Политика за защита на личните данни на Фъсс ООД
Ние от Фъсс ООД Ви благодарим за интереса към нашите услуги и за доверието, което ни гласувате. Съзнавайки колко важна е сигурността на информацията в съвременното общество и за да оправдаем Вашето доверие, ние предприемаме необходимите мерки, така че да отговорим на всички приложими изисквания за защита на личните данни.
С настоящата Политика за защита на личните данни (Политиката), ние Ви информираме относно начина, по който обработваме и защитаваме Вашите лични данни в контекста на предоставянето на нашите услуги като застрахователен брокер, в рамките на комуникацията, която осъществяваме с Вас, както и при използване от Ваша страна на нашия уебсайт https://www.fuss.bg/ (Уебсайта) и наличните на него информационни ресурси и услуги. Моля, прочетете внимателно тази Политика, за да разберете как събираме, съхраняваме и по друг начин обработваме Вашите лични данни в рамките на тези ни взаимоотношения и какви са Вашите права във връзка с това обработване.
Настоящата Политика не се прилага по отношение на обработването на лични данни, извършвано от различни трети страни, към чиито уебсайтове/ платформи/ приложения и др. под. сте били пренасочени от Уебсайта. Такива трети страни следва да имат свои политики за защита на личните данни, достъпни на техните уебсайтове/ платформи/ приложения и др. под., с които политики Ви препоръчваме да се запознаете, преди да използвате съответната услуга/ ресурс.
Ние сме „ТРЪСТИ.БГ“ ЕООД – дружество със седалище и адрес на управление в гр. София, ул. „Неделчо Бончев“ № 10ЕИК 206708691 (Фъсс ООД/ ние). Фъсс ООД е застрахователен брокер, вписан в регистъра на застрахователните брокери, воден от Комисията за финансов надзор (КФН), съгласно Удостоверение № 20210203131045.
В качеството си на администратор на лични данни по смисъла на Регламент (ЕС) 2016/679 на Европейския парламент и на Съвета от 27 април 2016 година относно защитата на физическите лица във връзка с обработването на лични данни и относно свободното движение на такива данни и за отмяна на Директива 95/46/EО (Общ регламент относно защитата на данните) (Регламента/ GDPR) Фъсс ООД обработва Вашите лични данни в съответствие с приложимото законодателство и заложените в настоящата Политика правила и принципи.
Във връзка с предоставянето на нашите услуги като застрахователен брокер (Услугите) на физически и юридически лица, сключили договор за застрахователно посредничество с нас и сключващи застрахователен договор с избран от тях застраховател (Клиенти), както и във връзка с управлението и поддръжката на нашия Уебсайт и с осъществяването на комуникация с всеки, който влезе в контакт с нас, ние бихме могли да обработваме информация относно следните категории физически лица (Субекти на данни/ Вие):
За да можем да предоставим своите Услуги на нашите Клиенти, ние сключваме с всеки от тях договор за застрахователно посредничество, по силата на който Клиентът ни възлага и упълномощава да сключим от негово име и за негова сметка застрахователен договор с избран от него застраховател съобразно подадената от Клиента през Уебсайта заявка за сключване на застрахователен договор (Поръчка). Във връзка с обработването на Поръчки и със сключването и изпълнението на договори за застрахователно посредничество и на застрахователни договори, ние бихме могли, в зависимост от конкретния случай, да обработваме някои или всички от следните категории лични данни, отнасящи се до Субектите на данни по т. II, (1) и (2):
Когато отправяте запитвания, искания или осъществявате друга комуникация с нас, както и когато осъществявате някакво взаимодействие с наш корпоративен профил или страница в различни социални мрежи, ние бихме могли да обработваме следните типове лични данни, свързани с Вас:
Когато осъществявате някаква комуникация с нас, ние бихме могли да обработваме следните типове данни, отнасящи се до Вас (в зависимост от това какви данни сте ни предоставили в рамките на съответната комуникация): имена; телефон; адрес на електронна поща (email адрес); пощенски адрес, град; професия; организация, която представлявате/ чиито служител сте; информация относно застрахователни продукти, както и относно застрахованото лице; информация относно моторно превозно средство (МПС); неструктурирана информация, съдържаща се във Вашето съобщение/ запитване/ искане, отправено към нас; информация относно трети лица, съдържаща се в отправените от Вас съобщения/ запитвания/ искания към нас; информация, съдържаща се в последваща кореспонденция/ комуникация с Вас; данни, свързани с постъпването на първоначална и последваща кореспонденция с нас, като напр. лог за време (дата/ час) и източник (IP адрес) на съответната кореспонденция, канал, по който е осъществена кореспонденция и др. под.; допълнителна информация събрана или създадена във връзка с обработването, статуса и крайния резултат на съответната кореспонденция.
