Informacija o obdelavi osebnih podatkov

GENERALI zavarovalnica d.d. je del mednarodne zavarovalniške Skupine GENERALI, kjer varstvu zasebnosti posameznikov namenjamo posebno skrb in pozornost. V nadaljevanju vam želimo na razumljiv in pregleden način pojasniti, kako obdelujemo vaše osebne podatke.

Upravljavec vaših osebnih podatkov je:

GENERALI zavarovalnica d.d.,
Kržičeva 3, 1000 Ljubljana,
tel.: 080 70 77,
e-pošta: info.si@generali.com

(v nadaljevanju: »GENERALI«).

Osebni podatek je katerakoli informacija, ki se nanaša na vas, ali druga informacija, na podlagi katere vas je mogoče določiti (npr. ime in priimek, telefonska številka, naslov, davčna številka, registrska številka avtomobila).

Vaše osebne podatke obdelujemo v skladu z določbami Splošne uredbe o varstvu osebnih podatkov (»GDPR«), Zakona o zavarovalništvu (»ZZavar-1«) in drugih veljavnih predpisov, ki urejajo varstvo osebnih podatkov in poslovanje zavarovalnice.

Obdelujemo naslednje vrste vaših osebnih podatkov:

  • podatke iz zbirk osebnih podatkov, ki jih predpisuje ZZavar-1: zbirka podatkov o zavarovalcih in zavarovancih, zbirka podatkov o zavarovalnih primerih ter o presoji zavarovalnega kritja in višine odškodnine oziroma zavarovalnine, zbirka podatkov o potencialnih zavarovalcih in zavarovancih in zbirka podatkov o potencialnih zavarovancih (npr. podatke iz zavarovalne ponudbe, police in druge sklepalne dokumentacije, podatke o škodah);
  • druge podatke, ki so potrebni za sklenitev oziroma izvajanje zavarovalne pogodbe (npr. vaš e-naslov, če se odločite za elektronski način komunikacije; številka tekočega računa, kamor nakažemo zavarovalnino);
  • podatke, ki nastanejo med izvajanjem zavarovalne pogodbe (npr. podatke o plačilih premije, podatke o nakazilih odškodnine, podatke o škodnem rezultatu)
  • podatke, ki jih pridobimo v drugih komunikacijah z vami (npr. v okviru promocijskih dogodkov, nagradnih iger);
  • podatke, ki jih zbiramo, ker nam tako nalaga zakon (npr. podatki o politično izpostavljenih osebah);
  • druge podatke, ki jih pridobimo preko vaše privolitve, da jih obdelujemo tudi za druge namene.

Praviloma vaše osebne podatke pridobivamo neposredno od vas (npr. ob tem, ko izpolnite ponudbo za sklenitev zavarovanja, prijavite škodni dogodek).

V nekaterih primerih pa vaše osebne podatke v skladu s predpisi pridobivamo tudi iz drugih virov, ki jih lahko najdete tukaj.

Drugi viri, iz katerih pridobivamo vaše osebne podatke

Vaše osebne podatke pridobivamo tudi iz drugih virov:

