Известие за поверителност
Застрахователно дружество „Баренц“ ЕАД (Баренц) уважава вашата поверителност и се ангажира да защитава вашата лична информация. Това известие за поверителност ще ви информира как се грижим за вашата лична информация и ще ви разкаже за вашите права за поверителност и как законът ви защитава.
Служителите, подизпълнителите и другият персонал на Barents трябва да имат предвид, че ще им бъде предоставена отделна Декларация за поверителност.
Това известие за поверителност описва как събираме и използваме лична информация за вас по време и след приключване на взаимоотношенията ви с нас, в съответствие с приложимите закони за защита на данните, включително Общия регламент относно защитата на данните (GDPR) в неговата версия за ЕС.
Прилага се за:
лица, с които Баренц може да е имал контакт с цел бизнес, било то от наша страна или от името на трети страни или организации,
лица, които са наети от или по друг начин свързани с доставчици, търговци или професионални съветници на Barents,
лица, които участват в сделки или потенциални сделки, оценявани или провеждани от Barents или някой от под-консултантите на Barents,
лица, с които Баренц е в контакт по време на процеса на набиране на персонал.
1. ЗА НАС
Това известие за поверителност е издадено от името на Barents. Така че, когато споменаваме Barents „ние“, „нас“ или „наш“ в това известие за поверителност, имаме предвид Barents Insurance EAD в България.
За целите на GDPR на ЕС, компанията от Баренц, с която имате взаимоотношения, е администраторът на вашите лични данни.
Баренц е член на групата Barents Re, повече информация за членовете на групата можете да намерите тук: https://barentsre.com/contact/
Ако имате сделки с Баренцов регион в ЕС:
Barents е администратор на лични данни във връзка с дейността на Barents Re в Люксембург и ЕИП.
Контакт:
Баренц Иншурънс ЕАД
Узунджовска, 9
София 1000
имейл адрес: info@barentsins.com
Можете да изпратите имейл на съответния горепосочен адрес. Моля, обърнете внимание, че ще обработваме вашите лични данни съгласно чл. 6 (1) в от GDPR, за да можем да обработим вашето запитване и за целите на идентификацията.
Освен това можете да подадете жалба до надзорния орган, отговарящ за Баренц:
Комисия за финансов надзор
1000 София, ул. „Будапеща“ 16
директен: + 359 2 9404 999
факс: + 359 2 9404 606
имейл: bg_fsc@fsc.bg
Имате право да подадете жалба по всяко време до този орган. Ще бъдем благодарни обаче, ако имате възможност да разгледаме вашите притеснения, преди да се обърнете към Комисията по финансов надзор (FSC), така че, моля, бъдете любезни да се свържете с нас още в началото.
2. ПРИНЦИПИ ЗА ПОВЕРИТЕЛНОСТ
Ще спазваме приложимото законодателство за защита на данните. То гласи, че личната информация, която съхраняваме за вас, трябва да бъде:
1. ЧЕСТНА И ЗАКОННА ОБРАБОТКА: Предоставената от Вас лична информация се обработва честно, законосъобразно и по прозрачен начин в съответствие с шестте обстоятелства, посочени в GDPR като законно основание за обработка на лични данни:
а. Изрично съгласие, получено от субекта на данните;
б. Обработването е необходимо за изпълнението на договор със субекта на данните или за предприемане на стъпки за сключване на договор;
в. Обработването е необходимо за спазване на законово задължение;
г. Обработването е необходимо, за да се защитят жизненоважните интереси на субекта на данните или на друго физическо лице;
д. Обработването е необходимо за изпълнението на задача, осъществявана в обществен интерес или при упражняване на официални правомощия, предоставени на администратора;
е. Обработването е необходимо за целите на законните интереси, преследвани от администратора или от трета страна.
2. СЪБИРАНА ЗА СПЕЦИФИЧНИ, ИЗРИЧНИ И ЗАКОННИ ЦЕЛИ: Личната информация, която предоставяте, се събира за конкретна цел, не се обработва по начин, несъвместим с тази цел, може да се използва само за тази цел и употребата трябва да е в съответствие с посочените във всяко известие за поверителност или съгласие, използвано за получаване на данните.
3. АДЕКВАТНИ, ПОДХОДЯЩИ И НЕ ПРЕКОМЕРНИ ЗА ЦЕЛТА: Вашата лична информация е адекватна, релевантна и ограничена до необходимото във връзка с целите, за които се обработва. Данните следва да бъдат унищожени или анонимизирани в момента, в който вече не служат на съответната цел.