С цел популяризиране на нашата дейност и предоставяните от нас услуги, ние може да поддържаме корпоративни профили/ страници в различни социални мрежи (като напр. и др.). При взаимодействието Ви с такива социални мрежи (напр. при използване на профила Ви в определена социална мрежа за регистрация на Уебсайта, както и при харесване, споделяне или други форми на взаимодействие с публикуваното от нас съдържание – в зависимост от функционалностите на съответната социална мрежа), е възможно да получим информация за Вас в съответствие с настройките Ви за поверителност в съответната социална мрежа, като напр.: имена; потребителско име; информация от профила Ви в съответната социална мрежа (напр. снимка, пол, възраст или възрастов диапазон, език, държава, списък с приятели, списък на харесани/ следвани страници и др. под.); друга информация, до която сте ни дали достъп и която използваната от Вас социална мрежа ни предоставя; информация, съдържаща се в и свързана с осъществена с нас първоначална и последваща комуникация с нас посредством функционалностите на социална мрежа.
Посочените социални мрежи не се поддържат от нас и обработването на лични данни от тяхна страна не е под наш контрол. Лицата, които поддържат съответните социални мрежи, имат различни правила и процедури за защита на Вашите лични данни, включително относно събирането на информация чрез инструменти като бисквитки, поради което Ви препоръчваме внимателно да се запознаете с техните правила и политики.
Когато се абонирате за получаване на някакъв вид комуникация, изпратена от нас (напр. маркетингови съобщения, информационни бюлетини (newsletters) и др. под.), ние ще обработваме предоставените ни от Вас данни във връзка с този абонамент. Такива данни биха могли да бъдат: имена; адрес на електронна поща (email адрес); Вашите предпочитания във връзка с честота на получаване на съответната комуникация и на нейното съдържание (ако е приложимо), и др. под.
Конкретните типове данни, които са ни необходими във връзка с изпращането към Вас на подобни съобщения, ще бъдат винаги ясно обозначени в съответната форма, чрез която се абонирате.
Когато използвате Уебсайта и наличните на него информационни ресурси и услуги, вкл. когато регистрирате свой Профил, ние бихме могли да обработваме следните типове лични данни, свързани с Вас:
Във връзка с регистрацията на Профил и използването от Ваша страна на наличните там функционалности, ние бихме могли да обработваме следните видове данни, които се отнасят до Вас: имена; адрес на електронна поща (имейл адрес); телефон; други данни, които можете след завършване на регистрацията; история на сключените застрахователни договори и на заплатени застрахователни премии/ вноски; информация от получени известия, свързани със сключването, изпълнението и/или прекратяването на застрахователните договори; друга информация, съдържаща се в съхранявани в Профила документи.
Когато използвате Уебсайта, автоматично се събира и обработва определена информация, която е технологично необходима за функционирането му и която не позволява пряко идентифициране на посетителите. Тази информация включва следните данни: дата и час на достъпване на Уебсайта; IP адрес, от който е осъществена връзката; сървърни и системни логове (за установяване на технически проблеми и/или идентифициране на злонамерени действия); информация (лог) за за време (дата и час) и за източник (IP адрес) на извършени на Уебсайта волеизявления, в т.ч. при създаването на Профил или чрез неговите функционалности (напр. даване на съгласие, приемане на Общите условия, потвърждаване запознаването с настоящата Политика и с политиката за „бисквитки“, подаване на Поръчка и др. под).
В рамките на отношенията, които поддържаме със застрахователи и с нашите търговски партньори, ние бихме могли, в зависимост от конкретния случай, да обработваме някои или всички от следните категории лични данни, отнасящи се до представители или лица за контакт на застрахователи или наши бизнес партньори (Субекти на данни по т. II, (3) от настоящата Политика): идентификационни данни (имена; данни от документ за самоличност; фирма, ЕИК, седалище и адрес на управление – за еднолични търговци); данни за контакт (телефонен номер; адрес на електронна поща (имейл адрес); пощенски адрес; други данни за контакт); информация за представителната власт (информация за представлявания застраховател/ друго юридическо лице – наименование и идентификационни данни; вид представителство; позиция/ длъжност и др. под.); договорна и финансова информация (включително, но не само: номер и дата на сключване на договор; съдържание на договор; информация за изменение и прекратяване на договор; номера и съдържание на фактури; информация за възникване, характер и размер на възнаграждения и задължения (вкл. и лихви), както и за извършени плащания и погасяване на задължения; информация за банкова сметка); неструктурирана информация, съдържаща се в осъществена с нас първоначална и последваща кореспонденция/ комуникация; друга информация и документация, създадена или получена в рамките на търговските ни отношения със застрахователи и наши бизнес партньори.
