U Chubbu („mi,“ „nas“) redovito prikupljamo i koristimo osobne podatke fizičkih osoba, uključujući podatke osiguranih osoba, tražitelja naknade štete ili poslovnih partnera („Vi“). Svjesni smo naše odgovornosti da pažljivo postupamo s Vašim osobnim podacima, da ih čuvamo sigurnima i da poštujemo primjenjive zakone o privatnosti i zaštiti podataka, posebice Opću uredbu o zaštiti podataka (GDPR).
Kako funkcionira ova Politika
Svrha ove Politike je pružiti jasno objašnjenje kada, zašto i kako prikupljamo i koristimo podatke koji se mogu odnositi na Vas („osobni podaci“).
Osmislili smo ovu Politiku kako bi bila što jednostavnija za korisnike. Kliknite na temu u popisu u nastavku da biste saznali više ili detaljnije istražili pojedinačne teme praćenjem različitih linkova. Označili smo odjeljke Politike kako bismo Vam olakšali navigaciju do informacija koje bi Vam mogle biti najrelevantnije.
Važno
Pažljivo pročitajte ovu Politiku. Ona pruža važne informacije o tome kako koristimo osobne podatke i objašnjava Vaša zakonska prava. Ova Politika ne nadjačava ni uvjete bilo koje police osiguranja ili ugovora koji ste sklopili s nama, niti prava koja bi Vam mogla biti dostupna prema primjenjivim propisima o zaštiti podataka.
U nastavku pogledajte relevantne definicije koje se koriste u ovoj Politici:
ACPR: Autorité de Contrôle Prudentiel et de Resolution (ACPR) je upravno tijelo koje nadzire aktivnosti banaka i društava za osiguranje u Francuskoj.
Pružatelji pomoći: su posebna kategorija pružatelja usluga koje koristimo kako bi nam pomogli da Vam pružimo hitnu ili drugu pomoć u vezi s određenim pravilima (npr. određene police za putovanja).
Brokeri: brokeri u osiguranju dogovaraju i pregovaraju o osiguranju za pojedince ili društva i izravno posluju s osiguravateljima, kao što je Chubb, u ime pojedinaca ili društava koja traže osiguranje.
Stručnjaci za zahtjeve: to su stručnjaci u određenom području koje je relevantno za tužbu, na primjer medicina, forenzičko računovodstvo, posredovanje ili rehabilitacija, koje je Chubb angažirao da nam pomognu pravilno ocijeniti opravdanost i vrijednost zahtjeva, savjetovati nas pri postizanju nagodbe te nas savjetovati o pravilnom postupanju s podnositeljima zahtjeva.
CNIL: Commission Nationale de l'Informatique et des Libertés (CNIL) regulira obradu osobnih podataka od strane svih organizacija unutar Francuske.
Voditelj obrade: označava fizičku ili pravnu osobu (kao što je trgovačko društvo) koja određuje sredstva i svrhe obrade osobnih podataka. Na primjer, društvo Chubb koje Vam proda policu osiguranja bit će Vaš voditelj obrade podataka jer određuje kako će prikupljati Vaše osobne podatke, opseg podataka koji će se prikupljati te svrhe za koje će se koristiti.
FCA: FCA je Tijelo za nadzor financijskog ponašanja, odnosno financijsko regulatorno tijelo. FCA se usredotočuje na regulaciju ponašanja društava za financijske usluge.
ICO: Ured povjerenika za informiranje regulira obradu osobnih podataka od strane svih organizacija u Ujedinjenom Kraljevstvu.
Pravosudni podaci: označavaju osobne podatke koji se odnose na kaznene presude i kaznena djela ili povezane zaštitne mjere.
Uskladitelj gubitka: neovisni stručnjak za zahtjeve koji u naše ime istražuje složene ili sporne zahtjeve.
Ostali osiguravatelji/reosiguratelji: neke police su osigurane na zajedničkoj ili „sindikatnoj“ osnovi. To znači da će se skupina osiguravatelja (uključujući nas) udružiti kako bi napisali policu. Također, police mogu biti i reosigurane, što znači da će osiguravatelj kupiti vlastito osiguranje, od reosiguratelja, kako bi pokrio dio rizika koji je osiguravatelj preuzeo u Vašoj polici. Chubb kupuje reosiguranje, a djeluje također i kao reosiguratelj drugim osiguravajućim društvima.
PRA: Tijelo za bonitetnu regulaciju, koje je financijsko regulatorno tijelo. PRA se usredotočuje na bonitetnu regulaciju društava za financijske usluge. Unutar svojih općih funkcija, PRA je odgovorna za pridonošenje osiguravanju odgovarajućeg stupnja zaštite osiguranika.
Profiliranje: znači korištenje automatiziranih procesa bez ljudske intervencije (kao što su računalni programi) za analizu Vaših osobnih podataka kako bi se ocijenilo Vaše ponašanje ili predvidjele stvari o Vama koje su relevantne u kontekstu osiguranja, kao što je Vaš vjerojatni profil rizika.
