We are sorry but your browser is not supported by Marsh.com.

For the best experience, please upgrade to a supported browser:

X

PRIVACY POLICY

Marsh, Marsh & McClennan Companies (MMC) dalībnieks, tiecas aizsargāt visu to Personas datu privātumu un konfidencialitāti, kurus uzņēmums apstrādā saistībā ar saviem klientiem sniegtajiem pakalpojumiem. Marsh galvenokārt sniedz riska konsultācijas un apdrošināšanas starpniecības pakalpojumus, kas atvieglo apdrošināšanas pakalpojumu izskatīšanu, piekļuvi tiem, administrēšanu un prasību iesniegšanu.

Apdrošināšana ir riska apvienošana un dalīšana iespējamā riska gadījumā. Tādēļ dažādiem apdrošināšanas tirgus dalībniekiem ir jādalās ar informāciju, tostarp dažādu personu kategoriju personas datiem visu apdrošināšanas dzīvesciklu.

Lai precizētu šajā Paziņojumā par konfidencialitāti lietotos terminus, tālāk ir norādīti galvenie Apdrošināšanas tirgus dalībnieki un to lomas.

  • Apdrošinājuma ņēmēji: pieprasa apdrošināšanu, lai sevi pasargātu no potenciālajiem riskiem. Lai iegādātos apdrošināšanu, viņi var vērsties pie Starpnieka (piemēram, Marsh) vai arī tieši pie Apdrošinātāja vai izmantot cenu salīdzināšanas vietni.
  • Starpnieki: palīdz Apdrošinājuma ņēmējiem un Apdrošinātajiem vienoties par apdrošināšanas segumu. Viņi var sniegt padomus un izskatīt prasības. Daudzas apdrošināšanas un pārapdrošināšanas polises tiek iegādātas, izmantojot Starpniekus.
  • Apdrošinātāji: (reizēm saukti arī par risku parakstītājiem) Apdrošinājuma ņēmējiem nodrošina apdrošināšanas segumu par samaksu (prēmiju).
  • Pārapdrošinātāji: sniedz apdrošināšanas segumu citam Apdrošinātājam vai Pārapdrošinātājam. Šī apdrošināšana plašāk zināma kā pārapdrošināšana.

Apdrošināšanas dzīvesciklā Marsh var saņemt potenciālo vai esošo Apdrošinājuma ņēmēju, Apdrošināto (apdrošināšanas atlīdzības saņēmēju), viņu ģimenes locekļu, prasītāju un citu prasībā iesaistīto personu Personas datus. Tādēļ šajā Paziņojumā par konfidencialitāti ar vārdu “persona” ir apzīmēta jebkura iepriekšējā sarakstā minēta dzīva persona, kuras Personas datus Marsh saņem saistībā ar pakalpojumiem, kas tiek sniegti saskaņā ar vienošanos, kuru tas noslēdzis ar saviem klientiem. Šajā Paziņojumā par konfidencialitāti ir aprakstīts, kā Marsh izmanto personas datus, un norādīta informācija, ko uzņēmums izpauž citiem Apdrošināšanas tirgus dalībniekiem un citām trešajām personām.

Šajā Paziņojumā par konfidencialitāti galveno izmantoto terminu vārdnīcu var skatīt šeit.

PĀRZIŅA IDENTITĀTE UN KONTAKTINFORMĀCIJA 

Marsh, SIA, Dzirnavu iela 37 – 13, Rīga, LV 1010, Latvija (Marsh vai Mēs) ir Pārzinis attiecībā uz Personas datiem, ko uzņēmums saņem saistībā ar pakalpojumiem, kas tiek sniegti saskaņā ar vienošanos, kuru tas noslēdzis ar saviem klientiem.

Atsevišķos gadījumos, kā arī dažu pakalpojumu veikšanai, Marsh un tā klients, iespējams, ir vienojušies par to, ka Marsh ir Apstrādātājs. Brīdī, kad Marsh darbojas kā Apstrādātājs, tas pilda vienošanās saistības, kas noslēgtas ar klientu.

