Zasebnost

Varovanju vaše zasebnosti v življenjski zavarovalnici NLB Vita posvečamo veliko pozornosti, zato vam na portalu o zasebnosti želimo pomagati razumeti, katere podatke o posameznikih zbiramo, zakaj jih zbiramo, kako jih uporabljamo, katerih postopkov obdelave se poslužujemo ter kakšne so vaše pravice in kako jih lahko uveljavite.

1. Obdelava podatkov na naši spletni strani

Na tem spletnem mestu so lahko objavljene povezave do spletnih mest drugih ponudnikov, za katere se tu navedena pravila glede zasebnosti ne uporabljajo.

1.1. Zbiranje in obdelava podatkov

V času obiska naše spletne strani ohranjamo vašo anonimnost. Naši strežniki shranjujejo zgolj ime ponudnika internetnih storitev, spletnega mesta iz katerega nas obiščete, strani, ki jih obiščete pri nas, ter datum in trajanje vašega obiska.

1.1.1. Hramba podatkov

Podatke o vedenju uporabnikov na naši spletni strani shranjujemo in obdelujemo z namenom izboljšanje uporabniške izkušnje in prisotnosti zavarovalnice na spletu. Shranjeni podatki nam omogočajo optimizacijo spletne stran ter prilagoditev oglasov interesom naših uporabnikov.

1.1.2. Uporaba piškotkov

Piškotki so majhne tekstovne datoteke, ki se ob obisku naše spletne strani prenesejo na vaš računalnik ali mobilno napravo. Piškotki običajno vsebujejo ime strežnika, s katerega je bil poslan piškotek; življenjsko dobo piškotka in vrednost, ki je običajno neko naključno generirano edinstveno število.

Piškotki na spletni strani http://www.nlbvita.si skrbijo za boljšo uporabniško izkušnjo in vam omogočajo uporabo spletne strani ter funkcionalnosti na strani (prijava v poslovalnico, ogled videov, deljenje vsebin na družbenih omrežjih) ter zbirajo agregirane informacije o uporabi naše spletne strani.

Piškotki sami po sebi ne omogočajo vaše identifikacije in samo z njimi ni mogoče ugotoviti kdo konkretno ste. Več o vrstah piškotkov, ki jih uporabljamo na naši spletni strani, si lahko preberete na spletni strani Piškotki.

1.2. Varnost podatkov

SSL-šifriranje

Na našem spletnem mestu uporabljamo tehnične in organizacijske varnostne ukrepe za zaščito vaših podatkov pred naključnimi ali namernimi manipulacijami, izgubo ali uničenjem oziroma pred nepooblaščenim dostopom do podatkov. Vsi osebni podatki, ki nam jih zaupate ob obisku naše spletne strani, so šifrirani in posredovani zavarovalnici. V ta namen uporabimo priznano varnostno SSL metodo s šifriranjem do 256 bitov (odvisno od brskalnika). Večina brskalnikov vam bo bodisi s sporočilom bodisi z ikono s ključavnico, v vrstici spletnega naslova pokazala ali je varnostni protokol podprt.

Trajanje seje

V kolikor vnosov ne potrdite v roku 60 minut (ali kliknete na povezavo), se seja iz varnostnih razlogov prekine. Vsi že vneseni vnosi se izbrišejo. Pred iztekom tega časa lahko preprečite dostop do vaših vnosov s strani nepooblaščenih tretjih oseb, npr. pri uporabi računalnika, ki ga delite s številnimi uporabniki v internetni kavarni, tako da z določenimi funkcijami brisanja v brskalniku nastavitev brisanje zgodovine ali preprečite njeno beleženje.

2. Obdelava osebnih podatkov v zavarovalnici

Varovanju vaše zasebnosti v življenjski zavarovalnici NLB Vita posvečamo veliko pozornosti, zato vam želimo pomagati razumeti, katere podatke o posameznikih zbiramo, zakaj jih zbiramo, kako jih uporabljamo, katere postopke obdelave izvajamo ter kakšne so vaše pravice in kako jih lahko uveljavite. 

2.1. Podatki o upravljavcu

NLB Vita d.d. Ljubljana, Trg republike 3, 1000 Ljubljana.

2.2. Kontaktni podatki pooblaščene osebe za varstvo osebnih podatkov

Naslov za posredovanje po navadni pošti:
Pooblaščena oseba za varstvo osebnih podatkov
NLB Vita d.d. Ljubljana
Trg republike 3
1000 Ljubljana 

Elektronska pošta:
dpo@nlbvita.si

Telefonska številka:
+386 1 476 58 00

2.3. Pravna podlaga za obdelavo osebnih podatkov, nameni obdelave ter roki hrambe

Podatke o zavarovalcih, zavarovancih, upravičencih, plačnikih ter drugih kategorijah posameznikov v zavarovalnici obdelujemo:

  • če tako določa ali dovoljuje zakon,
  • za izvedbo pogajanj za sklenitev zavarovalne pogodbe,
  • za izvrševanje zavarovalne pogodbe,
  • če ima zavarovalnica za obdelavo zakoniti interes,
  • če ste z obdelavo izrecno soglašali.

2.3.1. Zakonsko določena obdelava osebnih podatkov

Podatke o zavarovancih, zavarovalcih in upravičencih oziroma o vas smo dolžni oziroma upravičeni pridobivati ter nadalje obdelovati na podlagi različnih veljavnih predpisov (npr. Zakon o zavarovalništvu).

