Настоящата политика („Политика“) определят условията и реда, по който физическите лица, чиито лични данни се обработват от ЗК „УНИКА“ АД и ЗК „УНИКА Живот“ АД (всяко едно поотделно наричано „УНИКА“ или „Дружеството“), могат да упражнят правата си съгласно законодателството за защита на личните данни.
Част 1: Общи принципи
1.1. УНИКА обработва и защитава личните данни, събрани при изпълнение на дейността ѝ, честно, законосъобразно и съобразно на целите, за които данните са събрани.
1.2. Служителите, които обработват лични данни за целите на разпространение на застрахователни продукти, сключване на договори за предоставяне на застрахователни услуги и изпълнение на задълженията по такива договори като част от трудовите си задължения, спазват следните принципи при обработване на лични данни:
1.3. Служителите, които обработват лични данни, преминават първоначални и периодични обучения за поверителност на данните и се запознават с приложимото законодателство.
Част 2: Дефиниции
Изброените по-долу дефиниции имат следното значение:
„Лични данни“ означава всяка информация, свързана с идентифицирано физическо лице или физическо лице, което може да бъде идентифицирано пряко или непряко, по-специално чрез идентификатор като име, идентификационен номер, данни за местонахождение, онлайн идентификатор или по един или повече признаци, специфични за физическата, физиологичната, генетичната, психическата, умствената, икономическата, културната или социална идентичност на това физическо лице;
„Приложимо законодателство“ означава законодателство на Европейския съюз и на Република България, което е относимо към защитата на личните данни;
„Профилиране“ означава всяка форма на автоматизирано обработване на лични данни, изразяващо се в използването на лични данни за оценяване на определени лични аспекти, свързани с физическо лице, и по-конкретно за анализиране или прогнозиране на аспекти, отнасящи се до изпълнението на професионалните задължения на това физическо лице, неговото икономическо състояние, здраве, лични предпочитания, интереси, надеждност, поведение, местоположение или движение;
„Субект на данни“ означава физическо лице, което може да бъде идентифицирано пряко или непряко, по-специално чрез идентификатор като име, идентификационен номер, данни за местонахождение, онлайн идентификатор или по един или повече признаци, специфични за физическата, физиологичната, генетичната, психическата, умствената, икономическата, културната или социална идентичност на това физическо лице;
„Регламент (ЕС) 2016/679“ означава Регламент (ЕС) 2016/679 на Европейския парламент и на Съвета от 27 април 2016 г. относно защитата на физическите лица във връзка с обработването на лични данни и относно свободното движение на такива данни и за отмяна на Директива 95/46/ЕО (Общ регламент относно защитата на данните), обнародван в Официален вестник на Европейския съюз на 4 май 2016 г.
Част 3: Права на субектите на лични данни
Субектите на данни имат следните права относно техните лични данни:
3.1. Право на достъп
3.1.1. При поискване, УНИКА предоставя на субект на данни следната информация:
3.1.2. Обяснението по чл. 3.1.1.(iii) включва следната информация относно обработваните от УНИКА лични данни:
3.1.3. Обяснението относно обработваните данни съдържа информацията, която УНИКА предоставя на субектите на данни посредством уведомления за поверителност.
3.1.4. При искане от субекта на лични данни, УНИКА може да предостави копие от личните данни, които са в процес на обработване.
3.1.5. При предоставяне на копие от лични данни, УНИКА не следва да разкрива следните категории данни:
3.1.6. Предоставянето на достъп на субекти на данни не може да влияе неблагоприятно върху правата и свободите на трети лица или да доведе до нарушаване на нормативно задължение на УНИКА.
3.1.7. Когато исканията за достъп са явно неоснователни или прекомерни, особено поради своята повторяемост, УНИКА може да начисли разумна такса въз основа на административните разходи за предоставяне на информацията или да откаже да отговори на искането за достъп.
3.1.8. УНИКА преценява за всеки отделен случай дали дадено искане е явно неоснователно или прекомерно.
3.1.9. При отказ за предоставяне на достъп до лични данни, УНИКА аргументира отказа си и информира субекта на данни за правото му да подаде жалба до Комисия за защита на личните данни.
3.2. Право на коригиране
3.2.1. Субекти на данни могат да поискат личните им данни, обработвани от УНИКА, да бъдат коригирани, в случай че последните са неточни или непълни.
