I. Введение
Любые ссылки на "нас" или "нас" в данной Политике конфиденциальности относятся к компании dhig GmbH.
Цель настоящей Политики конфиденциальности - объяснить Вам, какие персональные данные мы обрабатываем, почему мы это делаем и что мы с ними делаем, а также проинформировать Вас о Ваших правах, связанных с ними, и способах их реализации. Мы заботимся о безопасности и должной обработке Ваших персональных данных. Для нас важно, чтобы Вы были хорошо информированы об обработке Ваших персональных данных, поэтому мы призываем Вас без колебаний обращаться к нам, если у Вас возникнут какие-либо вопросы. Вы найдете наши контактные данные в части XIV настоящей Политики.
Описание основных терминов, используемых в этой Политике, вы можете найти в самом ее конце в части XV.
При обработке Ваших персональных данных мы руководствуемся соответствующим законодательством Европейского Союза, в том числе Регламентом (ЕС) 2016/679 Европейского Парламента и Совета от 27 апреля 2016 года о защите физических лиц в отношении обработки персональных данных и о свободном перемещении таких данных, а также отменяющей Директиву 95/46/EC (Общее положение о защите данных). Данная Политика была подготовлена на основе Общего положения о защите данных.
Если Вы намереваетесь включить других лиц в свою страховку / Вы хотите заключить договор страхования в пользу других физических лиц, этот Полис должен быть доведен до сведения этих физических лиц. Более того, если Вы предоставляете нам личные данные других физических лиц (например, членов Вашей семьи или других лиц, которых Вы хотите застраховать), Вы должны получить их согласие до того, как Вы предоставите нам их личные данные.
Предоставляя свои персональные данные / персональные данные физических лиц, включенных в Вашу страховку (или иным образом застрахованных Вами), Вы признаете наше право на обработку таких персональных данных строго в пределах и на условиях, установленных настоящим Полисом.
Мы оставляем за собой право время от времени вносить изменения в настоящую Политику, например - в случае необходимости в связи с изменениями в действующем законодательстве, или в связи с изменениями в технологиях использования и т.д. Поэтому мы настоятельно рекомендуем Вам периодически проверять веб-страницу https://dhig.net на наличие последней версии Политики. Мы будем эффективно информировать Вас о любых последующих существенных или существенных изменениях в этой Политике.
II. dhig GmbH и наша роль в обработке Ваших персональных данных
Мы являемся частью группы Daily Health International Group, занимающейся организацией и предоставлением страховых и перестраховочных решений для страхования физических лиц. Нашей основной деятельностью является страховое и перестраховочное посредничество, урегулирование претензий и андеррайтинг. В нашей повседневной деятельности мы в основном распространяем продукты страховых компаний и организуем уступку рисков, связанных с ними; когда это разрешено страховщиками/перестраховщиками, мы также помогаем страховым/перестраховочным компаниям в администрировании и обслуживании договоров страхования (например, мы занимаемся андеррайтингом, администрируем договоры страхования, рассматриваем претензии и т.д.).
В ходе нашей деятельности мы должны обрабатывать личные данные физических лиц, заинтересованных в наших распространяемых страховых продуктах, а также лиц, застрахованных по полисам, дистрибуция или перестрахование которых осуществляется при нашем посредничестве, и других лиц, раскрывающих нам свои личные данные (например, наши сотрудники и т.д.).
В зависимости от обстоятельств, при которых нам передаются ваши личные данные:
контролер ваших личных данных - когда вы или другое лицо, желающее застраховать вас (например, ваш работодатель), обращаетесь к нам для получения котировки или информации о страховых продуктах, распространяемых нами, или когда вы посещаете нашу веб-страницу.
обработчик Ваших персональных данных - например, когда мы уполномочены Вашим страховщиком обрабатывать Ваши страховые требования и/или (в зависимости от обстоятельств) администрировать договоры страхования, заключенные в Вашу пользу. Мы выступаем в качестве обработчика Ваших персональных данных также в том случае, когда перестраховщик (т.е. организация, осуществляющая перестрахование рисков заключенного в Вашу пользу договора страхования) уполномочивает нас на администрирование соответствующего договора перестрахования или когда мы уполномочены другим распорядителем Ваших персональных данных. В описанных здесь случаях владельцем Ваших персональных данных может быть: (i) страховая компания, которая выдала страховку в Вашу пользу; или (ii) перестраховочная компания, осуществляющая перестрахование рисков Вашей страховки. Мы являемся обработчиком Ваших персональных данных на основании соответствующего соглашения об обработке данных, заключенного между нами и контролером Ваших персональных данных.
Когда мы выступаем в качестве обработчика Ваших персональных данных, основная ответственность за обработку Ваших персональных данных лежит на контролере. Это означает, что нам, возможно, придется перенаправить запрос об обработке Ваших персональных данных на имя контролера. В таком случае Вы будете должным образом проинформированы об этом.
Пожалуйста, не стесняйтесь обращаться к нам (наши контактные данные указаны в части XIV настоящей Политики), если вы хотите узнать нашу особую роль в обработке ваших персональных данных.
III. Наши основные принципы конфиденциальности
Обработка Ваших персональных данных нами основана на следующих основных принципах:
Законность, справедливость и прозрачность
Мы обрабатываем ваши персональные данные с должной тщательностью, законно, справедливо и прозрачно. Мы обрабатываем ваши персональные данные только в том случае, если у нас есть для этого законные основания.
Ограничение по назначению
Мы обрабатываем ваши персональные данные только для выполнения конкретных, явных и законных целей, которые ставятся перед такой обработкой. Мы можем изменить эти цели законным и прозрачным образом. Если мы захотим обработать ваши персональные данные для новой цели (т.е. для иной цели, чем та, для которой они были собраны), то мы попросим у вас соответствующего разрешения.
