„CHUBB“ BENDRA PRIVATUMO POLITIKA

Toliau pateikiamos atitinkamos šioje Politikoje vartojamų terminų apibrėžtys:

ACPR – tai Autorité de Contrôle Prudentiel et de Resolution (ACPR), kuri yra administracinė institucija, Prancūzijoje kontroliuojanti bankų ir draudimo bendrovių veiklą.

Pagalbos teikėjai – tai specialios kategorijos paslaugų teikėjas, kurio paslaugomis mes naudojamės, kad jums būtų suteikta skubioji arba kitokia pagalba, susijusi su tam tikrais draudimo liudijimais (pvz., tam tikrais kelionių draudimo liudijimais).

Brokeriai – draudimo brokeriai asmenims arba įmonėms organizuoja draudimo apsaugą ir veda derybas dėl jos, taip pat asmenų ar bendrovių, siekiančių draudimo apsaugos, vardu tiesiogiai bendrauja su draudikais, pvz., „Chubb“.

Prašymų gauti išmoką ekspertai – konkrečios srities, susijusios su prašymais gauti išmoką, pavyzdžiui, medicinos, teismo buhalterinės ekspertizės, tarpininkavimo ar reabilitacijos, ekspertai, kuriuos „Chubb“ samdo, kad jie mums padėtų tinkamai įvertinti prašymo gauti išmoką esmę ir vertę, patartų dėl jo įvykdymo ir dėl tinkamo asmenų, teikiančių prašymą gauti išmoką, vertinimo.

CNIL – tai Nationale de l’Informatique et des Libertés (CNIL), kuri reglamentuoja visų organizacijų Prancūzijoje vykdomą asmens duomenų tvarkymą.

Duomenų valdytojas – fizinis arba juridinis asmuo (pvz., įmonė), nustatantis asmens duomenų tvarkymo priemones ir tikslus. Pavyzdžiui, „Chubb“ įmonė, kuri jums parduoda draudimo liudijimą, bus jūsų duomenų valdytojas, nes ji nustato, kaip ji rinks iš jūsų asmens duomenis, duomenų, kurie bus renkami, apimtį ir tikslus, kuriems duomenys bus naudojami.

FCA – tai Finansų priežiūros institucija (angl. Financial Conduct Authority, FCA), kuri yra finansų srities reguliavimo subjektas. FCA daugiausia dėmesio skiria finansinių paslaugų įmonių veiklos reguliavimui.

ICO – tai Informacijos priežiūros pareigūnų tarnyba (angl. Information Commissioners Office, ICO), kuri reglamentuoja visų Jungtinės Karalystės organizacijų vykdomą asmens duomenų tvarkymą.

Žalos reguliuotojas – tai nepriklausomi prašymų gauti išmokas specialistai, mūsų vardu tiriantys sudėtingus arba ginčytinus prašymus gauti išmoką.

Kiti draudikai arba perdraudikai – tam tikri draudimo liudijimai yra apdrausti bendru arba sindikuotuoju pagrindu. Tai reiškia, kad draudikų grupė (įskaitant mus) drauge išduos draudimo liudijimą. Draudimo liudijimai taip pat gali būti perdrausti, o tai reiškia, kad draudikas pats įsigis draudimą iš perdraudiko, kad padengtų dalį rizikos, kurią yra prisiėmęs jūsų draudimo liudijimu. „Chubb“ perka perdraudimo paslaugas, taip pat veikia kaip perdraudikas kitoms draudimo įmonėms.

PRA – tai Prudencinio reguliavimo institucija (agl. Prudential Regulation Authority, PRA), kuri yra finansų srities reguliavimo institucija. PRA daugiausia dėmesio skiria finansinių paslaugų įmonių prudenciniam reguliavimui. Vykdydama savo bendrąsias funkcijas, PRA turi padėti užtikrinti tinkamą draudėjų apsaugos lygį.

Profiliavimas – automatizuotų procesų be žmogaus įsikišimo (pvz., kompiuterinių programų) naudojimas jūsų asmens duomenims analizuoti, siekiant įvertinti jūsų elgesį arba numatyti dalykus apie jus, kurie yra svarbūs draudimo požiūriu, pavyzdžiui, jūsų galimą rizikos profilį.

Būsimasis apdraustasis ir Apdraustasis asmuo – vartojame šį terminą būsimiems, esamiems arba buvusiems individualiems draudėjams, taip pat bet kuriam asmeniui, kuris gauna naudos iš draudimo apsaugos pagal vieną iš mūsų draudimo liudijimų (pavyzdžiui, kai darbuotojas gauna naudos iš draudimo, kurį įsigijo darbdavys).

Neskelbtini asmens duomenys – tai bet kurios specialios kategorijos asmens duomenys pagal BDAR (t. y. duomenys, susiję su jūsų sveikata, genetiniais ar biometriniais duomenimis, lytiniu gyvenimu, seksualine orientacija, rasine ar etnine kilme, politiniais, religiniais ar filosofiniais įsitikinimais, naryste profesinėse sąjungose), taip pat duomenys apie nusikalstamas veikas. Įmonėje „Chubb“ (išskyrus, kai tai susiję su mūsų darbuotojais, – tai nepatenka į šios Politikos taikymo sritį) paprastai tvarkome Neskelbtinus asmens duomenis, susijusius tik su sveikata arba nusikalstamomis veikomis.

Paslaugų teikėjai – įvairios trečiosios šalys, kurioms mes perduodame tam tikras mūsų veiklos funkcijas. Pavyzdžiui, turime paslaugų teikėjus, kurie padeda mums administruoti naujos draudimo liudijimų apskaitos įdiegimą. Dalis šių paslaugų teikėjų naudoja debesija grindžiamas IT programas arba sistemas, ir tai reiškia, kad jūsų asmens duomenys bus laikomi jų serveriuose, tačiau tai bus daroma mums kontroliuojant ir vadovaujant. Mes reikalaujame, kad visi mūsų paslaugų teikėjai paisytų asmens duomenų konfidencialumo ir saugumo.

Advokatai – dažnai pasitelkiame advokatus, kad jie patartų dėl sudėtingų arba ginčytinų prašymų gauti išmoką arba suteiktų mums teisinį patarimą, nesusijusį su prašymais gauti išmoką. Be to, jeigu esate asmuo, teikiantis prašymą gauti išmoką, jums gali atstovauti jūsų advokatas (-ai).

