We are sorry but your browser is not supported by Marsh.com.

For the best experience, please upgrade to a supported browser:

X

PRIVACY POLICY

Marsh & McLennan Companies (MMC) liige Marsh soovib kaitsta nende isikuandmete puutumatust ja konfidentsiaalsust, mida äriühing seoses klientidele pakutavate teenustega töötleb. Marshi teenused koosnevad peamiselt riskinõustamisest ja kindlustusvahendusest, mis hõlbustavad kindlustusteenuste valimist, nendele juurdepääsu, nende haldamist ning nende kohta nõuete esitamist.

Kindlustus on riskide koondamine ja jagamine asjaolude võimalike muutuste korral. Selleks on vaja informatsiooni (sealhulgas üksikisikute eriliiki isikuandmed) jagada kindlustusturu eri osaliste vahel, kindlustustsükli jooksul.

Selles teatises kasutatud terminite selgitamiseks oleme allpool määratlenud peamiste kindlustusturu osaliste rollid:

  • Kindlustusvõtjad: taotlevad kindlustust, et kaitsta end neid mõjutada võivate riskide eest. Nad võivad kindlustuse ostmiseks pöörduda vahendaja (näiteks Marsh) või kindlustusandja poole otse või hinnavõrdluse veebisaidi kaudu.
  • Vahendajad: aitavad kindlustusvõtjaid ja kindlustusandjaid kindlustuskaitse korraldamises. Nad võivad pakkuda nõustamist ja tegeleda nõuetega. Paljud kindlustus- ja edasikindlustuspoliisid on saadud vahendajate kaudu.
  • Kindlustusandjad: (mõnikord nimetatakse ka kindlustajateks) pakuvad kindlustusvõtjatele tasu (kindlustusmakse) eest kindlustuskaitset.
  • Edasikindlustajad: pakuvad kindlustuskaitset teisele kindlustusandjale või edasikindlustusandjale. Sellist kindlustust nimetatakse edasikindlustuseks.

Kindlustustsükli jooksul võib Marsh saada potentsiaalsete või tegelike kindlustusvõtjate, poliisi soodustatud isikute, nende pereliikmete, nõude esitajate ja muude nõudega seotud isikute isikuandmeid. Seepärast hõlmavad selles teatises viited „üksikisikutele“ kõiki eelmise loendi inimesi, kelle isikuandmeid Marsh klientidele oma teenuseid pakkudes saab. Selles teatises sätestatakse, kuidas Marsh neid isikuandmeid kasutab ning teistele kindlustusturu osalejatele ja teistele kolmandatele isikutele avalikustab.

Teatises kasutatud peamiste terminite sõnastiku leiate siit [sõnastik].

VASTUTAVA TÖÖTLEJA IDENTITEET JA KONTAKTANDMED 

Marsh Kindlustusmaakler A, Tartu mnt 18, Tallinn 10115, Eesti (Marsh või meie ) on kliendile teenuste osutamisel asjakohase lepingu käigus kliendilt saadud isikuandmete vastutav töötleja.

Töödeldavad isikuandmed

Me kogume ja töötleme järgmisi isikuandmeid.