4. ТОЧНИ И АКТУАЛИЗИРАНИ С ВСИЧКИ УСИЛИЯ ЗА БЕЗОТВАРНО ИЗТРИВАНЕ ИЛИ ПОПРАВЯНЕ: Вашата лична информация се поддържа точна и, когато е необходимо, актуализирана. Не трябва да се съхраняват никакви данни, освен ако не е разумно да се предположи, че са точни. Данните трябва да бъдат изтрити или коригирани веднага щом бъде установено, че са неточни.
5. ДА НЕ СЕ СЪХРАНЯВА ПО-ДЪЛГО ОТ НЕОБХОДИМОТО ЗА ЦЕЛИТЕ НА ОБРАБОТКАТА: Вашата лична информация се съхранява не по-дълго от необходимото за целите, за които се обработва. Barents ще предприеме всички разумни стъпки, за да унищожи или изтрие от нашите системи всички данни, които вече не са необходими.
6. ОБРАБОТВА СЕ В СЪОТВЕТСТВИЕ С ПРАВАТА НА СУБЕКТИТЕ НА ДАННИ: Вашата лична информация се обработва в съответствие с вашите права. Barents ще обработва всички лични данни в съответствие с правата на субектите на данни, определени в GDPR, по-специално:
а. Право на информиране;
б. Право на достъп;
в. Право на коригиране;
г. Право на заличаване;
д. Право на ограничаване на обработването на техните данни за целите на директния маркетинг;
е. Право на преносимост на данните;
ж. Право на възражение;
з. Права във връзка с автоматизираното вземане на решения и профилирането;
i. Право на оттегляне на съгласие; и
й. Право на подаване на жалба.
Моля, вижте раздела „Вашите права“ за подробно обяснение на всяко право и задължения на Barents Re като администратор на данни.
7. ОБРАБОТВАНИ ПО НАЧИН, КОЙТО ОСИГУРЯВА ПОДХОДЯЩАТА СИГУРНОСТ И ПОВЕРИТЕЛНОСТ: Ще предприемем подходящи стъпки, за да запазим вашата лична информация в безопасност.
8. НЕ СЕ ПРЕДАВА НА ХОРА ИЛИ ОРГАНИЗАЦИИ, РАЗПОЛОЖЕНИ В ДЪРЖАВИ БЕЗ АДЕКВАТНА ЗАЩИТА: Barents не продава вашата лична информация и също така не разрешаваме продажбата на клиентски данни от компании, които ни предоставят услуги. Ще прехвърляме вашата лична информация само в друга държава или международна организация извън Европейското икономическо пространство, където сме предприели необходимите стъпки, за да гарантираме, че вашата лична информация е защитена. Такива стъпки могат да включват поемане на договорни задължения от страната, на която прехвърляме информация, да я защити по адекватни стандарти.
3. КАК ИЗПОЛЗВАМЕ ВАШИТЕ ДАННИ?
The personal information that we collect will depend on our relationship with you. The different processing activities are detailed in the chapters below. Please note, in certain circumstances we may request and/or receive “sensitive” personal information about you.
Personal information is defined in the GDPR as any information relating to an identified or identifiable natural person. It can include obvious data like your name but also identification numbers, online identifiers and/or one or more factors specific to the physical, physiological, genetic, mental, economic, cultural or social identity of that person.
Sensitive personal information or special category data includes data revealing race or ethnic origin, political opinions, religious or philosophical beliefs, or trade union membership, and genetic data, biometric data, data concerning health or data concerning a person’s sex life or sexual orientation.
3.1 When you submit a contact request via the barentsins.com website
When you submit a contact request via the company´s website, this request may be forwarded to us. In the contact form, we ask for your name, first name, email address, phone number.
We use this information to respond to your request for information, including providing you with all requested information about our products and services. We can also contact you several times after your contact request to follow up on your enquiries. We will do so based on our legitimate interest in providing accurate information before and after a sale or request for information or contact.
We keep e-mails requesting information for a period of two years, after which these emails are permanently deleted.
3.2 When you are applying for a job at our company
We collect personal information about candidates through the application and recruitment process, either directly from candidates or sometimes from third parties (including recruitment agencies and social media profiles). Recruitment agencies which collect and use your personal information, including for the purpose of introducing you as a candidate to Barents, act as the controller of your personal information for that purpose and so are subject to a separate Privacy Notice provided by the agencies to you.
We use this information in our legitimate interest to select the right candidate for the open job position.
