri jums gali būti naudinga valdant jūsų apdraustą riziką, draudimo sutarčių atnaujinimą ir kitus produktus, paslaugas bei pasiūlymus, kurie gali dominti jus, nors tam tikrais atvejais (pvz., kai to reikalaujama įstatymais) tai gali būti grindžiama jūsų sutikimu. Jūs turite teisę bet kuriuo metu atsisakyti bet kokios formos tiesioginės rinkodaros – tai galima padaryti naudojant atsisakymo nuorodas, pateiktas elektroniniuose pranešimuose, arba susisiekiant su mumis pagal 12 skirsnyje nurodytą informaciją.
Mes imamės priemonių, kad tiesioginės rinkodaros būtų tik tiek, kiek pagrįstai ir proporcingai reikia, ir kad jums būtų siunčiami tik pranešimai, kurie, mūsų nuomone, gali būti jums svarbūs arba aktualūs, remiantis informacija, kurią turime apie jus.
Kartais mums gali tekti perduoti jūsų asmens duomenis „Chubb“ grupės nariams, kurie gali būti įsikūrę ne Europoje (ne Europos ekonominėje erdvėje). Taip pat galime leisti savo Paslaugų teikėjams arba Pagalbos teikėjams, kurie gali būti įsikūrę ne Europoje, susipažinti su jūsų asmens duomenimis. Taip pat galime kitaip atskleisti jūsų asmens duomenis užsienyje, pavyzdžiui, jeigu gauname užsienio teisėsaugos institucijos teisinius arba reguliavimo prašymus.
Visada imsimės priemonių užtikrinti, kad bet koks tarptautinis informacijos perdavimas būtų kruopščiai valdomas siekiant apsaugoti jūsų teises ir interesus:
Turite teisę mūsų paprašyti daugiau informacijos apie mūsų įdiegtas apsaugos priemones, kaip nurodyta pirmiau. Jeigu norite gauti daugiau informacijos, susisiekite su mumis, kaip nurodyta 12 skirsnyje.
Automatizuotas sprendimų priėmimas reiškia sprendimą, kuris priimamas remiantis tik automatizuotu jūsų asmens duomenų tvarkymu. Tai reiškia duomenų tvarkymą naudojant, pavyzdžiui, programinės įrangos kodą arba algoritmą, kuriam nereikia žmogaus įsikišimo.
Kadangi profiliavimui naudojamas automatizuotas duomenų tvarkymas, jis kartais yra susijęs su automatizuotu sprendimų priėmimu. Ne visais atvejais profiliuojant automatizuotai priimamas sprendimas, bet toks sprendimas gali būti priimtas.
Jeigu esate Būsimas apdraustasis ir Apdraustasis asmuo, automatinį sprendimų priėmimą galime naudoti, kad galėtume atlikti jūsų mokumo patikrinimą. Vykdant draudimo veiklą, jūsų Asmeninės rizikos informacija (kaip nurodyta 1 priede) paprastai profiliuojama siekiant įvertinti jūsų individualią riziką (arba galimą jūsų poveikį Apdraustųjų asmenų grupės kaupiamajai rizikai), kad būtų galima apskaičiuoti draudimo įmokas arba priimti sprendimą dėl draudimo pratęsimo ar atnaujinimo. Automatizuotą sprendimų priėmimą taip pat galime taikyti Telematikos duomenims, kad galėtume priimti sprendimus dėl atnaujinamos sutarties sąlygų.
Jeigu esate asmuo, teikiantis prašymą dėl išmokos, automatizuotą sprendimų priėmimą galime taikyti spręsdami dėl jūsų prašymo priėmimo arba atmetimo. Ne visi prašymai dėl išmokų tvarkomi taikant automatizuotą sprendimų priėmimą – sudėtingesni prašymai perduodami nagrinėti už juos atsakingam asmeniui.
Automatizuotą sprendimų priėmimą įdiegėme todėl, kad jis padeda greičiau ir tiksliau išnagrinėti nesudėtingus prašymus dėl išmokų, užtikrinant sklandesnį procesą visoms jo šalims. Prieš pradėdami taikyti algoritmus nagrinėjant prašymus dėl išmokų, kruopščiai juos patikriname.
Automatizuotą sprendimų priėmimą taikome šiais teisiniais pagrindais:
tuo atveju, jei aiškus sutikimas nėra būtinas, teisinis pagrindas,
Tais atvejais, kai automatizuotą sprendimų priėmimą taikome priimdami reikšmingą sprendimą jūsų atžvilgiu (pavyzdžiui, atmesti prašymą), jūs galite:
Jeigu esate Asmuo, teikiantis prašymą gauti išmoką, Profiliavimą arba kitų formų automatizuotą tvarkymą galime naudoti, kad įvertintume tikimybę, kad jūsų prašymas gauti išmoką gali būti kokiu nors būdu susijęs su sukčiavimu arba įtartinas.
