Zasebnost

Naziv: Vita, življenjska zavarovalnica, d.d.

Sedež: Trg republike 3, 1000 Ljubljana

Davčna številka: 80040306

Matična številka: 5063345

Telefon: 01 476 58 00

E-pošta: info@zav-vita.si

Spletna stran: www.zav-vita.si

Naslov: Pooblaščena oseba za varstvo osebnih podatkov

Vita, življenjska zavarovalnica, d.d.

Trg republike 3, 1000 Ljubljana

E-pošta: dpo@zav-vita.si

Telefon: 01 476 58 00

Podatke o zavarovalcih, zavarovancih, upravičencih, plačnikih ter drugih kategorijah posameznikov v zavarovalnici obdelujemo:

• če tako določa ali dovoljuje zakon;
• za izvedbo pogajanj za sklenitev zavarovalne pogodbe,
• za izvrševanje zavarovalne pogodbe,
• če ima zavarovalnica za obdelavo zakoniti interes,
• če si z obdelavo izrecno soglašal/-a.

Podatke o zavarovancih, zavarovalcih in upravičencih ter drugih posameznikih smo dolžni oziroma upravičeni pridobivati ter nadalje obdelovati na podlagi različnih veljavnih predpisov (npr. Zakon o zavarovalništvu).

Značilno za obdelovanje osebnih podatkov na podlagi zakona je, da so vrste podatkov, nameni obdelave, čas za katere je dovoljeno podatke obdelovati ter druge okoliščine obdelave določene v predpisu. Praviloma je tovrstna obdelava osebnih podatkov obvezna, če želiš skleniti življenjsko zavarovanje (npr. za namene preprečevanja pranja denarja).

Informativni seznam predpisov v zvezi s katerimi smo v zavarovalnici dolžni oziroma upravičeni obdelovati podatke:

• Zakon o zavarovalništvu,
• Zakon o preprečevanju pranja denarja in financiranja terorizma,
• Zakon o ratifikaciji sporazuma med Vlado RS in Vlado ZDA o izboljšanju spoštovanja davčnih predpisov na mednarodni ravni in izvajanju FATCA,
• Zakon o davčnem postopku;
• Direktiva Sveta 2014/107/EU glede obvezne avtomatične izmenjave podatkov na področju obdavčevanja zavarovalnice pri sklenitvi naložbeno varčevalnih zavarovanj zbiramo podatke o davčnem rezidentstvu posameznika ter o dohodkih in premoženju davčnih rezidentov drugih držav poročamo pristojnim organom finančnega nadzora,
• Delegirana Uredba Komisije (EU) 2017/2359 z dne 21. septembra 2017 o dopolnitvi Direktive (EU) 2016/97 Evropskega parlamenta in Sveta v zvezi z zahtevami po informacijah in pravil poslovanja, ki veljajo za distribucijo zavarovalnih naložbenih produktov,
• drugimi veljavnimi določili zakonodaje Evropske Unije ali Republike Slovenije.

V kolikor si v postopku pogajanj za sklenitev zavarovanja ali imaš pri nas že sklenjeno zavarovanje, pridobljene podatke obdelujemo za namene:

• komuniciranja s teboj ali drugimi strankami zavarovalne pogodbe,
• izvajanja pravic in obveznosti dogovorjenih v zavarovalni pogodbi, ki si jo sklenil/-a z zavarovalnico,
• obveščanja o pomembnih dejstvih pred sklenitvijo, ob sklenitvi zavarovanja ali v času trajanja zavarovanja oziroma njegovega prenehanja prek različnih načinov komunikacije (navadna pošta / elektronska pošta / SMS / drugo),
• reševanja zahtevkov, reklamacij in pritožb.

Za zgoraj navedene namene obdelujemo po naravi primerne in potrebne podatke:

• ki jih zavarovalnici posreduješ neposredno (npr. ime, datumu rojstva, naslov, davčna številka, zdravstveno stanje),
• ki jih zavarovalnici posreduješ posredno oziroma jih zavarovalnica ustvari tekom trajanja zavarovanja (npr. podatki o plačilu premije, pripisovanje vrednosti naložbenega premoženja, posredovanje opominov),
• ki jih zavarovalnica pridobi s strani tretjih oseb (npr. poročilo o prometni nesreči, toksikološki izvidi zavarovanca).

