Privatumo politika

Privatumo politika

Atnaujinta nuo 2020 m. liepos 1 d.

APIE MUS

Mes – ADB „Compensa Vienna Insurance Group“ (toliau – Compensa) esame Lietuvoje registruota draudimo įmonė, turinti filialus Latvijoje ir Estijoje. Lietuvoje ir Latvijoje bendrovė veikia su prekių ženklu „Compensa Vienna Insurance Group“, o Estijoje – su prekių ženklu „Seesam Insurance. Mūsų rekvizitai pateikti šiame tinklalapyje.

Ši politika apibrėžia asmens duomenų rinkimui, naudojimui ir tvarkymui taikomas taisykles, taip pat asmens duomenų apsaugos principus, kurių laikomės vykdydami draudimo veiklą.

Tuo atveju, jei pateikiate mums ne savo, o kito žmogaus asmens duomenis, prašome Jūsų jį informuoti apie šią Privatumo politiką ir jos turinį (pavyzdžiui, draudžiate kitą asmenį ar jo turtą, nurodote kitą asmenį naudos gavėju).

Esame paskyrę Duomenų apsaugos pareigūną, jei turite klausimų ar nusiskundimų, susijusių su Jūsų asmens duomenimis, galite susisiekti su juo el. paštu:

DPO@compensa.lt (Lietuva)

DPO@compensa.lv (Latvija)

DPO@seesam.ee (Estija)

KAIP MES TVARKOME ASMENS DUOMENIS?

Pagarba žmogaus teisei į privatumą mums yra esminė vertybė. Rūpinamės asmens duomenų apsauga, laikydamiesi visų Bendrojo duomenų apsaugos reglamento[1] ir kitų teisės aktų, reglamentuojančių draudimo veiklą, asmens duomenų tvarkymą ir privatumo apsaugą, reikalavimų. Šie klausimai yra vieni svarbiausių mūsų verslo etikos elementų. Siekdami užtikrinti privatumą visais mūsų santykių su duomenų subjektais (draudėjais, apdraustaisiais, naudos gavėjais ir pan.) aspektais, mes reguliariai peržiūrime ir tobuliname savo standartus, tvarkas ir sistemas.

Mes dedame visas pastangas siekdami užtikrinti, kad Jūsų asmens duomenys būtų:

• tvarkomi teisėtai, sąžiningai ir skaidriai,
• renkami nustatytais, aiškiai apibrėžtais bei teisėtais tikslais ir toliau netvarkomi su tais tikslais nesuderinamu būdu;
• adekvatūs, tinkami ir tik tokios apimties, kokios reikia siekiant tikslų, kuriais šie duomenys yra tvarkomi;
• tikslūs ir prireikus atnaujinami;
• laikomi tokia forma, kad Jūsų tapatybę būtų galima nustatyti ne ilgiau nei tai yra būtina tikslams, kuriais tvarkomi asmens duomenys, pasiekti;
• tvarkomi užtikrinant tinkamą asmens duomenų saugumą.

KOKIUS ASMENS DUOMENIS TVARKOME?

„Asmens duomenys“ – tai bet kokia informacija, susijusi su fiziniu asmeniu, kurį galima tiesiogiai ar netiesiogiai identifikuoti, visų pirma naudojant tokius identifikatorius, kaip, pvz., vardą, asmens kodą, vietos nustatymo duomenis, internetinį identifikatorių arba vieną ar kelis šiam asmeniui būdingus fizinio, fiziologinio, genetinio, psichinio, ekonominio, kultūrinio ar socialinio pobūdžio požymius.

Siekdami tinkamai sudaryti ir vykdyti draudimo sutartis, paprastai renkame ir tvarkome fizinių asmenų duomenis (pvz., vardą, pavardę, kontaktinę informaciją) ir asmens duomenis, susijusius su draudimo objektu (pvz., informaciją apie turtą, transporto priemonę ir kt.). Priklausomai nuo situacijos, mes taip pat galime tvarkyti kitus asmens duomenis, kurie yra būtini draudimo sutartims sudaryti ir (arba) vykdyti (pvz., individualių charakteristikų duomenys: vairavimo patirtis, kelionių vietos ir laikotarpiai ir pan.; finansiniai duomenys: banko sąskaitos numeris, skolos suma ir pan.).

