Декларация за поверителност

Еврокрос Асистанс България ЕООД

За целите на настоящата декларация, използваните в нея термини имат следното значение:

  • лични данни“ означава всяка информация, свързана с физическо лице, която позволява неговото идентифициране или го идентифицира, включително идентификатори като име, идентификационен номер (ЕГН, ЛНЧ и т.н.), данни за местонахождение (геолокализация), онлайн идентификатор  (например IP) или по един или повече признаци, специфични за физическата, физиологичната, генетичната, психическата, умствената, икономическата, културната или социална идентичност на това физическо лице;
  • обработване“ означава всяка операция или съвкупност от операции, извършвана с лични данни или набор от лични данни чрез автоматични (по електронен път) или други средства (на хартиен носител) като събиране, записване, организиране, структуриране, съхранение, адаптиране или промяна, извличане, консултиране, употреба, разкриване чрез предаване, разпространяване или друг начин, по който данните стават достъпни, подреждане или комбиниране, ограничаване, изтриване или унищожаване;
  • администратор“ означава физическо или юридическо лице, публичен орган, агенция или друга структура, която сама или съвместно с други определя целите и средствата за обработването на лични данни;
  • съгласие на субекта на данните“ означава всяко свободно изразено, конкретно, информирано и недвусмислено указание за волята на субекта на данните, посредством изявление или ясно потвърждаващо действие, което изразява съгласието му свързаните с него лични данни да бъдат обработени;

Всички останали термини, които са използвани в настоящата декларация, имат значението, дадено им в чл. 4 от Регламента.

 

Контекст
Водеща в оказване на помощ в цял свят

„Еврокрос Асистанс България“ ЕООД е част от “Аструм Асистанс Алианс” – сдружение на водещите асистанс центрове в Европа. Едноличен собственик на капитала е Еврокрос Асистанс Нидерландия Б.В. /подразделение на Ахмеа холдинг Н.В/ – дружество, което още от 1982 г. е водещо в оказването на помощ в цял свят. Милиони хора навсякъде по света могат да разчитат на помощта на Еврокрос, включваща в обхвата си медицинска помощ и помощ при пътуване в чужбина, както и у дома, например при щети от пожар, буря или наводнение. С продукта „Еврокрос Лични аларми“ Еврокрос предоставя също така сигурност, така че възрастни хора или хора с физическо увреждане да живеят по-дълго самостоятелно.

Декларацията за поверителност регламентира начина, по който „Еврокрос Асистанс България“ ЕООД събира, използва, съхранява и публикува информация за своите клиенти. Тази декларация се публикува на уебсайта и важи за всички продукти и услуги, предлагани от „Еврокрос Асистанс България“ ЕООД.

„Еврокрос Асистанс България“ ЕООД е администратор на лични данни по смисъла на чл. 4, § 7 от Регламент (ЕС) 2016/679 на Европейския Парламент и на Съвета от 27 април 2016 година относно защитата на физическите лица във връзка с обработването на лични данни и относно свободното движение на такива данни и за отмяна на Директива 95/46/EО (Общ регламент относно защитата на данните), наричан “Регламента/ът , тъй като определя целите и средствата за обработване на личните данни на физическите лица. Данни относно администратора:

ЕИК: 175309218

Седалище и адрес на управление: гр. София 1404, район „Триадица“, бул. „България“ № 45, ет. 2, офис 2

Лица за контакт относно въпросите, свързани с обработването и защитата на лични данни: Елена Илиева

E-mail: info@eurocross.bg

Телефон: + 359 2 804 3 800

Факс: + 359 2 979 4 691

„Еврокрос Асистанс България“ ЕООД обработва личните данни на следните категории физически лица: Потребители на застрахователни услуги; Служители и изпълнители по граждански договори; Клиенти и контрагенти; Физически лица, отправящи молби, заявления и всякакви други документи (вкл. заявления за упражняване на права съгласно Регламента).

Ахмеа Б.В.
„Еврокрос Асистанс е марка на  Ахмеа. Ахмеа Б.В. носи отговорност по отношение на всички марки на Ахмеа с оглед законосъобразната обработка на Вашите лични данни.

