Privatumo politika

1. Kas mes esame?

Masterisk UAB (toliau – mes, Duomenų valdytojas) yra Lietuvos bendrovė, veikianti kaip draudimo bendrovės Fortegra Belgium Insurance Company NV generalinis atstovas (toliau – Draudikas), įgaliota sudaryti, administruoti ir vykdyti draudimo sutartis Lietuvoje. Nors mūsų produktai daugiausia siūlomi juridiniams asmenims, vykdydami savo veiklą mes tvarkome su tais juridiniais asmenimis susijusių fizinių asmenų asmens duomenis (tokius kaip direktorių, akcininkų, atstovų ar laiduotojų duomenis).

Mes esame įsipareigoję saugoti jūsų privatumą. Šioje Privatumo politikoje paaiškinama, kaip mes renkame, tvarkome ir saugome surinktą asmeninę informaciją, kaip vykdome savo įsipareigojimus duomenų apsaugos srityje bei kokias teises turi mūsų klientai savo asmens duomenų atžvilgiu, laikantis Bendrojo duomenų apsaugos reglamento (ES 2016/679) (BDAR).

2. Kontaktiniai duomenys

Duomenų valdytojas

Masterisk UAB
Ukmergės g. 283, Vilniaus m. sav., Lietuva
El. paštas: info@masterisk.lt
Tel. +370 604 00 785

Bendrasis duomenų valdytojas

Fortegra Belgium Insurance Company NV (autorizacijos kodas 3251, prižiūrima Belgijos nacionalinio banko; registruota Belgijos Įmonių registre „Crossroads Bank of Enterprises”, įmonės Nr. 1007742896 (RPR Briuselis), Bastion Tower, Place du Champ de Mars 5, 1050 Briuselis, Belgija)
Privatumo klausimais el. paštas: dpofficer@fortegra.onmicrosoft.com

3. Kokius asmens duomenis mes renkame?

Mes renkame įvairių kategorijų asmens duomenis apie fizinius asmenis, susijusius su juridiniu asmeniu, kuris kreipiasi dėl mūsų draudimo paslaugų. Konkrečiai renkami duomenys priklauso nuo draudimo produkto pobūdžio ir rizikos vertinimo proceso reikalavimų. Tai gali apimti (bet tuo neapsiriboja):

Identifikavimo ir kontaktiniai duomenys
  • Vardas, pavardė, gimimo data, asmens kodas, pilietybė – šių asmenų (pvz., direktorių, akcininkų, naudos gavėjų ar įgaliotų atstovų);
  • Gyvenamosios vietos adresas, el. pašto adresas, telefono numeriai (mobiliojo ir fiksuoto ryšio) minėtų asmenų.
Profesiniai ir darbiniai duomenys
  • Esamo ir ankstesnio darbdavio duomenys, pareigos, minėtų asmenų darbo istorija;
  • Verslo registracijos duomenys (jei asmuo yra individualios veiklos vykdytojas, įmonės direktorius, naudos gavėjas ar kitas susijęs juridinio asmens atstovas);
  • Profesinės licencijos ar sertifikatai, jei jie yra aktualūs juridinio asmens veiklai arba asmens pareigoms.
Finansiniai ir ekonominiai duomenys
  • Banko sąskaitos rekvizitai (sąskaitos numeris, IBAN, SWIFT/BIC), susiję su juridiniu asmeniu arba, kai būtina, su jais susijusiais fiziniais asmenimis;
  • Kredito istorija, kredito reitingai ir kita mokumo informacija, gauta iš kredito biurų ar sukčiavimo prevencijos agentūrų, susijusi tiek su juridiniu asmeniu, tiek, esant teisiniam pagrindui, su pagrindiniais jo fiziniais asmenimis;
  • Duomenys apie pajamas, turtą, įsipareigojimus ir kitas finansines ataskaitas, susijusias su juridiniu asmeniu ir, jei reikalinga rizikos vertinimui, su susijusiais fiziniais asmenimis;
  • Informacija apie finansines operacijas, susijusias su draudimo produktu (pvz., draudimo įmokų mokėjimai, atliekami juridinio asmens).
Su verslu susiję duomenys

(aktualūs fiziniams asmenims, susijusiems su draudimo produktą gaunančiu juridiniu asmeniu)

