Duomenų apsauga

Privatumo politika

 

Mes, UAB „PZU Lietuva gyvybės draudimas“ (toliau – PZU Lietuva gyvybės draudimas arba Mes), patvirtiname, kad asmens duomenų apsauga yra svarbi Jums – Mūsų klientams – bei kitiems duomenų subjektams (toliau – duomenų subjektai), todėl Mes įsipareigojame gerbti bei saugoti kiekvieno duomenų subjekto privatumą ir asmens duomenis.

 

Kas yra asmens duomenys?

 

Asmens duomenys – bet kokia informacija, susijusi su fiziniu asmeniu – duomenų subjektu, kurio tapatybė yra žinoma arba gali būti tiesiogiai arba netiesiogiai nustatyta pasinaudojus tam tikrais duomenimis (pavyzdžiui, vardu, pavarde, asmens kodu, adresu, telefono numeriu ar kita). Kad galėtume vykdyti savo įsipareigojimus, Mums reikia tam tikrų asmens duomenų. PZU Lietuva gyvybės draudimas įsipareigoja rinkti ir tvarkyti asmens duomenis tik tada ir tik tiek, kiek tai yra būtina konkrečiam, apibrėžtam ir teisėtam tikslui įgyvendinti.

 

Kokiu tikslu renkami (tvarkomi) asmens duomenys?

 

Kad galėtume įvykdyti savo įsipareigojimus Jums, kaip savo klientui, mums reikia tam tikrų Jūsų asmens duomenų. Klientų asmens duomenis renkame tam, kad galėtume suteikti draudimo paslaugas ir atlikti su jomis susijusius veiksmus:

  • įvertinti draudimo riziką;
  • sudaryti draudimo sutartis ir vykdyti jose nurodytus įsipareigojimus;
  • administruoti sutartis;
  • apskaičiuoti žalos dydį ir pan.

 

 Asmens duomenų Mums taip pat gali reikėti ir šiais tikslais:

  • tvarkyti draudimo agentų ir papildomos draudimo veiklos tarpininkų sąrašą;
  • tiesioginės rinkodaros tikslais, t. y. pasiūlymams, akcijoms, nuolaidoms teikti;
  • įrašyti telefoninį pokalbį paslaugų kokybės vertinimo tikslais;
  • registruoti ir tirti pranešimus ir skundus, susijusius su įstatymų, vidaus apskaitos kontrolės, audito, kovos su kyšininkavimu, draudimo ir finansinių nusikaltimų bei PZU Lietuva gyvybės draudimas ir PZU grupės elgesio taisyklių pažeidimais;
  • siekiant sudaryti ir vykdyti civilines (išskyrus draudimo) sutartis;
  • vykdyti pinigų plovimo ir teroristų finansavimo prevencijos priemones;
  • kitais teisėtais Mūsų interesais (pavyzdžiui, siekiant pareikšti ir apginti teisinius ieškinius bei atlikti kitus teisėtus veiksmus siekiant išvengti nuostolių ar juos sumažinti).

 

Teisinis asmens duomenų tvarkymo pagrindas

 

PZU Lietuva gyvybės draudimas, tvarkydamas asmens duomenis, vadovaujasi 2016 m. balandžio 27 d. Europos Parlamento ir Tarybos reglamente (ES) 2016/679 dėl fizinių asmenų apsaugos tvarkant asmens duomenis ir dėl laisvo tokių duomenų judėjimo (Reglamentas), Lietuvos Respublikos asmens duomenų teisinės apsaugos įstatyme ir kituose teisės aktuose, susijusiuose su asmens duomenų apsauga, įtvirtintais asmens duomenų tvarkymo reikalavimais.

