Isikuandmete töötlemine PZU Kindlustuses (privaatsuspoliitika)
Privaatsuspoliitikast leiad olulist informatsiooni PZU Kindlustuse (edaspidi PZU) isikuandmete töötluse põhimõtete kohta. Privaatsuspoliitika annab ülevaate järgmistest teemadest:
-
1. Mõisted
1.1 Andmesubjekt/ Sina on füüsiline isik, kelle kohta on PZU-l teavet või teave, millega on võimalik füüsiline isik tuvastada.
1.2 Andmekaitseametnik on isik, kes järgib ja aitab PZU-l isikuandmete töötlemise põhimõtteid kohaldada ning kellega on Andmesubjektil võimalik küsimuste/ kaebuse korral ühendust võtta.
1.3 Klient on iga füüsiline või juriidiline isik, kes kasutab või on avaldanud soovi kasutada PZU Teenuseid.
1.4 Külastaja on isik, kes kasutab Veebisaiti.
1.5 Küpsised on andmefailid, mida salvestatakse mõnikord Veebisaidil Külastaja seadmesse.
1.6 Laps on isikuandmete töötlemise kontekstis infoühiskonna teenuste osutamisel Eesti Vabariigis alla 13 aastane isik, kes ei saa anda isikuandmete töötlemiseks ise nõusolekut.
1.7 Leping on PZU ja Kliendi vahel sõlmitud Teenuse osutamise (kindlustusleping) või muu leping, s.h. tüüptingimused ja muud kohalduvad korrad ja poliitikad.
1.8 Privaatsuspoliitika on käesolev tekst, mis sätestab PZU isikuandmete töötlemise põhimõtted.
1.9 Teenused on PZU pakutavad teenused ja tooted.
1.10 Veebisait on eelkõige PZU veebisait www.pzu.ee, samuti PZU sotsiaalmeedia leheküljed, e-pood ja iseteenindus.Isikuandmete valdkonna mõisteid kasutatakse Privaatsuspoliitikas nende isikuandmete kaitse üldmääruses (2016/679) määratletud tähendustega.
-
2. Üldinfo ja kontaktandmed
2.1 Meist. PZU on AB “Lietuvos draudimas” Eesti filiaali kaubamärk Eestis. AB “Lietuvos draudimas” on Leedu kahjukindlustusselts, mis kuulub rahvusvahelisse PZU kontserni. PZU on juriidiline isik, registrikoodiga 12831829, asukohaga Pärnu mnt 141 Tallinn Harjumaa 11314. PZU töötleb Sinu isikuandmeid vastutava töötlejana.
2.2 Kontaktid. PZU-ga saab isikuandmete küsimustest ühendust e-posti aadressil isikuandmed@pzu.ee.
2.3 PZU on määranud Andmekaitseametniku, kellega on võimalik võtta ühendust e-posti aadressil isikuandmed@pzu.ee.2.4 Privaatsuspoliitikast. Privaatsuspoliitika on PZU ja Kliendi vahel sõlmitud Lepingu lahutamatu osa.
2.5 Privaatsuspoliitika kohaldub Andmesubjektidele ning Privaatsuspoliitikas nimetatud õigustest ja kohustustest lähtuvad kõik PZU töötajad ja koostööpartnerid, kellel on kokkupuude PZU valduses olevate isikuandmetega.
2.6 PZU-l on õigus ühepoolselt muuta käesolevat Privaatsuspoliitikat. Muutmisest teavitame Andmesubjekte PZU Veebilehel või muul viisil.Pane tähele, et PZU Veebisaidil või sotsiaalmeedias olevate linkide taga olev on reguleeritud nende vastavate teenusepakkujate privaatsustingimustega. Samuti toimub erinevatel sotsiaalmeedia kanalitel Sinu isikuandmete töötlemine vastavalt nende platvormide privaatsustingimustele (vastav teenusepakkuja) ja platvormi privaatsustingimustele ning käesoleva Privaatsuspoliitikale (PZU poolt töötlemine).
-
3. Põhimõtted
3.1 PZU eesmärgiks on vastutustundlik isikuandmete töötlemine, kus PZU-l on valmidus demonstreerida isikuandmete töötlemise vastavust seatud eesmärkidele ja kohalduvale regulatsioonile.
3.2 PZU kõik isikuandmete töötlemisega seonduvad protsessid, juhendid, toimingud ja tegevused lähtuvad järgnevatest põhimõtetest: seaduslikkus, õiglus, läbipaistvus, eesmärgipärasus, minimisatsioon, õigsus, säilitamise piirang, usaldusväärsus, konfidentsiaalsus ning vaikimisi ja lõimunud andmekaitse. -
4. Üldised töötlemise eesmärgid, alused ja tegevused
4.1 PZU eesmärgiks on pakkuda kvaliteetset ja Kliendi vajadusi arvestavat kindlustusteenust ja klienditeenindust.
Seadusest tulenevate isikuandmete töötlemise alustena kasutame järgmiseid nimetatud aluseid:
4.2 Nõusolek. Nõusoleku alusel töötleme isikuandmeid täpselt nendes piirides, ulatuses ja eesmärkidel, milleks Andmesubjekt on PZU-le loa andnud. Andmesubjekt annab meile nõusoleku vabatahtlikult, konkreetselt, teadlikult ja ühemõtteliselt näiteks lahtri märgistamise kaudu e-poes. Nõusolek võib olla väljendatud ka selge teoga, nt saab Andmesubjekt enda soovil esitada päringuid PZU Veebisaidil olevale juturobotile Piri. Andmesubjektil on õigus oma nõusolek igal ajal tagasi võtta. Nõusoleku tagasivõtmine ei mõjuta enne nõusoleku tagasivõtmist toimunud isikuandmete töötlemise õiguspärasust.
