Obdelava na podlagi zakona
Osebne podatke in namene obdelave osebnih podatkov, ki jih sme PRVA Osebna zavarovalnica, d.d., obdelovati, lahko določa zakon. V zavarovalniški panogi je to predvsem Zakon o zavarovalništvu v 268. členu. Pojasnjujemo, da moramo zvezi z zavarovalnimi produkti, kot jih določa Zakonom o preprečevanju pranja denarja in financiranja terorizma, ugotavljati istovetnost stranke ter upravičenca in o vas pridobiti dodatne podatke (npr. politična izpostavljenost in podatek o državljanstvu). V ta namen lahko tudi zahtevamo posredovanje kopije vašega osebnega dokumenta in sicer v skladu z zakonodajo s področja potnih listin in osebne izkaznice. Slednje se pojavlja predvsem v postopku izvedbe videoidentifikacie, kjer zavarovalnica obdeluje tako vašo fotografijo kot kopijo osebnega dokumenta v skladu Pravilnikom o tehničnih pogojih, ki jih morajo izpolnjevati videoelektronska identifikacijska sredstva. V kolikor v pogodbeno razmerje vstopa pravna oseba smo dolžni obdelovati osebne podatke o njenem dejanskem lastniku, ki je fizična oseba.
V skladu z Zakonom o davčnem postopku in CRS ter FATCA sporazumi, ki urejajo izmenjavo podatkov na področju obdavčitve, poročevalske finančne institucije Slovenije, med katere spada tudi PRVA Osebna zavarovalnica, d.d., zavarovalnica ob sklenitvi zavarovalne pogodbe z odkupno vrednostjo ali pogodbe rentnega zavarovanja zbira informacije o računih nerezidentov ter jih letno sporoča Finančni upravi RS.
Na podlagi druge zakonodaje prav tako obdelujemo vaše podatke za izpolnjevanje naših davčnih obveznosti ter nadzorstvenih zahtev. V teh primerih namene obdelave določa posamezen predpis.
Obdelava na podlagi pogodbe
Osebne podatke obdelujemo zaradi izvajanja zavarovalne pogodbe, katere pogodbena stranka je posameznik, na katerega se nanašajo osebni podatki, ali za izvajanje ukrepov na zahtevo takega posameznika pred sklenitvijo zavarovalne pogodbe. Brez posredovanja vaših podatkov, kot jih predvideva zakon, zavarovalne pogodbe z vami ni mogoče skleniti in gre tako za obvezne podatke. Poleg zakonsko predpisanih podatkov, potrebnih za sklenitev pogodbe) lahko od vas pridobimo tudi druge podatke, ki so potrebni za izvrševanje pravic in obveznosti iz pogodbe in jih obdelujemo v ta namen.
Pri obdelavi v okviru izvrševanja pogodbe vaše osebne podatke obdelujemo za namene identifikacije stranke, ugotavljanja potreb in zahtev, priprave ponudbe, ocene tveganosti stranke, sklenitve pogodbe oziroma izdelavo police, spremembah zakonodaje ali pogojev, posredovanja informacij stranki o sklenjeni pogodbi ter reševanju njenih zahtevkov, obračunavanju premij, izvajanja postopkov izterjave ter obračunavanja provizij naših pogodbenih sodelavcev ter opredelitev njihove učinkovitosti in priprave poročil. Za namene reševanja zahtevkov posameznikov vezanih na uveljavljanje zavarovalnine ali odškodnine lahko pridobivamo tudi dodatne podatke, kadar je to relevantno tudi vaše zdravstvene podatke.
Zavarovalnica lahko za potrebe izplačila škod, rent ali drugih nakazil ter za ustanovitev direktne obremenitve trajnika za plačilo obveznosti (SEPA) od vas zahteva posredovanje fotokopije bančne kartice. Zavarovalnica bo kopijo po vpogledu uničila. V kolikor kopije ne želite posredovati, bo zavarovalnica v bančno kartico izvedla vpogled. Gre za obdelave osebnih podatkov brez katere izvajanje pravic in obveznosti iz zavarovalne pogodbe ne bi bilo mogoče.
V primeru vinkulacije zavarovalne police zavarovalnica lahko vinkulanta obvešča o opominjanju, kapitulaciji in prekinitvi pogodbe zaradi neplačila.
Zavarovalnica bo telefonsko številko, ki jo posameznik zagotovi v fazi pogajanj za sklenitev pogodbe, ob sklepanju ali tekom trajanja zavarovalnega razmerja, lahko uporabila za izvrševanje pravic in obveznosti iz zavarovanja (npr. komunikacija ob naročilu termina obravnave pri zavarovanju Prva Zdravje ter izvajanje obveščanja o zapadlih in neplačanih zavarovalnih premijah po SMS). V postopku spletnega sklepanja zavarovanj pa je obdelava telefonske številke nujna za sklenitev zavarovanja, saj s potrditvijo po SMS stranka odda ponudbo za sklenitev zavarovanja.
