Условия обработки персональных данных

Действуют с 01.11.2024

1. Понятия и общие положения

1.1. Субъект данных –в толковании настоящих Условий физическое лицо, чьи Персональные данные обрабатываются Страховщиком в связи с Отношением с клиентом, в т. ч. Клиент – физическое лицо, представитель Клиента – юридического лица и/или лицо, связанное с Отношением с клиентом.
1.2. Обработка данных – любая операция, автоматизированная или нет, которая выполняется с Персональными данными (в т. ч. сбор, просмотр, чтение, документирование, упорядочение, структурирование, хранение, изменение, поиск, использование, передача, удаление, уничтожение и т. п.).
1.3. Персональные данные – всевозможная информация об установленном или устанавливаемом лице (Субъекте данных).
1.4. Общий регламент ЕС по защите данных (GDPR) – регламент (ЕС) 2016/679 Европейского парламента и Совета от 27 апреля 2016 года о защите физических лиц в отношении обработки персональных данных и о свободном перемещении таких данных, а также об отмене Директивы 95/46/EC.
1.5. Страховщик (контролер) – Elama Kindlustus AS, рег. код 10089395, адрес: Liivalaia 45, Tallinn, Eesti Vabariik, тел.: +372 6410 436, эл. почта: elama@elama.ee, сайт: elama.ee.
1.6. Отношение с клиентом – правоотношение, возникающее между Клиентом и Страховщиком, когда Клиент использует, использовал или выразил желание использовать любую из услуг, предоставляемых Страховщиком.
1.7. Лица, связанные с Отношением с клиентом –физические лица (в т. ч. лица, представляющие юридические лица), Персональные данные которых Страховщик имеет право и обязан обрабатывать, исходя из Отношения с клиентом, страхового случая и/или закона (в т. ч. застрахованные лица, выгодоприобретатели, собственники и пользователи транспортных средств, вовлеченных в страховой случай, лица, виновные в случае ущерба, потерпевшие в результате случая ущерба, свидетели случая ущерба, другие лица, в отношении обработки персональных данных которых ответственный обработчик имеет легитимный интерес), для осуществления прав и обязанностей Страховщика, вытекающих из заключенного с Клиентом договора, закона, Общего регламента ЕС по защите данных или другого соответствующего правового акта.
1.8. Клиент – любое физическое или юридическое лицо, пользующееся, пользовавшееся или выразившее желание пользоваться Услугами, предоставляемыми Страховщиком.
1.9. Третье лицо – лицо, которое не является ни Клиентом, ни работником Страховщика.
1.10. Услуга – услуга, предоставляемая Страховщиком Клиенту.
1.11. Процессор – это лицо, обрабатывающее Персональные данные от имени Страховщика.

2. Принципы обработки персональных данных

2.1. Обработка персональных данных Страховщиком осуществляется в соответствии с требованиями Общего регламента ЕС по защите данных, Закона о защите персональных данных, Закона о страховой деятельности, Закона о дорожном страховании, рекомендаций надзорных органов и других соответствующих правовых актов, а также настоящих Условий.
2.2. Страховщик обеспечивает законность, справедливость и прозрачность обработки Персональных данных.
2.3. Страховщик обеспечивает, что Персональные данные собираются в точно и ясно обозначенных и правомерных целей, они не обрабатываются способом, противоречащим этим целям.
2.4. Страховщик обеспечивает, что Персональные данные релевантны, значимы и ограничены тем объемом, который необходим с точки зрения цели их обработки.
2.5. Страховщик обеспечивает, что Персональные данные верны и при необходимости обновлены, и что принимаются все разумные меры для того, чтобы неверные с точки зрения цели обработки Персональные данные были незамедлительно удалены или исправлены.
2.6. Страховщик обеспечивает, что Персональные данные обрабатываются способом, обеспечивающим их надлежащую безопасность, в т. ч. защищающим от несанкционированной или незаконной утраты, уничтожения или повреждения, за счет соответствующих технических и организационных мер.
2.7. Страховщик требует от Третьих лиц, которым в соответствии с настоящими Условиями передаются или раскрываются Персональные данные, соблюдения установленных Страховщиком правил безопасности и конфиденциальности.