Вашите данни в сигурни ръце
Използвате ли услугите за помощ на Еврокрос Асистанс? В такъв случай са ни необходими  Вашите лични данни. За нас е важно да сте осведомени как обработваме Вашите лични данни, а също и какви права имате, за да можете да разчитате, че при нас Вашите данни се намират в сигурни ръце.

Какви лични данни обработваме?

Потребители на застрахователни услуги
Относно клиентите обработваме следните категории и видове лични данни:

  • Данни, свързани с физическата идентичност като име, пол, дата на раждане, адрес, населено място и e-mail, други подобни данни, необходими за комуникация;
  • Данни относно членове на семейството и име на партньора и/или децата, дата на раждане на партньора и детето/децата;
  • Данни относно социалната Ви идентичност: гражданство;
  • Вътрешни номера, които Ахмеа и Еврокрос Асистанс използват, за да Ви разпознават, например клиентски номер или номер на полицата и други застрахователни данни;
  • Данни за здравословното Ви състояние;
  • Данни за събитието, за което е изискана помощ:
    • повод за молба за помощ;
    • вид и размер на щетата;
    • място, дата и час на събитието;
    • местопребиваване и срок на пребиваване на нуждаещите се от помощ;
    • друга информация, необходима за оказване на помощ.
  • Регистрационен номер;
  • Данни, идентифициращи лизинговата фирма, в случай че колата е лизингова;

Близки на потребителите на застрахователни услуги
Под „близки“ имаме предвид роднини, но също и оказващите помощ. По отношение на близките обработваме следните категории и видове лични данни:

  • Данни относно физическата идентичност: Име, адрес, населено място и други подобни данни, необходими за комуникация
  • Вътрешни номера, които Ахмеа и Еврокрос Асистанс използват, за да Ви разпознава, например клиентски номер или номер на полицата и други застрахователни данни
  • Данни за оказващите помощ, например данни от „BIG“-регистъра
  • Данни за събитието, за което е изискана помощ.

За какво използваме Вашите данни?
Ние обработваме личните Ви данни за следните цели:

  • Оказване на помощ на сътрудниците на „Еврокрос Асистанс България“ ЕООД  при тяхната дейност с цел предоставяне на адекватни и ефективни услуги.
  • За оказване на помощ съгласно Общите условия на застрахователните полици. Това са застрахователните условия на контрагентите на „Еврокрос Асистанс България“ ЕООД.
  • За регистрация и управление на данните, които са  необходими при оказване на помощ.
  • С цел случаите да бъдат обработени по коректен финансов начин.
  • За да обработим Ваши запитвания, искания, заявления, молби и др. и да Ви предоставим отговор;

Кой получава данните?
Вашите данни биха могли да бъдат предоставени на:

  • Контрагентите на „Еврокрос Асистанс България“ ЕООД, например застрахователни и лизингови компании;
  • Дъщерни дружества;
  • Звена на Ахмеа Б.В.;
  • Отдели на Ахмеа Б.В., като Дирекция, Правен отдел,  Risk & Compliance, Business Control, Internal Audit и Управление на полиците;
  • Подизпълнители, които „Еврокрос Асистанс България“ ЕООД упълномощава пряко или непряко, например доставчици на пътна помощ и др.;
  • компетентни публични органи в изпълнение на законови разпоредби или други нормативно установени задължения.

Ако застрахованият се намира извън ЕС
„Еврокрос Асистанс България“ ЕООД работи в цял свят. Предварително не е известно къде застрахованият или някой от неговите спътници ще се разболее или ще се нуждае от помощ. Ето защо не можем да сключим договори с организации, които предоставят помощ на място, например договори за обработка на данни или декларации за поверителност. Поради това невинаги сме в състояние да установим дали защитата на лични данни от страна на тези организации е гарантирана в достатъчна степен. В подобни случаи се обменят данни само, ако са изпълнени условията на член 49 от Регламента.

В тази декларация е посочено, че обмен на данни е разрешен само, ако:

  • това е необходимо за изпълнение на договорно задължение;
  • това е в интерес на засегнатото лице – с оглед защита на жизненоважните му интереси;
  • това е по молба и със съгласието на засегнатото лице.