Personas informācija, kas var tikt apstrādāta

Mēs varam veikt šādu Personas datu apkopošanu un apstrādi:

  • Personas informācija: vārds un uzvārds, adrese (un adreses apliecinājums), cita kontaktinformācija (piemēram, e-pasta adrese un tālruņa numurs), dzimums, ģimenes stāvoklis, informācija par ģimeni, dzimšanas datums un vieta, darba devējs, amata nosaukums un nodarbinātības vēsture, attiecības ar apdrošinājuma ņēmēju, apdrošinātais, saņēmējs vai prasītājs.
  • Identifikācijas dati: identifikācijas numurs, ko izdevušas valsts iestādes vai aģentūras (piemēram, sociālās apdrošināšanas vai valsts apdrošināšanas numurs atkarībā no dzīvesvietas valsts, pases numurs, ID numurs, nodokļu maksātāja identifikācijas numurs, autovadītāja apliecības numurs).
  • Finanšu informācija: maksājumu kartes numurs, bankas konta numurs un konta dati, ienākumi un cita finanšu informācija.
  • Apdrošinātais risks: informācija par apdrošināto risku, kas satur un var ietvert Personas datus tikai tādā apmērā, kādā tie attiecas uz apdrošināto risku:
    • Dati par veselību: pašreizējie vai agrākie fiziskās vai garīgās veselības traucējumi, veselības stāvoklis, informācija par traumām vai invaliditāti, veiktās medicīniskās procedūras, attiecīgie personiskie paradumi (piemēram, smēķēšana vai alkohola lietošana), recepšu informācija, medicīniskā vēsture;
    • Citu īpašo kategoriju personas dati: rase vai etniskā izcelsme, politiskie uzskati, reliģiskā vai filozofiskā pārliecība, dalība arodbiedrībās, ģenētiskie dati, biometriskie dati, dati par personas dzimumdzīvi vai seksuālo orientāciju.
  • Politikas informācija: informācija par personas saņemtajiem piedāvājumiem un viņu iegūtajām polisēm.
  • Kredītu un krāpšanas apkarošanas dati: kredītvēsture un kredītreitings, informācija par krāpšanas gadījumiem, apsūdzībām noziegumu izdarīšanā un sankcijām, kas saņemta no dažādām krāpšanas apkarošanas un sankciju datu bāzēm, vai regulatoriem vai tiesībsargājošām iestādēm.
  • Iepriekšējie prasījumi: informācija par iepriekšējiem prasījumiem, kas var ietvert datus par veselību un citus īpašo kategoriju personas datus (kā iepriekš aprakstīts Apdrošinātā riska definīcijā).
  • Pašreizējie prasījumi: informācija par pašreizējām prasībām, kas var ietvert datus par veselību un citus īpašo kategoriju personas datus (kā iepriekš aprakstīts Apdrošinātā riska definīcijā).
  • Mārketinga dati: vai persona ir vai nav piekritusi mārketinga informācijas saņemšanai no mums un no trešajām personām.

Ja mēs iegūstam šādu informāciju tiešā veidā no privātpersonām, mēs informēsim viņus par to, vai informācija ir nepieciešama, un par sekām, ja tā netiek sniegta attiecīgajā veidlapā.

Personas datu avoti  

Mēs apkopojam Personas datus no dažādiem avotiem, tostarp no (atkarībā no dzīvesvietas valsts):

  • privātpersonām un viņu ģimenes locekļiem, tiešsaistē vai pa tālruni, vai rakstiskā sarakstē;
  • personu darba devējiem;
  • pieprasījuma gadījumā trešajām personām, ieskaitot otru prasītāju (prasītājs/atbildētājs), lieciniekiem, ekspertiem (tostarp medicīnas ekspertiem), zaudējumu atlīdzinātājiem, advokātiem un prasījumu apstrādātājiem;
  • citiem apdrošināšanas tirgus dalībniekiem, piemēram, Apdrošinātājiem, Pārapdrošinātājiem un citiem Starpniekiem;
  • kredītreitingu aģentūrām (ciktāl Marsh uzņemas jebkādu kredītrisku);
  • krāpšanas apkarošanas datu bāzēm un citām trešo personu datu bāzēm, tostarp sankciju sarakstiem;
  • valdības aģentūrām, piemēram, transportlīdzekļu reģistrācijas iestādēm un nodokļu iestādēm;
  • prasījuma veidlapām.
Kā mēs lietojam un izpaužam jūsu personas datus

Šajā sadaļā mēs izklāstām kādiem nolūkiem mēs izmantojam Personas datus, paskaidrojam, kā mēs dalāmies ar informāciju, un identificējam “tiesisko pamatu”, uz kuru mēs balstāmies, lai veiktu informācijas apstrādi.