Potencijalni osiguranik i Osiguranik: ovaj izraz koristimo za označavanje budućih, aktivnih ili bivših pojedinačnih osiguranika, kao i svakog pojedinca koji ima koristi od pokrića osiguranjem u skladu s jednom od naših polica (na primjer, kada zaposlenik ima koristi od pokrića koje je sklopio njegov poslodavac).
Osjetljivi osobni podaci: znači sve posebne kategorije osobnih podataka sukladno GDPR-u (tj. podatke koji se odnose na Vaše zdravlje, genetske ili biometrijske podatke, seksualni život, seksualnu orijentaciju, rasno ili etničko podrijetlo, politička mišljenja, vjerska ili filozofska uvjerenja, članstvo u sindikatu), kao i podatke o kaznenim djelima. U Chubbu, (osim u kontekstu naših zaposlenika, što je izvan dosega ove Politike) rutinski obrađujemo samo osjetljive osobne podatke koji se odnose na zdravlje ili kaznena djela.
Pružatelji usluga: to je niz trećih strana kojima prenosimo određene funkcije našeg poslovanja. Na primjer, imamo pružatelje usluga koji nam pomažu s administracijom pri uvrštavanju novih podataka u policu. Neki od ovih pružatelja usluga koriste IT aplikacije ili sustave temeljene u cloudu, što znači da će Vaši osobni podaci biti smješteni na njihovim poslužiteljima, ali pod našom kontrolom i uputama. Od svih naših pružatelja usluga zahtijevamo da poštuju povjerljivost i sigurnost osobnih podataka.
Odvjetnici: često koristimo odvjetnike za savjetovanje o složenim ili spornim zahtjevima ili davanje pravnih savjeta koji se ne odnose na zahtjeve. Dodatno, ako ste tražitelj naknade štete, može Vas zastupati vlastiti odvjetnik/odvjetnici.
Telematski podaci: omogućuju personaliziraniju ponudu kod produženja polica korištenjem podataka koje nam automatski pruža uređaj koji prati Vaše ponašanje. Primjer su podaci prikupljeni s uređaja ugrađenog u vozilo koji odražava ponašanje u vožnji.
Administratori treće strane (ili TPA-i): to su društva izvan Chubb grupe koja u naše ime upravljaju preuzimanjem polica, rješavanjem potraživanja ili oboje. Zahtijevamo od svih TPA-a da osiguraju da se s Vašim osobnim podacima postupa na zakonit način i u skladu s ovom Politikom i našim uputama.
Chubb je grupa društava, uključujući brendove Combined Insurance i Chubb Life Europe. Društvo Chubb grupe koja je izvorno bilo odgovorno za prikupljanje informacija o Vama bit će uglavnom odgovorno za brigu o Vašim osobnim podacima (Vaš Voditelj obrade podataka). Ako imate policu osiguranja kod nas, to će biti društvo Chubb koje je navedeno na toj polici.
Identitet svakog društva koje obrađuje Vaše osobne podatke u kontekstu pružanja Vašeg osiguranja možete saznati na sljedeće načine:
Kada ste sami sklopili policu osiguranja: društvo Chubb ili/i, ako je kupljena preko posrednika, broker će Vam dati podatke o tvrtki, adresi i podatke za kontakt društva.
Kada je Vaš poslodavac ili treća strana sklopila policu u Vašu korist: trebali biste kontaktirati svojeg poslodavca koji bi Vam trebao dati podatke o društvu Chubb.
Ako su Vaši osobni podaci proslijeđeni drugom Voditelju obrade podataka (npr. reosiguravatelju): prvi Voditelj obrade obavijestit će Vas o drugim Voditeljima obrade podataka s kojima su podijelili Vaše osobne podatke, a koje možete kontaktirati u vezi s njihovom upotrebom Vaših osobnih podataka, kao što to činimo u odjeljku 6. ove Politike.
Opis društava koja čine Chubb grupu dostupan je na www.chubb.com/content/dam/chubb-sites/chubb-com/uk-en/footer/privacy-policy/documents/pdf/chubbgroupentities.pdf
Trebate biti svjesni da, iako jedno društvo Chubb može biti pretežno odgovorno za brigu o Vašim osobnim podacima, informacije se mogu čuvati u bazama podataka kojima mogu pristupiti druga Chubb društva. Prilikom pristupa Vašim osobnim podacima, Chubb društva će se pridržavati standarda koji su navedeni u ovoj Politici.
Stanovnici Kalifornije
Ako ste stanovnik Kalifornije, imate određena prava na privatnost sukladno kalifornijskim zakonima, uključujući Kalifornijski zakon o privatnosti potrošača iz 2018. („CCPA“) www.chubb.com/us-en/online-privacy-policy.html. Molimo pogledajte našu Obavijest o privatnosti u Kaliforniji koja navodi ta prava.
U većini slučajeva, Vaš će Voditelj obrade biti Chubb European Group SE ili Chubb Life Europe SE, koji djeluje preko jedne od svojih europskih podružnica. Međutim, uvijek biste trebali provjeriti svoj ugovor o osiguranju (ili nas izravno kontaktirati) kako biste potvrdili tko je Voditelj obrade u svakom pojedinom slučaju.