Telematikos duomenys – duomenys, suteikiantys galimybę labiau individualizuoti atnaujinamos sutarties sąlygas naudojant duomenis, mums automatiškai pateiktus įrenginio, kuris stebi jūsų elgseną. Pavyzdžiui, duomenys, gauti iš įrenginio, prijungto prie transporto priemonės ir rodančio jūsų vairavimo elgseną.

Trečiųjų šalių administratoriai (TŠA) – bendrovės, nepriklausančios „Chubb“ grupei, mūsų vardu administruojančios draudimo sutarčių sudarymą, prašymų gauti išmoką tvarkymą arba ir viena, ir kita. Mes reikalaujame, jog visi TŠA užtikrintų, kad jūsų asmens duomenys būtų tvarkomi teisėtai ir laikantis šios Politikos bei mūsų nurodymų.

„Chubb“ yra įmonių grupė, įskaitant „Combin Insurance“ ir „Chubb Life Europe“ prekių ženklus. „Chubb“ grupės įmonė, kuri iš pradžių buvo atsakinga už informacijos apie jus rinkimą, iš esmės bus atsakinga už jūsų asmens duomenų priežiūrą (ji bus jūsų Duomenų valdytojas). Jeigu turite mūsų draudimo liudijimą, tai bus „Chubb“ įmonė, nurodyta tame draudimo liudijime.

Kiekvienos įmonės, tvarkančios jūsų asmens duomenis dėl to, kad jums teikiama draudimo apsauga, tapatybę galite nustatyti šiais būdais:

Jeigu jūs pats įsigijote draudimo liudijimą – „Chubb“ įmonė ir (arba), jeigu perkama per brokerį, brokeris pateiks jums savo pavadinimą, adresą ir kontaktinius duomenis.

Jeigu jūsų darbdavys arba trečioji šalis jūsų naudai įsigijo draudimo liudijimą – turėtumėte kreiptis į savo darbdavį, ir šis turėtų pateikti jums informaciją apie „Chubb“ įmonę.

Jeigu jūsų asmens duomenys buvo perduoti kitam Duomenų valdytojui (pvz., perdraudikui) – pirmasis Duomenų valdytojas informuos jus apie kitus Duomenų valdytojus, kuriems jis pateikė jūsų asmens duomenis ir su kuriais galite susisiekti dėl to, kaip jie naudoja jūsų asmens duomenis, kaip tai nurodyta šios Politikos 6 skirsnyje.

„Chubb“ grupę sudarančių įmonių aprašymas pateikiamas www.chubb.com/content/dam/chubb-sites/chubb-com/uk-en/footer/privacy-policy/documents/pdf/chubbgroupentities.pdf

Turėtumėte žinoti, kad nors viena „Chubb“ įmonė gali būti daugiausia atsakinga už jūsų asmens duomenų tvarkymą, informacija gali būti laikoma duomenų bazėse, prie kurių gali prisijungti kitos „Chubb“ įmonės. Susipažindamos su jūsų asmens duomenimis, „Chubb“ įmonės laikysis šioje Politikoje nustatytų standartų.

Kalifornijos gyventojai

Jeigu esate Kalifornijos gyventojas, turite tam tikrų teisių į privatumą pagal Kalifornijos teisės aktus, įskaitant 2018 m. Kalifornijos vartotojų privatumo aktą (angl. California Consumer Privacy Act, CCPA) www.chubb.com/us-en/online-privacy-policy.html. Žr. mūsų Privatumo apsaugos pranešimą, skirtą Kalifornijos gyventojams ; jame nurodomos šios teisės.

Daugeliu atvejų jūsų duomenų valdytojas bus „Chubb European Group SE“ arba „Chubb Life Europe SE“, veikiantis per vieną iš savo filialų Europoje. Tačiau kaskart norėdami įsitikinti, konkrečiai kuris duomenų valdytojas tvarko jūsų duomenis, visada turėtumėte tai pažiūrėti savo draudimo sutartyje (arba tiesiogiai susisiekti su mumis).

Renkame ir tvarkome nejautrius duomenis, tačiau taip pat neskelbtinus asmens duomenis bei asmens duomenis, susijusius su apkaltinamaisiais nuosprendžiais ir nusikalstamomis veikomis.

Būsimi apdraustieji ir Apdraustieji asmenys. Siekdami sudaryti ir administruoti draudimo liudijimus renkame informaciją apie būsimą apdraustąjį, draudėją ir susijusias šalis. Tai gali būti bendra informacija ir kontaktinė informacija apie būsimą apdraustąjį, draudėją arba jų atstovą, taip pat su rizikos vertinimu ir draudimo liudijimų valdymu susiję klausimai. Būsimas apdraustasis arba draudėjas gali būti asmuo, įmonė arba jų atstovas. Mūsų renkamų ir naudojamų asmens duomenų lygis ir rūšis skiriasi priklausomai nuo draudimo liudijimo, dėl kurio kreipiamasi arba kuris turimas, rūšies ir gali apimti informaciją apie kitus asmenis, kuriuos reikia laikyti draudimo liudijimo dalimi. Tam tikrais atvejais mums būtina rinkti ir naudoti Neskelbtinus asmens duomenis, pvz., informaciją apie sveikatą ar ankstesnius apkaltinamuosius nuosprendžius. Mes privalome nustatyti teisinę išimtį, kad galėtume naudoti jūsų Neskelbtinus asmens duomenis – daugiau informacijos žr. 5 skirsnyje.

Jeigu esate apdraustasis, kartais jums gali tekti mums pateikti trečiųjų šalių, pavyzdžiui, nukentėjusios trečiosios šalies, asmens duomenis, susijusius su prašymu gauti išmoką, teikiamu pagal civilinės atsakomybės draudimo liudijimą. Jeigu įmanoma, turėtumėte imtis priemonių informuoti trečiąją šalį, kad jums reikia atskleisti jų duomenis mums, ir įmonę „Chubb“ nurodyti kaip savo draudiką. Mes jų asmens duomenis tvarkysime pagal šią Politiką.

