Ключови данни

   

  • 25,3 милиарда евро брутни записани премии
  •  2,1 милиарда евро нетни банкови приходи
  •  1,2 милиард евро нетна печалба преди данъци
  •  178 милиарда евро активи под управление

  BNP Paribas

   

   

  ИЗВЕСТИЕ ЗА ЗАЩИТА НА ДАННИТЕ

   

   

  Защитата на Вашите лични данни е важна за групата на БНП Париба, която е приела твърди принципи по отношение на тях за цялата Група в Политиката за поверителност на Групата. Настоящото Известие Ви предоставя подробна информация относно защитата на Вашите лични данни, създадена от БНП ПАРИБА КАРДИФ (наричани от тук нататък за краткост "ние").

   

  Ние сме отговорни, в качеството си на администратор на лични данни, за събирането и обработването на Вашите лични данни във връзка с нашата дейност. Целта на настоящото Известие за защита на данните е да Ви информира кои Ваши лични данни събираме, какви са причините за това да използваме и споделяме такива данни, колко дълго време ги съхраняваме, какви са Вашите права и как можете да ги упражните.

   

  Когато това е необходимо, допълнителна информация може да бъде предоставена в клаузата за защита на данните, съдържаща се във Вашия застрахователен договор.

   

  1.   КОИ ВАШИ ЛИЧНИ ДАННИ ИЗПОЛЗВАМЕ?

   

  Ние събираме и използваме Вашите лични данни до степента, до която това е необходимо в рамката на нашата дейност, и с цел постигане на висок стандарт на персонализирани застрахователни договори.

   

   

  Наред с други фактори, в зависимост от вида на предоставените Ви застрахователни договори, ние можем да съберем различни Ваши лични данни, включващи:

   

   

  ·       информация за удостоверяване на самоличността (напр. име, информация за лична карта и паспорт, информация за шофьорска книжка, информация относно разрешително за пребиваване или виза, националност, място и дата на раждане, пол, снимка, IP адрес);

  ·       информация за контакт (напр. пощенски адрес и имейл адрес, телефонен номер, факс номер);

  ·       семейно положение (напр. семейно положение, специален правен режим, приложим за Вашето семейство, самоличност на роднините по възходяща и низходяща линия, брой на лицата в домакинството, брой и възраст на децата, брой на домашните любимци);

  ·       икономическа, финансова и данъчна информация (напр. данъчен номер, данъчен статут, доход и други приходи, стойност на Вашите активи, данни за банкови сметки, номера на банкови карти и срок на валидност);

  ·       информация за образование и трудова заетост (напр. образователна степен, трудова заетост, име на работодател, възнаграждение);

  ·       данни, отнасящи се до застрахователния договор (напр. идентификационен клиентски номер, номер на договор, методи на плащане, гаранции, продължителност, суми и отстъпки);

  ·       данни, отнасящи се до оценката на риска (напр. разположение на жилището, информация относно застрахованите активи, използване на застраховано превозно средство за служебни цели);

  ·       данни, отнасящи се до застрахователните искове (напр. история на застрахователните искове, включваща изплатени обезщетения и експертни доклади, информация относно жертви);

  ·       данни, отнасящи се до Вашите ежедневни навици и използването на застрахованите активи:

  o   данни, отнасящи се до Вашите ежедневни навици (напр. хобита, спорт и дейности на открито, брой изминати километри);

  o    данни, отнасящи се до ползването от Ваша страна на застрахованите активи, във връзка с наши продукти и услуги (напр. основно жилище и жилище за временно пребиваване); данни относно Вашите взаимодействия с нас (напр. наши клонове (доклади за осъществена връзка), наши интернет страници, наши приложения, наши страници в социалните мрежи, среща, обаждане, чат, имейл, интервю, телефонен разговор, кореспонденция, искания за информация или документи, метод на комерсиализация);

  ·       видео наблюдение (включително чрез система за видеозаписи CCTV);

  ·       данни за местоположение или геолокализация (напр. показване на местоположението на застраховани превозни средства от съображения за сигурност или с цел идентифициране на местоположението на най-близкия клон или доставчик на услуги до Вас);

  ·       данни за свързване и проследяване (напр. одитна пътека, времеви маркери, бисквитки, свързване към онлайн обслужване на клиенти, псевдоними, използвани във връзка с Вашето участие в онлайн проучвания);

  ·       данни, отнасящи се до Вашето участие в конкурс с награди, лотарии и промоционални кампании (напр. дата на участие, Вашите отговори, Вашата снимка и вида награди);

  ·       данни, необходими за борба срещу застрахователната измама, изпирането на пари и финансирането на тероризъм.

