17.09.2019

ПОЛИТИКА ЗА ЗАЩИТА НА ЛИЧНИТЕ ДАННИ НА „ЛАЙФ БРОКЕР“ ЕООД

 

ПОЛИТИКА ЗА ЗАЩИТА НА ЛИЧНИТЕ ДАННИ НА

„ЛАЙФ БРОКЕР“ ЕООД

 

За целите на своята дейност Лайф брокер ЕООД, като  търговско дружество, обработва лични данни на физически лица („субекти на данни“) в строго съответствие с Регламент (ЕС) 2016/679 (Общ регламент относно защитата на данните) (GDPR), Закона за защита на личните данни, нормативните актове в сферата на здравеопазването и Политиката на дружеството за защита на личните данни.

Съгласно Общия регламент, „лични данни“ е всяка информация, която се отнася до физическо лице и чрез която то може да бъде пряко или непряко идентифицирано.

„Данни за здравословното състояние“ означава лични данни, свързани с физическото или психическото здраве на физическо лице. Тези данни се ползват със специална защита, предвид техния чувствителен характер, и се обработват от служители, обвързани от задължение за професионална тайна.

Обработване на лични данни е всяка операция или съвкупност от операции, които могат да се извършат по отношение на личните данни с автоматични или други средства.

С настоящата политика Лайф брокер ЕООД предоставя информация относно:

Кой е администратор на личните данни

На кои физически лица личните данни се обработват от дружеството

За какви цели и на какво правно основание се обработват личните данни

На кого се предават или разкриват личните данни

Сроковете за съхранение на личните данни

Мерките за гарантиране на сигурността на данните

Правата на лицата и начина за тяхното упражняване

1. Администратор на личните данни

Администратор на личните данни е „Лайф брокер ЕООД,  регистрирано в Агенция по вписванията със седалище и адрес на управление гр. София, ул. “Стара Планина” 3, ет. 1, ап. 2, ЕИК 130647553, тел.: 02/9753506

2. Физически лица, чиито лични данни се обработват от Лайф брокерЕООД.

Дружеството обработва лични данни относно следните физически лица:

(а) Персонал – настоящи и бивши служители на дружеството и кандидати за работа.

(б) Контрагенти  на дружеството.

 

3. Цели на обработване

Дружеството обработва лични данни за следните цели:

(а) предлаганата от нас услуга – извършване на застрахователно посредничество по сключване на застрахователен договор.

(б) за целите на администриране на застрахователното посредничество:

  • изготвяне на индивидуално предложение за застраховка;
  • договаряне на  условията за сключване на  застрахователния договор,
  • за следене сроковете за подновяване на договорите и
  • за оказване на съдействие при уреждането на претенциите при настъпване на застрахователно събитие.
  • изпълнение на законодателни изисквания, включително избягване на конфликт на интереси, корупционни практики и задължения по Закона за мерките срещу изпирането на пари.

(в) Изпълнение на изискванията на трудовото и социалното законодателство по отношение на служителите;

(г) Други законосъобразни цели, като счетоводно обслужване, поддръжка и сигурност на интернет сайта и IT системите на дружеството, защита на законните интереси на дружеството, включително и по съдебен ред, и др.

 

4. Правни основания за обработване

Дружеството обработва лични данни при наличие на някое от алтернативните правни основания по Общия регламент и по-специално:

(а) Законови задължения на дружеството;

(б) Изпълнение на договор, включително преддоговорните отношения преди сключването му;

(в) Легитимните интереси на дружеството, доколкото те имат преимущество над интересите или основните права и свободи на субектите на данни.

Дружеството  обработва специални категории лични данни, като данни за здравословното състояние,  единствено при наличие на някое от условията по Общия регламент, а именно: за целите на превантивната или трудовата медицина, за оценка на трудоспособността на служителя, за целите на извършване на застрахователно посредничество за сключване на договор за медицинска застраховка.

5. На кого се предават или разкриват личните данни

Дружеството  предоставя лични данни на:

(а)  конкретния застраховател по сключения застрахователен договор

(б) НАП, НОИ, Специализирано счетоводно предприятие, Фирма за трудова медицина, Държавни органи,  при наличие на законово основание за достъп до данните;

(в)  Адвокати;

(г) Доставчици на софтуерни продукти, решения и ИТ инфраструктура.