Taip pat galime tvarkyti ir Jūsų asmens kodą identifikaciniais tikslais ar siekiant iš duomenų gavėjo (pvz., VĮ „Registrų centro“ nekilnojamojo turto informacinės duomenų bazės) gauti informaciją, būtiną draudimo sutarčiai sudaryti ar vykdyti. Asmens kodas negali būti tvarkomas tiesioginės rinkodaros tikslais.

Specialių kategorijų asmens duomenų (sveikatos duomenų, duomenų, atskleidžiančių politines pažiūras) rinkimas leidžiamas tik su duomenų subjekto (draudėjo, apdraudžiamo asmens) aiškiu sutikimu ir su sąlyga, kad tie duomenys yra būtini draudimo sutarties sudarymui, vykdymui, draudimo rizikos įvertinimui, perdraudimui. Sudarydami draudimo sutartį, turime teisę prašyti duomenų, kurie turi įtakos sprendimui sudaryti draudimo sutartį arba sprendimui dėl tam tikrų draudimo sutarties sąlygų.

Paprastai draudimo sutarties sudarymui reikalingi draudėjo ar apdraudžiamo asmens sveikatos duomenys, jei sudaroma draudimo sutartis, kurioje draudžiama draudimo rizika yra susijusi su draudėjo ar apdraustojo sveikata (pvz., draudimas nuo nelaimingų atsitikimų, sveikatos draudimas).

Įvykus draudžiamajam įvykiui, draudėjas, apdraustasis, naudos gavėjas ir (ar) nukentėjęs trečiasis asmuo privalo pateikti draudikui visus turimus dokumentus ir informaciją apie draudžiamojo įvykio aplinkybes ir pasekmes, būtinas nustatant draudimo išmokos dydį, įskaitant ir specialiųjų kategorijų asmens duomenis (duomenis apie sveikatos būklę, sužalojimus, mirties priežastis ir pan.). Mes turime teisę tvarkyti šiuos duomenis siekdami išsiaiškinti, ar draudžiamasis įvykis iš tikrųjų įvyko; ar draudžiamasis įvykis įvyko draudimo laikotarpiu ir koks yra žalos atlyginimo dydis.

Mes galime rinkti ir toliau tvarkyti specialiųjų kategorijų asmens duomenis ne tik iš draudėjo, apdraustojo, naudos gavėjo ir (ar) nukentėjusio trečiojo asmens, bet ir iš duomenų gavėjų, kaip asmens sveikatos priežiūros įstaigų, Valstybinės ligonių kasos prie Sveikatos apsaugos ministerijos ar kitų valstybės ar savivaldybių įstaigų (pvz., policijos įstaigos) turimus, taip pat registruose, informacinėse sistemose ar kitose duomenų rinkmenose tvarkomus duomenis apie apdraustojo ir nukentėjusio trečiojo asmens sveikatos būklę, suteiktas gydymo paslaugas, nustatytus susirgimus, patirtas traumas, darbingumo lygį ir mirties priežastis. Toks asmens duomenų rinkimas gali būti grindžiamas aiškiu duomenų subjekto sutikimu, išskyrus, jei duomenų subjektas yra miręs, ir jei tai yra būtina draudžiamojo įvykio aplinkybių bei pasekmių, draudimo išmokos dydžio nustatymui.

Pavyzdžiui, nutraukus kelionę dėl ligos ir turint kelionės draudimą, yra pagrįsta, kai mes pateikiame apdraustojo šeimos gydytojui prašymą pateikti informaciją apie apdraustąjį, siekiant sužinoti, ar draudžiamasis įvykis (liga) įvyko draudimo laikotarpiu ir ar tai buvo netikėtas ir staigus įvykis. Kartu su prašymu yra pateikiamas apdraustojo sutikimas dėl jo asmens duomenų rinkimo.

Kai duomenų subjektas laikomas negalinčiu protingai vertinti savo interesų ir nėra jo sutikimo (pvz., gavus iš užsienio sveikatos priežiūros įstaigos informaciją apie komos būsenos klientą ir mums neturint tokio kliento artimųjų kontaktų), mes turime teisę tvarkyti tokio duomenų subjekto asmens duomenis, vadovaujantis BDAR 9 straipsnio 2 dalies c punktu.