Минимизация данных
Ваши персональные данные в том виде, в котором они обрабатываются нами, должны быть адекватными и актуальными, т.е. мы будем обрабатывать ваши персональные данные адекватно и только в той степени, в какой это необходимо для целей обработки. Мы реализуем этот принцип, принимая во внимание современное состояние, стоимость реализации и характер, объем, контекст и цели обработки, а также риски различной вероятности и тяжести для ваших прав и свобод. Для обеспечения минимизации данных мы будем осуществлять соответствующие технические и организационные меры, такие как псевдонимизация, а также интегрировать другие гарантии (по мере необходимости).
Точность
Ваши персональные данные в том виде, в котором они обрабатываются нами, должны быть точными и (при необходимости, с точки зрения целей их обработки) актуальными. Мы предпримем все разумные меры для быстрого удаления или исправления Ваших неточных личных данных, когда это необходимо для целей их обработки.
Ограничение по хранению
Мы будем хранить ваши персональные данные только до тех пор, пока это необходимо для достижения целей, для которых они обрабатываются, или в соответствии с требованиями закона. Мы утилизируем или придаем анонимность вашим личным данным (таким образом, что вы остаетесь анонимным и не можете быть идентифицированы) после того, как они больше не понадобятся.
Честность и конфиденциальность
Мы обеспечиваем надлежащую безопасность ваших персональных данных, в том числе их защиту от несанкционированной или незаконной обработки, а также от случайной потери, уничтожения или повреждения, используя соответствующие технические или организационные меры.
Защита данных по принципу по умолчанию
Мы предпримем соответствующие технические и организационные меры для обеспечения того, чтобы по умолчанию обрабатывались только те персональные данные, которые необходимы для каждой конкретной цели обработки. Это относится также к объему собранных персональных данных, степени их обработки, срокам их хранения и доступности. Мы позаботимся о том, чтобы по умолчанию Ваши персональные данные не были доступны без вмешательства физического лица для неопределенного числа физических лиц.
Когда мы являемся обработчиком Ваших персональных данных, мы действуем на основании и в рамках полномочий, предоставленных нам контролером Ваших персональных данных.
Мы не продаем Ваши личные данные.
IV. Способы, с помощью которых мы собираем ваши личные данные
Мы собираем ваши персональные данные только тогда и в той мере, в какой это необходимо для целей их обработки, как это предусмотрено настоящей Политикой. Существует два основных способа сбора ваших персональных данных: непосредственно от вас или из других источников (третьих лиц и др.). Мы собираем ваши личные данные от вас, когда вы раскрываете их нам любым способом (например, во время телефонного разговора, по электронной почте, в вашем заявлении, при использовании нашего веб-сайта и т.д.). Мы можем собирать ваши персональные данные из других источников, таких как ваша страховая компания (например, когда мы привлекаем вашу страховую компанию для выполнения/осуществления вашего договора страхования), врачи и другие медицинские специалисты, члены вашей семьи или другие уполномоченные лица (например, в случае, если вы не можете напрямую общаться с нами), проверяя базу данных и т.д. Ниже Вы найдете более подробное описание того, как мы собираем Ваши персональные данные:
Мы собираем ваши личные данные непосредственно у вас:
всякий раз, когда вы спрашиваете о страховых продуктах в том виде, как они распространяются нами
с помощью заполненных Вами запросов на предоставление ценовых предложений, бланков заявок и другой связанной со страхованием документации
всякий раз, когда вы приобретаете страховку, распространяемую нами
через телефонные разговоры с вами, которые могут быть записаны
когда вы используете наш сайт - через куки, IP-адрес
в других случаях, когда вы предоставляете нам свои личные данные.
Мы можем собирать ваши персональные данные из других источников следующим образом (в зависимости от обстоятельств, целей и законных оснований такой обработки):
от физического/юридического лица (например, от членов Вашей семьи, Вашего работодателя или объединения, членом которого Вы являетесь), страхующего Вас (т.е. лица, которое приобретает страховку в Вашу пользу).
от третьих лиц, осуществляющих андеррайтинг
от страховых компаний (когда мы выступаем посредниками при заключении договора страхования, администрируем ваш договор страхования и/или рассматриваем страховые иски)
от страховых посредников, которые посредничают или иным образом участвуют в процессе организации страхования для Вас (например, когда Вы застрахованы работодателем, который представлен его страховым брокером)
от посредников по перестрахованию и перестраховщиков, которые выступают посредниками или иным образом участвуют в процессе организации перестрахования в отношении Вашего страхования
от банков и других финансовых учреждений, которые могут потребоваться для организации оплаты/возврата страховой премии, а также в отношении других причитающихся платежей на основании вашего договора страхования
из государственных реестров и записей, кредитных справочных агентств, социальных сетей (особенно при наличии подозрений в мошенничестве)
от третьих лиц при предъявлении, обработке и оплате страховых требований:
от членов вашей семьи или уполномоченных вами лиц, когда вы сами не в состоянии предоставить соответствующую информацию;
от лиц, организующих Ваше страхование (например, от Вашего работодателя, когда он страхует Вас).
от врачей и других медицинских специалистов;
от больниц, машин скорой помощи и других поставщиков медицинских и сопутствующих услуг;
от третьих лиц, занимающихся обработкой и/или администрированием страховых требований (например, от третьих лиц, оценивающих приемлемость Ваших требований)
от третьих лиц, организующих предоставление необходимой помощи и других видов содействия в соответствии с условиями вашего страхования;
от банков и других финансовых учреждений, которые могут потребоваться для организации оплаты ваших страховых требований.
V. Ваши личные данные, которые мы собираем
Во-первых, ваши личные данные, которые мы собираем, всегда будут зависеть от следующего:
о характере наших отношений с Вами (например, о причине, по которой Вы обращаетесь к нам, если Ваш работодатель обращается к нам за страховкой и т.д.).