  • od tretjih oseb, ki vedo kaj o zavarovalnem primeru (npr. priče, oškodovanec, povzročitelj škode);
  • iz zbirk podatkov posameznih zavarovalnic in Slovenskega zavarovalnega združenja (podatki o spornih zavarovalnih primerih);
  • iz Registra nepremičnih (podatki, ki se nanašajo na predmet zavarovanja in na lastnika nepremičnine);
  • iz zbirk podatkov državnih organov (osebno ime, spol, datum in kraj rojstva, stalno in začasno prebivališče oziroma stalni in začasni naslov v tujini, naslov za vročanje, datum smrti, davčna številka, vrsta in številka osebnega dokumenta in državljanstvo v škodnem dogodku udeleženih oseb, prič in upravičencev do odškodnine oziroma zavarovalnine, vrsta, kraj, čas in opis zavarovalnega primera, opis materialne in nematerialne škode, nastale v zavarovalnem primeru, podatki o kaznivih dejanjih in prekrških v zvezi z zavarovalnimi primeri);
  • iz zbirk podatkov izvajalcev zdravstvenih in z njimi povezanih storitev ter Zavoda za zdravstveno zavarovanje Slovenije (podatki o predhodnih zavarovalnih primerih v obsegu iz prejšnje alineje ter o upoštevnem zdravstvenem stanju zavarovanca in oškodovanca, vključno z zagotavljanjem zdravstvenih storitev, predhodnimi poškodbami in zdravstvenem stanju, vrsti telesnih poškodb, trajanjem zdravljenja in posledicami za oškodovanca in zavarovalca, stroški za medicinsko oskrbo, zdravila in medicinske pripomočke zavarovanca in oškodovanca);
  • iz zbirk podatkov delodajalca, Zavoda za pokojninsko in invalidsko zavarovanje ter centrov za socialno delo (dohodki zavarovanca in oškodovanca ter zaposlitev);
  • iz zbirk podatkov Zavoda za pokojninsko in invalidsko zavarovanje (stroški za medicinsko oskrbo, zdravila in medicinske pripomočke zavarovanca in oškodovanca);
  • iz zbirk podatkov Zavoda za zdravstveno zavarovanje Slovenije in ministrstva, pristojnega za socialne zadeve (podatki o upravičenosti do kritja razlike do polne vrednosti zdravstvenih storitev po zakonu, ki ureja zdravstveno zavarovanje, iz proračunskih sredstev Republike Slovenije);
  • iz zbirk podatkov ministrstva, pristojnega za promet oziroma za infrastrukturo, in organizacij, ki opravljajo homologiranje in registracijo vozil (podatki o vozniškem dovoljenju, historični podatki o zgodovini predmeta zavarovanja);
  • od drugih upravljavcev zbirk podatkov (npr. državnih organov, samoupravnih lokalnih skupnosti, javnih agencij, javnih skladov, drugih oseb javnega prava ter od nosilcev javnih pooblastil), ki hranijo podatke, ki jih lahko zavarovalnica pridobiva in zbira v skladu z Zakonom o zavarovalništvu;
  • iz Centralnega registra prebivalstva (osebni podatki, ki so potrebni za namen posamičnih potreb po zagotavljanju točnosti in posodabljanja osebnih podatkov o zavarovalcih, zavarovancih ter drugih upravičencih do odškodnine ali zavarovalnine);
  • iz informacijskih sistemov Slovenskega zavarovalnega združenja – več informacij je dostopnih na povezavi https://www.zav-zdruzenje.si/pravila-o-zasebnosti/;
  • od drugih zavarovalnic (podatki pravnomočno obsojenih oseb za kazniva dejanja na področju zavarovalništva oziroma za povzročitev zavarovalnega primera z namenom ali prevaro);
  • iz javno dostopnih podatkov (npr. zavarovanje nepremičnine – podatke o nepremičnini pridobimo iz Atlasa okolja in Geopedie; avtomobilsko zavarovanje – podatke o vozilu pridobimo iz Registra motornih vozil in Eurotaxa);
  • iz zbirk podatkov o omejevalnih ukrepih (podatek o tem, ali ste uvrščeni na katero izmed sankcijskih list Republike Slovenije, Evropske unije (»EU«), OZN in drugih);
  • od drugih oseb na podlagi veljavne pravne podlage.

  • Pred sklenitvijo zavarovalne pogodbe

Preden z vami sklenemo zavarovalno pogodbo, vaše osebne podatke obdelujemo zaradi izvedbe pogajanj za sklenitev pogodbe o zavarovanju. V okviru pogajanj vaše osebne podatke obdelujemo tudi zato, da spoznamo vaše potrebe in zahteve glede zavarovanja ter posledično ocenimo, ali je določen zavarovalni produkt za vas primeren in ustrezen, pa tudi zato, da vam izdamo osebno priporočilo oziroma vam svetujemo na podlagi poštene in osebne analize, kot to določa ZZavar-1.

  • Ob sklenitvi zavarovalne pogodbe in med izvajanjem zavarovalne pogodbe

Vaše osebne podatke obdelujemo za namen sklepanja in izvajanja zavarovalnih pogodb. To na primer vključuje obdelavo vaših osebnih podatkov, ki so potrebni za določitev zavarovalne vsote in zavarovalne premije ter določitev drugih bistvenih pravic in obveznosti strank zavarovalne pogodbe.

Kadar svojih obveznosti do zavarovalnice ne poravnate, vaše osebne podatke obdelujemo zaradi izterjave neplačanih obveznosti.

Vaše osebne podatke obdelujemo za namen reševanja škod, uveljavljanja povračilnih zahtevkov ter drugih naših pravic in obveznosti. Ob uveljavljanju zahtevkov iz zavarovalne pogodbe po navadi potrebujemo še dodatne podatke, na podlagi katerih lahko ocenimo obseg in višino naših obveznosti po sklenjenih zavarovalnih pogodbah.

Prav tako vaše osebne podatke obdelujemo ob preiskovanju sumljivih primerov neupravičeno izplačanih odškodnin oziroma zavarovalnin.