  • Įmonės nuosavybės struktūra, pareigos įmonėje (pvz., direktorius, akcininkas, galutinis naudos gavėjas, įgaliotas atstovas);
  • Informacija apie juridinio asmens finansinius rezultatus;
  • Išsami informacija apie sutartis ar projektus, kuriems juridiniam asmeniui reikalingas draudimo liudijimas.
Duomenys apie apdraustą riziką ir žalas
  • Informacija, susijusi su pagrindine sutartimi ar prievole, dėl kurios sudaromas draudimo polisas (pvz., statybos sutarties detalės, teisinių reikalavimų vykdymas), kurią pateikia juridinis asmuo;
  • Informacija apie ankstesnes žalas ar pretenzijas, susijusias su panašiomis draudimo polisų situacijomis, kuriose dalyvavo juridinis asmuo ar su juo susiję fiziniai asmenys;
  • Informacija iš atitinkamų duomenų bazių ar institucijų apie sukčiavimo nuteisimus, įtarimus dėl teisės pažeidimų ar sankcijas, susijusias su juridiniu asmeniu ar jį atstovaujančiais asmenimis.
Techniniai ir naudojimo duomenys
  • Informacija, renkama automatiškai, kai Jūs (kaip juridinio asmens atstovas) lankotės mūsų svetainėje ar naudojatės mūsų internetinėmis paslaugomis, tokia kaip IP adresas, naršyklės tipas, operacinė sistema, įrenginio identifikatorius, aplankyti puslapiai, svetainėje praleistas laikas, nukreipiantis URL adresas. Šie duomenys paprastai renkami naudojant slapukus ir panašias technologijas.
Kita informacija
  • Bet kokia kita informacija apie susijusius fizinius asmenis, kurią Jūs savanoriškai pateikiate mums arba kuri yra būtina siekiant teikti mūsų paslaugas ir vykdyti teisines prievoles, susijusias su juridinio asmens draudimo poliso paraiška.

4. Kaip mes renkame asmens duomenis?

Mes renkame asmens duomenis iš įvairių šaltinių, įskaitant:

  • Tiesiogiai iš Jūsų: kai juridinis asmuo (ar Jūs, jei esate fizinis asmuo, vykdantis individualią veiklą) kreipiasi dėl draudimo poliso per savo atstovus, pateikia mums dokumentus, arba bendrauja su mumis telefonu, el. paštu ar per mūsų svetainę.
  • Iš Draudiko: Draudikas gali pateikti mums informaciją, būtiną apdoroti draudimo paraišką arba administruoti išduotą draudimo liudijimą.
  • Iš trečiųjų šalių:
    • viešai prieinamų šaltinių (pvz., Lietuvos Respublikos juridinių asmenų registro);
    • kredito informacijos agentūrų, sukčiavimo prevencijos agentūrų bei atitinkamų duomenų bazių;
    • žalų administratorių (įskaitant advokatų kontoras);
    • kitų draudimo rinkos dalyvių, tokių kaip brokeriai ar perdraudikai, jei tai aktualu.

5. Kokiais tikslais ir kokiu teisiniu pagrindu tvarkome Jūsų asmens duomenis?

Mes tvarkome Jūsų asmens duomenis šiais tikslais:

  • Draudimo rizikos vertinimas, draudimo polisų išdavimas ir administravimas – sutarties vykdymo pagrindu (BDAR 6 str. 1 d. b p.) jei Jūs veikiate kaip fizinis asmuo (individualios veiklos vykdytojas); mūsų teisėtu interesu užtikrinti tinkamą Jūsų atstovaujamo juridinio asmens draudimo valdymą (BDAR 6 str. 1 d. f p.).
  • Tinkamo kliento patikrinimo (angl. due diligence), sankcijų laikymosi ir pinigų plovimo prevencijos patikros vykdymas – teisinės prievolės pagrindu (BDAR 6 str. 1 d. c p.).
  • Rizikos ir finansinės būklės vertinimas – teisinės prievolės pagrindu (BDAR 6 str. 1 d. c p.).
  • Komunikacijos palaikymas ir užklausų nagrinėjimas – mūsų teisėtu interesu tinkamai tvarkyti bendravimą su klientais ir nagrinėti jų užklausas (BDAR 6 str. 1 d. f p.).
  • Teisinių reikalavimų vykdymas – teisinės prievolės pagrindu (BDAR 6 str. 1 d. c p.).
  • Žalų (pretenzijų) nagrinėjimas ir vertinimas (jei taikoma) – sutarties vykdymo pagrindu, jei Jūs veikiate kaip fizinis asmuo (BDAR 6 str. 1 d. b p.); mūsų teisėtu interesu tinkamai administruoti sutartį, sudarytą su Jūsų atstovaujamu juridiniu asmeniu (BDAR 6 str. 1 d. f p.).

Atkreipiame dėmesį, kad tam tikromis ribotomis aplinkybėmis, kai netaikomas joks kitas teisėtas pagrindas, galime remtis Jūsų aiškiu sutikimu vykdyti konkrečią duomenų tvarkymo veiklą (BDAR 6 str. 1 d. a p.). Tokiais atvejais apie tai Jūs būsite informuoti atskirai. Jei duomenų tvarkymas grindžiamas sutikimu, Jūs turite teisę bet kuriuo metu atšaukti duotą sutikimą.

Taip pat atkreipiame dėmesį, kad jei tam tikrus asmens duomenis renkame remdamiesi sutarties vykdymo arba teisinės prievolės pagrindu, Jums nepateikus tokių duomenų mes negalėsime sudaryti ar tinkamai vykdyti draudimo sutarties su Jumis arba (jei taikoma) su Jūsų atstovaujamu juridiniu asmeniu. Jeigu kyla klausimų, kokius duomenis privalote mums pateikti, prašome susisiekti su mumis, naudodamiesi šiame dokumente nurodytais kontaktais (žr. skyrių „Kontaktiniai duomenys”), arba teirautis savo tiesioginio kontaktinio asmens mūsų įmonėje.

