3 United Health-Insurance Fund Doverie JSC


Политика за за защита на личните данни

Обединен здравноосигурителен фонд Доверие ЗАД“ АД („Доверие“ или „Ние“) приема задълженията си съгласно Общия регламент относно защитата на данните (Регламент (ЕС) 2016/679) и съответното българско законодателство сериозно и се стреми да спазва най-високите приложими стандарти и установени добри практики при обработването на лични данни. Компетентният водещ надзорен орган по отношение на защитата на личните данни, обработвани от „Доверие“, е Комисията за защита на личните данни на Република България.

I. Дефиниции


▫Администратор на лични данни: Организацията или физическото лице, което определя целите и средствата на обработването на личните данни.



▫ Обработващ личните данни: Организацията или физическото лице, което обработва лични данни от името на администратора на лични данни.



▫ Субект на данните: Идентифицирано или идентифицируемо живо физическо лице.



▫ Нарушение на сигурността на данните: Нарушение на сигурността, което води, например, до случайно незаконосъобразно унищожаване, загуба, изменение, непозволено разкриване, достъп, прехвърляне, съхранение на лични данни.



▫ Лични данни: Всяка информация, свързана с идентифицирано или идентифицируемо физическо лице ("Субект на данните");идентифицируемо физическо лице означава лице, което може да бъде идентифицирано, пряко или непряко, чрез информация като, например, име, идентификационен номер, данни за местоположение, един или повече фактори, характерни за физическата, физиологичната, генетичната, икономическата, културната или социалната идентичност на това физическо лице.



▫ Обработване: Всяка операция или съвкупност от операции , извършвана с лични данни, независимо дали с автоматични или други средства като събиране, записване, организиране, структуриране, съхранение, адаптиране или промяна, извличане, консултиране, употреба, разкриване чрез предаване, разпространяване или друг начин, по който данните стават достъпни, подреждане или комбиниране, ограничаване, изтриване или унищожаване.



II. Общ регламент за защита на личните данни


От 25 май 2018 г. в държавите-членки на Европейския съюз ще се прилага Общият регламент за защита на личните данни („ОРЗД“). От тази дата „Доверие“ следва да съобрази дейността си с ОРЗД и принципите за обработване на лични данни. Шестте принципа за обработване на лични данни, закрепени в ОРЗД, гласят, че личните данни следва да бъдат:



▫ обработвани законосъобразно, добросъвестно и по прозрачен начин по отношение на физически лица



▫ събирани за конкретни, изрично указани и легитимни цели и да не бъдат обработвани по-нататък по начин, несъвместим с тези цели.



подходящи, свързани със и ограничени до необходимото във връзка с целите, за които се обработват



▫ точни и при необходимост поддърждни в актуален вид



▫ обработвани по начин, който гарантира подходящо ниво на сигурност на личните данни



▫ съхранявани във форма, която позволява идентифицирането на субекта на данните за период, не по-дълъг от необходимото за целите, за които се обработват личните данни



III. ОРЗД дава следните права на физически лица по отношение на техните лични данни


• право на информация(това право се осъществява чрез предоставяне на ясни и лесно разбираеми уведомления за поверителност, които обясняват как и за какви цели "Доверие" използва Вашите лични данни, както и какви са Вашите права, свързани с обработваните лични данни)



• право на достъп до обработваните лични данни и на информация за тяхното обработване



• право на коригиране на личните данни, когато са неточни или непълни



• право на ограничаване на обработването, при определените в приложимото законодателство условия



• право на изтриване на личните данни, когато "Доверие" няма правно основание да продължи обработването на данните



• право на преносимост на Вашите данни между различни доставчици на услуги



• право на възражение срещу определени дийности по обработване на лични данни, като например директен маркетинг



• право да не бъдете обект на решения със значително влиание върху Вас, взети единствено с автоматизирани средства