Във връзка с управлението и поддържането на Уебсайта ние използваме „бисквитки“ и други подобни технологии, напр. уебнасочвания (beacons/ web bugs/ pixel tags/ clear GIF technologies), за да осигурим надеждното му и ефективно функциониране. Повече информация за различните видове „бисквитки“, които използваме, както и за вашите възможности за контрол на „бисквитките“ бихте могли да научите от нашата Политика за „бисквитки“ на Фъсс ООД (Политика за „бисквитки“), публикувана на Уебсайта [тук] и достъпна от менюто в долния колонтитул на всяка от неговите уебстраници. Политиката за „бисквитки“ съставлява неразделна част от настоящата Политика, освен ако изрично не е указано друго.
Когато изискаме предоставянето на лични данни директно от Вас, Ви молим да ни предоставите всички категории лични данни, които сме изискали, тъй като в противен случай може да се окажем в невъзможност да изпълним законовите си задължения, да Ви предоставим нашите Услуги, да защитим Вашите права и законни интереси, да отговорим на Ваше запитване и т.н.
Ако ни предоставите информация за други лица, различни от Вас, Вие следва да предприемете нужните мерки съобразно правилата и принципите, заложени в нашите Общи условия, за да се уверите, че третите лица разбират как ще се използва отнасящата се до тях информация и че те са надлежно информирани за възможността да ни разкриете такава информация, която да използваме с оглед предоставяните от нас Услуги, както и за начина, по който обработваме лични данни.
Във връзка с предоставянето на нашите Услуги и изцяло в рамките на нашата компетентност и правата и задълженията ни като застрахователен брокер, ние бихме могли да обработваме лични данни, които не са ни пряко предоставени Вас (напр. данни от публични регистри, в т.ч. търговския регистър и регистъра на юридическите лица с нестопанска цел, или информационни системи на компетентни държавни органи).
В случаите, когато искаме от Вас да ни предоставите Ваши лични данни, ние ясно обозначаваме задължителния или доброволния характер на предоставянето на личните данни, свързани с Вас. Предоставянето на Вашите данни е изцяло по ваша преценка, но отказът да предоставите данни, които са обозначени като задължителни за предоставяне, може да доведе, според случая, до невъзможност от наша страна да Ви предоставим поисканата услуга, да осъществим комуникация с Вас, да обработим и отговорим на Вашето запитване и др. под.
Фъсс ООД събира, съхранява и обработва информацията, описана в т. III по-горе, за целите, предвидени в настоящата Политика и в нашите Общи условия, достъпни [тук]. В зависимост от правното основание за обработването тези цели могат да бъдат:
За изброените по-горе цели ние бихме могли да обработваме някои или всички лични данни, посочени в т. III от настоящата Политика.
За изброените по-горе цели ние бихме могли да обработваме някои или всички лични данни, посочени в т. III, 1, 2 (а) и 3 от настоящата Политика.
За тези цели ние бихме могли да обработваме някои или всички лични данни, посочени в т. III, 1, 2 (а) и 3 от настоящата Политика.
За изброените по-горе цели ние бихме могли да обработваме някои или всички лични данни, посочени в т. III, 4 от настоящата Политика.
За изброените по-горе цели ние бихме могли да обработваме някои или всички лични данни, посочени в т. III от настоящата Политика.
За изброените по-горе цели ние бихме могли да обработваме някои или всички лични данни, посочени в т. III, 3 и 5 от настоящата Политика.
За изброените по-горе цели ние бихме могли да обработваме някои или всички лични данни, посочени в т. III, 2 и 3 от настоящата Политика.
За изброените по-горе цели ние бихме могли да обработваме някои или всички лични данни, посочени в т. III, 1, 2, 3 и 4 от настоящата Политика.
Когато обработваме личните Ви данни на основание съгласие, целите, за които извършваме това обработване, са изрично указани в съответните форми, с които ни предоставяте Вашето съгласие за съответното обработване (напр. при абонамент за информационен бюлетин/ newsletter и др. под.).
