Obdelava na podlagi zakona
Osebne podatke in namene obdelave osebnih podatkov, ki jih sme PRVA Pokojiniska družbe, d.d., obdelovati, lahko določa zakon. V zavarovalniški panogi je to predvsem Zakon o zavarovalništvu v 268. členu. Pojasnjujemo, da moramo zvezi z zavarovalnimi produkti, kot jih določa Zakonom o preprečevanju pranja denarja in financiranja terorizma, ugotavljati istovetnost stranke ter upravičenca in o vas pridobiti dodatne podatke (npr. politična izpostavljenost in podatek o državljanstvu). V ta namen lahko tudi zahtevamo posredovanje kopije vašega osebnega dokumenta in sicer v skladu z zakonodajo s področja potnih listin in osebne izkaznice. Slednje se pojavlja predvsem v postopku izvedbe videoidentifikacie, kjer zavarovalnica obdeluje tako vašo fotografijo kot kopijo osebnega dokumenta v skladu Pravilnikom o tehničnih pogojih, ki jih morajo izpolnjevati videoelektronska identifikacijska sredstva. V kolikor v pogodbeno razmerje vstopa pravna oseba smo dolžni obdelovati osebne podatke o njenem dejanskem lastniku, ki je fizična oseba.
V skladu z Zakonom o davčnem postopku in CRS ter FATCA sporazumi, ki urejajo izmenjavo podatkov na področju obdavčitve, poročevalske finančne institucije Slovenije, med katere spada tudi PRVA Pokojninska družba, d.d, pokojninska družba ob sklenitvi zavarovalne pogodbe z odkupno vrednostjo ali pogodbe rentnega zavarovanja zbira informacije o računih nerezidentov ter jih letno sporoča Finančni upravi RS.
Na podlagi druge zakonodaje prav tako obdelujemo vaše podatke za izpolnjevanje naših davčnih obveznosti ter nadzorstvenih zahtev. V teh primerih namene obdelave določa posamezen predpis.
Obdelava na podlagi pogodbe
Osebne podatke obdelujemo zaradi izvajanja zavarovalne pogodbe, katere pogodbena stranka je posameznik, na katerega se nanašajo osebni podatki, ali za izvajanje ukrepov na zahtevo takega posameznika pred sklenitvijo zavarovalne pogodbe. Brez posredovanja vaših podatkov, kot jih predvideva zakon, zavarovalne pogodbe z vami ni mogoče skleniti in gre tako za obvezne podatke. Poleg zakonsko predpisanih podatkov, potrebnih za sklenitev pogodbe) lahko od vas pridobimo tudi druge podatke, ki so potrebni za izvrševanje pravic in obveznosti iz pogodbe in jih obdelujemo v ta namen.
Pri obdelavi v okviru izvrševanja pogodbe vaše osebne podatke obdelujemo za namene identifikacije stranke, ugotavljanja potreb in zahtev, priprave ponudbe, ocene tveganosti stranke, sklenitve pogodbe oziroma izdelavo police, spremembah zakonodaje ali pogojev, posredovanja informacij stranki o sklenjeni pogodbi ter reševanju njenih zahtevkov, obračunavanju premij, izvajanja postopkov izterjave ter obračunavanja provizij naših pogodbenih sodelavcev ter opredelitev njihove učinkovitosti in priprave poročil. Za namene reševanja zahtevkov posameznikov vezanih na uveljavljanje zavarovalnine ali odškodnine lahko pridobivamo tudi dodatne podatke.
Pokojninska družba lahko za potrebe izplačila škod, rent ali drugih nakazil ter za ustanovitev direktne obremenitve trajnika za plačilo obveznosti (SEPA) od vas zahteva posredovanje fotokopije bančne kartice. Pokojninska družba bo kopijo po vpogledu uničila. V kolikor kopije ne želite posredovati, bo zavarovalnica v bančno kartico izvedla vpogled. Gre za obdelave osebnih podatkov brez katere izvajanje pravic in obveznosti iz zavarovalne pogodbe ne bi bilo mogoče.
Pokojninska družba bo telefonsko številko, ki jo posameznik zagotovi v fazi pogajanj za sklenitev pogodbe, ob sklepanju ali tekom trajanja razmerja, lahko uporabila za izvrševanje pravic in obveznosti iz zavarovanja (npr. izvajanje obveščanja o zapadlih in neplačanih zavarovalnih premijah po SMS).