Ker tako od nas zahteva Zakon o preprečevanju pranja denarja in financiranju terorizma, vaše osebne podatke obdelujemo za to, da preverimo, ali ste politično izpostavljena oseba. V takšnem primeru od vas v fazi sklepanja zavarovalne police zahtevamo še nekatere dodatne podatke (npr. preverimo izvor vaših sredstev). V skladu z Zakonom o omejevalnih ukrepih, ki jih Republika Slovenija uvede ali izvaja skladno s pravnimi akti in odločitvami, sprejetimi v okviru mednarodnih organizacij, pred sklenitvijo zavarovalne pogodbe preverimo, ali ste uvrščeni na katero izmed sankcijskih list (Republike Slovenije, EU, OZN in drugih).

Odvisno od okoliščin moramo včasih vaše podatke uporabljati tudi za druge, z izvajanjem zavarovanj povezane namene, a le takrat, kadar imamo za to ustrezno pravno podlago. Ti nameni lahko izvirajo iz naših zakonskih obveznosti oziroma iz naših zakonitih interesov ali zakonitih interesov tretjih oseb (npr. neposredno trženje in spremljanje zadovoljstva strank).

Vaše osebne podatke obdelujemo tudi za vse druge namene, za katere ste podali svojo privolitev.

Pravna podlaga za obdelavo vaših osebnih podatkov je sklenitev in izvajanje zavarovalne pogodbe ali izvajanje ukrepov na vašo zahtevo pred sklenitvijo zavarovalne pogodbe (več o tem tukaj). Poleg tega vaše osebne podatke v nekaterih primerih obdelujemo, ker to od nas zahteva zakon (več o tem tukaj). Vaše osebne podatke obdelujemo, kadar je to potrebno zaradi naših zakonitih interesov (več o tem tukaj). V nekaterih primerih podlago za obdelavo predstavlja vaša privolitev za različne namene obdelave (več o tem tukaj).

Obveščamo vas, da je v primerih, ko je zagotovitev osebnih podatkov zakonska ali pogodbena obveznost ali pa obveznost, ki je potrebna za sklenitev pogodbe, zagotavljanje osebnih podatkov obvezno. Če nam osebnih podatkov ne zagotovite, z vami ne bomo mogli skleniti pogodbe oziroma izpolniti naših zakonskih obveznosti.

Izvajanje zavarovalne pogodbe ali izvajanje ukrepov na vašo zahtevo pred sklenitvijo zavarovalne pogodbe

Če ste naša stranka, je pravna podlaga za obdelavo vaših osebnih podatkov izvajanje zavarovalne pogodbe. Na tej podlagi obdelujemo le tiste vaše osebne podatke, ki so potrebni za to, da lahko z vami sklenemo zavarovalno pogodbo in izpolnjujemo svoje pogodbene pravice in obveznosti.

Vaše osebne podatke na vašo zahtevo obdelujemo tudi pred sklenitvijo zavarovalne pogodbe (npr. tedaj, ko nas zaprosite za informativni izračun ali nam pošljete povpraševanje, ko se z vami pogajamo za sklenitev zavarovalne pogodbe, ugotavljamo vaše potrebe in zahteve ali vam izdamo osebno priporočilo).

Zakonske obveznosti

Vaše osebne podatke v nekaterih primerih obdelujemo, ker to od nas zahteva zakon, in sicer, kadar je to potrebno zaradi:

  • obveznosti iz naslova davčno-računovodske zakonodaje,
  • obveznosti iz naslova zakonodaje, ki ureja revizijo poslovanja,
  • izvajanja ukrepov s področja preprečevanja pranja denarja in financiranja terorizma (pred sklenitvijo življenjskega ali pokojninskega zavarovanja),
  • izvajanja omejevalnih ukrepov (pred sklenitvijo življenjskega ali pokojninskega zavarovanja),
  • poročanja nadzornim organom (npr. Agenciji za zavarovalni nadzor, Informacijskemu pooblaščencu, Agenciji za komunikacijska omrežja in storitve, Finančni upravi Republike Slovenije)
  • izpolnjevanja obveznosti v skladu z drugo veljavno zakonodajo.

