PZU logo
info

Информация:
+372 622 4599

Обработка личных данных в PZU Kindlustus (политика конфиденциальности)

В Политике конфиденциальности Вы найдете важную информацию о принципах обработки личных данных PZU Kindlustus (далее именуемого PZU). В Политике конфиденциальности рассматриваются следующие темы:

  • 1. Понятия

      1.1 Субъект данных / Вы – это физическое лицо, информацией о котором PZU располагает, или информация, с помощью которой возможно идентифицировать физическое лицо.
      1.2 Работник, занимающийся вопросами защиты данных – это лицо, которое соблюдает и помогает PZU применять принципы обработки личных данных и с которым Субъект данных может связаться в случае возникновения вопросов / жалобы.
      1.3 Клиент – это любое физическое или юридическое лицо, которое пользуется или изъявило желание пользоваться Услугами PZU.
      1.4 Посетитель – это лицо, которое пользуется Сайтом.
      1.5 Файлы cookie – это файлы данных, которые иногда сохраняются с Сайта в устройство Посетителя.
      1.6 Ребенок – это, в контексте обработки личных данных при оказании услуг информационного общества в Эстонской Республике, лицо в возрасте до 13 лет, которое не может самостоятельно дать согласие на обработку личных данных.
      1.7 Договор – это заключенный между PZU и Клиентом договор об оказании Услуги (договор страхования) или иной договор, в том числе типовые условия и прочие применяемые порядки и политики.
      1.8 Политика конфиденциальности – это настоящий текст, который устанавливает принципы обработки личных данных PZU.
      1.9 Услуги – это предлагаемые PZU услуги и продукты.
      1.10 Сайт – это, прежде всего, сайт PZU www.pzu.ee, а также страницы в социальных медиа, интернет-магазин и среда самообслуживания PZU.
      Понятия, связанные с личными данными, используются в Политике конфиденциальности в тех значениях, которые присвоены им в Общем регламенте по защите данных (2016/679).

  • 2. Общая информация и контактные данные

      2.1 О нас. PZU – это товарный знак эстонского филиала AB «Lietuvos draudimas» в Эстонии. AB «Lietuvos draudimas» – это литовское страховое общество, входящее в международный концерн PZU. PZU – это юридическое лицо, регистрационный номер которого: 12831829, местоположение: Пярну маантеэ, 141, Таллинн, Харьюмаа, 11314. PZU обрабатывает Ваши личные данные как ответственный обработчик.
      2.2 Контактные данные. По вопросам, связанным с личными данными, к PZU можно обращаться по адресу электронной почты isikuandmed@pzu.ee.
      2.3 PZU определило Работника, занимающегося вопросами защиты данных, с которым можно связаться по адресу электронной почты isikuandmed@pzu.ee.
      2.4 О Политике конфиденциальности. Политика конфиденциальности является неотъемлемой частью заключенного между PZU и Клиентом Договора.
      2.5 Политика конфиденциальности применяется к Субъектам данных, и из прав и обязанностей, указанных в Политике конфиденциальности, исходят все работники и партнеры PZU, имеющие дело с личными данными, которыми располагает PZU.
      2.6 PZU имеет право в одностороннем порядке вносить изменения в настоящую Политику конфиденциальности. Об изменениях мы сообщаем Субъекту данных на Сайте PZU или иным способом.

      Обратите внимание на то, что содержимое страниц, ссылки на которые содержатся на Сайте или на страницах в социальных медиа PZU, регулируется условиями сохранения конфиденциальности соответствующих поставщиков услуг. Также обработка Ваших личных данных в различных каналах социальных медиа осуществляется в соответствии с условиями сохранения конфиденциальности этих платформ.

  • 3. Принципы

      3.1 Целью PZU является ответственная обработка личных данных, в случае которой PZU готово продемонстрировать соответствие обработки личных данных поставленным целям и применяемой регуляции.
      3.2 Все связанные с обработкой личных данных процедуры, инструкции, операции и действия PZU отвечают следующим принципам: законность, справедливость, прозрачность, целенаправленность, минимизация, достоверность, ограничение хранения, надежность, конфиденциальность и интегрированная защита данных по умолчанию.