Obdelava na podlagi legitimnega interesa
Osebne podatke obdelujemo tudi na podlagi naših legitimnih interesov ali interesov tretjih oseb, razen kadar nad temi interesi prevladajo interesi ali temeljne pravice posameznika, na katerega se nanašajo osebni podatki. Pred začetkom obdelave vaših osebnih podatkov tako skrbno pretehtamo sorazmernost predvidene obdelave s kakršnimikoli pozitivnimi ali negativnimi vplivi na vas oziroma vaše pravice z vidika varstva osebnih podatkov. Pri tem prav tako upoštevamo ali gre za obdelavo, ki jo lahko utemeljeno pričakujete.
Te obdelave so na primer potrebne:
a.) Zagotavljanje informacijske varnosti in delovanje informacijskih sistemov
Pokojninska družba izvaja obdelavo osebnih podatkov za zagotovitev delovanja informacijskih sistemov, varnosti omrežja in informacij, preprečevanja nepooblaščenega dostopa do informacijskih sistemov pokojninske družbe ter odzivanje na računalniške varnostne grožnje in incidente. V ta namen pokojninska družba prav tako izvaja tehnično vzdrževanje spletnih strani in storitev.
Gre za ukrepe, ki povečujejo zmožnosti omrežja ali informacijskega sistema, da na določeni ravni zaupanja prepreči slučajne dogodke ali nezakonita ali zlonamerna dejanja, ki ogrožajo dostopnost, avtentičnost, celovitost in zaupnost shranjenih ali prenesenih osebnih podatkov ter varnost s tem povezanih IT storitev, ki jih ponujajo ali so dostopne prek teh omrežij in sistemov, s strani javnih organov, skupin za odzivanje na računalniške grožnje, skupin za odzivanje na računalniške varnostne incidente, ponudnikov elektronskih komunikacijskih omrežij in storitev ter ponudnikov varnostnih tehnologij in storitev. Ti ukrepi in obdelave se nanašajo na osebne podatke strank pokojninske družbe ali tretjih oseb (npr. na obiskovalce spletnih strani ali spletnih storitev pokojninske družbe).
b.) Za preprečevanje in ugotavljanje zlorab in ravnanj, ki bi lahko imeli znake kaznivih ravnanj
Pokojninska družba lahko v primeru suma zlorab oziroma kaznivih ravnanj v primernem in sorazmernem obsegu obdeluje podatke o stranki za namen identifikacije in preprečevanja morebitnih prevar ali zlorab ter lahko, če je to primerno, te podatke posreduje tudi drugim zavarovalnicam, poslovnim partnerjem, policiji, državnemu tožilstvu ali drugim pristojnim organom.
Pokojninksa družba lahko podatke prav tako obdeluje za namen varstva in zavarovanja premoženja in zaposlenih v pokojninski družbi pred grožnjami in nasiljem (npr. videonadzor v prostorih kjer poslujemo s strankami).
Pokojninska družba pri svojem poslovanju vzpostavlja in vodi listo oseb, za katere na podlagi preteklih izkušenj ali opozoril znotraj panoge ocenjuje, da sklepanje poslovnih razmerij z njimi ni ustrezno. Gre za stranke ali zavarovalne zastopnike, ki so bili osumljeni prevar, goljufij ali drugih nezakonitih ravnanj in zlorab.
c.) Zaradi zasledovanja naših poslovnih ciljev
Iz razlogov zasledovanja naših poslovnih ciljev lahko izvajamo obdelavo osebnih podatkov za naslednje namene:
-
- za namene neposrednega trženja potencialnim, preteklim in obstoječim strankam brez oblikovanja profilov. V tem primeru bomo, v kolikor obstajajo, vpogledali v vaša obstoječa zavarovanja in opravili osnovno segmentiranje (npr. po regijah, spolu, starosti, času izteka pogodbe), saj bomo le na tak način lahko pripravili za vas relevantno sporočilo (npr. ponujanje novih produktov, pošiljanje bonov za (znižano) plačilo premije, nagrajevanje zvestobe strank z reklamnimi darili, pošiljanje vabil na dogodke ipd.). Tovrstni obdelavi lahko v vsakem trenutku ugovarjate. Pokojninska družba je prav tako upravičena pošiljati svoja sporočila in dopise opremljene s trženjskimi vsebinami.