3.1 Состав обрабатываемых персональных данных

3.1. Страховщик обрабатывает Персональные данные Субъектов данных, которые Страховщик получил в ходе Отношений с клиентом, в т. ч. данные, предоставленные Клиентом, данные, полученные от Третьих лиц, данные, полученные Страховщиком при рассмотрении страховых случаев, а также данные, находящиеся в открытом доступе (например, данные из государственных реестров и данные, опубликованные в интернете).
3.2. Основными типами Персональных данных, обрабатываемых Страховщиком, являются:
3.2.1. данные идентификации Субъекта данных (в т. ч. имя, фамилия, личный код, дата рождения, данные удостоверяющего личность документа, резидентство, гражданство и т. п.), обрабатываемые для установления личности Субъекта данных и для исполнения юридических обязательств Страховщика;
3.2.2. контактные данные Субъектов данных (в т. ч. адрес, номер телефона, адрес электронной почты и т. п.), обрабатываемые в целях управления Отношениями с клиентами, предоставления Услуг Клиентам, исполнения юридических обязательств Страховщика и защиты интересов Субъектов данных и Страховщика;
3.2.3. данные о договорах Клиента (в т. ч. данные о заключенных и/или прекративших действие договорах, сведения о транспортных средствах, относящихся к договорам и страховым случаям, поданные заявки, заявления, связанная с договорами плата за услуги, нарушения договоров и т. п.), которые обрабатываются для предоставления Клиенту Услуг, управления Отношениями с Клиентом, исполнения юридических обязательств Страховщика, а также защиты интересов Клиента и Страховщика;
3.2.4. данные о надежности Клиента (например, данные о платежном поведении, данные о применении международных санкций), обрабатываемые для исполнения юридических обязательств Страховщика и предоставления Клиенту Услуг;
3.2.5. данные, полученные в ходе исполнения вытекающего из закона обязательства Страховщика (например, данные из запросов нотариусов, банкротных управляющих, судебных исполнителей, данные из запросов и претензий других страховщиков в связи с рассмотрением страховых случаев и т. п.), обрабатываемые для исполнения юридических обязательств Страховщика;
3.2.6. данные об удовлетворенности и предпочтениях Клиента (например, данные об активности пользования Услугами, об используемых Услугах, данные, связанные с ходатайствами и жалобами Клиента, и т. п.), которые обрабатываются для исполнения юридических обязательств Страховщика, для предоставления Клиенту дополнительных услуг, для проведения исследований клиентов и для ведения статистики;
3.2.7. Фото- и видеоматериалы, связанные со страховыми случаями, рассматриваемыми Страховщиком, которые обрабатываются для исполнения юридических обязательств Страховщика, а также для доказательства, осуществления и защиты юридических требований;
3.2.8. данные о состоянии здоровья пострадавших в страховых случаях, рассматриваемых Страховщиком, которые обрабатываются для исполнения юридических обязательств Страховщика, а также для доказательства, осуществления и защиты юридических требований;
3.2.9. данные, касающиеся совершения виновного деяния или ситуации, при которой жертвой такого деяния становились лица, участвовавшие в страховых случаях, рассматривавшихся Страховщиком, которые обрабатываются для исполнения юридических обязательств Страховщика, а также для доказательства, осуществления и защиты юридических требований.