V primeru izvedbe pogajanj za sklenitev pogodbe ali sklepanju pogodbe na daljavo, tj. s pomočjo elektronskih komunikacijskih naprav (preko spleta, mobilne aplikacije, video klica, spletnega klepeta ipd.) lahko pridobimo in nadalje obdelamo podatke o IP naslovu uporabnika telekomunikacijskega sredstva, podatek o času ter datumu izvedene transakcije in po predhodnem obvestilu hranimo posnetek poslovne komunikacije s teboj, za namene:

• določitve začetka trajanja zavarovalne pogodbe oziroma zavarovalnega kritja - kadar je v skladu z zavarovalno pogodbo (npr. turistično zavarovanje) primerno in potrebno beležiti natančen čas in na podlagi strukture IP naslova oziroma na drug primeren način identificirati državo, v kateri se nahajaš,
• dokazovanja sklenitve posla s pomočjo telekomunikacijskih sredstev.

Če zaprosiš za pomoč pri izbiri optimalnih predpostavk zavarovanja in posreduješ dodatne podatke o okoliščinah ter namenu sklenitve zavarovanja, tvojem premoženjskem stanju in/ali drugih članov ekonomske skupnosti (npr. družine), ter drugih za presojo optimalnih predpostavk potrebnih in primernih podatkov, le-te obdelamo za namene:

• želene izvedbe izračuna in priprave predloga optimalne zavarovalne ponudbe,
• dokazovanja predpostavk izračuna oziroma točnosti predloga zavarovalnice za sklenitev optimalne zavarovalne ponudbe.

Zavarovalnica podatke za zgoraj navedene namene obdelave, če ni za posamezen namen določen drugačen rok hrambe, hrani:

• do trenutka sklenitve zavarovalne pogodbe oziroma najdlje tri mesece od zaključka pogajanj za sklenitev pogodbe,
• 10 let po prenehanju zavarovalne pogodbe,
• 10 let po koncu obdelave zavarovalnega primera (v primeru nastanka zavarovalnega primera),
• 10 let po zaključku sodnega postopka (v primeru sodnega postopka izterjave neplačanih obveznosti),
• do preteka zastaralnih rokov, kot so opredeljeni v Obligacijskem zakoniku in vsakokrat veljavnem Zakonu o zavarovalništvu.

Zavarovalnice smo v skladu z Zakonom o zavarovalništvu za presojo zavarovalnega kritja in višine odškodnine oziroma odmero zavarovalnine upravičene obdelovati podatke o zdravstvenem stanju zavarovanca. Podatkom o zdravstvenem stanju, ki jih pridobimo v postopku sprejema v zavarovanje ali obravnave zavarovalnega primera, namenjamo posebno pozornost pri obdelavi in varni hrambi.

Obdelovanje osebnih podatkov na podlagi soglasja je prostovoljno, ni povezano ali pogojeno s sklenitvijo zavarovalne ali druge vrste pogodbe z zavarovalnico in ga lahko kadarkoli prekličeš. Preklic privolitve ne vpliva na zakonitost obdelave na podlagi privolitve pred njenim preklicem. Osebne podatke za katere je potrebno soglasje obdelujemo sorazmerno s časom, ki je potreben in primeren za doseganje v soglasju opredeljenega namena obdelave, vendar najdlje do preklica danega soglasja.

1. Soglasje za prilagojeno neposredno trženje

Kaj je prilagojeno neposredno trženje?