Šie “tiesiskie pamati” ir noteikti Vispārīgajā datu aizsardzības regulā (GDPR), kas ļauj uzņēmumiem apstrādāt Personas datus tikai tad, ja to atļauj regulā norādītie “tiesiskie pamati” (katra pamatojuma pilnu aprakstu var atrast šeit).

Lūdzu, ņemiet vērā, ka papildus informācijai, kuru esam identificējuši zemāk esošajā tabulā, mēs varam atklāt Personas datus nolūkiem, kas izskaidroti šajā Paziņojumā par konfidencialitāti, pakalpojumu sniedzējiem, līgumslēdzējiem, aģentiem un MMC grupas uzņēmumiem, kuri veic darbības mūsu vārdā.

Piekrišana

Lai veicinātu apdrošināšanas seguma nodrošināšanu un administrētu apdrošināšanas atlīdzību, mēs paļaujamies uz datu subjekta piekrišanu apstrādāt īpašo kategoriju personas datus, tādus kā, medicīniskos datus, kā norādīts augstāk esošajā tabulā, un profilēšanai, kā noteikts nākamajā sadaļā. Šī piekrišana ļauj mums nodot informāciju citiem Apdrošinātājiem, Starpniekiem un Pārapdrošinātājiem, kuriem, iespējams, būs jāapstrādā informācija, lai veiktu savu funkciju apdrošināšanas tirgū (kas savukārt ļauj ilgtermiņā apvienot riskus un noteikt to cenu).

Skartās personas piekrišana šādai īpašo kategoriju personas datu apstrādei ir būtisks nosacījums, lai Marsh varētu nodrošināt klienta pieprasītos pakalpojumus.

Ja jūs sniedzat mums informāciju par citu personu, nevis sevi, jūs piekrītat paziņot šai personai, ka izmantosim viņa/viņas Personas datus un iegūt šīs personas piekrišanu datu apstrādei.

Privātpersonas var jebkurā brīdī atsaukt savu piekrišanu šādai apstrādei. Tomēr tas var traucēt Marsh turpināt sniegt pakalpojumus. Turklāt, ja persona atsaka piekrišanu Apdrošinātājam vai Pārapdrošinātājam par īpašo kategoriju personas datu apstrādi, turpināt apdrošināšanas segumu var nebūt iespējams.

Profilēšana [un automātizētā lēmumu pieņemšana]

Apdrošināšanas prēmijas aprēķina Apdrošināšanas tirgus dalībnieki, salīdzinot klienta un saņēmēja raksturlielumus pret citu klientu un saņēmēju raksturlielumiem un to apdrošināšanas gadījumu atkārtošanās iespējamību. Lai veiktu šo salīdzinošo novērtēšanu, Marsh un citiem Apdrošināšanas tirgus dalībniekiem jāanalizē un jāapkopo informācija, kas saņemta no visiem apdrošinātajiem, saņēmējiem vai prasītājiem, lai modelētu šādas iespējamības. Tādējādi mēs varam izmantot Personas datus tā, lai tie atbilstu modeļu informācijai un lai izveidotu modeļus, kas nosaka prēmiju izcenojumu kopumā un citiem apdrošinātajiem. Marsh un citi Apdrošināšanas tirgus dalībnieki var izmantot īpašo kategoriju personas datus ciktāl tas ir nepieciešams, piemēram, medicīnisko vēsturi veselības apdrošināšanai vai negadījumu vēsturi automobiļa, OCTA apdrošināšanai.

 Marsh un citi Apdrošināšanas tirgus dalībnieki izmanto līdzīgas prognozēšanas metodes, lai novērtētu klientu un personu sniegto informāciju, lai izprastu krāpšanas modeļus, nākotnes zaudējumu varbūtību prasījuma gadījumos.

Mēs izmantojam šos modeļus tikai nolūkiem, kas minēti šajā Paziņojumā par konfidencialitāti. [Lielākoties], mūsu darbinieki pieņem lēmumus, pamatojoties uz modeļiem. [Turpmāk minētajos gadījumos, lēmumi tiek pieņemti pamatojoties vienīgi uz modeļiem un personisko datu salīdzinošo novērtēšanu, izmantojot automatizētus līdzekļus:

Automatizēta starpniecības platforma

Ja klienti izmanto automatizētu starpniecības platformu, apdrošināšanas piedāvājumi tiek izteikti, saskaņojot, vai klienta sniegtie raksturlielumi atbilst apdrošinātāju noteiktajiem kritērijiem, kas nosaka: (a) vai piedāvājums tiks izteikts; (b) ar kādiem noteikumiem; un (c) par kādu cenu. Lai noteiktu cenu, katrs apdrošinātājs izmantos citus algoritmus, savukārt klientiem ir jāiepazīstas ar katra apdrošinātāja privātuma politiku, lai saņemtu sīkāku informāciju. Mūsu platforma tikai nosaka, vai iespējamo apdrošināto raksturlielumi atbilst apdrošinātāju modeļiem, un pēc tam sniedz rezultātus. Mēs arī lietojam krāpšanas prognozēšanas algoritmus, lai pēc klientu sniegtās informācijas mēs varētu atklāt un novērst krāpšanu. Mēs regulāri pārskatām visus profilēšanas un saistītos algoritmus, lai novērstu neprecizitātes un neobjektivitāti.

Šādi daļēji automatizēti procesi var izraisīt nespēju piedāvāt klientam apdrošināšanu, vai ietekmēt apdrošināšanas cenu vai nosacījumus.

Klienti var pieprasīt, lai mēs sniegtu informāciju par lēmumu pieņemšanas metodiku un lūgt mums pārbaudīt, vai automatizētais lēmums ir pieņemts pareizi. Mēs varam noraidīt pieprasījumu, ja to pieļauj piemērojamie likumi, tostarp gadījumos, kad informācijas sniegšanas rezultātā varētu tikt atklāts komercnoslēpums vai traucēta krāpšanas vai citu noziegumu novēršana vai atklāšana, bet parasti šādos apstākļos mēs pārbaudīsim, vai algoritms un avota dati darbojas, kā paredzēts, t. i., bez kļūdām vai neobjektivitātes.

Drošības pasākumi

Mums ir uzstādīti fiziski, elektroniski un procesuāli drošības risinājumi, kas atbilst mūsu uzturētās informācijas jutībai. Šie drošības pasākumi būs atkarīgi no Personas datu sensitivitātes, formāta, atrašanās vietas, apjoma, izplatīšanas un uzglabāšanas, kā arī ietvers pasākumus, kas paredzēti, lai aizsargātu Personas datus no nesankcionētas piekļuves. Vajadzības gadījumā drošības pasākumi ietver sakaru šifrēšanu, izmantojot SSL, informācijas šifrēšanu glabāšanas laikā, ugunsmūrus, piekļuves kontroli, pienākumu nošķiršanu un līdzīgus drošības protokolus. Mēs ierobežojam personāla un trešo personu piekļuvi Personas datiem, kam piekļuve šādai informācijai vajadzīga likumīgiem un saistošiem uzņēmējdarbības nolūkiem.

Personas datu ievākšanas un glabāšanas ierobežošana

Mēs savācam, izmantojam, izpaužam un citādi apstrādājam Personas datus, kas ir nepieciešami nolūkiem, kas norādīti šajā Paziņojumā par konfidencialitāti vai kā to pieļauj likums. Ja mums būs nepieciešami Personas dati nolūkam, kas ir pretrunā nolūkiem, kurus mēs nosakām šajā Paziņojumā par konfidencialitāti, mēs informēsim klientus par jauno nolūku un, ja nepieciešams, lūgsim personas piekrišanu (vai lūgsim citas puses to darīt Marsh vārdā), lai apstrādātu Personas datus jaunajiem nolūkiem.

Mūsu Personas datu glabāšanas periodi balstās uz biznesa vajadzībām un tiesiskajām prasībām. Mēs glabājam Personas datus tik ilgi, cik tas ir vajadzīgs apstrādes nolūkam (-iem), kādam (-iem) informācija tika vākta, un jebkuram citam pieļaujamam saistītam nolūkam vai kā to nosaka likums. Piemēram, mēs varam paturēt atsevišķu informāciju par darījumu un korespondenci, līdz beidzas termiņš prasījumiem, kurus var iesniegt par šo darījumu, vai lai izpildītu normatīvo aktu prasības attiecībā uz šādu datu glabāšanu. Kad Personas dati vairs nav nepieciešami, mēs vai nu neatgriezeniski anonimizējam datus (un mēs varam arī turpmāk saglabāt un izmantot anonimizētu informāciju), vai droši iznīcinām datus.

Personas informācijas pārrobežu pārsūtīšana

Marsh pārsūta Personas datus vai atļauj piekļuvi Personas datiem no valstīm ārpus Eiropas Ekonomikas zonas (EEZ). Šo valstu datu aizsardzības likumi ne vienmēr nodrošina vienādu Personas datu aizsardzības līmeni, kā to piedāvā EEZ. Visos gadījumos mēs aizsargāsim Personas datus, kā noteikts šajā Paziņojumā par konfidencialitāti.

Dažas valstis ārpus EEZ, Eiropas Komisija ir apstiprinājusi kā spējīgas nodrošināt līdzvērtīgu datu aizsardzību atbilstoši EEZ datu aizsardzības likumiem. ES datu aizsardzības tiesību akti ļauj Marsh brīvi pārsūtīt Personas datus uz šādām valstīm.

Ja mēs pārsūtīsim Personas datus uz citām valstīm ārpus EEZ, mēs noteiksim tiesisko pamatu, kas attaisno šādu pārsūtīšanu, piemēram, MMC Saistošos korporatīvos noteikumus, līgumu klauzulas paraugus, personu piekrišanu vai citus juridiskus iemeslus, ko pieļauj piemērojamās juridiskās prasības.

Personas var pieprasīt papildu informāciju par īpašajām garantijām, kas tiek piemērotas viņu Personas datu pārsūtīšanas laikā sazinoties ar Datu aizsardzības speciālistu, izmantojot tālāk minēto adresi.

PRECIZITĀTE, ATBILDĪBA, ATKLĀTĪBA UN JŪSU TIESĪBAS

Mēs cenšamies saglabāt Personas datus precīzus, pilnīgus un aktuālus. Privātpersonām vajadzētu sazināties ar mums e-pastā riga.office@marsh.com, lai atjauninātu savu informāciju.

Jautājumi, kas attiecas uz Marsh privātuma praksi, vispirms jāadresē Marsh Datu aizsardzības speciālistam.

Noteiktos apstākļos personām ir tiesības pieprasīt Marsh:

  • sniegt sīkāku informāciju par to, kā mēs izmantojam un apstrādājam viņu Personas datus;
  • nodrošināt glabāto Personas datu kopiju;
  • atjaunināt visas mūsu glabāto Personas datu neprecizitātes;
  • dzēst Personas datus, kuru apstrādei vairs nav tiesiska pamata;
  • atsaukt piekrišanu, ja apstrādes pamats ir piekrišana;
  • iebilst pret jebkuru Personas datu apstrādi, ko Marsh pamato ar “leģitīmo interešu” tiesisko pamatu, izņemot, ja mūsu pamatojums apstrādes veikšanai atsver personas tiesības uz privātumu; un
  • ierobežot Personas datu apstrādi, jūsu pieprasījumu izskatīšanas laikā.

Šīs tiesības ir pakļautas noteiktiem izņēmumiem, lai aizsargātu sabiedrības intereses (piemēram, nozieguma atklāšana vai novēršana) un mūsu intereses (piemēram, tiesisko privilēģiju saglabāšana). Mēs atbildēsim uz lielāko daļu pieprasījumu 30 dienu laikā.

Ja mēs nevaram atrisināt pieprasījumu vai sūdzību, privātpersonām ir tiesības iesniegt sūdzību attiecīgajai uzraudzības iestādei – Datu valsts inspekcija, http://www.dvi.gov.lv/lv/

JAUTĀJUMI, PIEPRASĪJUMI VAI SŪDZĪBAS

Lai iesniegtu jautājumus vai pieprasījumus saistībā ar šo Paziņojumu par konfidencialitāti vai Marsh konfidencialitātes praksi, lūdzu, rakstiet Datu aizsardzības speciālistam uz šādu adresi:

Datu aizsardzības speciālists
Marsh SIA
Dzirnavu 37-13,
Riga, LV-1010,
Latvia
riga.office@marsh.com

IZMAIŅAS ŠAJĀ PAZIŅOJUMĀ PAR KONFIDENCIALITĀTI

Šis Paziņojums par konfidencialitāti var tikt mainīts jebkurā laikā. Pēdējo reizi tas tika mainīts 24.04.18. Ja mēs veicam izmaiņas šajā Paziņojumā par konfidencialitāti, mēs atjaunināsim datumu, kad tas tika pēdējo reizi mainīts.  Jebkādas mūsu Paziņojumā par konfidencialitāti veiktās izmaiņas stājas spēkā nekavējoties.

Šī Paziņojuma par konfidencialitāti kopiju (un jebkādas būtiskas izmaiņas) var iegūt tīmekļa vietnē. Lūdzu, ņemiet vērā, ka šī tīmekļa adrese nav pieejama, izmantojot vispārēju tīmekļa meklēšanu.