PZU Lietuva gyvybės draudimas renka ir toliau tvarko asmens duomenis tik teisės aktuose apibrėžtais teisėtais pagrindais, siekdamas sudaryti ir (arba) vykdyti su Jumis sudarytą sutartį, Jums sutikus, kai tvarkyti asmens duomenis PZU Lietuva gyvybės draudimą įpareigoja tam tikri teisės aktai ir kai asmens duomenis reikia tvarkyti esant teisėtam PZU Lietuva gyvybės draudimo interesui (jei duomenų subjekto interesai nėra svarbesni).

Įprastai teisinis pagrindas tvarkyti asmens duomenis yra sutartis su PZU Lietuva gyvybės draudimu (arba prašymas sudaryti sutartį). Asmens duomenys taip pat gali būti tvarkomi davus sutikimą (pavyzdžiui, tiesioginės rinkodaros tikslu). Sutikimas turi būti aiškiai išreikštas, savanoriškas, suprantamai išdėstytas ir jame turi būti pateikta informacija apie duomenų panaudojimo tikslą. Sutikimas tvarkyti asmens duomenis gali būti paprastai ir nemokamai atšauktas.

 

 

Asmens duomenų rinkimas

 

„PZU Lietuva gyvybės draudimas“ asmens duomenis gauna iš pačių duomenų subjektų, tačiau kartais duomenys gaunami iš sveikatos priežiūros įstaigų ir kitų institucijų. Sudarant draudimo sutartį ar kreipiantis dėl draudimo sutarties sudarymo klientas apie tai visada informuojamas.

 

Kokius Jūsų asmens duomenis renkame?

 

Prašydami Jūsų sutikimo tiesioginei rinkodarai, Mes renkame šiuos duomenis: vardą, pavardę, gyvenamąją vietą (adresą), telefono numerį, elektroninio pašto adresą.

  • Bendraudami su Jumis telefonu, Mes naudojame: Jūsų telefono numerį bei saugome telefoninio pokalbio įrašą.
  • Įtraukdami asmenį į draudimo agentų ir papildomos draudimo veiklos tarpininkų sąrašą ir sudarydami su juo tarpininkavimo paslaugų sutartį, Mes naudojame šiuos tarpininko (fizinio asmens) ir tarpininko (juridinio asmens) darbuotojų, į kurių pareigas įeina draudimo tarpininkavimas, duomenis: vardas, pavardė, asmens kodas, darbovietė, elektroninio pašto adresas, gimimo data, gyvenamoji vieta (adresas), pareigos, telefono numeris, atsiskaitomosios sąskaitos rekvizitai, įrašymo į draudimo agentų ir papildomos draudimo veiklos tarpininkų sąrašą data ir tai patvirtinančios pažymos numeris, pažymos išdavimo data, išbraukimo iš sąrašo data, duomenys apie teistumą, duomenys apie asmens kvalifikaciją.
  • Registruodami ir tirdami pranešimus bei skundus, susijusius su įstatymų, vidaus apskaitos kontrolės, audito, kovos su kyšininkavimu, draudimo ir finansinių nusikaltimų bei PZU Lietuva gyvybės draudimas ir PZU grupės elgesio taisyklių pažeidimais, Mes naudojame šiuos duomenis: asmens, pranešančio apie pažeidimą, vardas, pavardė, elektroninio pašto adresas, pareigos, telefono numeris (jei pranešimas anonimiškas – asmens duomenys netvarkomi); asmens, apie kurio padarytą pažeidimą pranešta, vardas, pavardė, pareigos.
  • Sudarydami ir vykdydami civilines (išskyrus draudimo ar draudimo tarpininkavimo) sutartis, Mes naudojame šiuos duomenis: kitos sutarties šalies vardas, pavardė, asmens kodas, individualios veiklos pažymos ar verslo liudijimo išdavimo data ir numeris, adresas, telefono numeris, banko sąskaitos numeris ir rekvizitai; kai kita sutartis šalis yra juridinis asmuo - jos atstovo (-ų) vardas, pavardė, pareigos.
  • Sudarydami ir vykdydami draudimo sutartis Mes naudojame šiuos duomenis:

 

Ar taikome automatizuotą sprendimų priėmimą, įskaitant profiliavimą?