Neposredno trženje predstavlja nepogrešljivo prodajno tehniko zavarovalnice, ki vključuje nenaročene stike s potencialnimi ali obstoječimi strankami zavarovalnice katere cilj je prodaja zavarovalnega ali drugega finančnega produkta oziroma storitve. Kampanje neposrednega trženja v zavarovalnici vključujejo določene elemente, kot je pozivanje k takojšnem ukrepanju, npr. obisku spletne strani ali prodajnega mesta in se izvajajo prek modernih komunikacijskih orodij kot npr. elektronska pošta, spletni oglasi, mobilno sporočanje. Prilagojeno neposredno trženje pa je več kot zgolj pošiljanje trženjskih sporočil, saj temelji na profiliranju podatkov skupno o vseh strankah in individualno o določeni stranki ter vključuje določena pripravljalna dejanja kot je segmentiranje strank, z namenom optimizirati pogostost in vsebino komunikacije ter narediti trženjsko kampanjo bolj uspešno, predvsem pa prilagojeno individualnim značilnostim stranke.

Kakšna sporočila boste prejemali?

Zavarovalnica ti lahko glede na tvoje osebne značilnosti (npr. interese, navade, lokacijo) posreduje prilagojena:

• trženjska sporočila (prilagojena oglasna sporočila, čestitke in voščila ob osebnem ali drugem jubileju, vabila na družabne oziroma komercialne dogodke zavarovalnice, pozivanje k sodelovanju v nagradni igri, itn.), ter
• sporočila o aktualni ponudbi zavarovalnice ali poslovnih partnerjev s katerimi sodelujemo.

Kaj je profiliranje za namene neposrednega trženja?

Za zavarovalnico se profiliranje za namene neposrednega trženja nanaša na obdelavo podatkov o stranki s tehnologijami za obdelavo podatkov, ki uporabljajo različne metode statistike, matematike ali napovedne analize za ustvarjanje različnih povezav, verjetnosti, korelacije, vzorcev, modelov, marketinških profilov, in podobno. Slednje zavarovalnici omogoča, da predvidi ali izpelje pričakovanja stranke, njene preference in potrebe glede zavarovanj in drugih storitev v portfelju zavarovalnice. Razlikovanje med profiliranjem in drugo samodejno obdelavo podatkov o trženju je, da profiliranje pripomore k pridobivanju ali napovedi dodatnih podatkov o stranki, kar v posameznem primeru lahko povzroči neskladje z resničnostjo.

Kako uporabljamo metodo profiliranja za namene neposrednega trženja?

Zavarovalnica uporablja profiliranje za namene neposrednega trženja, npr.:

• za splošno segmentiranje, ustvarjanje in dodeljevanje tipov ali profilov strank, v okviru katerih lahko analizira demografske podatke o stranki (npr. starost, spol), podatke o sklenjenih zavarovanjih in drugih agregatnih podatkih z uporabo različnih (specifičnih za različne primere) statistično analitskih metod za analiziranje profila, z namenom razviti različne segmente, tipe ali profile strank ter na podlagi identifikacijskih podatkov in ocene verjetnosti uvrstiti določeno stranko v posamezen segment, tip ali profil (npr. skrben starš) ter to oceno uporabiti za sprejemanje različnih trženjskih odločitev (npr. izdelava prilagojene ponudbe stranki, prikaz prilagojene vsebine, oglaševanje izključno v e-okolju, ipd.);
• za ocenjevanje vedenja in interesov stranke, v okviru katerega se analizirajo podatki o stranki v zvezi z zavarovalnimi produkti, podatki o obisku spletne strani oziroma spletne poslovalnice zavarovalnice in drugih vedenjskih podatkov pri nakupovanju stranke, kot tudi različne metode statistične analize in analize profila, z namenom pridobiti vedenjske vzorce, modele in tipe strank, ter na podlagi teh izvesti oceno verjetnosti o tem, kako zainteresirana je ali bi bila določena stranka za sklenitev določenega zavarovanja, s tem pa napovedati in ustvariti oceno stopnje zainteresiranosti stranke, ipd.;
• za pripravo lokacijsko prilagojenih ponudb, v okviru katere se izvede analiza podatkov o lokaciji ali o potovalnih navadah stranke ter uporabijo različne metode statistične analize in analize profila, na podlagi katerih je mogoče sprejeti odločitev o tem ali se določeno trženjsko sporočilo oziroma ponudba posreduje določeni stranki in kdaj obstaja največja verjetnost, da se bo stranka na ponudbo odzvala, ipd.

Katere podatke obdelujemo za namene neposrednega trženja?