Prikupljamo i obrađujemo neosjetljive, kao i osjetljive osobne podatke i osobne podatke koji se odnose na kaznene presude i kaznena djela.
Potencijalni osiguranici i Osiguranici. Kako bismo sklopili i upravljali policama osiguranja, prikupljamo podatke o Potencijalnim osiguranicima, Osiguranicima i povezanim osobama. To može uključivati podatke o prošlosti i podatke za kontakt s Potencijalnim osiguranikom, Osiguranikom ili njegovim zastupnikom te pitanja relevantna za procjenu rizika i upravljanje policama osiguranja. Potencijalni osiguranik ili Osiguranik može biti pojedinac, društvo ili njihov zastupnik. Količine i kategorije osobnih podataka koje prikupljamo i koristimo variraju ovisno o vrsti police osiguranja za koju se prijavljujete ili koju ste ugovorili i može uključivati podatke o drugim pojedincima koje je potrebno smatrati sudionicima police osiguranja. U nekim slučajevima, nužno je da prikupimo i koristimo Osjetljive osobne podatke, kao što su informacije o zdravlju ili prošlim kaznenim osudama. Dužni smo utvrditi zakonsku osnovu za korištenje Vaših Osjetljivih osobnih podataka – za dodatne pojedinosti pogledajte odjeljak 5.
Ako ste osigurana osoba, možda ćete nam povremeno trebati pružiti osobne podatke trećih strana, na primjer treće strane koja je oštećena u vezi sa zahtjevom za naknadu štete sukladno polici o osiguranju od odgovornosti. Kad god je to moguće, trebali biste poduzeti korake da obavijestite treću stranu da nam trebate otkriti njihove podatke, identificirajući Chubba kao Vašeg osiguravatelja. Njihove osobne podatke obrađivat ćemo u skladu s ovom Politikom.
Tražitelji naknade štete. Ako podnosite zahtjev na temelju police osiguranja, prikupit ćemo Vaše osnovne podatke za kontakt, zajedno s informacijama o prirodi Vašeg zahtjeva i svim prethodnim zahtjevima za naknadu štete. Ako ste osigurana osoba, morat ćemo provjeriti pojedinosti police po kojoj ste osigurani i povijest Vaših potraživanja. Ovisno o prirodi Vašeg zahtjeva, može biti potrebno da prikupimo i koristimo Osjetljive osobne podatke, kao što su pojedinosti o osobnim ozljedama koje ste pretrpjeli tijekom nesreće.
Poslovni partneri. Ako ste poslovni partner, prikupit ćemo podatke o Vašem poslovnom kontaktu. Također, možemo prikupljati informacije o Vašem stručnom znanju i iskustvu.
Korisnici web stranica grupe. Također, Chubb može prikupljati osobne podatke korisnika koji pristupaju našim web stranicama ili onih koji odluče dati svoju privolu, u odgovarajućim online odjeljcima, u svrhu primanja Chubbovih biltena ili sudjelovanja na nekom od događaja koje organizira jedno od društava grupe. Ako prikupljamo osobne podatke putem naše web stranice, jasno ćemo naznačiti kada prikupljamo osobne podatke i objasnit ćemo što s njima namjeravamo učiniti.
Za više informacija o tome koje podatke prikupljamo, molimo pogledajte Prilog 1.
Potencijalni osiguranici i Osiguranici
Tražitelji naknade štete
Posjetitelji
Primjenjivo na sve
Vaše osobne podatke koristimo u dolje navedene svrhe. Molimo pogledajte Prilog 2 za više pojedinosti, uključujući i pravnu osnovu na koju koristimo u svakom slučaju.
Potencijalni osiguranici i Osiguranici. Ako ste Potencijalni osiguranik ili Osiguranik, upotrijebit ćemo Vaše osobne podatke za razmatranje zahtjeva za sklapanjem police osiguranja, kako bismo procijenili i ocijenili rizike te s Vama, u skladu s primjenjivim općim uvjetima i odredbama, sklopili policu. Proces osiguranja može uključivati Profiliranje. Ako smo s Vama sklopili policu, upotrijebit ćemo Vaše osobne podatke za upravljanje Vašom policom, rješavanje Vaših upita i upravljanje postupkom obnove. Također, koristit ćemo Vaše osobne podatke u regulatorne svrhe povezane s našim zakonskim i regulatornim obvezama kao pružatelja osiguranja.
Tražitelji naknade štete. Ako ste tražitelj naknade štete, upotrijebit ćemo Vaše osobne podatke za procjenu osnovanosti Vašeg zahtjeva i potencijalno za isplatu nagodbe. Također, možda ćemo trebati koristiti Vaše osobne podatke za procjenu rizika od potencijalne prevare, u procesu koji može uključivati Profiliranje korištenjem automatiziranih procesa. Ako ste istovremeno i osigurana osoba, koristit ćemo osobne podatke vezane uz Vaš zahtjev za informiranje o procesu obnove i potencijalnim budućim zahtjevima za sklapanje police.