Asmenys, teikiantys prašymą gauti išmoką. Jeigu teikiate prašymą gauti išmoką pagal draudimo liudijimą, rinksime jūsų pagrindinius kontaktinius duomenis, taip pat informaciją apie jūsų prašymo gauti išmoką pobūdį ir visus ankstesnius prašymus gauti išmoką. Jeigu esate apdraustasis, turėsime patikrinti draudimo liudijimo, pagal kurį esate apdraustas, informaciją ir jūsų prašymų gauti išmoką istoriją. Atsižvelgiant į jūsų prašymo gauti išmoką pobūdį, mums gali prireikti rinkti ir naudoti Neskelbtinus asmens duomenis, pvz., duomenis apie kūno sužalojimą, kurį galbūt patyrėte nelaimingo atsitikimo metu.

Verslo partneriai ir Lankytojai. Jeigu esate verslo partneris, mes rinksime jūsų verslo kontaktinius duomenis. Taip pat galime rinkti informaciją apie jūsų profesinę kvalifikaciją ir patirtį.

Galime rinkti jūsų kontaktinius duomenis, jei lankotės mūsų interneto svetainėje, užsiregistruojate gauti naujienlaiškį ar dalyvaujate viename iš mūsų renginių. Jei per savo interneto svetainę renkame asmenį identifikuojančią informaciją, tai aiškiai pasakysime rinkdami asmeninę informaciją ir paaiškinsime, ką ketiname su ja daryti. „Chubb“ taip pat gali rinkti Naudotojų, kurie prisijungia prie mūsų interneto svetainių, arba asmenų, kurie nusprendžia atitinkamose interneto puslapiuose pažymėti, kad sutinka gauti naujienlaiškius iš „Chubb“ arba dalyvauti viename iš renginių, rengiamų vienos iš grupės įmonių, asmens duomenis. Jeigu per savo interneto svetainę rinksime asmens tapatybės informaciją, aiškiai nurodysime, kada renkame asmeninę informaciją, ir paaiškinsime, ką ketiname daryti su ja.

Daugiau informacijos apie tai, kokią informaciją renkame, galima rasti 1 priede.

Būsimi apdraustieji ir Apdraustieji asmenys

• Mes rinksime informaciją iš jūsų tiesiogiai, kai kreipsitės dėl draudimo liudijimo.
• Informaciją apie jus mums taip pat gali pateikti draudimo brokeris, jūsų darbdavys, šeimos narys arba bet kuris kitas trečiasis asmuo, kuris gali kreiptis dėl draudimo liudijimo, išduodamo jūsų vardu arba jūsų naudai.
• Galime rinkti informaciją apie jus iš kitų šaltinių, kai manome, kad tai būtina siekiant valdyti veiksmingą rizikos, susijusios su draudimo liudijimu, apdraudimą ir (arba) padėti kovoti su finansiniais nusikaltimais. Šie kiti šaltiniai gali būti viešieji registrai ir duomenų bazės, kurias tvarko kredito informacijos agentūros ir kitos nepriekaištingos reputacijos organizacijos.

Asmenys, teikiantys prašymą gauti išmoką

• Rinksime informaciją iš jūsų, kai pranešite mums apie prašymą gauti išmoką. Prašymą gauti išmoką galite pateikti mums tiesiogiai, per savo atstovą, per savo tarpininką arba per vieną iš mūsų atstovų, mūsų vardu tvarkančių prašymus gauti išmoką. Prašymus gauti išmokas galime su jumis aptarti telefonu, asmeniškai arba per mūsų ar mūsų trečiųjų šalių atstovų rengiamus vaizdo pokalbius.
• Mes taip pat galime rinkti informaciją apie jus, jeigu prašymą gauti išmoką pateikia kitas asmuo, turintis glaudžių ryšių su jumis arba kitaip susijęs su prašymu gauti išmoką, pavyzdžiui, jeigu draudėjas yra jūsų darbdavys arba jeigu esate trečiosios šalies prašymo gauti išmoką subjektas.
• Informaciją mums taip pat gali suteikti jūsų advokatai (arba advokatai, veikiantys jūsų darbdavio vardu).
• Galime rinkti informaciją iš kitų šaltinių, kai manome, kad tai būtina siekiant padėti patvirtinti prašymus gauti išmoką ir (arba) kovoti su finansiniais nusikaltimais. Tai gali apimti informacijos paiešką viešuosiuose registruose, socialiniuose tinkluose ir kituose interneto šaltiniuose, kreditų informacijos agentūrose ir kitose nepriekaištingos reputacijos organizacijose.

Verslo partneriai ir Lankytojai

• Rinksime informaciją apie jus, jeigu jūs arba jūsų įmonė savo kontaktinę arba kitą informaciją pateiks mums dirbdami su mumis – tiesiogiai kaip su verslo partneriu arba kaip su jūsų įmonės atstovu.
• Taip pat galime rinkti informaciją apie jus, jeigu lankotės mūsų rengiamuose susitikimuose, renginiuose ar konferencijose, susisiekiate su mumis per mūsų interneto svetainę arba užsiprenumeruojate vieną iš mūsų naujienlaiškių ar biuletenio paslaugų.
• Galime rinkti informaciją iš kitų viešųjų šaltinių (pvz., jūsų darbdavio interneto svetainės), jeigu manome, kad tai būtina siekiant padėti valdyti mūsų ryšius su mūsų verslo partneriais.

Taikoma visiems

• Kai skambinate „Chubb“ (pavyzdžiui, pranešdami apie prašymą gauti išmoką arba aptardami šį prašymą gauti išmoką su mumis) arba kai „Chubb“ skambina jums (pavyzdžiui, kad parduotų draudimo liudijimą), pokalbį telefonu galime įrašyti. Taip pat galime naudoti interaktyviojo balso atpažinimo (angl. Interactive Voice Response, IVR) technologiją, kad automatizuotume atsakymus į balso komandas ir analizuotume pokalbių telefonu įrašų duomenis. Pokalbių telefonu įrašus naudojame kaip įrodymą, kad sutikote įsigyti draudimo liudijimą arba pateikėte prašymą gauti išmoką, taip pat siekdami padėti mokyti mūsų darbuotojus ir pateikti tikslią informaciją apie pokalbį telefonu, jeigu esama skundų arba užklausų. Taip pat galime analizuoti pokalbių telefonu įrašus naudodami automatizuotą technologiją, kad galėtume nustatyti, kur gali būti klientų aptarnavimo trūkumų (ir tada juos pašalinti), arba nustatyti galimus sukčiavimo įrodymus.