   

  Ние можем да събираме следните чувствителни данни, само след като получим Вашето предварително изрично съгласие, когато това се изисква:

  ·       биометрични данни (напр. пръстови отпечатъци, гласов образец или лицево разпознаване), които могат да бъдат използвани с цел идентификация или от съображения за сигурност;

  ·       данни за здравословно състояние: например за изготвянето на някои специални застрахователни договори; тези данни се обработват въз основа на нуждите от информация;

  ·       религиозни и философски вярвания: за изготвянето на застрахователни договори за покриване на погребални разходи; тези данни се обработват въз основа на нуждите от информация.

   

  Ние никога не искаме лични данни, свързани с Вашия расов или етнически произход, политически виждания, членство в профсъюзи, генетични данни или данни относно Вашата сексуална ориентация, освен ако не се изискват чрез правно задължение.

   

   

  Данните, които използваме за Вас, могат да бъдат пряко предоставени от Вас или да бъдат получени от следните източници, с цел проверка или обогатяване на нашите бази данни:

  ·       публикации/ бази данни, които са предоставени от официални органи (напр. държавен вестник);

  ·       наши корпоративни клиенти или доставчици на услуги;

  ·       трети страни, като например служби за борба с измамите или брокери на данни, в съответствие със законодателството за защита на данните;

  ·       интернет страници/ страници в социални мрежи, съдържащи информация, която е направена публично достъпна от Вас (напр. Ваш собствен уебсайт или страница в социална мрежа); и

  ·       бази данни, които са направени публично достъпни от трети страни.

   

  2.   СПЕЦИАЛНИ СЛУЧАИ НА СЪБИРАНЕ НА ЛИЧНИ ДАННИ, ВКЛЮЧИТЕЛНО ИНДИРЕКТНО СЪБИРАНЕ

   

  Поради някои причини, ние може също така да събираме информация за Вас, макар и Вие да не сте имали преки взаимоотношения с нас.

  Например, това може да се случи когато Вашият работодател ни предостави информация за Вас или Вашите данни за контакт са ни предоставени от един от нашите клиенти, ако Вие сте, например:

   

  ·         ползващо се лице по застрахователен договор;

  ·         семейни членове (покрити от семейна застраховка, сключена от един от нашите клиенти);

  ·         съкредитополучатели;

  ·         законни представители (пълномощници);

  ·         персонал на доставчик на услуги и търговски партньори.

   

  3.   ЗАЩО И НА КАКВО ОСНОВАНИЕ ИЗПОЛЗВАМЕ ВАШИТЕ ЛИЧНИ ДАННИ?

   

  a.   За да спазваме нашите законови и регулаторни задължения

   

  Ние използваме Вашите лични данни, за да спазваме различни законови и регулаторни задължения, включващи:

  ·       предотвратяване на застрахователна измама;

  ·       предотвратяване на изпирането на пари и финансирането на тероризма;

  ·       борба срещу данъчните измами и извършване на задължения по данъчен контрол и уведомяване;

  ·       наблюдаване и докладване на рискове, на които може да бъде изложена институцията;

  ·       отговаряне на официални искания отправени от надлежно упълномощени публични или съдебни власти.

   

  b.   За да изпълним договор с Вас или да предприемем стъпки по Ваше искане преди сключването на договор

   

  Ние използваме Вашите лични данни, за да сключваме и изпълняваме нашите договори, включително за да:

   

  ·       определим Вашия застрахователен рисков профил и съответните такси;

  ·       управляваме застрахователните искове и изпълняваме договорните гаранции;

  ·       Ви предоставим информация относно нашите застрахователни договори;

  ·       Ви предоставяме съдействие и за да отговаряме на запитвания;

  ·       оценим дали можем да Ви предложим застрахователен договор и при какви условия.

   

   

  c.   За да изпълним нашия законен интерес

   

  Ние използваме Вашите лични данни, за да въведем и разработим нашите застрахователни договори, за да подобрим нашето управление на риска и да защитим нашите законови права, включително:

  ·       доказателство за плащане на премия или вноска;

  ·       предотвратяване на измами;

  ·       IT управление, включително инфраструктурно управление (напр.: споделени платформи) и действия при извънредни ситуации и IT сигурност;

  ·       създаване на индивидуални статистически модели, базирани на анализа на броя и възникването на загуби, например с цел да се помогне за определянето на Вашата оценка за застрахователен риск;

  ·       създаване на обобщени статистически данни, тестове и модели за научни изследвания и развитие, с цел да се подобри управлението на риска на нашата група от дружества, или за да се подобрят съществуващите продукти или услуги, или да се създадат нови такива.

  ·       стартиране на кампании за превенция, например чрез създаване на предупреждения във връзка с природни бедствия или опасности за трафика или пътищата;

  ·       обучаване на нашия персонал чрез записи на телефонни обаждания до нашите кол центрове;

  ·       персонализиране на нашата оферта към Вас и офертите на други дружества на БНП Париба чрез:

  o   подобряване на качеството на нашите застрахователни договори;

  o   рекламиране на нашите застрахователни договори, които отговарят на Вашата ситуация и профил.