Poslovni partneri. Ako ste poslovni partner, koristit ćemo Vaše osobne podatke za upravljanje našim odnosom s Vama, što uključuje i slanje marketinških materijala (kada imamo odgovarajuća dopuštenja) i pozivanje na događaje. Gdje je primjenjivo, koristit ćemo Vaše osobne podatke kako bismo Vam isporučili ili zahtijevali isporuku usluga te za upravljanje i administraciju u vezi s našim ugovorom s Vama ili s Vašim poslodavcem.
Posjetitelji / Korisnici web stranica grupe. Ako ste posjetitelj, koristit ćemo Vaše osobne podatke; najčešće, za registraciju na određenim dijelovima naše web stranice, traženje dodatnih informacija, dostavljanje traženih referentnih materijala ili kako bismo Vas pozvali na jedan od naših događaja. Također, Chubb koristi podatke korisnika koji se registriraju putem njegovih web stranica kako bi im slao promotivne materijale ili pozivnice na događanja.
Analitika podataka. Rutinski analiziramo podatke u našim različitim sustavima i bazama podataka kako bismo poboljšali način na koji vodimo naše poslovanje, kako bismo pružili bolju uslugu te poboljšali točnost naših modela rizika i drugih aktuarskih modela. Poduzimamo korake kako bismo zaštitili privatnost prikupljanjem i, prema potrebi, anonimizacijom podatkovnih polja (osobito u vezi s informacijama o polici i pojedinostima o zahtjevima, kako je definirano u Prilogu 1) prije nego što omogućimo dostupnost podataka za analizu.
Osigurat ćemo da Vaše osobne podatke koristimo samo u svrhe navedene u odjeljku 4. i primjenjivim Prilozima 2 kada smo uvjereni da:
MOLIMO UZMITE U OBZIR. Ako date svoju izričitu privolu kojom nam dopuštate obradu Vaših osobnih podataka ili Osjetljivih osobnih podataka, možete povući svoju privolu za takvu obradu u bilo kojem trenutku. Međutim, trebate biti svjesni da, ako to odlučite, možda Vam nećemo moći nastaviti pružati usluge osiguranja (i ako povučete privolu za korištenje podataka od strane osiguravatelja ili reosiguratelja, možda neće biti moguće da se osiguranje nastavi). To može značiti da se Vaša polica mora otkazati. Ako odlučite povući svoju privolu, reći ćemo Vam više o mogućim posljedicama, uključujući posljedice otkazivanja (što može uključivati poteškoće s pronalaženjem osiguranja negdje drugdje), kao i o svim naknadama povezanim s otkazivanjem.
Molimo pogledajte relevantni Dodatak za Vašu jurisdikciju kako biste saznali više o Vašim podacima koje prikupljamo i koristimo i zašto smatramo da je prikladno koristiti te podatke za takve aktivnosti.
Surađujemo s mnogim trećim stranama kako bismo lakše upravljali našim poslovanjem i pružali usluge. Tim trećim stranama može povremeno biti nužno imati pristup Vašim osobnim podacima.
Za Potencijalne osiguranike i Osiguranike ove treće strane mogu uključivati:
(a) zaštitu podataka, kao što je navedeno u nastavku, ali posebno CNIL (u vezi s glavnom poslovnom jedinicom Chubba u EU-u, u Francuskoj) ili ICO (u UK);
(b) usluge osiguranja/financijske usluge, ali posebno ACPR (u vezi s Chubbovom glavnom poslovnom jedinicom u EU-u, u Francuskoj) ili FCA ili PRA (u UK); te
(c) druga regulatorna tijela i agencije za provođenje zakona u EU i diljem svijeta
Za Tražitelje naknade štete to može uključivati:
Možda imamo zakonsku ili regulatornu obvezu podijeliti Vaše osobne podatke sa sudovima, regulatorima, tijelima za provedbu zakona ili, u određenim slučajevima, drugim osiguravateljima. Ako bismo prodali dio našeg poslovanja, trebali bismo prenijeti Vaše osobne podatke kupcu tog dijela našeg poslovanja.
Vaše osobne podatke možemo koristiti za slanje izravnih marketinških komunikacija o našim proizvodima u vezi s osiguranjem ili povezanim uslugama. To može biti u obliku e-pošte, pošte, SMS-a, telefona ili ciljanih online oglasa. Prilikom marketinga potrošačima ili kada je drugačije propisano primjenjivim zakonom, usmjerit ćemo marketing na Vas samo ako ste dali svoju privolu za marketing, osim ako se marketing ne odnosi na iste ili slične proizvode i usluge koje smo Vam prethodno oglasili i stoga tada prikupili Vaše kontakt podatke.
Marketingom možemo ciljati društva ako izričito nisu zabranila takav marketing.