о характере разрешений, которые мы получили от вашей страховой компании или ее перестраховщика (например, если мы уполномочены оценивать страховой риск (андеррайтинг) и определять адекватную ставку страхования в отношении вас; если мы уполномочены организовать заключение договора страхования в отношении вас; если мы уполномочены управлять вашим договором страхования, обрабатывать ваши страховые требования; если мы уполномочены организовать перестрахование в отношении вашей страховки и т.д.).
Во-вторых, Ваши персональные данные, которые мы обрабатываем, также зависят от интересующих Вас страховых продуктов (например, нам понадобятся различные персональные данные для страхования путешествий и медицинского страхования).
Во всех случаях мы будем собирать и обрабатывать только те персональные данные, которые объективно необходимы для соответствующей обработки.
Мы можем собирать следующие личные данные:
идентификационные данные, такие как полное имя, возраст, дата и место рождения, пол, номер национального страхования, водительское удостоверение, паспорт или другой документ, удостоверяющий личность, подпись, фотография, национальность, гражданство и т.д.
ваши контактные данные, такие как страна проживания, данные, связанные с планированием выезда из страны проживания, страна проживания, адрес электронной почты, номера телефонов и т.д.
данные, связанные с социальным обеспечением (включая номер карточки социального страхования и другие данные, связанные с социальным обеспечением)
данные, связанные с трудовой деятельностью - профессия/профессия (текущая и предыдущая), дата начала и окончания трудовой деятельности, отпуск, беременность, а также другие данные, связанные с трудовой деятельностью и отсутствием на работе (напр., в случае, если Вы будете застрахованы работодателем на основании договора группового страхования)
членство в организации (например, когда организация организует Ваше страхование)
данные, связанные с путешествиями (например, если вы заинтересованы в туристическом страховании).
ваш образ жизни и социальные обстоятельства, например: ваши интересы, например, занятия спортом, ваше жилищное положение и количество иждивенцев; ваше семейное положение; другие семейные подробности (например, это может быть актуально в случае медицинского страхования, в зависимости от типа страховой защиты).
информация, связанная с вашей страховой историей (например, исключения, ограничения и другие специальные условия, которые ранее применялись в отношении вас).
личные данные членов Вашей семьи или любого другого лица, включенного в Вашу страховку (и их отношения с Вами)
результаты уголовных проверок, связанных с предотвращением мошенничества и/или террористической деятельности - при наличии обязательного требования применимого законодательства
банковские и связанные с ними финансовые/налоговые данные (включая копии банковских карт, реквизиты кредитных/дебетовых карт и банковских счетов, информацию, полученную в результате наших проверок кредитоспособности).
детали политических и экономических санкций, которые помешали бы страховщику осуществлять страховое покрытие или выплаты по страховым требованиям в определенных областях).
информация, имеющая отношение к Вашему страховому случаю или Вашей причастности к делу, послужившему основанием для предъявления претензии.
записи телефонных разговоров
конфиденциальные личные данные:
медицинский анамнез, личные данные, относящиеся к состоянию здоровья, такие как, например: данные, полученные из медицинских заключений или свидетельств о смерти; история болезни и медицинских претензий; данные о физическом и психологическом здоровье или медицинских состояниях и т.д.
подробности, касающиеся сексуальной жизни или сексуальной ориентации (например, семейное положение).
сведения об уголовных преступлениях (например, банкротства, предыдущие уголовные приговоры)
IP-адреса и другие данные, полученные в результате использования нами cookie-файлов, когда вы посещаете наши веб-сайты.
ваши маркетинговые предпочтения
другие персональные данные, запрошенные страховщиком страхового продукта, который мы распространяем и/или его перестраховщиком.
другие персональные данные, которые могут быть предоставлены нам Вами или третьими лицами (например, другая информация (кроме указанной выше), включенная в медицинское заключение, которое мы получаем для обработки Вашего заявления о возмещении медицинских расходов).
VI. Почему и на каком законном основании мы используем Ваши персональные данные?
Мы обрабатываем ваши личные данные только для тех целей, для которых они были собраны. Кроме того, мы используем ваши личные данные только в том случае, если у нас есть для этого соответствующие законные основания. Для каждой конкретной цели мы будем обрабатывать только те персональные данные, которые необходимы для этой цели.
Законная основа для обработки Ваших персональных данных
Юридическая основа для обработки Ваших персональных данных зависит от нашей роли в обработке Ваших персональных данных:
Всякий раз, когда мы являемся контролером Ваших персональных данных, мы обрабатываем Ваши персональные данные на следующих законных основаниях:
обработка необходима для выполнения контракта, стороной которого вы являетесь, или для принятия мер (по вашему запросу) по заключению контракта
обработка необходима для выполнения соответствующего юридического обязательства (например, в тех случаях, когда мы обязаны обрабатывать Ваши персональные данные для целей налогообложения или бухгалтерского учета).
обработка необходима для защиты ваших жизненно важных интересов или интересов другого физического лица (например, в экстренных случаях).
обработка необходима для выполнения задачи в общественных интересах или для осуществления официальных полномочий, возложенных на нас
обработка необходима в целях обеспечения наших законных интересов - обработка Ваших персональных данных необходима для осуществления действий в наших законных интересах или законных интересах третьего лица, за исключением случаев, когда это противоречит Вашим интересам или фундаментальным правам и свободам, которые требуют защиты Ваших персональных данных. Пожалуйста, ознакомьтесь с приведенными ниже примерами случаев, когда мы можем обрабатывать Ваши персональные данные в соответствии с нашими законными интересами:
мы обрабатываем Ваши персональные данные для того, чтобы надлежащим образом ответить на запрос/запрос, касающийся нашего распределенного страхового продукта - это может включать в себя рассмотрение соответствующего заявления на страхование, предоставление котировок, андеррайтинг и т.д.