3.2.2. При удовлетворено искане за коригиране на лични данни, УНИКА уведомява другите получатели, на които са били разкрити данните (например държавни органи, доставчици на услуги), така че те да могат да отразяват измененията.
3.3. Право на изтриване (право „да бъдеш забравен“)
3.3.1. При поискване, УНИКА е длъжна да изтрие лични данни, ако е налице някое от следните основания:
3.3.2. УНИКА не е задължена да изтрие личните данни, доколкото обработването е необходимо:
3.4. Право на ограничаване на обработването
3.4.1. Субектът на данните има право да изиска ограничаване на обработването, когато се прилага едно от следното:
3.4.2. УНИКА може да обработва лични данни, чието обработване е ограничено, само за следните цели:
3.4.3. Когато субект на данните е поискал ограничаване на обработването и е налице някое от основанията по чл. 3.4.1. по-горе, УНИКА го информира преди отмяната на ограничаването на обработването.
3.5. Правото на преносимост на данните
3.5.1. Субектът на данните има право да получи личните данни, които го касаят и които той е предоставил на УНИКА, в структуриран, широко използван и пригоден за машинно четене формат.
3.5.2. При поискване, тези данни могат да бъдат прехвърлени на друг администратор, посочен от субекта на лични данни, когато това е технически осъществимо.
3.5.3. Субектът на данни може да упражни правото на преносимост в следните случаи:
3.5.4. Правото на преносимост не може да влияе неблагоприятно върху правата и свободите на други лица.
3.6. Право на възражение
3.6.1. Субектът на данните има право да възрази срещу обработване на негови лични данни от УНИКА, ако данните се обработват въз основа на едно от следните основания:
3.6.2. УНИКА прекратява обработването на личните данни, освен ако не докаже, че съществуват убедителни законови основания за неговото продължаване, които имат предимство пред интересите, правата и свободите на субекта на данни, или за установяването, упражняването или защитата на правни претенции.
3.6.3. Когато се обработват лични данни за целите на директния маркетинг, субектът на данни има право по всяко време да направи възражение срещу обработване на лични данни за тази цел, включително по отношение на профилиране, свързано с директния маркетинг.
3.6.4. Когато субектът на данни възрази срещу обработване за целите на директния маркетинг, обработването на личните данни за тези цели се прекратява.
3.7. Право на човешка намеса при автоматизирано вземане на решения
3.7.1. В случаите, когато УНИКА взима автоматизирани индивидуални решения, независимо дали тези решения са взети с помощта на профилиране, които пораждат правни последствия за физически лица или ги засягат в значителна степен по подобен начин, тези лица могат да поискат преразглеждане на решението с човешка намеса, както и да изразят гледната си точка.
3.7.2. УНИКА предоставя на физическите лица-обект на автоматизирано вземане на решения съществена информация относно използваната логика, както и относно значението и предвидените последствия от това обработване за лицето.
Част 4: Ред за упражняване на правата на субектите на данни
4.1. Субектите на данни могат да упражнят правата съгласно тази Политика като подадат писмено искане за упражняване на съответното право.
4.2. Искане за упражняване на правата на субектите на лични данни могат да бъдат подадени по следния начин:
4.3. Искането за упражняване на права, свързани със защитата на личните данни, следва да съдържа следната информация:
4.4. При подаване на искането от упълномощено лице, към него се прилага и съответното пълномощно.
4.5. УНИКА предоставя информация относно действията, предприети във връзка с искане за упражняване на правата на субектите, в срок от един месец от получаване на искането.
4.6. При необходимост този срок може да бъде удължен с още два месеца, като се взема предвид сложността и броя на исканията от определено лице. УНИКА информира лицето за всяко такова удължаване в срок от един месец от получаване на искането, като посочва и причините за забавянето.
4.7. УНИКА не е задължен да отговори на искане, в случай че не е в състояние да идентифицира субекта на данните.
4.8. УНИКА може да поиска предоставянето на допълнителна информация, необходима за потвърждаване на самоличността на субекта на данните, когато са налице основателни опасения във връзка със самоличността на физическото лице, което подава искане.
4.9. Когато искането е подадено с електронни средства, по възможност информацията се предоставя с електронни средства, освен ако субектът на данни не е поискал друго.
Настоящата Политика е приета с решение на Управителния съвет на всяко едно от Дружествата от 2 май 2018г и актуализирана с решение на Управителния съвет на всяко едно от Дружествата от 11.03.2020г.