U većini slučajeva naša obrada Vaših osobnih podataka u marketinške svrhe temelji se na našim legitimnim interesima za pružanje informacija koje bi Vam mogle biti od pomoći u upravljanju Vašim osiguranim rizicima, obnovama osiguranja i drugim proizvodima, uslugama i ponudama koji bi Vas mogle zanimati, iako, u nekim slučajevima (kada je to propisano zakonom) može se temeljiti na Vašoj privoli. Imate pravo spriječiti izravni marketing u bilo kojem obliku u bilo kojem trenutku – to se može učiniti slijedeći linkove za odjavljivanje u elektroničkim komunikacijama ili kontaktiranjem sukladno podacima za kontakt u odjeljku 12.
Poduzimamo korake da ograničimo izravni marketing na razumnu i proporcionalnu razinu te da Vam šaljemo komunikacije za koje vjerujemo da bi Vam mogle biti zanimljive ili relevantne na temelju podataka koje imamo o Vama.
Možda ćemo povremeno trebati podijeliti Vaše osobne podatke s članovima Chubb grupe koji mogu imati sjedište izvan Europe (izvan Europskog gospodarskog prostora). Također, možemo dopustiti našim Pružateljima usluga ili pružateljima pomoći, koji se mogu nalaziti izvan Europe, pristup Vašim osobnim podacima. Također, možemo vršiti druga otkrivanja Vaših osobnih podataka u inozemstvu, na primjer ako zaprimimo pravni ili regulatorni zahtjev od strane tijela za provedbu zakona.
Uvijek ćemo poduzeti korake kako bismo osigurali da se svakim međunarodnim prijenosom podatka upravlja pažljivo kako bismo zaštitili Vaša prava i interese:
Imate pravo tražiti od nas više informacija o mjerama zaštite koje smo uspostavili sukladno gore navedenom. Kontaktirajte nas, kako je navedeno u odjeljku 12., ako želite dodatne informacije.
„Automatizirano donošenje odluka“ odnosi se na odluku koja je donesena isključivo na osnovi automatske obrade Vaših osobnih podataka. To znači obrada koja koristi, na primjer, softverski kod ili algoritam bez potrebe za ljudskom intervencijom.
Kako Profiliranje koristi automatiziranu obradu, ponekad je povezano s automatiziranim donošenjem odluka. Ne rezultira svako profiliranje automatiziranim donošenjem odluka, ali može.
Ako ste Potencijalni osiguranik i Osiguranik, možemo koristiti automatizirano donošenje odluka kako bismo izvršili provjeru Vaše kreditne sposobnosti. U kontekstu osiguranja, profiliranje se rutinski provodi na Vašim osobnim podacima o riziku (kako je definirano u Prilogu 1) kako bi se procijenio Vaš pojedinačni rizik (ili utjecaj koji biste mogli imati na kumulativni rizik grupe osiguranika) kako bi se izračunala premija osiguranja ili donijela odluku o tome hoće li se produžiti ili obnoviti pokriće. Također, možemo primijeniti automatizirano donošenje odluka na telematske podatke kako bismo donijeli odluke o ponudama za obnovu.
Ako ste Tražitelj naknade štete, možemo koristiti automatizirano donošenje odluka kako bismo odlučili hoćemo li prihvatiti ili odbiti Vaš zahtjev. Ne obrađuju se svi zahtjevi pomoću automatiziranog donošenja odluka – složeniji zahtjevi prosljeđuju se obrađivaču zahtjeva na ručno preispitivanje.
Uveli smo automatizirano donošenje odluka jer nam pomaže da brže i točnije obradimo jednostavne zahtjeve, kako bismo svim stranama olakšali proces obrade zahtjeva. Naši algoritmi prolaze kroz rigorozna testiranja prije nego što se koriste kao dio procesa obrade zahtjeva.
Kada koristimo automatizirano donošenje odluka, oslanjamo se na sljedeće pravne osnove:
· za sve neosjetljive kategorije osobnih podataka (npr. ime, adresa, email, broj telefona), obrada je nužna za izvršavanje ugovora (odnosno, police osiguranja).
· za sve posebne kategorije osobnih podataka (npr. zdravstvene podatke koji bi mogli biti relevantni za Vaš zahtjev):
o kada obrada ovisi o Vašoj izričitoj privoli sukladno pravu države članice, tražiti ćemo ju od Vas kada podnesete zahtjev;
alternativno, kada izričita privola nije potrebna, pravna osnova koja će se primjenjivati je,
o kada je obrada nužna zbog potrebe značajnog javnog interesa, na temelju prava države članice koje dopušta obradu osobnih podataka koji se odnose na zdravlje u kontekstu obrade zahtjeva iz osiguranja.
Kada koristimo automatizirano donošenje odluka kako bismo donijeli značajnu odluku o Vama (npr., odbijanje Vašeg zahtjeva) možete:
· osporavati automatiziranu odluku / tražiti ljudsku intervenciju – ako se odlučite na ovo, zatražit ćemo od jednog od naših obrađivača zahtjeva da preispita automatiziranu odluku i utvrdi je li ispravna ili ne; ili
· izraziti Vaš stav o automatiziranoj odluci.