мы обрабатываем ваши персональные данные для подготовки к заключению договора страхования в отношении вас
мы обрабатываем Ваши персональные данные для подготовки к заключению договора перестрахования в отношении Вашего страхования.
Перед обработкой Ваших персональных данных в целях обеспечения законных интересов мы проводим проверку на сбалансированность, чтобы установить, не преобладают ли Ваши интересы/основные права над нашими законными интересами. Вы можете запросить у нас информацию о таком тестировании. Обращаем Ваше внимание на то, что Вы имеете право возразить против обработки нами Ваших персональных данных в целях обеспечения наших законных интересов (подробное описание этого Вашего права Вы можете найти в части VII настоящей Политики).
ваше согласие - мы также можем обрабатывать ваши личные данные на основе вашего согласия. Везде, где мы обрабатываем Ваши персональные данные на основе Вашего согласия, Вы имеете право в любое время отозвать такое согласие. Мы предоставим вам возможность отозвать ваше согласие так же просто, как и согласие. Мы проинформируем вас о вашем праве отозвать свое согласие до его получения. Мы также проинформируем вас о последствиях такого отзыва. Кроме того, мы будем вести записи, подтверждающие ваше согласие на обработку ваших персональных данных. В случае, если мы попросим вашего согласия на обработку данных при оспаривании заявления, касающегося также других вопросов, мы обеспечим, чтобы наш запрос был четко отделен от других вопросов, легко доступен и понятен, сформулирован простым и понятным языком. Обращаем ваше внимание на то, что в некоторых случаях, в случае отзыва вашего согласия, мы не сможем более выполнять действия, для выполнения которых необходима такая обработка.
Законная основа для обработки Ваших конфиденциальных личных данных:
Мы обрабатываем Ваши конфиденциальные личные данные только в том случае, если обработка необходима по одной из следующих причин:
вы дали свое явное согласие на обработку ваших персональных данных для одной или нескольких указанных целей, если это разрешено применимым законодательством
обработка необходима для защиты ваших жизненных интересов или жизненных интересов другого физического лица, если вы физически или юридически недееспособны дать согласие (например, в чрезвычайных случаях);
обработка относится к персональным данным, которые явно обнародованы вами;
Обработка необходима для предъявления, осуществления или защиты юридических претензий.
Всякий раз, когда мы обрабатываем Ваши персональные данные (т.е. когда мы обрабатываем Ваши персональные данные по поручению Вашей страховой компании или другого владельца Ваших персональных данных), нашим законным основанием для их обработки является соответствующее соглашение об обработке данных. Помимо других положений, такое соглашение включает в себя:
мы обязуемся обрабатывать ваши персональные данные только по документально оформленным инструкциям контролера ваших персональных данных (в том числе в отношении передачи ваших персональных данных в третью страну или в международную организацию за пределами ЕЭЗ);
нашу приверженность конфиденциальности;
наша обязанность обеспечить безопасность обработки ваших персональных данных;
условия, на которых нам разрешается привлекать к обработке ваших персональных данных субпроцессоров (других обработчиков), если нам это разрешено;
наше обязательство, по выбору владельца ваших персональных данных, удалить или вернуть все ваши персональные данные владельцу после окончания предоставления услуг, связанных с такой обработкой; наше обязательство удалить существующие копии ваших персональных данных, за исключением случаев, когда действующее законодательство требует хранения ваших персональных данных;
наше обязательство предоставлять в распоряжение владельца ваши персональные данные, необходимые для демонстрации соблюдения нами обязательств, а также для допуска и участия в аудиторских проверках владельца ваших персональных данных.
Цели, для которых мы можем обрабатывать ваши персональные данные
В качестве контролера Ваших персональных данных мы можем обрабатывать Ваши персональные данные:
- должным образом ответить на запрос/запрос относительно нашего распределенного страхового продукта - это может включать в себя рассмотрение соответствующего заявления на страхование, предоставление котировок, андеррайтинг и т.д..;
(т.е. всякий раз, когда мы обрабатываем Ваши персональные данные от имени Вашей страховой компании или другого лица, контролирующего Ваши персональные данные), мы будем обрабатывать Ваши персональные данные только для конкретных целей, как мы уполномочены. К таким целям может относиться следующее:
оформление, выполнение и обслуживание договора страхования - это может включать в себя такие виды деятельности, как андеррайтинг, предоставление предложений /предложений по продлению/ информации о ценовом предложении, оценка индивидуального заявления на страхование или анкетирования по вопросам здоровья, управление и администрирование договора страхования, обработка страховых требований и предоставление других услуг в соответствии с договором страхования;
организовать перестрахование или совместное страхование в отношении Вашей страховки;
для оказания помощи контролеру Ваших персональных данных в выполнении соответствующих правовых обязательств;
чтобы администрировать возврат долга;
для предотвращения, обнаружения и расследования мошенничества.
VII. Ваше правоs
Вы имеете различные права в отношении обработки ваших персональных данных, которые мы резюмируем ниже. Всякий раз, когда вы обращаетесь к нам с просьбой об осуществлении вашего права - мы либо делаем то, что вы просите, либо объясняем, почему мы не можем этого сделать (как правило (но не всегда) это происходит в тех случаях, когда правовые или нормативные нормы обязывают нас/контролера ваших персональных данных действовать по-другому). Вы можете воспользоваться своими правами, обратившись к нам/нашему ответственному за защиту данных по электронной почте: contact@dhig.net или data@dhig.net.
Право доступа к Вашим личным данным
Вы имеете право получить от нас подтверждение того, что мы обрабатываем ваши персональные данные; и, если это так, получить доступ к таким персональным данным и следующей информации, относящейся к ним:
цели обработки;
категории персональных данных, обрабатываемых нами;
кому (получателям или их категориям) ваши личные данные были или будут раскрыты нами,
если ваши персональные данные предназначены для передачи за пределы ЕЭЗ, вы имеете право на получение информации о гарантиях, в соответствии с которыми ваши персональные данные передаются за пределы ЕЭЗ, а также на получение их копии или их направление туда, где они доступны;
продолжительность хранения ваших персональных данных или критерии, используемые для определения этого периода;
ваше право требовать исправления или удаления ваших личных данных или ограничения обработки ваших личных данных или возражать против такой обработки;
ваше право подать жалобу в надзорный орган;
источники, из которых мы получаем ваши персональные данные (когда не получаем их напрямую от вас).
