Skip to main content
Marsh logo

Уведомление за неприкосновеност

Марш, част от групата Marsh &McLennan Companies’ Inc. (MMC), се стреми да опазва неприкосновеността и поверителността на Личните данни, които дружеството обработва във връзка с услугите, които предоставя на клиентите си. Услугите на Марш се състоят основно от риск консултации и застрахователно посредничество, които улесняват заплащането за, достъпа до, администрирането на и предявяването на искове с оглед на застрахователните услуги.

Застраховането представлява образуването на пулове и споделяне на риска срещу възможни непредвидени обстоятелства. За да направим това, информацията, включително Личните Данни на различни категории физически лица, следва да бъдат споделени между различните участници на застрахователния пазар (вижте диаграмата в края на документа) през жизнения цикъл на застраховката (вижте края на документа).

За да поясним термините, използвани в това Уведомление за Поверителност, изложихме ролите на ключовите Участници на застрахователния пазар по-долу:

  • Притежатели на полици: желаят да получат застраховка, за да се защитят срещу рисковете, които могат да ги засегнат. Те могат да се допитат до Посредник (като например, Марш) за закупуване на застраховка или могат да се свържат със Застраховател директно или посредством уебсайт за сравняване на цените.
  • Посредници: помагат на Притежателите на полици и на Застрахователите да договорят застрахователно покритие. Могат да предлагат консултации и да обработват искове. Много застрахователни и презастрахователни полици биват получавани посредством Посредници.
  • Застрахователи: (понякога наричани още „подписвачи“) предоставят застрахователно покритие на Притежателите на полици в замяна на плащане (премия).
  • Презастрахователи: предоставят застрахователно покритие на друг Застраховател или Презастраховател. Тази застраховка е известна като презастраховане.

През жизнения цикъл на застраховката, Марш може да получава Лични данни, свързани с бъдещи или действителни Притежатели на полици, бенефициенти по полица, членовете на техните семейства, предявители на претенции и други страни, които участват в претенция. Поради това препратките към „физически лица“ в това уведомление се отнасят до всяко физическо лице от предшестващия списък, чиито Лични данни са били получени от Марш във връзка с услугите, които предоставя по силата на своите ангажименти с клиентите си. Това Уведомление за Поверителност излага ползването от Марш на тези Лични Данни и разкриването им на други Участници на застрахователния пазар и на други трети страни.

Речник на ключовите термини, използвани в това уведомление, можете да намерите в последния раздел.

Самоличност на администратора на лични данни и подробна информация за контакт

Марш ЕООД, ЕИК 130404971, със седалище и  адрес на управление гр. София 1784, бул. Цариградско шосе 90,  Капитaл Форт, сграда А, ет.11,  (Марш или Ние) е администратор на лични данни с оглед на Личните данни, които обработва във връзка с услугите, предоставяни по силата на съответния ангажимент с клиента си.  

Лична информация, която може да бъде обработвана

Ние може да събираме и обработваме следните Лични Данни:

  • Подробна информация за физическото лице: име, адрес (и доказателство за адрес), друга подробна информация за контакт (например, имейл и телефон), пол, семейно положение, подробна информация за семейството, дата и място на раждане, работодател, работна позиция и трудова история, свързаност с притежателя на полицата, застрахованото лице, бенефициента или предявителя на претенция.
  • Подробна информация за установяване на самоличността: номера на самоличност, издавани от дуржавни органи или агенции (например, в зависимост от страната, в която се намирате, социално-осигурителен или национален-осигурителен номер, номер на паспорта, личен номер, данъчен идентификационен номер, номер на шофьорската книжка).
  • Финансова информация: номер на разплащателната карта, номер на банковата сметка и подробна информация за сметката, информация за доходите и финансова информация.
  • Застрахователен риск: Информация за застрахователния риск, която съдържа Лични данни и може да включва, само и единствено до степента, до която това е от значение за застрахователния риск:
    • Данни за здравословното състояние: текущо или предишно физическо или психическо медицинско състояние, здравен статус, информация за телесно нараняване или увреждане, изпълнени медицински процедури, важни лични навици (например, пушене или консумация на алкохол), информация за медицински рецепти, анамнеза;
    • Данни от досиетата за съдимост: осъждания, включително пътни нарушения; и
    • Други специални категории лични данни: расов или етнически произход, политически възгледи, религиозни или философски вярвания, членство в профсъюз, генетични данни, биометрични данни, данни относно сексуалния живот на физическото лице или сексуална ориентация.
  • Информация относно полицата: Информация относно офертите, които физическите лица получават, и полиците, които сключват.
  • Кредитни данни и данни за предотвратяване на измами: кредитна история и кредитна оценка, информация за присъди за измама, предполагаеми престъпления и подробна информация за санкции, получена от различни бази от данни за предотвратяване на измами и налагане на санкции или регулатори или правоприлагащи агенции.
  • Предишни претенции: Информация относно предишни претенции, които може да включват здравни данни, данни от досиетата за съдимост] и други специални категории от лични данни (според описаното в определението за Застрахователен риск, дадено по-горе).
  • Текущи претенции: Информация за текущи претенции, които може да включват здравни данни, данни от досиетата за съдимост, и други специални категории от лични данни (според описаното в определението за Застрахователен риск, дадено по-горе).
  • Маркетингови данни: Дали физическото лице е предоставило съгласието си да получава маркетинг както от нас, така и от трети страни.