  • Üksikisiku andmed: nimi, aadress (ja aadressi tõend), muud kontaktandmed (nt e-posti ja telefoni andmed), sugu, perekonnaseis, perekonna andmed, sünnikuupäev ja -koht, tööandja, ametikoha nimetus ja töökäik, suhe kindlustusvõtjaga, kindlustatu, soodustatud isik või nõude esitaja.
  • Identifitseerimisandmed: riigiasutuse või -ettevõtte väljastatud identifitseerimisnumber (nt olenevalt asukohariigist sotsiaalkindlustusnumber või riiklik kindlustusnumber, passinumber, ID number, maksukohustuslase number, juhiloa number).
  • Finantsandmed: maksekaardi number, pangakonto number ja konto andmed, sissetulek ja muu finantsteave.
  • Kindlustusrisk: teave kindlustusriski kohta, mis sisaldab isikuandmeid ja võib ulatuses, mis on kindlustatava riskiga seotud, hõlmata järgmisi andmeid:
    • Terviseandmed: praegused või endised füüsilised või psüühilised terviseprobleemid, tervislik seisund, vigastuste või puuetega seotud teave, sooritatud meditsiinilised protseduurid, asjakohased isiklikud harjumused (nt suitsetamine või alkoholi tarbimine), retseptide teave, haiguslugu;
    • Isikuandmete muud eriliigid: rassiline või etniline päritolu, poliitilised vaated, usulised või filosoofilised veendumused, ametiühingute liikmelisus, geneetilised andmed, biomeetrilised andmed, andmed isiku seksuaalelu või seksuaalse orientatsiooni kohta.
  • Poliiside andmed: andmed üksikisikute saadud hinnapakkumiste ja omandatud poliiside kohta.
  • Laenuandmed ja pettusevastased andmed: laenuajalugu ja krediidiskoor, andmed süüdimõistvate kohtuotsuste kohta pettuse osas, väidetavate kuritegude ja sanktsioonide üksikasjad, mis on saadud mitmesugustest pettustevastastest ja sanktsioonide andmebaasidest, reguleerivatelt asutustelt või õiguskaitseasutustelt.
  • Varasemad nõuded: andmed varasemate nõuete kohta, mis võivad hõlmata terviseandmeid, ja muid isikuandmete eriliike (nagu on kirjeldatud ülalpool kindlustusriski määratluses).
  • Praegused nõuded: andmed praeguste nõuete kohta, mis võivad hõlmata terviseandmeid ja muid isikuandmete eriliike (nagu on kirjeldatud ülalpool kindlustusriski määratluses).
  • Turustuse andmed: andmed selle kohta, kas isik on nõustunud meie ja kolmandate isikute turustusmaterjalide saamisega.

Kui me kogume sellist teavet otse üksikisikutelt, teavitame neid asjakohasel kujul sellest, kas teave on vajalik ja millised on tagajärjed, kui seda ei esitata.

Isikuandmete allikad

Me kogume isikuandmeid erinevatest allikatest, sealhulgas (olenevalt teie asukohariigist) järgmistest allikatest:

  • üksikisikud ja nende pereliikmed – veebis, telefoni teel või kirjalikult;
  • üksikisikute tööandjad;
  • nõude korral kolmandad isikud, sealhulgas nõude teine pool (hageja/kostja), tunnistajad, eksperdid (sealhulgas meditsiinieksperdid), kahjukäsitlejad, juristid ja nõuete käsitlejad;
  • muud kindlustusturu osalised, nagu kindlustusandjad, edasikindlustajad ja muud vahendajad;
  • krediidiagentuurid (ulatuses, milles Marsh võtab krediidiriski);
  • pettusevastase võitluse andmebaasid ja muud kolmandate isikute andmebaasid, sealhulgas sanktsioonide nimekirjad;
  • valitsusasutused, näiteks sõidukite registreerimisasutused ja maksuhaldurid;
  • nõudevormid.
Kuidas me teie isikuandmeid kasutame ja avalikustame

Selles jaotises esitame eesmärgid, milleks me isikuandmeid kasutame, selgitame, kuidas me neid andmeid jagame, ja määratleme õiguslikud alused, millele andmete töötlemisel toetume.

Need õiguslikud alused on sätestatud isikuandmete kaitse üldmääruses, mis võimaldab ettevõtetel töödelda isikuandmeid ainult juhul, kui töötlemine on lubatud määruses sätestatud konkreetsete õiguslike alustega (vastava aluse täieliku kirjelduse leiate siit).

Pange tähele, et lisaks alltoodud tabelis määratletud avalikustamistele võime isikuandmeid avalikustada selles teatises selgitatud eesmärkidel teenuseosutajatele, töövõtjatele, agentidele ja MMC grupi äriühingutele, kes meie nimel tegutsevad.