Zakoniti interesi

Vaše osebne podatke v nekaterih primerih obdelujemo na podlagi zakonitih interesov zavarovalnice ali tretjih oseb, če nad njimi ne prevladajo vaši interesi ali temeljne pravice in svoboščine. Pred začetkom obdelave vaših podatkov na podlagi zakonitih interesov zato vedno skrbno pretehtamo sorazmernost previdene obdelave in preverimo, kako bo takšna dejavnost obdelave na vas vplivala. Zakoniti interesi so naslednji interesi, ki so vezani na izvajanje dejavnosti zavarovalnice:

  • dvig kakovosti in razvoj zavarovalnih produktov, storitev in poslovanja;
  • ugotavljanje uporabniških trendov, ugotavljanje učinkovitosti naših promocijskih kampanj in oglaševanja;
  • uveljavljanje in izterjava odprtih terjatev;
  • ukrepi v primeru kršitve pogodbe;
  • izvajanje raziskav zadovoljstva naših strank in anket;
  • snemanje telefonskih klicev v okviru zakonite poslovne prakse, da se zagotovi dokaz o tržni transakciji ali kateri koli drugi poslovni komunikaciji (pri tem ste predhodno obveščeni o snemanju, njegovem namenu in trajanju hrambe posnetka);
  • neposredno trženje brez predhodnega oblikovanja profilov ali s predhodnim oblikovanjem profilov z uporabo ožjega nabora podatkov;
  • zagotavljanje varnosti osebnih podatkov in delovanja naših informacijskih sistemov, spletnih strani in aplikacij, zagotavljanje njihovega nemotenega delovanja in odzivanje na morebitne varnostne grožnje;
  • preprečevanje kršitve varnosti osebnih podatkov in zlorab osebnih podatkov;
  • varovanje premoženja zavarovalnice in njenih zaposlenih;
  • preprečevanje in preiskovanje prevar in goljufij ter drugih protipravnih dejanj;
  • izvajanje aktuarskih izračunov in statistične obdelave podatkov;
  • obdelava podatkov za namen pozavarovanja;
  • kadar je obdelava osebnih podatkov potrebna zaradi drugih zakonitih interesov, za katere si prizadevamo mi ali tretje osebe.

Privolitev

V nekaterih primerih podlago za obdelavo predstavlja vaša privolitev za različne namene obdelave.

Obveščamo vas, da lahko svojo privolitev kadarkoli prekličete, pri čemer preklic privolitve ne vpliva na zakonitost obdelave vaših podatkov, ki se je izvajala do njenega preklica. V kolikor boste svojo privolitev preklicali, vaših podatkov ne bomo več obdelovali, če ne bo obstajal drug pravni temelj za zakonito obdelavo vaših osebnih podatkov.

Kot našo stranko vas bomo občasno obveščali o naši ponudbi, ugodnostih in o naših dogodkih (»neposredno trženje«). Pri tem bomo poleg vaših kontaktnih podatkov uporabili tudi ozek nabor drugih podatkov (npr. vrsta sklenjenega zavarovanja, spol, starost) in vam tako predstavili le tiste ponudbe, ki za vas pridejo v poštev. Če boste za to podali privolitev, vas bomo o zgornjih vsebinah obveščali tudi na načine, za katere veljavni predpisi zahtevajo vašo privolitev za neposredno trženje.

Neposrednemu trženju lahko kadarkoli ugovarjate, in sicer tako, da nas o tem obvestite na enega izmed naših zgornjih kontaktnih naslovov ali sledite povezavi v vsakokrat prejetem sporočilu. Vaš ugovor bomo vselej spoštovali, dokler se ne boste odločili drugače.

Do vaših osebnih podatkov imajo poleg pooblaščenih oseb v GENERALI dostop tudi naši skrbno izbrani zunanji izvajalci storitev - obdelovalci ter nekateri zunanji uporabniki.

Naši obdelovalci so tisti pogodbeni izvajalci, ki za nas opravljajo določene storitve ter vaše podatke obdelujejo po naših navodilih in v našem imenu. S takšnimi obdelovalci vedno sklenemo ustrezne pogodbe o obdelavi osebnih podatkov, v katerih jih zavežemo k enakemu standardu varstva osebnih podatkov, kot če bi podatke obdelovali sami. Seznam kategorij naših obdelovalcev najdete tukaj. Vaše podatke posredujemo tudi zunanjim uporabnikom, vendar le v primeru, če za to obstaja zakonita pravna podlaga. Seznam kategorij drugih upravljavcev, ki jim lahko posredujemo vaše podatke, najdete tukaj.

Kategorije obdelovalcev

Vaše osebne podatke lahko za nas obdelujejo naslednje kategorije obdelovalcev:

  • pogodbeni zavarovalni zastopniki;
  • pogodbeni zdravniki cenzorji;
  • zunanje revizijske hiše;
  • izvajalci uničevanja dokumentacije;
  • tiskarji;
  • asistenčni centri;
  • klicni studii;
  • zunanji izvajalci informacijskih storitev in ponudniki informacijskih rešitev;
  • pogodbeni detektivi;
  • avtomobilski servisi in delavnice;
  • organizatorji prireditev;
  • marketinške agencije;
  • varnostne službe;
  • družbe za izterjavo;
  • družbe v Skupini Generali;
  • drugi pogodbeni partnerji.

