Политика за поверителност – мобилно приложение kaksi

Информация за защита на личните данни

 

Защитата на Вашите лични данни е важна за нас. Ние сме предприели необходимите организационни и технически мерки, за да обработваме личните Ви данни по законосъобразен, целесъобразен и прозрачен начин и да гарантираме Вашите правa. С настоящата информация за обработване на лични данни бихме искали да Ви информираме какви Ваши лични данни ще обработваме, за какви цели и на какви основания, на кои категории получатели бихме могли да ги предоставим, за какви срокове ги съхраняваме.

Препоръчваме Ви да прочетете настоящата информация внимателно и да се запознаете с начина, по който се обработват Вашите лични данни в качеството Ви на регистриран потребител на мобилното приложение на ДЗИ и/или ползвател на застрахователни услуги. Настоящият документ съдържа също информация за Вашите права и начините за тяхното упражняване.

При необходимост ДЗИ ще актуализира настоящата информация за обработване на лични данни, като актуалната й версия може да намерите на нашия сайт www.dzi.bg. Повече информация във връзка с прилагането на законодателството относно защитата на личните данни можете да намерите на интернет сайта на Комисията за защита на личните данни: www.cpdp.bg.

 

 1.          Информация за дружествата и длъжностното лице по защита на данните

Дружеството „ДЗИ - Животозастраховане“ ЕАД, ЕИК: 121518328, адрес: гр. София, бул. „Витоша“ № 89Б, в качеството си на Администратор на лични данни, осъществява своята дейност при стриктно спазване на изискванията на Закона за защита на личните данни и „Регламент (ЕС) 2016/679 на Европейския парламент и на Съвета относно защитата на физическите лица във връзка с обработването на лични данни и относно свободното движение на такива данни“ („Регламента“).

За въпроси, свързани с обработването на лични данни, можете да се свържете с нашето длъжностно лице по защита на данните на адреса на управление на дружествата или по ел. поща: dpo@dzi.bg.

2. За целите на инсталиране и ползване на мобилно приложение на ДЗИ, Дружеството обработва Вашите лични данни на следните правни основания:

а) Изпълнение на договор за ползване на мобилно приложение.

Обработването за целите на изпълнение на договор за ползване на мобилното приложение е доброволно. Целта за обработване на Вашите лични данни е използване на продукти или услуги на ДЗИ (приложения, портали, участие в конкурси и др.), създадени с цел улесняване достъпа до предоставяните услуги или подобряване на клиентското изживяване. В случай че регистрирате Вашата Здравна карта в мобилното приложение, с цел трансформацията ѝ във виртуална такава, то вие ще се идентифицирате като клиент на ДЗИ и ще получавате специални оферти.

Както при Вашата първоначална регистрация в самото приложение, така и при последваща регистрация на здравната Ви карта, приложението автоматизирано (без Вашата или на Администратора човешка намеса) взема решение вместо Вас за деактивиране на всички известия. В съответствие с Вашите желания и интереси, можете веднага след регистрацията или през цялото времетраене на използването на приложението, да включвате, изключвате и управлявате всяка една от тези функционалности, чрез активацията им в меню „Управление на известията“.

В случай че откажете да дадете Вашето съгласие за обработване на лични данни, Вие няма да можете да завършите Вашата регистрация в приложението, което ще ви лиши от възможността Вашата здравна карта ще бъде трансформирана във виртуална такава и да се възползвате от наличните в приложението бонус точки, валидни при закупуване на избрани от Вас застрахователни продукти, специални промоционални оферти от партньори на ДЗИ, както и линк към сайт за запазване на час за консултация или завеждане на онлайн претенция.

Важно: Вие може по всяко време, в съответствие с указанията, посочени в т.5 от настоящата Информация за защита на лични данни, да изтриете профила си и да деинсталирате приложението и съдържащите се в него Ваши данни, с изключение на телефонния ви номер и запис на активиране на профила, с цел евентуални оплаквания.

б) Изпълнение на законови задължения.