Nõusolek

Selleks, et hõlbustada kindlustuskaitse andmist ja kindlustusnõuete haldamist, tugineme andmesubjekti nõusolekule töödelda isikuandmete eriliike, näiteks meditsiinilised ja kriminaalregistri dokumendid, nagu on sätestatud ülaltoodud tabelis, ja profiili koostamise kohta, nagu on sätestatud järgmises jaotises. See nõusolek võimaldab meil jagada teavet teiste kindlustusandjate, vahendajate ja edasikindlustajatega, kellel võib olla vaja töödelda teavet, et nad saaksid täita oma rolli kindlustusturul (mis omakorda võimaldab riskide koondamist ja hinnakujundamist jätkusuutlikul viisil).

Puudutatud üksikisiku nõusolek isikuandmete eriliikide töötlemisel on Marshi jaoks vajalik tingimus, et pakkuda kliendi soovitud teenuseid.

Kui annate meile teavet muu isiku kohta peale teie endi, nõustute teda sellest teavitama, et me tema isikuandmeid kasutame, ja meie jaoks selle nõusoleku omandama.

Üksikisikud võivad igal ajal selle töötlemise nõusoleku tagasi võtta. See võib aga takistada Marshil asjakohasele kliendile teenuse osutamise jätkamist. Kui üksikisik tühistab oma nõusoleku, et kindlustusandja või edasikindlustusandja töötleb nende isikuandmete eriliike, ei pruugi olla võimalik kindlustuskaitset jätkata.

Profiilide koostamine [ja automaatne otsuste tegemine]

Kindlustusmaksed arvutavad kindlustusturu osalejad, võrreldes klientide ja soodustatud isikute omadusi teiste klientide ja soodustatud isikute omadustega ning kindlustusjuhtumite juhtumise tendentsidega. See võrdlusanalüüs nõuab, et Marsh ja teised kindlustusturu osalised analüüsiksid ja koguksid kõigilt kindlustusvõtjatelt, soodustatud isikutelt või nõude esitajatelt andmeid selliste tendentside modelleerimiseks. Sellest lähtuvalt võime me isikuandmeid kasutada nii mudeli teabega võrdlemiseks kui ka mudelite loomiseks, mis määravad kindlustusmaksed nii üldiselt kui ka teiste kindlustusvõtjate jaoks. Marsh ja muud kindlustusturu osalised võivad kasutada isikuandmete eriliike selliseks modelleerimiseks, kui see on asjakohane, näiteks haiguslugu elukindlustuse jaoks või mootorsõidukitega seotud varasemad süüdimõistmised mootorsõidukikindlustuse sh liikluskindlustuse jaoks].

Marsh ja muud kindlustusturu osalised kasutavad sarnaseid prognoosimeetodeid klientide ja üksikisikute antud informatsiooni hindamiseks, et mõista pettusemustreid, erinevatel juhtudel nõuete tulevaste kahjude tekkimise tõenäosuse hindamiseks, ning allpool esitatu hindamiseks.

Me kasutame neid mudeleid ainult käesolevas privaatsusteatises loetletud eesmärkidel. Enamikul juhtudel teevad meie töötajad mudelitel põhinevaid otsuseid. [Alljärgnevatel juhtudel tehakse automaatselt isikuandmete võrdlemisel otsuseid üksnes mudelite põhjal:

Automatiseeritud vahendusplatvorm

Kui kliendid kasutavad automatiseeritud vahendusplatvormi, pakutakse kindlustustehingute hinnapakkumisi täielikult selle põhjal, kas kliendi omadused vastavad kindlustusandjate kehtestatud kriteeriumidele, mis määrab kohaldatavas õiguses lubatud ulatuses a) kas hinnapakkumine tehakse; b) millistel tingimustel ja c) mis hinnaga. Iga kindlustusandja kasutab hindade kindlaksmääramiseks erinevaid algoritme ning kliendid peavad lisateabe saamiseks tutvuma iga kindlustusandja privaatsuspoliitikaga. Meie platvorm küsib vaid, kas klientide omadused rahuldavad kindlustusandjate mudeleid ning tagastab tulemused. Samuti rakendame klientide pakutavatele andmetele pettuse ennustamise algoritme, mis aitavad meil pettusi tuvastada ja ära hoida. Korrapäraselt võrdleme kõiki profiilide koostamise ja sellega seotud algoritme ebatäpsuste ning kõrvalekallete osas.

Need automatiseeritud protsessid võivad viia selleni, et kliendile kindlustust ei pakuta, või mõjutada kindlustuse hinda või tingimusi.

Kliendid võivad meilt taotleda teavet otsuste tegemise metoodika kohta ja paluda meil kontrollida, kas automaatne otsus on õigesti tehtud. Me võime taotluse tagasi lükata, nagu seda lubab kohaldatav õigus, sealhulgas juhul, kui teabe edastamine põhjustaks ärisaladuse avalikustamist või pettusse või muude kuritegude ennetamise või avastamise segamist, kuid üldiselt kontrollime sellises olukorras, kas algoritm ja lähteandmed toimivad eeldatud viisil ilma vigade või kõrvalekalleteta.

Kaitsemeetmed

Meil on olemas füüsilised, elektroonilised ja protseduurilise kaitsemeetmed, mis sobivad meie säilitatava teabe tundlikkusega. Need kaitsemeetmed varieeruvad olenevalt isikuandmete tundlikkusest, vormist, asukohast, kogusest, levitamisest ja salvestamisest ning sisaldavad meetmeid, mille eesmärk on kaitsta isikuandmeid volitamata juurdepääsu eest. Vajaduse korral hõlmavad kaitsemeetmed suhtluse krüpteerimist SSL-i kaudu, teabe krüpteerimist säilitamisel, tulemüüre, juurdepääsu kontrollimist, tööülesannete eraldamist ja muid sarnaseid turvaprotokolle. Me anname isikuandmetele juurdepääsu vaid töötajatele ja kolmandatele isikutele, kellel on neile andmetele juurdepääsu vaja õiguspärastel ja asjakohastel ärilistel eesmärkidel.

Isikuandmete kogumise ja säilitamise piiramine

Me kogume, kasutame, avalikustame ja muul viisil töötleme isikuandmeid, mis on vajalikud selles privaatsusteatises määratletud eesmärkidel või seaduses lubatud viisil. Kui me nõuame isikuandmeid eesmärkidel, mis ei vasta meie privaatsusteatises määratletud eesmärkidele, teatame klientidele uue eesmärgi ja küsime vajaduse korral üksikisiku nõusolekut (või palume teistel osapooltel seda Marshi nimel teha), et töödelda isikuandmeid uute eesmärkide saavutamiseks.

Meie isikuandmete säilitamisperioodid põhinevad äriühingu vajadustel ja õiguslikel nõuetel. Me säilitame isikuandmeid nii kaua, kui see on vajalik töötlemistoimingu(te) jaoks, mille jaoks andmed koguti, ja mis tahes muu lubatava seotud eesmärgi jaoks. Näiteks võime säilitada teatavaid tehinguandmeid ja kirjavahetust kuni tehingust tulenevate nõuete aegumistähtaeg on lõppenud või selliste andmete säilitamist reguleerivate nõuete kohaselt. Kui isikuandmeid ei ole enam vaja, muudame andmed kas pöördumatult anonüümseks (anonüümseid andmeid võime veelkord säilitada ja kasutada) või hävitame need turvaliselt.

Isikuandmete piiriülene edastamine

Marsh edastab isikuandmed riikidesse väljaspool Euroopa Majanduspiirkonda (EMP) või lubab neist riikidest isikuandmetele juurdepääsu. Nende riikide andmekaitseseadused ei paku isikuandmetele alati sama kaitset, nagu pakutakse EMP-s. Me kaitseme isikuandmeid igas olukorras selles privaatsusteatises sätestatud viisil.