Mes neatskleidžiame informacijos, gautos vykdant draudimo veiklą, apie draudėją, apdraustą asmenį ar naudos gavėją, jų sveikatos būklę bei kitos draudimo sutartyje nustatytos konfidencialios informacijos, išskyrus įstatymų nustatytas išimtis.

Tai yra pavyzdinis Compensa tvarkomų asmens duomenų sąrašas; informacijos apie konkretų fizinį asmenį kiekis priklauso nuo jo/jos asmeninių santykių su mumis. Visais atvejais mes nerenkame perteklinių asmens duomenų, kurie būtų nesuderinami su duomenų minimizavimo principu.

Jūs galite bet kuriuo metu gauti informaciją apie Compensa tvarkomus Jūsų asmens duomenis; daugiau informacijos rasite skyriuje „Kokios yra Jūsų teisės?“.

KOKIE YRA DUOMENŲ TVARKYMO TIKSLAI IR TEISINIAI PAGRINDAI?

Užtikriname, kad asmens duomenys yra tvarkomi teisėtu, sąžiningu ir skaidriu būdu ir renkami nustatytais, aiškiai apibrėžtais bei teisėtais tikslais. Asmens duomenis paprastai tvarkome tokiais teisėtumo pagrindais:

-       asmuo davė sutikimą (BDAR 6 straipsnio 1 dalies a punktas, 9 straipsnio 2 dalies a punktas);

-       tvarkyti duomenis būtina siekiant įvykdyti sutartį, kurios šalis yra duomenų subjektas, arba siekiant imtis veiksmų duomenų subjekto prašymu prieš sudarant sutartį (BDAR 6 straipsnio 1 dalies b punktas);

-       tvarkyti duomenis būtina, kad galėtume įvykdyti mums taikomą teisinę prievolę (BDAR 6 straipsnio 1 dalies c punktas);

-       tvarkyti duomenis būtina siekiant mūsų ar kitų šalių teisėtų interesų, išskyrus atvejus, kai asmens interesai arba pagrindinės teisės ir laisvės, dėl kurių būtina užtikrinti asmens duomenų apsaugą, yra už juos viršesni, ypač kai duomenų subjektas yra vaikas (BDAR 6 straipsnio 1 dalies f punktas);

-       tvarkyti duomenis būtina siekiant pareikšti, vykdyti arba apginti teisinius reikalavimus arba tuo atveju, kai teismai vykdo savo teisminius įgaliojimus (BDAR 9 straipsnio 2 dalies f punktas).

Žemiau pateikiami konkretūs tikslai ir jų teisėtumo pagrindimas.

 KAIP MES RENKAME IR PERDUODAME ASMENS DUOMENIS?

Paprastai mes renkame asmens duomenis iš paties fizinio asmens. Tačiau kartais mes privalome rinkti asmens duomenis iš kitų asmenų, pvz., iš valstybinių registrų, policijos, kitų valstybės institucijų arba kitų asmenų. Visais atvejais sąmoningai mes nerenkame perteklinių asmens duomenų, kurie nėra būtini norint pasiekti teisėtus tokių duomenų tvarkymo tikslus. Be to, mes informuojame asmenis apie jų asmens duomenų rinkimą iš kitų asmenų, išskyrus atvejus, kai jie jau turi šią informaciją arba yra kitų teisinių pagrindų, leidžiančių nepateikti tokios informacijos.

Mes tvarkome Jūsų asmens duomenis saugiai ir neperduodame jų jokiems neįgaliotiems asmenims. Dalis mūsų tvarkomų asmens duomenų gali būti perduoti kitiems asmenims žemiau nurodytais atvejais.  Pateikiame tipinių situacijų, kai gali būti perduodami asmens duomenys, aprašą.

A. Tam tikrais atvejais asmens duomenų perdavimas yra pagrįstas teisine prievole, tenkančia draudikui:

- Lietuvos Respublikos transporto priemonių draudikų biurui (Lietuvos Respublikos transporto priemonių valdytojų civilinės atsakomybės privalomojo draudimo įstatymo 28 straipsnio 4 dalis);

- kitai draudimo ar perdraudimo įmonei, kitos Europos ekonominės erdvės valstybės draudimo ar perdraudimo įmonei ar trečiosios valstybės draudimo ar perdraudimo įmonės filialui, įsteigtam Lietuvos Respublikoje ar kitoje Europos ekonominės erdvės valstybėje (Draudimo įstatymo 49 straipsnis);

- auditoriui;

- priežiūros institucijoms, ikiteisminio tyrimo institucijoms, prokuratūrai, teismui ir Finansinių nusikaltimų tyrimo tarnybai;

-bankroto administratoriui, notarui ir antstoliui.

