Politika se primenjuje na sve podatke o ličnosti Klijenta Osiguravača koje Osiguravač obrađuje odnosno kojima određuje svrhu i način obrade kao i na ostala lica navedena u ovoj tački. Politika se primenjuje na sve usluge i proizvode Osiguravača koji uključuju obradu podataka o ličnosti. Ukoliko je osnov obrade saglasnost, poslednje izražavanje volje lica na koje se podaci odnose, kojim to lice daje pristanak za obradu podataka o ličnosti primenjuje se na sve usluge i proizvode Osiguravača koje to lice koristi. Politika je prvenstveno namenjena i odnosi se na:

1. Fizička lica koja podnose zahtev ili koriste usluge i proizvode Osiguravača (u daljem tekstu: Klijent):

• Fizička lica koja podnose zahtev ili koriste usluge i proizvode Osiguravača u svoje ime i za svoj račun (npr. ugovarač osiguranja);
• Fizička lica koja uspostavljaju odnos sa Osiguravačem u ime pravnih lica, organizacija, udruženja i drugih formacija koje mogu da uđu u ugovorni odnos sa Osiguravačem (ovlašćeni zastupnici, prokuristi, zakonski zastupnici, punomoćnici, itd.);
• Fizička lica (pravni zastupnik, roditelj, staratelj, ovlašćeni predstavnik, potpisnik, koja predstavljaju ili deluju u ime lica iz tačke 1);
• Naslednik lica iz tačke 1);
• Drugih fizičkih lica (npr. podnosilac prigovora, punomoćnik) koja ostvaruju prava, odnosno za koje zaključenje ugovora sa Osiguravačem ili korišćenje njegovih proizvoda kreira određena prava i/ili obaveze.

2. Fizička lica koja su zainteresovana za upotrebu usluga i proizvoda Osiguravača (u daljem tekstu: Potencijalni klijent).

3. Ostala fizička lica do čijih podataka Osiguravač dolazi u toku svog poslovanja u skladu sa važećim zakonskim propisima (npr. korisnik osiguranja).

Politika se ne primenjuje na anonimizovane podatke odnosno na podatke na osnovu kojih identitet lica nije neposredno ili posredno odrediv. Anonimizovani podatak je podatak koji je izmenjen na način da se ne može povezati s određenim fizičkim licem pa se stoga, u skladu s važećim propisima, i ne smatra podatkom o ličnosti. Osiguravač obrađuje podatke o ličnosti u različite svrhe, a sredstva prikupljanja, pravni osnov za obradu, upotreba, otkrivanje i rokovi čuvanja mogu se razlikovati zavisno od svrhe.

Osiguravač na zakonit, transparentan i pošten način vrši obradu podataka o ličnosti tako što sprovodi sledeće aktivnosti:

• Na jasan, jednostavan i pregledan način informiše lica na koje se podaci odnose o svrsi obrade i pravnom osnovu za obradu;
• Vrše se samo one obrade koje su neophodne i to, u cilju sprovođenja ugovora koji se zaključuje sa licem na koje se podaci odnose (npr. ugovarač osiguranja, osiguranik, potencijalni ugovarač osiguranja i osiguranik, korisnici osiguranja, angažovani saradnici i slično), zatim obrade koje su zahtevane odgovarajućim zakonskim propisima i predstavljaju zakonsku obavezu Osiguravača kao rukovaoca, obrade koje su potrebne radi ostvarivanja legitimnog interesa Osiguravača, ali samo u slučajevima kada je taj interes pretežni u odnosu na interes lica na koje se podaci odnose, kao i obrade koje se vrše na osnovu izričitog i slobodno datog pristanka lica na koje se podaci odnose.

Osiguravač obrađuje podatke o ličnosti u svrhe koje su konkretno određene, izričite, opravdane i zakonite. Podaci o ličnosti dalje se ne mogu obrađivati na način koji nije u skladu sa tim svrhama. Osiguravač se u pribavljanju podataka o ličnosti pridržava načela minimalnog obima podataka, pa se od lica na koje se podaci odnose prikupljaju samo oni podaci o ličnosti koji su neophodni za ispunjenje svrhe za koju se obrađuju. U slučaju da su neophodni dodatni podaci o ličnosti, isti se pribavljaju uz pristanak lica na koje se podaci odnose. Osiguravač osigurava tačnost podataka o ličnosti primenom tehničkih i organizacionih mera i periodičnim ažuriranjem podataka. Rokovi čuvanja podataka određeni su u internim aktima Osiguravača i to na način da se podaci čuvaju u roku koji je neophodan za ostvarivanje svrhe obrade i u skladu je sa zakonskim zahtevima. Osiguravač poštuje načelo integriteta i poverljivosti podataka o ličnosti. Osiguravač ima implementirane tehničke i organizacione mere za zaštitu podataka o ličnosti prateći pri tome zakonske odredbe, dobru poslovnu praksu i međunarodno priznate standarde. Osiguravač za obradu podataka o ličnosti može angažovati obrađivača i to na osnovu ugovora kojim se između ostalog uređuju i dužnosti obrađivača u pogledu zaštite podataka o ličnosti.