Jūsų asmens duomenis naudojame toliau nurodytais tikslais. Išsamesnė informacija, taip pat ir informacija, susijusi su teisiniu pagrindu, kuriuo kaskart remiamės, pateikiama 2 priede.

Būsimi apdraustieji ir Apdraustieji asmenys. Jeigu esate būsimas apdraustasis arba apdraustasis asmuo, jūsų asmens duomenis naudosime, kad apsvarstytume paraišką dėl draudimo liudijimo, apskaičiuotume ir įvertintume riziką ir kad, laikydamiesi taikytinų sąlygų, pateiktume jums draudimo liudijimą. Draudimo procesas gali apimti ir Profiliavimą. Jeigu pateikėme jums jūsų draudimo liudijimą, jūsų asmens duomenis naudosime jūsų draudimo liudijimui administruoti, jūsų užklausoms tvarkyti ir sutarties atnaujinimo procesui valdyti. Taip pat jūsų asmens duomenis turėsime naudoti reguliavimo tikslais, susijusiais su mums, draudimo paslaugų teikėjui, nustatytomis teisinėmis ir reguliavimo prievolėmis.

Asmenys, teikiantys prašymą gauti išmoką. Jei esate asmuo, teikiantis prašymą gauti išmoką, naudosime jūsų asmens duomenis, kad įvertintume jūsų prašymo gauti išmoką esmę ir galbūt išmokėtume jums išmoką. Mums taip pat gali tekti jūsų asmens duomenis naudoti, kad galėtume įvertinti galimo sukčiavimo riziką, ir šis procesas gali apimti Profiliavimą, kuriam naudojami automatizuoti procesai. Jeigu taip pat esate apdraustasis asmuo, naudosime asmens duomenis, susijusius su jūsų prašymu gauti išmoką, kad informuotume apie sutarties atnaujinimo procesą ir galbūt būsimas paraiškas dėl draudimo liudijimo.

Verslo partneriai ir Lankytojai. Jeigu esate verslo partneris, naudosime jūsų asmens duomenis savo ryšiams su jumis valdyti, įskaitant rinkodaros medžiagos siuntimą jums (kai turime atitinkamus leidimus), ir kviesti jus į renginius. Prireikus jūsų asmens duomenis naudosime paslaugų teikimui arba prašymui teikti paslaugas, taip pat mūsų sutarčiai su jumis arba su jūsų darbdaviu tvarkyti ir administruoti.

Jei esate lankytojas, jūsų asmens duomenis paprastai naudosime užsiregistravimo tam tikrose mūsų interneto svetainės dalyse, prašymo pateikti daugiau informacijos, prašomos medžiagos platinimo arba jūsų pakvietimo į vieną iš mūsų renginių tikslais. „Chubb“ taip pat naudoja naudotojų, užsiregistruojančių per jos interneto svetaines, duomenis, kad siųstų jiems reklaminę medžiagą arba kvietimus į renginius.

Duomenų analitika. Reguliariai analizuojame informaciją įvairiose savo sistemose ir duomenų bazėse, kad padėtume tobulinti savo verslo valdymą, teikti geresnes paslaugas ir padidinti mūsų rizikos ir kitų aktuarinių modelių tikslumą. Prieš leisdami informaciją analizuoti, imamės veiksmų, kad apsaugotume privatumą apibendrindami ir, kai tinkama, anonimizuodami duomenis (visų pirma susijusius su Draudimo liudijimo informacija ir Prašymų gauti išmoką duomenimis, kaip nurodyta 1 priede).

Užtikrinsime, kad jūsų asmens duomenis naudotume tik 4 skirsnyje ir 2 priede nurodytais tikslais, kai būsime tikri, kad:

• davėte savo sutikimą mums naudoti duomenis, nes mums naudoti jūsų asmens duomenis yra būtina, kad galėtume vykdyti sutartį arba imtis veiksmų sutarčiai su jumis sudaryti (pvz., tvarkyti jūsų draudimo liudijimą);
• mums naudoti jūsų asmens duomenis būtina, kad būtų vykdomos atitinkamos mūsų turimos teisinės arba reguliavimo prievolės (pvz., vykdyti bet kurios kompetentingos reguliavimo institucijos nustatytą reguliavimo prievolę); arba
• mums naudoti jūsų asmens duomenis būtina, kad paisytume savo „teisėtų interesų“, kurių turime kaip įmonė (pavyzdžiui, siekdami pagerinti savo produktus arba atlikti analizę visuose mūsų duomenų rinkiniuose), jeigu tik tai visada vykdoma proporcingai ir gerbiant jūsų teises į privatumą.

Prieš rinkdami ir (arba) naudodami bet kokius Neskelbtinus asmens duomenis, nustatysime teisėtą išimtį, kuri leis mums naudoti tą informaciją. Jeigu jūsų Neskelbtini asmens duomenys renkami anketoje (įskaitant esančiąją interneto svetainėje) arba telefonu, toje anketoje gali būti pateikta daugiau informacijos apie išimtį. Ši išimtis paprastai bus:

• jūsų aiškus sutikimas (jeigu to jūsų konkrečiai prašoma duomenų rinkimo anketoje ta kalba, kuria pateikiamas jūsų sutikimas);
• taikoma siekiant mums arba trečiosioms šalims pareikšti, vykdyti ar ginti teisinius reikalavimus; arba
• speciali išimtis, nustatyta ES valstybių narių ir kitų valstybių, įgyvendinančių BDAR, vietos teisės aktais ir svarbi draudimo sektoriui, pavyzdžiui, 2018 m. Jungtinės Karalystės duomenų apsaugos akte nustatyta išimtis, taikoma draudimo tikslais, arba apdraustojo asmens šeimos narių asmens duomenų ir asmenų, apdraustų grupiniu draudimu, Neskelbtinų asmens duomenų tvarkymas.