Защо можем да използваме лични данни?
Кои данни използваме и за каква цел зависи от конкретната ситуация. Имаме право да използваме лични данни, когато става дума за най-малко една от по-долу изброените правни основания, предвидени от Регламента:

  • Предоставено е съгласие за обработване на данните. В този случай сме поискали изрично Вашето съгласие (или това е направено от съответния администратор).
  • Използването на данните е необходимо при изпълнение на договор. Може да се касае за договор между Вас и „Еврокрос Асистанс България“ ЕООД или между Вас и застрахователна компания.
  • Използването на данните е необходимо при защита на жизненоважните интереси на субекта на данните или на друго физическо лице. Например, ако сте претърпели злополука в чужбина и не можете да разговаряте лично с нас.
  • Използването на данните е необходимо за защита на нашите законни интереси или интересите на трети страни (освен ако Вашите права и интереси нямат преимущество). Следва да става дума за оправдани интереси като:
      • административни цели;
      • цели, свързани с информационни технологии;
      • маркетинг;
      • борба със злоупотреби;
      • мениджмънт информация;
      • развитие на продукти и услуги.

Кои контакти документираме?
Ние документираме разменената с Вас кореспонденция и проведените разговори, за да подобрим нашата комуникация, както и когато това е необходимо за да изпълним договорните си задължения. Документираме и съхраняваме писма и имейли, които изпращаме и получаваме от Вас, както и проведени телефонни разговори.

Как се грижим за защитата на Вашите данни при нас?
Нашите уебсайтове, приложения („apps“) и системи на информационни технологии са добре защитени. Непрекъснато имплементираме допълнителни мерки, за да предотвратим злоупотреби с Вашите данни. Наред с това нашите служители са получили ясни инструкции за това как да обработва Вашите данни законосъобразно и в съответствие с принципите, изложени в Регламента.

Особено предпазливи сме относно чувствителни данни
Под чувствителни данни разбираме например Вашия единен граждански номер (ЕГН), банковите Ви данни и данните относно здравословното Ви състояние (които Регламентът категоризира като „специални категории лични данни“).

Нашите здравни консултанти носят отговорност за коректната и законосъобразна обработка на данни, свързани със здравословното Ви състояние. Здравните консултанти са лица, вписани в Регистъра за професии и индивидуална здравна помощ (BIG), лекари и медицински сестри. Служители получават достъп до данни, свързани със здравословното Ви състояние само при наличие на разрешение на здравен консултант. Както здравните консултанти, така и служителите, са задължени да спазват поверителност.

Колко дълго съхраняваме Вашите данни?
Съхраняваме Вашите данни толкова дълго, колкото са необходими с оглед осъществяване на целите, посочени в настоящата декларация в съответствие с нормативно определените срокове за съответната документация.

Телефонните разговори се съхраняват за срок от  2 години.

Използваме също бисквитки
„Еврокрос Асистанс България“ ЕООД използва бисквитки, които имат ограничено влияние над Вашите лични данни. Това са т. нар. аналитични бисквитки. Използваме ги, за да събираме статистически данни относно ползването на нашия уебсайт с цел да го усъвършенстваме и направим още по-лесен за потребителите. Освен това използваме тези бисквитки, за да запаметим данни като:

  • Технически характеристики, например на браузера, който използвате.
  • Какво устройство използвате.
  • От кой сайт сте били прехвърлени на нашия сайт.
  • Кога и колко дълго посещавате или ползвате нашия сайт.
  • Кои страници на нашия сайт посещавате.

Тези данни са анонимизирани, не могат да се проследят обратно и да доведат до индивидуалзирането на дадено лице. Винаги използваме само тези бисквитки, поради което не изискваме предоставянето на Вашето съгласие.

Списък на бисквитките
Запознайте се със списъка на използваните от нас бисквитки и организациите, които са свързани с тях.

Бисквитка доставчик Вид бисквитка Причина(и) за бисквитка Запаметени лични данни Срок на давност на  бисквитката
Matomo (Piwik) Аналитична Информация за използване на уебсайта Няма 13 месеца


Правила и закони за защита на личните данни
Ние спазваме правилата и законите за защита на личните данни, по-точно:

  • Общ Регламент за защита на данните (ОРЗД);
  • Закон за защита на личните данни;
  • Всички останали нормативни актове, които са свързани с обработването и защитата на личните данни, които обработваме;

Вашите права

Вие разполагате с описаните по-долу права. Упражняването на тези права е безплатно – oсвен в случаи на прекомерни искания.