4.3 Lepingu sõlmimine ja täitmine. Lepingu sõlmimisel ja täitmisel võime töödelda isikuandmeid järgnevatel eesmärkidel:
(1) Lepingu sõlmimisele eelnevate meetmete võtmine, mis on vajalikud Lepingusse astumiseks või mida Andmesubjekt taotleb (tuvastus teave, lepingu teave, teenuse teave, finantsteave, kahjude teave, kontaktid, esindaja info, vara teave, kindlustusriski hindamise teave, olenevalt valitud kindlustustootest vastav toote spetsiifiline teave, nt reisi teave);
(2) Kliendi identifitseerimine ulatuses, mida nõuab hoolsuskohustus (tuvastusteave);
(3) Kliendi ees võetud kohustuste täitmine oma Teenuste osutamise osas (üldjuhul tuvastus teave, lepingu teave, teenuse teave, finantsteave, kahjude teave, kontaktid, esindaja info, vara teave, kindlustusriski hindamise teave, olenevalt valitud kindlustustootest vastav toote spetsiifiline teave, nt reisi teave);
(4) Kliendiga suhtlemine, sh info ja meeldetuletuste edastus lepingu täitmise kohta (üldjuhul: tuvastusteave, esindaja info, kontaktid, kommunikatsioonid, lepingu teave, teenuseteave);
(5) Kliendi maksekohustuse täitmise tagamine (üldjuhul: tuvastusteave, finantsteave, lepingu teave, teenuse teave (vajalikus mahus), olenevalt olukorrast muu vajalik teave);
(6) tehniliste probleemide tuvastamine, ennetamine ja lahendamine (üldjuhul mitteisikustatud, kuid olenevalt olukorrast võidakse töödelda kõiki isikuandmete kategooriaid);
(7) Klienditoe osutamine (olenevalt olukorrast võidakse töödelda kõiki isikuandmete kategooriaid);
(8) Nõuete esitamine, realiseerimine ja kaitsmine (olenevalt olukorrast võidakse töödelda kõiki isikuandmete kategooriaid).
Pane tähele, et isikuandmete töötlemise eesmärk võib olla täiendavalt sätestatud konkreetses Sinuga sõlmitud Lepingus ja/ või PZU erinevates teenusetingimustes.
4.4 Seadusest tulenev kohustus. Seadusest tuleneva kohustuse täitmiseks töötleme isikuandmeid vastavalt seaduses sätestatule ja sätestatu ulatuses. Näiteks on PZU-l mitmeid kohustusi seoses kindlustustoodete pakkumisega tulenevalt kindlustustegevuse seadusest (KindlTS), liikluskindlustuse seadus (LKindlS) ja võlaõigusseadusest (VÕS); samuti on PZU-l raamatupidamise seadusest tulenev raamatupidamisdokumentide säilitamise kohustus.
4.5 Õigustatud huvi. Õigustatud huvi tähendab PZU huvi enda ettevõtte majandamiseks või juhtimiseks ja võimaldamaks pakkuda parimaid võimalikke Teenuseid turul. Õigustatud huvi kasutades oleme eelnevalt hinnanud Sinu huve. Sul on õigus endaga seotud õigustatud huvi alusel toimuva töötluse osas teostatud õigustatud huvi hinnangu(te)ga tutvuda. Õigustatud huvi alusel ei töötle me eriliiki isikuandmeid (nt terviseandmeid). Võime töödelda Sinu isikuandmeid õigustatud huvi alusel järgmistel eesmärkidel:
(1) usaldusliku kliendisuhte tagamiseks, nt töötlemine, mis on vajalik rahapesu või terrorismivastase võitluse nõuete täitmiseks või pettuste vältimiseks (üldjuhul tuvastusteave, esindaja info, kindlustusriski hindamise teave (sobivas mahus);
(2) kliendibaasi haldamiseks, analüüsimiseks, profileerimiseks, hinnastamiseks ja turundustegevusteks, et parandada Teenuste kättesaadavust, valikut, kvaliteeti ning et teha Kliendile nõusoleku korral parimaid ja personaalsemaid pakkumisi (üldjuhul sobivas mahus tuvastusteave, teenuse teave, kindlustusriski hindamise teave, tehniline teave, küpsiste teave). Lisaks võime õigustatud huvi kasutada hinnapoliitika ja hindade kujundamisel nt teostades hinnaelastsuse katseid (seal sees automatseed hinnad, hindade mõjuanalüüs, segmenteerimine). PZU ei teosta õigustatud huvi alusel IKÜM art 22 mõttes töötlust, kui art 22 töötlus toimub, anname selle kohta Sulle teabe;
(3) parema kasutuskogemuse, kvaliteetsema teenuse tagamiseks ja erinevate kanalite toimimise tagamiseks, võib toimuda Veebisaidi, PZU sotsiaalmeedia lehekülgede, iseteeninduse ja muude müügikanalite ja Teenuste kasutamisel kogutavate identifikaatorite ja isikuandmete analüüs ja statistika Külastajate ja Klientide kohta.