ATKREIPKITE DĖMESĮ. Jeigu suteikiate savo aiškų sutikimą, kad mes tvarkytume jūsų Asmens duomenis arba Neskelbtinus asmens duomenis, galite bet kuriuo metu atsiimti savo sutikimą dėl tokio tvarkymo. Tačiau turėtumėte žinoti, kad jeigu nuspręsite tai padaryti, mes galime nebegalėti toliau teikti jums draudimo paslaugų (ir, kai atsiimate sutikimą, kad draudikas arba perdraudikas naudotų jūsų duomenis, gali būti nebeįmanoma toliau taikyti draudimo apsaugos). Tai gali reikšti, kad jūsų draudimo liudijimas turi būti panaikintas. Jeigu nuspręsite atsiimti savo sutikimą, mes jus išsamiau informuosime apie galimus padarinius, įskaitant panaikinimo padarinius (be kita ko, tai gali būti sunkumas gauti draudimo apsaugą kitur), taip pat apie visus su panaikinimu susijusius mokesčius.

Pagal jūsų jurisdikciją taikytiname 2 priede galima daugiau sužinoti apie mūsų renkamą ir naudojamą informaciją apie jus ir kodėl manome, kad tokią informaciją tikslinga naudoti tokiai veiklai.

Dirbame su daugeliu trečiųjų šalių, kad būtų lengviau valdyti savo veiklą ir teikti paslaugas. Šios trečiosios šalys kartais gali turėti prieigą prie jūsų asmens duomenų.

Būsimiems apdraustiesiems ir Apdraustiesiems asmenims šie tretieji asmenys gali būti:

• Brokeriai, kiti Draudikai arba Perdraudikai ir Trečiųjų šalių administratoriai, kurie bendradarbiauja su mumis, kad padėtų valdyti draudimo veiklos procesą ir administruoti mūsų draudimo liudijimus.
• Paslaugų teikėjai, kurie padeda valdyti mūsų IT ir netiesioginio aptarnavimo padalinio (angl. back office) sistemas.
• Mūsų reguliavimo institucijos, ir tai gali būti bet kuri kompetentinga reguliavimo institucija, pavyzdžiui:

a) bet kuri toliau nurodyta duomenų apsaugos priežiūros institucija, visų pirma CNIL (kalbant apie „Chubb“ pagrindinę buveinę ES – Prancūzijoje) arba ICO (Jungtinėje Karalystėje);

b) bet kurios draudimo ir (arba) finansinės institucijos, visų pirma ACPR (kalbant apie pagrindinę „Chubb“ buveinę ES – Prancūzijoje) arba FCA ar PRA (Jungtinėje Karalystėje);

c) taip pat kitos reguliavimo ir teisėsaugos institucijos ES ir visame pasaulyje.

• Kredito informacijos agentūros ir organizacijos, savo veikla siekiančios užkirsti kelią sukčiavimui teikiant finansines paslaugas.
• Advokatai ir kitos profesinių paslaugų įmonės.

Asmenims, teikiantiems prašymą gauti išmoką, tai gali būti:

• Trečiųjų šalių administratoriai, kurie bendradarbiauja su mumis, kad padėtų valdyti prašymų gauti išmoką procesą.
• Žalos reguliuotojai ir Prašymų gauti išmoką ekspertai, kurie padeda mums vertinti ir valdyti prašymus gauti išmoką.
• Paslaugų teikėjai, kurie padeda valdyti mūsų IT ir netiesioginio aptarnavimo padalinio (angl. back office) sistemas.
• Pagalbos teikėjai, kurie gali padėti suteikti jums pagalbą dėl prašymo gauti išmoką.
• Advokatai, kurie gali būti jūsų, mūsų arba trečiosios šalies asmens, teikiančio prašymą gauti išmoką, teisiniai atstovai.
• Kredito informacijos agentūros ir organizacijos, savo veikla siekiančios užkirsti kelią sukčiavimui teikiant finansines paslaugas.

Mums gali būti nustatytos teisinės arba reguliavimo prievolės jūsų asmens duomenis pateikti teismams, reguliavimo institucijoms, teisėsaugos institucijoms arba tam tikrais atvejais – kitiems draudikams. Jeigu parduotume dalį savo įmonių, turėtume perduoti jūsų asmens duomenis tokių įmonių pirkėjui.

Jūsų asmens duomenis galime naudoti siekdami siųsti jums tiesioginės rinkodaros pranešimus apie mūsų draudimo produktus ar susijusias paslaugas. Tai gali būti siunčiama el. paštu, paprastuoju paštu, trumposiomis žinutėmis (SMS), telefonu ar tikslinės internetinės reklamos skelbimais. Kai tai vartotojams skirta rinkodara arba kai kitaip reikalaujama pagal galiojančią teisę, rinkodaros pranešimus jums siųsime tik tuo atveju, jeigu davėte savo sutikimą gauti rinkodaros pranešimus, išskyrus atvejus, kai rinkodara yra susijusi su tais pačiais arba panašiais produktais ir paslaugomis, kuriuos mes jums pardavėme anksčiau ir dėl to gavome jūsų kontaktinę informaciją.

Rinkodaros pranešimus galime siųsti įmonėms, jeigu jos nėra aiškiai atsisakiusios tokių rinkodaros pranešimų.

Beveik visais atvejais jūsų asmens duomenis rinkodaros tikslais tvarkome remdamiesi mūsų teisėtais interesais teikti informaciją, kuri jums gali būti naudinga valdant jūsų apdraustą riziką, draudimo sutarčių atnaujinimą ir kitus produktus, paslaugas bei pasiūlymus, kurie gali dominti jus, nors tam tikrais atvejais (pvz., kai to reikalaujama įstatymais) tai gali būti grindžiama jūsų sutikimu. Jūs turite teisę bet kuriuo metu atsisakyti bet kokios formos tiesioginės rinkodaros – tai galima padaryti naudojant atsisakymo nuorodas, pateiktas elektroniniuose pranešimuose, arba susisiekiant su mumis pagal 12 skirsnyje nurodytą informaciją.

Mes imamės priemonių, kad tiesioginės rinkodaros būtų tik tiek, kiek pagrįstai ir proporcingai reikia, ir kad jums būtų siunčiami tik pranešimai, kurie, mūsų nuomone, gali būti jums svarbūs arba aktualūs, remiantis informacija, kurią turime apie jus.