Ние ще обработваме единствено лични данни, които сте ни предоставили в съответната форма за съгласие, и само за посочените в тази форма цели.
Можете да оттеглите съгласието си по всяко време чрез натискане на съответната електронна препратка (линк) в края на всяко наше съобщение или като ни пишете на: .
Когато предаваме Ваши лични данни към други лица, ние го правим при стриктно спазване условията на настоящата Политика, както и в съответствие с изискванията на приложимото законодателство в областта на защитата на личните данни. Категориите получатели, на които бихме могли да предаваме Ваши лични данни, включват:
Ние не предаваме Ваши лични данни на лица извън ЕС/ЕИП.
Ние се ангажираме да съхраняваме Вашите лични данни само за срок, ограничен до строго необходимото за постигане целите на обработването.
Личните данни, свързани с и/или съдържащи се в документи/ носители на информация/ информационни системи, за които са налице нормативно установени срокове за съхранение, съхраняваме за сроковете, предвидени в действащото законодателство, освен ако в тази Политика не е предвиден по-дълъг срок за съхранение.
Тези данни биха могли да Ви идентифицират като страна по договора при общи условия за предоставяне на Услугите.
Ние съхраняваме тези данни за целия период на поддържане на Профила и за период до 5 (пет) години след прекратяване на регистрацията (с цел разрешаване на възможни спорове, възникнали или станали известни след прекратяване на договора).
Личните данни, съдържащи се в отправена към нас комуникация, вкл. и информацията относно обработването, статуса и крайния резултат от тази комуникация, както и последващата кореспонденция, съхраняваме за срок до 5 (пет) години, считано от приключване на съответната кореспонденция/ обработването ѝ.
Ние съхраняваме сървърните и системни логове за период от 1 (една) година.
Логовете за извършени на Уебсайта електронни волеизявления като напр. приемане на Общите условия и потвърждаване на запознаването с настоящата Политика и др. под., съхраняваме за период до 5 (пет) години, считано:
Логовете за извършени на Уебсайта действия като напр. даване на съгласие за получаване на маркетингови съобщения, бюлетини (newsletter) и т.н., изпратени от наша страна, се съхраняват за срок до 5 (пет) години, считано от оттеглянето на съответното съгласие.
Когато обработването на Ваши лични данни се основава на съгласие, което не е обвързано с определен срок, ние можем да продължим да обработваме Вашите лични данни за целите, за които сте ни дали това съгласие, до оттеглянето му от Ваша страна.
Вие можете да оттеглите Вашето съгласие по всяко време като натиснете върху електронната препратка (линк) в края на всяко наше имейл съобщение, като отправите искане към нас на посочените в т. I данни за контакт, както и посредством настройките във Вашия Профил . Така например ние ще обработваме Вашите данни, свързани с изразено от Вас желание и съгласие да получавате маркетингови и други съобщения от нас, до момента, в който оттеглите съгласието си за получаването им по някой от гореописаните начини.
Когато даденото ни от Вас съгласие за обработване на личните Ви данни е обвързано със срок, ние можем да обработваме съответните лични данни само за периода, за който сте ни дали това съгласие.
Подробна информация относно сроковете на съхранение на различните „бисквитки“, използвани на Уебсайта, можете да намерите в нашата Политика за „бисквитки“, достъпна на Уебсайта [тук].
В случай на възникнал правен спор или производство, налагащо запазване на данни, и/или искане от компетентен държавен орган, е възможно запазване на данни за период, по-дълъг от посочените по-горе срокове, до окончателно приключване на възникналия спор или производство пред всички инстанции и за срок до 5 (пет) след окончателното му приключване. Посочените срокове могат да бъдат променяни, в случай че бъде установено различно изискване за запазване на информацията съгласно действащото законодателство.