Обработването за изпълнение на законови задължения е необходимо, например, когато са предвидени в закона задължения от страна на Администратора за запазване или предоставяне на информация при постъпване на съответно разпореждане от компетентни държавни или съдебни органи, при осигуряване на възможност за осъществяване на контролните правомощия на компетентните държавни органи и при изпълнение на законовите задължения за запазване и/или предоставяне на информация, свързана с Вас.

 в) Законен интерес.

Обработването за целите, свързани със защита и прилагане на законните интереси на Администратора, е необходимо за защитата на законните му интереси  и/или на неговите контрагенти, като това е балансирано по подходящ начин с Вашите интереси, тъй като обработването на данни се извършва в рамките на строго необходимото за осъществяване на комуникация с Вас по въпроси, свързани с приложението, както и за администриране и обслужване на получени сигнали, жалби, искания и друга кореспонденция, и за осъществяване и защита на правата и законните интереси на Администратора.

3. Като регистриран потребител на приложението Вие вече сте се запознали и съгласили с Общите условия на приложението. Като потребител, който е инсталирал същото, ДЗИ вече Ви запозна, че  на Вашето мобилно устройство се съхранява здравна информация, предоставена от вграденото в мобилното устройство софтуерно приложение за активност (напр. Apple Health, Samsung Health, Google Fit и прочие).

На сървъри на следните контрагенти на ДЗИ - „Сирма Ай Си Ес“ АД, ДАТИКУМ АД и „А.К.Т.А.“ ООД, ДЗИ ще съхранява следните категории Ваши лични данни, до изтриване на Вашия профил: телефонен номер, прякор,  имейл адрес, дата на раждане, пол, ДЗИ Енергия, ниво на аватар, ДЗИ Перли (баланс), здравно досие, предоставени съгласия, взети оферти от ДЗИ Магазин, участие във викторини, приятели, спешни контакти, данни за кръвна група, за алергии, за алергии към медикаменти, заболявания, регулярен прием на лекарства и геолокация, както и номер на здравна карта и фамилия, ако се идентифицирате като ползвател на здравна карта на ДЗИ.

3.1. Категориите лични данни, които се обработват от ДЗИ за целите на използване на мобилното приложение, в качеството Ви на потребител, който използва приложението са следните:

3.1.1. Основни – задължителни за използване на приложението данни

·                Телефонен номер

3.1.2. Разширени данни

·                Прякор

·                Имейл адрес

·                Дата на раждане

·                Пол

·                Номер на здравна карта;

·                Фамилия;

 

3.1.3. Специални категории данни

·                 Алергии към храни, напитки и др.

·                 Кръвна група

·                 Алергии към медикаменти

·                 Заболявания

·                 Регулярен прием на лекарства

·                 Геолокация

Изброените категории разширени и специални категории лични данни имат незадължителен характер с оглед използване на мобилното приложение, като при въвеждане на същите, всеки потребител на приложението вече е декларирал, че е запознат и е приел настоящата Информация за защита на лични данни. Същият ги е предоставил доброволно и се е съгласил с обработването им от застрахователя за описаните цели.

4. С дигитализиране на здравната си карта, Вие като потребител на приложението се идентифицирате като клиент на ДЗИ и застраховано лице, като Вашите данни ще бъдат обработвани и във връзка с изпълнение на застрахователен договор, а не само такъв за ползване на мобилно приложение.

5. Като потребител на приложението ще Ви бъдат предоставени специални предложения и промоционални инициативи, реализирани в интернет пространството, като Администраторът ползва правно основание за обработването на лични данни в рамките на изпращането на такива - изпълнение на задължения по договор по смисъла на член 6, параграф 1, буква б) от GDPR.

Целта на обработването на Вашите данни, като потребител е получаване на информация за игри с награди, специални предложения, промоционални инициативи, отстъпки, нови услуги, програми за лоялност и улеснено използване на същите. С маркиране на полето за съгласие с настоящите правила Вие потвърждавате, че сте информиран за обработването на личните Ви данни за посочените цели. След регистрацията си Вие ще получите от нас известия в използваното от Вас приложение, след като ги активирате.