ОРДЗ предвижда шест правни основания, въз основа на които могат да бъдат обработвани лични данни



• ▫ субектът на данните е дал своето информирано съгласие за обработване на лични данни за определена цел



• обработването е необходимо за встъпване във или изпълнение на договор със субекта на данните



• обработването на данните е необходимо за спазване на задължение по закон



• обработването е необходимо за защита на жизненоважни интереси на субекта на данните или друго физическо лице



• обработването е необходимо за изпълнение на задача от обществен интерес



• обработването е необходимо с оглед легитимния интерес на администратора на данните или на трета страна, освен когато над този интерес надделяват основните права и свободи на субекта на данните



IV. Принципите на обработване на лични данни в „Доверие“


• „Доверие“ предприема всички необходими стъпки за привеждане на дейността си в съответствие с европейското и националното законодателство за защита на личните данни и прилага следните принципи при нейното упражняване:



• Служителите на „Доверие“ са запознати с приложимите правила и обучени да обработват личните данни на застраховащите и застрахованите физически лица по индивидуални и групови застраховки при полагане на най-големи грижи и съобразяване с наложени добри практики.



• В провеждането на своята дейност по предлагане на застрахователни продукти, „Доверие“ работи единствено с утвърдени организации и избягва работа с компании, за които смята, че могат да застрашат сигурността на личните данни на лицата.



• „Доверие“ възприема добри практики при въвеждането и администрирането на системите за сигурност и следи технологичните развития по отношение на възможни рискове за сигурността на мрежата на компанията.



• „Доверие“ съблюдава сигурността на компютърните системи и личните данни, които се съдържат в тях, включително възможностите за достъп до отделни видове лични данни от нейните служители. „Доверие“ осигурява достъп само до такива лични данни, които са необходими за извършването на работата на съответния служител.



V. Лични данни, обработвани от „Доверие“


• Личните данни се отнасят както до факти, така до мнения / оценки, изразени по отношение на дадено физическо лице. Личните данни, които „Доверие“ обработва могат условно да бъдат разделени в четири категории:



• персонал и сътрудници на „Доверие“, кандидати за работа и бивши служители;



• физически лица, които са клиенти на „Доверие“ по индивидуални застраховки, включително само в качеството на застраховащ



• физически лица – служители и членове на техни семейства, които имат качеството на



•доставчици на услуги – физически лица (например, адвокати, одитори, други независими консултанти) и представители и лица за контакт на юридически лица, с които „Доверие“ има или обмисля да встъпи в договорни или фактически отношения (например, законен представител на доставчик на телекомуникационни услуги, софтуерни и / или хардуерни решения и инфраструктура.



• Служители, сътрудници, кандидати за работа: „Доверие“ обработва лични данни, свързани с трудово или гражданско правоотношение, или данни на кандидати за работа. В общия случай, „Доверие“ обработва тези данни с цел подготовка и изпълнение на трудови или друг вид договори, както и за да изпълни законовите си задължения като работодател.



Физически лица – индивидуални клиенти, и физически лица – служители и членове на техните семейства по групови застраховки с клиенти: „Доверие“ обработва данни за физически лица – индивидуални клиенти и на застраховани лица по групови застраховки, например, имена, адреси, електронни адреси, индивидуален здравно-осигурителен номер и номера на банкови сметки. Ние обработваме данните на своите клиенти – физически лица въз основа на необходимостта от изпълнение на сключения с тях застрахователен договор. „Доверие“ обработва данните на застрахованите лице по индивидуални договори с физически лица – застраховащи и по договори за групова застраховка с юридически лица на основание своя легитимен интерес да изпълни задълженията си съгласно сключените договори със застраховащите. За повече информация, моля, запознайте се с уведомлението за поверителност на „Доверие“ чрез връзка.