Kartais mums gali tekti perduoti jūsų asmens duomenis „Chubb“ grupės nariams, kurie gali būti įsikūrę ne Europoje (ne Europos ekonominėje erdvėje). Taip pat galime leisti savo Paslaugų teikėjams arba Pagalbos teikėjams, kurie gali būti įsikūrę ne Europoje, susipažinti su jūsų asmens duomenimis. Taip pat galime kitaip atskleisti jūsų asmens duomenis užsienyje, pavyzdžiui, jeigu gauname užsienio teisėsaugos institucijos teisinius arba reguliavimo prašymus.

Visada imsimės priemonių užtikrinti, kad bet koks tarptautinis informacijos perdavimas būtų kruopščiai valdomas siekiant apsaugoti jūsų teises ir interesus:

• jūsų asmens duomenis perduosime tik toms valstybėms, kurios, kaip pripažinta, užtikrina tinkamą teisinės apsaugos lygį, arba tada, kai galime būti tikri, kad jūsų teisėms į privatumą apsaugoti taikomos alternatyvios priemonės.
• duomenų perdavimui „Chubb“ įmonių grupės viduje bus taikomas grupės vidaus susitarimas, kuriuo suteikiama konkreti sutartinė apsauga (vadinamosios standartinės sutarties sąlygos), skirta užtikrinti, kad jūsų asmens duomenys būtų tinkamai ir nuosekliai saugomi visais atvejais, kai jie perduodami „Chubb“ grupėje;
• perduodant duomenis Paslaugų teikėjams ir kitoms trečiosioms šalims, jie visada bus apsaugoti sutartiniais įsipareigojimais ir atitinkamais atvejais – papildomomis garantijomis;
• visi prašymai suteikti informaciją, kuriuos gauname iš teisėsaugos ar reguliavimo institucijų, bus atidžiai tikrinami prieš atskleidžiant asmens duomenis.

Turite teisę mūsų paprašyti daugiau informacijos apie mūsų įdiegtas apsaugos priemones, kaip nurodyta pirmiau. Jeigu norite gauti daugiau informacijos, susisiekite su mumis, kaip nurodyta 12 skirsnyje.

Automatizuotas sprendimų priėmimas reiškia sprendimą, kuris priimamas remiantis tik automatizuotu jūsų asmens duomenų tvarkymu. Tai reiškia duomenų tvarkymą naudojant, pavyzdžiui, programinės įrangos kodą arba algoritmą, kuriam nereikia žmogaus įsikišimo.

Kadangi profiliavimui naudojamas automatizuotas duomenų tvarkymas, jis kartais yra susijęs su automatizuotu sprendimų priėmimu. Ne visais atvejais profiliuojant automatizuotai priimamas sprendimas, bet toks sprendimas gali būti priimtas.

Jeigu esate Būsimas apdraustasis ir Apdraustasis asmuo, automatinį sprendimų priėmimą galime naudoti, kad galėtume atlikti jūsų mokumo patikrinimą. Vykdant draudimo veiklą, jūsų Asmeninės rizikos informacija (kaip nurodyta 1 priede) paprastai profiliuojama siekiant įvertinti jūsų individualią riziką (arba galimą jūsų poveikį Apdraustųjų asmenų grupės kaupiamajai rizikai), kad būtų galima apskaičiuoti draudimo įmokas arba priimti sprendimą dėl draudimo pratęsimo ar atnaujinimo. Automatizuotą sprendimų priėmimą taip pat galime taikyti Telematikos duomenims, kad galėtume priimti sprendimus dėl atnaujinamos sutarties sąlygų.

Jeigu esate asmuo, teikiantis prašymą dėl išmokos, automatizuotą sprendimų priėmimą galime taikyti spręsdami dėl jūsų prašymo priėmimo arba atmetimo. Ne visi prašymai dėl išmokų tvarkomi taikant automatizuotą sprendimų priėmimą – sudėtingesni prašymai perduodami nagrinėti už juos atsakingam asmeniui. 

Automatizuotą sprendimų priėmimą įdiegėme todėl, kad jis padeda greičiau ir tiksliau išnagrinėti nesudėtingus prašymus dėl išmokų, užtikrinant sklandesnį procesą visoms jo šalims. Prieš pradėdami taikyti algoritmus nagrinėjant prašymus dėl išmokų, kruopščiai juos patikriname.

Automatizuotą sprendimų priėmimą taikome šiais teisiniais pagrindais:

• tvarkydami visus nekonfidencialius asmens duomenis (tokius kaip vardas, pavardė, adresas, el. pašto adresas, telefono numeris), būtinus sutarties (t. y. draudimo sutarties) vykdymui;
• tvarkydami visus specialių kategorijų asmens duomenis (pavyzdžiui, duomenis apie sveikatą, kurie gali būti reikalingi teikiant prašymą dėl išmokos):
  • jei pagal valstybės narės teisės aktus duomenų tvarkymui reikalingas jūsų aiškus sutikimas, gavę jūsų prašymą dėl išmokos, paprašysime jį pateikti;

tuo atveju, jei aiškus sutikimas nėra būtinas, teisinis pagrindas,

•  
  • kai duomenų tvarkymas yra būtinas esminiams visuomenės interesams užtikrinti, yra valstybės narės teisės aktai, leidžiantys tvarkyti duomenis apie sveikatą, susijusius su prašymais dėl draudimo išmokų.

Tais atvejais, kai automatizuotą sprendimų priėmimą taikome priimdami reikšmingą sprendimą jūsų atžvilgiu (pavyzdžiui, atmesti prašymą), jūs galite:

• ginčyti automatizuotą sprendimą / reikalauti žmogaus įsikišimo – tokiu atveju paprašysime vieno iš mūsų darbuotojų, atsakingų už prašymus dėl išmokų, peržiūrėti automatizuotą sprendimą ir nustatyti, ar jis yra teisingas; arba
• išreikšti savo nuomonę apie automatizuotą sprendimą.

Jeigu esate Asmuo, teikiantis prašymą gauti išmoką, Profiliavimą arba kitų formų automatizuotą tvarkymą galime naudoti, kad įvertintume tikimybę, kad jūsų prašymas gauti išmoką gali būti kokiu nors būdu susijęs su sukčiavimu arba įtartinas.

