Политика за поверителност на “Инста Брокер” ЕООД
В сила от 01.02.2020 г. последно актуализирана на 08.04.2021 г.
I. Обща информация за администратора и обработването
Настоящата политика за поверителност регламентира защитата на физическите лица във връзка с обработването на личните им данни от страна на „Инста Брокер“ ЕООД, ЕИК: 205060494, със седалище и адрес на управление: гр. София, район “Младост”, ж.к. Младост 4 ул. “Проф. Ал. Танев” № 11, бл. бизнес сграда Рувекс, ет. 3, ап. офис 19, представлявано от управителя Николета Николова Шаламанова, вкл. във връзка с дейността, осъществявана чрез уебсайта https://instabroker.bg, собственост на дружеството.
„Инста Брокер“ ЕООД обработва личните данни на физическите лица съобразно изискванията на Регламент (ЕС) 2016/679 на Европейския Парламент и на Съвета от 27 април 2016 година относно защитата на физическите лица във връзка с обработването на лични данни и относно свободното движение на такива данни и за отмяна на Директива 95/46/EО (Общ регламент относно защитата на данните), наричан “Регламента/ът” или „ОРЗД“, както и всички останали нормативни актове, свързани с обработването и защитата на лични данни на физически лица. „Инста Брокер“ ЕООД е администратор на лични данни по смисъла на чл. 4, § 7 от Регламента, тъй като определя целите и средствата за обработване на личните данни на физическите лица.
Чрез настоящата политика ние се стремим да Ви предоставим необходимата информация, свързана с обработването на Вашите лични данни по прозрачен, достъпен и лесно разбираем начин. В случай че имате нужда от допълнителна информация относно обработването на Вашите лични данни, може да се свържете с нас на посочените по-долу контакти.
Администратор на данните: „Инста Брокер“ ЕООД |
|
Лице за контакт |
Николета Шаламанова |
Адрес |
гр. София, район “Младост”, ж.к. Младост 4 ул. “Проф. Ал. Танев” № 11, бл. бизнес сграда Рувекс, ет. 3, ап. офис 19 |
|
nikoleta.shalamanova@instabroker.bg |
Телефон |
0879 942 006 |
В политиката ще получите информация относно:
I. Обща информация за администратора и обработването
II. Използвани термини и тяхното значение
III. Категории данни, цели, правни основания и срокове за съхранение
IV. С какви права разполагате и как да ги упражните
VI. Социални мрежи
V. На кого предоставяме свързаните с вас лични данни
Дружеството обработва свързаните с Вас лични данни законосъобразно, добросъвестно и по прозрачен начин, като полага значителни усилия да гарантира подходящо ниво на сигурност, включително защита срещу неразрешено или незаконосъобразно обработване и срещу случайна загуба, унищожаване или повреждане на данните Ви. За тази цел прилага подходящи технически и организационни мерки, част от които сме обобщили в края на настоящата политика.
„Инста Брокер“ ЕООД обработва личните данни на следните категории физически лица:
- Клиенти (ползватели на застрахователни услуги);
- Доставчици и застрахователни дружества;
- Персонал;
- Посетители на обекти на дружеството;
- Физически лица, иницииращи комуникация с „Инста Брокер“ ЕООД чрез поддържаните от него канали, отправящи запитвания, искания или други документи (вкл. заявления за упражняване на предвидените в чл. 15-22 от Регламента права) на хартиен или електронен носител;
- Посетители на уебсайта https://instabroker.bg.
II. Използвани термини и тяхното значение
За целите на настоящата политика, използваните в нея термини имат следното значение:
- „лични данни“ означава всяка информация, свързана с физическо лице, която позволява неговото идентифициране или го идентифицира, включително идентификатори като име, идентификационен номер (ЕГН, ЛНЧ и т.н.), данни за местонахождение (геолокализация), онлайн идентификатор (например IP) или по един или повече признаци, специфични за физическата, физиологичната, генетичната, психическата, умствената, икономическата, културната или социална идентичност на това физическо лице;
- „нарушение на сигурността на лични данни“ означава нарушение на сигурността, което води до случайно или неправомерно унищожаване, загуба, промяна, неразрешено разкриване или достъп до лични данни, които се предават, съхраняват или обработват по друг начин;
- „обработване“ означава всяка операция или съвкупност от операции, извършвана с лични данни или набор от лични данни чрез автоматични (по електронен път) или други средства (на хартиен носител) като събиране, записване, организиране, структуриране, съхранение, адаптиране или промяна, извличане, консултиране, употреба, разкриване чрез предаване, разпространяване или друг начин, по който данните стават достъпни, подреждане или комбиниране, ограничаване, изтриване или унищожаване;
- „обработващ лични данни“ означава физическо или юридическо лице, публичен орган, агенция или друга структура, която обработва лични данни от името на администратора;
- „администратор“ означава физическо или юридическо лице, публичен орган, агенция или друга структура, която сама или съвместно с други определя целите и средствата за обработването на лични данни;
- „съгласие на субекта на данните“ означава всяко свободно изразено, конкретно, информирано и недвусмислено указание за волята на субекта на данните, посредством изявление или ясно потвърждаващо действие, което изразява съгласието му свързаните с него лични данни да бъдат обработени.