Aptartais atvejais asmens duomenų tvarkymo teisėtumo sąlyga yra teisinės prievolės vykdymas (BDAR 6 straipsnio 1 dalies c punktas).

B. Compensa dalį savo rizikų, kylančių iš draudimo sutarčių, gali perduoti Lietuvos Respublikos ar užsienio perdraudikams, siekiant sumažinti nuostolius dėl prisiimtos draudimo rizikos, efektyviai naudoti turimą kapitalą ar išplečiant galimybes prisiimti kitas draudimo rizikas.

Šiems perdraudikams yra teikiami draudimo techniniai duomenys: draudimo sutarties numeris, draudimo įmoka, draudiminės apsaugos, rizikos ir rizikos priedo prie įmokos rūšis, o atskirais atvejais ir detalūs asmens duomenys. Detalūs asmens duomenys gali būti teikiami perdraudikams, jeigu perdraudikai dalyvauja rizikų ir žalų įvertinime, ir jie yra būtini, vertinant rizikas ir žalas. Specialių kategorijų asmens duomenys yra teikiami perdraudikams, jei jie yra būtini rizikų ir žalų įvertinimui ir gavus rašytinį duomenų subjekto sutikimą dėl tokių asmens duomenų perdavimo.

C. Compensa, kaip duomenų valdytojas, gali pateikti duomenų subjekto asmens duomenis tretiesiems asmenims, kaip duomenų tvarkytojams, kurie teikia mums paslaugas (atlieka darbus) ir tvarko duomenų subjekto asmens duomenis Compensa, kaip duomenų valdytojo, vardu.

Paslaugų teikimas (darbų atlikimas) neatleidžia mūsų nuo atsakomybės, atsirandančios dėl draudimo veiklos, ir esame atsakingi už tokių paslaugų teikimo (darbų atlikimo) priežiūrą.

Pasitelkdami duomenų tvarkytojus, imamės visų būtinų priemonių užtikrinti, kad duomenų tvarkytojai būtų įgyvendinę tinkamas organizacines ir technines saugumą užtikrinančias priemones ir konfidencialumą. Duomenų tvarkytojai yra įpareigojami laikytis visų asmens duomenų tvarkymo reikalavimų sutartimi.

Compensa turi teisę gauti iš duomenų tvarkytojų išsamią informaciją, susijusią su jų pagal sutartį vykdoma veikla, taip pat sutartyje jiems nustatyti privalomus nurodymus dėl vykdomos veiklos.

Pavyzdinis duomenų tvarkytojų sąrašas yra:

a) Draudimo tarpininkai (agentai, papildomos draudimo veiklos tarpininkai), tarpininkaujantys sudarant, administruojant draudimo sutartis ir keičiantis informacija tiek, kiek būtina vykdant sutartis.

b) Draudimo žalų administravimo parneriai (automobilių remonto įmonės ir pan.), tvarkantys asmens duomenis tam, kad galėtų registruoti ir įvertinti žalas, užtikrinti ekspertinį įvertinimą.

c) Informacinių technologijų bendrovės, tvarkančios asmens duomenis, jeigu tai būtina siekiant užtikrinti informacinių sistemų kūrimą, tobulinimą, palaikymą ir priežiūrą.

d) Skambučių centro paslaugų įmonės, tvarkančios asmens duomenis tam, kad užtikrintų tinkamą klientų aptarnavimą telefonu.

e) Archyvavimo, pašto paslaugų teikėjai (teikiant spausdinimo, vokavimo paslaugas).

f) Kokybės tyrimų apklausos paslaugas teikiančios įmonės, Compensa vardu tvarkančios asmens duomenis, reikalingus paslaugų kokybės tyrimams.

g) Skolų išieškojimo įmonės, užtikrinančios skolų išieškojimą Compensa vardu.

h) Turto vertinimo ir apžiūros įmonės, tvarkančios asmens duomenis, būtinus kvalifikuotam turto įvertinimui draudimo žalų proceso metu.

i) Asistavimo partneriai užsienyje, tvarkantys asmens duomenis, organizuojant medicininę, finansinę, teisinę ir kitą pagalbą, administruojant patirtą žalą, teikiant asistavimo paslaugas patyrus žalą arba teikiant papildomą paslaugą.

