ПОЛИТИКА КОНФИДЕНЦИАЛЬНОСТИ

О НАС

“Compensa Vienna Insurance Group” ADB (далее – Compensa) – страховая компания, зарегистрированная в Литве и имеющая филиалы в Латвии и Эстонии. В Литве и Латвии она работает под брендом Compensa Vienna Insurance Group, а в Эстонии – под брендом Seesam Insurance. Наши реквизиты Вы можете найти на этом сайте.

Настоящая Политика устанавливает правила, применимые к сбору, использованию и обработке личных данных, а также принципы защиты личных данных, которыми мы руководствуемся в своей страховой деятельности.

В случае, если Вы предоставляете нам не свои личные данные, а данные другого лица, пожалуйста, сообщите этому другому лицу о настоящей Политике конфиденциальности и ее содержании (например, если Вы ищете страхование для другого лица или его собственности, укажите это другое лицо в качестве выгодоприобретателя).

Мы назначили ответственного сотрудника по соблюдению защиты данных, и Вы можете связаться с ним по электронной почте касательно вопросов защиты данных:

DPO@compensa.lt (Литва)
DPO@compensa.lv (Латвия)
DPO@seesam.ee (Эстония)

КАК МЫ ОБРАБАТЫВАЕМ ЛИЧНЫЕ ДАННЫЕ?

Мы считаем, что основной ценностью является уважение права человека на неприкосновенность частной жизни. Мы заботимся о защите личных данных в соответствии со всеми требованиями Общего регламента о защите личных данных [1] и других нормативных актов, регулирующих страховую деятельность, обработку личных данных и защиту конфиденциальности. Эти вопросы – одни из важнейших элементов нашей деловой этики. Чтобы обеспечить конфиденциальность во всех аспектах наших отношений с субъектами данных (держателями полисов, застрахованными лицами и организациями, выгодоприобретателями и т. д.), мы регулярно пересматриваем и улучшаем наши стандарты, процедуры и системы.

[1] Регламент Европейского Парламента и Совета Европейского Союза 2016/679 от 27 апреля 2016 г. о защите физических лиц при обработке личных данных и о свободном обращении таких данных, а также об отмене Директивы 95/46/ЕС (Общий Регламент о защите личных данных – GDPR)

Мы делаем все возможное для обеспечения того, чтобы Ваши личные данные:

обрабатывались законно, справедливо и прозрачно;
собирались для точно сформулированных и законных целей, и далее не обрабатывались способом, который не совместим с этими целями;

были адекватными, соответствующими и ограниченными с учетом необходимых целей, для которых они обрабатываются;
были точными и при необходимости обновлялись;
хранились в такой форме, которая позволяет Вас идентифицировать не дольше, чем это необходимо для целей, для которых обрабатываются личные данные;
обрабатывались для обеспечения надлежащей безопасности личных данных.

КАКИЕ ЛИЧНЫЕ ДАННЫЕ МЫ ОБРАБАТЫВАЕМ?

“Личные данные” – это любая информация, относящаяся к идентифицированному или идентифицируемому физическому лицу (“субъекту данных”); идентифицируемое физическое лицо – это такое лицо, которое может быть прямо или косвенно идентифицировано, в частности, ссылаясь на идентификатор упомянутого лица, например, имя, фамилию, идентификационный номер, данные местонахождения, онлайновый идентификатор, либо один или нескольких характерных для упомянутого физического лица физических, физиологических, генетических, духовных, экономических, культурных факторов или факторов социальной идентичности.

Для точного заключения и исполнения договоров страхования мы обычно собираем и обрабатываем личные данные (например, имя, фамилию, персональный код, контактную информацию) и личные данные, относящиеся к объекту страхования (например, информация об имуществе, механическом транспортном средстве и т. д.). В зависимости от ситуации мы также можем обрабатывать и другие личные данные, необходимые для заключения и / или исполнения договоров страхования (например, характеристика личных данных – стаж вождения, направления и периоды поездок и т. д.; финансовые данные – номер банковского счета, сумма долга и т. д.).