(4) kampaaniate korraldamiseks, s.h personaliseeritud ja suunatud kampaaniate korraldamine, kampaaniatega seoses võib toimuda auhindade loosimisi. Kampaaniate tingimused on eraldi sätestatud;
(5) rahulolu uuringute teostamiseks, sh kliendirahulolu (üldjuhul tagasiside teave, kontaktid) ning teostatud turundustegevuste efektiivsuse mõõtmiseks (üldjuhul küpsiste teave);
(6) salvestuste tegemiseks, võime salvestada nii enda asukoha ruumides kui sidevahendite (e-posti, telefoni vm) teel antud teateid ja korraldusi, samuti teavet ja muid toimingud, mis oleme teinud, mh salvestatakse lauatelefoni numbritele tulevad kõned. Vajadusel kasutame neid salvestisi korralduste või muude toimingute tõendamiseks;
(7) võrgu-, info- ja küberturbe kaalutlustel, näiteks piraatlusega võitlemiseks ning Veebisaidi turvalisuse tagamiseks ning tagavarakoopiate tegemiseks ja talletamiseks võetavad meetmed (olenevalt olukorrast võidakse töödelda kõiki isikuandmete kategooriaid);
(8) organisatsioonilistel eesmärkidel töötlemine, eelkõige finantsjuhtimiseks ning isikuandmete edastamisel kontserni piires sisehalduse eesmärkidel (aga ka auditid ja muu võimalik järelevalve), sealhulgas ka Klientide või töötajate isikuandmete töötlemiseks (olenevalt olukorrast võidakse töödelda kõiki isikuandmete kategooriaid);
(9) võime jagada isikuandmeid, kui teeme äritehingut või peame läbirääkimisi äritehingu üle, mis hõlmab kogu PZU äri või vara müümist või üleandmist. Need tehingud võivad hõlmata mis tahes ühinemist, finantseerimist, omandamist või pankrotitehingut või menetlust;
(10) õigusnõuete koostamiseks, esitamiseks või kaitsmiseks, sh ka nõuete loovutamine nt inkasooteenuse pakkujatele või info saamine krediidivõimekuse hindajatelt (olenevalt olukorrast võidakse töödelda kõiki isikuandmete kategooriaid);
(11) kui Andmesubjekt on meid teavitanud, et ei soovi teatud liiki teavet saada – teabe säilitamine sellise keelu kohta.
4.6 Uus eesmärk. Juhul kui isikuandmete töötlemine toimub uuel eesmärgil võrreldes sellega, milleks isikuandmeid algselt koguti, või ei põhine Andmesubjekti antud nõusolekul, hindame hoolikalt sellise uue töötluse lubatavust. Võtame selle kindlakstegemiseks, kas uuel eesmärgil töötlemine on kooskõlas eesmärgiga, mille jaoks Isikuandmeid algselt koguti, muuhulgas arvesse:
(1) seost nende eesmärkide, mille jaoks isikuandmeid koguti, ja kavandatava edasise töötlemise eesmärkide vahel;
(2) isikuandmete kogumise konteksti, eelkõige Andmesubjekti ja PZU vahelist seost;
(3) isikuandmete laadi, eelkõige seda, kas töödeldakse isikuandmete eriliike või süüteoasjades süüdimõistvate kohtuotsuste ja süütegudega seotud isikuandmeid;
(4) kavandatava edasise töötlemise võimalikke tagajärgi Andmesubjektide jaoks;
(5) asjakohaste kaitsemeetmete olemasolu, milleks võivad olla näiteks krüpteerimine ja pseudonümiseerimine.
4.7 Tööle kandideerija isikuandmete töötlemisest loe: https://pzu.ee/pzu/liitu-meeskonnaga./ -
5. Ülevaade kindlustusteenuse/ toodete spetsiifilisest töötlusest
5.1 PZU pakub erinevaid kindlustusteenuseid nn PZU Teenused. Siit leiad asjakohast informatsiooni kindlustusteenuse/ toodetega seotud isikuandmete töötluse kohta –ülevaate seotud tegevuste kohta:
(1) kindlustuslepingu sõlmimiseks kindlustusriski ja krediidivõimelisuse hindamine ja sellega seotud andmete kogumine. Kindlustusriski ja krediidivõimelisuse hindamisel on PZU-l seadusest tulenevaid eriõigusi ja kohustusi, nt võime krediidivõimelisuse hindamisel edastada (ja ise saada) informatsiooni valeandmete esitamise kohta või tahtliku kindlustusjuhtumi esilekutsumise kohta;
(2) kindlustuslepingu sõlmimine;
(3) kindlustuslepingu täitmine, mh automatiseeritud isikuandmete töötlemine kindlustusriski hindamisel ja kindlustusmaksete arvutamisel, arveldamine ja Sulle vajaliku informatsiooni edastamine ja uue pakkumuse tegemine enne ja/või kindlustuslepingu lõppemisel;
(4) kindlustusjuhtumite uurimine, tõendite kogumine, suhtlus ja muu võimalik andmevahetus;
(5) kahjukäsitlus ja sellega seotud tegevused, sh võimalik andmevahetus avaliku võimu organitega;
(6) tagasinõuete esitamine;
(7) täiendavate kindlustusteenuste/ toodete osas pakkumuste esitamine ja infovahetus, mh nt info edastus liikluskindlustuse Kliendile rohelise kaardi tellimise võimaluste kohta;
(8) isikuandmete töötlemine PZU riskijuhtumisega seoses.