6. Su kuo mes dalijamės Jūsų asmens duomenimis?

Jūsų asmens duomenys gali būti perduodami:

  • Draudikui arba kitoms jo grupės bendrovėms;
  • Valstybinėmis ar priežiūros institucijoms Lietuvoje, Maltoje arba kitose ES šalyse;
  • Auditoriams, teisiniams patarėjams ir atitikties konsultantams;
  • IT ir duomenų prieglobos paslaugų teikėjams
  • Sankcijų, AML/CTF (kovos su pinigų plovimu ir teroristų finansavimu) bei sukčiavimo prevencijos ar kreditingumo tikrinimo agentūromis;
  • Perdraudikams arba trečiosioms šalimis, administruojančioms žalas (jei taikoma).

Visi aukščiau nurodyti duomenų gavėjai yra saistomi sutarčių ir (ar) taikytinų duomenų apsaugos teisės aktų, įpareigojančių juos saugoti Jūsų asmens duomenis.

Kadangi Draudikas yra įsteigtas Maltoje (ES valstybėje narėje), Jūsų duomenys tvarkomi Europos ekonominės erdvės (EEE) ribose. Jeigu duomenys būtų perduodami už EEE ribų (pvz., IT sistemų priežiūros ar duomenų talpinimo tikslais, arba dalijantis jais Draudiko grupės viduje), užtikrinsime, kad būtų taikomos tinkamos apsaugos priemonės, tokios kaip:

  • šalis, į kurią perduodami duomenys, Europos Komisijos pripažinta kaip užtikrinanti tinkamą duomenų apsaugos lygį;
  • Standartinės sutartinės sąlygos (angl. Standard Contractual Clauses, SCCs);
  • kiti BDAR reikalavimus atitinkantys mechanizmai, tokie kaip privalomosios įmonių taisyklės ir pan.

7. Kiek laiko saugome Jūsų asmens duomenis?

Asmens duomenų saugojimo trukmė nustatoma atsižvelgiant į verslo poreikius ir teisės aktų reikalavimus. Mes saugome Jūsų asmens duomenis tiek laiko, kiek būtina tam tikslui (ar tikslams) pasiekti, dėl kurio jie buvo surinkti (pvz., iki sueis įstatymų nustatytas terminas pareikšti reikalavimą dėl draudimo išmokos ir dar vieneri metai po to).

Kai asmens duomenys tampa nereikalingi, mes juos negrįžtamai anonimizuojame (tokiu atveju galime toliau neribotai saugoti ir naudoti anonimizuotą informaciją) arba saugiai sunaikiname. Jeigu turite klausimų dėl konkrečių duomenų saugojimo terminų, visuomet galite kreiptis į mus naudodamiesi Kontaktiniuose duomenyse nurodyta informacija.

8. Jūsų teisės

Pagal BDAR nuostatas Jūs, kaip duomenų subjektas, turite šias teises:

  • Susipažinti su savo asmens duomenimis (BDAR 15 str.);
  • Reikalauti ištaisyti netikslius ar neišsamius asmens duomenis (BDAR 16 str.);
  • Reikalauti ištrinti asmens duomenis (teisė „būti pamirštam”) (BDAR 17 str.);
  • Reikalauti apriboti asmens duomenų tvarkymą (BDAR 18 str.);
  • Teisę į duomenų perkeliamumą (BDAR 20 str.);
  • Prieštarauti asmens duomenų tvarkymui (BDAR 21 str.);
  • Atšaukti sutikimą bet kuriuo metu, jeigu duomenų tvarkymas grindžiamas Jūsų sutikimu;
  • pateikti skundą priežiūros institucijai – Valstybinei duomenų apsaugos inspekcijai (Lietuvoje). Interneto svetainė: https://vdai.lrv.lt, el. paštas: ada@ada.lt.

Norėdami pasinaudoti savo teisėmis, susisiekite su mumis el. paštu info@masterisk.lt.

9. Automatizuotas sprendimų priėmimas

Mes netaikome automatizuoto sprendimų priėmimo ar profiliavimo savo draudimo rizikos vertinimo ar žalų nagrinėjimo procesuose, kurie galėtų sukelti Jums teisinius ar panašiai reikšmingus padarinius.

10. Mūsų svetainė

Kai kuriais atvejais, kai lankotės mūsų svetainėje, automatiškai rinksime tam tikros rūšies asmens duomenis. Automatinės technologijos gali apimti žiniatinklio serverio žurnalų naudojimą IP adresams rinkti, „slapukus“ ir žiniatinklio švyturėlius. Šių asmens duomenų rinkimas leis mums pagerinti mūsų svetainės efektyvumą, įskaitant turinio tobulinimą.

11. Šios privatumo politikos pakeitimai

Mes galime atnaujinti šią Privatumo politiką, siekdami atspindėti teisinius, techninius ar veiklos pasikeitimus. Apie bet kokius esminius atnaujinimus aiškiai informuosime per mūsų svetainę.