 

Draudimo rizikos vertinimas pagal Jūsų pateiktą informaciją gali būti atliktas automatiniu būdu. Atlikus draudimo rizikos vertinimą automatiniu būdu, šio vertinimo pagrindu sutartis gali būti sudaryta  kitomis sąlygomis, nei Jūs nurodėte savo prašyme arba gali būti atsisakyta sudaryti sutartį su Jumis. Jūs turite teisę nesutikti, kad draudimo rizikos vertinimas būtų atliktas automatiniu būdu, ir apie tokią teisę būsite informuotas pildydamas prašymą sudaryti draudimo sutartį.

 

Kam teikiame Jūsų duomenis?

 

PZU Lietuva gyvybės draudimas, tvarkydama asmens duomenis, yra įsipareigojusi laikytis konfidencialumo. Tokia prievolė kyla iš Reglamento, Lietuvos Respublikos civilinio kodekso bei Lietuvos Respublikos asmens duomenų teisinės apsaugos įstatymo nuostatų.

Informacija gali būti atskleista kitoms šalims, jeigu to reikia sutarčiai sudaryti arba jai vykdyti, arba dėl kitų teisėtų priežasčių. Informacija taip pat gali būti suteikta kitoms šalims Jūsų prašymu arba atsižvelgiant į Jūsų sutartinius įsipareigojimus kitoms šalims, pavyzdžiui, bankams ar kitoms finansų institucijoms.

Mes galime pateikti Jūsų duomenis duomenų tvarkytojams (subrangovams), kurie teikia mums paslaugas (atlieka darbus) ir tvarko Jūsų duomenis Mūsų, kaip duomenų valdytojo, vardu. Duomenų tvarkytojai turi teisę tvarkyti asmens duomenis tik pagal mūsų nurodymus ir tik ta apimtimi, kiek tai yra būtina siekiant tinkamai vykdyti sutartyje nustatytus įsipareigojimus. Pasitelkdami subrangovus, imamės visų reikiamų priemonių, kad užtikrintume, jog ir mūsų duomenų tvarkytojai būtų įgyvendinę tinkamas organizacines ir technines saugumą užtikrinančias priemones bei išlaikytų asmens duomenų paslaptį. Pateikiame pavyzdinį (nebaigtinį) sąrašą subjektų, kuriems gali būti teikiami asmens duomenys:

  • draudimo tarpininkai (draudimo agentai ir papildomos draudimo veiklos tarpininkai, brokeriai), kurie duomenis tvarko, kad galėtų sudaryti ir administruoti sutartis su klientais;
  • draudimo žalų administravimo partneriai, kurie duomenis tvarko, kad galėtų registruoti žalas, įvertinti jas, užtikrinti ekspertinį vertinimą;
  • informacinių technologijų bendrovės, kurios duomenis tvarko, kad užtikrintų informacinių sistemų kūrimą, tobulinimą ir palaikymą;
  • dokumentų saugojimo, archyvinio tvarkymo ir konfidencialaus naikinimo paslaugas teikiančios bendrovės, kurios Jūsų asmens duomenis saugo, archyvuoja ir naikina teisės aktų nustatyta tvarka;
  • perdraudimo bendrovės, kurios duomenis tvarko, kad perdraustų Bendrovės apdraustas draudimo rizikas;
  • skolų išieškojimo bendrovės ir jungtinės skolininkų rinkmenos: Mes turime teisę teikti įsipareigojimų neįvykdžiusių duomenų subjektų (skolininkų) duomenis tam, kad būtų galima valdyti įsiskolinimą;
  • advokatai ir advokatų kontoros, ekspertai ir pan. – tais atvejais, kai mes siekiame pareikšti teisinį reikalavimą arba nuo tokio reikalavimo apsiginti;
  • valstybės institucijoms galime teikti Jūsų duomenis atsakydami į teismo arba valstybės institucijų prašymus, tačiau tik ta apimtimi, kiek tai būtina siekiant tinkamai laikytis teisės aktų.