Tais atvejais, kai Profiliuojant reikia naudoti Neskelbtinus asmens duomenis arba apkaltinamuosius nuosprendžius, pavyzdžiui, medicinos istoriją, kai draudžiamasi gyvybės draudimu, arba praeityje priimtus su motorinėmis transporto priemonėmis susijusius apkaltinamuosius nuosprendžius, kai draudimas yra susijęs su motorinėmis transporto priemonėmis, jūsų Neskelbtini asmens duomenys taip pat gali būti naudojami modeliuose.
Turite tam tikrų teisių, susijusių su automatizuotu sprendimų priėmimu, kai tas sprendimas jums daro didelį poveikį, įskaitant atvejus, kai jis daro jums teisinį poveikį. Daugiau informacijos apie jūsų teises pateikiama 11 ir 12 skirsniuose.
Jūsų asmens duomenis saugosime tol, kol tai bus pagrįstai būtina šios Politikos 4 skirsnyje nurodytais tikslais. Tam tikromis aplinkybėmis jūsų asmens duomenis galime saugoti ilgesnį laiką, pavyzdžiui, kai privalome tai padaryti laikydamiesi teisinių, reguliavimo, mokesčių ar apskaitos reikalavimų.
Pavyzdžiui, jeigu jūs esate draudimo nuo nelaimingų atsitikimų ir sveikatos draudimo turėtojas, jūsų Asmens duomenys paprastai bus saugomi 10 metų po draudimo liudijimo panaikinimo arba nutraukimo, išskyrus atvejus, kai taikoma išimtis.
Jeigu jūs turtinės žalos draudimo liudijime esate nurodytas kaip pirmasis asmuo, teikiantis prašymą gauti išmoką, jūsų Asmens duomenys prašymo gauti išmoką byloje paprastai bus saugomi draudimo liudijimo galiojimo laikotarpiu ir 10 metų po žalos atlyginimo, draudimo liudijimo galiojimo nutraukimo arba panaikinimo, atsižvelgiant į tai, kuris laikotarpis yra ilgesnis, išskyrus atvejus, kai taikoma išimtis.
Gali būti taikomi kiti duomenų saugojimo laikotarpiai. Išsamesnės informacijos galima gauti pateikus prašymą Duomenų apsaugos pareigūnui (jo kontaktinė informacija pateikiama 12 skirsnyje).
Konkrečiomis aplinkybėmis taip pat galime jūsų asmens duomenis saugoti ilgesnį laiką, kad turėtume tiksliai užfiksuotą informaciją apie jūsų sandorius su mumis, jeigu būtų kokių nors skundų ar problemų, arba jeigu pagrįstai manome, jog yra tikimybė, kad gali kilti ginčų, susijusių su jūsų asmens duomenimis ar sandoriais.
Laikomės duomenų saugojimo politikos ir ją taikome mūsų turimiems įrašams. Jeigu jūsų asmens duomenys nebereikalingi, užtikrinsime, kad jie būtų saugiai ištrinti arba saugomi tokiu būdu, kuris reiškia, kad įmonė jų nebenaudos.
Jūs turite su savo asmens duomenimis susijusių teisių.
Galite prašyti suteikti prieigą prie jūsų duomenų, ištaisyti bet kokias klaidas mūsų failuose, ištrinti įrašus, kai jų nebereikia, apriboti jūsų duomenų tvarkymą, nesutikti su jūsų duomenų tvarkymu, taip pat galite prašyti duomenų perkeliamumo ir įvairios informacijos, susijusios su Automatizuotu sprendimų priėmimu ir Profiliavimu arba tarptautinio perdavimo pagrindu. Taip pat galite pasinaudoti teise pateikti skundą savo Priežiūros institucijai. Daugiau informacijos apie kiekvieną iš šių teisių galima rasti spustelėjus atitinkamą nuorodą arba toliau pateiktoje lentelėje.