- kontaktiranja za namene izboljšave, razvoja, testiranja in nadgradnje sistemov, produktov in storitev pokojnninske družbe, s čimer ugotavljamo zadovoljstvo s storitvami oziroma uporabniško izkušnjo (v smislu pred ali po prodajnih aktivnosti),
- priprave na prodajni razgovor s stranko glede obnove ali nadaljevanja, pri čemer se ugotavlja njene potrebe in zahteve izvede njeno kontaktiranje,
- za izvajanje aktuarskih izračunov in obračunov in kontrole izplačila provizij zavarovalnim zastopnikom,
- predizpolnjevanja podatkov obstoječih strank na dokumentih. Zavarovalnica pri pripravi obrazcev, ki jih uporablja pri poslovanju ali pri pripravi sklepalne dokumentacije za že obstoječe stranke (npr. ponudbe, izjave o vključitvi, obrazec za podajo privolitev, test potreb in zahtev stranke, zahteva za odkup, spremembo naložbene politike, ponudba za rento itd.), katerih osebni podatki se v njenih evidencah že nahajajo, lahko le-te izpiše iz sistema na sklepalno dokumentacijo avtomatizirano,
- pridobivanja podatkov o plačnikih obveznosti iz zavarovanj, ki niso stranke pogodbe (t.j. osebno ime, naslov, davčna številka, datum rojstva, pri direktnih obremenitvah SEPA pa tudi številka bančnega računa in banka,
- izplačilu rente ter odkupih iz dodatnega pokojninskega zavarovanja lahko pridobivamo kopijo bančne kartice, z namenom ustrezne identifikacije številke bančnega računa osebe, ki ji je potrebno nakazati sredstva. Če zavarovalnica že razpolaga z zanesljivo informacijo o številki bančnega računa stranke ali upravičenca (npr. Sepa ali pretekli transferji) tega podatka ne zahteva ponovno (n. sorazmernosti). Podatek uničimo po uspešni izvedbi nakazila.
- enoznačne identifikacije ter izvedbo povezovanja podatkov, ki jih ima o strankah, zavarovalnica pridobiva podatek o davčnih številkah dejanskih lastnikov svoji strank.
Obdelava na podlagi privolitve
Vaše osebne podatke prav tako obdelujemo na podlagi vaše privolitve, pri čemer slednjo večinoma pridobivamo z ocenjevanjem nekaterih osebnih vidikov v zvezi s posameznikom, zlasti z analizo osebnega okusa, interesov, in vedenja, tega posameznika (profiliranje) in sicer za namen izdelave in predstavitev posamezniku prilagojenih ponudb, pri katerih se uporabljajo invazivnejše metode analiziranja posameznika.
Privolitev nam podate tudi, ko sodelujete v naših nagradnih igrah, promocijskih ponudbah ali pri naročilu na naše spletne novičke, v kolikor nimamo druge podlage za njihovo pošiljanje (npr. legitimni interes za neposredno trženje kadar z vašimi kontakti že razpolagamo na podlagi sklenjene pogodbe (ZVOP-2, ZEKom-2)).
V teh primerih obdelava osebnih podatkov poteka v okviru s posameznikovo izjavo dopuščenega obsega osebnih podatkov, namena in dogovorjenih kanalov obveščanja in sicer do preklica. Obdelavi vaših osebnih podatkov na podlagi privolitve lahko ugovarjate kadarkoli na naš fizični ali elektronski naslov. Vaš preklic velja za naprej in ne vpliva na obdelave, ki so bile izvedene do vašega preklica in obdelavo osebnih podatkov, ki se izvaja na drugih pravnih podlagah.
Kadar vašo privolitev pridobimo preko pogodbenika A1, Slovenija d.d., boste o tem prejeli SMS sporočilo z navodilom za preklic privolitve. A1, Slovenija d.d. nam posreduje naslednje vaše osebne podatke:
- ime in priimek,
- poštno številko,
- naslov prebivališča (ulica, številka stavbe), v kolikor ga posameznik poda,
- kontaktna telefonska številka,
- datum in ura pridobitve soglasja posameznika za posredovanje podatkov
- morebitni preklic privolitve za posredovanje podatkov PRVI Osebni zavarovalnici, d.d., pravnemu predniku PRVE pokojninske družbe, d.d.,
- informacija, kdaj lahko PRVA osebna zavarovalnica, d.d., pravni prednik PRVE pokojninske družbe, d.d. kontaktira posameznika, v kolikor posameznik takšno željo izrazi.