Obveščamo vas, da si pridržujemo pravico do spreminjanja posameznih kategorij iz zgornjega seznama, če bo to potrebno zaradi razvoja prakse in povezanih usmeritev glede razumevanja pojma obdelovalca.

Kategorije zunanjih uporabnikov

Vaše osebne podatke lahko posredujemo naslednjim zunanjim uporabnikom:

  • druge zavarovalnice;
  • Slovensko zavarovalno združenje (v okviru Slovenskega zavarovalnega združenja tudi Biro Zelene Karte in Varuh dobrih poslovnih običajev v zavarovalništvu);
  • Agencija za zavarovalni nadzor;
  • zavarovalni posredniki;
  • pozavarovalnice;
  • zunanje revizijske hiše;
  • javni organi in pravne osebe javnega prava;
  • izvajalci asistenčnih storitev;
  • oškodovanci;
  • zavarovalci;
  • regresni zavezanci;
  • pooblaščenci zavarovancev in oškodovancev na osnovi danega pooblastila svoje stranke;
  • sodni izvedenci;
  • banke, leasing družbe, drugi kreditodajalci;
  • skrbnik, ki ga postavi Center za socialno delo;
  • družbe v Skupini Generali;
  • izvajalci poštnih storitev;
  • najeti detektivi;
  • na podlagi izrecne zahteve tudi drugi uporabniki, ki imajo za pridobivanje osebnih podatkov zakonito pravno podlago.

Obveščamo vas, da si pridržujemo pravico do spreminjanja posameznih kategorij iz zgornjega seznama, če bo to potrebno zaradi razvoja prakse in povezanih usmeritev glede razumevanja pojma upravljavca.

Vaše osebne podatke praviloma obdelujemo znotraj EU in Evropskega gospodarskega prostora (»EGP«). V določenih primerih pa vaše podatke posredujemo tudi uporabnikom izven EU in EGP (v nadaljevanju: »iznos osebnih podatkov«), pri čemer jamčimo, da bo tudi v teh primerih zagotovljen enak nivo varstva osebnih podatkov, kot če bi obdelavo izvajali sami in da bodo spoštovane vse zahteve predpisov, ki se nanašajo na iznos osebnih podatkov v tretje države.

Vaše osebne podatke lahko iznašamo le, če:

  • gre za iznos v eno izmed držav ali mednarodnih organizacij, za katero je bil sprejet sklep Evropske komisije o ustreznosti;
  • je prejemnik podatkov del Ščita zasebnosti EU-ZDA (t.i. »Privacy Shield«);
  • se za prenos uporabljajo ustrezni zaščitni ukrepi iz 46. člena GDPR (npr. standardne pogodbene klavzule, zavezujoča poslovna pravila);
  • v primerih, ko so izpolnjeni pogoji za posebna odstopanja iz 49. člena GDPR;
  • na podlagi odločbe Informacijskega pooblaščenca.

Več informacij o iznosu vaših osebnih podatkov najdete tukaj.
 

Primeri, v katerih lahko pride do iznosa vaših osebnih podatkov v tretje države

Do iznosa vaših osebnih podatkov lahko pride v naslednjih primerih:

Kdaj pride do iznosa osebnih podatkov?

Kateri osebni podatki so predmet iznosa?

Na kakšni podlagi se podatki iznašajo?

Pri izvajanju storitev avtomobilske  in turistične asistence, kadar asistenčne storitve koristite izven EU in EGP.

Osebni podatki, ki so potrebni za izvedbo asistenčne storitve.

Možne so različne podlage: sklep o ustreznosti, Ščit zasebnosti, ustrezni zaščitni ukrepi iz 46. člena GDPR, odstopanja iz prvega pododstavka 49.(1) člena GDPR.

Pri reševanju škodnih primerov, kadar je škoda nastala v tujini ali je oškodovanec tuji državljan.

Osebni podatki, ki so potrebni za reševanje škodnega primera.

Odstopanja iz prvega pododstavka 49 (1). člena GDPR.

Pri uporabi elektronske pošte v spletni aplikaciji G24, se le-ta shranjuje v oblaku, ki ga zagotavlja Microsoftova storitev Office 365 Services.

Osebni podatki strank zavarovalnice, ki se obdelujejo v okviru poslovanja zavarovalnice preko elektronske pošte v spletni aplikaciji G24.

Odločba Informacijskega pooblaščenca.

Pri merjenju zadovoljstva strank zavarovalnice, ki ga zagotavlja podobdelovalec zavarovalnice, Medallia, Inc.

Ime in priimek, elektronski naslov, naslov, starost.

Odločba Informacijskega pooblaščenca.