существование автоматического принятия решений, включая профилирование.
По вашему запросу мы предоставим вам копию ваших личных данных в том виде, в котором она была обработана нами (за любые последующие копии, запрошенные вами, мы оставляем за собой право запросить разумную плату, основанную на административных расходах). Если вы сделаете запрос в электронном виде, мы также ответим вам в электронном виде (если только вы не запросите другой ответ).
Право на исправление
Мы предпринимаем разумные меры для обеспечения точности и полноты личных данных о вас, которыми мы располагаем (с учетом целей обработки). Вы имеете право попросить нас исправить неточные персональные данные, которые мы обрабатываем без неоправданной задержки. Вы имеете право на заполнение неполных личных данных, в том числе путем предоставления дополнительного заявления.
Право на стирание ("право быть забытым").
Вы имеете право попросить нас стереть ваши личные данные в том виде, в котором они были обработаны нами, когда они будут обработаны:
ваши личные данные больше не нужны в связи с целями, для которых они были собраны или иным образом обработаны;
вы отзываете свое согласие на обработку ваших персональных данных (в случае, если у нас нет других законных оснований для обработки этих персональных данных);
вы возражаете против обработки ваших персональных данных, которая основана на законном интересе, включая профилирование, связанное с этим. Мы больше не будем обрабатывать ваши личные данные на этих основаниях, за исключением случаев, когда имеются веские законные основания для продолжения обработки;
Ваши личные данные были обработаны незаконно;
ваши персональные данные должны быть удалены в соответствии с действующим законодательством Европейского Союза (или его страны-члена);
персональные данные относятся к ребенку или физическому лицу, чьи персональные данные были собраны, когда он был ребенком, в связи с услугами, предоставляемыми через услуги информационного общества (интернет, вебсайт, приложения и т.д.).
Если мы обнародовали ваши персональные данные и обязаны их удалить, мы предпримем разумные меры по информированию других контролеров, обрабатывающих ваши персональные данные, о вашем запросе об удалении любых ссылок на эти персональные данные, их копировании или тиражировании.
Мы можем отказаться действовать по Вашему требованию об удалении Ваших персональных данных, когда обработка Ваших персональных данных необходима:
за осуществление права на свободу выражения мнений и информацию;
за соблюдение правового обязательства, которое требует обработки в соответствии с применимым законодательством Европейского Союза (или его государства-члена);
для предъявления, осуществления или защиты юридических претензий.
Право на ограничение обработки
Вы имеете право попросить нас ограничить обработку Ваших персональных данных, если:
Вы оспариваете точность обработки Ваших персональных данных в течение периода, позволяющего нам проверить точность обрабатываемых нами персональных данных;
обработка является незаконной, и вы не хотите, чтобы мы стирали ваши личные данные;
ваши персональные данные больше не нужны для первоначальной обработки, но они требуются вам для установления, осуществления или защиты юридических претензий, и поэтому вы не хотите, чтобы мы удаляли эти персональные данные;
вы возражали против обработки ваших персональных данных по причине законного интереса, в то время как мы проверяем, имеют ли наши законные интересы преимущественную силу над вашими.
Если обработка Ваших персональных данных была ограничена, как это было предусмотрено выше, за исключением хранения, такие персональные данные могут быть обработаны только:
если вы дадите нам свое согласие; или
для предъявления, осуществления или защиты юридических претензий; или
для защиты прав другого физического или юридического лица или по причинам, связанным с важными общественными интересами Союза или государства-члена.
После того, как обработка ваших персональных данных будет ограничена вами, мы проинформируем вас об этом до снятия ограничения.
Право на перенос данных
Если мы обрабатываем ваши персональные данные автоматизированным способом (с помощью компьютера) на основании вашего согласия или для выполнения договора, вы имеете право:
получать ваши личные данные, которые вы предоставили нам в структурированном, широко используемом и машиночитаемом формате, и
передать эти данные другому контроллеру или запросить их у нас (если это технически возможно).
Ваше право на перенос данных не должно ущемлять ваше право на стирание. Осуществление вашего права на портативность данных не должно отрицательно сказываться на правах и свободах других лиц.
Право на возражение против обработки
Вы имеете право в любое время возразить, на основании Вашей конкретной ситуации, против обработки Ваших персональных данных на основании нашей законной заинтересованности или для выполнения задания в общественных интересах, или для осуществления официальных полномочий, предоставленных нам. Если вы возражаете против такой обработки, мы имеем возможность продемонстрировать наличие у нас убедительной законной заинтересованности, которая преобладает над вашими правами и свободами.
Право возражать против прямого маркетинга
Вы имеете право в любое время возразить против обработки ваших персональных данных в целях прямого маркетинга, что включает в себя профилирование в той мере, в какой это связано с таким прямым маркетингом.
Право возражать против автоматизированного принятия индивидуальных решений, в том числе профилирования
Вы имеете право возразить против любого решения, имеющего юридическую силу в отношении вас или аналогичным образом существенно влияющего на вас, если оно основано исключительно на автоматизированном принятии решений (автоматизированная обработка ваших персональных данных без вмешательства человека). Это включает в себя автоматизированные решения, основанные на профилировании. Мы можем отказать вам в удовлетворении вашего запроса, если решение в вопросах является таковым:
необходимые для заключения или выполнения договора с вами;
разрешенное применимым законодательством Европейского союза или его государств-членов; или
на основании твоего явного согласия.