Понякога, „Доверие“ може да сподели лични данни на свои клиенти и на застраховани лица с държавни органи, както и с други физически или юридически лица – например, лечебни заведения, застрахователни брокер, доставчици на софтуерни и /или хардуерни решения и / или инфраструктура, въз основа на законово задължение или легитимния си интерес според случая.



Представители и лица за контакт на доставчици и партньори на „Доверие“ - за повече информация, моля, запознайте се с уведомлението за поверителност на „Доверие“ чрез тази връзка.



Специални категории данни
„Доверие“ може да обработва някои специални категории лични данни – например, данни за здравословно състояние, както на свои служители, така и на свои клиенти. Данните за здравословно състояние на служителите са необходими с оглед изпълнения на задължения по силата на трудовото право и правото в областта на социалната сигурност и социалната закрила. По отношение на своите клиенти, „Доверие“ обработва данни за здравословно състояние при сключване на застрахователен договор на основание изричното съгласие на субекта на данните, както и на основание необходимостта от установяване, упражняване или защита на правни претенции на етапа на предявяване на искания за обезщетение по застрахователни полици.



VI. Съхранение на личните данни


„Доверие“ съхранява различните видове лични данни, които се съдържат в различни документи, за строго определен период от време. Определените срокове за съхранение винаги са в съответствие с целите, за които личните данни се обработват. Така например, застрахователни договори и документи, които са съществена част от него (например, анекси), както и документи, които касаят заявления за застрахователни обезщетения и съдържащи счетоводна информация, се съхраняват за максимален срок от 10 години, считано от 1 януари на годината, следваща годината, в която съответният договор е прекратен. Документи, свързани със заявления за застрахователни обезщетения се съхраняват за максимален срок от 5 години, считано от датата на предявяване на претенцията.



VII. Упражняване на правата на субектите на данните


При постъпили искания за упражняване на правата на субектите на данните „Доверие“ осъществява комуникацията с физическото лице в кратка, прозрачна, разбираема и лесно достъпна форма, на ясен и прост език, особено по отношение на лица под 18 години.



При упражняване на правата на субектите на данните, „Доверие“ има задължение да идентифицира надлежно физическото лице, за предотврати риска от неразрешен достъп до лични данни.



Информация относно действията на „Доверие“, предприети в отговор на постъпило искане за упражняване на правата, се предоставя на физическите лица без ненужно забавяне и във всеки случай в срок от един месец от получаване на искането.
Всяка информация при упражняване на правата на субектите на данните се предоставя от „Доверие“ безплатно, освен когато исканията са явно неоснователни или прекомерни.



Повече информация за Вашите права, свързани с обработването на лични данни от „Доверие“ можете да получите чрез нашата Правила за упражняване правата на субектите на лични данни



VIII. Сигурност на личните данни


„Доверие“ поддържа сигурни компютърни системи, чрез които се обработват лични данни. Към нашите системи се прилагат адекватни контролни механизми за разделянето и управлението на данните. „Доверие“ има строги политики и процедури, приложими към персонала ѝ, за минимизиране на рисковете от обработването на лични данни.



X. Допълнителна информация


„Доверие“ ще актуализира своевременно, като изменя и допълва, настоящата Политика по всяко време в бъдеще, когато законови изисквания или други обстоятелства го налагат.



Ако желаете да получите повече информация по отношение на обработването на лични данни, извършвано от „Доверие“, моля, свържете се с нас или с нашето Длъжностно лице за защита на личните данни чрез следните координати:
„Обединен застрахователен фонд Доверие“ ЗАД
Адрес: България, гр. София, ул. „Лъчезар Станчев“ №5, Административен търговски комплекс „Софарма бизнес тауърс“, сграда „А“, ет.5
Телефон: 02/9871037
Електронна поща: office@ozof-doverie.com
Интернет страница: www.ozof-doverie.com



Длъжностно лице по защита на личните данни
Адвокатско съдружие „Ърнст енд Янг“
dpo_doverie@ozof-doverie.com




начало

Bg En