Ako ste Tražitelj naknade štete, možemo koristiti profiliranje ili druge oblike automatizirane obrade kako bismo procijenili vjerojatnost da bi Vaš zahtjev na neki način mogao biti lažan ili sumnjiv.
Kada su Osjetljivi osobni podaci ili kaznene presude relevantni za Profiliranje, kao što je povijest bolesti za životno osiguranje ili prošle kaznene za prometne prekršaje kod automobilskog osiguranja, Vaši Osjetljivi osobni podaci mogu se također koristiti u modelima.
Imate određena prava u pogledu automatiziranog donošenja odluka, kada ta odluka ima značajne učinke na Vas, uključujući slučajeve kada proizvodi pravne učinke koji se odnose na Vas. Pogledajte odjeljke 11. i 12. za više informacija o Vašim pravima.
Zadržat ćemo Vaše osobne podatke onoliko dugo koliko je to razumno potrebno za svrhe navedene u odjeljku 4. ove Politike. U nekim okolnostima možemo zadržati Vaše osobne podatke dulje vrijeme, na primjer, kada smo to dužni učiniti u skladu sa zakonskim, regulatornim, poreznim ili računovodstvenim zahtjevima.
Na primjer, ako je ispitanik nositelj osiguranja od nezgode i štete, osobni podaci ispitanika obično će se čuvati 10 godina nakon otkazivanja ili raskida police, osim ako se ne primjenjuje neko ograničenje.
Ako je ispitanik prvi podnositelj zahtjeva za naknadu štete u vezi s policom osiguranja koja pokriva imovinsku štetu, osobni podaci ispitanika u spisu predmeta obično će se čuvati za vrijeme trajanja police i 10 godina nakon podmirenja zahtjeva, raskida ili otkazivanja pravila, ovisno o tome što je dulje, osim ako se ne primjenjuje neko ograničenje.
Mogu se primijeniti druga razdoblja čuvanja podataka. Više pojedinosti može na zahtjev dati službenik za zaštitu podataka (čiji su kontakt podaci dostupni u odjeljku 12).
Također, u određenim okolnostima možemo zadržati Vaše osobne podatke dulje vrijeme kako bismo imali točnu evidenciju o Vašem poslovanju s nama u slučaju bilo kakvih pritužbi ili osporavanja ili ako opravdano vjerujemo da postoji mogućnost sudskog spora u vezi s Vašim osobnim podacima ili poslovima.
Politiku zadržavanja podataka održavamo i primjenjujemo na podatke koje prikupljamo. Ako Vaši osobni podaci više nisu potrebni, pobrinut ćemo se da budu sigurno izbrisani ili pohranjeni na način koji znači da ih društvo više neće koristiti.
Imate niz prava u vezi sa svojim osobnim podacima.
Možete zatražiti pristup svojim podacima, ispravak svih pogrešaka u našim datotekama, brisanje zapisa tamo gdje više nije potreban, ograničenje obrade Vaših podataka, prigovor na obradu Vaših podataka, prenosivost podataka i razne podatke u vezi s bilo kojim Automatiziranim donošenjem odluka i Profiliranjem ili osnovi za međunarodne prijenose. Također, možete iskoristiti pravo na prigovor svojem nadzornom tijelu. Više informacija o svakom od ovih prava možete pronaći klikom na odgovarajuću poveznicu ili upućivanjem na tablicu u nastavku.
Kako biste ostvarili svoja prava, možete nas kontaktirati kako je navedeno u odjeljku 12. Ako želite ostvariti ova prava, molimo uzmite u obzir sljedeće:
Pravo | Što ono znači | ||||||||||||||||||||||||||||||||||||||||
Pristup | Možete od nas zatražiti da:
|
||||||||||||||||||||||||||||||||||||||||
Ispravak | Možete nas tražiti da ispravimo netočne osobne podatke. Možda ćemo nastojati provjeriti točnost podataka prije nego što ih ispravimo. |
||||||||||||||||||||||||||||||||||||||||
Brisanje | Možete od nas zatražiti da izbrišemo Vaše osobne podatke, ali samo ako:
Nismo dužni udovoljiti Vašem zahtjevu za brisanje Vaših osobnih podataka ako je obrada Vaših osobnih podataka neophodna:
Postoje određene druge okolnosti u kojima nismo dužni udovoljiti Vašem zahtjevu za brisanje, iako su ovo najvjerojatnije okolnosti u kojima bismo taj zahtjev odbili. |
||||||||||||||||||||||||||||||||||||||||
Ograničenje | Možete tražiti od nas da ograničimo (tj. čuvamo, ali ne koristimo) Vaše osobne podatke, ali samo ako:
Vaše osobne podatke možemo nastaviti koristiti nakon zahtjeva za ograničenje, ako:
|
||||||||||||||||||||||||||||||||||||||||
Prenosivost | Možete zatražiti od nas da Vam pružimo Vaše osobne podatke u strukturiranom, uobičajeno korištenom, strojno čitljivom formatu ili možete zatražiti da se oni „prenesu“ izravno drugom voditelju obrade podataka, ali u svakom slučaju samo ako:
Pravo na prenosivost uključuje samo podatke koje ste dali. |
||||||||||||||||||||||||||||||||||||||||
Prigovor | Možete se usprotiviti svakoj našoj obradi Vaših osobnih podataka koja se temelji na „legitimnom interesu“ ako smatrate da Vaša temeljna prava i slobode nadmašuju naše legitimne interese. Nakon što uložite prigovor, imamo priliku pokazati da imamo uvjerljivi legitimni interes koji nadmašuje Vaša prava i slobode. |
||||||||||||||||||||||||||||||||||||||||
Automatizirano donošenje odluka | Možete tražiti da ne budete podvrgnuti odluci koja se temelji isključivo na automatiziranoj obradi (vidi odjeljak 9), ali samo ako ta odluka:
Također, u takvim situacijama možete osigurati ljudsku intervenciju u donošenju odluka, a mi ćemo osigurati da postoje mjere koje će Vam omogućiti da izrazite svoje stajalište i/ili osporite automatiziranu odluku. Vaše pravo da ne budete podvrgnuti automatiziranom donošenju odluka se ne primjenjuje ako donesena odluka:
Međutim, u tim situacijama još uvijek možete osigurati ljudsku intervenciju u donošenju odluka, a mi ćemo osigurati da postoje mjere koje će Vam omogućiti da izrazite svoje stajalište i/ili osporite automatiziranu odluku. |
||||||||||||||||||||||||||||||||||||||||
Povlačenjel | Ako se obrada Vaših osobnih podataka temelji na privoli (vidi Prilog 2), svoju privolu za obradu svojih osobnih podataka možete povući u bilo kojem trenutku. Povlačenje Vaše privole neće utjecati na zakonitost obrade na temelju privole prije nego što ste povukli privolu. | ||||||||||||||||||||||||||||||||||||||||
Međunarodni prijenos | Možete zatražiti kopiju, ili biti upućeni na, zaštitnih mjera sukladno kojima se Vaši osobni podaci prenose izvan Europskog gospodarskog prostora. Možemo anonimizirati ugovore o prijenosu podataka ili povezane dokumente (tj. prikriti određene informacije sadržane u tim dokumentima) iz razloga komercijalne osjetljivosti. |
||||||||||||||||||||||||||||||||||||||||
Nadzorno tijelo | Imate pravo podnijeti prigovor nadzornom tijelu u Vašem uobičajenom boravištu, mjestu rada o navodnoj povredi GDPR-a u vezi s našom obradom Vaših osobnih podataka. Relevantno nadzorno tijelo za svaku relevantnu jurisdikciju je kako slijedi:
Molimo Vas da prvo pokušate riješiti sve probleme s nama iako imate pravo kontaktirati svoje nadzorno tijelo u bilo koje vrijeme. |
||||||||||||||||||||||||||||||||||||||||
Identitet | Ozbiljno shvaćamo povjerljivost svih zapisa koji sadrže osobne podatke i zadržavamo pravo tražiti od Vas dokaz Vašeg identiteta ako podnesete zahtjev u vezi s takvim zapisima. | ||||||||||||||||||||||||||||||||||||||||
Naknade | Nećemo tražiti naknadu za ostvarivanje bilo kojeg od Vaših prava u vezi s Vašim osobnim podacima, osim ako Vaš zahtjev za pristup informacijama nije neutemeljen, relevantan ili pretjeran, u kojem slučaju ćemo naplatiti razuman iznos u datim okolnostima. Obavijestit ćemo Vas o svim troškovima prije dovršetka Vašeg zahtjeva. | ||||||||||||||||||||||||||||||||||||||||
Vremenski okvir | Cilj nam je odgovoriti na sve valjane zahtjeve u roku od mjesec dana, osim ako zahtjev nije posebno kompliciran ili ako ste podnijeli nekoliko zahtjeva, u kojem slučaju nastojimo odgovoriti u roku od tri mjeseca. Obavijestit ćemo Vas ako će nam trebati dulje od mjesec dana. Možemo Vas pitati možete li nam reći što točno želite primiti ili što Vas brine. To će nam pomoći da brže postupimo po vašem zahtjevu. | ||||||||||||||||||||||||||||||||||||||||
Prava trećih strana | Ne moramo udovoljiti zahtjevu ako bi to negativno utjecalo na prava i slobode drugih ispitanika. |
Glavna osoba za kontakt za sva pitanja koja proizlaze iz ove Politike, uključujući zahtjeve za ostvarivanje prava nositelja podataka, je naš službenik za zaštitu podataka.
Službenika za zaštitu podataka možete kontaktirati na sljedeće načine:
E-pošta:
dataprotectionoffice.europe@chubb.com
Pišite nam:
Data Protection Officer,
Chubb, 100 Leadenhall Street,
EC3A 3BP, London
Ako imate prigovor ili upit u vezi s načinom na koji koristimo Vaše osobne podatke, molimo da nas prvo kontaktirate i pokušat ćemo riješiti problem što je prije moguće. Također, imate pravo podnijeti pritužbu svojem nacionalnom nadzornom tijelu za zaštitu podataka u bilo kojem trenutku.