Даже если мы отклоним вашу просьбу, как указано выше, вы все равно имеете право оспорить наше решение и потребовать человеческого вмешательства в автоматизированное индивидуальное принятие решений.
Мы будем принимать решения, полагаясь исключительно на автоматизированную обработку ваших конфиденциальных личных данных, только в том случае, если вы дадите на это свое явное согласие.
Право отозвать ваше согласие
В тех случаях, когда мы обрабатываем ваши личные данные на основании предоставленного вами согласия, вы всегда имеете право отозвать их. Обращаем Ваше внимание на то, что в некоторых случаях, в случае отзыва согласия, мы не сможем более выполнять действия, для которых такая обработка необходима.
Право на подачу жалобы
Вы можете сделать все запросы, используя контактную информацию, предоставленную вам в вашей страховой документации (страховой полис или сертификат) или используя наши контактные данные, как указано в части XIV настоящего Полиса.
Если у Вас есть возражения относительно того, как мы обрабатываем Ваши персональные данные в качестве обработчика (т.е. всякий раз, когда мы обрабатываем Ваши персональные данные от имени Вашей страховой компании), Вы имеете право подать жалобу этой страховой компании, используя контактные данные, указанные Вами в Вашей страховой документации (страховом полисе или справке).
Вы имеете право подать жалобу в надзорный орган (т.е. в независимый государственный орган, осуществляющий контроль за применением GDPR), в частности, в государстве-члене ЕЭЗ по месту Вашего постоянного проживания, месту работы или месту предполагаемого нарушения, если Вы считаете, что обработка Ваших персональных данных нарушает GDPR.
Мы являемся компанией, зарегистрированной и существующей в соответствии с законодательством Австрийской Республики (и, следовательно, подпадающей под его действие). Поэтому вы также имеете право подать жалобу в Österreichische Datenschutzbehörde (веб-страница: https://www.dsb.gv.at/; адрес: Barichgasse 40-42 1030 Vienna, Austria; Телефон: +43 1 52 152-0; электронная почта: dsb@dsb.gv.at) в любое время, если Вы возражаете против того, как мы обрабатываем Ваши личные данные.
VIII. Автоматизированное принятие индивидуальных решений, включая профилирование
Настоящим уведомляем Вас, что в случае подачи Вами заявления на получение индивидуального страхового покрытия, некоторые из наших решений в отношении Вас (которые в конечном итоге могут иметь юридические последствия для Вас или аналогичным образом повлиять на Вас) будут приняты автоматически (с помощью электронных средств), без участия человека. Это происходит следующим образом - некоторые персональные данные, обработанные нами, помещаются в систему, система в электронном виде оценивает такие персональные данные и принимает решение, основываясь на конкретных критериях. Автоматическое принятие индивидуального решения (в том числе профилирование) мы осуществляем только на основании вышеуказанных правовых оснований в следующих ситуациях:
обработка Вашего заявления на страхование (в том числе подготовка котировок, андеррайтинг, расчет страхового взноса, проверка специальных условий страхования, применимых к Вам)
Мы используем автоматическое принятие решения при оценке Вашего индивидуального заявления на страхование, чтобы (например) определить медицинские и финансовые риски, связанные со страхованием, а затем рассчитать страховую премию и определить другие специальные условия страхования (например, исключения, ограничения или другие), которые будут применимы. Ниже Вы найдёте краткое описание распространённого нами примера ситуации с международным медицинским страхованием:
Мы получаем Ваше прямое заявление на страхование. В зависимости от конкретного вида страховой защиты по Вашему запросу мы можем запросить некоторые из Ваших личных данных (например, возраст, пол, профессия, страна проживания, стиль жизни (если, например, Вы курите сигареты)). В некоторых случаях (при некоторых видах страхования) нам также понадобятся некоторые из Ваших конфиденциальных личных данных (медицинская история). Мы поместим необходимые данные в нашу систему и сделаем профилирование по мере необходимости для целей, о которых идет речь в данном документе. На основе Ваших личных данных система оценит риски, связанные со страхованием под выбранным Вами страховым покрытием, и, соответственно, рассчитает страховую премию, а также определит специальные условия, которые будут действовать в отношении Вас. При оценке рисков, связанных со страхованием, будут учитываться все виды рисков (финансовые и медицинские). Например, если Вы курите, то риски некоторых заболеваний в Вашем случае (и соответственно возможные медицинские расходы) выше, чем в случае некурящего человека; если Вы проживаете в стране с дорогостоящей медицинской системой, то ожидаемые медицинские расходы в отношении Вас будут выше; и т.д.).
Пожалуйста, обратите внимание, что мы используем ваши конфиденциальные личные данные для автоматизированного принятия решений (включая профилирование) только в том случае, если вы дали на это явное согласие. Однако, если вы не согласны с этим, мы не сможем обработать вашу заявку на страхование. В этом случае мы можем предложить вам альтернативное страховое покрытие, в котором нам не придется автоматически обрабатывать ваши конфиденциальные персональные данные на данном этапе.
профилирование для анализа на предмет мошенничества
Мы можем использовать автоматизированные решения по борьбе с мошенничеством (фильтры или другое программное обеспечение), сверяя их со списком лиц, которые, как известно, совершали мошеннические действия, и будем отклонять такие заявления о страховании.
Вы имеете право возразить против любого решения, имеющего юридическую силу в отношении вас или аналогичным образом существенно влияющего на вас, если оно основано исключительно на автоматизированном принятии решений (автоматизированная обработка ваших персональных данных). Подробное описание этого права приведено в части VII данной Политики.
IX. Снимаем ли мы личные данные с детей?
Наши веб-сайты и услуги, предоставляемые через них, не предназначены и не предназначены для детей. Мы сознательно не собираем личные данные детей через наши веб-сайты.