Značilno za obdelovanje osebnih podatkov neposredno po zakonu je, da so vrste podatkov, dovoljeni nameni obdelave, kakor tudi čas za katere je dovoljeno podatke obdelovati oziroma hraniti ter druge okoliščine obdelave praviloma urejene v samem predpisu. V večini primerov velja, da je zbiranje in nadaljnja obdelava osebnih podatkov določena kot obvezna (npr. za namene preprečevanja pranja denarja), če želite skleniti življenjsko zavarovanje.

2.3.1.1. Obdelava podatkov o zdravstvenem stanju zavarovanca

Zavarovalnice smo v skladu z Zakonom o zavarovalništvu za presojo zavarovalnega kritja in višine odškodnine oziroma odmero zavarovalnine upravičene obdelovati tudi podatke o zdravstvenem stanju zavarovanca. Podatkom o zdravstvenem stanju, tj. podatkom, ki jih pridobimo ob sprejemu v zavarovanje in ob nastanku škodnega dogodka, zdravstveni vprašalnik, zdravniška mnenja, laboratorijski in toksikološki izvidi, poročilo mrliškega oglednika ter drugi dokumenti, ki razkrivajo podatke o zdravju zavarovanca, namenjamo posebno pozornost pri njihovi obdelavi in varni hrambi.

2.3.1.2. Informativni seznam predpisov

V nadaljevanju je podan seznam in kratek opis obdelave po nekaterih predpisih v zvezi s katerimi smo v zavarovalnici dolžni oziroma upravičeni obdelovati podatke:

  • Zakon o zavarovalništvu,
  • Zakon o preprečevanju pranja denarja in financiranja terorizma,
  • Zakon o ratifikaciji sporazuma med Vlado RS in Vlado ZDA o izboljšanju spoštovanja davčnih predpisov na mednarodni ravni in izvajanju FATCA,
  • Zakon o davčnem postopku;
  • Direktiva Sveta 2014/107/EU glede obvezne avtomatične izmenjave podatkov na področju obdavčevanja zavarovalnice pri sklenitvi naložbeno varčevalnih zavarovanj zbiramo podatke o davčnem rezidentstvu posameznika ter o dohodkih in premoženju davčnih rezidentov drugih držav poročamo pristojnim organom finančnega nadzora,
  • Delegirana Uredba Komisije (EU) 2017/2359 z dne 21. septembra 2017 o dopolnitvi Direktive (EU) 2016/97 Evropskega parlamenta in Sveta v zvezi z zahtevami po informacijah in pravil poslovanja, ki veljajo za distribucijo zavarovalnih naložbenih produktov,
  • drugimi veljavnimi določili zakonodaje Evropske Unije ali Republike Slovenije.

2.3.2. Obdelava osebnih podatkov po pogodbi

V kolikor ste v postopku pogajanj za sklenitev zavarovanja ali imate pri nas že sklenjeno zavarovanje, pridobljene podatke obdelujemo za namene:

  • komuniciranja z vami ali drugimi strankami zavarovalne pogodbe,
  • izvajanja pravic in obveznosti dogovorjenih v zavarovalni pogodbi, ki ste jo sklenili z zavarovalnico,
  • obveščanja o pomembnih dejstvih pred sklenitvijo, ob sklenitvi zavarovanja ali v času trajanja zavarovanja oziroma njegovega prenehanja prek dogovorjenih načinov komunikacije (navadna pošta / elektronska pošta / SMS / drugo),
  • reševanja zahtevkov, reklamacij in pritožb.

Za zgoraj navedene namene obdelujemo po naravi primerne in potrebne podatke:

  • ki jih zavarovalnici posredujete neposredno (npr. ime, datumu rojstva, naslov, davčna številka, zdravstveno stanje),
  • ki jih zavarovalnici posredujete posredno oziroma jih zavarovalnica ustvari tekom trajanja zavarovanja (npr. podatki o plačilu premije, pripisovanje vrednosti naložbenega premoženja, posredovanje opominov),
  • ki jih zavarovalnica pridobi s strani tretjih oseb (npr. poročilo o prometni nesreči, toksikološki izvidi zavarovanca).

V primeru izvedbe pogajanj za sklenitev pogodbe ali sklepanju pogodbe na daljavo, tj. s pomočjo elektronskih komunikacijskih naprav (preko spleta, mobilne aplikacije, video klica, spletnega klepeta ipd.) lahko pridobimo in nadalje obdelamo podatke o IP naslovu uporabnika telekomunikacijskega sredstva, podatek o času ter datumu izvedene transakcije in po predhodnem obvestilu hranimo posnetek poslovne komunikacije z vami, za namene:

  • določitve začetka trajanja zavarovalne pogodbe oziroma zavarovalnega kritja - kadar je v skladu z zavarovalno pogodbo (npr. turistično zavarovanje) primerno in potrebno beležiti natančen čas in na podlagi strukture IP naslova oziroma na drug primeren način identificirati državo, v kateri se nahajate,
  • dokazovanja sklenitve posla s pomočjo telekomunikacijskih sredstev.

Če zavarovalnico ali zavarovalnega posrednika/zastopnika zavarovalnice zaprosite za pomoč pri izbiri optimalnih predpostavk zavarovanja in posredujete dodatne podatke o okoliščinah ter namenu sklenitve določene vrste zavarovanja, vašem premoženjskem stanju in/ali drugih članov ekonomske skupnosti (npr. družine), ter drugih za presojo optimalnih predpostavk potrebnih in primernih podatkov, le-te obdelamo:

  • za namene želene izvedbe izračuna in priprave predloga optimalne zavarovalne ponudbe, 
  • če sklenete zavarovanje, za namene dokazovanja predpostavk izračuna oziroma točnosti predloga zavarovalnice za sklenitev optimalne zavarovalne ponudbe.

Zavarovalnica podatke za zgoraj navedene namene obdelave, če ni za posamezen namen določen drugačen rok hrambe, hrani:

  • do trenutka sklenitve zavarovalne pogodbe oziroma najdlje tri mesece od zaključka pogajanj za sklenitev pogodbe,
  • 10 let po prenehanju zavarovalne pogodbe,
  • 10 let po koncu obdelave zavarovalnega primera (v primeru nastanka zavarovalnega primera),
  • 10 let po zaključku sodnega postopka (v primeru sodnega postopka izterjave neplačanih obveznosti),
  • do preteka zastaralnih rokov, kot so opredeljeni v Obligacijskem zakoniku in vsakokrat veljavnem Zakonu o zavarovalništvu.

2.3.2. Obdelava osebnih podatkov na podlagi vašega soglasja

Obdelovanje osebnih podatkov na podlagi soglasja je prostovoljno, ni povezano ali pogojeno s sklenitvijo zavarovalne ali druge vrste pogodbe z zavarovalnico in ga lahko kadarkoli prekličete. Preklic privolitve ne vpliva na zakonitost obdelave na podlagi privolitve pred njenim preklicem.

V NLB Viti pridobivamo ločena soglasja za različne namene obdelave. Osebne podatke za katere je potrebno soglasje obdelujemo sorazmerno s časom, ki je potreben in primeren za doseganje v soglasju opredeljenega namena obdelave, vendar v vsakem primeru najdlje do preklica danega soglasja.

Vsaka pogodbena stranka lahko v okviru spletne poslovalnice upravlja z nastavitvami (podate ali prekličete) možnih soglasij. V NLB Viti vaše podatke na podlagi pridobljenih soglasij obdelujemo za naslednje namene:

2.3.3.1. Neposredno trženje na podlagi osebnih značilnosti

Kaj je neposredno trženje na podlagi osebnih značilnosti

Neposredno trženje predstavlja nepogrešljivo prodajno tehniko zavarovalnice, ki vključuje nenaročene stike s potencialnimi ali obstoječimi strankami zavarovalnice katere cilj je prodaja zavarovalnega ali drugega finančnega produkta oziroma storitve. Kampanje neposrednega trženja v zavarovalnici vključujejo določene elemente, kot je pozivanje k takojšnem ukrepanju, npr. obisku spletne strani ali prodajnega mesta in se izvajajo prek modernih komunikacijskih orodij kot npr. elektronska pošta, spletni oglasi, mobilno sporočanje.

Neposredno trženje na podlagi osebnih značilnosti je več kot zgolj pošiljanje trženjskih sporočil, saj temelji na profiliranju podatkov skupno o vseh strankah in individualno o določeni stranki ter vključuje določena pripravljalna dejanja kot je segmentiranje strank z namenom optimizirati pogostost in vsebino komunikacije ter narediti trženjsko kampanjo bolj uspešno, predvsem pa prilagojeno individualnim interesom stranke.

Kakšna sporočila boste prejemali

Zavarovalnica vam lahko posreduje glede na vaše osebne značilnosti (npr. interese, navade, lokacijo) prilagojena:

  • trženjska sporočila (čestitke in voščila ob osebnem ali drugem jubileju, vabila na družabne oziroma komercialne dogodke zavarovalnice, pozivanje k sodelovanju v nagradni igri, itn),
  • ter ponudbo zavarovalnice, drugih članic finančne skupine NLB ali poslovnih partnerjev s katerimi sodelujemo.

Kaj je profiliranje za namene neposrednega trženja

Za zavarovalnico se profiliranje za namene neposrednega trženja nanaša na obdelavo podatkov o stranki s tehnologijami za obdelavo podatkov, ki uporabljajo različne metode statistike, matematike ali napovedne analize za ustvarjanje različnih povezav, verjetnosti, korelacije, vzorcev, modelov, marketinških profilov, in podobno. Slednje zavarovalnici omogoča, da predvidi ali izpelje pričakovanja stranke, njene preference in potrebe glede zavarovanj in drugih storitev v portfelju zavarovalnice.

Razlikovanje med profiliranjem in drugo samodejno obdelavo podatkov o trženju je, da profiliranje pripomore k pridobivanju ali napovedi dodatnih podatkov o stranki, kar v posameznem primeru lahko povzroči neskladje z resničnostjo.

Kako uporabljamo metodo profiliranja za namene neposrednega trženja

Zavarovalnica uporablja profiliranje za namene neposrednega trženja na primer (vendar ne izključno):

  • za splošno segmentiranje, ustvarjanje in dodeljevanje tipov ali profilov strank, v okviru katerih lahko analizira demografske podatke o stranki (npr. starost, spol), podatke o sklenjenih zavarovanjih in drugih agregatnih podatkih z uporabo različnih (specifičnih za različne primere) statistično analitskih metod za analiziranje profila, z namenom razviti različne segmente, tipe ali profile strank ter na podlagi identifikacijskih podatkov in ocene verjetnosti uvrstiti določeno stranko v posamezen segment, tip ali profil (npr. skrben starš) ter to oceno uporabiti za sprejemanje različnih trženjskih odločitev (npr. izdelava prilagojene ponudbe stranki, prikaz prilagojene vsebine, oglaševanje izključno v e-okolju, ipd.),
  • za ocenjevanje vedenja in interesov stranke, v okviru katerega se analizirajo podatki o stranki v zvezi z zavarovalnimi produkti, podatki o obisku spletne strani oziroma spletne poslovalnice zavarovalnice in drugih vedenjskih podatkov pri nakupovanju stranke, kot tudi različne metode statistične analize in analize profila, z namenom pridobiti vedenjske vzorce, modele in tipe strank, ter na podlagi teh izvesti oceno verjetnosti o tem, kako zainteresirana je ali bi bila določena stranka za sklenitev določenega zavarovanja, s tem pa napovedati ali in koliko je določena stranka pripravljena skleniti zavarovanje oziroma uporabljati določeno storitev, tj. ustvariti oceno stopnje zainteresiranosti stranke, ipd.),
  • za pripravo lokacijsko prilagojenih ponudb, v okviru katere se izvede analiza podatkov o lokaciji ali o potovalnih navadah stranke ter uporabijo različne metode statistične analize in analize profila, na podlagi katerih je mogoče sprejeti odločitev o tem ali se določeno trženjsko sporočilo oziroma ponudba posreduje določeni stranki in kdaj obstaja največja verjetnost, da se bo stranka na ponudbo odzvala, ipd.

Katere podatke obdelujemo za namene neposrednega trženja

Za namene neposrednega trženja obdelujemo:

  • podatke, ki jih zavarovalnici posredujete neposredno (npr. podatek o imenu in priimku, spolu, datumu rojstva, kontaktni podatki, ter druge vrste podatkov, ki jih posredujete v okviru sklepanja ali izvajanja zavarovalne pogodbe, prijave škodne primera, delnem odkupu ipd.)
  • podatke, ki jih zavarovalnici posredujete posredno ali jih zavarovalnica pridobi, v okviru izvajanja pogodbenega razmerja ali drugega poslovnega stika z vami (npr. pripisovanje vrednosti k naložbenem premoženju, izračunu obresti, podatke o plačilu premije, spremljanje vaše aktivnosti na spletni strani, aktivnosti v okviru spletne poslovalnice zavarovalnice, beleženje poslovne komunikacije)
  • javno objavljene podatke (npr. podatke, ki jih objavite na vašem socialnem omrežju in za katere ste označili, da so javno dostopni)
  • izpeljane ali izvedene podatke, ki jih zavarovalnica sama ustvari oziroma prepozna pri oblikovanju vašega osebnega profila, kot npr.:
  1. navade (npr. glede obdobja in trajanja počitnikovanja, ker v mesecu juniju in februarju praviloma sklenete dnevno nezgodno zavarovanje ali zdravstveno zavarovanje z medicinsko asistenco v tujini),
  2. vedenje (npr. vsa zavarovanja letno uredite v mesecu septembru),
  3. lokacija / gibanje (npr. za dostop do spletne poslovalnice uporabljate IP naslov, ki ga je mogoče pripisati določeni državi),
  4. interese (npr. sklenili ste zavarovanje s posebnim kritjem športnih aktivnosti, kot so turno smučanje, potapljanje,…),
  5. okus (npr. uporabnik spletne poslovalnice se dlje zadrži na straneh obarvanih z zeleno barvo),
  6. ekonomsko moč (npr. na podlagi višine vplačila v varčevalne produkte in višine enkratne ali redno vplačanih premij predvidevamo, da bi radi sklenili nezgodno premijo z najvišjimi kritji ali najnižjimi kritji ter temu primerno predlagamo popust). 

2.3.3.2. Vključitev v program zvestobe

Kaj je program zvestobe

V zavarovalnici smo za naše stranke vzpostavili program zvestobe, v okviru katerega želimo naše zveste stranke oziroma stranke, ki se odločijo za sklenitev več zavarovanj nagraditi. S programom zvestobe si prizadevamo dvigniti zadovoljstvo strank in s tem vplivati na njihovo zvestobo ter z različnimi, tudi dobrodelnimi aktivnostmi povečati prepoznavnost blagovne znamke NLB Vita in NLB. Za namene ovrednotenja zvestobe posamezne stranke je potrebno zbiranje oziroma ustvarjanje nekaterih dodatnih podatkov o stranki, ki lahko temelji na metodi profiliranja.

Kaj je profiliranje za namene vodenja programa zvestobe

Za zavarovalnico se profiliranje za namene izvajanja programa zvestobe nanaša na obdelavo podatkov o stranki s tehnologijami za obdelavo podatkov, ki uporabljajo različne metode statistike in matematike za izračun različnih vrednotenj zvestobe posamezne stranke. Slednje zavarovalnici omogoča, da za vsako stranko na individualni ravni prepozna njeno vrednost, ter ji ponudi npr. primeren popust pri sklenitvi ali upravljanju z zavarovanjem oziroma na drug podoben način omogoča, da s to vrednostjo razpolaga.

Razlikovanje med programom zvestobe, ki uporablja profiliranje in običajnim programom zvestobe, je v tem, da lahko zavarovalnica na individualni ravni pripiše stranki koristi, ki jih slednja prinaša zavarovalnici in jo temu primerno bolj pravično nagradi, v primerjavi s priznanjem enake stopnje koristi vsem strankam.

Kako uporabljamo profiliranje za namene vodenja programa zvestobe

Zavarovalnica uporablja profiliranje za namene vodenja programa zvestobe, npr.:

  • za splošno segmentiranje, ustvarjanje in dodeljevanje tipov ali profilov strank, v okviru katerih lahko analizira podatke o sklenjenih zavarovanjih in drugih agregatnih podatkih z uporabo različnih (specifičnih za različne primere) statistično analitskih metod za analiziranje profila, z namenom razviti različne segmente, tipe ali profile strank ter na podlagi identifikacijskih podatkov in ocene verjetnosti uvrstiti določeno stranko v posamezen segment, tip ali profil (npr. osebe zavarovane za smrt in invalidnost) ter to oceno uporabiti za sprejemanje različnih odločitev glede dajanja koristi (npr. vsi nezgodno zavarovani in zavarovani za smrt, ki obenem varčujejo so za zavarovalnico najbolj dobičkonosni, ipd.);
  • za ovrednotenje dobičkonosnosti stranke v okviru katerih analizira  vedenja in interese stranke, v okviru katerega se analizira podatke o sklenjenih zavarovanjih in drugih agregatnih podatkih z uporabo različnih (specifičnih za različne primere) statistično analitskih metod za analiziranje profila podatki o stranki v zvezi z zavarovalnimi produkti, z namenom ovrednotiti preteklo, sedanjo in bodočo dobičkonosnost stranke ter predvidevanje oziroma napovedi o tem, kakšna je verjetnost izračunanega scenarija, ipd.;

Katere podatke obdelujemo za namene vodenja programa zvestobe

Za namene vodenja programa zvestobe obdelujemo:

  • podatke, ki jih zavarovalnici posredujete neposredno (npr. podatek o imenu in priimku, spolu, datumu rojstva, kontaktni podatki, ter druge vrste podatkov, ki jih posredujete v okviru sklepanja ali izvajanja zavarovalne pogodbe, prijave škodne primera, delnem odkupu ipd.)
  • podatke, ki jih zavarovalnici posredujete posredno ali jih zavarovalnica pridobi, v okviru izvajanja pogodbenega razmerja ali drugega poslovnega stika z vami (npr. pripisovanje vrednosti k naložbenem premoženju, izračunu obresti, podatke o plačilu premije, spremljanje vaše aktivnosti na spletni strani, aktivnosti v okviru spletne poslovalnice zavarovalnice, beleženje poslovne komunikacije)
  • izpeljane ali izvedene podatke, ki jih zavarovalnica sama ustvari oziroma prepozna pri oblikovanju vašega osebnega profila, kot npr.:
  1. vedenje (npr. zavarovanja v preteklosti niste prekinili pred priporočenim obdobjem trajanja),
  2. ekonomsko moč (npr. na podlagi višine vplačila v varčevalne produkte in višine enkratne ali redno vplačanih premij ovrednotimo dobičkonosnost stranke in sposobnost dodatnih vplačil premije v primeru predlaganega popusta);

2.3.3.3. Posredovanje osebnih podatkov banki NLB d.d.

Življenjska zavarovalnica NLB Vita d.d. in banka NLB d.d. nista zgolj kapitalsko povezani družbi, temveč združujeta prednosti zavarovalništva in banke v poslovnem modelu bančnega zavarovalništva. Skupaj z drugimi poslovnimi subjekti člani bančno-finančne NLB Skupine svojim zvestim in potencialnim strankam lahko po principu »vse na enem mestu« ponudi zelo širok obseg finančnih storitev. Banka in zavarovalnica sta sicer ločeni podjetji, vendar delita skrb za podatke o njunih strankah ter jih varujeta kot zaupne. Za popolno izkušnjo vseh storitev, ki jih lahko pridobite v okviru finančne skupine NLB je potrebno, da banka podatke, ki se nanašajo na vas, v svojem imenu ali imenu NLB Skupine, vključno z že oblikovanimi profili (v kolikor ste tovrstno soglasje zavarovalnici dali) uporabi za namene neposrednega trženja na podlagi vaših osebnih značilnosti, vendar le pod pogojem, da zavarovalnici dovolite posredovanje podatkov banki.

2.3.3.4. Podatki o zdravstvenem stanju

Podatkov o zdravstvenem stanju zavarovanca za zgoraj navedene namene NISO podvrženi postopkom profiliranja ter jih v nobenem primeru NE uporabimo za namene neposrednega trženja.

2.3.3.5. Avtomatizirano sprejemenje odločitev

Podatki, ki jih obdela zavarovalnica za namene profiliranja NISO uporabljeni za sprejemanje odločitev, ki bi temeljila izključno na avtomatizirani obdelavi ali bi za vas ustvarjala kakršnekoli pravne učinke ali na podoben način na vas lahko znatno vplivala. Profiliranje je primarno namenjeno pospeševanju prodaje, boljši izkušnji strank pri prejemanju sporočil na osnovi boljšega poznavanja strank, dvigu njihovega zadovoljstva ter nagrajevanju zvestobe.

2.3.4. Obdelava osebnih podatkov na podlagi zakonitega interesa

Obdelovanje osebnih podatkov se lahko izvede tudi zaradi zasledovanja zakonitega interesa zavarovalnice, vendar zgolj pod pogojem, da nad interesi zavarovalnice ne prevladajo interesi ali temeljne pravice in svoboščine posameznikov, čigar podatki se obdelujejo. Na podlagi zakonitega interesa zavarovalnica podatke obdeluje za uresničevanje naslednjih poslovnih ciljev:

  • za namene neposrednega trženja, ki vključuje osnovna pripravljalna dejanja (zavarovalci z zavarovalnico praviloma vstopijo v dolgoročno zaupno razmerje, zaradi česar upravičeno pričakujejo, da bodo s strani zavarovalnice prejeli splošna trženjska obvestila v zvezi z aktualno ponudbo zavarovalnice oziroma drugih poslovnih dogodkih trženjske narave; prav tako zavarovalci pričakujejo, da jim zavarovalnica ne bo posredovala sporočila trženjske narave, npr. za zavarovanje, ki ga je stranka že sklenila oziroma zavarovanje prilagojeno ne pripadajočem spolu ali starostni skupini zavarovalca, zato zavarovalnica pred izvedbo neposrednega trženja upravičeno izvede osnovna pripravljalna dejanja, kot je razvrščanje strank),
  • za namene odkrivanja in preprečevanja zavarovalniške goljufije (zavarovalniške goljufije predstavljajo enega od dejavnikov, ki zvišujejo zavarovalno premijo za vse zavarovalce, zato je obdelovanje osebnih podatkov potrebno za zavarovanje koristi drugih zavarovalcev, vodenje skrbnega poslovanja ter ohranjanje konkurenčnega položaja zavarovalnice),
  • za namene izvedbe modeliranja tveganj, vključno s profiliranjem (zavarovalna dejavnost temelji na preračunavanju rentabilnostioziroma profitabilnosti zavarovanj in premij, ki ga v zavarovalnici izvajajo strokovnjaki s področja aktuarstva in ki občasno zaradi zakonskih ali kapitalskih zahtev predvideva, da se izračun izvede na ravni posameznika, ki zavarovalnici omogoča tudi povratno preveriti rezultat oziroma zagotoviti da se izračunana vrednost pripiše določeni zavarovalni polici oziroma posamezniku),
  • za namene obvladovanja informacijske varnosti (za izvedbo preprečevanja kibernetskih napadov oziroma za zagotavljanje varnosti omrežja in informacij lahko obdelujemo podatke uporabnikov pri dostopu do informacijskega omrežja zavarovalnice (npr. spletne poslovalnice ali spletne strani), zato da uporabnike in zavarovalnico zavarujemo pred goljufijami oziroma zlorabami pri izvedbi transakcij na naši spletni strani ter da zagotovimo splošno varnost našega spletnega mesta).

Ko obdelujemo vaše osebne podatke na temelju zakonitega interesa zavarovalnice skrbimo, da upoštevamo razumna pričakovanja posameznikov, na katere se nanašajo osebni podatki, glede na razmerje do zavarovalnice in uravnotežimo morebiten vpliv na vas (pozitiven in negativen) ter vaše pravice v skladu s predpisi na področju varstva osebnih podatkov.

2.3.4.1. Pravica do ugovora zoper obdelavo na podlagi zakonitega interesa

Posameznik, na katerega se nanašajo osebni podatki, ima pravico, da kadar koli ugovarja obdelavi osebnih podatkov v zvezi z njim vključno z oblikovanjem profilov na podlagi teh določb. Zavarovalnica v primeru ugovora preneha obdelovati osebne podatke, razen če dokaže nujne legitimne razloge za obdelavo, ki prevladajo nad interesi, pravicami in svoboščinami posameznika, na katerega se nanašajo osebni podatki. Zavarovalnica v primeru ugovora za namene neposrednega trženja (vključno z oblikovanjem profilov) v vsakem primeru preneha obdelovati osebne podatke.

2.4. Posredovanje osebnih podatkov

Podatke, ki jih zbiramo, vključno z vašimi osebnimi podatki ne bomo prodajali, posredovali ali drugače posredovali drugim osebam, razen v primerih in obsegu, kot je določeno v nadaljevanju:

Podatke smo dolžni (kadar je to naša zakonska obveznost) ali upravičeni posredovati npr.:

  • Slovenskem zavarovalnem združenju (varuh pravic s področja zavarovalništva)
  • Agenciji za zavarovalni nadzor
  • Uradu za preprečevanje pranja denarja,
  • Tržnemu inšpektoratu Republike Slovenije,
  • Finančni upravi Republike Slovenije,
  • stečajnemu upravitelju, sodišču, centru za socialno delo,
  • na podlagi izrecne zahteve tudi drugim, ki imajo za pridobivanje osebnih podatkov podlago v zakonu.

Vaše podatke lahko občasno delimo z drugimi družbami v NLB Skupini, zaupanja vrednimi poslovnimi partnerji in ponudniki storitev, s pomočjo katerih zagotavljamo bolj optimalno poslovanje in ki podatke obdeluje izključno v imenu zavarovalnice. Te obdelovalce zavezujejo enaka pravila in standardi varovanja osebnih podatkov, veljavna zakonodaja ter pogodba o obdelavi osebnih podatkov. V nadaljevanju so primeroma naštete kategorije obdelovalcev s katerimi zavarovalnica sodeluje: 

  • ponudnik storitev arhiviranja gradiva,
  • banka NLB d.d.,
  • asistenčni center,
  • zdravniki cenzorji,
  • pozavarovalnica,
  • ponudnik storitev izdelave personaliziranih tiskovin, spletnega gostovanja, pravnega zastopanja ali svetovanja, revidiranja,
  • ponudniki drugih podpornih storitev.

Na podlagi vašega soglasja ali če je to potrebno za izvajanja zavarovalne pogodbe, ki ste jo sklenili z nami, se podatki lahko posredujejo tudi drugim uporabnikom.

2.5. Iznos osebnih podatkov v tretje države

Zavarovalnica za namene učinkovitega in varnega upravljanja odnosov s strankami uporablja eno od vodilnih in bolj naprednih programskih orodij ponudnika »SalesForce«, ki temelji na tehnologiji računalništva v oblaku. Slednje pomeni, da se del podatkov, ki se nanašajo na vas, hrani v podatkovnih centrih znotraj Evropske unije (Francija, Nemčija), del podatkov pa se hrani v podatkovnih centrih v Združenih državah Amerike (ZDA). Ponudnik storitev je prejemnik številnih certifikatov (https://trust.salesforce.com/en/compliance/) iz naslova informacijske varnosti ter skladnosti z zakonodajo na področju varstva osebnih podatkov, zaradi česar je zavarovalnica s pogodbo poverila obdelavo podatkov ravno temu ponudniku storitev.

Prenos osebnih podatkov v podatkovne centre v EU je podvrženo principu prostega pretoka podatkov znotraj EU, medtem ko prenos podatkov v ZDA temelji na orodju za zaščito zasebnosti (t.im. »Privacy Shield«), ki sta ga skupaj oblikovali Ministrstvo za trgovino ZDA ter Evropska komisija in ki služi kot podporni mehanizem za izpolnjevanje zahtev za varstvo podatkov pri prenosu osebnih podatkov iz Evropske unije v ZDA oziroma čezatlantskemu poslovanju. Vaši podatki se hranijo izključno v EU in ZDA, kar pa ne izključuje možnosti, da specializirani strokovnjaki iz tretjih držav, za potrebe vzdrževanja, odpravljanja incidentov oziroma izvedbe nadgradenj in zagotavljanja drugih oblik tehnične podpore občasno dostopajo do shranjenih podatkov. Tovrsten dostop do podatkov iz tretjih držav temelji na zavezujočih poslovnih pravilih (t.im. »Binding Corporate Rules«) družbe SalesForce (https://www.salesforce.com/eu/company/privacy/), ki so bili potrjeni v posebnem postopku s strani Francoskega nadzornega organa in veljajo v celotni EU.

2.6. Pravice posameznika

Vsak posameznik ima po zakonu pravico dostopa do, popravka ali izbrisa osebnih podatkov, ki se nanašajo nanj ter pravico do ugovora obdelavi, pravico do prenosljivosti, pozabe, omejitve obdelave ter pravico, da kadarkoli trajno ali začasno, v celoti ali delno prekliče soglasje za obdelavo osebnih podatkov.

Vse naštete pravice lahko uveljavite tako, da izpolnite primeren obrazec ter ga:

  • naslovite na pooblaščeno osebo za varstvo osebnih podatkov ter pošljete na sedež zavarovalnice ali
  • posredujete na elektronski naslov dpo@nlbvita.si.

Obrazci za uveljavljanje pravice posameznikov:

2.6.1. Pravica do seznanitve

Posameznik, ima pravico dostopa do svojih osebnih podatkov, ki so bili zbrani v zvezi z njim, in do enostavnega uresničevanja te pravice v razumnih časovnih presledkih, da bi se seznanil z obdelavo in preveril njeno zakonitost.

Posameznik, ima pravico od zavarovalnice dobiti potrditev, ali se v zvezi z njim obdelujejo osebni podatki, in kadar je temu tako, dostop do osebnih podatkov in naslednje informacije:

  • namen obdelave,
  • vrste zadevnih osebnih podatkov,
  • uporabnike ali kategorije uporabnika, ki so jim bili ali jim bodo razkriti osebni podatki, zlasti uporabnike v tretjih državah ali mednarodnih organizacijah,
  • kadar je mogoče, predvideno obdobje hrambe osebnih podatkov ali, če to ni mogoče, merila, ki se uporabijo za določitev tega obdobja,
  • obstoj pravice, da se od upravljavca zahteva popravek ali izbris osebnih podatkov ali omejitev obdelave osebnih podatkov v zvezi s posameznikom, ali obstoj pravice do ugovora taki obdelavi, pravico do vložitve pritožbe pri nadzornem organu,
  • kadar osebni podatki niso zbrani pri posamezniku, na katerega se ti nanašajo, vse razpoložljive informacije v zvezi z njihovim virom,
  • obstojem avtomatiziranega sprejemanja odločitev, vključno z oblikovanjem profilov, ter vsaj v takih primerih smiselne informacije o razlogih zanj, kot tudi pomen in predvidene posledice take obdelave za posameznika, na katerega se nanašajo osebni podatki.

2.6.2. Pravica do popravka

Posameznik, ima pravico doseči, da zavarovalnica brez nepotrebnega odlašanja popravi netočne osebne podatke v zvezi z njim.

Posameznik, ima ob upoštevanju namenov obdelave, pravico do dopolnitve nepopolnih osebnih podatkov, vključno s predložitvijo dopolnilne izjave.

2.6.3.Pravica do izbrisa

Posameznik, ima pravico doseči, da zavarovalnica brez nepotrebnega odlašanja izbriše osebne podatke v zvezi z njim.

Zavarovalnica mora osebne podatke brez nepotrebnega odlašanja izbrisati, kadar velja eden od naslednjih razlogov:

  • osebni podatki niso več potrebni v namene, za katere so bili zbrani ali kako drugače obdelani
  • posameznik, prekliče privolitev, na podlagi katere poteka obdelava in kadar za obdelavo ne obstaja nobena druga pravna podlaga
  • posameznik, obdelavi ugovarja, za njihovo obdelavo pa ne obstajajo nobeni prevladujoči zakoniti razlogi
  • osebni podatki so bili obdelani nezakonito
  • če tako določa zakon.

2.6.4. Pravica do omejitve obdelave

Posameznik ima pravico doseči, da zavarovalnica omeji obdelavo, kadar velja eden od naslednjih primerov:

  • posameznik oporeka točnosti podatkov, in sicer za obdobje, ki banki omogoča preveriti točnost osebnih podatkov
  • je obdelava nezakonita in posameznik nasprotuje izbrisu osebnih podatkov, ter namesto tega zahteva omejitev njihove uporabe
  • zavarovalnica osebnih podatkov ne potrebuje več za namene obdelave, temveč jih posameznik potrebuje za uveljavljanje, izvajanje ali obrambo pravnih zahtevkov
  • je posameznik vložil ugovor v skladu z 21. členom Splošne uredbe o varstvu osebnih podatkov v zvezi z obdelavo podatkov, dokler se ne preveri, ali zakoniti razlogi upravljavca prevladajo nad razlogi posameznika.

Kadar je bila obdelava osebnih podatkov omejena v skladu s prejšnjim odstavkom, se taki osebni podatki z izjemo njihovega shranjevanja obdelujejo le s privolitvijo posameznika, na katerega se ti nanašajo, ali za uveljavljanje, izvajanje ali obrambo pravnih zahtevkov ali zaradi varstva pravic druge fizične ali pravne osebe.

Zavarovalnica mora pred preklicem omejitve obdelave o tem obvestiti posameznika.

2.7. Pritožba pri Informacijskem pooblaščencu

Vsak posameznik ima pravico zoper ravnanje ali opustitev dolžnega ravnanja zavarovalnice vložiti pritožbo pri nadzornem organu za varstvo osebnih podatkov.

Naslov:
Informacijski pooblaščenec
Zaloška 59
1000 Ljubljana

Splet:
www.ip-rs.si

Elektronska pošta:
gp.ip@ip-rs.si

Telefon:
+386 1 230 97 30

Faks:
+ 386 1 230 97 78

 

Slovar izrazov v zvezi z obdelavo osebnih podatkov

osebni podatek
katera koli informacija v zvezi z določenim ali določljivim posameznikom

podatki o zdravstvenem stanju
osebni podatki, ki se nanašajo na telesno ali duševno zdravje posameznika, vključno z zagotavljanjem zdravstvenih storitev, in razkrivajo informacije o njegovem zdravstvenem stanju

posebne vrste osebnih podatkov
osebni podatki, ki razkrivajo rasno ali etnično poreklo, politično mnenje, versko ali filozofsko prepričanje ali članstvo v sindikatu, in obdelava genskih podatkov, biometričnih podatkov za namene edinstvene identifikacije posameznika, podatkov v zvezi z zdravjem ali podatkov v zvezi s posameznikovim spolnim življenjem ali spolno usmerjenostjo

določljiv posameznik
tisti, ki ga je mogoče neposredno ali posredno določiti, zlasti z navedbo identifikatorja, kot je ime, identifikacijska številka, podatki o lokaciji, spletni identifikator, ali z navedbo enega ali več dejavnikov, ki so značilni za fizično, fiziološko, gensko, duševno, gospodarsko, kulturno ali družbeno identiteto tega posameznika

obdelava
vsako dejanje ali niz dejanj, ki se izvaja v zvezi z osebnimi podatki ali nizi osebnih podatkov z avtomatiziranimi sredstvi ali brez njih, kot je zbiranje, beleženje, urejanje, strukturiranje, shranjevanje, prilagajanje ali spreminjanje, priklic, vpogled, uporaba, razkritje s posredovanjem, razširjanje ali drugačno omogočanje dostopa, prilagajanje ali kombiniranje, omejevanje, izbris ali uničenje

privolitev posameznika (na katerega se nanašajo osebni podatki)
vsako prostovoljno, konkretno, informirano in nedvoumno ravnanje v obliki izjave ali drugačnega jasnega aktivnega delovanja, iz katerega je mogoče sklepati na želje posameznika, na katerega se nanašajo osebni podatki, s katero izrazi strinjanje z obdelavo osebnih podatkov, ki se nanašajo nanj

upravljavec
fizična ali pravna oseba, javni organ, agencijo ali drugo telo, ki samo ali skupaj z drugimi določa namene in sredstva obdelave

obdelovalec
fizična ali pravna oseba, javni organ, agencijo ali drugo telo, ki obdeluje osebne podatke v imenu upravljavca

uporabnik
fizična ali pravna oseba, javni organ, agencijo ali drugo telo, ki so mu bili osebni podatki razkriti, ne glede na to, ali je tretja oseba ali ne

tretja oseba
fizična ali pravna oseba, javni organ, agencijo ali telo, ki ni posameznik, na katerega se nanašajo osebni podatki, upravljavec, obdelovalec in osebe, ki so pooblaščene za obdelavo osebnih podatkov pod neposrednim vodstvom upravljavca ali obdelovalca

omejitev obdelave
označevanje shranjenih osebnih podatkov zaradi omejevanja njihove obdelave v prihodnosti

oblikovanje profilov
vsako obliko avtomatizirane obdelave osebnih podatkov, ki vključuje uporabo osebnih podatkov za ocenjevanje nekaterih osebnih vidikov v zvezi s posameznikom, zlasti za analizo ali predvidevanje uspešnosti pri delu, ekonomskega položaja, zdravja, osebnega okusa, interesov, zanesljivosti, vedenja, lokacije ali gibanja tega posameznika

psevdonimizacija
obdelava osebnih podatkov na tak način, da osebnih podatkov brez dodatnih informacij ni več mogoče pripisati specifičnemu posamezniku, na katerega se nanašajo osebni podatki, če se take dodatne informacije hranijo ločeno ter zanje veljajo tehnični in organizacijski ukrepi za zagotavljanje, da se osebni podatki ne pripišejo določenemu ali določljivemu posamezniku

kršitev varstva osebnih podatkov
kršitev varnosti, ki povzroči nenamerno ali nezakonito uničenje, izgubo, spremembo, nepooblaščeno razkritje ali dostop do osebnih podatkov, ki so poslani, shranjeni ali kako drugače obdelani