Should you be successful in your application, we will only transfer personal information to your employment record if it is relevant to your ongoing working relationship with Barents.
Should you be unsuccessful in your application, we will securely destroy your application details latest 6 months after the open position has been filled, but will keep on file your name, any additional identifiers required to distinguish candidates of the same name and the position for which you applied for future recruitment purposes.
3.3 When you are contact person at a supplier or vendor
If you are our contact person at a supplier or vendor to Barents, we will collect, use and store limited amounts of personal information relating to you, including your name, job title, qualifications, employer or parent organization and contact details.
We will use this data for the management of our contractual relationship and maintaining records of goods, services or advice we have received, and commissioning further services or procuring further goods.
The personal information we hold about suppliers and professional advisers will be shared with:
-
professional advisors, such as accountants, lawyers or other consultants;
-
other companies in the BARENTS Group;
-
BARENTS’ auditors; and
-
applicable regulators and other governmental agencies anywhere in the world.
Our legal basis for collecting, using and storing personal information that you provide to us is that such processing is necessary for our legitimate interests in operating our business.
3.4 When we are in contact for business purposes
If you are a legal representative, an ultimate beneficial owner (UBO) or a member of the board of directors of a party who has a policy with us under which it is insured, we collect your identification data, financial data, academic curriculum, legal data related to suspicions and legal data regarding judicial actions. Please be aware that this is not an exhaustive list. We receive this information either directly from you or indirectly from the cedants or brokers where the party has a policy. We collect this information to fulfil our legal obligations concerning AML and KYC regulations.
We store this data for the duration of the contract and 10 years beyond.
If you are a life insurance policy holder of a party who has a policy with us under which it is insured, we may collect your identification data, insurance amount, occupation and medical reports (like blood & urine tests, ECG, and other). We collect this data from the party you have an insurance policy.
We use this data to determine the conditions of the policy with your life insurance policy holder.
Our legal basis for collecting, using, and storing this data is that such processing is necessary for our legitimate interests in operating our business.
Your data will be deleted latest one year after the end of the contract.
In some cases, we may share your information with 3rd parties specialized in the analyses of medical risks.
4. ВАШИТЕ ПРАВА
4.1 RIGHT TO BE INFORMED
You have the right to be informed about the collection and use of your personal data. Accordingly, at the time of collection of your personal data you shall be provided with the following information: (i) purposes for processing their personal data, (ii) retention periods for that personal data, and (iii) who it will be shared with.
4.2 RIGHT OF ACCESS
You are entitled to access your personal data and supplementary information to be aware of and verify the lawfulness of the processing.
Please be aware that we must verify the identity of the person making the request. If you make a formal request, your personal information will be provided to you in writing. If your request is made electronically, we would provide the information in a commonly used electronic format. If the request is made through a phone call, the caller’s identity will be checked to make sure that information is only given to a person who is entitled to it and suggest that the callers put their request in writing.
The right to obtain a copy of information or to access personal data should not adversely affect the rights and freedoms of others.
There will not usually be a charge for dealing with these requests.
4.3 RIGHT TO RECTIFICATION
We take reasonable steps to ensure that the personal information we hold about you is accurate and complete. However, if this is not the case, you can ask us to update or amend it by emailing us at info@barentsins.com by providing the details shown in your policy and any other relevant documentation.
4.4 RIGHT TO ERASURE
In certain circumstances (e.g., where the personal information we collected is no longer necessary for the original purpose or where you withdraw your consent) you have the right to ask us to erase your personal information. However, this will need to be balanced against other existing obligations we may have, for example, duty to comply with a legal obligation, or for the establishment, exercise or defence of legal claims.
4.5 RIGHT TO RESTRICT PROCESSING OF THEIR DATA FOR DIRECT MARKETING PURPOSES
In certain circumstances, you can limit the way we use your data. This is an alternative to requesting the erasure of your data. Where you have a particular reason for wanting the restriction (for example where you think that the personal information, we hold about you may be inaccurate or where you think that we no longer need to process your personal information) you are entitled to ask us to stop using your personal information.
4.6 RIGHT TO DATA PORTABILITY
In certain circumstances, you have the right to ask that we transfer any personal information that you have provided to us to another third party of your choice if this is technically feasible. Once transferred, the other party will be responsible for looking after your personal information.
There will not usually be a charge for dealing with these requests.
4.7 RIGHT TO OBJECT
You have the right to object to us processing your information where we are processing data in connection with our business. In such cases, we will stop processing unless we can demonstrate compelling legitimate grounds for continuing the processing which override your interests.