  • право на достъп

Вие имате право да получите от „Еврокрос Асистанс България“ ЕООД потвърждение дали дружеството обработва лични данни, свързани с Вас. В случай че установим, че обработваме лични данни, свързани с Вас, ние ще Ви предоставим следната информация (когато е приложимо):

  • цел/и на обработването;
  • категории получатели на лични данни;
  • получателите или категориите получатели в трети държави или международни организации (ако ще бъде осъществяван такъв трансфер);
  • предвиденият срок за съхранение на личните данни или критериите за неговото определяне;
  • съществуването на право да се изиска от „Еврокрос Асистанс България“ ЕООД личните Ви данни да бъдат коригирани, изтрити, обработването да бъде ограничено или да се направи възражение срещу това обработване;
  • правото на жалба до надзорен орган;
  • всяка налична информация за източника на личните данни, в случаите в които те не са предоставени от Вас (в качеството Ви на субект на данните);
  • съществуването на автоматизирано вземане на решения, вкл. профилиране;

Ако в заявлението си посочите изрично подобно искане, ние ще Ви предоставим копие от личните данни, които са в процес на обработване. Моля да имате предвид, че ще Ви бъде наложена такса поради създадените административни разходи – в случаите в които поискате допълнителни копия.

2.) право на коригиране

Вие имате право да поискате от „Еврокрос Асистанс България“ ЕООД  да коригира без ненужно забавяне неточните лични данни, свързани с Вас. В случай че свързаните с Вас лични данни са непълни, Вие разполагате с възможност да поискате тяхното допълване, като за тази цел ще ни бъде необходимо допълнително писмено потвърждение (декларация).

  1. ) право на заличаване (т.нар. право да бъдеш забравен)

Вие разполагате с правото да поискате изтриването на свързаните с Вас лични данни, когато е приложимо някое от следните основания:

  • личните Ви данни повече не са необходими за целите, за които са били събрани или обработвани по друг начин;
  • оттегляте своето съгласие и няма друго правно основание за тяхната обработка;
  • възразили сте срещу обработването и няма законни основания за обработването, които да имат преимущество или когато данните се обработват за целите на директния маркетинг;
  • личните Ви данни са били обработвани незаконосъобразно;
  • личните Ви данни трябва да бъдат изтрити с цел спазването на правно задължение, приложимо по отношение на администратора;
  • личните данни са били обработвани във връзка с предлагането на услуги на информационното общество;
  1. ) право на ограничаване на обработването

Вие имате право да изискате ограничаване на обработването на свързани с Вас лични данни, т.е. маркирането на съответните лични данни с цел ограничаване на бъдещата им обработка, в следните случаи:

  • оспорвате точността на личните данни и желаете ограничаване на свързаните с Вас лични данни за срок, който ще ни позволи да проверим тяхната точност;
  • обработването на свързаните с Вас лични данни е неправомерно, но Вие не желаете тяхното изтриване;
  • ние не се нуждаем от свързаните с Вас лични данни за целите на обработването, но Вие ги изисквате за установяването, упражняването или защитата на правни претенции;
  • Вие сте възразили срещу обработването (когато е приложимо) и очаквате проверка дали законните основания, които са приложими спрямо нас, имат преимущество пред Вашите интереси;

Методите за ограничаване, които ние използваме, са временно преместване на избраните лични данни в друга система за обработване и/или прекратяване на достъпа на ползвателите до тях.

В случай че сме коригирали или изтрили отнасящи се до Вас лични данни, или сме ограничили тяхното обработване, ще информираме всеки получател, на когото те са били разкрити, освен ако това е невъзможно или изисква несъразмерно големи усилия. Ако пожелаете, ще Ви предоставим информация кои са тези получатели.

5.) право на преносимост

Вие имате право да получите свързаните с Вас лични данни в структуриран, широко използван и пригоден за машинно четене формат и да прехвърлите съответните лични данни на друг администратор на лични данни по Ваш избор. За да можем да изпълним Вашето искане, обработването на Вашите лични данни следва да се основава на изрично съгласие или на договорно задължение и да се извършва изцяло чрез автоматизирани средства. За да можем да реализираме Ваше искане за директно прехвърляне на лични данни на друг администратор, този администратор също трябва разполага с технически средства, за да получи личните Ви данни.