Термините, които не са дефинирани в текста по-горе, имат значението, дадено им в Регламент (ЕС) 2016/679 (https://eur-lex.europa.eu/legal-content/BG/TXT/?uri=celex%3A32016R0679).
III. Категории данни, цели, правни основания и срокове за съхранение
Обработването на лични данни за целите на управлението на човешките ресурси, вкл. на провеждане на подбор на персонал и обработване на лични данни на настоящи и бивши служители, е подробно описано във Вътрешните правила за защита на личните данни на дружеството, с които съответните лица са запознати, с оглед на което тази категория субекти на данни няма да бъде обхваната от настоящата политика.
Категория субекти |
Категории и видове лични данни |
Цел |
Правно основание и срок |
---|---|---|---|
Клиенти – ползватели на застрахователни услуги |
Данни за контакт: имейл, телефонен номер, адрес; Идентификационни данни: Три имена, дата на раждане, ЕГН, пол, гражданство, данни относно документ за самоличност и копие от него, както и произход на средства, политически статус и други специфични данни, свързани с изискванията на ЗМИП при посредничество за животозастраховане и допълнително здравно застраховане; При пенсионно осигуряване: данни за пенсионно-осигурително дружество, идентификационни данни: ЕГН, номер на лична карта и данни за контакт: телефонен номер, e-mail; |
Извършване на анализ на застрахователните рискове, предоставяне на комплексни услуги по посредничество по сключване на застраховка, предявяване на застрахователна претенция и др. съгласно договор със застрахователя. Установяване на връзка с лицето с оглед предоставяне на информация във връзка с неговото запитване или уточняване на възникналия казус/ситуация; |
Договор, а в определени случаи – законово изискване съгласно ЗМИП при животозастраховане/допълнително здравно застраховане.
5 години от прекратяване на договора |
Данни относно икономическата идентичност: данни относно притежаващо имущество (с оглед сключване на застраховка с подобен предмет), номер на банкова сметка и данни за обслужваща банка; Данни относно семейното Ви положение и роднински връзки; |
Съобразно текста по-горе |
Договор 5 години от прекратяване на договора |
|
Данни относно социалната идентичност: месторабота, длъжност и др.; |
Съобразно текста по-горе |
Договор 5 години от прекратяване на договора
|
|
Данни относно МПС: вид МПС, рег. номер, номер на рама, марка, модел, цвят, дата на първоначална рег. и др. данни, които се установяват от свидетелството за регистрация на МПС. |
Съобразно текста по -горе, когато обект на застраховката е МПС. |
Договор 5 години от прекратяване на договора |
|
Данни относно здравословното състояние на физическото лице (попълва се въпросник); |
Съобразно текста по -горе, когато застраховката е „Живот“ или Допълнителна здравна застраховка; |
Съгласие 5 години от прекратяване на договора |
|
Потенциални клиенти |
Идентификационни данни: три имена; Данни за контакт: имейл, телефонен номер; Данни относно социалната идентичност: месторабота, длъжност; Аудиозапис от проведен разговор; Данни относно МПС: рег. номер, номер на малък талон; Данни за банкова карта (дата и номер) |
Представяне на предлаганите услуги и сключване на договор;, включително при ползване на калкулатора за гражданска отговорност. |
Легитимен интерес, състоящ се в предоставяне на информация за услуги Съгласие 1 месец (освен в случаите, в които е сключен договор) |
Доставчици и застрахователни дружества |
Физическа идентичност и данни за контакт: две или три имена, адрес, телефонен номер, имейл; |
Индивидуализиране на правоотношенията със съответните лица; Информационно обезпечаване на дейности, свързани със съществуване, изменение и прекратяване на правоотношенията и изготвяне на всички видове документи в тази връзка (договори, приемо-предавателни протоколи, фактури и др.) и други. |
Договор, а в определени случаи – законово задължение
5 години от прекратяване на договора |