 

Duomenų perdavimas trečiosioms valstybėms

 

Tam tikrais atvejais, sudarydami ir/ar vykdydami su Jumis sudarytos draudimo sutarties sąlygas, turime Jūsų asmens duomenis perduoti į trečiąsias valstybes (pavyzdžiui, perduodami Jūsų duomenis perdraudikui, kurio buveinės registracijos vieta yra ne Europos Ekonominės Erdvės (toliau – EEE) valstybėje). Nors už EEE ribų esančios šalys ne visada turi stiprius duomenų apsaugos įstatymus, mes reikalaujame, kad visi duomenų gavėjai Jūsų informaciją apdorotų saugiai ir vadovaujantis Lietuvos Respublikos ir ES įstatymais dėl duomenų apsaugos.

 

Kiek laiko saugome Jūsų duomenis?

 

Surinkti asmens duomenys saugomi spausdintiniuose dokumentuose ir mūsų informacinėse sistemose. Mes saugome Jūsų asmens duomenis tiek, kiek tai numato teisės aktai arba atsižvelgdami į duomenų tvarkymo tikslus, jeigu juose yra nustatytas ilgesnis duomenų saugojimo laikotarpis. Asmens duomenys paprastai saugomi tol, kol iš sutartinių santykių gali kilti pagrįstų reikalavimų. Nebereikalingi asmens duomenys sunaikinami.

Nors Jūs galite nutraukti sutartį ir atsisakyti mūsų paslaugų, dėl galbūt ateityje atsirasiančių reikalavimų mes ir toliau saugosime Jūsų asmens duomenis iki duomenų saugojimo laikotarpio pabaigos.

Siekiame nesaugoti pasenusios arba nereikalingos informacijos ir užtikrinti, kad asmens duomenys ir kita klientų informacija būtų nuolat atnaujinta ir teisinga.

Be to, informaciją saugome tam, kad prireikus galėtume Jums suteikti reikiamą informaciją, kad turėtume tinkamą Mūsų ir Jūsų santykių istoriją ir galėtume atsakyti į visus klausimus, susijusius su Jūsų ir Mūsų bendradarbiavimu.

 

Duomenų saugojimo terminai:

 

Kaip saugome Jūsų duomenis?

 

Mums labai svarbu užtikrinti Jūsų asmens duomenų saugumą. Tvarkydami Jūsų asmens duomenis mes įgyvendiname konkrečias organizacines ir technines saugumą užtikrinančias priemones, kurios padeda apsaugoti asmens duomenis nuo atsitiktinio arba neteisėto sunaikinimo, pakeitimo, atskleidimo ir nuo bet kokio kito neteisėto tvarkymo.

Saugodami Jūsų duomenis mes taip pat:

  • užtikriname, kad prieiga prie duomenų suteikiama tik tiems mūsų darbuotojams kuriems ji yra būtina teikiant paslaugas, kurie yra susipažinę su saugumo reikalavimais, pareigomis ir atsakomybe;
  • savo veikloje taikome daugiau kaip šimtą skirtingų organizacinių ir techninių saugumo priemonių vadovaudamiesi pripažintų tarptautinių saugumo standartų reikalavimais;
  • elektroninių duomenų apsaugai taikome technologines priemones – įsiskverbimo detekcijos ir prevencijos sistemas, apsaugos nuo DOS atakų sistemas, ugniasienes, duomenų šifravimo, realaus laiko saugumo įvykių analitikos ir kitas pažangias saugumo technologijas;
  • elektroninės informacijos apsaugos situaciją stebi ir esant poreikiui yra pasirengę reaguoti 24 valandas per parą budintys kibernetinio saugumo specialistai;
  • informacinių sistemų saugumas periodiškai testuojamas nepriklausomų kibernetinio saugumo audito ekspertų atliekant praktinius išorinio įsilaužimo testus (angl. penetration testing);
  • siekdami apsaugoti Jūsų duomenis nuo praradimo (pavyzdžiui, sutrikus elektros tiekimui ar kompiuterinių sistemų veiklai) nuolat darome atsargines kopijas, kurios laikomos saugiu atstumu nuo pagrindinės informacijos ir kurioms užtikriname ne žemesnį saugumo lygį, kaip ir pagrindinių duomenų apsaugai. Atkūrimą iš atsarginių kopijų nuolat testuojame siekdami įsitikinti, kad esame pasiruošę nenumatytoms situacijoms;
  • siekdami operatyviai bet kuriuo paros metu suteikti Jums paslaugas naudojame dubliuotas informacines, kompiuterines ir telefonines sistemas;
  • dokumentai, kurie būtini teikiant paslaugas Jums, saugomi specialiai tam skirtose vietose, prieigą ribojant tik autorizuotam personalui. Patalpas apsaugome naudodami technines, elektronines irfizines saugumo priemones, patekimą ribodami ir registruodami. Ilgalaikiam dokumentų saugojimui informacija perkeliame į archyvą, atitinkantį aukštus dokumentų archyvams keliamus saugumo reikalavimus. Pristatant dokumentus naudojamės tik patikimų vežėjų paslaugomis;
  • nuolat mokome ir šviečiame savo darbuotojus informacinio saugumo tema, kad galėtume laiku atpažinti duomenims kylančias grėsmes ir apsisaugoti nuo jų.

 

Kas yra slapukai?

 

Slapukai (angl. „cookies“) – trumpa tekstinė informacija, kurią svetainės perduoda į jose naršančių vartotojų kompiuterius arba kitus įrenginius. Atsižvelgiant į naršyklę, ši informacija laikoma arba nedideliuose atskiruose failuose, arba įvairių svetainių įrašytų slapukų bendrajame faile. Slapukus naudoja dauguma pažangių interneto svetainių Lietuvoje ir užsienyje. Slapukus galima perduoti tik jei yra tokia pasirinktis Jūsų įrenginio nustatymuose.

 

Slapukų naudojimas svetainėse www.pzugd.lt ir savitarna.pzugd.lt

 

PZU Lietuva gyvybės draudimo svetainėse slapukai naudojami asmenų, besinaudojusių Jūsų įrenginiu, lankomumui nustatyti, atliktiems veiksmams įsiminti (pavyzdžiui, kalbai, kuria buvo naršyta svetainėje, nustatyti), Jums aktualiausiai informacijai pateikti, apibendrintai svetainės lankomumo statistikai rinkti.

Duotą sutikimą bet kada galėsite atšaukti pakeitę savo interneto naršyklės nustatymus, išjungę visus slapukus arba išjungę (įjungę) juos po vieną. Visgi atkreipiame dėmesį, kad kai kuriais atvejais tai gali sulėtinti naršymo internete spartą, apriboti tam tikrų interneto svetainių funkcijų veikimą arba blokuoti prieigą prie svetainės. Norėdami nustatyti reikiamas (norimas) slapukų pasirinktis, naudokitės interneto naršyklių pagalbos funkcijomis. Informaciją, kaip tą padaryti, galite rasti naršyklių pagalbos puslapiuose.

 

Mūsų svetainėse naudojami slapukai:

 

Socialiniai tinklai

 

Visą informaciją, kurią Mes gauname Jums naudojantis socialiniais tinklais (įskaitant pranešimus, laukelių „Like“ ir „Follow“ naudojimą, bei kt.), kontroliuoja atitinkamo socialinio tinklo valdytojas. Atkreipkite dėmesį į tai, kad socialiniai tinklai ir per jas pasiekiamos paslaugos turi savo atskiras privatumo politikas, už kurių laikymąsi minėti socialiniai tinklai ir atsakingi.