  • 4. Общие цели и основания обработки, а также действия по обработке

      4.1 Цель PZU состоит в том, чтобы предлагать качественные и учитывающие потребности Клиента услугу страхования и обслуживание.
      В качестве вытекающих из закона оснований для обработки личных данных мы используем следующие указанные основания:
      4.2 Согласие. На основании согласия мы обрабатываем личные данные в точности в таких пределах, объеме и целях, в каких Субъект данных разрешил PZU это делать. Субъект данных дает нам согласие добровольно, конкретно, осознанно и недвусмысленно, например, поставив отметку в соответствующей ячейке в интернет-магазине. Согласие может быть выражено также четким действием, например, Субъект данных может по собственному желанию подавать запросы виртуальному собеседнику Piri, находящемуся на Сайте PZU.
      4.3 Заключение и выполнение Договора. При заключении и выполнении Договора мы можем обрабатывать личные данные в следующих целях:
      (1) принятие предшествующих заключению Договора мер, которые необходимы для вступления в Договор или о принятии которых просит Субъект данных;
      (2) идентификация Клиента в таком объеме, который требует обязанность соблюдения должной осмотрительности;
      (3) выполнение взятых на себя обязанностей перед Клиентом по оказанию своих Услуг;
      (4) общение с Клиентом, в том числе передача информации и отправка напоминаний о выполнении договора;
      (5) обеспечение выполнения платежного обязательства Клиента;
      (6) предъявление, реализация и защита требований.
      Обратите внимание на то, что цель обработки личных данных может быть дополнительно установлена в конкретном заключенном с Вами Договоре и/или в различных условиях оказания услуг PZU.
      4.4 Обязанность, вытекающая из закона. Для выполнения вытекающей из закона обязанности мы обрабатываем личные данные в соответствии с положениями закона и в объеме, указанном в соответствующих положениях закона.
      4.5 Обоснованный интерес. Обоснованный интерес означает заинтересованность PZU в ведении хозяйственной деятельности своего предприятия или управлении им и в обеспечении возможности предлагать как можно более качественные Услуги на рынке. При использовании обоснованного интереса мы предварительно оцениваем Ваши интересы. Мы можем обрабатывать Ваши личные данные на основании обоснованного интереса в следующих целях:
      (1) для обеспечения доверительных отношений с клиентами, например, обработка, которая необходима для выполнения требований по борьбе с отмыванием денег или терроризмом либо во избежание мошенничества;
      (2) для управления клиентской базой и ее анализа, а также для маркетинговой деятельности, чтобы улучшать доступность, выбор, качество Услуг и чтобы в случае согласия Клиента делать ему оптимальные и более персонифицированные предложения;
      (3) для улучшения пользовательского опыта, обеспечения более качественной услуги и функционирования различных каналов может осуществляться анализ идентификаторов и личных данных, собираемых во время пользования Сайтом, страницами PZU в социальных медиа, его средой самообслуживания и прочими каналами продаж и Услугами, а также составляться статистика относительно Посетителей и Клиентов;
      (4) для организации кампаний, включая организацию персонифицированных и целевых кампаний. В рамках кампаний могут проводиться розыгрыши призов. Условия кампаний устанавливаются отдельно;
      (5) для проведения исследований степени удовлетворенности, в том числе удовлетворенности клиентов, а также для оценки эффективности проведенных маркетинговых мероприятий;
      (6) для создания записей: мы можем записывать сообщения и распоряжения, переданные как в помещениях по нашему месту нахождения, так и с помощью средств связи (электронная почта, телефон или пр.), а также информацию и прочие операции, которые мы совершили, в частности записываются звонки, поступающие на номера стационарного телефона. При необходимости мы используем эти записи для доказательства дачи распоряжений или совершения прочих операций;
      (7) из соображений сетевой, информационной безопасности и кибербезопасности, например, для борьбы с пиратством и обеспечения безопасности Сайта, а также для создания резервных копий и фиксирования принимаемых мер;
      (8) обработка в организационных целях, прежде всего, для финансового менеджмента и при передаче личных данных в целях внутреннего администрирования в пределах концерна (а также аудиты и прочий возможный надзор), в том числе для обработки личных данных Клиентов или работников;
      (9) мы можем передавать личные данные в том случае, если совершаем коммерческую сделку или ведем переговоры относительно коммерческой сделки, охватывающей продажу или передачу всего бизнеса или имущества PZU. Такие сделки могут включать в себя любое объединение, финансирование, приобретение или связанную с банкротством сделку или производство;
      (10) для составления, предъявления или защиты требований правового характера, включая уступку требований, например, поставщикам услуги инкассо или получение информации от оценщиков кредитоспособности.
      4.6 Новая цель. В случае если обработка личных данных осуществляется с новой целью по сравнению с той целью, с которой личные данные собирались изначально, или она не основывается на данном Субъектом данных согласии, то мы внимательно оцениваем допустимость такой новой обработки. Для того чтобы определить, соответствует ли обработка с новой целью той цели, с которой Личные данные собирались изначально, мы учитываем в частности:
      (1) связь между теми целями, в которых личные данные собирались, и целями планируемой дальнейшей обработки;
      (2) контекст сбора личных данных, прежде всего, связь между Субъектом данных и PZU;
      (3) характер личных данных, прежде всего, то, обрабатываются ли личные данные особого типа или личные данные, связанные с обвинительными приговорами суда по делам о виновном деянии и виновными деяниями;
      (4) возможные последствия планируемой дальнейшей обработки для Субъекта данных;
      (5) наличие соответствующих мер защиты, которыми могут быть, например, шифрование и псевдонимизация.
      4.7 Об обработке личных данных кандидата на работу читайте здесь: https://pzu.ee/pzu/liitu-meeskonnaga./