Norėdami pasinaudoti savo teisėmis, galite susisiekti su mumis, kaip nurodyta 12 skirsnyje. Jei norite pasinaudoti šiomis teisėmis, atkreipkite dėmesį į šiuos dalykus:
Teisė | Ką tai reiškia | ||||||||||||||||||||||||||||||||||||||||
Teisė susipažinti su savo duomenimis | Galite mūsų prašyti:
|
||||||||||||||||||||||||||||||||||||||||
Teisė reikalauti ištaisyti duomenis | Galite paprašyti mūsų ištaisyti netikslius asmens duomenis. Mes galime siekti patikrinti duomenų tikslumą prieš juos pataisydami. |
||||||||||||||||||||||||||||||||||||||||
Teisė reikalauti ištrinti duomenis | Galite paprašyti mūsų ištrinti jūsų asmens duomenis, bet tik tais atvejais, kai:
Neprivalome vykdyti jūsų prašymo ištrinti jūsų asmens duomenis, jeigu tvarkyti jūsų asmens duomenis yra būtina:
Yra tam tikrų kitų aplinkybių, kuriomis mes neprivalome vykdyti jūsų prašymo ištrinti duomenis, nors tai greičiausiai yra aplinkybės, kuriomis mes atsisakytume vykdyti šį prašymą. |
||||||||||||||||||||||||||||||||||||||||
Teisė apriboti duomenų tvarkymą | Galite paprašyti mūsų apriboti jūsų duomenų tvarkymą (t. y. saugoti juos, bet nenaudoti jų), bet tik tais atvejais, kai:
Gavę jūsų prašymą apriboti duomenų tvarkymą, galime ir toliau naudoti jūsų asmens duomenis, kai:
|
||||||||||||||||||||||||||||||||||||||||
Teisė į duomenų perkeliamumą | Galite prašyti mūsų jūsų asmens duomenis pateikti susistemintu, dažniausiai naudojamu, kompiuterio skaitomu formatu arba galite prašyti, kad jie būtų perduoti tiesiogiai kitam Duomenų valdytojui, tačiau kiekvienu atveju tik tada, kai:
Teisė į duomenų perkeliamumą apima tik jūsų pateiktus duomenis. |
||||||||||||||||||||||||||||||||||||||||
Teisė nesutikti | Galite nesutikti, kad jūsų asmens duomenys būtų kaip nors tvarkomi, kai tvarkymo teisinis pagrindas yra mūsų teisėti interesai, jeigu manote, kad jūsų pagrindinės teisės ir laisvės yra viršesnės už mūsų teisėtus interesus. Kai pranešate apie nesutikimą, mes turime galimybę įrodyti, kad turime įtikinamų teisėtų interesų, kurie yra viršesni už jūsų teises ir laisves. |
||||||||||||||||||||||||||||||||||||||||
Automatizuotas sprendimų priėmimas | Galite prašyti, kad dėl jūsų nebūtų priimtas sprendimas, grindžiamas tik automatizuotu duomenų tvarkymu (žr. 9 skirsnį), bet tik tuo atveju, jeigu tas sprendimas:
Tokiais atvejais taip pat galite pasiekti, kad priimant sprendimą dalyvautų žmogus, ir mes užtikrinsime, kad būtų įdiegtos priemonės, leidžiančios jums išreikšti savo nuomonę ir (arba) užginčyti automatizuotai priimtą sprendimą. Jūsų teisė reikalauti, kad dėl jūsų nebūtų automatizuotai priimtas sprendimas, netaikoma, kai priimtas sprendimas:
Tačiau tokiais atvejais jūs vis tiek galite pasiekti, kad priimant sprendimą dalyvautų žmogus, ir mes užtikrinsime, kad būtų įdiegtos priemonės, leidžiančios jums išreikšti savo nuomonę ir (arba) užginčyti automatizuotai priimtą sprendimą. |
||||||||||||||||||||||||||||||||||||||||
Teisė atšaukti sutikimą | Jeigu jūsų asmens duomenys tvarkomi remiantis sutikimu (žr. 2 priedėlį), galite bet kuriuo metu atšaukti savo sutikimą, kad būtų tvarkomi jūsų asmens duomenys. Jūsų sutikimo atšaukimas neturi įtakos sutikimu grindžiamo duomenų tvarkymo, atlikto iki sutikimo atšaukimo, teisėtumui. | ||||||||||||||||||||||||||||||||||||||||
Teisė į tarptautinį perdavimą | Galite paprašyti apsaugos priemonių, pagal kurias jūsų asmens duomenys perduodami už Europos ekonominės erdvės ribų, kopijos arba nuorodos į jas. Mes galime redaguoti duomenų perdavimo sutartis arba susijusius dokumentus (t. y. paslėpti tam tikrą šiuose dokumentuose esančią informaciją) dėl komercinių priežasčių. |
||||||||||||||||||||||||||||||||||||||||