Za namene neposrednega trženja obdelujemo:

• podatke, ki jih zavarovalnici posreduješ neposredno (npr. podatek o imenu in priimku, spolu, datumu rojstva, kontaktni podatki, ter druge vrste podatkov, ki jih posreduješ v okviru sklepanja ali izvajanja zavarovalne pogodbe, prijave škodne primera, odkupu ipd.)
• podatke, ki jih zavarovalnici posreduješ posredno ali jih zavarovalnica pridobi, v okviru izvajanja pogodbenega razmerja ali drugega poslovnega stika s teboj (npr. pripisovanje vrednosti k naložbenem premoženju, izračunu obresti, podatke o plačilu premije, spremljanje tvoje aktivnosti na spletni strani, aktivnosti v okviru spletne poslovalnice zavarovalnice, beleženje poslovne komunikacije)
• javno objavljene podatke (npr. podatke, ki jih objaviš na svojem socialnem omrežju in za katere si označil/-a, da so javno dostopni)
• izpeljane ali izvedene podatke, ki jih zavarovalnica sama ustvari oziroma prepozna pri oblikovanju tvojega osebnega profila, kot npr.:
• navade (npr. glede obdobja in trajanja počitnikovanja, ker v mesecu juniju in februarju praviloma skleneš dnevno nezgodno zavarovanje ali zdravstveno zavarovanje z medicinsko asistenco v tujini),
• vedenje (npr. vsa zavarovanja letno urediš / pregledaš v mesecu septembru),
• lokacija / gibanje (npr. za dostop do spletne poslovalnice uporabljaš IP naslov, ki ga je mogoče pripisati določeni državi),
• interese (npr. sklenil/-a si zavarovanje s posebnim kritjem športnih aktivnosti, kot so turno smučanje, potapljanje,…),
• okus (npr. uporabnik spletne poslovalnice se dlje zadrži na straneh obarvanih z določeno barvo),
• ekonomsko moč (npr. na podlagi višine vplačila v varčevalne produkte in višine enkratne ali redno vplačanih premij predvidevamo, da bi rad/-a sklenil/-a nezgodno premijo z najvišjimi kritji ali najnižjimi kritji ter temu primerno predlagamo popust);

Podatki o zdravstvenem stanju

Podatkov o zdravstvenem stanju zavarovanca NISO podvrženi postopkom profiliranja ter jih v nobenem primeru NE uporabimo za namene neposrednega trženja.

Avtomatizirano sprejemanje odločitev

Podatki, ki jih obdela zavarovalnica za namene profiliranja NISO uporabljeni za sprejemanje odločitev, ki bi temeljila izključno na avtomatizirani obdelavi ali bi zate ustvarjala kakršnekoli pravne učinke ali na podoben način nate lahko znatno vplivala. Profiliranje je primarno namenjeno pospeševanju prodaje, boljši izkušnji strank pri prejemanju sporočil na osnovi boljšega poznavanja strank ter dvigu njihovega zadovoljstva.

Obdelovanje osebnih podatkov se lahko izvede tudi zaradi zasledovanja zakonitega interesa zavarovalnice, vendar zgolj pod pogojem, da nad interesi zavarovalnice ne prevladajo interesi ali temeljne pravice in svoboščine posameznikov, čigar podatki se obdelujejo. Na podlagi zakonitega interesa zavarovalnica podatke obdeluje za uresničevanje naslednjih poslovnih ciljev:

• dvig kakovosti neposrednega trženja:

• za beleženje statistike o pogostosti in vsebini posredovanja trženjskih sporočil določenemu posamezniku s ciljem preprečiti prepogosto, časovno ali vsebinsko neusklajeno komunikacijo,
• za izvedbo ciljno usmerjenega trženja z mehkim profiliranjem posameznih segmentov naslovnikov npr. glede na lastnosti zavarovanja, ki ga je zavarovalec že sklenil ter trajanje zavarovanja, starostno skupino, spol;
• za pripravo personaliziranega sporočila glede na spol, ime in priimek.