Rohkem informatsiooni töödeldavate isikuandmete kategooriate ja aluste kohta leiad ülevaatlikust tabelist, mis on leitav siit.
5.2 Lisaks eeltoodule on kindlustusteenusega seoses PZU-l teatud juhtudel andmete edastus kohustus või õigus nt:
(1) edasikindlustusandjale kindlustusjuhtumiga seotud andmete edastamine;
(2) kindlustusriski ja krediidivõimelisus hindamisel andmete vahetus/ edastus;
(3) info andmine järelevalve asutustele, audiitoritele, uurimisasutustele, prokuratuurile, Rahapesu Andmebüroole, kohtutele, pankrotihalduritele, notaritele, kohtutäituritele, hüpoteegipidajatele ja kommertspandipidajatele;
(4) edastus/ andmevahetus liikluskindlustus registriga (Relika).
5.3 Kindlustuslepingu sõlmimiseks või sellega seotud nõuete esitamiseks võib PZU saada infot riigi ja/ või kohaliku omavalitsuse asutustelt ja erinevatelt registritelt (nt Relika), tervishoiuteenuse osutajatelt ja muudelt asjakohastelt kolmandatelt isikutelt, sh teistelt kindlustusandjatelt.
5.4 PZU on loonud sujuvamaks ja kvaliteetsemaks kindlustusteenuse/ toodete pakkumiseks ja kliendisuhtluseks iseteeninduse keskkonna, mis võimaldab mh näha sõlmitud kindlustuslepinguid jpm. Iseteeninduses toimub isikuandmete töötlemine Privaatsuspoliitikast lähtuvalt.
5.5 Automaatotsus seoses vabatahtliku tervisekindlustuse hüvitise määramisega. PZU võimaldab kliendist Andmesubjektil valida vabatahtlikult automaatne hüvitise määramise protsess. Kliendile jääb valik jätta hüvitise otsustamise küsimus manuaalsesse protsessi, kus otsuse teeb inimkahjukäsitleja. Automaatotsuse tegemine toimub Andmesubjekti nõusolekul. Automaatotsuseks töödeldakse Andmesubjekti taotluses esitatutud teavet – täpsemalt Andmesubjekti poolt esitatud hüvitise saamise kulu tõendamise alusdokumenti. Alusdokumendi teavet ja taotluses osutatud muud teavet võrreldakse hüvitise saamise eeldustega, mis järel eelduste täitmisel toimub automaatne hüvitise määramine. Kui eeldusi ei ole täidetud, siis langeb hüvitise otsustamine tagasi inimkahjukäsitleja kätte. Seega tehakse automaatselt ainult positiivne hüvitise määramise otsus ja negatiivset mõju Andmesubjektile automaatotsusega ei kaasne. PZU-l on õigus automaatotsuseid kontrollida ja vigade avastamisel valesti määratud hüvitisi tagasi nõuda. Rõhutame, et Andmesubjektil on õigus nõuda inimsekkumist, esitada vastuväide töötlusele ja saada rohkem teavet automaattöötluse loogika kohta (vt täpsemalt punkt 8.2).Pane tähele, et isikandmete töötlemise erisused seoses kindlustusteenustega võivad täiendavalt olla sätestatud seaduses, konkreetses Sinuga sõlmitud Lepingus ja/ või PZU erinevates teenusetingimustes.
-
6. Isikuandmete koosseis, andmesubjektid ja kogumine
6.1 Kogume järgmist tüüpi ja allikatest isikuandmeid:
(1) Andmesubjekti poolt PZU-le avaldatud isikuandmed;
(2) Andmesubjekti ja PZU tavapärase suhtluse tulemusel tekkivaid isikuandmed;
(3) Andmesubjekti poolt ilmselgelt avalikustatud isikuandmed (nt sotsiaalmeedias);
(4) Teenuste tarbimisel tekkivad isikuandmed (nt PZU iseteeninduse kasutamisel);
(5) Veebisaidi külastamise ja kasutamise tulemusena tekkivad isikuandmed;
(6) Kolmandatelt isikutelt saadavad isikuandmed (nt andmete kontrollil erinevatest registritest saadav teave);
(7) PZU poolt loodud ja kombineeritud isikuandmed (nt kliendisuhte raames toimunud e-kirjavahetus või tellimuste ajaloo nimistu).
6.2 PZU töötleb üldjuhul järgnevate Andmesubjektide andmeid: PZU töötajad, (potentsiaalne)klient (füüsiline isik) või juriidilisest isikust kliendi puhul esindaja/töötaja, kindlustatav isik, soodustatud isik, kannatanu (kindlustusjuhtumi), kahjutekitaja, kindlustusvõtja, kindlustusvõtjaga seotud või võrdsustatud isik, kahju saanud isikud, isiku seaduslikud esindajad, tunnistajad ja teised füüsilised isikud, kellelt saame infot/ kasutame Teenuse osutamiseks ja/ või nõuete esitamiseks.