Teisė kreiptis į priežiūros instituciją | Turite teisę dėl mūsų tvarkomų jūsų asmens duomenų pateikti skundą priežiūros institucijai, esančiai jūsų įprastinėje gyvenamojoje vietoje, darbo vietoje arba tariamo BDAR pažeidimo vietoje. Kiekvienos atitinkamos jurisdikcijos atitinkama priežiūros institucija yra:
Prašome pabandyti bet kokias problemas išspręsti pirmiausia su mumis, nors turite teisę bet kuriuo metu susisiekti su savo priežiūros institucija.We ask that you please attempt to resolve any issues with us first although you have a right to contact your supervisory authority at any time. |
||||||||||||||||||||||||||||||||||||||||
Tapatybė | Mes rimtai vertiname visų įrašų, kuriuose yra asmens duomenų, konfidencialumą ir pasiliekame teisę prašyti jūsų įrodyti savo tapatybę, jeigu pateikiate prašymą dėl tokių įrašų. | ||||||||||||||||||||||||||||||||||||||||
Mokesčiai | Neprašysime mokesčio už naudojimąsi jūsų teisėmis, susijusiomis su jūsų asmens duomenimis, išskyrus atvejus, kai jūsų prašymas leisti susipažinti su informacija yra nepagrįstas ar neproporcingas, tokiu atveju tomis aplinkybėms imame pagrįstą mokestį. Apie visus mokesčius jums pranešime prieš įvykdydami jūsų prašymą. | ||||||||||||||||||||||||||||||||||||||||
Terminai | Siekiame į bet kokius galiojančius prašymus atsakyti per vieną mėnesį, išskyrus atvejus, kai tai yra ypač sudėtinga arba jūs pateikėte keletą prašymų – tokiu atveju mes siekiame atsakyti per tris mėnesius. Pranešime jums, jeigu ketinsime užtrukti ilgiau nei vieną mėnesį. Galime jūsų klausti, ar galite mums pasakyti, ką tiksliai norite gauti arba kas jums kelia susirūpinimą. Tai padės mums greičiau įvykdyti jūsų prašymą. | ||||||||||||||||||||||||||||||||||||||||
Trečioji šalis Teisės |
Neturime tenkinti prašymo, jeigu jis darytų neigiamą poveikį kitų duomenų subjektų teisėms ir laisvėms.. |
Pagrindinis kontaktinis asmuo sprendžiant visus su šia Politika susijusius klausimus, įskaitant prašymus pasinaudoti duomenų subjekto teisėmis, yra mūsų Duomenų apsaugos pareigūnas.
Su Duomenų apsaugos pareigūnu galima susisiekti šiais būdais:
El. paštu:
dataprotectionoffice.europe@chubb.com
Rašant adresu:
Data Protection Officer,
Chubb, 40 Leadenhall Street,
EC3A 2BJ, London
Jeigu turite nusiskundimų arba jums kyla susirūpinimas dėl to, kaip mes naudojame jūsų asmens duomenis, prašome iškart susisiekti su mumis ir mes stengsimės išspręsti problemą kuo greičiau. Taip pat turite teisę bet kuriuo metu pateikti skundą savo nacionalinei duomenų apsaugos priežiūros institucijai.
Atnaujinta 2022 m. gruodžio mėn
Papildoma informacija apie Duomenų tvarkymą pagal Prancūzijos įstatymus:
Prancūzijoje turite šias papildomas teises:
Instrukcijos dėl jūsų duomenų tvarkymo po jūsų mirties. Turite teisę pateikti instrukcijas dėl asmens duomenų tvarkymo po jūsų mirties taip:
Paveldėjimo teisės. Jūsų mirties atveju pirmiau nurodytomis teisėmis, susijusiomis su jūsų Asmens duomenimis, gali naudotis asmuo, kuris yra asmeniškai suinteresuotas jūsų Asmens duomenimis arba veikia jūsų vardu kaip jūsų atstovas, arba dėl apsaugos reikalaujančių šeiminių priežasčių. Jūs galite aiškiai uždrausti savo teisių perėmėjams naudotis tam tikromis pirmiau išvardytomis teisėmis, nusiųsdamas „Chubb“ rašytinį pareiškimą 12 skirsnyje nurodytais adresais. Pareiškimas vėliau gali būti atsiimtas arba pakeistas tokiu pat būdu.
Papildoma informacija apie Duomenų tvarkymą pagal Italijos įstatymus:
Pagal Italijos duomenų apsaugos institucijos gaires ir sprendimus profiliavimas atliekamas nenaudojant Neskelbtinų asmens duomenų ir yra grindžiamas duomenų subjekto sutikimu arba – tik tais atvejais, kai profiliavimas nėra invazinis ir atsižvelgiant į naudojamus asmens duomenis bei vykdomo stebėjimo rūšį – remiantis teisėtu „Chubb“ interesu.