4. Цели обработки Персональных данных и основание для их обработки

4.1. Страховщик обрабатывает Персональные данные:
4.1.1.  для идентификации Субъектов данных, при этом основанием для обработки является осуществление предшествующих заключению договора мероприятий по желанию Клиента, исполнение заключенного с Клиентом договора, исполнение Страховщиком юридического обязательства или легитимный интерес Страховщика;
4.1.2. для действий, предшествующих Отношению с клиентом, в т. ч. оценки потребностей Клиента и связанных с Клиентом страховых рисков, проверки надежности Клиента, при этом основанием для обработки является осуществление предшествующих заключению договора мероприятий по желанию Клиента, исполнение Страховщиком юридического обязательства или легитимный интерес Страховщика;
4.1.3. для установления Отношения с клиентом, в т. ч. направления Клиенту нового страхового предложения, заключения с Клиентом договора ( в т. ч. выдачи страхового полиса), при этом основанием для обработки является осуществление предшествующих заключению договора мероприятий по желанию Клиента, исполнение заключенного с Клиентом договора, исполнение Страховщиком юридического обязательства или легитимный интерес Страховщика;
4.1.4. для исполнения заключенного с Клиентом договора, в т. ч. направления запросов, составления заявлений и ответных писем, рассмотрения ущерба в связи со страховыми случаями, принятия решений, связанных с исполнением договора страхования, при этом основанием для обработки является исполнение заключенного с Клиентом договора, исполнение юридического обязательства Страховщика или легитимный интерес Страховщика;
4.1.5. для осуществления прав и обязанностей Страховщика, вытекающих из заключенного с Клиентом договора и/или действующих правовых актов (например, рассмотрение регрессных требований), при этом основанием для обработки является исполнение заключенного с Клиентом договора, исполнение юридического обязательства Страховщика или легитимный интерес Страховщика;
4.1.6. для проведения статистического и финансового анализа, при этом основанием для обработки является исполнение юридического обязательства Страховщика или легитимный интерес Страховщика;
4.1.7. для развития услуг Страховщика, при этом основанием для обработки является исполнение юридического обязательства Страховщика или легитимный интерес Страховщика;
4.1.8. для проверки Персональных данных Субъектов данных, их ввода, чтения, исправления, дополнения, удаления, хранения и передачи Третьим лицам Персональных данных Субъектов данных, при этом основанием для обработки является осуществление предшествующих заключению договора мероприятий по желанию Клиента, исполнение заключенного с Клиентом договора, исполнение Страховщиком юридического обязательства или легитимный интерес Страховщика;
4.1.9. для защиты нарушенных прав Страховщика, при этом основанием для обработки является исполнение юридического обязательства Страховщика или легитимный интерес Страховщика;
4.1.10. для предложения Клиенту новых Услуг, проведения опросов клиентов или других целей, связанных с прямым маркетингом, при этом основанием для обработки является согласие Клиента или легитимный интерес Страховщика.

5. Раскрытие и передача Персональных данных Третьим лицам

5.1. При необходимости Страховщик раскрывает и/или передает Персональные данные Субъектов данных:
5.1.1. лицам, связанным с исполнением (в т. ч. рассмотрением страховых случаев) договора Клиента (например, поставщики переводческих услуг, поставщики ИТ-услуг);
5.1.2. в публичные регистры (например, регистр народонаселения, дорожный регистр или другой регистр), чтобы обеспечить соответствие Персональных данных данным в базе данных Страховщика, чтобы обеспечить достоверность и актуальность Персональных данных, чтобы получить дополнительную информацию, необходимую для выяснения обстоятельств страхового случая;
5.1.3. другим страховщикам в случае их легитимного интереса, вытекающего из рассмотрения страхового случая;
5.1.4. Процессорам Страховщика (например, страховым агентам, компаниям по рассмотрению ущерба, перестраховочным компаниям, Союзу страховых обществ Эстонии);
5.1.5. Бюро данных по отмыванию денег для исполнение вытекающего из правовых актов юридического обязательства (например, обязательств Страховщика, вытекающих из Закона о международных санкциях);
5.1.6. аудиторам и юридическим консультантам Страховщика, если Персональные данные необходимы им для оказания Страховщику аудиторских и/или юридических услуг;
5.1.7. другим Третьим лицам в связи с осуществлением прав и обязанностей Страховщика, вытекающих из заключенного с Клиентом договора или из правовых актов (например, регистру дорожного страхования, банкротным управляющим, следственным органам, суду, судебным исполнителям, Инспекции по защите данных, Финансовой инспекции);
5.2. Страховщик раскрывает и/или передает Персональные данные Субъектов данных Третьим лицам только в объеме, необходимом для достижения целей, указанных в пункте 4 настоящих Условий.
5.3. Как правило, данные Субъектов данных обрабатываются в границах Европейского союза / Европейской экономической зоны (ЕС/ЕЭЗ), но в некоторых случаях их передают за рубеж и обрабатывают в странах, которые находятся за пределами ЕС/ЕЭЗ. Обработка Персональных данных Субъектов данных за пределами ЕС/ЕЭЗ может осуществляться при наличии правового основания (например, для исполнения юридических обязательств Страховщика или с согласия Клиента), и принимаются надлежащие меры предосторожности (например, у государства за пределами ЕС/ЕЭЗ, в котором находится получатель, должен быть достаточный уровень защиты данных в соответствии с Решением Европейской комиссии или наличествовать действующий договор, содержащий разработанные ЕС стандартные условия и утвержденные процедурные инструкции) или другие аналогичные меры, соответствующие Общему регламенту ЕС по защите данных.