X. Получатели / категории получателей Ваших персональных данных
Мы предоставляем ваши персональные данные исключительно для целей обработки, описанной в настоящей Политике. Мы можем предоставлять ваши персональные данные следующим категориям получателей:
Организации, входящие в состав Daily Health International Group (включая наши дочерние компании, филиалы и другие организации, связанные с нами) - мы можем передавать ваши личные данные другим организациям Daily Health International Group с целью предоставления наших услуг. Это может быть сделано для нашего общего управления бизнесом, эффективности и точности.
Третьи лица:
члены вашей семьи или другие представители (от вашего имени, если вы недееспособны или неспособны)
ваши поименованные представители/контактные лица (например, ваш адвокат, ваш страховой брокер или другой посредник).
страхователь - когда Вы застрахованы в рамках группового страхования (например, от Вашего работодателя или организации, членом которой Вы являетесь).
наши деловые партнеры - страховщики, перестраховщики, андеррайтеры, медицинские консультанты, другие страховые посредники, TPA (сторонние администраторы - т.е. субъекты, занимающиеся обработкой страховых случаев, предоставлением услуг, покрываемых договорами страхования), поставщики медицинских и других услуг (включенных в Вашу страховую защиту), переводчики, агентства по выявлению мошенничества, юристы и бухгалтеры, а также другие лица, вовлеченные в процесс обработки претензий.
другие поставщики услуг - мы также можем передавать ваши персональные данные поставщикам услуг, которых мы сохранили для выполнения услуг от нашего имени или для иной поддержки нашей деятельности, связанной с обработкой ваших персональных данных (например, поставщики ИТ-услуг).
государственные и иные органы, которым мы обязаны раскрывать Ваши персональные данные в соответствии с действующим законодательством.
Как правило, третьими лицами могут быть упомянутые выше лица:
контролеры / совладельцы Ваших персональных данных - они будут иметь с Вами независимые отношения (собственное законное основание и цели обработки Ваших персональных данных) - например, Ваша страховая компания в конечном итоге будет обрабатывать Ваши персональные данные на основании заключенного с Вами договора страхования
обработчики / подпроцессоры Ваших персональных данных - т.е. лица, нанятые нами для обработки Ваших персональных данных от нашего имени или от имени контролера Ваших персональных данных (например, компания, размещающая наш сервер, или лицо, нанятое нами для выполнения андеррайтинга, или лицо, нанятое нами для обработки Ваших страховых требований). Всякий раз, когда мы нанимаем обработчик / подпроцессор, мы будем делать это:
делиться с ним/ней Вашими персональными данными только в той мере, в какой это необходимо для выполнения задач, для которых задействован данный обработчик/подпроцессор, и только в рамках тех целей, для которых мы обрабатываем Ваши персональные данные,
заключить договор на обработку данных (в соответствии с требованиями, установленными Общим регламентом обработки данных),
или когда этот получатель находится под соответствующим законным обязательством о конфиденциальности.
Всякий раз, когда мы выступаем в качестве обработчика Ваших персональных данных (т.е. когда мы обрабатываем Ваши персональные данные от имени Вашего страховщика или другого контролера Ваших персональных данных), мы действуем под руководством контролера Ваших персональных данных и, следовательно, имеем право предоставлять их третьим лицам, на условиях, установленных этим контролером.
XI. Передача персональных данных за пределы ЕЭЗ
Мы храним и обрабатываем Ваши персональные данные на серверах в Европейском Союзе. Однако, в связи с этим:
особенности предоставляемых нами услуг (например, с целью организации 24-часового, 7-дневного реагирования на страховые случаи в различных частях света).
ваша запрошенная страховка (например, когда ваша туристическая страховка должна быть действительной за пределами ЕЭЗ, или когда вы должны быть застрахованы международной медицинской страховкой, действительной за пределами ЕЭЗ, или когда (на основе вашей страховой защиты) вы должны получать медицинские или другие услуги за пределами ЕЭЗ)
структура нашей группы (наша родственная структура создается за пределами ЕЭЗ)
другие объективные причины,
мы можем передавать ваши личные данные лицам, находящимся за пределами ЕЭЗ.
Мы передадим ваши персональные данные за пределы ЕЭЗ только в том случае, если (с учетом других положений Общего положения о защите данных) будет выполнено одно из следующих условий:
ваши персональные данные передаются в страну или в международную организацию, в которой Европейская комиссия приняла решение о том, что эта страна (территория или один или несколько указанных секторов в пределах этой страны) или данная международная организация обеспечивают надлежащий уровень защиты; или
мы передаем ваши персональные данные на основе соответствующих и подходящих гарантий, как того требует Общее положение о защите данных (например, подписание стандартных положений о защите данных, принятых Комиссией ЕС). Обращаем ваше внимание на то, что вы имеете право получить копию этих гарантий или получить ссылку на них, если они имеются.
Если вы хотите получить дополнительную информацию о том, передаем ли мы ваши личные данные за пределы ЕЭЗ, и (если это так) в какие страны и при каких конкретных гарантиях, пожалуйста, свяжитесь с нами по контактным данным, указанным в части XIV настоящей Политики.
XII. Как долго мы храним ваши личные данные
Сколько времени мы храним ваши личные данные, зависит от цели, для которой они были собраны, и от их характера, а также от дальнейшего развития наших взаимоотношений.
Когда мы являемся контролером Ваших персональных данных (см. объяснение в части II настоящей Политики), мы обрабатываем Ваши персональные данные столько же времени, сколько и обрабатываем их:
он необходим для той цели, для которой он обрабатывается, и
мы обязаны по закону хранить личные данные, и
данные необходимы для предъявления, осуществления или защиты юридических претензий.