• upravljanje odnosov s strankami in merjenje zadovoljstva:

• kontaktiranje posameznika za pridobivanje mnenja o zadovoljstvu,
• hrambo odgovorov na zastavljena vprašanja posameznikov,
• analizo odgovorov posameznika in ustvarjanje profila zadovoljstva,
• ponovno kontaktiranje posameznika na podlagi izvedene analize odgovorov oziroma vrste ustvarjenega profila, z namenom pridobivanja dodatnih informacij.

• odkrivanje in preprečevanja zavarovalniške goljufije:

• preprečevanje vpliva zavarovalniške goljufije ter prevare na dvig zavarovalne premije,
• zbiranje dokazov za uveljavljanje pravnih zahtevkov pred sodiščem in policijo,
• vodenje skrbnega poslovanja ter ohranjanje konkurenčnega položaja zavarovalnice.

• izvedba modeliranja tveganj:

• preračunavanje rentabilnosti oziroma profitabilnosti zavarovanj in premij vključno s profiliranjem,
• razvoj zavarovalnih produktov,
• povratno preverjanje pravilnosti rezultata.

• obvladovanje informacijske varnosti:

• preprečevanja kibernetskih napadov oziroma zagotavljanje varnosti omrežja in informacij na spletu,
• varovanje pred goljufijami oziroma zlorabami pri izvedbi transakcij na spletni strani,
• zagotavljanje splošne varnosti spletnega mesta.

• razvoj in delovanje programske opreme:

• razvoj in uporaba programskih orodij ter testiranje njihovega pravilnega delovanja,
• preprečevanje napačne obdelave in zagotavljanja celovitosti, zaupnosti in dostopnosti podatkov.

• obdelava, analiza, ozaveščanje in obveščanje glede spornih praks trženja
• izobraževanje in usposabljanje zaposlenih
• vodenje revizijske sledi

Ko obdelujemo osebne podatke na temelju zakonitega interesa zavarovalnice skrbimo, da upoštevamo razumna pričakovanja posameznikov, na katere se nanašajo osebni podatki, glede na razmerje do zavarovalnice in uravnotežimo morebiten vpliv nate (pozitiven in negativen) ter posameznikove pravice v skladu s predpisi na področju varstva osebnih podatkov.

Pravica do ugovora zoper obdelavo na podlagi zakonitega interesa

Posameznik, na katerega se nanašajo osebni podatki, ima pravico, da kadar koli ugovarja obdelavi osebnih podatkov v zvezi z njim vključno z oblikovanjem profilov na podlagi teh določb. Zavarovalnica v primeru ugovora preneha obdelovati osebne podatke, razen če dokaže nujne legitimne razloge za obdelavo, ki prevladajo nad interesi, pravicami in svoboščinami posameznika, na katerega se nanašajo osebni podatki. Zavarovalnica v primeru ugovora za namene neposrednega trženja (vključno z oblikovanjem profilov) v vsakem primeru preneha obdelovati osebne podatke.

Podatke, ki jih zbiramo, vključno s tvojimi osebnimi podatki ne bomo prodajali, posredovali ali drugače posredovali tretjim osebam, razen v primerih kadar smo to dolžni ali izrecno upravičeni posredovati.

Podatke smo dolžni oziroma upravičeni posredovati različnim uporabnikom osebnih podatkov kot npr. Slovensko zavarovalno združenje in druge zavarovalnice v obsegu in namenu, ki jih določajo predpisi ter drugim kategorijam uporabnikov, ki so objavljeni na seznamu kategorij uporabnikov osebnih podatkov.

Tvoje podatke lahko občasno delimo z zaupanja vrednimi poslovnimi partnerji in ponudniki storitev, ki so navedeni na seznamu kategorij obdelovalcev osebnih podatkov in s pomočjo katerih zagotavljamo optimalno poslovanje.

Zavarovalnice za namene učinkovitega in varnega upravljanja odnosov s strankami uporablja eno od vodilnih in bolj naprednih programskih orodij ponudnika »SalesForce«, ki temelji na tehnologiji računalništva v oblaku. To pomeni, da se del podatkov, ki se nanašajo nate, hrani v podatkovnih centrih znotraj Evropske unije (Francija, Nemčija), del podatkov pa se hrani v podatkovnih centrih v Združenih državah Amerike (ZDA) in Združenem kraljestvu.