Kadar vaše osebne podatke iznašamo v tretjo državo na podlagi ustreznih zaščitnih ukrepov iz 46. člena GDPR ali drugega pododstavka 49(1). člena GDPR, lahko od naše pooblaščene osebe za vartsvo podatkov zahtevate kopijo teh ukrepov.

Vaše podatke hranimo do izpolnitve namenov, za katere so bili zbrani, razen v primeru, ko daljše obdobje hrambe predpisuje zakon.

  • Osebne podatke o zavarovalcih, zavarovancih, zavarovalnih primerih in podatkih, ki so potrebni za presojo zavarovalnega kritja in višine odškodnine oziroma zavarovalnine, hranimo deset let po prenehanju zavarovalne pogodbe, v primeru nastanka zavarovalnega primera deset let po koncu obdelave zavarovalnega primera, v primeru sodnega postopka izterjave neplačanih obveznosti iz naslova zavarovalnih pogodb pa deset let po zaključku sodnega postopka. Če zavarovanec ali oškodovanec v tem roku vloži ali če se utemeljeno pričakuje vložitev novega zahtevka za uveljavitev pravic iz zavarovalnega primera po poteku tega roka, se rok hrambe po potrebi podaljša tako, da se podatki hranijo do pet let po koncu obdelave novega zahtevka oziroma dokler traja možnost vložitve novega utemeljenega zahtevka.
  • Podatke o potencialnih zavarovalcih in zavarovancih hranimo najdlje do trenutka sklenitve zavarovalne pogodbe ali najdlje tri mesece od zaključka pogajanj za sklenitev zavarovalne pogodbe, vendar ne dlje kot šest mesecev od dneva njihove pridobitve.
  • Podatke o snemanih klicih, ki jih obdelujemo zaradi zagotavljanja dokaza o tržni transakciji ali drugi poslovni komunikaciji, hranimo tri leta po zaključenem klicu.
  • Če so bili vaši osebni podatki pridobljeni na podlagi privolitve, jih hranimo do njenega preklica.
  • Podatke, ki jih obdelujemo, ker nam tako zapovedujejo zakonske obveznosti, hranimo do poteka roka hrambe, ki ga določa zakon.                                                                                                                           

Avtomatizirano sprejemanje odločitev pomeni, da se odločitve o vas sprejemajo s tehnološkimi sredstvi in brez človekovega posredovanja ter imajo pravne učinke v zvezi z vami ali na vas na podoben način znatno vplivajo. Takšno avtomatizirano odločanje lahko vključuje tudi oblikovanje profilov.

Avtomatizirane odločitve zvezi z vami sprejemamo le tedaj, kadar je to nujno za sklenitev ali izvajanje zavarovalne pogodbe z vami, kadar to dovoljujejo nacionalni ali predpisi EU ali če ste za to podali svojo izrecno privolitev. Več o tem, kdaj o vas sprejemamo avtomatizirane odločitve, si lahko preberete tukaj.

V takšnih primerih imate pravico zahtevati, da odločitev, ki temelji zgolj na avtomatizirani obdelavi, za vas ne velja. V tem primeru bomo poskrbeli, da bo avtomatizirano odločitev ponovno pretehtala za to pristojna oseba v zavarovalnici.

Seznam obdelav, pri katerih prihaja do avtomatiziranega odločanja

O vas sprejemamo avtomatizirane odločitve v naslednjih primerih:

  • Avtomatski izračun zavarovalne premije: Pri nekaterih zavarovalnih produktih (npr. avtomobilsko zavarovanje, zavarovanje vodnih plovil, Paket Dom, Paket Energija, življenjsko zavarovanje za primer smrti) vašo zavarovalna premijo izračunamo avtomatsko, brez predhodne ocene, ki bi jo izvedel človek. Višina vaše premije se oblikuje na podlagi internega algoritma, ki temelji na ceniku zavarovalnice. Na ta način ocenimo vaše zavarovalno tveganje in za vas izračunamo primerno zavarovalno premijo na podlagi podatkov, ki smo jih ob sklepanju pridobili neposredno od vas ali iz drugih virov. Takšen izračun je nujno potreben za sklenitev in izvajanje zavarovalne pogodbe - v nasprotnem primeru bi vam namreč morali predlagati nesorazmerno visoko premijo.
  • Sklenitev ali prekinitev zavarovalne pogodbe: Kadar sklepate zavarovalno pogodbo preko spleta, se takšna pogodba sklene brez človeškega posredovanja. V okviru spletne sklepalne aplikacije obstajajo tudi posebni algoritmi, ki vplivajo na posamezno izključitev oziroma preprečitev sklenitve (npr. zaradi preprečitve dvojnega zavarovanja). V določenih primerih lahko vašo zavarovalno avtomatično prekinemo (npr. zaradi neplačila zavarovalne premije).
  • Avtomatska izključitev posameznega tveganja: Na podlagi internega algoritma se lahko izključi posamezno tveganje.
  • Ugotavljanje potreb in zahtev stranke: Vsaka zavarovalna pogodba, ki vam jo predlagamo, mora biti v skladu z vašimi potrebami in zahtevami. Kadar rešite naš test potreb in zahtev, v postopku sklepanja zavarovalne pogodbe ugotavljamo, katera zavarovanja so za vas primerna. Glede na rezultate izvedenega testa, sklepalna aplikacija ne dovoli, da bi sklenili zavarovanje, za katerega niste izrazili potrebe/zahteve.
  • Pokojninsko zavarovanje: Posamezni podskladi pokojninskega sklada se med seboj razlikujejo po naložbenem cilju in strateški razporeditvi sredstev (tri starostne skupine). Ko član doseže višjo starostno skupino, ga sistem avtomatsko premesti v podsklad z nižjim tveganjem.