If you have concerns about how we are using your information and believe that this should stop, you can email us at info@barentsins.com
4.8 RIGHTS IN RELATION TO AUTOMATED DECISION MAKING AND PROFILING.
Some of our decisions are made automatically by inputting your personal information into a system or computer and the decision is taken using automatic processes rather than our employees making those decisions. We may use automatic processes, for example, to verify your identity or to decide your premium.
You have a right not to be subject to automated decision-making, including profiling, and can object to such automated decision-making, including profiling by emailing us at info@barentsins.com
Notwithstanding the above, please bear in mind that in some circumstances, if you opt out of the automated decision-making, we may not be able to offer you a quote or policy as some automated decisions are necessary to provide your policy(ies).
4.9 THE RIGHT TO WITHDRAW CONSENT
For certain uses of your personal information, we will ask for your consent. Where we do this, you have the right to withdraw your consent to further use of your personal information, subject to the data concerned not being essential for future processing (please note we may not be able to process your policy(ies) if you withdraw your consent). In these circumstances, the Subject Access and Consent Withdrawal Procedure must be followed.
4.10 THE RIGHT TO LODGE A COMPLAINT
You have a right to complain to the relevant data protection agency in our main countries of operation (Commission for Data Protection – Bulgaria) or any other relevant data protection agency which may be, from time to time, entitled to resolve such complaint, if you object to the way in which we use your personal information.
5. СПОДЕЛЯНЕ НА ИНФОРМАЦИЯ
Възможно е да споделим вашата лична информация със:
Филиали и асоциирани компании на Barents: за целите на общата ни бизнес администрация, ефективност и точност или за предотвратяване и разкриване на измами.
Трети страни (извън нашата Група): ограничено до споделяне на информацията, необходима за правилното изпълнение на нашата дейност. Например: брокери, застрахователи, други презастрахователи, други компании, които действат като дистрибутори на застрахователни полици, експерти по щети или други трети страни, които съдействат за администрирането на застрахователни полици.
Това може да включва разкриване на вашата лична информация на трета страна, което ще бъде направено само когато третата страна се е съгласила да пази вашата информация строго поверителна и ще бъде използвана само за конкретната цел, за която сме ѝ я предоставили.
Можем също така да разкрием вашата лична информация на други трети страни, когато:
ние сме задължени или сме разрешени да го направим по закон или от регулаторни органи или по искане на съд; или
Разбираме, че подобно разкриване се изисква в преобладаващ обществен интерес.
Всяко споделяне ще се пази в строга конфиденциалност и ще бъде използвано само за описаните по-горе цели.
6. МЕЖДУНАРОДНИ ПРЕВОЗИ
При някои обстоятелства сме длъжни да прехвърлим вашата лична информация от Европейското икономическо пространство (ЕИП) към държави извън Европейското икономическо пространство (наричани в GDPR „трети държави“), тъй като е необходима за изпълнението на вашия договор. Когато прехвърляме вашата лична информация извън ЕИП, ще приложим необходимите мерки, за да гарантираме, че вашата лична информация е защитена. Такива мерки могат да включват сключване на стандартни договорни клаузи със страната, на която прехвърляме лична информация.
За ваша защита и защита на вашите лични данни, подобни трансфери на данни са предмет на подходящи предпазни мерки съгласно и в съответствие със законовите изисквания (особено прилагането на стандартните договорни клаузи на ЕС) или е издадено решение за адекватност от страна на Европейската комисия (чл. 45 от GDPR).
За информация относно стандартните договорни клаузи на ЕС вижте:
http://eur-lex.europa.eu/LexUriServ/LexUriServ.do?uri=OJ:L:2010:039:0005:0018:EN:PDF
Европейската комисия предоставя информацията относно решенията си относно адекватността на защитата на адрес https://ec.europa.eu/info/law/law-topic/data-protection/data-transfers-outside-eu/adequacy-protection-personal-data-non-eu-countries_en#dataprotectionincountriesoutsidetheeu
Освен това, ние сме законово задължени да предоставяме лични данни на национални и международни органи ((чл. 6 (1) в GDPR) във връзка с местни и международни разпоредби и договори).
7. ПРОМЕНИ В ТОЗИ ОБЯВЛЕНИЯ
Редовно преглеждаме това известие.
От време на време може да се наложи да правим промени в настоящото Уведомление за поверителност, например в резултат на промени в разпоредбите за защита на данните. Трябва периодично да проверявате уебсайта на Barents, за да видите най-актуалното Уведомление за поверителност.
януари 2025 г.