Ponudnik storitev je prejemnik številnih certifikatov (https://trust.salesforce.com/en/compliance/) iz naslova informacijske varnosti ter skladnosti z zakonodajo na področju varstva osebnih podatkov, zaradi česar je zavarovalnica s pogodbo poverila obdelavo podatkov ravno temu ponudniku storitev.

Prenos osebnih podatkov v podatkovne centre v Evropski uniji (EU) je podvrženo principu prostega pretoka podatkov znotraj EU. Prenos podatkov v ZDA in Združeno kraljestvo temelji na zavezujočih poslovnih pravilih (t.im. »Binding Corporate Rules«) družbe SalesForce (https://www.salesforce.com/eu/company/privacy/), ki so bili potrjeni v posebnem postopku s strani Francoskega nadzornega organa in veljajo v celotni EU, Standardnih pogodbenih klavzulah za prenos osebnih podatkov obdelovalcem s sedežem v tretjih državah, ki jih Evropska komisija smatra kot primeren zaščitni ukrep za prenos osebnih podatkov v tretje države (izven EU), in na podlagi pravnega okvira Zasebnostni ščit, ki sta ga skupaj zasnovala Ministrstvo za trgovino ZDA in Evropska komisija.

Tvoji podatki se hranijo izključno v EU, ZDA in Združenem kraljestvu, kar pa ne izključuje možnosti, da specializirani strokovnjaki iz tretjih držav, za potrebe vzdrževanja, odpravljanja incidentov oziroma izvedbe nadgradenj in zagotavljanja drugih oblik tehnične podpore občasno dostopajo do shranjenih podatkov. Tovrsten dostop do podatkov iz tretjih držav temelji na, v prejšnjem odstavku navedenih, zavezujočih poslovnih pravilih družbe SalesForce.

Vsak posameznik ima po zakonu pravico dostopa do, popravka ali izbrisa osebnih podatkov, ki se nanašajo nanj ter pravico do ugovora obdelavi, pravico do prenosljivosti, pozabe, omejitve obdelave ter pravico, da kadarkoli trajno ali začasno, v celoti ali delno prekliče soglasje za obdelavo osebnih podatkov.

Vse naštete pravice lahko uveljaviš tako, da pisno zahtevo nasloviš na pooblaščeno osebo za varstvo osebnih podatkov ter pošlješ na sedež zavarovalnice ali jo posreduješ na elektronski naslov dpo@zav-vita.si.

Za lažje in hitrejše izvajanje tvojih pravic smo na spletni strani pripravili obrazce za uveljavljanje posamezne pravice.

Vsak posameznik ima pravico zoper ravnanje ali opustitev dolžnega ravnanja upravljavca vložiti pritožbo pri nadzornem organu za varstvo osebnih podatkov:

Naziv: Informacijski pooblaščenec

Sedež: Dunajska 22, 1000 Ljubljana

Telefon: 01 230 97 30

Faks: 01 230 97 78

E-pošta: gp.ip@ip-rs.si

Spletna stran: www.ip-rs.si

Morebitna vprašanja v zvezi s to izjavo, pripombe, komentarje in prošnje za pomoč v zvezi z uveljavljanjem tvojih pravic, povezanih z obdelavo tvojih osebnih podatkov, lahko nasloviš na pooblaščeno osebo za varstvo podatkov.

Pridržujemo si pravico občasno posodobiti to Izjavo o zasebnost.

Morebitne spremembe Izjave o zasebnost začnejo veljati z dnem objave na spletni strani www.zav-vita.si/zasebnost ali v mobilni aplikaciji oziroma spletni poslovalnici zavarovalnice.

Svetujemo, da posamezniki redno pregledujejo to Izjavo o zasebnosti.

Vsaka nadaljnja uporaba spletne strani, mobilne aplikacije, spletne poslovalnice oziroma storitev zavarovalnice, po objavljenih spremembah izjave o zasebnosti, se šteje, da si se seznanil/-a s spremembami in z njimi soglašaš.