6.) право на възражение

Вие имате право да възразите срещу обработването на лични данни, отнасящи се до Вас, когато то се основава на легитимния интерес на „Еврокрос Асистанс България“ ЕООД . Ние ще преустановим обработването, ако не можем да докажем, че съществуват законови основания за обработването, които имат предимство пред Вашите интереси, права и свободи, или за установяване, упражняване или защита на правни претенции.

Желаете ли да се възползвате от горепосочените права?
В такъв случай можете да подадете писмено заявление по образец /хиперлинк за изтегляне/, адресирано до посочения по-долу адрес. В заявлението следва да посочите кое от изброените по-горе права желаете да бъде удовлетворено, заедно с описание на искането и предпочитани действия за неговото реализиране. В заявлението следва да посочите трите си имена, ЕГН, постоянен адрес, адрес за кореспонденция, както и предпочитана форма за комуникация. След като посочите дата и подпишете заявлението, разполагате със следните възможности  да ни го предоставите:

  • по e-mail съгласно Закона за електронния подпис и електронните удостоверителни услуги или Закона за електронното управление;
  • лично на следния адрес: гр. София 1404, район „Триадица“, бул. „България“ № 45, ет. 2, офис 2. Заявление може да бъде подадено лично от Вас и от друго лице, което предостави нотариално заверено пълномощно.
  • по поща или по куриер с обратна разписка до следния адрес: гр. София 1404, район „Триадица“, бул. „България“ № 45, ет. 2, офис 2.

В този случай подписът върху заявлението следва да бъде нотариално удостоверен, за да можем да установим Вашата самоличност по безспорен начин.

В случай че не сме в състояние да установим по безспорен начин Вашата самоличност, ние си запазваме правото да поискаме предоставянето на допълнителна информация.

Имате ли въпрос, предложение или жалба относно защитата на личните данни?

В посочените по-горе случаи можете да изпратете имейл на длъжностното лице по защита на данните Luc Donkhorst на Luc.donkhorst@eurocross.nl.  Това лице отговаря за въпросите, свързани с обработването и защитата на лични данни за цялата група предприятия. Можете също да изпратите писмо на адрес: Адрес: П.О., кутия 175, 2300 Лейден, Холандия

Данни за контакт на длъжностното лице:

Luc Donkhorst
Manager Risk Compliance Eurocross Assistance

Tel: +31 651539738
Адрес: P.O, box 175, 2300 Leiden, Netherlands

Също така, може да се свържете с лицата, отговарящи за обработването и защитата на лични данни в „Еврокрос Асистанс България“ ЕООД, чиито контакти са посочени в началото на настоящата декларация.

Ако считате, че обработването на лични данни, отнасящи се до Вас,нарушава разпоредбите на Регламента или ЗЗЛД, можете да подадете жалба до Комисията за защита на личните данни на следния адрес: София 1592, бул. „Проф. Цветан Лазаров” № 2.

Освен да депозирате жалба пред КЗЛД, Вие имате право:

  • да подадете жалба до административния съд по седалището на „Еврокрос Асистанс България“ ЕООД.

Вие нямате право да сезирате съда, в случай че има висящо производство пред комисията за същото нарушение или нейно решение относно същото нарушение е обжалвано и няма влязло в сила решение на съда;

  • претендирате обезщетение за претърпени в резултат на нарушаване на Вашите права за защита на данните имуществени и неимуществени вреди – в случаите, в които считате, че сме нарушили Вашите права за защита на данните, гарантирани от Регламента или друг действащ нормативен акт, и сте подали жалба до компетентния съд, в рамките на същото производство може да претендирате обезщетение за претърпените от нарушението вреди, когато такива са настъпили.

Бихме могли да променим тази Декларация за поверителност
Това например бихме направили в случай, че настъпят промени в нормативната уредба или бъдат развити нови продукти и услуги. На нашия уебсайт винаги ще можете да намерите последната версия. Настоящата версия е от 18.12.2018 г.