Като Субект на данни по смисъла на Регламента, Вие разполагате със следните права, които можете да упражните като отправите писмено искане към нас на данните за контакт, посочени в т. I на настоящата Политика:
Право на информация (чл. 13 и чл. 14 GDPR) | Вие имате право да получите информация относно извършваното обработване на личните Ви данни от страна на Фъсс ООД. Настоящата Политика има за цел да Ви информира подробно за обработването на Вашите лични данни във връзка с използването от Ваша страна на нашите Услуги и нашия Уебсайт, както и с осъществяването на комуникация с нас. | |
Право на достъп (чл. 15 GDPR) | Вие имате право да получите потвърждение дали при използването на Уебсайта се обработват Ваши лични данни от страна на Фъсс ООД, да получите достъп до тези данни, както и информация относно обработването им и правата Ви във връзка с това обработване. В своя Профил (ако сте регистрирали такъв), Вие имате достъп и възможност за преглед на данните, свързани с Вашата регистрация. | |
Право на коригиране (чл. 16 GDPR) | Вие имате право да поискате коригиране или допълване на Ваши лични данни, в случай че те са непълни или неточни. Във връзка с това Ви право, Вие можете да коригирате/ променяте своите лични данни, използвайки функционалностите на Вашия Профил, в случай че имате регистриран такъв. | |
Право на изтриване (чл. 17 GDPR) | В случай че са налице предвидените за това основания/ условия, Вие имате право да поискате изтриване на Ваши лични данни. Във връзка с това Ви право, Вие можете да изтриете своя Профил, използвайки съответната функционалност, но следва да имате предвид, че изтриването на Профила Ви не означава, че ние ще заличим всички данни, които съхраняваме, свързани с неговото създаване и използване. С изтриването на своя Профил Вие прекратявате регистрацията си. Доколкото ние имаме нормативно установени и договорни задължения, както и легитимен интерес, да пазим определена информация за определени срокове, ние ще изтриваме Вашите лични данни, свързани с регистрацията Ви, съобразно сроковете, посочени в настоящата Политика. | |
Право на ограничаване на обработването на личните данни (чл. 18 GDPR) | Приложимото законодателство предвижда възможност да ограничите обработването на Ваши лични данни, ако са налице основанията за това, предвидени в Регламента. | |
Право на уведомяване на трети лица (чл. 19 GDPR) | В случай че е приложимо, Вие имате право да изискате от нас да уведоми третите лица, на които са били разкрити личните Ви данни за всяко извършено коригиране, изтриване или ограничаване на обработването на личните Ви данни, освен ако това е невъзможно или изисква несъразмерно големи усилия от наша страна. | |
Право на преносимост на данните (чл. 20 GDPR) | Вие имате право да получите личните данни, които се отнасят до Вас и които сте ни предоставили, в структуриран, широко използван и пригоден за машинно четене формат, и да предоставите тези данни на друг администратор без възпрепятстване от наша страна. Правото на преносимост на данните се прилага, когато са изпълнени едновременно следните две условия: - обработването е основано на съгласие или на договорно задължение; и - обработването се извършва по автоматизиран начин. Ако е технически осъществимо Вие имате право да получите пряко прехвърляне на личните данни от нас към друг администратор. | |
Право да не бъдете обект на решение, основаващо се единствено на автоматизирано обработване, вкл. профилиране (чл. 22 GDPR) | Вие имате право да не бъдете обект на решение, основаващо се единствено на автоматизирано обработване, включващо профилиране, което поражда правни последствия за Вас или по подобен начин Ви засяга в значителна степен, освен ако не са налице предвидените в приложимото законодателство по защита на личните данни основания за това и са предвидени подходящи гаранции за защита на Вашите права, свободи и легитимни интереси. За всеки конкретен случай на автоматизирано обработване Субектите на данни имат правото да получат съществена информация относно използваната логика, значението и предвидените последствия от това обработване за тях, както и за начина на упражняване на правата им. Към настоящия момент Фъсс ООД не извършва такова обработване на лични данни. | |
Право на оттегляне на съгласието за обработване (чл. 7, пар. 3 GDPR) | Вие имате право, по всяко време, да оттеглите съгласието си за обработването на лични данни, когато обработването на данните Ви се извършва на базата на дадено от Вас съгласие. Такова оттегляне не засяга законосъобразността на обработването въз основа на даденото съгласие до момента на оттеглянето му. | |
Право на жалба до надзорен орган (чл. 77 GDPR)
| Вие имате право да подадете жалба до надзорен орган, ако считате, че обработването на лични данни, отнасящи се до Вас, нарушава приложимото законодателство по защита на личните данни. Надзорният орган в Република България е Комисия за защита на личните данни, с адрес: гр. София 1592, бул. „Проф. Цветан Лазаров” № 2. | |
Право на възражение
| Вие имате право по всяко време и на основания, свързани с конкретната ситуация да възразите по отношение на обработването на Ваши данни, обработвани на базата на легитимен интерес. В случай на постъпване на такова възражение ние ще разгледаме Вашето искане и ако е основателно, ще го изпълним. Ако считаме, че съществуват убедителни законови основания за обработването или че то е необходимо за установяването, упражняването или защитата на правни претенции, ще Ви информираме за това. | |