6.3 Täpsemalt kogume/ võime koguda kindlustusteenuse/ toodetega seoses mh järgnevaid isikuandmeid:
6.3.1 Tuvastusandmed: nimi; isikukood/registrikood, sünniaeg, dokumendi teave (koopia), tugeva autentimise andmed (kui on);
6.3.2 Muu isiklik teave: perekonnaseis (asjakohasel juhul), töökoht, nõusolekute teave, turundus ja e-teenuste kasutamise eelistuste teave, autojuhiloa vms number (asjakohasel juhul);
6.3.3 Esindaja üldandmed: nimi, isikukood, amet/positsioon, esindusõiguse teave, kontaktid;
6.3.4 Kontaktid: täisnimi, aadress, e-post, telefon;
6.3.5 Finantsteave: konto teave, maksete teave, krediidiinfo, üldine teave kasutatud teenuste, muu finantsteave;
6.3.6 Lepingu teave: nimi, isikukood, aadress, poliisi teave/teenuse teave, arvelduskonto nr, andmed kindlustuslepingu kehtivuse ja kindlustuslepingu täitmise kohta, andmed kahju(de) kohta, sh olenevalt valitud teenusest tervisekahjustuste või muud terviseandmed, sh kindlustus- ja kahjude ajalugu;
6.3.7 Teenuse teave: olenevalt teenusest lepingusse astumiseks, lepingu täitmiseks ja teenuse osutamiseks kogutav teave: nimi, isikukood, vanus, amet, aadress, elukoht (asjakohasel juhul), kindlustushuvi teave, kindlustatava vara teave (kui on), kindlustusjuhtumite teave, andmed kahjude kohta (kui on), kindlustatava riski(de) teave, sh tervisekahjustuste või muud terviseandmed, sh kindlustus- ja kahjude ajalugu, maksekäitumise andmed ja muud andmed seoses Teenuse pakkumise/ tarbimisega ja PZU tegevusega, amet (nt erialane vastutuskindlustus, töökaotus kindlustus) (olenevalt valitud kindlustustootest);
6.3.8 Vara teave: oleneb valitud teenusest, kui üldjuhul: vara asukoht, omadused, koosseis, seisund, vara omaniku ja seotud õiguste ning kohustuste teave (nt hüpoteegipidaja teave), muud kirjeldavad asjaolud nt vanus, fotod, kindlustussumma;
6.3.9 Kahjude ja kindlustusjuhtumite teave, sh ajalugu: andmed olenevalt kindlustustootest ja kahjust;
6.3.10 Sõiduki teave: omaniku ja kasutajate teave, numbrimärk, sõiduki üldinfo (vanus, mark, omadused nt läbisõit), eelnevad juhtumid, sõidu- ja hooldusajalugu, fotod;
6.3.11 Reisi teave: reisikindlustuse puhul: reisi sihtriik, majutuse andmed, transpordi andmed ja muud reisisikulu dokumendid, sündmuste piletid, riskiohtlik tegevus jne;
6.3.12 Eriliiki isikuandmed: (ainult kui vajalikud) nt terviseandmed reisikindlustuses oleva tervisekindlustuse teenuse pakkumiseks ja hüvitiste võimaldamiseks ja töötlemine õnnetus-, liiklus- või tervisekindlustuse pakkumisel;
6.3.13 Kommunikatsioon: suhtlus andmesubjekti ja PZU vahel ja/või suhtlus seotud isikute ja PZU vahel, sh salvestised;
6.3.14 Tehniline teave ja kasutusteave: seadme teave, autentimise teave, PZU Veebisaid ja erinevate e-lahenduste kasutamise teave (liikumine, ajalugu), logid;
6.3.15 Kindlustusriski hindamisega seotud teave: lisaks tuvastusandmetele, isiklikule teabele, lepingu ja teenuse teabele (eelnevad kahjud), sanktsioonide kontroll, andmed kohtumenetluste, pettuste ja karistuste kohta, andmed PZU-lt ja koostööpartneritelt krediidi- ja kindlustusriski hindamisel, sh krediidiinfo, maksehäirete teave ja muu avalik või PZU-ga samasse kontserni kuuluvate ettevõtete vastav teave;
6.3.16 Küpsiste teave: kogutud nõusoleku alusel vastavalt PZU Veebeisaidil olevale Küpsiste lahendusele (täpne info Küpsiste osas leitav Küpsiste lahendusest Veebisaidil);
6.3.17 Muud andmed: muud andmed, mis tekivad Andmesubjekti ja PZU suhtlemise, teenuste osutamisel/tarbimisel (tagasiside uuringutele, rahulolu küsitlused, päringud vms), kaamera salvestised;
6.3.18 PZU loodud ja kombineeritud andmed: isikuandmed, mis tekivad seose turundus või tootearendus tegevustega;
Pane tähele, et kogutavate andmete kooseis võib erineda siin toodust olenevalt kindlustusteenusest/ tootest ja/ või konkreetsest olukorrast, nt sõiduki kindlustamisel võidakse arvestada sõiduki vanust, mootori võimsust jms, seevastu hoone kindlustamisel võidakse hinnata tulekindlust ja muid ehitustehnilisi andmeid.
Pane tähele, et PZU võib võtta kogutavaid andmeid arvesse kindlustusriski hindamisel, pakkumuste tegemisel ja Teenuse osutamisel. Rohkem informatsiooni töödeldavate isikuandmete kategooriate ja aluste kohta leiad ülevaatlikust tabelist, mis on leitav siit.