  • 5. Обзор специфической обработки, связанной с услугой страхования / продуктами

      5.1 PZU предоставляет различные услуги страхования, так называемые Услуги PZU. Здесь Вы найдете соответствующую информацию об обработке личных данных, связанной с услугой страхования / продуктами, – обзор связанных действий:
      (1) оценка страхового риска и кредитоспособности для заключения договора страхования и связанный с ней сбор данных. При оценке страхового риска и кредитоспособности PZU имеет вытекающие из закона особые права и обязанности, например, возможность при оценке кредитоспособности передать (и самому получить) информацию о ложных данных или об умышленном провоцировании страхового случая;
      (2) заключение договора страхования;
      (3) выполнение договора страхования, в частности автоматическая обработка личных данных при оценке страхового риска и расчете страховых взносов, выставление счетов, а также передача необходимой Вам информации и составление для Вас нового предложения до завершения и/или по завершении действия договора страхования;
      (4) расследование страховых случаев, сбор свидетельств, общение и прочий возможный обмен данными;
      (5) рассмотрение ущербов и связанные с этим действия, в том числе возможный обмен данными с органами публичной власти;
      (6) предъявление обратных требований;
      (7) составление предложений и обмен информацией по части дополнительных услуг страхования / продуктов, в частности, например, передача информации о возможностях заказа «Зеленой карты» для Клиента, заключившего договор о дорожном страховании;
      (8) обработка личных данных в связи с управлением рисками PZU.
      5.2 Помимо вышеизложенного PZU в определенных случаях несет обязанность или имеет право передавать данные в связи с услугой страхования, например:
      (1) передача данных, связанных со страховым случаем, перестраховщику;
      (2) обмен данными / передача данных при оценке страхового риска и кредитоспособности;
      (3) передача информации органам надзора, аудиторам, следственным органам, прокуратуре, Бюро данных об отмывании денег, судам, управляющим банкротством, нотариусам, судебным исполнителям, держателям ипотеки и держателям коммерческого залога;
      (4) передача данных / обмен данными с регистром дорожного страхования (Relika).
      5.3 Для заключения договора страхования или предъявления связанных с ним требований PZU может получать информацию от государственных органов и/или органов местного самоуправления и из различных регистров (например, Relika), от поставщиков услуги в сфере здравоохранения и прочих соответствующих третьих лиц, в том числе от других страховщиков.
      5.4 Для обеспечения более гладкого и качественного предоставления услуги страхования / продуктов и для общения с клиентами PZU создало среду, позволяющую, в частности, просматривать заключенные договоры страхования и многое другое. Обработка личных данных в среде самообслуживания осуществляется исходя из Политики конфиденциальности.
      Обратите внимание на то, что различия в обработке личных данных в связи с услугами страхования могут быть дополнительно установлены в законе, конкретном заключенном с Вами Договоре и/или различных условиях оказания услуг PZU.