Ако събираме такава информация направо от физическите лица, ние ще ги информираме дали информацията е необходима, както и за последствията от непредоставянето й в съответния формуляр.

Източници на лични данни

Ние събираме Лични данни от различни източници, включително (в зависимост от страната, в която се намирате):

  • Физически лица и членовете на техните семейства, онлайн или по телефона, или в писмена кореспонденция
  • Работодателите на физически лица
  • В случай на претенция, трети страни, включително другата страна по претенцията (предявител на претенцията/ ответник), свидетели, експерти (включително медицински експерти), оценители на загуби, адвокати и обработващи претенциите
  • Други участници на застрахователния пазар, като например, Застрахователи, Презастрахователи и други Посредници
  • Агенции за кредитни препоръки (до степента, до която Марш поема някакъв кредитен риск)
  • Бази данни за предотвратяване на измамите и други бази данни на трети страни, включително списъци със санкции
  • Държавни агенции, като например органи за регистриране на МПС-та и данъчни власти
  • Формуляри за претенци

Как използваме и разкриваме вашите лични данни   

В този раздел излагаме целите, за които използваме Лични данни, обясняваме по какъв начин споделяме информацията и набелязваме „правните основания“, на които се осланяме за обработване на информацията.

Тези „правни основания“ са изложени в Общия Регламент за Защита на Данните (ОРЗД) и те предоставят възможност на дружествата да обработват Лични данни само и единствено тогава, когато обработването е позволено по силата на специфични „правни основания“, изложени в регламента (пълното описание на основанията можете да намерите [тук])

Необходимо е да имате предвид, че като допълнение към разкриванията, които сме отбелязали в таблицата по-долу, можем да разкриваме Лични данни за целите, които описваме в това уведомление, за да обслужваме доставчици, изпълнители, агенти и дружества от групата на MMC, които изпълняват дейности от наше име.

Съгласие

За да улесним предоставянето на застрахователно покритие и администрирането на застрахователните претенции, ние разчитаме на съгласието на субекта на данни за обработване на Специални категории от Лични данни и данни от досиетата за съдимост, като медицински записи и осъждания, според изложеното в таблицата по-горе, както и за профилиране, според изложеното в следващия раздел. Това съгласие ни предоставя възможност да споделяме информацията с останалите Застрахователи, Посредници и Презастрахователи, които може да трябва да обработват информацията, за да изпълняват ролята си на застрахователния пазар (което на свой ред предоставя възможността за изготвяне на пулове и ценообразуване на риска по устойчив начин). 

Съгласието на засегнатото физическо лице за това обработване на Специалните категории Лични данни и данни от досиетата за съдимост е необходимо предварително условие, за да може Марш да предоставя услугите, поискани от клиента.

Ако ни предоставите информация относно лице, различно от вас, вие се съгласявате да ги уведомите относно употребата от наша страна на техните Лични данни и да получите съгласието им за тази цел.

Физическите лица може да оттеглят съгласието си за това обработване във всеки един момент. Все пак, ако съгласието бъде оттеглено, това може да попречи на Марш да продължи да предоставя услугите си. Като допълнение към това, ако физическо лице оттегли съгласието си неговите Специални категории от Лични данни и данни от досиетата за съдимост да бъдат обработвани от Застраховател или Презастраховател, може да не е възможно да продължим застрахователното покритие.