Социална идентичност: длъжност, месторабота; |
Идентични на посочените по-горе. |
Договор 5 години от прекратяване |
|
Лица, отправящи запитвания |
Физическа идентичност: две/три имена, адрес, телефонен номер, имейл;
Друга информация, която лицето предоставя доброволно; |
Обработване на запитването, установяване на връзка с лицето, предоставяне на информация или удовлетворяване на претенция. |
Преддоговорни отношения Легитимен интерес 3 месеца |
Лица, които упражняват правата си, предвидени в ОРЗД, както и лица, засегнати от нарушение на сигурността |
Физическа идентичност: три имена, ЕГН; |
Изпълнение на нормативно установени задължения съобразно Регламент (ЕС) 2016/679 и ЗЗЛД. |
Законово задължение
5 г. от последното предприето действие |
В случай че за конкретен вид документи предвиденият законоустановен срок е по-дълъг от посочения в таблицата по-горе, то администраторът прилага законоустановения срок (напр. съгласно чл. 12, ал. 1 от Закона за счетоводството и др.). В случай че желаете да получите информация относно срок за съхранение на конкретен документ, не се колебайте да се свържете с нас на посочените в настоящата политика координати.
Всички данни, които събираме по отношение на нашите клиенти, са необходими, за да предоставим услуги по посредничество и сключване на договор за определен застрахователен продукт, представляващ интерес за клиента.
Дружеството не осъществява и не използва технологии за профилиране (респ. автоматизирано вземане на решения).
IV. С какви права разполагате?
Субектите, чиито лични данни са обект на обработване от страна на „Инста Брокер“ ЕООД, разполагат с описаните по-долу права.
-
Право на достъп до данните
Вие имате право да получите от „Инста Брокер“ ЕООД потвърждение дали организацията обработва лични данни, свързани с Вас. В случай че установим, че обработваме лични данни, свързани с Вас, ние ще Ви предоставим копие от данните, както и следната информация (когато е приложимо):
- цел/и на обработването;
- категории получатели на лични данни;
- получателите или категориите получатели в трети държави или международни организации (ако ще бъде осъществяван такъв трансфер);
- предвиденият срок за съхранение на личните данни или критериите за неговото определяне;
- съществуването на право да се изиска от администратора личните данни на субекта да бъдат коригирани, изтрити, обработването да бъде ограничено или да се направи възражение срещу това обработване;
- правото на жалба до надзорен орган;
- всяка налична информация за източника на личните данни, в случаите в които те не са предоставени от субекта;
- съществуването на автоматизирано вземане на решения, вкл. профилиране;
-
Право на корекция на данните
Вие имате право да поискате от „Инста Брокер“ ЕООД да коригира обработваните от него неточни лични данни. В случай че свързаните с Вас лични данни са непълни, Вие разполагате с възможност да поискате тяхното допълване, като за тази цел ще ни бъде необходимо допълнително писмено потвърждение (чрез допълнителна декларация или пояснения в отправеното до нас искане).
-
Право на заличаване на данните
Вие разполагате с правото да поискате изтриването на свързаните с Вас лични данни, когато е приложимо някое от следните основания:
- личните Ви данни повече не са необходими за целите, за които са били събрани или обработвани по друг начин;
- оттегляте своето съгласие и няма друго правно основание за тяхната обработка;
- възразили сте срещу обработването и няма законни основания за обработването, които да имат преимущество или когато данните се обработват за целите на директния маркетинг;
- личните Ви данни са били обработвани незаконосъобразно;
- личните Ви данни трябва да бъдат изтрити с цел спазването на правно задължение, приложимо по отношение на администратора;
- личните данни са били обработвани във връзка с предлагането на услуги на информационното общество;
В определените в чл. 17, § 3 от ОРЗД случаи можем да откажем изтриване на данните.