Мы также можем обрабатывать Ваш личный идентификационный номер в целях или с целью получить информацию от получателя данных (например, базы данных регистра предприятий), необходимой для заключения или исполнения договора страхования. Личный идентификационный номер нельзя обрабатывать в целях прямого маркетинга.

Сбор определенных категорий личных данных (данные о здоровье, данные, раскрывающие политические взгляды) разрешается только с чёткого согласия субъекта данных (страхователя, застрахованного лица) и при условии, что эти данные необходимы для заключения и выполнения договора страхования, оценки страховых рисков, перестрахования. При заключении договора страхования мы имеем право запросить предоставление данных, влияющих на решение о заключении договора страхования или решение об определенных условиях договора страхования.

Как правило, данные о здоровье страхователя или застрахованного лица необходимы для заключения договора страхования, если страховой риск связан со здоровьем страхователя или застрахованного лица (например, страхование от несчастных случаев, страхование здоровья).

В случае наступления страхового случая страхователь, застрахованное лицо, выгодоприобретатель и / или потерпевшее третье лицо должны предоставить страховщику все доступные документы и информацию об обстоятельствах и последствиях страхового случая, которые необходимы для установления размера страхового возмещения, включая особые категории личных данных (данные о состоянии здоровья, травмах, причинах смерти и т. д.). Мы имеем право обрабатывать эти данные, чтобы прояснить, действительно ли наступил страховой случай; наступил ли страховой случай в период страхования и каков размер ущерба.

Мы можем собирать и далее обрабатывать особые категории личных данных не только от страхователя, застрахованного лица, выгодоприобретателя и / или потерпевшей третьей стороны, но также и данные, доступные для получателей данных, например, таких как медицинские учреждения, Национальная служба здравоохранения или другие государственные или муниципальные органы (например, органы полиции), а также данные, обрабатываемые в регистрах, информационных системах или других сайтах данных о состоянии здоровья застрахованного лица или пострадавшего третьего лица, предоставленных медицинских услугах, выявленных заболеваниях, полученных травмах, группах инвалидности и причинах смерти. Сбор личных данных такого рода может быть обоснован чётким согласием субъекта данных, за исключением случаев, когда субъект данных умер и, если это необходимо для определения обстоятельств и последствий страхового случая, размера возмещения убытков.

Например, прерванная поездка из-за болезни, при наличии туристической страховки, дает нам достаточные основания для обращения к семейному врачу застрахованного лица с просьбой предоставить информацию о застрахованном лице, чтобы выяснить, наступил ли страховой случай (болезнь) в период страхования и является ли он неожиданным и внезапным событием. К заявлению семейному врачу прилагается согласие застрахованного лица на сбор его личных данных.

Когда субъект данных является неспособным дать разумную оценку своих интересов и, если нет согласия субъекта данных, например, получая информацию от иностранного медицинского учреждения о клиенте, находящемся в состоянии комы, и, если у нас нет контактных данных родственников этого клиента, мы можем обрабатывать личные данные такого субъекта данных в соответствии со статьей 9 (2) (c) GDPR.

Мы не раскрываем информацию о страхователе, застрахованном лице или выгодоприобретателе, состоянии их здоровья и другую конфиденциальную информацию, указанную в договоре страхования, полученную в ходе страховой деятельности, за исключением случаев, предусмотренных в законе.

Это иллюстративный список личных данных, обрабатываемых Compensa; объем информации о конкретном физическом лице зависит от его / ее индивидуальных отношений с нами. Однако мы не собираем излишние личные данные, которые несовместимы с принципом минимизации данных.

Вы можете в любое время получить информацию о Ваших личных данных, обрабатываемых Compensa; подробную информацию см. в разделе “Какие у Вас права?”.