Обратите внимание:
в случае, если вы посылаете нам запрос (например, запрос на ценовое предложение или вопрос) и после этого не желаете далее взаимодействовать с нами (т.е. вы не желаете в дальнейшем обращаться за страховкой, которую мы распространяем), мы прекращаем обработку ваших персональных данных, за исключением случаев, когда мы обоснованно полагаем, что существует перспектива судебного разбирательства, связанного с вашими персональными данными или сделками;
по истечении срока хранения ваших личных данных мы удалим их и/или сделаем анонимными (т.е. удалим личные идентификаторы, как прямые, так и косвенные, которые могут привести к вашей идентификации).
Когда мы обрабатываем Ваши персональные данные (т.е. когда мы обрабатываем Ваши персональные данные от имени Вашей страховой компании или другого владельца Ваших персональных данных), мы будем обрабатывать Ваши персональные данные только в том случае, если мы уполномочены на это владельцем Ваших данных. После истечения срока действия таких полномочий мы, по выбору контролера, удалим или вернем все ваши персональные данные контролеру и удалим существующие копии, за исключением случаев, когда в соответствии с законодательством Европейского Союза или соответствующего государства-члена требуется хранение ваших персональных данных.
XIII. Сотрудник по защите данных
Вы можете связаться с нашим сотрудником по защите данных следующим образом по электронной почте: dpo@dhig.net или по почте по адресу: dhig GmbH c/o DPO, Am Heumarkt 10/1, 1030 Vienna, Republic of Austria.
XIV. Детали компании Dhig GmbH
dhig GmbH является юридическим лицом с ограниченной ответственностью, зарегистрированным в реестре юридических лиц Австрийской Республики (Firmenbuch) под номером FN 515759 w, адрес регистрации Am Heumarkt 10/1, 1030 Vienna, Republic of Austria.
Компания dhig GmbH имеет лицензию страхового посредника в виде "страховщика и консультанта по страховым вопросам" (Versicherungsmakler und Beratung in Versicherungsangelegenheiten), выданную магистратом города Вены под номером (GISA-Zahl): 31857536.
Наш сайт: https://dhig.net
Наши контактные данные:
электронная почта: contact@dhig.net
Телефон: +43 1 300 81 81
XV. Основные термины
Пожалуйста, найдите ниже описание терминов, которые будут использоваться в этой Политике (в дополнение к терминам, описанным ранее в этой Политике):
Описание термина
биометрические данные - это персональные данные, полученные в результате специальной технической обработки, относящиеся к физическим, физиологическим или поведенческим характеристикам физического лица, которые позволяют или подтверждают уникальную идентификацию этого физического лица, такие как изображения лица или данные дактилоскопии.
Под данными о здоровье понимаются персональные данные, относящиеся к вашему физическому или психическому здоровью, включая предоставление медицинских услуг, которые раскрывают информацию о состоянии вашего здоровья.
контролер или оператор данных означает физическое или юридическое лицо, орган государственной власти, агентство или другой орган, который самостоятельно или совместно с другими определяет цели ("почему?") и означает ("как?") обработки персональных данных. В тех случаях, когда два или более контролеров совместно определяют цель и средства обработки персональных данных, такие контролеры считаются "совместными контролерами" в отношении таких персональных данных.
обработчик или обработчик данных - физическое или юридическое лицо, орган государственной власти, агентство или другой орган, который обрабатывает персональные данные от имени контролера.
ЕЭЗ означает Европейское экономическое пространство, состоящее из всех стран Европейского Союза, а также Исландии, Лихтенштейна и Норвегии.
генетические данные означают личные данные, относящиеся к унаследованным или приобретенным генетическим характеристикам физического лица, которые дают уникальную информацию о физиологии или здоровье этого физического лица и которые являются результатом, в частности, анализа биологического образца, взятого у данного физического лица.
личные данные - любая информация, относящаяся к идентифицированному или поддающемуся идентификации физическому лицу.
Нарушение безопасности персональных данных означает нарушение безопасности, приводящее к случайному или незаконному уничтожению, потере, изменению, несанкционированному раскрытию или доступу к переданным, сохраненным или иным образом обработанным вашим персональным данным.
обработка означает любую операцию или набор операций, которые выполняются с вашими персональными данными, независимо от того, автоматизированы они или нет, такие как сбор, запись, организация, структурирование, хранение, адаптация или изменение, поиск, консультации, использование, раскрытие путем передачи, распространение или иное предоставление, выравнивание или сочетание, ограничение, стирание или уничтожение.
Под профилированием понимается любая форма автоматизированной обработки ваших персональных данных, состоящая из использования ваших персональных данных для оценки определенных личных аспектов, касающихся вас, в частности, для анализа или прогнозирования аспектов, связанных с вашей работой, экономической ситуацией, состоянием здоровья, личными предпочтениями, интересами, надежностью, поведением, местоположением или перемещениями.
Псевдонимизация означает обработку персональных данных таким образом, что персональные данные не могут быть отнесены к конкретному физическому лицу без использования дополнительной информации, при условии, что такая дополнительная информация хранится отдельно и подвергается техническим и организационным мерам, направленным на обеспечение того, чтобы персональные данные не были отнесены к идентифицированному или идентифицируемому физическому лицу.
Ограничение обработки означает маркировку сохраненных персональных данных с целью ограничения их обработки в будущем;
Под конфиденциальными персональными данными понимаются персональные данные, которые могут раскрыть ваше расовое или этническое происхождение, политические взгляды, религиозные или философские убеждения или членство в профсоюзах. Это также относится к обработке ваших генетических и биометрических данных, а также данных, касающихся вашего здоровья, сексуальной ориентации или сексуальной жизни.
андеррайтинг - процесс оценки медицинского и финансового риска, связанного с предоставлением страхования в отношении конкретных лиц, обращающихся за страхованием (лиц, подлежащих страхованию), принятие решения о принятии или отказе от принятия этих рисков, принятие решения о конкретном покрытии, которое должно быть предоставлено лицам, подлежащим страхованию, принятие решения о причитающейся страховой премии и о других условиях страхования.