  • 6. Состав и сбор личных данных и субъекты данных

      6.1 Мы собираем личные данные следующего типа:
      (1) личные данные, которые Субъект данных предоставил PZU;
      (2) личные данные, возникающие в результате обычного общения Субъекта данных и PZU;
      (3) личные данные, четко разглашенные Субъектом данных (например, в социальных медиа);
      (4) Личные данные, возникающие в ходе пользования Услугами (например, во время пользования средой самообслуживания PZU);
      (5) личные данные, возникающие в результате посещения Сайта и пользования Сайтом;
      (6) личные данные, получаемые от третьих лиц;
      (7) личные данные, созданные или скомбинированные PZU (например, электронная переписка, которая велась в рамках отношений с клиентом, или сохраненный список заказов).
      6.2 PZU, как правило, обрабатывает данные следующих Субъектов данных: работники PZU, (потенциальный) клиент, страхуемое лицо, выгодоприобретатель, пострадавшее лицо (при наступлении страхового случая), лицо, действия/бездействие которого обусловили возникновение ущерба, страхователь, связанное со страхователем или приравненное к страхователю лицо, лица, понесшие ущерб, законные представители лица, свидетели и другие физические лица, полученную от которых информацию мы используем для оказания Услуги и/или предъявления требований.
      6.3 А точнее, мы собираем / можем собирать в связи с предоставлением услуги страхования / продуктов в частности следующие личные данные: имя и фамилия, личный код / регистрационный номер, дата рождения, возраст, должность, адрес/местонахождение, место ведения деятельности, представитель(и), контактные лица, контактные данные, номер расчетного счета; информация, содержащаяся в полисе, информация о платежах/счетах, информация о пользовании системами PZU, данные об основании страхового интереса, страхуемом риске, страхуемом имуществе и страховых случаях, данные о действии договора страхования и выполнении договора страхования, данные об ущербе(ах), в том числе данные об ущербах здоровью и прочие данные, связанные со здоровьем, включая историю страхования и ущербов, данные о платежном поведении и прочие данные, связанные с предложением/использованием Услуги и деятельностью PZU.
      Обратите внимание на то, что состав собираемых данных может отличаться от приведенных здесь в зависимости от услуги страхования / продукта и/или конкретной ситуации, например, при страховании транспортного средства могут учитываться возраст транспортного средства, мощность двигателя и т. п., а при страховании здания могут оцениваться огнестойкость и прочие строительно-технические данные.
      Обратите внимание на то, что PZU может учитывать собираемые данные при оценке страхового риска, составлении предложений и оказании Услуги.
      6.4 При оказании Услуги PZU собирает данные Детей. Обработка данных Детей осуществляется, как правило, с согласия их родителей или опекуна и с конкретной ограниченной целью, например, для того, чтобы указать их в качестве выгодоприобретателя или застрахованного лица.