КАКОВА ЦЕЛЬ И ПРАВОВОЕ ОСНОВАНИЕ ОБРАБОТКИ ДАННЫХ?

Мы гарантируем, что личные данные обрабатываются законным, честным и прозрачным образом и собираются для определенных, ясных и законных целей. Обычно мы обрабатываем личные данные, основываясь на следующие законные соображения:

- лицо дало свое согласие (статья 6 (1) (а), статья 9 (2) (а) GDPR);

- обработка необходима для выполнения договора, стороной которого является субъект данных, или для принятия мер по запросу субъекта данных до заключения договора (статья 6 (1) (b) GDPR);

- обработка необходима для выполнения наших юридических обязательств (статья 6 (1) (c) GDPR);

- обработка необходима для соблюдения наших законных интересов или законных интересов других сторон, за исключением случаев, когда над ними преобладают личные интересы или фундаментальные права и свободы субъекта данных, требующие защиты личных данных, в частности, когда субъектом данных является ребенок (статья 6 (1) (f) GDPR);

- обработка необходима для создания, осуществления или защиты законных требований или в рамках осуществления правосудия судами (статья 9 (2) (f) GDPR).

Конкретные цели обработки данных и правовая основа для их обработки изложены ниже.

Цель обработки личных данных	Правовая основа обработки личных данных
Предпринимательство, идентификация лиц, оценка платежеспособности и страхового риска, учет застрахованных лиц, заключение и администрирование договоров страхования, управление страховыми рисками, подача заявок на заключение договора страхования, сохранение доказательств заключения договора страхования	- Статья 6 (1) (a), (b), (c) и (f), статья 9 (2) (a) GDPR - Другие нормативные акты
Расследование и администрирование страховых случаев или событий, которые могут быть признаны страховыми случаями	- Статья 6 (1) (b) и (c), статья 9 (2) (a) GDPR - Другие нормативные акты
Прямой маркетинг	- Статья 6 (1) (a) и (f) GDPR - Другие нормативные акты
Взыскание уплаченных сумм (регресс, суброгация)	- Статья 6 (1) (c), статья 9 (2) (f) GDPR - Другие нормативные акты
Взыскание долга	- Статья 6 (1) (f) GDPR - Другие нормативные акты
Предотвращение мошенничества	- Статья 6 (1) (b), (c) и (f) GDPR - Другие нормативные акты
Рассмотрение судебных дел и других споров с участием Compensa	- Статья 6 (1) (a), (c) и (f), статья 9 (2) (a) и (f) GDPR - Другие нормативные акты
Учет банковских платежей	- Статья 6 (1) (b), (c) и (f) GDPR - Другие нормативные акты
Запись телефонных разговоров для сохранения и обеспечения качества	- Статья 6 (1) (a), (b) и (c) GDPR - Другие нормативные акты
Видеонаблюдение для обеспечения безопасности сотрудников, клиентов и имущества	- Статья 6 (1) (f) GDPR - Другие нормативные акты
Введение международных санкций	- Статья 6 (1) (c) GDPR - Другие нормативные акты
Данные о страховых агентах и страховых посредниках, обрабатываемые для страховой деятельности	- Статья 6 (1) (a), (b) и (c) GDPR - Другие нормативные акты
Данные о страховых брокерах, обрабатываемые для страховой деятельности	- Статья 6 (1) (a), (c) и (f) GDPR - Другие нормативные акты
Заключение и учет договоров с поставщиками товаров и услуг	- Статья 6 (1) (b) GDPR - Другие нормативные акты
Связь с представителем любой заинтересованной стороны и хранение данных, предоставленных представителем от имени любой заинтересованной стороны	- Статья 6 (1) (c) и (f) GDPR - Другие нормативные акты
Данные о деловых партнерах (их сотрудниках), обрабатываемые для предпринимательства	- Статья 6 (1) (a), (b), (c) и (f) GDPR - Другие нормативные акты
Подбор и набор персонала	- Статья 6 (1) (a), (b) и (f) GDPR - Другие нормативные акты
Управление трудовыми отношениями	- Статья 6 (1) (a), (b), (c) и (f), статья 9 (2) (a) и (b) GDPR - Другие нормативные акты

КАК МЫ ХРАНИМ И ПЕРЕДАЕМ ЛИЧНЫЕ ДАННЫЕ?