Профилиране и автоматизирано вземане на решения

Застрахователните премии се изчисляват от Участниците на Застрахователния пазар със съпоставяне на атрибутите на клиентите и бенефициентите спрямо атрибутите и тенденциите на останалите клиенти и бенефициенти за настъпването на застрахователни събития. Този бенчмаркинг налага Марш и останалите Участници на Застрахователния пазар да анализират и компилират информация, която е била получена от всички застраховани, бенефициенти или предявители на претенции за моделирането на тези тенденции. Съответно, ние можем да използваме Личните данни за напасването им както спрямо информацията в моделите, така и за създаване на модели, които определят ценообразуването на премията като цяло и за други застраховани. Марш и останалите Участници на застрахователния пазар може да използват Специални категории от Лични данни и данни от досиетата за съдимост за такова моделиране до степента, до която е приложимо, като например медицинска история за животозастраховането или данни за предишни осъждания за ПТП за автомобилните застраховки.

Марш и останалите участници на застрахователния пазар използват подобни прогностични техники за оценяване на информация, която клиентите и физическите лица предоставят, за разбиране на моделите на измама, вероятността от действителното възникване на бъдещи загуби в сценариите на претенции и според изложеното по-долу.

Ние използваме тези модели само и единствено за целите, изброени в това Уведомление за неприкосновеност. В повечето случаи, нашият персонал взема решения въз основа на моделите. В следните случаи решенията се взимат изключително въз основата на модели и бенчмаркинг на Лични данни към моделите чрез автоматизирани средства:

Платформа за автоматизиран брокераж

В случай, че клиентите използват платформата за автоматизиран брокераж, застрахователните оферти ще бъдат предоставяни изцяло чрез напасване дали атрибутите, предоставени от клиента, отговарят на критериите, зададени от застрахователите, което определя (a) дали ще бъде направена оферта; (б) при какви срокове и условия; и (в) на каква цена. Всеки застраховател ще използва различни алгоритми за определяне на ценообразуването си и клиентите следва да направят справка с всяка политика за неприкосновеност на застрахователя за допълнителна подробна информация. Нашата платформа само прави запитване дали атрибутите на възможните застраховани удовлетворяват моделите на застрахователите и след това връща обратно резултатите. Ние също така прилагаме алгоритми за предвиждане на измами спрямо информацията, която клиентите ни предоставят, за да можем да засечем и предотвратим измами. Редовно преглеждаме всички алгоритми за профилиране и свързаните с тях за наличието на неточности и отклонения.

Тези частично автоматизирани процеси може да доведат до това на един клиент да не бъде предложена застраховка или да бъде повлияна цената или сроковете и условията на застраховката.

Клиентите може да поискат да им предоставим информация относно методологията за вземане на решения и да ни помолят да проверим дали автоматизираното решение е било правилно взето. Ние можем да отхвърлим молбата, според допустимото по силата на приложимото законодателство, включително ако предоставянето на информацията може да доведе до разкриването на търговска тайна или би попречило на превенцията или засичането на измама или друго престъпление, но като цяло при тези обстоятелства ще проверим дали алгоритъмът и изходните данни функционират според очакваното, без грешки или отклонения.

Предпазни мерки  

Разполагаме с физически, електронни и процедурни предпазни мерки, които са подходящи с оглед на чувствителността на информацията, която поддържаме. Тези предпазни мерки ще се различават в зависимост от чувствителността, формата, местоположението, количеството, разпространението и съхранението на Личните данни, и те включват мерки, изготвени за поддържане на Личните данни защитени срещу несанкциониран достъп.

Ако подходящо, предпазните мерки включват кодиране на комуникациите посредством SSL, кодиране на информацията по време на съхранение, firewalls, средства за контролиране на достъпа, разделяне на задълженията и подобни протоколи за сигурност. Ние ограничаваме достъпа до Лични данни до персонала и трети страни, които се нуждаят от тази информация за законни, съществени търговски цели.

Ограничаване на събирането и задържането на лична информация

Ние събираме, използваме, разкриваме и обработваме по друг начин Личните данни, които са необходими за целите, определени в това Уведомление за неприкосновеност, или според позволеното по закон. Ако се нуждаем от Лични данни за цел, която не съответства на целите, които сме определили в това Уведомление за неприкосновеност, ние ще уведомим клиентите за новата цел и, ако това е необходимо, ще потърсим съгласието на физическите лица (или ще помолим други страни да направят това от името на Марш) да обработят Личните данни за тези нови цели.