D. Draudimo sutartis gali būti sudaryta per papildomos draudimo veiklos tarpininką ir draudimo tarpininką: draudimo agentą ar draudimo brokerių įmonę, teikiant draudimo produktų platinimo paslaugas.

Papildomos draudimo veiklos tarpininkas ar draudimo agentas, kuris vykdo draudimo produktų platinimo veiklą Compensa vardu, yra laikomas duomenų tvarkytoju.

Draudimo brokerių įmonė, vykdydama draudimo produktų platinimo veiklą, veikia kaip savarankiškas duomenų valdytojas ir yra atsakinga už tai, kad asmens duomenų tvarkymas atitiktų teisės aktų reikalavimus bei garantuotų Jūsų teisių apsaugą.

E. Paprastai asmens duomenis gauname iš pačių duomenų subjektų, tačiau kartais ir iš kitų valstybės institucijų ar įstaigų, fizinių ir juridinių asmenų: VĮ Registrų centro, VĮ „Regitra“, Lietuvos Respublikos transporto priemonių draudikų biuro, Valstybinės ligonių kasos, Priešgaisrinės gelbėjimo tarnybos, sveikatos priežiūros įstaigų, policijos bei kitų institucijų, turinčių informacijos, būtinos draudimo sutarčiai sudaryti ir vykdyti.

Sudarant transporto priemonių valdytojų civilinės atsakomybės privalomojo draudimo sutartį, turime prieigą prie Lietuvos Respublikos kelių transporto priemonių registre esančių duomenų, kurie yra būtini draudimo rizikai įvertinti ir draudimo sutarčiai sudaryti. Pastatų draudimo atveju turime teisę gauti nekilnojamojo turto duomenis iš Nekilnojamojo turto kadastro ir registro.

Draudžiamojo įvykio atveju galime pareikalauti informacijos iš visų fizinių ir juridinių asmenų, turinčių informacijos apie draudžiamąjį įvykį (pvz., eismo įvykių liudytojai ir kt.). Dažniausiai duomenų valdytojai, teikiantys asmens duomenis draudikams, yra policijos įstaigos, sveikatos priežiūros paslaugas teikiančios įstaigos ir gydytojai, slaugos paslaugas teikiančios įstaigos, Valstybinė ligonių kasa ir saugos paslaugas teikiančios bendrovės, kiti asmenys, turintys informacijos, reikalingos administruojant žalą.

Vykdydami draudimo veiklą, galime perduoti asmens duomenis kitiems tretiesiems asmenims ar paslaugų teikėjams, kaip duomenų valdytojams, ir gauti iš jų asmens duomenis draudimo sutarčių sudarymo, vykdymo, draudžiamųjų įvykių ar įvykių, kurie gali būti pripažinti draudžiamaisiais, tyrimo ir administravimo tikslais. Tokiais duomenų gavėjais gali būti vaistinės, optikos salonai, sveikatos priežiūros paslaugas teikiančios įstaigos, ekspertai, teisininkai, advokatai ir advokatų kontoros, bankai, lizingo bendrovės, kitos draudimo bendrovės ir pan. Užtikriname, kad visi duomenys, kuriuos perduodame duomenų gavėjams ir su kuriais galime susipažinti, yra tvarkomi tik draudimo sutarčių sudarymo, vykdymo, draudžiamųjų įvykių ar įvykių, kurie gali būti pripažinti draudžiamaisiais, tyrimo ir administravimo tikslais.

Visais atvejais tretiesiems asmenims mes teikiame tik tokios apimties asmens duomenis, kiek tai yra būtina teisėtiems tokio duomenų perdavimo tikslams pasiekti. Be to, mes naudojamės tik tų išorės partnerių paslaugomis, kurie įgyvendina tinkamas technines ir organizacines priemones, užtikrinančias, kad Jūsų asmens duomenų tvarkymas atitiktų teisės aktų reikalavimus bei garantuotų Jūsų teisių apsaugą. Mes taip pat nuolat kontroliuojame, kaip mūsų išorės partneriai laikosi duomenų apsaugos reikalavimų.