Ažurirano u prosincu 2022.
Dodatne informacije u vezi obrade u skladu sa zakonima Francuske
U Francuskoj imate dodatna prava kako slijedi:
Smjernice o obradi Vaših podataka nakon Vaše smrti: Imate pravo dati smjernice o obradi osobnih podataka nakon Vaše smrti kako slijedi:
Nasljedna prava: U slučaju smrti ispitanika, gore navedena prava u vezi s osobnim podacima ispitanika može ostvariti osoba koja ima osobni interes u vezi s osobnim podacima ispitanika ili djeluje u ime ispitanika kao zastupnik ispitanika ili iz obiteljskih razloga koji zaslužuju zaštitu. Ispitanik može izričito zabraniti korištenje nekih od gore navedenih prava od strane njegovih ili njezinih zastupnika slanjem pisane izjave Chubbu na adrese navedene u odjeljku 12. Izjava se kasnije može povući ili izmijeniti na isti način.
Dodatne informacije u vezi obrade u skladu sa zakonima Italije
U skladu sa smjernicama i odlukama talijanske agencije za zaštitu podataka, Profiliranje se provodi bez osjetljivih osobnih podataka, a temelji se na privoli ispitanika ili – samo ako profiliranje nije invazivno i ovisno o korištenim osobnim podacima i vrsti nadzora koja se provodi – na temelju Chubbovog legitimnog interesa.
Dodatne informacije u vezi obrade u skladu sa zakonima Irske
Dodat ćemo pojedinosti o Vašoj polici u bazu podataka od automobilske odgovornosti koju održava Ured za osiguranje motornih vozila Irske (MIBI). MIBI će ove informacije staviti na raspolaganje ministarstvu prometa, turizma i sporta i An Garda Síochána za potrebe članka 78A Zakona o cestovnom prometu iz 1961. (s izmjenama). MIBI može, također, koristiti ove informacije za:
Više pojedinosti može se pronaći na web stranici MIBI-ja za zaštitu podataka na ovoj poveznici koja će se ažurirati kako bi odražavala MTPL kada projekt počne www.mibi.ie/.
Ako su Vaši osobni podaci pohranjeni u našim bazama podataka i ako druga Chubb društva također imaju pristup tim informacijama, Vaši osobni podaci također će se prenijeti tim Chubb društvima.
Dodatne informacije u vezi obrade u skladu sa zakonima Nizozemske
Obrada osobnih podataka u Nizozemskoj također je regulirana Kodeksom ponašanja „Obrada osobnih podataka” (Gedragscode “Verwerking Persoonsgegevens”) nizozemske Udruge osiguravatelja. Tekst ovog Kodeksa možete pogledati putem web stranice Udruge osiguravatelja, www.verzekeraars.nl/dutch-association-of-insurers, ili možete zatražiti Kodeks od Udruge osiguravatelja: Verbond van Verzekeraars , Postbus 93450, 2509 AL Den Haag, telefon +31(0)70-3338500.
U Nizozemskoj, Chubb može koristiti Vaše osobne podatke u svrhu usklađivanja s obvezujućom samoregulacijom kao što je Protokolski sustav upozorenja na incidente za financijske institucije u Nizozemskoj www.verzekeraars.nl/branche/zelfreguleringsoverzicht-digiwijzer/protocol-incidentenwaarschuwingssysteem-financiële-instellingen.
Dodatne informacije za obradu u skladu sa zakonima Ujedinjene Kraljevine
Osiguranje uključuje korištenje i otkrivanje Vaših osobnih podataka od strane različitih sudionika na tržištu osiguranja kao što su posrednici, osiguravatelji i reosiguratelji. Osnovna obavijest o korištenju podataka londonskog tržišta osiguranjem www.londonmarketgroup.co.uk/gdpr navodi osnovne upotrebe i otkrivanja osobnih podataka. Naša osnovna upotreba i otkrivanja u skladu su s Osnovnom obavijesti o korištenju podataka londonskog tržišta osiguranjem. Preporučujemo da pregledate ovu obavijest.
Dodatne informacije u vezi obrade u skladu sa zakonima Španjolske
Osim toga, u Španjolskoj ćemo blokirati Vaše podatke kada budu obrađeni u skladu sa zahtjevom za ispravljanje ili brisanje. Ovo blokiranje podataka sastoji se od identifikacije i održavanja podataka, osiguravajući da su na snazi odgovarajuće tehničke i organizacijske mjere za zaustavljanje njihove obrade, uključujući njihovu vizualizaciju, osim za pristup nadležnih tijela ili za potencijalne obveze proizašle iz obrade podatke i to samo do nastupanja zastare. Kada se to dogodi, podatke ćemo izbrisati/anonimizirati.
Dodatne informacije za obradu u skladu sa zakonima Poljske
Službenik za zaštitu podataka - Nikolaj Dythtchenko