Обычно мы собираем личные данные от самого субъекта данных. Однако иногда нам также необходимо собирать личные данные от других лиц, например, таких как государственный регистр, полиция или другие государственные органы. Во всех случаях мы сознательно не собираем излишние личные данные, которые не являются необходимыми для достижения законных целей обработки таких данных. Кроме того, мы информируем субъектов данных о сборе их личных данных от других лиц, если только в их распоряжении уже нет такой информации или есть другие правовые основания, препятствующие предоставлению такой информации.

Мы обрабатываем Ваши личные данные безопасно и не передаем их другим неуполномоченным лицам. В нижеследующих случаях часть личных данных, обрабатываемых Compensa, может быть передана другим лицам. Ниже приведены наиболее распространенные случаи передачи личных данных.

В некоторых случаях передача личных данных основана на юридических обязательствах страховщика:

- Латвийскому Бюро страховщиков Транспортных средств (Закон об обязательном страховании гражданско-правовой ответственности владельцев наземных транспортных средств) (или в Литве и Эстонии соответственно);

- другой страховой или перестраховочной компании, другой государственной страховой или перестраховочной компании Европейской экономической зоны или филиалу страховой или перестраховочной компании из третьей страны, который зарегистрирован в Латвийской Республике или другой стране Европейской экономической зоны (Закон о страховании и перестраховании) (или в Литве и Эстонии соответственно);

- аудитору/ревизору;

- надзорным органам, органам досудебного расследования, прокуратуре, суду и службе расследования финансовых преступлений;

- администратору неплатёжеспособности, нотариусу и судебному исполнителю.

В указанных случаях выполнение юридического обязательства является условием законности обработки личных данных (статья 6 (1) (c) GDPR).

Compensa может передать часть рисков, вытекающих из договоров страхования, латвийским (или литовским и эстонским соответственно) или иностранным перестраховщикам, чтобы уменьшить убытки из-за потенциального страхового риска, эффективно использовать имеющийся капитал или расширить возможности набора прочих страховых рисков.

Этим перестраховщикам предоставляются технические данные страхования: номер договора страхования, страховая премия, вид страхового покрытия, риск и премия за риск, а также в некоторых случаях – подробные личные данные. Перестраховщикам могут быть предоставлены подробные личные данные, если перестраховщики участвуют в оценке рисков и ущерба, и эти данные необходимы для оценки рисков и ущерба. Особые категории личных данных предоставляются перестраховщикам, если такие данные необходимы для оценки рисков и ущерба и с письменного согласия субъекта данных, разрешающего передачу таких личных данных.

Compensa, как контроллер данных, может передавать личные данные субъекта данных третьим лицам в качестве обработчиков данных, которые предоставляют нам услуги (выполняют работу для нас) и обрабатывают личные данные субъекта данных от имени Compensa в качестве контроллера данных.

Оказание услуг (выполнение работ) не освобождает нас от ответственности, вытекающей из страховой деятельности, и мы несем ответственность за надзор за предоставлением таких услуг (выполнением работ).

Когда мы привлекаем обработчиков данных к обработке данных, мы принимаем все необходимые меры для обеспечения того, чтобы обработчики данных применяли соответствующие организационные и технические меры безопасности и конфиденциальности. Обработчики данных по договору обязаны соблюдать все требования к обработке личных данных.

Compensa имеет право получать от обработчиков данных подробную информацию об их действиях, выполняемых в соответствии с договором, а также указывать в обязательных для них инструкциях на действия, которые они выполняют.