V zvezi z obdelavo vaših osebnih podatkov imate naslednje pravice: pravico dostopa, pravico do popravka, pravico do izbrisa, pravico do omejitve obdelave, pravico do prenosljivosti podatkov in pravico do ugovora obdelavi vaših osebnih podatkov.

Pravica dostopa 

Od nas imate pravico dobiti potrditev, ali v zvezi z vami obdelujemo osebne podatke in zahtevati dostop do teh podatkov ter kopijo osebnih podatkov. Imate pravico do ene (brezplačne) kopije osebnih podatkov v elektronski ali tiskani obliki. Za dodatne kopije lahko zaračunamo razumno pristojbino ob upoštevanju stroškov priprave kopije.

Pravica do popravka

Imate pravico, da popravimo netočne podatke o vas oz. dopolnimo vaše nepopolne podatke. Če boste zahtevali popravek vašega posameznega osebnega podatka, si pridržujemo pravico zahtevati dokazilo o spremembi oziroma predložitev dokumenta, ki nesporno dokazuje, da je osebni podatek, ki ga vodimo oziroma obdelujemo, neustrezen.

Pravica do izbrisa

Pravico imate doseči, da brez nepotrebnega odlašanja izbrišemo vaše osebne podatke, kadar:

  • osebni podatki niso več potrebni v namene, za katere so bili zbrani;
  • ste preklicali privolitev, na podlagi katere poteka obdelava in kadar za obdelavo ne obstaja nobena druga pravna podlaga;
  • ste ugovarjali obdelavi vaših osebnih podatkov in za obdelavo ne obstajajo nobeni prevladujoči zakoniti razlogi, ali ste ugovarjali neposrednemu trženju;
  • so vaši osebni podatki obdelani nezakonito;
  • je osebne podatke treba izbrisati za izpolnitev pravne obveznosti
  • so bili osebni podatki zbrani v zvezi s ponudbo storitev informacijske družbe iz člena 8(1) GDPR.

Pravica do omejitve obdelave

Imate pravico, da omejimo obdelavo, kadar velja eden od naslednjih primerov:

  • oporekate točnosti svojih podatkov, in sicer za obdobje, ki nam omogoča preveriti točnost osebnih podatkov;
  • je obdelava nezakonita in nasprotujete izbrisu osebnih podatkov ter namesto tega zahtevate omejitev njihove uporabe;
  • vaših osebnih podatkov več ne potrebujemo več za namene obdelave, temveč jih vi potrebujete za uveljavljanje, izvajanje ali obrambo pravnih zahtevkov;
  • ste ugovarjali obdelavi vaših osebnih podatkov na podlagi zakonitega interesa, dokler se ne preveri, ali naši zakoniti interesi prevladajo nad vašimi razlogi.

Pravica do prenosljivosti podatkov

Kadar obdelava vaših osebnih podatkov temelji na privolitvi ali pogodbi in se izvaja z avtomatiziranimi sredstvi, lahko zahtevate svoje osebne podatke, ki ste nam jih posredovali, v strukturirani, splošno uporabljani in strojno berljivi obliki, te podatke pa lahko posredujete tudi drugemu upravljavcu. Če je to izvedljivo, imate tudi pravico, da se vaši osebni podatki prenesejo neposredno k drugemu upravljavcu.

Pravica do ugovora

Kadarkoli lahko ugovarjate obdelavi vaših osebnih podatkov, ki temelji na zakonitem interesu, vključno z oblikovanjem profilov. V tem primeru bomo prenehali z obdelavo vaših osebnih podatkov, razen če bomo lahko dokazali nujne legitimne razloge za obdelavo, ki prevladajo nad vašimi interesi, pravicami in svoboščinami, ali za uveljavljanje, izvajanje ali obrambo pravnih zahtevkov.