Tais atvejais, kai Profiliuojant reikia naudoti Neskelbtinus asmens duomenis arba apkaltinamuosius nuosprendžius, pavyzdžiui, medicinos istoriją, kai draudžiamasi gyvybės draudimu, arba praeityje priimtus su motorinėmis transporto priemonėmis susijusius apkaltinamuosius nuosprendžius, kai draudimas yra susijęs su motorinėmis transporto priemonėmis, jūsų Neskelbtini asmens duomenys taip pat gali būti naudojami modeliuose.

Turite tam tikrų teisių, susijusių su automatizuotu sprendimų priėmimu, kai tas sprendimas jums daro didelį poveikį, įskaitant atvejus, kai jis daro jums teisinį poveikį. Daugiau informacijos apie jūsų teises pateikiama 11 ir 12 skirsniuose.

Jūsų asmens duomenis saugosime tol, kol tai bus pagrįstai būtina šios Politikos 4 skirsnyje nurodytais tikslais. Tam tikromis aplinkybėmis jūsų asmens duomenis galime saugoti ilgesnį laiką, pavyzdžiui, kai privalome tai padaryti laikydamiesi teisinių, reguliavimo, mokesčių ar apskaitos reikalavimų.

Pavyzdžiui, jeigu jūs esate draudimo nuo nelaimingų atsitikimų ir sveikatos draudimo turėtojas, jūsų Asmens duomenys paprastai bus saugomi 10 metų po draudimo liudijimo panaikinimo arba nutraukimo, išskyrus atvejus, kai taikoma išimtis.

Jeigu jūs turtinės žalos draudimo liudijime esate nurodytas kaip pirmasis asmuo, teikiantis prašymą gauti išmoką, jūsų Asmens duomenys prašymo gauti išmoką byloje paprastai bus saugomi draudimo liudijimo galiojimo laikotarpiu ir 10 metų po žalos atlyginimo, draudimo liudijimo galiojimo nutraukimo arba panaikinimo, atsižvelgiant į tai, kuris laikotarpis yra ilgesnis, išskyrus atvejus, kai taikoma išimtis.

Gali būti taikomi kiti duomenų saugojimo laikotarpiai. Išsamesnės informacijos galima gauti pateikus prašymą Duomenų apsaugos pareigūnui (jo kontaktinė informacija pateikiama 12 skirsnyje).

Konkrečiomis aplinkybėmis taip pat galime jūsų asmens duomenis saugoti ilgesnį laiką, kad turėtume tiksliai užfiksuotą informaciją apie jūsų sandorius su mumis, jeigu būtų kokių nors skundų ar problemų, arba jeigu pagrįstai manome, jog yra tikimybė, kad gali kilti ginčų, susijusių su jūsų asmens duomenimis ar sandoriais.

Laikomės duomenų saugojimo politikos ir ją taikome mūsų turimiems įrašams. Jeigu jūsų asmens duomenys nebereikalingi, užtikrinsime, kad jie būtų saugiai ištrinti arba saugomi tokiu būdu, kuris reiškia, kad įmonė jų nebenaudos.

Jūs turite su savo asmens duomenimis susijusių teisių.

Galite prašyti suteikti prieigą prie jūsų duomenų, ištaisyti bet kokias klaidas mūsų failuose, ištrinti įrašus, kai jų nebereikia, apriboti jūsų duomenų tvarkymą, nesutikti su jūsų duomenų tvarkymu, taip pat galite prašyti duomenų perkeliamumo ir įvairios informacijos, susijusios su Automatizuotu sprendimų priėmimu ir Profiliavimu arba tarptautinio perdavimo pagrindu. Taip pat galite pasinaudoti teise pateikti skundą savo Priežiūros institucijai. Daugiau informacijos apie kiekvieną iš šių teisių galima rasti spustelėjus atitinkamą nuorodą arba toliau pateiktoje lentelėje.

Norėdami pasinaudoti savo teisėmis, galite susisiekti su mumis, kaip nurodyta 12 skirsnyje. Jei norite pasinaudoti šiomis teisėmis, atkreipkite dėmesį į šiuos dalykus:

Pagrindinis kontaktinis asmuo sprendžiant visus su šia Politika susijusius klausimus, įskaitant prašymus pasinaudoti duomenų subjekto teisėmis, yra mūsų Duomenų apsaugos pareigūnas.

Su Duomenų apsaugos pareigūnu galima susisiekti šiais būdais:

El. paštu:

dataprotectionoffice.europe@chubb.com

Rašant adresu:

Data Protection Officer,
Chubb, 100 Leadenhall Street,
EC3A 3BP, London

Jeigu turite nusiskundimų arba jums kyla susirūpinimas dėl to, kaip mes naudojame jūsų asmens duomenis, prašome iškart susisiekti su mumis ir mes stengsimės išspręsti problemą kuo greičiau. Taip pat turite teisę bet kuriuo metu pateikti skundą savo nacionalinei duomenų apsaugos priežiūros institucijai.

Atnaujinta 2022 m. gruodžio mėn

Papildoma informacija apie Duomenų tvarkymą pagal Prancūzijos įstatymus:

Prancūzijoje turite šias papildomas teises:

Instrukcijos dėl jūsų duomenų tvarkymo po jūsų mirties. Turite teisę pateikti instrukcijas dėl asmens duomenų tvarkymo po jūsų mirties taip:

• Galite pateikti instrukcijas dėl jūsų teisių pagal šį skirsnį įgyvendinimo po jūsų mirties, visų pirma dėl saugojimo laikotarpio, jūsų duomenų ištrynimo ir (arba) perdavimo, taip pat galite paskirti asmenį, atsakingą už naudojimąsi šiomis teisėmis.
• Galite pateikti bendrąsias instrukcijas ir patikėti jas patikimai trečiajai šaliai, taip pat bendram registrui, sukurtam dekretu.
• Galite pateikti instrukcijas, susijusias su „Chubb“ atliekamu jūsų asmens duomenų tvarkymu, ir užregistruoti jas pas mus, naudodami toliau nurodytą e. pašto adresą.
• Bet kuriuo metu galite panaikinti arba pakeisti savo instrukcijas.