  • 7. Передача и уполномоченная обработка личных данных

      7.1 Мы сотрудничаем с лицами, которым в рамках и с целью сотрудничества можем передавать данные, связанные с Субъектами данных, в том числе личные данные. Мы передаем личные данные третьему лицу в том случае, если обязанность передачи данных вытекает из закона или если PZU заключило с третьим лицом договор об ответственной и/или уполномоченной обработке личных данных.
      7.2 Такими третьими лицами могут быть, в частности, лица, входящие в ту же консолидированную группу, что и PZU, дистрибьюторы услуг страхования / продуктов PZU – маклеры и агенты, партнеры по рассмотрению ущербов, партнеры по рекламе и маркетингу, предприятия, проводящие исследование степени удовлетворенности клиентов, поставщики услуги взыскания задолженностей, регистры нарушения платежных обязательств, партнеры в области информационно-коммуникационных технологий, то есть поставщики различных технических услуг, поставщики услуги выставления счетов, при условии, что:
      (1) соответствующие цель и обработка законны;
      (2) обработка личных данных осуществляется в соответствии с инструкциями PZU и на основании действующего договора.
      7.3 В остальных случаях мы передаем Ваши личные данные третьим лицам в том случае, если PZU имеет Ваше согласие на это, или в виде исключения в том случае, если эта передача необходима для защиты Вашего жизненного интереса.
      7.4 Как правило, мы не передаем личные данные за пределы Европейского экономического сообщества. Если мы передаем личные данные за пределы Европейского союза, то мы делаем это с соблюдением требований правовых актов, касающихся защиты данных, например, если Европейская комиссия приняла решение, что в этом государстве обеспечена так называемая достаточная защита, или – в случае отсутствия такого решения – если мы приняли достаточные защитные меры (например, имеющие обязательную силу внутренние регламенты концерна или стандартные оговорки о защите данных).

  • 8. Права и осуществление прав субъекта данных

      8.1 Права, связанные с согласием:
      (1) Субъект данных имеет право в любой момент сообщить PZU о своем желании отозвать согласие на обработку личных данных. Отзыв согласия не влияет на законность уже осуществленной обработки.
      (2) Свои права, связанные с согласием, Вы можете осуществить, обратившись к PZU по адресу isikuandmed@pzu.ee.
      8.2 В случае выполнения условий, изложенных в общем регламенте, Субъект данных имеет следующие права:
      (1) право на получение информации, то есть право Субъекта данных получить информацию о собранных в отношении него личных данных;
      (2) право на ознакомление с данными, которое, в частности, охватывает право Субъекта данных на получение копии обрабатываемых личных данных. Клиент также имеет возможность ознакомиться со многими собранными личными данными в среде самообслуживания PZU;
      (3) право на исправление неверных личных данных. Субъект данных имеет возможность исправить неверные данные, для чего необходимо обратиться к PZU, используя вышеприведенные контактные данные, или воспользоваться средой самообслуживания для внесения исправлений в определенные личные данные;
      (4) право на удаление данных – то есть в определенном случае Субъект данных имеет право потребовать, чтобы личные данные были удалены, например, в случае если обработка осуществляется только на основании согласия;
      (5) право потребовать ограничения обработки личных данных. Это право возникает, в частности, в том случае, если обработка личных данных не разрешена на основании закона, или на время, когда Субъект данных оспаривает верность личных данных;
      (6) право на передачу данных – то есть в определенном случае у Субъекта данных возникает право получить личные данные в машиночитаемом виде или потребовать передать их в машиночитаемом виде другому ответственному обработчику;
      (7) права, связанные с автоматической обработкой и профилированием, означают, что Субъект данных имеет право исходя из своей конкретной ситуации в любой момент предъявить возражения относительно обработки касающихся его личных данных, базирующиеся на автоматическом решении / профилировании, и потребовать вмешательства человека. Также Субъект данных вправе потребовать пояснить логику принятия автоматического решения. Автоматическая обработка / профилирование может частично опираться также на данные, полученные из открытых источников. Мы предоставляем Субъекту данных информацию об автоматической обработке / профилировании, если мы их используем;
      (8) право на получение оценки органа надзора относительно того, законна ли обработка личных данных Субъекта данных;
      (9) право на возмещение ущерба, если вследствие обработки личных данных Субъекту данных был причинен ущерб.
      8.3 Осуществление прав. В случае если Субъекту данных необходимо задать вопрос, подать ходатайство или жалобу, связанную с обработкой личных данных, он имеет право обратиться к PZU, используя контактные данные, приведенные в пункте 2.
      8.4 Подача жалоб:
      (1) Субъект данных имеет право обратиться с жалобой к PZU, в Инспекцию по защите данных или в суд.
      (2) Контактные данные Инспекции по защите данных (ИЗД) можно найти на сайте ИЗД по адресу https://www.aki.ee/et/inspektsioon-kontaktid/tootajate-kontaktid.