 

Učinkovito varovanje in zaščita vaših osebnih podatkov nam veliko pomeni, zato smo sprejeli ustrezne tehnične in organizacijske ukrepe za zavarovanje vaših osebnih podatkov in njihovo zaščito pred nepooblaščeno ali nezakonito uporabo ali obdelavo ter proti naključni izgubi ali uničenju ali poškodovanju vaših osebnih podatkov, vključno z:

  • načelom najmanjšega obsega podatkov in obdelave na anonimizirani osnovi, če je to mogoče;
  • usposabljanjem naših zaposlenih in zunanjih sodelavcev o pomembnosti zaupnosti in ohranjanju zasebnosti in varnosti vaših podatkov;
  • sprejemom ustreznih disciplinskih ukrepov za uveljavljanje odgovornosti naših zaposlenih in zunanjih sodelavcev;
  • stalnim in celovitim posodabljanjem in preizkušanjem naše varnostne tehnologije in ukrepov;
  • skrbno in odgovorno izbiro naših zunanjih partnerjev (obdelovalcev);
  • uporabo varnih strežnikov za shranjevanje vaših osebnih podatkov;
  • imenovanjem pooblaščene osebe za varstvo osebnih podatkov (DPO);
  • zahtevo po dokazu o identiteti od vsakega posameznika, ki zahteva dostop do osebnih podatkov.

Zavezujemo se, da bomo osebne podatke obdelovali tako, da bomo zagotovili ustrezno varnost, vključno z zaščito pred nedovoljeno ali nezakonito obdelavo in nenamerno izgubo z ustreznimi ukrepi v skladu z zakonodajo.

Kršitev varnosti osebnih podatkov pomeni kršitev, ki vodi do nezakonitega uničenja, izgube, spremembe, nepooblaščenega razkritja oziroma dostopa do osebnih podatkov (npr. nepooblaščeno razkritje osebnih podatkov tretji osebi, kateri takšno razkritje ni dovoljeno; zavarovalna dokumentacija za zavarovalca A je vključena v ovojnico, ki vsebuje zavarovalno dokumentacijo za zavarovalca B).

Če menite, da je prišlo do kršitve varnosti vaših osebnih podatkov ali osebnih podatkov drugih oseb, ki jih obdelujemo, vas prosimo, da nas o tem obvestite z uporabo obrazca »Prijava kršitve varnosti osebnih podatkov«.

Vaše zahteve v zvezi z vašimi pravicami v zvezi z obdelavo osebnih podatkov ali vaše pritožbe glede ravnanja z vašimi osebnimi podatki nam lahko sporočite:

  • na našo brezplačno telefonsko številko 080 70 77,
  • na naš naslov GENERALI zavarovalnica d.d., Kržičeva 3, 1000 Ljubljana,
  • preko elektronske pošte na e-naslov info.si@generali.com,
  • registrirani uporabniki tudi preko našega e-portala.

Za dodatna pojasnila s področja obdelave osebnih podatkov ali pritožbe glede obdelave osebnih podatkov v GENERALI se lahko obrnete tudi neposredno na našo pooblaščeno osebo za varstvo osebnih podatkov preko:

• navadne pošte: Generali d.d., Kržičeva 3, 1000 Ljubljana, s pripisom: »za pooblaščeno osebo za varstvo podatkov« ali

• elektronske pošte: pooblascenec-op.si@generali.com.

Če menite, da je prišlo do kršitve s področja osebnih podatkov, lahko vložite prijavo pri Informacijskem pooblaščencu, Dunajska cesta 22, 1000 Ljubljana, (01) 230 97 30, gp.ip@ip-rs.si. Z Informacijskim pooblaščencem lahko posameznik kadarkoli stopi v stik tudi glede vseh vprašanj, povezanih z obdelavo osebnih podatkov in uresničevanjem pravic na podlagi predpisov, ki urejajo varstvo osebnih podatkov.

Informacijo o obdelavi osebnih podatkov bomo redno preverjali in jo prilagodili oziroma posodobili, kadar bo to potrebno.

Vsakokrat veljavna verzija Informacije o obdelavi osebnih podatkov je objavljena na spletni strani https://www.generali.si /vop. Če želite, vam jo lahko dostavimo tudi v pisni obliki (naročilo preko telefonske številke 080 70 77 ali pri pooblaščenem zastopniku).

Ta Informacija o obdelavi osebnih podatkov je veljavna od 3. 1. 2020 dalje.