-
Право на ограничаване на обработването на данните
Вие имате право да изискате ограничаване на обработването на свързани с Вас лични данни, т.е. маркирането на съответните лични данни с цел ограничаване на бъдещата им обработка, в следните случаи:
- оспорвате точността на личните данни и желаете ограничаване на свързаните с Вас лични данни /това ограничаване ще бъде осъществено за срок, който ще ни позволи да проверим тяхната точност/;
- обработването на свързаните с Вас лични данни е неправомерно, но Вие не желаете тяхното изтриване;
- ние не се нуждаем от свързаните с Вас лични данни за целите на обработването, но Вие ги изисквате за установяването, упражняването или защитата на правни претенции;
- Вие сте възразили срещу обработването (когато е приложимо) и очаквате проверка дали законните основания, които са приложими спрямо нас, имат преимущество пред Вашите интереси;
Методите за ограничаване, които ние използваме, са временно преместване на избраните лични данни в друга система за обработване и прекратяване на достъпа на ползвателите до тях.
В случай че сме коригирали или изтрили отнасящи се до Вас лични данни, или сме ограничили тяхното обработване, ще информираме всеки получател, на когото те са били разкрити, освен ако това е невъзможно или изисква несъразмерно големи усилия. Ако пожелаете, ще Ви предоставим информация кои са тези получатели.
-
Право на преносимост на данните
Вие имате право да получите свързаните с Вас лични данни в структуриран, широко използван и пригоден за машинно четене формат и да прехвърлите съответните лични данни на друг администратор на лични данни по Ваш избор. За да можем да изпълним Вашето искане, обработването на Вашите лични данни следва да се основава на изрично съгласие или на договорно задължение и да се извършва изцяло чрез автоматизирани средства. За да можем да реализираме Ваше искане за директно прехвърляне на лични данни на друг администратор, този администратор също трябва разполага с технически средства, за да получи личните Ви данни.
-
Право на възражение срещу обработването
Вие имате право да възразите срещу обработването на лични данни, отнасящи се до Вас, когато то се основава на легитимния интерес на „Инста Брокер“ ЕООД. Във всеки един момент можете да възразите срещу обработването на данните Ви за маркетингови цели и ние ще преустановим обработването незабавно.
Ние ще преустановим обработването, ако не можем да докажем, че съществуват законови основания за обработването, които имат предимство пред Вашите интереси, права и свободи, или обработването е необходимо за установяване, упражняване или защита на правни претенции.
Доколкото упражняването на описаните по-горе права е поставено в зависимост от множество специфични обстоятелства, ако имате нужда от разяснения и съдействие – във всеки един момент разполагате с възможност да се обърнете към лицето за контакт, чиито координати са посочени в настоящата политика.
Как да упражните описаните по-горе права?
За да упражните правата си, Вие следва да попълните заявление в свободен текст или да използвате подготвяния от нас образец, към който сме подготвили и указания за попълване. В заявлението следва да посочите кое от изброените по-горе права желаете да бъде удовлетворено, заедно с описание на искането и предпочитани действия за неговото реализиране. В заявлението следва да посочите трите си имена, ЕГН, постоянен адрес, адрес за кореспонденция, други данни за идентифициране, както и предпочитана форма за комуникация. След като посочите дата и подпишете заявлението, разполагате със следните възможности да ни го предоставите:
- по електронен път на следния електронен адрес: gdpr@instabroker.bg.
- лично на следния адрес: гр. София, район “Младост”, ж.к. Младост 4 ул. “Проф. Ал. Танев” № 11, бл. бизнес сграда Рувекс, ет. 3, ап. офис 19. Заявление може да бъде подадено лично от Вас или от упълномощено от Вас лице, което представи надлежно пълномощно.
- по поща или по куриер до следния адрес: гр. София, район “Младост”, ж.к. Младост 4 ул. “Проф. Ал. Танев” № 11, бл. бизнес сграда Рувекс, ет. 3, ап. офис 19.
Упражняването на правата Ви е безплатно. В случай че не сме в състояние да установим по безспорен начин Вашата самоличност, ние си запазваме правото да поискаме предоставянето на допълнителна информация.
В срок до един месец от получаване на Вашето искане, ние ще Ви предоставим информация относно действията, които сме предприели във връзка с него. В случай че искането Ви е свързано с предприемането на по-сложни или многобройни действия, този срок може да бъде удължен с още два месеца, за което ще Ви информираме своевременно.