Иллюстративный список обработчиков данных:

a) Страховые посредники (агенты, посредники дополнительных страховых услуг), которые действуют как посредники при заключении и администрировании договоров страхования, а также при обмене информацией в объеме, необходимом для выполнения договоров.

b) Административные партнеры по страховым претензиям (компании по ремонту автомобилей и т. д.), которые обрабатывают личные данные с целью регистрации и оценки убытков, предоставляя экспертное заключение.

c) Компании, занимающиеся информационными технологиями, которые обрабатывают личные данные там, где это необходимо, для обеспечения разработки, улучшения, поддержки и обслуживания информационных систем.

d) Поставщики услуг колл-центра, которые обрабатывают личные данные для обеспечения надлежащего телефонного обслуживания клиентов.

e) Поставщики услуг архивации, почтовых услуг (печать, услуги предоставления конвертов).

f) Компании, предоставляющие услуги по проведению опросов касательно качества, которые обрабатывают личные данные от имени Compensa для исследования качества услуг.

g) Компании по взысканию долгов, обеспечивающие взыскание долгов от имени Compensa.

h) Компании по оценке и проверке активов, которые обрабатывают личные данные, необходимые для квалифицированной оценки активов в процессе рассмотрения страховых случаев.

i) Помощь партнерам за рубежом в обработке личных данных, организации медицинской, финансовой, юридической и иной помощи, администрируя нанесённый ущерб, оказывая услуги помощи после нанесения ущерба или предоставления дополнительных услуг.

Договор страхования может быть заключен с помощью посредника по дополнительным услугам страхования и страхового посредника: страхового агента или страховой брокерской компании, предоставляющей услуги по распространению страховых продуктов.

Обработчиком данных считается посредник по дополнительным услугам страхования или страховой агент, который распространяет страховые продукты от имени Compensa.

Осуществляя деятельность по распространению страховых продуктов, страховая брокерская компания выступает в качестве независимого контролёра данных и несет ответственность за обеспечение соответствия обработки личных данных требованиям нормативных актов и гарантирует защиту Ваших прав.

Обычно мы получаем личные данные от самих субъектов данных. Однако иногда мы также получаем их из других государственных учреждений или органов, физических или юридических лиц: Регистра предприятий, Латвийского Бюро страховщиков Транспортных средств, Национальной службы здравоохранения, Пожарно-спасательной службы, учреждений здравоохранения, полиции и др. органов, располагающих необходимой информацией для заключения и исполнения договора страхования (а также из соответствующих учреждений в Литве и Эстонии).

При заключении договора об обязательном страховании гражданско-правовой ответственности владельцев наземных транспортных средств, мы имеем доступ к данным, которые доступны Регистру транспортных средств и их водителей Латвийской Республики (а также соответствующих регистров в Литве и Эстонии), которые необходимы для оценки страхового риска и заключения договор страхования. В случае страхования имущества мы имеем право получать данные о недвижимом имуществе из Земельной книги и других регистров.

В случае страхования мы можем запросить информацию у любого физического или юридического лица, располагающего информацией о страховом случае (например, свидетелей дорожно-транспортного происшествия и т. д.). Наиболее распространенными обработчиками личных данных, которые предоставляют личные данные страховщикам, являются органы полиции, медицинские учреждения и врачи, учреждения по уходу, Национальная служба здравоохранения и компании, предоставляющие услуги по безопасности, а также другие лица, которые обладают информацией, необходимой для управления страховым возмещением.

В ходе нашей страховой деятельности мы можем передавать личные данные другим третьим лицам или поставщикам услуг в качестве обработчиков данных и получать от них личные данные с целью заключения и исполнения договоров страхования, чтобы расследовать и управлять страховыми случаями или событиями, которые могут признаваться страховыми случаями. Такими получателями могут быть аптеки, поставщики оптических услуг, медицинские учреждения, эксперты, юристы и адвокатские бюро, банки, лизинговые компании, другие страховые компании и т. д. Мы гарантируем, что все данные, которые мы передаем получателям данных и к которым у нас есть доступ, обрабатываются только с целью заключения и исполнения договоров страхования, чтобы расследовать и управлять страховыми случаями или событиями, которые могут быть признаны страховыми случаями.

