Politika zasebnosti

Kaj je GDPR?

Splošna uredba o varstvu osebnih podatkov (General Data Protection Regulation) je bila sprejeta 25. maja 2018. Ureja zbiranje, obdelavo in prenos osebnih podatkov posameznikov v Evropski uniji.

Možnosti

Tehtanje izpostavljenosti in neupoštevanje GDPR

Prenehanje zbiranja osebnih podatkov in uničenje obstoječih osebnih podatkov

Identificiranje vseh osebnih podatkov, ki se obdelujejo, sprememba obvestil posameznikom, poslovnih praks, pogodb z obdelovalci osebnih podatkov, varnostnih postopkov in komuniciranja ter zagotovitev delovanja v skladu z GDPR

Nadzor

  • Pristojni nadzorni organ
  • Predstavništva v EU
  • Upravljavci osebnih podatkov
  • Pogodbeni obdelovalci osebnih podatkov
  • Pooblaščena oseba za varstvo osebnih podatkov
  • Ocena učinka v zvezi z varstvom osebnih podatkov
  • Potrjevanje
  • Kodeksi ravnanja
  • Zavezujoča poslovna pravila
  • Pogodbene klavzule EU-ZDA Ščit zasebnosti (Privacy Shield)

Posebne vrste osebnih podatkov

Obvezna PRIVOLITEV ali drug razlog iz člena 9 GDPR

  • Ocenjevanje osebnih vidikov posameznika (Profiliranje)
  • Biometrični podatki (podobe obraza in prstni odtisi)
  • Zdravstveni podatki
  • Ekonomski podatki
  • Rasno ali etnično poreklo
  • Politično mnenje
  • Versko prepričanje
  • Filozofsko prepričanje
  • Članstvo v sindikatu
  • Genetski podatki
  • Spolno življenje
  • Spolna usmerjenost
  • Socialna identiteta

Kdo je odgovoren?

  • Podjetja
  • Zaposleni
  • Upravljavci
  • Obdelovalci
  • Predstavništva

Osebni podatki

Ime, EMŠO, naslov, telefonska številka, transakcijski račun, …

Spletni identifikatorji:

geslo, uporabniško ime, elektronski naslov, podatki o napravah, IP naslov, piškotki, …

Pravice posameznikov

  1. Pravica dostopa do osebnih podatkov
  2. Pravica do popravka
  3. Pravica do izbrisa (tudi »pravica do pozabe«)
  4. Pravica do omejitve obdelave
  5. Pravica do prenosljivosti podatkov
  6. Pravica do ugovora zoper obdelave na podlagi zakonitih interesov upravljavca, neposredno trženje, vključno z oblikovanjem profilov
  7. Pravica do ugovora zoper odločitev, ki temelji zgolj na avtomatizirani obdelavi

Zakonitost obdelave

  • Izrecna privolitev za vsak namen obdelave osebnih podatkov
  • Izvajanje pogodbe
  • Izpolnjevanje zakonske obveznosti
  • Opravljanje nalog v javnem interesu
  • Zakoniti interesi

Pravice, kazni

  1. Pravica do pritožbe
  2. Pravica do odškodnine
  3. Izrekanje opozoril, opominov, odreditev, začasna ali dokončna omejitev obdelave, vključno s prepovedjo obdelave
  4. Upravne globe v znesku do 20 000 000 EUR ali v primeru družbe v znesku do 4 % skupnega svetovnega letnega prometa v preteklem proračunskem letu

Kaj bo treba razkriti?

Kdo obdeluje osebne podatke?

Za katere namene se bodo obdelovali osebni podatki?

Kako boste varovali osebne podatke?

Kako dolgo boste potrebovali osebne podatke?

Katere pravice imajo posamezniki?

Komu bodo osebni podatki posredovani?

Transparentnost

Transparentnost = Poštena obdelava = Razkritje uporabe osebnih podatkov = Zaupanje

Transparentnost se mora zagotavljati pred zbiranjem in obdelovanjem osebnih podatkov in pred spremembo obdelovanja osebnih podatkov.

Informacije morajo biti lahko dostopne, razumljive ter izražene v jasnem in preprostem jeziku.

Zagotovitev informacij obsega informiranje glede:

  1. namenov, za katere se osebni podatki obdelujejo.
  2. zakonitih interesov, za katere si prizadeva upravljavec,
  3. obstoja avtomatiziranega sprejemanja odločitev, vključno z oblikovanjem profilov,
  4. uporabnikov ali kategorij uporabnikov osebnih podatkov,
  5. prenosa podatkov izven Evropskega ekonomskega prostora,
  6. obdobja hrambe podatkov,
  7. pravic posameznikov,
  8. zaščitnih ukrepih v zvezi varovanjem osebnih podatkov,
  9. poenostavitev uveljavljanja pravice do omejitve obdelave.


Politika zasebnosti

Spoštovanje zasebnosti posameznikov, vključno z varovanjem osebnih podatkov posameznikov, je za Zavarovalnico Triglav, d.d., bistvenega pomena. Zavarovalnica Triglav, d.d., je zavezana k varovanju podatkov ter zagotavljanju varnosti in zaupnosti. Zato vas vabimo, da se podrobneje seznanite z informacijami o obdelovanju vaših osebnih podatkov v Zavarovalnici Triglav, d.d.

Informacije po 13 in 14. členu na področju zavarovalništva

Te informacije so namenjene seznanitvi strank Zavarovalnice Triglav, d.d., z informacijami, ki vam jih moramo zagotoviti v zvezi z obdelavo vaših osebnih podatkov v skladu s 13. in 14. členom Uredbe (EU) 2016/679 o varstvu posameznikov pri obdelavi osebnih podatkov in o prostem pretoku takih podatkov ter o razveljavitvi Direktive 95/46/ES (Splošna uredba o varstvu podatkov, tudi Uredba). V skladu z Uredbo smo se potrudili, da so informacije predstavljene v jedrnati, pregledni in čim bolj razumljivi obliki.

Seznam kategorij obdelovalcev osebnih podatkov

V skladu s Splošno uredbo o varstvu podatkov pojem »obdelovalec« pomeni fizično ali pravno osebo, javni organ, agencijo ali drugo telo, ki obdeluje osebne podatke v imenu upravljavca.

Seznam kategorij uporabnikov osebnih podatkov

V skladu s Splošno uredbo o varstvu podatkov pojem »uporabnik« pomeni fizično ali pravno osebo, javni organ, agencijo ali drugo telo, ki so mu bili osebni podatki razkriti, ne glede na to, ali je tretja oseba ali ne.

Druge kategorije posameznikov in informacije po 13. in 14. členu GDPR

Poleg kategorij posameznikov, katerih podatke, obdelujemo v skladu z določili Zakona o zavarovalništvu (zavarovalci, zavarovanci, upravičenci in drugi posamezniki v zvezi z zavarovalnimi posli kot so na primer oškodovanci in priče), v Zavarovalnici Triglav, d.d., obdelujemo tudi osebne podatke drugih kategorij posameznikov, katerih podatke obdelujemo na drugih podlagah (zakonu, pogodbah, zakonitih interesih in privolitvah).

Slovar pojmov

V pomoč pri razumevanju nekaterih pojmov, ki jih omenjamo v naših dokumentih, dodajamo opredelitve iz 2. člena Splošne uredbe o varstvu osebnih podatkov (Uredba (EU) 2016/679 Evropskega parlamenta in Sveta z dne 27. aprila 2016 o varstvu posameznikov pri obdelavi osebnih podatkov in o prostem pretoku takih podatkov ter o razveljavitvi Direktive 95/46/ES).

Obrazci

Posamezniku so na voljo obrazci za prijavo kršitve varstva osebnih podatkov, privolitev za obdelavo osebnih podatkov, ugovor zoper obdelavo osebnih podatkov, zahtevo za izbris ali omejitev obdelave osebnih podatkov, zahtevo za popravek oz. dopolnitev osebnih podatkov, zahtevo za prenos oz. prejem osebnih podatkov in zahtevo za seznanitev z osebnimi podatki.