Освен описаните по-горе права, Вие разполагате с възможност да:
i. Подадете жалба пред Комисия за защита на личните данни в случаите, в които считате, че сме нарушили Вашите права за защита на данните, гарантирани от Регламента или друг действащ нормативен акт;
Данни за контакт с КЗЛД
гр. София 1592, бул. „Проф. Цветан Лазаров” № 2
Център за информация и контакти – тел. 02/91-53-518
Електронна поща: kzld@cpdp.bg
Интернет страница: www.cpdp.bg
ii. В случаите, в които считате, че сме нарушили Вашите права при обработването на Вашите лични данни, гарантирани от Регламента или друг действащ нормативен акт, освен да подадете жалба до КЗЛД, имате право да подадете жалба до Административен съд – София град.
iii. Претендирате обезщетение за претърпени в резултат на нарушаване на Вашите права за защита на данните имуществени и неимуществени вреди – в случаите, в които считате, че сме нарушили Вашите права за защита на данните, гарантирани от Регламента или друг действащ нормативен акт, и сте подали жалба до компетентния съд, в рамките на същото производство имате право да претендирате обезщетение за претърпените от нарушението вреди, когато такива са настъпили.
„Инста Брокер“ ЕООД ще Ви уведоми своевременно в случай на нарушение на сигурността на личните Ви данни, когато има вероятност нарушението да доведе до висок риск за Вашите права и свободи.
V. На кого предоставяме свързаните с вас лични данни?
Личните Ви данни се предоставят на:
- застрахователни дружества, с които имаме сключени договори, с които желаете да сключите договор за конкретен застрахователен продукт;
- обработващи плащанията доставчици на платежни услуги (банки, PayPal, ePay).
- Tawk.to Ltd при използване на чатбота на уебсайта ни;
- партньори, които доставят поръчаните полици;
- компетентни органи в изпълнение на законови разпоредби или други нормативно установени задължения, включително КФН, НАП, НОИ и др.;
- наши партньори, с които имаме сключени договори за предоставяне на различни услуги, вкл. консултанти, одитори, куриери, IT поддръжка и др.
Всичките ни партньори спазват изискванията на Регламент (ЕС) 2016/679, като са поели такива ангажименти чрез сключените с нас споразумения за защита на личните данни (в съответствие с чл. 28, §3 от Регламента). При предаване на данни на трети държави, което би могло да се реализира при използване на услугите на Tawk.to Ltd., „Инста Брокер“ ЕООД осигурява адекватно ниво на защита чрез стандартни договорни клаузи в отношенията си с този партньор.
Личните Ви данни не се предоставят на други лица в рамките на ЕС, нито на трети страни или международни организации, с изключение на случаите, в които използвате социални мрежи за предоставяне на информация .
VI. Социални мрежи
Използваме социални мрежи за популяризиране на дейността си. Всяка платформа има собствена политика за поверителност относно обработването на данните Ви, с която следва да се запознаете.
1. Facebook
„Инста Брокер“ ЕООД поддържа следната страница във Facebook [https://www.facebook.com/instabrokerbg/]. Политика за поверителност: https://www.facebook.com/privacy/explanation
2. Instagram
„Инста Брокер“ ЕООД поддържа следната страница в Instagram [https://www.instagram.com/instabrokerbg/]. Политика за поверителност: https://help.instagram.com/519522125107875
3. LinkedIn
“Инста Брокер“ ЕООД поддържа следната страница в LinkedIn: https://www.linkedin.com/company/instabrokerbg/. Политика за поверителност: https://www.linkedin.com/legal/privacy-policy
4. Youtube
„Инста Брокер“ ЕООД поддържа следния канал в Youtube: https://www.youtube.com/channel/UCCnzJEE3YUd4iS-3yVOa4Mw. Политика за поверителност: https://policies.google.com/privacy
Достъпът Ви до социални мрежи и други платформи предвижда отделна регистрация и приемане на общите условия и политики за защита на личните данни на тези уебсайтове. „Инста Брокер“ ЕООД не отговаря за защитата на личните Ви данни при приемането им.
Заключителна информация
§1.„Инста Брокер“ ЕООД полага усилия, за да гарантира, че обработваните лични данни, отнасящи се до всички физически лица, се актуализират (и при необходимост се коригират), както и че не се съхраняват данни, които не са необходими за постигане на целите, описани в настоящата политика.
§2. Всички изменения и допълнения в Политиката за поверителност ще бъдат прилагани след публикуване на актуалното ѝ съдържание, достъпно чрез нашия уебсайт. В случай че измененията са съществени, в съответствие с Насоки относно прозрачността съгласно Регламент 2016/679 на Работна група по член 29 (сега Европейски комитет по защита на данните), приети на 29.11.2017 г., последно преработени на 11.04.2018 г., ще Ви уведомим за тях чрез pop-up (изскачащо) съобщение на уебсайта ни, или чрез имейл на предоставения от Вас електронен адрес, когато разполагаме с такъв.