 

Šiuo metu Mes turime šias paskyras:

Peržiūrėkite nurodytas politikas prieš pateikdami asmens duomenis šiose svetainėse.

 

Kokios yra Jūsų teisės?

 

Jūs turite teisę:

  • gauti informaciją apie Mūsų tvarkomus Jūsų asmens duomenis: iš kur ir kaip asmens duomenys yra surinkti bei kuo remdamiesi Mes juos tvarkome;
  • susipažinti su Mūsų tvarkomais Jūsų asmens duomenimis;
  • kreiptis į Mus su prašymu ištaisyti savo asmens duomenis, jeigu duomenys yra neteisingi, ne visi arba netikslūs;
  • reikalauti ištrinti Mūsų tvarkomus Jūsų asmens duomenis (teisė būti pamirštam);
  • reikalauti, kad būtų apribotas Jūsų asmens duomenų tvarkymas;
  • nesutikti, kad būtų tvarkomi Jūsų asmens duomenys;
  • prašyti, kad Jūsų asmens duomenys būtų perkelti kitam duomenų valdytojui (teisė į duomenų perkeliamumą).

 

Kaip galite pasinaudoti savo teisėmis?

 

Norėdami pasinaudoti aukščiau nurodytomis teisėmis, Jūs galite kreiptis į Mus žodžiu arba raštu – pateikdami prašymą asmeniškai, paštu (Konstitucijos pr. 7, 09308 Vilnius) ar elektroninėmis priemonėmis – el. paštu info@pzugd.lt arba duomenuapsauga@pzugd.lt arba skambindami telefonu 19191.

Jeigu kreipiatės žodžiu ar prašymą pateikiate raštu asmeniškai, Jūs turite patvirtinti savo tapatybę pateikdamas asmens tapatybę patvirtinantį dokumentą. To nepadarę, savo teisių negalėsite įgyvendinti.

Jeigu dėl savo teisių įgyvendinimo kreipiatės raštu, pateikdami prašymą paštu, tuomet kartu su prašymu turėtumėte pateikti notaro patvirtintą asmens tapatybę patvirtinančio dokumento kopiją. Teikdami prašymą elektroninėmis priemonėmis, jį turite pasirašyti kvalifikuotu elektroniniu parašu arba suformuoti elektroninėmis priemonėmis, kurios leidžia užtikrinti teksto vientisumą ir nepakeičiamumą. Taip pat įsitikinkite, kad prašyme būtų nurodyti Jūsų asmens duomenys (vardas, pavardė, adresas ar kt. kontaktiniai duomenys, kuriais pageidaujate gauti atsakymą, pavyzdžiui, el. paštas, savitarnos svetainė savitarna.pzugd.lt ir pan.).

Gavę Jūsų prašymą, mes Jums atsakysime ne vėliau kaip per 1 mėnesį nuo Jūsų prašymo gavimo ir visų atsakymui pateikti reikalingų dokumentų pateikimo dienos. Taip pat informaciją apie Mūsų tvarkomus Jūsų asmens duomenis galite gauti ir prisijungę prie Mūsų savitarnos svetainės savitarna.pzugd.lt. Jei reikia, atsižvelgę į Jūsų prašymo apimtį, turime teisę pratęsti prašymo nagrinėjimą dviem mėnesiais. Tokiu atveju apie tai Jūs būsite papildomai informuotas.

 

Kam Jūs galite pateikti skundą?

 

Nesutikdami su Mūsų atsakymu į Jūsų kreipimąsi, Mūsų veiksmus (neveikimą) galite skųsti Valstybinei duomenų apsaugos inspekcijai (A. Juozapavičius g. 6, Vilnius, el. paštas ada@ada.lt, interneto svetainė www.ada.lt), taip pat Vilniaus miesto apylinkės teismui (Laisvės pr. 79A, Vilnius, el. paštas , interneto svetainė vilniausmiesto.teismas.lt).