6.4 PZU kogub Laste andmeid Teenuse osutamisel. Laste andmete töötlemine toimub üldjuhul nende vanemate või eestkostja nõusolekul ning kindlal piiritletud eesmärgil nt soodustatud või kindlustatud isikuks märkimine. -
7. Isikuandmete edastus ja volitatud töötlemine
7.1 Teeme koostööd isikutega, kellele võime edastada koostöö raames ja sel eesmärgil Andmesubjektidega seotud andmeid, sh isikuandmeid. Isikuandmed edastame kolmandale isikule, kui andmete edastamise kohustus tuleneb seadusest või kui PZU-l on kolmanda isikuga sõlmitud leping isikuandmete vastutavaks ja/ või volitatud töötlemiseks.
7.2 Sellisteks kolmandateks isikuteks võivad mh olla:
7.2.1 PZU-ga samasse konsolideerimisgruppi kuuluvad isikud, kellele edastatakse sisehalduse, strateegilise juhtimise ja seadusest tulenevate kohustuste täitmise eesmärgil vastavalt vajadusele kõiki isikuandmete kategooriaid;
7.2.2 PZU kindlustusteenuste/ toodete edasimüüjad – maaklerid ja agendid, kellega vahetatakse vastavalt vajadusele kõiki isikuandmete kategooriaid;
7.2.3 kahjukäsitluspartnerid (sh remondiettevõtted, eksperdid, usaldusarstid), kellega kahjukäsitluse raames üldjuhul vahetatakse vajalikus määras tuvastusandmed, lepingu teave, teenuse teave, finantsteave, kahjude teave;
7.2.4 reklaami- ja turunduspartnerid, kes üldjuhul saavad mitteisikustatud teavet, kuid olenevalt turundustegevusest võivad saada kontaktandmed ja küpsiste teave;
7.2.5 kliendirahulolu uuringut korraldavad ettevõtted, kes üldjuhul saavad ligi kontaktidele;
7.2.6 võlgade sissenõudmisteenuse osutajad, kellele edastatakse võlgu oleva kliendi osas võla sissenõudmiseks vajalik teave (üldjuhul täisnimi, kontaktid, võlasumma, tekkimise aeg, lepingu üldteave);
7.2.7 maksehäireregistrid, edastatakse võlgniku täisnimi, isikukood, võla suurus, tekkimise aeg, alus;
7.2.8 IKT partnerid s.o erinevate tehniliste teenuste osutajad, võivad saada ligi kõikidele isikuandetele olenevalt osutatavast teenusest;
7.2.9 arvete edastamise teenuse osutajad töötlevad kontakte ja täisnime, teavet arvetel.
PZU edastab isikuandmeid tingimusel, et:
(1) vastav eesmärk ja töötlus on seaduslik;
(2) isikuandmete töötlemine toimub vastavalt PZU juhistele ning kehtiva lepingu alusel (volitatud töötluse puhul).
7.3 Muudel juhtudel edastame kolmandatele isikutele Sinu isikuandmeid juhul, kui PZU-l on selleks olemas Sinu nõusolek või erand juhul, kui edastus on vajalik Sinu elulise huvi kaitseks.
7.4 Üldreeglina me ei edasta isikuandmeid väljapoole Euroopa Majandusühendust (EMP). Kui edastame isikuandmed väljapoole EMP-i, siis teeme seda järgides andmekaitsealaste õigusaktide nõudeid, nt kui Euroopa Liidu Komisjon on otsustanud, et selles riigis eksisteerib nn piisav kaitse (vt isikuandmete kaitse üldmääruse artikkel 45) või sellise otsuse puudumisel oleme kasutusele võtnud piisavad kaitsemeetmed nt siduvad kontsernisisesed eeskirjad või standardsed andmekaitseklauslid (vt isikuandmete kaitse üldmääruse artikkel 46)või kui ettevõte on kantud EU-US uude Data-Privacy Framework nimekirja. PZU võtab kõik mõistlikult vajalikud meetmed tagamaks, et isikuandmeid töödeldakse turvaliselt ja kooskõlas käesoleva Privaatsuspoliitikaga. Kui Sinu isikuandmeid edastatakse tuginedes standardklauslitele, siis on Sul õigus vastavate standardklauslitega sobivas mahus tutvuda, kirjutades PZU-le punktis 2.2 toodud e-postile. Üldine info mainitud edastus meetmete kohta on leitav:
7.4.1 Vastuvõetud kaitse piisavuse otsused on leitavad siit.
7.4.2 EL standardklauslite tekst on leitav siit. Andmesubjekt võib küsida enda isikuandmete edastusega seotud konkreetsete standard klauslite teksti.
7.4.3 Data-Privacy Framework nimekirja leiab siit. -
8. Andmesubjekti õigused ja õiguste teostamine
8.1 Nõusolekuga seonduvad õigused:
(1) Andmesubjektil on igal ajal õigus teatada PZU-le oma soovist nõusolek isikuandmete töötlemiseks tagasi võtta. Nõusoleku tagasivõtt ei mõjuta eelneva töötluse seaduslikkust.
(2) Oma õiguseid seoses nõusolekuga saad teostada pöördudes PZU poole aadressil isikuandmed@pzu.ee.