Во всех случаях мы передаем третьим лицам только столько личных данных, сколько это необходимо для достижения законной цели такой передачи. Кроме того, мы работаем только с теми партнерами по аутсорсингу, которые гарантируют выполнение соответствующих технических и организационных мер таким образом, чтобы обработка Ваших личных данных соответствовала законным требованиям и обеспечивала защиту Ваших прав. Мы также постоянно контролируем наших партнеров по аутсорсингу на предмет соблюдения требований защиты данных.

ПРЯМОЙ МАРКЕТИНГ

Предложения прямого маркетинга могут быть сделаны во время телефонного разговора или отправлены в виде SMS или посредством электронной почты или других средств (например, через нашу систему самообслуживания) с Вашего предварительного согласия (за исключением случаев, предусмотренных Законом Латвийской Республики об электронных связях) (или в соответствующих законах Литвы и Эстонии) и при условии, что Вы не возражаете против получения предложений прямого маркетинга.

Обработка личных данных физических лиц в целях прямого маркетинга в нашей компании основана на согласии субъекта данных. Это согласие должно быть получено заранее, и оно не может быть получено одновременно с помощью инструментов прямого маркетинга. Молчание, предварительно отмеченные ячейки или бездействие не являются согласием. Согласие должно даваться свободно, оно должно быть недвусмысленным, основанным на информацию и конкретным. Согласие можно дать различными способами, например, отметив ячейку для принятия или возражения против получения предложений прямого маркетинга, щелкнув соответствующий значок, дав устное согласие и т. д.

Вы имеете право в любое время отозвать свое согласие и возразить против обработки Ваших личных данных в целях прямого маркетинга. Это можно сделать, позвонив по телефону +371 6755 8888 или отправив электронное письмо на info@compensa.lv (или на соответствующий адрес электронной почты в Литве и Эстонии). Если Вы отзываете свое согласие и нет другой правовой основы для обработки данных, мы удалим Ваши личные данные, обработанные для целей прямого маркетинга. Если мы получим Ваше возражение против обработки Ваших личных данных в целях прямого маркетинга, мы немедленно прекратим отправлять Вам предложения, и Ваши личные данные больше не будут обрабатываться для целей прямого маркетинга.

Если у нас есть контактная информация клиентов, мы можем использовать ее для рекламы наших аналогичных страховых услуг при условии, что клиентам будет предоставлена четкая, бесплатная и легко реализуемая возможность возразить или отказаться от использования такой контактной информации для вышеуказанной цели при сборе таких данных, и, если клиент при отправке сообщения изначально не возразил против использования таких данных. Предложение наших страховых услуг физическим лицам и / или выяснение их мнения о предлагаемых услугах считается нашим собственным маркетингом аналогичных услуг. Такая обработка данных наших клиентов в целях прямого маркетинга основана на наших законных интересах.

Мы не обрабатываем особые категории личных данных и личных идентификационных номеров в целях прямого маркетинга.

Продление страховой защиты

Хорошая практика страхования требует от нас принятия разумных мер для обеспечения постоянного страхового покрытия, если считается, что лицо заинтересовано в страховом покрытии. Обычно предполагается, что в интересах страхователя продолжить страхование. В соответствии с принципом добросовестности мы можем проинформировать Вас об истечении срока действия нашего договора страхования и одновременно об истечении срока действия страхового покрытия. В этом случае отправка страхователю нового договора страхования и предложение начать переговоры до заключения договора страхования считаются обоснованными. В этом случае наше заявление не считается прямым маркетингом. Этот принцип также применяется, если существующий договор продлевается, предлагаются дополнительные льготы по существующему договору страхования, а также, если договор страхования передаётся новому страхователю.