Teatud riigid väljaspool Euroopa Majanduspiirkonda on Euroopa Komisjoni poolt heaks kiidetud kuivõrd pakuvad sisuliselt samaväärseid kaitsemeetmeid , nagu EMP andmekaitseseadused. EL-i andmekaitseseadused võimaldavad Marshil isikuandmeid sellistesse riikidesse vabalt üle anda. 

Kui me kanname isikuandmed üle teistesse riikidesse väljaspool EMP-d, loome sellise üleandmise õigustamiseks õigusliku aluse, nagu MMC siduvad korporatiivsed reeglid, mudeli lepingutingimused, üksikisikute nõusolek või muu õigusliku aluse, mis on lubatud kohaldatavate õigusnõuetega.

Üksikisikud võivad oma isikuandmete ekspordi suhtes kohaldatavate konkreetsete kaitsemeetmete kohta taotleda lisateavet, võttes ühendust andmekaitseametnikuga alltoodud aadressil.

TÄPSUS, ARUANDEKOHUSTUS, AVATUS JA TEIE ÕIGUSED

Püüame säilitada isikuandmeid, mis on täpsed, täielikud ja ajakohased. Üksikisikud peaksid oma teabe ajakohastamiseks meiega ühendust võtma aadressil info.estonia@marsh.com.

Marshi privaatsustavasid puudutavad küsimused tuleks kõigepealt suunata Marshi andmekaitseametnikule.

Teatud tingimustel on üksikisikul õigus Marshilt taotleda järgmist:

  • täiendavate üksikasjade avaldamist nende isikuandmete kasutamise ja töötlemise kohta;
  • meie poolt üksikisiku osas säilitatavate isikuandmete koopia esitamine;
  • meie valduses olevate isikuandmete mis tahes ebatäpsuste ajakohastamine;
  • isikuandmete kustutamine, mille töötlemise jaoks meil pole enam õiguslikku alust;
  • kui töötlemine põhineb nõusolekul, nõusoleku tühistamine;
  • Marshi „õigustatud huvi“ õigusliku alusega õigustatava isikuandmete töötlemise kohta vastuväite esitamine, välja arvatud juhul, kui meie põhjused sellise töötlemise läbiviimiseks ületavad üksikisiku eraelu puutumatuse õigusi kahjustamise; ja
  • meie poolt isikuandmete töötlemise piiramine, kuni teie päringut arutame.

Nendele õigustele kehtivad teatud erandid, et kaitsta üldisi huve (nt kuritegevuse ennetamine või avastamine) ja meie huve (nt kutsesaladuse alalhoidmine). Me vastame enamikule taotlustest 30 päeva jooksul.

Kui me ei suuda päringut või kaebust lahendada, võivad üksikisikud pöörduda järgmise asutuse poole: Eesti Andmekaitseinspektsioon, http://www.aki.ee/en

KÜSIMUSED, TAOTLUSED JA KAEBUSED

Selle privaatsusteatise või Marshi privaatsustavade kohta küsimuste või taotluste esitamiseks kirjutage andmekaitseametnikule järgmisel aadressil:

Vastavuskontrolli ametnik
Marsh Kindlustusmaakler AS
Tartu mnt 18,
10115, Talllinn,
Estonia
info.estonia@marsh.com

SELLE PRIVAATSUSTEATISE MUUTMINE

Käesolevat privaatsusteatist võidakse igal ajal muuta. Viimati muudeti seda 27.04.2018. Kui me muudame seda privaatsusteatist, uuendame selle viimati muutmise kuupäeva.  Kõik sellele privaatsusteatisele tehtud muudatused jõustuvad kohe, kui teavitame teid e-kirjaga lepingus määratletud aadressil.

Privacy Notice