8.2 Isikuandmete töötlemisel on Andmesubjektil üldmääruses toodud eelduste täitmisel järgnevad õigused:
(1) Õigus saada teavet ehk Andmesubjekti õigus saada teavet tema kohta kogutud isikuandmete kohta.
(2) Õigus tutvuda andmetega mis mh hõlmab Andmesubjekti õigust töödeldavate Isikuandmete koopiale. Kliendil on mh võimalik tutvuda paljude kogutud isikuandmetega PZU iseteeninduses.
(3) Õigus ebaõigete isikuandmete parandamisele. Andmesubjektil on võimalik ebaõigeid andmed parandada pöördudes PZU poole ülal toodud kontaktandmetel või teatud isikuandmete parandamiseks iseteenindust kasutades.
(4) Õigus andmete kustutamisele ehk teatud juhul on Andmesubjektil õigus nõuda, et isikuandmed kustutataks näiteks, kui töötlus toimub ainult nõusoleku alusel.
(5) Õigus nõuda isikuandmete töötlemise piiramist. See õigus tekib mh juhul, kui isikuandmete töötlemine ei ole seaduse alusel lubatud või ajutiselt kui Andmesubjekt vaidlustab isikuandmete õigsuse.
(6) Õigus esitada vastuväiteid enda isikuandmete töötlemise kohta ja nõuda isikuandmete töötlemise lõpetamist, kui töötlus toimub õigustatud huvi või avaliku huvi alusel.
(7) Õigus tutvuda enda isikuandmeid puudutava andmetöötluse õigustatud huvi hinnanguga, kirjutades PZU-le ptk-s 2 kontaktidel.
(8) Andmete ülekandmise õigus ehk Andmesubjektil tekib teatud juhul õigus saada isikuandmed masinloetaval kujul endaga kaasa või nõuda nende edastamist masinloetaval kujul teisele vastutavale töötlejale.
(9) Õigused seoses automatiseeritud töötluse ja profileerimisega tähendavad, et Andmesubjektil on õigus oma konkreetsest olukorrast lähtudes esitada igal ajal vastuväiteid teda puudutavate isikuandmete töötlemise suhtes, mis baseeruvad automaatotsustel/ profileerimisel ja nõuda inimese sekkumist. Samuti võib Andmesubjekt nõuda selgitust automaatotsuse tegemise loogika kohta. Automatiseeritud töötlus/ profileerimine võib osaliselt tugineda ka avalikest allikatest kogutud andmetel. Anname Andmesubjektile info automaattöötluse/ profileerimise kohta, kui seda kasutame (vt punkt 5.5);
(10) Õigus järelevalveasutuse hinnangule selle kohta, kas Andmesubjekti isikuandmete töötlemine on seaduspärane;
(11) Õigus kahju hüvitamisele, kui isikuandmete töötlemisega on tekitatud Andmesubjektile kahju.
8.3 Õiguste teostamine. Andmesubjektil on õigus isikuandmete töötlemisega seonduva küsimuse, taotluse või kaebuse ilmnemise korral pöörduda PZU poole punktis 2 toodud kontaktandmetel. PZU vastab Andmesubjekti päringule hiljemalt kuu jooksul päringu saamisest, kui tegemist on keerulise vastusega võib vastamise tähtaega pikendada veel kahe kuu võrra.
Pane tähele, et meil on vajalik Andmesubjekt enne päringule vastamist või selle täitmist tuvastada, et vältida isikuandmete avaldamist valele isikule.
8.4 Kaebuste esitamine:
(1) Andmesubjektil on õigus pöörduda kaebusega PZU, Andmekaitse Inspektsiooni või kohtu poole.
(2) Andmekaitse Inspektsiooni (AKI) kontaktandmed leiab AKI koduleheküljel aadressil: https://www.aki.ee/et/inspektsioon-kontaktid/tootajate-kontaktid.
8.5 Andmesubjektil on õigus pöörduda oma elukoha riigi andmekaitse järelevalve asutuse poole või järelevalveasutuse poole, kus riigis eeldatav rikkumine toimus. EL liikmesriikide andmekaitse järelevalve asutuste kontaktid on leitavad siit. Samuti võib Andmesubjekt pöörduda kohtu poole, kui tema arvates rikub isikuandmete töötlemine tema õiguseid ja huve. -
9. Isikuandmete säilitamine ja töötlemise turvalisus
9.1 Säilitamine. Säilitame isikuandmeid vaid töötluse eesmärgist lähtuva vajaliku aja. Isikuandmed, mille säilitamise tähtaeg on möödunud, hävitatakse või anonümiseeritakse. Isikuandmete säilitamisel lähtume töötluse eesmärgist, nõuete esitamisel võimalike nõuete aegumise tähtaegadest ja seaduses toodud säilitamise tähtaegadest. Üldjuhul säilitatakse: i) lepingulisi ja poliisis olevad isikuandmed 7 aastat, ii) juhtumi/kahju puhul 10 aastat; iii) kommunikatsioone eraklientidele suunatud toodete puhul 180 päeva ja kõnesalvestisi lepingu kehtivuse aja ja hiljem vajadusel õigusnõuete kaitseks.