Нашите периоди на задържане на Личните данни се основават на търговските нужди и законовите изисквания. Задържаме Личните данни дотогава, докато това е необходимо за целите на обработване, за които информацията е била събрана, и за всяка друга допустима и свързана цел или съгласно изискванията на закона. Например, можем да запазим определена подробна информация за транзакциите и кореспонденция до изтичане на времевото ограничение за претенциите, които възникват по транзакцията, или за да спазим регулаторните изисквания относно задържането на тези данни. Когато Личните данни вече не са необходими, ние или необратимо ще анонимизираме данните (и също така можем допълнително да задържим и използваме анонимизираната информация) или ще унищожим данните по сигурен начин.

Трансгранично прехвърляне на лична информация

Марш прехвърля личните данни до или позволява достъпа до Личните данни от страни извън Европейската Икономическа Зона (ЕИЗ). Законите за защита на личните данни на тези страни невинаги предлагат същото ниво на защита за Личните данни като тази, осигурена в ЕИЗ. При всички обстоятелства, ние ще обезопасим Личните данни според изложеното в това Уведомление за неприкосновеност.

Определени страни извън ЕИЗ са били одобрени от Европейската Комисия като осигуряващи в съществената си част еквивалентна защита като законите за защита на личните данни на ЕИЗ. Законите на ЕС за защита на личните данни предоставят възможност на Марш да прехвърля свободно Лични данни до тези страни.

Ако прехвърляме Лични данни до други страни извън ЕИЗ, ще установим правни основания, които оправдават това прехвърляне, като например MMC Корпоративните обвързващи правила, модел на договорните клаузи, съгласие на физическите лица или други правни основания, позволени по приложимите законови изисквания.

Физическите лица може да поискат допълнителна информация за специфичните предпазни мерки, които са били приложени спрямо експортирането на техните Лични данни чрез свързване с Длъжностното лице за защита на личните данни на адреса, даден по-долу.

ТОЧНОСТ, ОТЧЕТНОСТ, ОТКРИТОСТ И ВАШИТЕ ПРАВА

Ние се стремим да поддържаме Лични данни, които са точни, пълни и актуални. Физическите лица следва да се свържат с нас на имейл адрес marsh.bulgaria@marsh.com, за да актуализираме информацията им.

Въпросите относно практиките за неприкосновеност на Марш следва да бъдат насочвани първо към Длъжностното лице за защита на данните на Марш

При определени условия, физическите лица имат правото да поискат от Марш да:

  • Предостави допълнителна информация за начина, по който използва и обработва Личните им данни;
  • Предостави екземпляр от Личните данни, които поддържа за физическото лице;
  • Актуализира всички неточности в Личните данни, които притежава;
  • Изтрие Личните данни, за чието обработване вече няма правни основания;
  • Оттеглят съгласието си, когато обработването се основава на съгласие;
  • Възрази срещу всяко едно обработване на Лични данни, което Марш оправдава въз онова на свои „законни интереси“, освен ако нашите причини да предприемем такова обработване не надделяват над ущърба в правата на неприкосновеност на физическото лице; и
  • Ограничи начина, по който обработва Личните данни, докато разглежда запитването ви.

Тези права са предмет на определени изключения за обезпечаване на публичния интерес (например, предотвратяване или засичане на престъпления) и нашите интереси (например, поддържане на законните привилегии). Ние ще отговаряме на повечето молби в рамките на 30 дни.

Ако не можем да разрешим едно запитване или оплакване, физическите лица могат да подадат жалба до надзорният орган – Комисия за финансов надзор.

ВЪПРОСИ, МОЛБИ ИЛИ ОПЛАКВАНИЯ

За да подадете въпроси или молби относно това Уведомление за неприкосновеност или практиките за неприкосновеност на Марш, моля, пишете до  Длъжностното лице за защита на личните данни на следния адрес:

Длъжностно лице за защита на личните данни
Марш ЕООД
бул. Цариградско шосе 90,  Капитaл Форт, сграда А, ет.11
София 1784, България
02 40 20 000
marsh.bulgaria@marsh.com

ПРОМЕНИ В ТОВА УВЕДОМЛЕНИЕ ЗА НЕПРИКОСНОВЕНОСТ

Това Уведомление за неприкосновеност подлежи на промяна във всеки един момент. То е било променено последно на 10.04.18. Ако извършим промени в това Уведомление за неприкосновеност, ще актуализираме датата, на която последно е било променено. Всички промени, които извършваме в това Уведомление за неприкосновеност, влизат в сила незабавно.

Privacy Notice