ПРОФИЛИРОВАНИЕ И АВТОМАТИЧЕСКОЕ ПРИНЯТИЕ РЕШЕНИЙ

Автоматизированное принятие решений, включая профилирование, можно использовать при покупке страховых услуг, например, таких как обязательное страхование гражданско-правовой ответственности владельцев наземных транспортных средств, личное страхование, страхование путешествий, используя интернет или другие каналы. Автоматическое принятие решений, включая профилирование, необходимо для заключения, продления или обновления договора страхования и оценки страхового риска.

В этом случае предложение страхования предоставляется автоматически путем оценки предоставленной информации и / или данных об объекте страхования, на основании которых Вы и / или объект страхования можно отнести к определенной группе риска, т.е., ИТ системы страховщика автоматически рассчитывают размер страховой премии на основе следующих данных: модель транспортного средства, страховая история, возраст, регион или другие факторы. Автоматическое принятие решений также может быть сделано путем оценки нашего опыта вероятности страховых случаев и потенциального ущерба. После оценки этой информации и использования статистических моделей риска рассчитывается страховой риск и соответственно рассчитывается страховая премия.

У Вас всегда есть возможность подать заявку на страхование по другим каналам – по телефону или посетив наши отделы обслуживания клиентов.

После автоматической оценки страхового риска в соответствии с этой оценкой договор страхования может быть заключен с условиями, не указанными в Вашем запросе, или мы можем отказать в заключении договора страхования.

Автоматическое принятие решений, включая профилирование, может применяться к субъекту данных при оценке того, какую маркетинговую информацию предоставить. В этом случае автоматическое принятие решения основывается на страховой истории субъекта данных и других данных, цель которых – предоставить субъекту данных наиболее подходящую и актуальную информацию.

Автоматическое принятие решений также может использоваться для оценки того, подлежит ли лицо международным санкциям. Автоматическое принятие решений осуществляется путем оценки того, находится ли субъект данных в подчинении лиц (или конкретного лица), на которые распространяются международные санкции.

У Вас есть право на доступ к личным данным, которые использовались для создания профиля, а также на получение информации о профиле, сегментах и категориях, которые относятся к Вам. Помимо права на доступ к Вашим личным данным, Вы можете использовать также другие права, предусмотренные GDPR и описанные ниже в настоящей Политике конфиденциальности.

В случае автоматического принятия решений и профилирования, когда обработка личных данных основана на статье 6 (1) (e) или (f) GDPR, а также профилирования для целей прямого маркетинга, Вы всегда имеете право возразить в соответствии со статьей 21 GDPR.

При рассмотрении автоматического решения против Вас и в случаях, указанных в статье 22 (2) (a) и (c) GDPR, Вы имеете право в письменной форме или по прибытии к нам запросить участие нашего сотрудника, получить объяснение решения, а также у Вы имеете право оспорить это решение.

КАК ДОЛГО МЫ ХРАНИМ ЛИЧНЫЕ ДАННЫЕ?

Ваши личные данные могут храниться в различных документах или файлах как в бумажной, так и в электронной форме. Нормативные акты могут предусматривать разные условия хранения данных. Compensa не хранит никакую личную информацию дольше, чем это требуется согласно нормативным актам или целям обработки данных. Как правило, информация, содержащая Ваши личные данные, удаляется по истечении срока приема жалоб и претензий.

Даже если Вы решите прекратить сотрудничать с нами, мы все равно можем хранить Ваши личные данные из-за возможных жалоб и претензий. Кроме того, нам необходимо хранить Вашу личную информацию, чтобы ответить на Ваши вопросы или предоставить Вам необходимую информацию о нашем сотрудничестве. Однако мы не используем Ваши личные данные для других целей, кроме тех, о которых мы Вам сообщили.

Более подробную информацию о том, как долго мы храним Ваши личные данные, можно найти в наших записях об обработке, опубликованных на нашей домашней странице.