TIESIOGINĖ RINKODARA

Tiesioginės rinkodaros pasiūlymai gali būti teikiami telefoninio pokalbio metu ar siunčiami SMS žinutėmis, elektroniniu paštu ir kitomis priemonėmis (pvz., per mūsų savitarnos sistemą) prieš tai gavus Jūsų išankstinius sutikimus (išskyrus Elektroninių ryšių įstatymo 69 straipsnio 2 dalyje nustatytą atvejį ir jeigu nesate išreiškęs nesutikimo gauti tiesioginės rinkodaros pasiūlymus el. paštu).

Fizinių asmenų duomenų tvarkymas tiesioginės rinkodaros tikslais draudimo bendrovėje grindžiamas duomenų subjekto sutikimo pagrindu. Sutikimas turi būti gautas iš anksto, o ne tuo pačiu metu panaudojant tiesiogines rinkodaros priemones. Sutikimu nėra laikomi tyla, iš anksto pažymėti langeliai arba neveikimas. Sutikimas turi būti duotas laisva valia, nedviprasmiškas, pagrįstas informacija ir konkretus. Sutikimas gali būti duotas įvairiais būdais, pavyzdžiui, pažymint langelį dėl sutikimo ar nesutikimo gauti tiesioginės rinkodaros pasiūlymus, paspaudžiant atitinkamą piktogramą, išreiškiant sutikimą žodžiu ir pan.

Turite teisę bet kuriuo metu atšaukti savo sutikimą ir nesutikti, kad Jūsų asmens duomenys būtų tvarkomi tiesioginės rinkodaros tikslais. Tą padaryti galite kreipiantis telefonu 19111 arba el. paštu tiesioginerinkodara@compensa.lt. Jums atšaukus sutikimą ir nesant jokio kito teisinio pagrindo tvarkyti duomenis, mes ištriname Jūsų asmens duomenis, tvarkytus tiesioginės rinkodaros tikslais. Mums gavus Jūsų nesutikimą dėl tiesioginės rinkodaros pasiūlymų Jums siuntimo, mes nedelsiant nutraukiame pasiūlymų Jums siuntimą ir Jūsų asmens duomenys tiesioginės rinkodaros tikslais nebetvarkomi. 

Turėdami savo klientų kontaktinius duomenis, juos galime naudoti savo paties panašių paslaugų rinkodarai, jei klientams yra suteikiama aiški, nemokama ir lengvai įgyvendinama galimybė nesutikti arba atsisakyti tokio kontaktinių duomenų naudojimo pirmiau nurodytais tikslais, kai šie duomenys yra renkami ir, jei klientas iš pradžių neprieštaravo dėl tokio duomenų naudojimo, siunčiant kiekvieną žinutę. Siūlyti fiziniams asmenims savo teikiamas draudimo paslaugas ir (arba) teirautis jų nuomonės dėl siūlomų paslaugų yra laikoma savo paties panašių paslaugų rinkodara. Toks klientų duomenų tvarkymas tiesioginės rinkodaros tikslais yra pagrįstas teisėtais mūsų interesais.

Tiesioginės rinkodaros tikslais netvarkome specialių kategorijų asmens duomenų ir asmens kodo.

Draudimo apsaugos pratęsimas

Geroji draudimo paslaugų praktika numato, kad mes turime dėti pagrįstas pastangas, jog užtikrintume nuolatinę draudimo apsaugą, jei tikima, kad asmuo yra suinteresuotas draudimo apsauga. Paprastai galima manyti, kad draudėjo interesas yra tęsti savo draudimo apsaugą. Vadovaudamiesi sąžiningumo principu, mes galime Jums priminti, kad tarp mūsų sudaryta draudimo sutartis baigsis ir šiuo atveju taip pat baigsis draudimo apsauga. Šiuo atveju laikoma pagrįsta, kad draudikas draudėjui siunčia naują draudimo sutartį ir siūlo pradėti derybas prieš sudarant draudimo sutartį. Tokiu atveju mūsų pranešimas nėra laikomas tiesiogine rinkodara. Šis principas taip pat taikomas, jei atnaujinama esama sutartis, siūloma papildomų naudų pagal galiojančią draudimo sutartį, taip pat ir tuo atveju, jei draudimo sutartis buvo perduota naujam draudėjui.