6. Персональные данные, полученные от Третьих лиц

6.1. Государственному учреждению или учреждению местного самоуправления, поставщику медицинских услуг или иному Третьему лицу разрешается при наступлении страхового случая передавать Персональные данные Субъекта или предоставлять к ним доступ без согласия Клиента, если Персональные данные необходимы Страховщику в связи с исполнением договора страхования, обеспечением его исполнения или предъявлением регрессных требований.
6.2. Страховщик регистрирует и использует Персональные данные, полученные от Третьих лиц, например:
6.2.1. Персональные данные, полученные из публичных регистров (например, коммерческого регистра, регистра народонаселения, дорожного регистра и т. п.), для проверки точности Персональных данных;
6.2.2. Персональные данные, полученные от Бюро данных по отмыванию денег в связи с исполнением обязательств Страховщика, вытекающих из Закона о международных санкциях;
6.2.3. Персональные данные, полученные из регистра дорожного страхования в связи с урегулированием страховых случаев, охватываемых дорожным страхованием;
6.2.4. Персональные данные, полученные из регистра лиц с повышенным риском (KRI), который ведут эстонские страховые общества;
6.2.4. Персональные данные, полученные от Третьих лиц при осуществлении прав и обязанностей Страховщика, указанных в пункте 6.1.

7. Обработка персональных данных Клиента при прямом маркетинге

7.1. С согласия Клиента Страховщик имеет право обрабатывать Персональные данные Клиента (например, имя, фамилию, контактные данные, оказанные Клиенту Услуги) с целью предоставления Клиенту дополнительных страховых услуг и маркетинговой информации об этих услугах.
7.2. С согласия Клиента или в случае легитимного интереса Страховщика Страховщик имеет право использовать и обрабатывать Персональные данные Клиента (например, имя, фамилию, контактные данные, использованные Клиентом Услуги) для проведения опросов клиентов, хранения полученных данных, анализа и использования этих данных для предложения Клиенту новых дополнительных страховых услуг.

8. Обработка персональных данных Клиента при прямом маркетинге

8.1. Страховщик имеет право записывать все переданные через средства связи Страховщика (телефон, электронную почту, сайт) запросы на получение информации, отданные распоряжения, проведенные разговоры и при необходимости использовать эти записи для проверки и/или воспроизведения распоряжений или других действий, исполнения договоров страхования, обслуживания Клиента и других целей, указанных в пункте 4 настоящих Правил.

9. Автоматизированные решения и профилирование

9.1. В случае автоматизированного принятия решений Страховщик использует свою базу данных и системы для принятия решений на основании данных, которые Страховщик имеет о Клиентах.
9.2. При необходимости Страховщик использует профилирование Клиентов в качестве средства автоматизированной обработки Персональных данных (например, для предложения Услуг, соответствующих предпочтениям Клиента, для определения цен на Услуги, в маркетинговых целях).