  Това може да бъде постигнато чрез:

  -      сегментиране на нашите потенциални клиенти и клиенти;

  -      анализиране на Вашите навици и предпочитания в различните канали (посещения на нашите клонове, имейли или съобщения, посещения на нашата интернет страница и др.);

  -      сравняване на данните от Вашите застрахователни договори (които вече сте сключили или за които сте получили оферта) с други данни, които имаме за Вас (напр. можем да установим, че имате деца, но не сте сключили застраховка за защита на семейството).

  o   организиране на конкурси с награди, лотарии и промоционални кампании.

   

  Вашите данни могат да бъдат добавени към анонимни статистически данни, които могат да бъдат предложени на дружествата от Групата на БНП Париба, за да им помогнат за развиването на тяхната стопанска дейност. В този случай, Вашите лични данни никога няма да бъдат разкрити, а лицата, получаващи тези анонимни статистически данни, няма да могат да установят вашата самоличност.

   

   

  d.   За да уважим Вашия избор, ако изискваме съгласието Ви във връзка с конкретно обработване

   

  В някои случаи, ние трябва да изискаме Вашето съгласие, за да обработим данните Ви. Например:

   

  ·         В случаите когато не можем да се позовем на други правни основания и гореспоменатите цели водят до автоматично вземане на решения, което поражда правни последици или което оказва значително въздействие върху Вас. В този случай, ние ще Ви уведомим отделно относно логиката, значението и очакваните последици на подобно обработване;

   

  ·         ако трябва да извършим допълнително обработване за цели, които са различни от гореспоменатите в Раздел 3, ние ще Ви уведомим и, когато е необходимо, ще получим Вашето съгласие.

   

  4.   С КОГО СПОДЕЛЯМЕ ВАШИТЕ ЛИЧНИ ДАННИ?

   

  За да изпълним гореспоменатите цели, ние разкриваме Вашите лични данни само на следните физически лица и дружества:

   

  ·       нашия персонал, отговарящ за управлението на Вашия(ите) договор(и).

  ·       посредници и партньори за управлението на застрахователни договори;

  ·       съзастрахователи, презастрахователи и гаранционни фондове;

  ·       заинтересовани страни по застрахователния договор, като например:

  ·         застраховащите, застрахованите, ползващите се лица, както и техните представители;

  ·         цесионери по договора или бенефициенти на суброгация;

  ·         лица, носещи отговорност за инциденти, жертви, техните представители и свидетели.

  ·       агенции по социално осигуряване, когато са замесени застрахователни искове или когато предоставяме социалноосигурителни обезщетения в допълнение към осигурителните плащания;

  ·       дружества на Групата на БНП Париба (напр. можете да се възползвате от пълната гама продукти и услуги на групата);

  ·       нашите доставчици на услуги;

  ·       банкови, търговски и застрахователни партньори;

  ·       финансови или съдебни органи, арбитри и медиатори, държавни агенции или публични органи, при поискване и до степента, разрешена по закон;

  ·       определени правно регулирани професии, като например здравни работници, адвокати, нотариуси, попечители и одитори.

   

  5.   ПРЕДАВАНЕ НА ЛИЧНИ ДАННИ ИЗВЪН ЕИП

   

  В случай на международно предаване на данни, произхождащо от Европейското икономическо пространство (ЕИП), при което Европейската комисия е признала, че държава извън ЕИП предоставя подходящо ниво на защита на данните, Вашите лични данни ще бъдат предадени на този принцип. В този случай не е необходима специална оторизация.

   

  За предаване на данни до държави извън ЕИП, чието ниво на защита не е признато от Европейската комисия, ние ще разчитаме на дерогация, приложима за конкретния случай (напр. ако предаването е необходимо за изпълнението на нашия договор с Вас, като например при извършването на международно плащане), или ще приложим една от следните предпазни мерки, за да гарантираме защитата на Вашите лични данни:

  ·       стандартни договорни клаузи, одобрени от Европейската комисия;

  ·       ако е приложимо, обвързващи корпоративни правила (за предаване на данни вътре в групата).

   

  За да получите копие от тези предпазни мерки или подробна информация за това, дали те са налични, можете да изпратите писмено запитване, както е посочено в Раздел 9.

   

  6.   КОЛКО ДЪЛГО СЪХРАНЯВАМЕ ВАШИТЕ ЛИЧНИ ДАННИ?

   

   

  Ако сте потенциален клиент:

   

  Вашата информация се съхранява за период от три години, считано от датата на събиране или считано от последния контакт, който сме осъществили с Вас, в случай че не е сключен договор.