PROFILIAVIMAS IR AUTOMATIZUOTAS SPRENDIMŲ PRIĖMIMAS

Automatizuotas sprendimų priėmimas, įskaitant profiliavimą, yra taikomas įsigyjant draudimo paslaugas, pvz., tokias kaip transporto priemonių valdytojų civilinės atsakomybės privalomasis draudimas, asmens, kelionių draudimas, internetu ir kitais kanalais. Automatizuotas sprendimų priėmimas, įskaitant profiliavimą, yra būtinas, siekiant sudaryti, pratęsti ar atnaujinti draudimo sutartį tarp duomenų subjekto ir draudiko ir įvertinant draudimo riziką.

Tokiu atveju draudimo pasiūlymas Jums yra pateikiamas automatiniu būdu, įvertinus Jūsų pateiktus asmens ir (arba) draudimo objekto duomenis, pagal kuriuos Jūs ir (arba) draudimo objektas gali būti priskirtas tam tikrai rizikos grupei, t. y. draudiko informacinės sistemos automatiškai apskaičiuoja kainą, remiantis tokiais duomenimis, kaip antai: transporto priemonės modelis, žalų istorija, amžius, regionas ar kiti veiksniai. Automatizuotas sprendimų priėmimas taip pat gali būti atliekamas, vertinant mūsų patirtį apie draudžiamųjų įvykių tikimybę ir galimą žalą. Įvertinus šią informaciją ir naudojantis statistiniais rizikos modeliais yra atitinkamai įvertinama draudimo rizika ir apskaičiuojama draudimo įmoka.

Jūs visada turite galimybę kreiptis dėl draudimo pasiūlymo kitais kanalais – telefonu ar atvykęs į mūsų klientų aptarnavimo padalinius.

Atlikus draudimo rizikos vertinimą automatiniu būdu, pagal šį vertinimą sutartis gali būti sudaryta kitomis sąlygomis, nei Jūs nurodėte savo prašyme, arba mes galime atsisakyti sudaryti sutartį.

Automatizuotas sprendimų priėmimas, įskaitant profiliavimą, gali būti taikomas, vertinant, kokią rinkodaros informaciją pateikti. Tokiu atveju automatizuotas sprendimų priėmimas atliekamas atsižvelgiant į duomenų subjekto istoriją ir kitus duomenis, kuriuos įvertinus siekiama duomenų subjektui pateikti jam geriausiai tinkamą ir aktualiausią informaciją.

Automatizuotas sprendimų priėmimas, įskaitant profiliavimą, taip pat gali būti taikomas, vertinant, ar asmeniui yra taikomos tarptautinės sankcijos. Automatizuotas sprendimų priėmimas yra atliekamas, vertinant, ar duomenų subjektas patenka į apimtį asmenų (arba yra konkretus asmuo), kuriems (kuriam) yra taikomos tarptautinės sankcijos.

Jūs turite teisę susipažinti su asmens duomenimis, naudotais profiliui sudaryti, taip pat susipažinti su informacija apie profilį ir tai, kokiems segmentams arba kategorijoms Jūs buvote priskirtas. Be teisės susipažinti su savo asmens duomenimis, Jūs taip pat turite teisę pasinaudoti kitomis teisėmis, numatytomis BDAR ir aprašytomis žemiau šioje Politikoje.

Vykdant automatizuotą sprendimų priėmimą ir profiliavimą, kai asmens duomenų tvarkymas grindžiamas BDAR 6 straipsnio 1 dalies e ar f punktu, taip pat profiliavimą tiesioginės rinkodaros tikslais, Jūs turite teisę nesutikti, numatytą BDAR 21 straipsnyje.

Susipažinus su automatizuotu sprendimu ir esant BDAR 22 straipsnio 2 dalies a ir c punktuose nurodytiems atvejams, Jūs turite teisę raštu ar atvykus pas mus reikalauti žmogaus įsikišimo, pareikšti savo požiūrį, gauti sprendimo, priimto atlikus šį vertinimą, paaiškinimą, taip pat jis turi teisę ginčyti tą sprendimą.