Papildoma informacija apie Duomenų tvarkymą pagal Airijos įstatymus:
Išsamią informaciją apie jūsų draudimo liudijimą taip pat įtrauksime į Motorinių transporto priemonių civilinės atsakomybės draudimo duomenų bazę, kurią tvarko organizacija „Motor Insurers Bureau of Ireland“ (MIBI). MIBI šią informaciją teiks Transporto, turizmo ir sporto ministrui ir „An Garda Síochána“ 1961 m. Kelių eismo įstatymo (su pakeitimais) 78A skirsnio tikslais. MIBI taip pat gali naudoti šią informaciją:
Daugiau informacijos galima rasti MIBI www.mibi.ie /duomenų apsaugos tinklalapyje, naudojantis šia nuoroda, – ji bus atnaujinama, kad atspindėtų Motorinių transporto priemonių civilinės atsakomybės draudimą, kai projektas pradės veikti.
Jeigu jūsų asmens duomenys saugomi mūsų duomenų bazėse ir jeigu kitos „Chubb“ įmonės taip pat turi prieigą prie šios informacijos, jūsų asmens duomenys taip pat bus perduoti šioms atitinkamoms „Chubb“ įmonėms.
Papildoma informacija apie Duomenų tvarkymą pagal Nyderlandų įstatymus:
Asmens duomenų tvarkymas Nyderlanduose taip pat reglamentuojamas Nyderlandų draudikų asociacijos Elgesio kodeksu „Asmens duomenų tvarkymas“ (Gedrags code „Verwerking Persoonsgegevens“). Su šio Kodekso tekstu galite susipažinti Draudikų asociacijos interneto svetainėje www.verzekeraars.nl/dutch-association-of-insurers arba galite prašyti Draudikų asociacijos pateikti Kodeksą, kreipdamiesi šiuo adresu: Verbond van Verzekeraars, Postbus 93450, 2509 AL Den Haag, tel. + 31(0)70–3338500.
Nyderlanduose „Chubb“ gali naudoti jūsų asmens duomenis vykdydama privalomą savireguliaciją, pavyzdžiui, Nyderlanduose taikydama Finansų įstaigų įspėjimo apie incidentus sistemą (angl. Protocol Incident Warning System for Financial Institutions) ( PIFI) www.verzekeraars.nl/branche/zelfreguleringsoverzicht-digiwijzer/protocol-incidentenwaarschuwingssysteem-financiële-instellingen.
Papildoma informacija apie Duomenų tvarkymą pagal Jungtinės Karalystės įstatymus:
Jungtinėje Karalystėje draudimo tikslais jūsų asmens duomenis reikia atskleisti ir naudoti įvairiems draudimo rinkos dalyviams, tokiems kaip tarpininkai, draudikai ir perdraudikai. Tie pagrindiniai būtini asmens duomenų naudojimo ir atskleidimo tikslai yra nustatyti Londono draudimo rinkos informacijos apie pagrindinius naudojimo tikslus pranešime (angl. London Insurance Market Core Uses Information Notice) www.londonmarketgroup.co.uk/gdpr. Mūsų taikomi pagrindiniai naudojimo ir atskleidimo tikslai atitinka Londono draudimo rinkos informacijos apie pagrindinius naudojimo tikslus pranešimą. Rekomenduojame susipažinti su šiuo pranešimu.
Papildoma informacija apie Duomenų tvarkymą pagal Ispanijos įstatymus:
Be to, Ispanijoje blokuosime jūsų duomenis, kai jie buvo tvarkomi siekiant įvykdyti prašymą ištaisyti arba ištrinti duomenis. Šį duomenų blokavimą sudaro duomenų identifikavimas ir laikymas, užtikrinant, kad būtų įdiegtos atitinkamos techninės ir organizacinės priemonės jų tvarkymui sustabdyti, įskaitant jų vizualizavimą, išskyrus kompetentingų institucijų prieigą arba galimus įsipareigojimus, susijusius su duomenų tvarkymu, ir tik tol, kol sueis senaties terminas. Kai tai įvyks, mes ištrinsime arba nuasmeninsime duomenis.
Papildoma informacija apie Duomenų tvarkymą pagal Lenkijos įstatymus:
Lenkijoje mūsų duomenų apsaugos pareigūnas ir pagrindinis kontaktas yra Nikolai Dythtchenko.