КАКИЕ У ВАС ПРАВА?

У Вас есть права, изложенные в Общем регламенте защиты личных данных и перечисленные ниже. Обратите внимание, что некоторые из этих прав не являются абсолютными, и Compensa не всегда и безоговорочно удовлетворяет Ваш запрос на их осуществление.

Ваши права	Описание прав
Право доступа к Вашим данным	Вы можете запросить подтверждение того, обрабатываются ли Ваши личные данные, и, если да, получить доступ к своим личным данным и информации об их обработке
Право на исправление данных	Вы можете запросить исправление неточных личных данных, чтобы обеспечить их точность
Право на стирание (“право быть забытым”)	Вы можете запросить удаление своих личных данных без неоправданной задержки
Право ограничивать обработку данных	Вы можете запросить ограничение обработки Ваших личных данных, если возникает одно из следующих условий: - Вы возражаете против точности личных данных – на время, которое позволяет нам проверить точность личных данных; - Обработка данных является незаконной, и Вы возражаете против удаления личных данных и вместо этого запрашиваете ограничение на использование данных; - Compensa больше не нуждается в Ваших личных данных, но Вы запрашиваете их для защиты своих законных интересов или подачи жалобы; - Вы возражали против обработки Ваших личных данных до тех пор, пока не будет подтверждено, что наша законная основа для обработки данных соответствует Вашим интересам
Право на перенос данных	Вы можете запросить получение Ваших личных данных в структурированном, общепринятом и машиночитаемом формате и можете отправить (или попросить нас отправить) его другому контроллеру данных
Право на возражение	Вы имеете право возражать против обработки Ваших личных данных на основании законных интересов Compensa; а также выступать против обработки личных данных в целях прямого маркетинга.
Право возражать против обработки данных исключительно на основании автоматизированного принятия решений	Вы можете попросить, чтобы на Вас не распространялись решения, которые основаны исключительно на автоматизированной обработке, включая профилирование, которые имеют юридические последствия или существенно влияют на Вас

Вы можете обратиться к нашему специалисту по защите данных за подробным объяснением своих прав (см. Контактную информацию в разделе “О нас”) или найти его в Общем Регламенте о защите личных данных. Чтобы реализовать свои права, пожалуйста, обратитесь к нашему специалисту по защите данных.

Раз в год мы бесплатно предоставляем информацию об обработке Ваших личных данных. Если Вы отправляете запрос чаще, чем один раз в год, или если Ваш запрос является необоснованным, повторяющимся или несоразмерным, мы можем взимать разумную плату, основанную на административных расходах. Мы можем попросить Вас предоставить подтверждение Вашей личности (например, документ, удостоверяющий личность). Мы также можем попросить Вас уточнить Ваш запрос, чтобы ускорить наш ответ. Мы ответим на Ваш запрос в течение 30 (тридцати) дней с момента получения Вашего заявления; этот срок может быть продлен, если Ваш запрос сложный или если Вы отправили несколько запросов (в этом случае мы сообщим Вам о задержке с ответом).

Мы ценим Ваши отзывы и приглашаем Вас отправить отзыв о защите Ваших личных данных нашему специалисту по защите данных (см. Контактную информацию в разделе “О нас”). Вы также можете отправить заявку в наш офис (реквизиты можно найти на этом сайте). Compensa заявляет, что тщательно расследует все возможные случаи несоблюдения настоящей Политики конфиденциальности и закона и предпримет все необходимые меры по предотвращению рисков для обеспечения максимальной защиты Ваших личных данных. Если мы не можем разрешить спор, Вы можете подать официальную жалобу в надзорный орган:

Литва: Государственная инспекция по защите данных, L. Sapiegos g. 17, Вильнюс;
Латвия: Государственная инспекция данных, улица Блауманя 11 / 13-15, Рига;
Эстония: Инспекция по защите данных Эстонии, Väike-Ameerika 19, Таллинн.

Регистры действий по обработке личных данных: