„Marsh“, „Marsh & McClennan Companies“ (MMC) narė, siekia apsaugoti Asmens duomenų, kuriuos bendrovė tvarko teikdama paslaugas klientams, privatumą ir konfidencialumą. „Marsh“ visų pirma teikia konsultavimo rizikos klausimais ir draudimo tarpininkavimo paslaugas, kurios supaprastina draudimo paslaugų pasirinkimą, gavimą, administravimą ir prašymų pateikimą.
Draudimas – rizikos dėl galimo atsitiktinio įvykio paskirstymas ir pasidalijimas. Šiuo tikslu įvairūs draudimo rinkos dalyviai, įskaitant skirtingų kategorijų asmens duomenis, draudimo sutarties sudarymo ir vykdymo laikotarpiu turi dalytis informacija tarp skirtingų draudimo rinkos dalyvių viso draudimo galiojimo laikotarpiu.
Siekiant paaiškinti šiame pranešime vartojamus terminus, toliau nurodomi pagrindinių Draudimo rinkos dalyvių vaidmenys:
- Draudėjai: jie kreipiasi dėl draudimo norėdami apsisaugoti nuo rizikų, kurios jiems galėtų pakenkti. Norėdami įsigyti draudimą jie gali kreiptis į tarpininką (pvz., „Marsh“) arba – tiesiogiai arba per kainų palyginimo interneto svetainę – į Draudiką.
- Tarpininkai: padeda draudėjams ir draudikams susitarti dėl draudimo. Jie gali konsultuoti ir administruoti draudžiamuosius įvykius. Daug draudimo ir perdraudimo sutarčių yra sudaroma per tarpininkus.
- Draudikai: už užmokestį (draudimo įmokas) teikia draudimo paslaugas draudėjams.
- Perdraudikai: teikia draudimo apsaugą kitam draudikui ar perdraudikui. Toks draudimas vadinamas perdraudimu.
Draudimo sutarties sudarymo ir vykdymo laikotarpiu „Marsh“ gali gauti Asmens duomenis, susijusius su potencialiais ar faktiniais Draudėjais, naudos gavėjais pagal draudimo sutartį, jų šeimos nariais, pareiškėjais ir kitais su draudžiamuoju įvykiu susijusiais asmenimis. Todėl šiame pranešime nuoroda į „asmenis“ apima visus gyvus asmenis, nurodytus pirmiau pateiktame sąraše, kurių Asmens duomenis „Marsh“ gauna teikdama paslaugas pagal įsipareigojimus savo klientams. Šiame pranešime nustatyta, kaip „Marsh“ naudoja šiuos asmens duomenis ir kaip juos atskleidžia kitiems Draudimo rinkos dalyviams ir kitiems tretiesiems asmenims.
Pagrindinių šiame pranešime vartojamų terminų žodynas pateikiamas [čia].
DUOMENŲ VALDYTOJO TAPATYBĖ IR KONTAKTINIAI DUOMENYS
UADBB Marsh Lietuva, Olimpiečių 1-56, LT-09235 („Marsh“ arba Mes) yra duomenų, kuriuos gauna teikdama paslaugas pagal atitinkamą sutartį su savo klientu, valdytoja.
Tam tikrais atvejais ir su tikslu teikti tam tikras paslaugas, Marsh ir įmonės klientai gali susitarti kad Marsh yra duomenų tvarkytojas. Kai Marsh yra duomenų tvarkytojas, ji laikosi sutartyje nurodytų įsipareigojimų.
Asmeninė informacija, kuri gali būti tvarkoma
Renkame ir tvarkome šiuos asmens duomenis:
- Asmeninė informacija: vardas, pavardė, adresas (ir adresą patvirtinantys dokumentai), kiti kontaktiniai duomenys (pvz., el. paštas ir telefonas), lytis, šeiminė padėtis, duomenys apie šeimą, gimimo data ir vieta, darbdavys, pareigų pavadinimas ir darbo veiklos istorija, ryšys su draudėju, apdraustuoju, naudos gavėju ar pareiškėju.
- Tapatybės nustatymo duomenys: valdžios institucijų ar įstaigų suteikti identifikaciniai numeriai (pvz., priklausomai nuo valstybės, kurioje esate, tai gali būti socialinio arba valstybinio draudimo numeris, paso numeris, asmens kodas, mokesčių mokėtojo kodas, vairuotojo pažymėjimo numeris).
- Finansiniai duomenys: mokėjimo kortelės numeris, banko sąskaitos numeris ir sąskaitos informacija, duomenys apie pajamas ir kita finansinė informacija.
- Draudimo rizika: informacija apie draudimo riziką, kurioje yra asmens duomenų. Ji gali apimti šią informacija (tik tiek, kiek ji susijusi su draudžiama rizika):
- Duomenys apie sveikatą: buvę ar esami fizinės ar psichinės sveikatos sutrikimai, informacija apie traumas ar neįgalumą, atliktas medicinines procedūras, aktualius asmeninius įpročius (pvz., rūkymą ar alkoholio vartojimą), informacija apie išrašytus receptus, ligos istorija;
- Kiti ypatingi (specialių kategorijų) asmens duomenys: rasinė ar etninė kilmė, politinės pažiūros, religiniai ar filosofiniai įsitikinimai, priklausymas profesinei sąjungai, genetiniai duomenys, biometriniai duomenys, duomenys, susiję su asmens lytiniu gyvenimu ar lytine orientacija.
- Duomenys apie draudimo sutartis: informacija apie asmenų gautus pasiūlymus ir sudarytas draudimo sutartis.
- Kredito duomenys ir duomenys, reikalingi kovai su sukčiavimu: kredito istorija ir kredito reitingas, informacija apie teistumą dėl sukčiavimo, kaltinimus padarius nusikaltimą ir duomenys apie sankcijas, gauti iš įvairių duomenų bazių, kuriose kaupiami duomenys apie kovą su sukčiavimu ir taikytas sankcijas priežiūros ar teisėsaugos institucijų.
- Ankstesni prašymai išmokėti draudimo išmoką: informacija apie ankstesnius prašymus išmokėti draudimo išmoką, kuri gali apimti duomenis apie sveikatą, ir kitus Ypatingus (specialių kategorijų) asmens duomenis (kaip nurodyta pagal pirmiau pateiktą Draudimo rizikos apibrėžimą).
- Dabartiniai prašymai išmokėti draudimo išmoką: informacija apie dabartinius prašymus išmokėti draudimo išmoką, kuri gali apimti duomenis apie sveikatą, ir kitus Ypatingus (specialių kategorijų) asmens duomenis (kaip nurodyta pagal pirmiau pateiktą Draudimo rizikos apibrėžimą).
- Rinkodaros duomenys: ar asmuo sutiko gauti reklaminę informaciją iš mūsų ir trečiųjų asmenų.
Kai šią informaciją rinksime iš asmenų tiesiogiai, informuosime juos, ar ši informacija reikalinga ir kokios pasekmės kils jos nepateikus atitinkamoje formoje.
Asmens duomenų šaltiniai
Asmens duomenis renkame iš įvairių šaltinių, įskaitant (priklausomai nuo valstybės, kurioje esate):
- asmenis ir jų šeimos narius, internetu, telefonu ar rašytine korespondencija
- asmenų darbdavius
- pateikus prašymą išmokėti draudimo išmoką – trečiuosius asmenis, įskaitant kitą draudžiamojo įvykio šalį (pareiškėją, ieškovą / atsakovą), liudytojus, ekspertus (įskaitant medicinos ekspertus), žalos dydį nustatančius ekspertus, teisininkus ir draudžiamuosius įvykius administruojančius asmenis
- kitus draudimo rinkos dalyvius, pavyzdžiui, Draudikus, Perdraudikus ir kitus Tarpininkus
- kreditų informacijos teikimo įmones (tais atvejais, kai „Marsh“ prisiima kredito riziką)
- kovos su sukčiavimu ir kitas trečiųjų asmenų duomenų bazes, įskaitant taikytų sankcijų sąrašus
- valstybines įstaigas, pavyzdžiui, transporto priemonių registravimo institucijas ir mokesčių administratorius
- prašymų išmokėti draudimo išmoką formas
Kaip naudojame ir atskleidžiame jūsų asmens duomenis
Šioje dalyje nurodysime tikslus, kuriais naudojame Asmens duomenis, paaiškinsime, kaip dalijamės informacija, ir nurodysime teisinius pagrindus, kuriais remdamiesi tvarkome informaciją.
Šie teisiniai pagrindai yra nustatyti Bendrajame duomenų apsaugos reglamente (BDAR), pagal kurį bendrovės gali tvarkyti Asmens duomenis tik tada, kai tai leidžiama remiantis konkrečiu teisiniu pagrindu, nustatytu reglamente (visą kiekvieno teisinio pagrindo aprašymą rasite čia.
Sutikimas
Siekiant sudaryti palankesnes sąlygas draudimo apsaugos suteikimui ir palengvinti iš draudžiamųjų įvykių administravimą, mums reikalingas duomenų subjekto sutikimas dėl ypatingų (specialių kategorijų) asmens duomenų pavyzdžiui, medicinos kortelės duomenų ir duomenų apie teistumą, tvarkymo, kaip nurodyta pirmiau pateiktoje lentelėje; taip pat šis sutikimas reikalingas atliekant profiliavimą, kaip nurodyta kitoje dalyje. Turėdami šį sutikimą galime dalytis informacija su kitais Draudikais, Tarpininkais ir Perdraudikais, kuriems gali prireikti tvarkyti informaciją, kad galėtų atlikti savo vaidmenį draudimo rinkoje (o tai sudaro sąlygas tvariai paskirstyti ir įkainoti riziką).
Atitinkamo asmens sutikimas dėl ypatingų (specialių kategorijų) asmens duomenų yra būtina sąlyga, kad „Marsh“ galėtų teikti paslaugas, kurių prašo klientas.
Teikdami informaciją ne apie save, o apie kitą asmenį, sutinkate jam pranešti, kad naudojame jo Asmens duomenis, ir gauti mums iš jo sutikimą tvarkyti jo Asmens duomenis.
Asmenys gali bet kada atšaukti duotą sutikimą tvarkyti jų Asmens duomenis. Tačiau dėl to „Marsh“ gali būti užkirstas kelias toliau teikti paslaugas atitinkamam klientui. Be to, jei asmuo atšaukia sutikimą, kad Draudikas ar Perdraudikas tvarkytų jo ypatingus (specialių kategorijų) Asmens duomenis, gali būti neįmanoma toliau teikti draudimo apsaugą šiam klientui.
Profiliavimas [ir automatinis sprendimų priėmimas]
Draudimo įmokas apskaičiuoja Draudimo rinkos dalyviai, lygindami klientų ir naudos gavėjų požymius su kitų klientų ir naudos gavėjų požymiais ir tikimybes, kad įvyks draudžiamieji įvykiai. Kad galėtų atlikti šią lyginamąją analizę ir modeliuoti tikimybes, „Marsh“ ir kiti rinkos dalyviai turi analizuoti ir kompiliuoti iš visų apdraustųjų, naudos gavėjų ar pareiškėjų gautą informaciją. Todėl galime naudoti Asmens duomenis, lygindami juos su modelių informacija ir kurdami modelius, pagal kuriuos nustatoma bendra draudimo įmokų kainodara ir draudimo įmokų kainodara kitiems apdraustiesiems. „Marsh“ ir kiti Draudimo rinkos dalyviai gali naudoti ypatingus (specialių kategorijų) asmens duomenis jei jie yra reikšmingi tokiam modeliavimui, pavyzdžiui, sveikatos istoriją – gyvybės draudimui arba anksčiau nustatytus kelių eismo taisyklių pažeidimus, – transporto priemonių draudimui.
Automatizuota tarpininkavimo platforma
Kai klientai naudojasi automatizuota tarpininkavimo platforma, draudimo kainų pasiūlymai teikiami tik palyginus, ar kliento nurodyti požymiai atitinka draudikų nustatytus kriterijus, o nuo to priklauso: a) ar bus pateiktas pasiūlymas; b) pasiūlymo sąlygos; ir c) pasiūlymo kaina. Draudikai savo kainodarą nustato naudodami įvairius algoritmus, todėl išsamesnės informacijos klientai turi ieškoti kiekvieno draudiko privatumo politikoje. Mūsų platforma tik patikrina, ar potencialių apdraustųjų požymiai atitinka draudikų modelius, ir pateikia rezultatus. Jei potencialių apdraustųjų požymiai neatitinka draudikų modelių, kainų pasiūlymų prašymas pateikiamas peržiūrėti specialistams, turintiems įgaliojimus sudaryti draudimo sutartis. Klientų pateiktai informacijai taip pat pritaikome sukčiavimo prognozavimo algoritmus, padedančius nustatyti sukčiavimo atvejus ir jų išvengti. Visus profiliavimo ir susijusius algoritmus nuolat peržiūrime, siekiant išvengti netikslumų ir šališkumo.
Dėl šių iš dalies automatizuotų procesų klientui gali būti nesiūlomas draudimas arba gali pasikeisti draudimo kaina arba sąlygos.
Klientai gali į mus kreiptis dėl informacijos apie sprendimų priėmimo metodiką pateikimo ir prašyti patikrinti, ar automatizuotas sprendimas buvo priimtas tinkamai. Jeigu tai leidžiama pagal teisės aktus, prašymą galime atmesti, įskaitant tuos atvejus, kai pateikus informaciją būtų atskleista komercinė paslaptis arba tai sutrukdytų nustatyti sukčiavimo atvejus ar kitą nusikalstamą veiką ar jų išvengti. Tačiau dažniausiai tokiais atvejais patikrinsime, ar algoritmas ir pirminiai duomenys funkcionuoja taip, kaip numatyta, be klaidų ir objektyviai.
Apsaugos priemonės
Esame nustatę fizines, elektronines ir procedūrines apsaugos priemones, tinkamas atsižvelgiant į mūsų turimos informacijos slaptumą. Šios priemonės skiriasi priklausomai nuo duomenų slaptumo, formato, buvimo vietos, kiekio, platinimo ir saugojimo, ir apima priemones, skirtas apsaugoti Asmens duomenis nuo neteisėtos prieigos. Atitinkamais atvejais prie šių apsaugos priemonių priskiriamas ryšio šifravimas naudojant SSL sertifikatą, informacijos šifravimas saugojimo metu, užkardos, prieigos kontrolė, pareigų atskyrimas ir kiti panašūs saugumo protokolai. Prieigą prie Asmens duomenų suteikiame tik darbuotojams ir tretiesiems asmenims, kuriems prieiga prie tokios informacijos reikalinga atitinkamais teisėtais verslo tikslais.
Asmeninės informacijos rinkimo ir saugojimo ribojimas
Renkame, naudojame, atskleidžiame ir kitaip tvarkome Asmens duomenis, kurie reikalingi šiame Privatumo pranešime nurodytais tikslais, arba taip, kaip leidžiama pagal teisės aktus. Jei Asmens duomenų mums reikia tikslu, nesuderinamu su šiame Privatumo pranešime nurodytais tikslais, pranešime klientams apie naują tikslą ir, kai tai reikalinga, kreipsimės į duomenų subjektus dėl sutikimo (arba prašysime kitų asmenų tai padaryti „Marsh“ vardu) tvarkyti jų duomenis naujais tikslais.
Mūsų Asmens duomenų saugojimo laikotarpiai yra nustatyti atsižvelgiant į verslo poreikius ir teisinius reikalavimus. Asmens duomenis saugome tol, kol tai reikalinga tvarkymo tikslu (-ais), kuriuo (-iais) šie duomenys buvo renkami, ir visais kitais leistinais ir susijusiais tikslais. Pavyzdžiui, galime saugoti duomenis apie tam tikrą sandorį ir susirašinėjimą, kol sueis terminas pareikšti iš šio sandorio kylančius reikalavimus, arba vykdydami norminius reikalavimus dėl tokių duomenų saugojimo. Kai Asmens duomenys nebėra reikalingi, juos negrįžtamai paverčiame nuasmeniname (o nuasmenintus duomenis galime toliau saugoti ir naudoti) arba saugiai sunaikiname.
Tarpvalstybinis asmens duomenų perdavimas
„Marsh“ perduoda Asmens duomenis į valstybes už Europos ekonominės erdvės (EEE) ribų arba suteikia prieigą prie Asmens duomenų iš šių valstybių. Pagal šių valstybių duomenų apsaugos teisės aktus ne visada teikiama tokio lygio Asmens duomenų apsauga kaip EEE. Visomis aplinkybėmis saugosime Asmens duomenis, kaip nustatyta šiame Privatumo pranešime.
Kai kurias valstybes, nepriklausančias EEE, Europos Komisija pripažino užtikrinančiomis iš esmės tokią pačią apsaugą kaip ir pagal EEE duomenų apsaugos teisės aktus. Pagal ES duomenų apsaugos teisės aktus „Marsh“ gali laisvai perduoti Asmens duomenis į šias valstybes.
Perduodami Asmens duomenis į valstybes, nepriklausančias EEE, nurodysime teisinį pagrindą, pateisinantį tokį perdavimą, pavyzdžiui, MMC įmonei privalomas taisykles, standartines sutarčių sąlygas, asmens sutikimą ar kitą teisinį pagrindą, leistiną pagal taikytinus teisinius reikalavimus.
Asmenys gali prašyti papildomos informacijos apie konkrečias apsaugos priemones, taikomas perduodant jų Asmens duomenis [kreipdamiesi į Duomenų apsaugos pareigūną] toliau pateiktu adresu.
TIKSLUMAS, ATSKAITOMYBĖ, ATVIRUMAS IR JŪSŲ TEISĖS
Siekiame, kad Asmens duomenys būtų tikslūs, išsamūs ir aktualūs. Norėdami atnaujinti savo informaciją asmenys turėtų su mumis susisiekti adresu vilnius.office@marsh.com.
Klausimus, susijusius su „Marsh“ praktiką privatumo klausimais, pirmiausia reikėtų adresuoti „Marsh“ duomenų apsaugos pareigūnui.
Tam tikromis sąlygomis asmenys turi teisę „Marsh“ prašyti:
- pateikti daugiau informacijos apie tai, kaip naudojame ir tvarkome jų Asmens duomenis;
- pateikti asmeniui mūsų saugomų jo Asmens duomenų kopiją;
- ištaisyti bet kokius mūsų turimų Asmens duomenų netikslumus;
- ištrinti Asmens duomenis, kurių tvarkyti nebeturime teisinio pagrindo;
- kai duomenys tvarkomi gavus duomenų subjekto sutikimą, jį atšaukti;
- nesutikti, kad Asmens duomenys būtų tvarkomi „teisėtų „Marsh“ interesų“, pagrindu, išskyrus tuos atvejus, kai priežastys, dėl kurių pradėjome tvarkyti šiuos duomenis, nusveria bet kokius asmens teisių į privatumą pažeidimus; ir
- riboti būdus, kuriais tvarkome Asmens duomenis, kol bus išnagrinėtas jūsų kreipimasis.
Šios teisės turi tam tikrų išimčių, kad būtų apsaugoti visuomenės (pvz., nusikalstamų veikų prevencija ar išaiškinimas) ir mūsų interesai (pvz., profesinės paslapties saugojimas). Į daugelį prašymų atsakysime per 30 dienų.
Jei negalime išnagrinėti kreipimosi ar skundo, asmuo gali kreiptis į Valstybinė duomenų apsaugos inspekcija https://www.ada.lt
KLAUSIMAI, PRAŠYMAI IR SKUNDAI
Norėdami pateikti klausimų ar prašymų, susijusių su šiuo Privatumo pranešimu ar „Marsh“ praktika privatumo srityje, raštu kreipkitės į Duomenų apsaugos pareigūną šiuo adresu:
Duomenų apsaugos pareigūnas
UADBB Marsh Lietuva
Olimpieciu str. 1-56,
LT- 09235 Vilnius,
Lithuania
vilnius.office@marsh.com
ŠIO PRIVATUMO PRANEŠIMO PAKEITIMAI
Šis privatumo pranešimas gali būti bet kada pakeistas. Paskutinį kartą jis buvo keistas 2018 m. balandžio 30 d. Atlikę šio Privatumo pranešimo pakeitimų atnaujinsime paskutinio keitimo datą. Visi mūsų atlikti šio Privatumo pranešimo pakeitimai įsigalioja iš karto.