Вие можете да оттеглите съгласието си за получаване на промоционални оферти от  ДЗИ по всяко време с действие занапред, като изключите известията  от приложението (меню „Управление на известията“) за „Нови оферти в ДЗИ Магазин“ или изтриете Вашия профил. Информация за възможността за отписване се съдържа, както в самото приложение, така и на електронната страница на ДЗИ www.dzi.bg. Предоставените от Вас незадължителни лични данни ще бъдат заличени заедно с изтриването на профила Ви.

 

Срок за съхранение на личните данни

В случай че деинсталирате мобилното приложение, предоставените от Вас лични данни, ще бъдат съхранявани за срок от 5 години, считано от датата на изтриване на Вашия профил.  

 

Получатели на лични данни

Достъп до личните данни на потребителите на мобилното приложение имат служители на ДЗИ от бизнес звената, които пряко отговарят за управление на дейностите по разработване и обслужване на същото. ДЗИ работи с контрагенти и разработчици, които поддържат функционалностите на мобилното приложение. Такива контрагенти например са „Сирма Ай Си Ес“ АД, ДАТИКУМ АД и „А.К.Т.А.“ ООД, от които ДЗИ изисква спазване на най-високи стандарти и техническо и организационно обезпечение на защита на предоставените личните данни. ДЗИ не извършва трансфер на данни в страни, различни от България.

6. Като субект на данни, Вие имате следните права по отношение обработването на Вашите лични данни:

·       Право на достъп до личните Ви данни и предоставяне на информация за целите на обработването, категориите лични данни, получатели, на които се разкриват лични данни, срокове за съхранение и др.

·       Право на коригиране – да поискате личните Ви данни да бъдат коригирани, ако са неточни или непълни.

·       Право да оттеглите съгласието си за обработване на личните Ви данни по всяко време, когато обработването се извършва на основание Вашето съгласие.

·       Право на изтриване (правото „да бъдеш забравен“) – Личните Ви данни да бъдат заличени при следните основания: личните данни повече не са необходими за целите, за които са били събрани/ обработвани; когато се дерегистрирате и изтриете приложението; когато оттеглите Вашето съгласие, когато обработването на данни се базира на съгласие; когато не е налице друго правно основание за обработване; когато данните са били обработвани незаконосъобразно и др.

·       Право на ограничаване на обработването за определен срок, когато точността на данните е спорна или е налице възражение срещу обработването на основание законни интереси на администратора.

·       Право на преносимост на личните данни – да получите Вашите лични данни в структуриран, широко използван и пригоден за машинно четене формат, когато те се обработват по автоматизиран начин на основание съгласие или договорно задължение, при наличие на техническа възможност за предоставянето им.

·       Право на възражение срещу обработването на Вашите лични данни, когато тяхното обработване е на основание законен интерес на администратора. В случай че възражението Ви се отнася до обработването на лични данни за директен маркетинг и управление на взаимоотношенията с клиенти, безусловно ще преустановим обработването им за тези цели.

·       Право на жалба до Комисията за защита на личните данни (КЗЛД) или до съда във връзка с обработването на личните Ви данни. Повече информация можете да получите на уеб страницата на Комисията за защита на личните данни: www.cpdp.bg, където бихте могли да подадете жалба.

7. По всички останали въпроси, отнасящи се до обработването на лични данни, които не са уредени в този документ, се прилагат разпоредбите на ЗЗЛД и Регламент 2016/679 на Европейския парламент и на Съвета от 27 април 2016 година, относно защитата на физическите лица във връзка с обработването на лични данни, и относно свободното движение на такива данни, и за отмяна на Директива 95/46/EО (Общ регламент относно защитата на данните).

8. Като потребител Вие можете да поискате информация по отношение на обработването на лични данни по всяко време, в писмен вид на посочения, по-горе, адрес на администратора на лични данни или по електронна поща - dpo@dzi.bg.

Подробна информация относно защитата на личните данни и упражняването на Вашите права можете да намерите в „Информация за защита на личните данни“ на нашия сайт www.dzi.bg.