KAIP ILGAI SAUGOME ASMENS DUOMENIS?

Jūsų asmens duomenys gali būti saugomi įvairiuose dokumentuose ar bylose tiek popierine, tiek elektronine forma. Teisės aktuose gali būti nustatyti skirtingi jų saugojimo terminai. Mes nesaugome jokios asmeninės informacijos ilgiau, nei tai yra reikalinga vadovaujantis teisės aktais ar duomenų tvarkymo tikslais. Paprastai informacija, kurioje yra Jūsų asmens duomenys, yra pašalinama pasibaigus galimų teisinių reikalavimų pateikimo terminui.

Net jei nuspręsite nutraukti mūsų bendradarbiavimą, mes vis tiek galime saugoti Jūsų asmens duomenis dėl galimų reikalavimų atsiradimo. Be to, mes saugome Jūsų asmens duomenis, kad galėtume atsakyti į Jūsų klausimus arba pateikti reikiamą informaciją apie mūsų bendradarbiavimą. Tačiau mes nenaudojame Jūsų asmens duomenų jokiais kitais tikslais, nei tie, apie kuriuos Jūs buvote informuoti.

Detalesnę informaciją apie tai, kiek laiko saugome Jūsų asmens duomenis galite rasti mūsų Duomenų tvarkymo veiklos įrašuose, paskelbtuose mūsų tinklalapyje.

KOKIOS YRA JŪSŲ TEISĖS?

Jūs turite teises, nurodytas BDAR ir aprašytas žemiau. Atminkite, kad kai kurios iš šių teisių nėra absoliučios ir mes nebūtinai besąlygiškai patenkinime jūsų prašymą dėl jų įgyvendinimo.

Jūs galite prašyti, kad mūsų Duomenų apsaugos pareigūnas išsamiai paaiškintų Jūsų teises (žr. kontaktinę informaciją skyriuje „Apie mus“), arba rasti jų aprašymą BDAR. Siekdami įgyvendinti savo teises, kreipkitės į mūsų Duomenų apsaugos pareigūną.

Informaciją apie Jūsų asmens duomenų tvarkymą mes teikiame nemokamai. Jeigu Jūsų prašymas yra nepagrįstas, pasikartojantis ar neproporcingas, galime nustatyti mūsų administracines sąnaudas atitinkantį mokestį. Norėdami nustatyti Jūsų tapatybę, mes galime paprašyti Jūsų pateikti įrodymus (pvz., asmens tapatybės dokumentą). Mes taip pat galime prašyti Jūsų patikslinti užklausą tam, kad galėtume greičiau Jums pateikti atsakymą. Mes atsakysime į Jūsų užklausą per 30 dienų nuo paraiškos gavimo dienos; šis terminas gali būti pratęstas, jei Jūsų užklausa yra sudėtinga arba jei pateikėte daug užklausų (tokiu atveju mes informuosime Jus apie atsakymo vėlavimą).

Mes vertiname Jūsų atsiliepimus ir maloniai prašome bet kokius Jūsų klausimus ar nusiskundimus, susijusius su asmens duomenų apsauga, pateikti mūsų Duomenų apsaugos pareigūnui (žr. Kontaktinę informaciją skyriuje „Apie mus“). Jūs taip pat galite atsiųsti savo užklausą į mūsų biurą (rekvizitai pateikti šiame tinklalapyje). „Compensa“ užtikrina, kad bus kruopščiai ištirti visi galimi šios Politikos ir teisės aktų nesilaikymo atvejai ir bus imtasi visų reikiamų rizikos šalinimo priemonių tam, kad būtų užtikrinta maksimali Jūsų asmens duomenų apsauga. Jeigu mums nepavyktų išspręsti ginčo, oficialų skundą galite pateikti priežiūros institucijoms:

Lietuvoje:        Valstybinė duomenų apsaugos inspekcija, L. Sapiegos g. 17, Vilnius;

Latvijoje:          Valstybinė duomenų inspekcija, Blaumanos g. 11/13-15, Ryga;

Estija:               Estijos duomenų apsaugos inspekcija, Väike-Ameerika 19, Talinas.