9.2 Turvalisus meetmed. Oleme kehtestanud juhiseid ja protseduurireegleid, kuidas tagada isikuandmete turvalisus nii läbi organisatoorsete kui tehniliste meetmete kasutamise. Mh teeme turvalisuse ja konfidentsiaalsuse tagamiseks järgnevat:
(1) võimaldame oma töötajale juurdepääsu isikuandmetele vaid juhul, kui see on vajalik töökohustuste täitmiseks ning selleks on vastav luba taotletud ja õigused antud;
(2) volitatud töötleja võib talle üle antud isikuandmeid töödelda üksnes lepingus märgitud teenuste osutamiseks vajalikul eesmärgil ja ulatuses;
(3) vastavalt kindlustustegevuse seadusele ja sõlmitud lepingutele on PZU töötajad ja PZU volitatud isikuandmete töötlejad kohustatud hoidma isikuandmeid konfidentsiaalsena tähtajatult. Isikuandmete töötlemine tööülesannetega või teenuste osutamisega mitte seotud eesmärkidel on keelatud.9.3 Juhul kui toimub isikuandmetega seonduvalt mistahes intsident, anname endast parima tagajärgede leevendamiseks ning tulevikus relevantsete riskide maandamiseks. Muuhulgas registreerime kõik intsidendid ning teavitame selleks ette nähtud juhul Andmekaitse Inspektsiooni ja Andmesubjekti otse (nt e-post) või avalikult (nt läbi üleriigilise meedia).
-
10. Küpsised ja muud veebitehnoloogiad
10.1 Võime koguda Veebisaidi ja teiste infoühiskonnateenuste (nt iseteenindus) Külastajate ja Klientide kohta andmeid kasutades selleks Küpsiseid (s.o väiksed infokillud, mis talletatakse Külastaja brauseri poolt Külastaja arvuti või muu seadme kõvakettale) või muid sarnaseid tehnoloogiaid ning neid andmeid (nt IP-aadress, seadmeinfo, asukohateave) töödelda.
10.2 Kasutame kogutavaid andmeid, et võimaldada Teenuse osutamine vastavalt Külastaja või Kliendi harjumustele; kindlustada parim Teenuse kvaliteet; informeerida Külastajat ja Klienti sisust ja teha soovitusi; suunata paremini reklaame vastavalt turunduseesmärkidele; hõlbustada sisselogimist ja andmete kaitsmist. Kogutud andmeid kasutatakse ka Külastajate/ Klientide loendamiseks ning nende kasutusharjumuste fikseerimiseks.
10.3 Kasutame sessiooni-, püsi- ja reklaamiküpsiseid. Sessiooniküpsis kustutatakse automaatselt pärast igat külastust; püsiküpsiseid jäävad alles Veebisaidi korduval kasutamisel ning reklaami- ja kolmandate osapoolte Küpsiseid kasutavad PZU partnerite veebisaidid, mis on seotud PZU Veebisaidiga. Nende Küpsiste tekkimist PZU ei kontrolli, seega nende Küpsiste kohta saad infot kolmandate osapoolte käest.
10.4 Küpsiste osas nõustuvad Külastajad nende kasutamisega Veebisaidil või veebibrauseris. Enamik veebilehitsejaid lubavad Küpsiseid. Ilma Küpsiseid lubamata ei pruugi Veebisaidi kõik funktsioonid Külastajale saadaval olla. Küpsiste ja muude sarnaste tehnoloogiate lubamine või keelamine on Külastaja kontrolli all läbi enda veebibrauseri sätete.
Privaatsustingimuste viimased muudatused ja kehtima hakkamine:
Kehtima hakkamine – 02.03.2020 Peamised muudatused:
Lisatud mõistete selgitused ja küpsiste info, toodud eraldi välja isikuandmete töötlemise peamised põhimõtted PZU-s, täpsustatud andmete töötlemise aluseid, eesmärke ja tegevusi, andmete koosseisu ning andmesubjekti õigusi.
Kehtima hakkamine – 11.03.2021 Peamised muudatused:
Täpsustatud, kes võivad olla PZU volitatud töötlejateks – toodud kahjukästluspartneritena välja remondiettevõtted, eksperdid ja usaldusarstid.
Kehtima hakkamine – 05.10.2022 Peamised muudatused:
Lisatud, et PZU võib õigustatud huvi alusel töödelda andmeid profileerimiseks ja hinnastamiseks.
Kehtima hakkamine – 09.01.2024 Peamised muudatused:
Täpsustatud ja täiendatud järgmisi teemasid:
4. üldised töötluse eesmärgid, alused ja tegevused;
5. ülevaade kindlustusteenuse / toote spetsiifilisest töötlusest; Lisatud punkt automaatotsuse kohta seoses vabatahtliku tervisekindlustuse hüvitise määramisega;
6. isikuandmete koosseis, andmesubjektid ja kogumine;
7. isikuandmete edastus ja volitatud töötlemine
8. andmesubjekti õigused ja õiguste teostamine
9. isikuandmete säilitamine ja töötlemise turvalisusLisatud lisa 1 Isikuandmete töötlemise ülevaatlik tabel
PZU on AB "Lietuvos draudimas" Eesti filiaali kaubamärk Eestis. AB "Lietuvos draudimas" on Leedu kahjukindlustusselts, mis kuulub rahvusvahelisse PZU kontserni. Enne kindlustuslepingu sõlmimist tutvuge tingimustega ja vajadusel küsige lisainfot telefonil +372 622 4599.