  • 9. Хранение и безопасность обработки личных данных

      9.1 Хранение. Мы храним личные данные лишь в течение необходимого срока, вытекающего из цели обработки. Те личные данные, срок хранения которых истек, уничтожаются или обезличиваются. При хранении личных данных мы исходим из цели обработки, сроков давности возможных требований в случае предъявления требований и сроков хранения, указанных в законе.
      9.2 Меры обеспечения безопасности. Мы предусмотрели инструкции и процедурные правила касательно того, как обеспечивать безопасность личных данных с помощью применения как организационных, так и технических мер. В частности, для обеспечения безопасности и конфиденциальности мы делаем следующее:
      (1) предоставляем своему работнику доступ к личным данным только в том случае, если это необходимо для выполнения трудовых обязанностей и для этого запрошено соответствующее разрешение и предоставлены права;
      (2) уполномоченный обработчик вправе обрабатывать переданные ему личные данные только с той целью и в таком объеме, которые необходимы для оказания указанных в договоре услуг;
      (3) в соответствии с законом о страховой деятельности и заключенными договорами, работники PZU и уполномоченные обработчики личных данных PZU обязаны хранить личные данные в тайне бессрочно. Обработка личных данных в целях, не связанных с трудовыми обязанностями или оказанием услуг, запрещена.
      9.3 В случае если происходит какой-либо инцидент, связанный с личными данными, мы делаем все от нас зависящее для смягчения последствий и снижения соответствующих рисков в будущем. В частности, мы регистрируем все инциденты и в предусмотренном случае сообщаем об этом напрямую Инспекции по защите данных и самому Субъекту данных (например, по электронной почте) или публично (например, посредством общенациональных медиа).

  • 10. Файлы cookie и прочие веб-технологии

      10.1 Мы можем собирать данные относительно Посетителей Сайта и других сред, где предоставляются услуги информационного общества (например, среды самообслуживания), и Клиентов, используя для этого Файлы cookie (то есть небольшие фрагменты данных, которые браузер Посетителя сохраняет на жесткий диск компьютера или иного устройства Посетителя) или другие аналогичные технологии, и обрабатывать эти данные (например, IP-адрес, информация об устройстве, информация о местоположении).
      10.2 Мы используем собираемые данные для того, чтобы обеспечивать оказание Услуги в соответствии с привычками Посетителя или Клиента и оптимальное качество Услуги; информировать Посетителя и Клиента о содержании и давать рекомендации; лучше управлять рекламой в соответствии с маркетинговыми целями; упрощать вход в систему и защиту данных. Собранные данные используются также для учета количества Посетителей / Клиентов и фиксирования их пользовательских привычек.
      10.3 Мы используем сессионные, постоянные и рекламные файлы cookie. Сессионный файл cookie автоматически удаляется после каждого посещения; постоянные файлы cookie сохраняются при повторном пользовании Сайтом, а рекламные файлы cookie и Файлы cookie третьих сторон используются на сайтах партнеров PZU, связанных с Сайтом PZU. Появление этих Файлов cookie PZU не контролирует, поэтому информацию об этих Файлах cookie Вы можете получить у третьих сторон.
      10.4 Посетители дают согласие на использование Файлов cookie на Сайте или в браузере. Большинство браузеров допускают использование Файлов cookie. В случае запрета на использование Файлов cookie Посетителю могут быть доступны не все функции Сайта. Посетитель может разрешить или запретить использование Файлов cookie и прочих аналогичных технологий в настройках своего браузера.

Последние изменения условий сохранения конфиденциальности и дата их вступления в силу:

Опубликование — 02.03.2020
Дата вступление в силу — 02.03.2020

Основные изменения:
Добавлены пояснения понятий и информация о файлах cookie, отдельно изложены основные принципы обработки личных данных в PZU, уточнены основания и цели обработки данных и действия по обработке данных, а также права субъекта данных.

PZU является товарным знаком филиала AB "Lietuvos draudimas" в Эстонии. AB "Lietuvos draudimas" - Литовское предприятие, входящее в состав международного концерна PZU. Перед заключением страхового договора ознакомьтесь с условиями и при необходимости узнайте дополнительную информацию по номеру телефона +372 622 4599