Paveldėjimo teisės. Jūsų mirties atveju pirmiau nurodytomis teisėmis, susijusiomis su jūsų Asmens duomenimis, gali naudotis asmuo, kuris yra asmeniškai suinteresuotas jūsų Asmens duomenimis arba veikia jūsų vardu kaip jūsų atstovas, arba dėl apsaugos reikalaujančių šeiminių priežasčių. Jūs galite aiškiai uždrausti savo teisių perėmėjams naudotis tam tikromis pirmiau išvardytomis teisėmis, nusiųsdamas „Chubb“ rašytinį pareiškimą 12 skirsnyje nurodytais adresais. Pareiškimas vėliau gali būti atsiimtas arba pakeistas tokiu pat būdu.

Papildoma informacija apie Duomenų tvarkymą pagal Italijos įstatymus:

Pagal Italijos duomenų apsaugos institucijos gaires ir sprendimus profiliavimas atliekamas nenaudojant Neskelbtinų asmens duomenų ir yra grindžiamas duomenų subjekto sutikimu arba – tik tais atvejais, kai profiliavimas nėra invazinis ir atsižvelgiant į naudojamus asmens duomenis bei vykdomo stebėjimo rūšį – remiantis teisėtu „Chubb“ interesu.

Papildoma informacija apie Duomenų tvarkymą pagal Airijos įstatymus:

Išsamią informaciją apie jūsų draudimo liudijimą taip pat įtrauksime į Motorinių transporto priemonių civilinės atsakomybės draudimo duomenų bazę, kurią tvarko organizacija „Motor Insurers Bureau of Ireland“ (MIBI). MIBI šią informaciją teiks Transporto, turizmo ir sporto ministrui ir „An Garda Síochána“ 1961 m. Kelių eismo įstatymo (su pakeitimais) 78A skirsnio tikslais. MIBI taip pat gali naudoti šią informaciją:

• vykdydama savo teisines prievoles (pvz., kad galėtų teikti informaciją visuomenės nariams, patekusiems į eismo įvykį, kuriame dalyvauja nenustatytos tapatybės vairuotojas, pagal SI 651/2003 (su pakeitimais) 5 taisyklės 5 dalį)
• vykdydama savo prievoles pagal 2009 m. sausio 29 d. sutartį su Transporto ministru (su kartais padaromais pakeitimais), kuri buvo sudaryta siekiant suteikti kompensaciją asmenims, nukentėjusiems nuo eismo įvykių, kuriuose dalyvauja draudimo neturintys vairuotojai.

Daugiau informacijos galima rasti MIBI www.mibi.ie /duomenų apsaugos tinklalapyje, naudojantis šia nuoroda, – ji bus atnaujinama, kad atspindėtų Motorinių transporto priemonių civilinės atsakomybės draudimą, kai projektas pradės veikti.

Jeigu jūsų asmens duomenys saugomi mūsų duomenų bazėse ir jeigu kitos „Chubb“ įmonės taip pat turi prieigą prie šios informacijos, jūsų asmens duomenys taip pat bus perduoti šioms atitinkamoms „Chubb“ įmonėms.

Papildoma informacija apie Duomenų tvarkymą pagal Nyderlandų įstatymus:

Asmens duomenų tvarkymas Nyderlanduose taip pat reglamentuojamas Nyderlandų draudikų asociacijos Elgesio kodeksu „Asmens duomenų tvarkymas“ (Gedrags code „Verwerking Persoonsgegevens“). Su šio Kodekso tekstu galite susipažinti Draudikų asociacijos interneto svetainėje www.verzekeraars.nl/dutch-association-of-insurers arba galite prašyti Draudikų asociacijos pateikti Kodeksą, kreipdamiesi šiuo adresu: Verbond van Verzekeraars, Postbus 93450, 2509 AL Den Haag, tel. + 31(0)70–3338500.

Nyderlanduose „Chubb“ gali naudoti jūsų asmens duomenis vykdydama privalomą savireguliaciją, pavyzdžiui, Nyderlanduose taikydama Finansų įstaigų įspėjimo apie incidentus sistemą (angl. Protocol Incident Warning System for Financial Institutions) ( PIFI) www.verzekeraars.nl/branche/zelfreguleringsoverzicht-digiwijzer/protocol-incidentenwaarschuwingssysteem-financiële-instellingen.

Papildoma informacija apie Duomenų tvarkymą pagal Jungtinės Karalystės įstatymus:

Jungtinėje Karalystėje draudimo tikslais jūsų asmens duomenis reikia atskleisti ir naudoti įvairiems draudimo rinkos dalyviams, tokiems kaip tarpininkai, draudikai ir perdraudikai. Tie pagrindiniai būtini asmens duomenų naudojimo ir atskleidimo tikslai yra nustatyti Londono draudimo rinkos informacijos apie pagrindinius naudojimo tikslus pranešime (angl. London Insurance Market Core Uses Information Notice) www.londonmarketgroup.co.uk/gdpr. Mūsų taikomi pagrindiniai naudojimo ir atskleidimo tikslai atitinka Londono draudimo rinkos informacijos apie pagrindinius naudojimo tikslus pranešimą. Rekomenduojame susipažinti su šiuo pranešimu.

Papildoma informacija apie Duomenų tvarkymą pagal Ispanijos įstatymus:

Be to, Ispanijoje blokuosime jūsų duomenis, kai jie buvo tvarkomi siekiant įvykdyti prašymą ištaisyti arba ištrinti duomenis. Šį duomenų blokavimą sudaro duomenų identifikavimas ir laikymas, užtikrinant, kad būtų įdiegtos atitinkamos techninės ir organizacinės priemonės jų tvarkymui sustabdyti, įskaitant jų vizualizavimą, išskyrus kompetentingų institucijų prieigą arba galimus įsipareigojimus, susijusius su duomenų tvarkymu, ir tik tol, kol sueis senaties terminas. Kai tai įvyks, mes ištrinsime arba nuasmeninsime duomenis.

Papildoma informacija apie Duomenų tvarkymą pagal Lenkijos įstatymus:

Lenkijoje mūsų duomenų apsaugos pareigūnas ir pagrindinis kontaktas yra Nikolai Dythtchenko.

• Bulgarų
  
• Čekų
• Kroatų
• Danų
• Olandų
• Anglų
• Estų
• Suomių
• Prancūzų kalbarench
  
• Vokiečių kalbaerman
  
• Graikų
• Vengrų
• Italų
  
• Latvių
• Norvegų
• Lenkas
• Portugalų
  
• Rumunų
• Slovakų
  
• Slovėnų
• Ispanų
  
• Švedijos