  Ако сме събрали данни относно Вашето здраве, те се съхраняват най-дълго за период от пет години след тяхното събиране (две години в действащия архив и три години в междинния архив), в случай че не е сключен договор (така че да могат да бъдат осигурени доказателства, в случай на спорове относно нашето решение да не сключим застрахователен договор).

   

   

  Ако сте клиент:

   

  Периодът на съхранение е срокът на Вашия застрахователен договор (или застрахователния договор на Вашата компания), плюс срокът от време до погасяването по давност на правните искове по този договор, освен ако императивни законови или подзаконови разпоредби не изискват по-дълъг или по-кратък период на съхранение. Когато този срок изтече, Вашите лични данни се отстраняват от нашите системи.

   

  Банковите данни се пазят за срок от 13 месеца, считано от датата на дебита (с изключение на CVC кода, който не се съхранява в нашата система).

   

  Информацията за самоличността, предоставена във връзка с искане за упражняване на едно от правата, изложени в Раздел 7, се съхранява за период от една до три години, в зависимост от правото.

   

  Бисквитките и другите данни за свързване и проследяване, които се съхраняват на Вашето устройство, се пазят за срок от 13 месеца, считано от датата на тяхното събиране.

   

  За целите на предоставяне на качествено обслужване и обучение на служителите, аудио-записите се съхраняват за период от 6 месеца. Всякакви документи с анализи, получени от тези записи, се съхраняват за срок от една година.

   

  7.   КАКВИ СА ВАШИТЕ ПРАВА И КАК МОЖЕТЕ ДА ГИ УПРАЖНИТЕ?

   

  В съответствие с приложимите разпоредби, Вие имате следните права:

  ·       На достъп: можете да получите информация относно обработването на Вашите лични данни и копие от тези лични данни.

  ·       На коригиране: когато счетете, че Вашите лични данни са неточни или непълни, Вие можете да изискате тези лични данни да бъдат коригирани по съответния начин.

  ·       На изтриване: можете да изискате изтриването на Ваши лични данни, до степента, позволена от закона.

  ·       На ограничаване: можете да изискате ограничаването на обработването на Вашите лични данни.

  ·       На възражение: можете да възразите срещу обработването на Ваши лични данни, на основания, свързани с Вашата конкретна ситуация. Имате пълното право да възразите срещу обработването на Ваши лични данни за целите на директен маркетинг, който включва профилиране, свързано с такъв директен маркетинг.

  ·       На оттегляне на съгласие: когато сте дали съгласието си за обработването на Вашите лични данни, имате право да оттеглите Вашето съгласие по всяко време.

  ·       На преносимост на данни: когато е приложимо по закон, Вие имате право да получите обратно или, когато това е технически постижимо, да предадете на трета страна личните данни, които сте ни предоставили.

   

  Ако желаете да упражните гореизброените права, моля изпратете писмо или имейл на следните адреси:

  1.             На вниманието на локалния ни кореспондент по защита на данните в България:

   гр. София, ул. „Христо Белчев“ №29А

  DPO_Bulgaria@cardif.com

   

  Или

  2.             На вниманието на длъжностното лице, отговарящо за защита на данните на Групата на БНП Париба Кардиф:

  8, rue du Port, 92728 Nanterre Cedex-France, или

  group_assurance_data_protection_office@bnpparibas.com

   

  Моля, включете (сканирано) копие на вашата лична карта с цел идентификация.

   

  В съответствие с приложимата разпоредба, в допълнение към горепосочените права, Вие също така имате право да подадете жалба до компетентния надзорен орган.

   

  8.   КАК МОЖЕТЕ ДА СЛЕДИТЕ ПРОМЕНИТЕ В НАСТОЯЩОТО ИЗВЕСТИЕ?

   

  В свят с постоянни технологични промени, ние може да трябва да актуализираме настоящото известие редовно.

   

  Приканваме Ви да прегледате най-актуалната версия на това известие онлайн и ще Ви информираме за всякакви съществени промени чрез нашата интернет страница или чрез други обичайни канали за комуникация.

   

  9.   КАК ДА СЕ СВЪРЖЕТЕ С НАС?

   

  Ако имате въпроси относно това как използваме Вашите лични данни спрямо настоящото известие, моля да се свържете с нашия служител, отговарящ за защита на данните, който ще проучи Вашето запитване:

   

  1.     На първо място можете да се обърнете към локалния ни кореспондент по защита на данните в България на следния имейл адрес: DPO_Bulgaria@cardif.com  или с писмо на адрес: гр. София, ул. „Христо Белчев“ №29А.

  2.     На следващо място може да се обърнете и към длъжностното лице, отговарящо за защита на данните на Групата на БНП Париба Кардиф на следния имейл адрес : group_assurance_data_protection_office@bnpparibas.com или с писмо на адрес:, или с писмо на адрес: 8 rue du Port, 92728 Nanterre Cedex-France.