Obdelava na podlagi legitimnega interesa
Osebne podatke obdelujemo tudi na podlagi naših legitimnih interesov ali interesov tretjih oseb, razen kadar nad temi interesi prevladajo interesi ali temeljne pravice posameznika, na katerega se nanašajo osebni podatki. Pred začetkom obdelave vaših osebnih podatkov tako skrbno pretehtamo sorazmernost predvidene obdelave s kakršnimikoli pozitivnimi ali negativnimi vplivi na vas oziroma vaše pravice z vidika varstva osebnih podatkov. Pri tem prav tako upoštevamo ali gre za obdelavo, ki jo lahko utemeljeno pričakujete.
Te obdelave so na primer potrebne:
a.) Zagotavljanje informacijske varnosti in delovanje informacijskih sistemov
Zavarovalnica izvaja obdelavo osebnih podatkov za zagotovitev delovanja informacijskih sistemov, varnosti omrežja in informacij, preprečevanja nepooblaščenega dostopa do informacijskih sistemov zavarovalnice ter odzivanje na računalniške varnostne grožnje in incidente. V ta namen zavarovalnica prav tako izvaja tehnično vzdrževanje spletnih strani in storitev.
Gre za ukrepe, ki povečujejo zmožnosti omrežja ali informacijskega sistema, da na določeni ravni zaupanja prepreči slučajne dogodke ali nezakonita ali zlonamerna dejanja, ki ogrožajo dostopnost, avtentičnost, celovitost in zaupnost shranjenih ali prenesenih osebnih podatkov ter varnost s tem povezanih IT storitev, ki jih ponujajo ali so dostopne prek teh omrežij in sistemov, s strani javnih organov, skupin za odzivanje na računalniške grožnje, skupin za odzivanje na računalniške varnostne incidente, ponudnikov elektronskih komunikacijskih omrežij in storitev ter ponudnikov varnostnih tehnologij in storitev. Ti ukrepi in obdelave se nanašajo na osebne podatke strank zavarovalnice ali tretjih oseb (npr. na obiskovalce spletnih strani ali spletnih storitev zavarovalnice).
b.) Za preprečevanje in ugotavljanje zlorab in ravnanj, ki bi lahko imeli znake kaznivih ravnanj
Zavarovalnica lahko v primeru suma zlorab oziroma kaznivih ravnanj v primernem in sorazmernem obsegu obdeluje podatke o stranki za namen identifikacije in preprečevanja morebitnih prevar ali zlorab ter lahko, če je to primerno, te podatke posreduje tudi drugim zavarovalnicam, poslovnim partnerjem, policiji, državnemu tožilstvu ali drugim pristojnim organom.
Zavarovalnica lahko podatke prav tako obdeluje za namen varstva in zavarovanja premoženja in zaposlenih v zavarovalnici pred grožnjami in nasiljem (npr. videonadzor v prostorih kjer poslujemo s strankami).
Zavarovalnica pri svojem poslovanju vzpostavlja in vodi listo oseb, za katere na podlagi preteklih izkušenj ali opozoril znotraj panoge ocenjuje, da sklepanje poslovnih razmerij z njimi ni ustrezno. Gre za stranke ali zavarovalne zastopnike, ki so bili osumljeni prevar, goljufij ali drugih nezakonitih ravnanj in zlorab.
c.) Zaradi zasledovanja naših poslovnih ciljev
Iz razlogov zasledovanja naših poslovnih ciljev lahko izvajamo obdelavo osebnih podatkov za naslednje namene:
-
- za namene neposrednega trženja potencialnim, preteklim in obstoječim strankam brez oblikovanja profilov. V tem primeru bomo, v kolikor obstajajo, vpogledali v vaša obstoječa zavarovanja in opravili osnovno segmentiranje (npr. po regijah, spolu, starosti, času izteka pogodbe), saj bomo le na tak način lahko pripravili za vas relevantno sporočilo (npr. ponujanje novih zavarovalnih produktov, pošiljanje bonov za (znižano) plačilo premije, nagrajevanje zvestobe strank z reklamnimi darili, pošiljanje vabil na dogodke, obvestilo o ne-dokončanju postopka spletnega sklepanja ipd.). Tovrstni obdelavi lahko v vsakem trenutku ugovarjate. Zavarovalnica je prav tako upravičena pošiljati svoja sporočila in dopise opremljene s trženjskimi vsebinami.