Във всички тези случаи Дружеството предприема необходимите мерки за защита на правата и интересите на субектите на личните данни, като поемане на изрични договорни задължения от обработващите лични данни за гарантиране на сигурността на данните и опазване на тяхната конфиденциалност.

 

6. Предаване на лични данни в трети държави

Лайф брокер ЕООД няма намерение да предава лични данни  на трети лица извън ЕС или на международна организация.

7. Как  и кога се събират лични данни

Личните данни се получават лично от субекта на данни  или от предоставените от субекта документи (трудова книжка, болничен лист, медицинско свидетелство за започване на работа, експертни лекарски решения, диплом/свидетелство за придобита образоватена степен, свидетелство за съдимост, когато същото е необходимо, съгласно норамтивно изискване), когато същите са необходими за сключване и администриране на трудови и граждански правоотношения.

Относно контграгентите на Дружеството : личните данни се получават получават лично от субекта на данни  и/или Търговския Регистър и Регистъра на Юридическите лица с нестопанска цел.

За сключването на определени видове застраховки лични данни се получават  от членове на  семейството.

Личните данни на контрагентите се събират и когато субектите  попълват  контактната форма  в интернет сайта  на Дружеството.

 

8. Срокове на съхранение на личните данни

Личните данни на кандидати за работа, които не са одобрени за назначаване в Дружеството не се съхраняват.

Лични данни, които се съдържат в застрахователни договори и документи, които са съществена част от него (анекси и др.) – максимален срок от 10 години.

Личните данни, съдържащи се в счетоводни документи, се съхраняват в сроковете по чл. 12 от Закона за счетоводството.

9. Сигурност на личните данни

Лайф брокер ЕООД  прилага всички подходящи технически и организационни мерки за гарантиране сигурността на личните данни, включително поемане на изрично задължение от служителите за професионална тайна и конфиденциалност.

10. Права на субектите на данните

Всяко физическо лице, чиито данни се обработват от Лайф брокер ЕООД , има следните права:

  • Право да поиска копие от личните си  данни от Администратора и право на достъп по всяко време до личните си данни;
  • Право да иска от Администратора личните си данни във вид удобен за прехвърляне на друг администратор на лични данни;
  • Право да поиска от Администратора да коригира без ненужно забавяне, неточните лични данни, както и данните, които не са вече актуални;
  • Право да поиска от Администратора личните му данни да бъдат изтрити без ненужно забавяне при наличието на някое от следните основания:
  • личните данни повече не са необходими за целите, за които са били събрани;
  • когато е оттеглил своето съгласие;
  • когато е възразил срещу обработването,
  • когато обработването е незаконосъобразно;
  • когато личните данни трябва да бъдат изтрити с цел спазването на правно задължение по правото на EС или правото на държава членка, което се прилага спрямо администратора на лични данни;
  • когато личните данни са били събрани във връзка с предлагането на услуги на информационното общество.

 

Администраторът може да откаже да заличи личните данни по следните причини:

  • при упражняване на правото на свобода на изразяването и правото на информация;
  • за спазване на законово задължение от наша страна или за изпълнението на задача от обществен интерес,
  • по причини от обществен интерес в областта на общественото здраве;
  • за целите на архивирането в обществен интерес, за научни или исторически изследвания или за статистически цели, доколкото съществува вероятност заличаването да направи невъзможно или сериозно да затрудни постигането на целите на това обработване; или за установяването, упражняването или защитата на правни претенции.
  • Право да поиска от Администратора, да ограничи обработването на личните  данни, като в този случай данните ще бъдат само съхранявани, но не и обработвани. Отказът за ограничаване ще е изрично само в писмен вид, като администраторът е длъжни да го мотивираме със законосъобразната причина;
  • Право да оттегли съгласие за обработката на личните му данни по всяко време с отделно искане, отправено до администратора (ако такова съгласие е дадено);
  • Право на възражение срещу автоматизирана обработка, включително профилиране;
  • Право да не бъде обект на решение, основаващо се единствено на автоматизирано обработване на вашите данни, включващо профилиране;
  • Право на жалба до надзорния орган – субекта има право да подаде жалба направо до надзорния орган, като компетентният за това орган е Комисия за защита на личните данни, адрес: гр. София 1592, бул. „“Проф. Цветан Лазаров” № 2 (www.cpdp.bg).