10. Права клиента в связи с обработкой Персональных данных

10.1. Ознакомление с данными о себе
10.1.1. Клиент имеет право в любое время ознакомиться с собранными и используемыми Страховщиком Персональными данными Клиента, их источниками и целям их использования, направив Страховщику соответствующее письменное заявление по адресу электронной почты или почтовому адресу, указанному в пункте 12.1.
10.1.2. Клиент может получить информацию о том, в течение какого времени Страховщик будет хранить Персональные данные Клиента и в каком объеме Страховщик будет раскрывать Персональные данные Клиента.
10.2. Право подачи возражений
10.2.1. Клиент имеет право возражать против обработки Персональных данных Клиента, если обработка Страховщиком Персональных данных Клиента основана на легитимном интересе Страховщика или согласии Клиента.
10.2.2. Клиент имеет право запретить использование своих Персональных данных для прямого маркетинга, в т. ч. для связанного с этим профилирования.
10.3. Исправление или удаление Персональных данных, имеющихся распоряжении Страховщика
10.3.1. Если, по мнению Клиента, имеющиеся в распоряжении Страховщика данные Клиента являются неверными, неполными или ненадлежащими, Клиент имеет право потребовать исправления или удаления Персональных данных («право быть забытым»), с учетом вытекающих из правовых актов ограничений и связанных с обработкой данных прав Страховщика.
10.3.2. Клиент незамедлительно информирует Страховщика обо всех изменениях в представленных Страховщику данных. Со своей стороны Страховщик регулярно проверяет полноту и корректность Персональных данных Клиента.
10.5. Ограничение на использования персональных данных
10.5.1. Если Клиент считает, что собранные Страховщиком данные о нем неверны, или если Клиент подал возражение против использования своих Персональных данных, Клиент имеет право потребовать, чтобы Страховщик ограничил использование его Персональных данных только их хранением, пока не станет возможным установить достоверность данных или проверить, перевешивают ли легитимные интересы Страховщика интересы Клиента.
10.5.2. Если Персональные данные Клиента нужны Страховщику только для установления или защиты юридических требований, Клиент может потребовать, чтобы Персональные данные Клиента не использовались ни для каких других целей, кроме хранения. Если Клиент имеет право потребовать удаления Персональных данных, Клиент может потребовать, чтобы Страховщик ограничился вместо удаления Персональных данных только их хранением. Страховщик может иметь право использовать Персональные данные Клиента также иным способом, если это необходимо для взыскания требований или если Клиент дал на это согласие.
10.6. Отзыв согласия
10.6.1. Если для обработки Персональных данных Клиента требуется согласие Клиента, то Клиент может в любое время отозвать это согласие.
10.7. Переносимость Персональных данных
10.7.1. Если Страховщик обрабатывает Персональные данные Клиента на основании согласия Клиента или на основании договора, заключенного с Клиентом, и обработка является автоматизированной, Клиент имеет право получить копию предоставленных Клиентом Страховщику Персональных данных в электронном машиночитаемом формате, направив для этого соответствующее письменное заявление по адресу электронной почты или почтовому адресу, указанному в пункте 12.1.
Страховщик имеет право по желанию Клиента передать эти данные другому обработчику персональных данных.

11. Хранение Персональных данных

11.1. Страховщик хранит Персональные данные столько, сколько это необходимо для достижения целей обработки соответствующих Персональных данных или для исполнения обязательств, вытекающих из правовых актов, в т. ч. учитывая вытекающий из закона срок давности требования.

12. Контактные данные в связи с обращениями, касающимися обработки Персональных данных

12.1. Если у Клиента возникли вопросы относительно его прав, связанных с обработкой его Персональных данных, или относительно сбора и использования Персональных данных Страховщиком, Клиент может связаться с сотрудником по защите данных Страховщика по следующим контактным данным:
сотрудник по защите данных компании Elama Kindlustus, Liivalaia 45, Tallinn 10145, Eesti Vabariik; эл. почта: andmekaitse@elama.ee.
12.2. Если обращение Клиента к сотруднику по защите данных страховщика не удовлетворило Клиент, Клиент может связаться со Страховщиком по следующим контактным данным: Elama Kindlustus AS, Liivalaia 45, Tallinn 10145, Eesti Vabariik; эл. почта: elama@elama.ee.
12.3. Кроме указанного в пункте 12.2., Клиент имеет право обратиться в орган надзора над Страховщиком по следующим контактным данным:

Инспекция по защите данных, Tatari 39, Tallinn 10134, тел. +372 627 4135, эл. почта: info@aki.ee, сайт: www.aki.ee.

13. Изменение и применение Условий

13.1. Страховщик имеет право в одностороннем порядке изменять настоящие Условия, исходя из действующих правовых актов.
13.2. Страховщик уведомляет Клиентов о внесении изменений в настоящие Условий на сайте Страховщика www.elama.ee не менее чем за 1 (один) месяц до вступления изменений в силу, кроме случаев, когда изменения в Условия вносятся только на основании изменений в правовых актах.
13.3. Настоящие Условия распространяются на обработку Страховщиком всех Персональных данных Субъектов данных. Настоящие Условия также применяются к Отношениям с Клиентом, возникшим до вступления в силу настоящих Условий.