- kontaktiranja za namene izboljšave, razvoja, testiranja in nadgradnje sistemov, produktov in storitev zavarovalnice, s čimer ugotavljamo zadovoljstvo s storitvami oziroma uporabniško izkušnjo (v smislu pred ali po prodajnih aktivnosti),
- priprave na prodajni razgovor s stranko glede obnove ali nadaljevanja zavarovanja, pri čemer se ugotavlja njene potrebe in zahteve izvede njeno kontaktiranje,
- za namene sklenitve, obdelave in izmenjave osebnih podatkov za namene pozavarovanja,
- za izvajanje aktuarskih izračunov in obračunov in kontrole izplačila provizij zavarovalnim zastopnikom,
- predizpolnjevanja podatkov obstoječih strank na dokumentih. Zavarovalnica pri pripravi obrazcev, ki jih uporablja pri poslovanju ali pri pripravi sklepalne dokumentacije za že obstoječe stranke (npr. ponudbe, izjave o vključitvi, obrazec za podajo privolitev, test potreb in zahtev stranke, zahteva za odkup, spremembo naložbene politike, ponudba za rento itd.), katerih osebni podatki se v njenih evidencah že nahajajo, lahko le-te izpiše iz sistema na sklepalno dokumentacijo avtomatizirano,
- pridobivanja podatkov o plačnikih obveznosti iz zavarovanj, ki niso stranke pogodbe (t.j. osebno ime, naslov, davčna številka, datum rojstva, pri direktnih obremenitvah SEPA pa tudi številka bančnega računa in banka,
- izplačila škod, odkupov in predujmov na zavarovanjih, izplačilu rente ter odkupih iz dodatnega pokojninskega zavarovanja lahko pridobivamo kopijo bančne kartice, z namenom ustrezne identifikacije številke bančnega računa osebe, ki ji je potrebno nakazati sredstva. Če zavarovalnica že razpolaga z zanesljivo informacijo o številki bančnega računa stranke ali upravičenca (npr. Sepa ali pretekli transferji) tega podatka ne zahteva ponovno (n. sorazmernosti). Podatek uničimo po uspešni izvedbi nakazila.
- enoznačne identifikacije ter izvedbo povezovanja podatkov, ki jih ima o strankah, zavarovalnica pridobiva podatek o davčnih številkah dejanskih lastnikov svoji strank.
Obdelava na podlagi privolitve
Vaše osebne podatke prav tako obdelujemo na podlagi vaše privolitve, pri čemer slednjo večinoma pridobivamo z ocenjevanjem nekaterih osebnih vidikov v zvezi s posameznikom, zlasti z analizo osebnega okusa, interesov, in vedenja, tega posameznika (profiliranje) in sicer za namen izdelave in predstavitev posamezniku prilagojenih ponudb, pri katerih se uporabljajo invazivnejše metode analiziranja posameznika.
Privolitev nam podate tudi, ko sodelujete v naših nagradnih igrah, promocijskih ponudbah ali pri naročilu na naše spletne novičke, v kolikor nimamo druge podlage za njihovo pošiljanje (npr. legitimni interes za neposredno trženje kadar z vašimi kontakti že razpolagamo na podlagi sklenjene pogodbe (ZVOP-2, ZEKom-2)).
V teh primerih obdelava osebnih podatkov poteka v okviru s posameznikovo izjavo dopuščenega obsega osebnih podatkov, namena in dogovorjenih kanalov obveščanja in sicer do preklica. Obdelavi vaših osebnih podatkov na podlagi privolitve lahko ugovarjate kadarkoli na naš fizični ali elektronski naslov. Vaš preklic velja za naprej in ne vpliva na obdelave, ki so bile izvedene do vašega preklica in obdelavo osebnih podatkov, ki se izvaja na drugih pravnih podlagah.
Kadar vašo privolitev pridobimo preko pogodbenika A1, Slovenija d.d., boste o tem prejeli SMS sporočilo z navodilom za preklic privolitve. A1, Slovenija d.d. nam posreduje naslednje vaše osebne podatke:
- ime in priimek,
- poštno številko,
- naslov prebivališča (ulica, številka stavbe), v kolikor ga posameznik poda,
- kontaktna telefonska številka,
- datum in ura pridobitve soglasja posameznika za posredovanje podatkov
- morebitni preklic privolitve za posredovanje podatkov PRVI Osebni zavarovalnici, d.d.,
- informacija, kdaj lahko PRVA Osebna zavarovalnica, d.d. kontaktira posameznika, v kolikor posameznik takšno željo izrazi.