Osiguravač podatke o ličnosti prikuplja na sledeće načine:

a) Direktno od Klijenta ili Potencijalnih klijenata, neposrednim dostavljanjem od strane Klijenta i/ili Potencijalnog klijenta (kao na primer prilikom podnošenja zahteva direktno Osiguravaču, prilikom direktne prodaje usluga osiguranja, u toku komunikacije Klijenta/Potencijalnog klijenta sa zaposlenima u Osiguravaču ili posredstvom internet stranice i društvenih mreža, prilikom podnošenja prigovora i slično).

b) Preko zastupnika u osiguranju, po osnovu zaključenih ugovora o zastupanju u osiguranju po osnovu kojih zastupnici rade u ime i u korist Osiguravača.

c) Preko posrednika u osiguranju, po osnovu zaključenih ugovora o posredovanju u osiguranju po osnovu kojih posrednici dostavljaju podatke o ličnosti lica zainteresovanih za usluge osiguranja u cilju dovođenja u vezu zainteresovanih strana.

d) Iz javno dostupnih izvora kao što su, na primer, podaci iz javno dostupnih servisa.

e) Od drugih rukovaoca a po osnovu odgovarajućeg ugovornog odnosa. U situacijama kada drugi rukovalac poveri određenu radnju obrade podataka o ličnosti Osiguravaču, a po osnovu prethodno zaključenog ugovora, Osiguravač u svojstvu obrađivača može obrađivati sve one podatke o ličnosti koji su Osiguravaču povereni na obradu od strane drugog rukovaoca.

Preduslov za svako prikupljanje podataka o ličnosti je postojanje odgovarajućeg pravnog osnova u skladu sa  Zakonom.

Osiguravač prikuplja i obrađuje sledeće kategorije podataka o ličnosti:

• Informacije sadržane u ugovorima sa Klijentima i formama zahteva Potencijalnih klijenata.

Podaci o ličnosti sadržani u ugovorima/formama zahteva iz predugovorne faze, a koji su neophodni radi pružanja usluge, ispunjenja ugovorne obaveze ili zaključenja ugovora. Ovo može značiti obradu sledećih podataka: ime i prezime, datum rođenja, pol, jedinstveni matični broj građana, adresa prebivališta, državljanstvo, broj identifikacionog dokumenta, mesto i datum izdavanja identifikacionog dokumenta, država rođenja, broj telefona (fiksnog, mobilnog),  imejl adresa, podaci o načinu i istoriji plaćanja usluga (iznosi dugovanja, broj tekućeg računa i slično), zdravstveni podaci, podaci o radnom mestu lica, odnosno radnom statusu, kao i odgovori na određena pitanja povodom utvrđivanja rizika od pranja novca i finansiranja terorizma, a koji su potrebni radi postupanja u skladu sa Zakonom o sprečavanju pranja novca i finansiranja terorizma i sl.

• Podaci koji se prikupljaju nakon nastanka osiguranog slučaja prilikom utvrđivanja prava na isplatu osigurane sume.

Podaci o ličnosti se prikupljaju od Podnosioca zahteva i/ili korisnika osiguranja, zanteresovano lice može biti i poslovna banka ukoliko je osiguranje ugovoreno u vezi sa dugovanjem osiguranika prema toj banci. Putem Zahteva se prikupljaju sledeći podaci o podnosiocu: ime, prezime i adresa, biometrijski podaci iz ličnog dokumenta, broj tekućeg računa kao obavezni podaci, i broj telefona i/ili e-mail adresa kao opcioni podaci. Prilikom podnošenja Zahteva i u postupku odlučivanja o istom, Osiguravač prikuplja podatke o imenu, prezimenu, datumu rođenja, matičnom broju, adresi i broju tekućeg računa korisnika osiguranja, koje  dostavlja ili podnosilac Zahteva ili korisnik osiguranja lično, kao i ostale podatke o ličnosti koji su sadržani u dokumentaciji nadležnih državnih organa, koje je neophodno dostaviti u cilju odlučivanja po podnetom Zahtevu, kao što su npr. sudsko rešenje o nasleđivanju i izvod iz matične knjige venčanih, izvod iz matične knjige rođenih (za decu), itd. Kada se odlučuje o osnovanosti isplate osigurane sume mogu biti obrađeni zdravstveni podaci osiguranika, podaci o invalidnosti i/ili podatak da li je protiv određenog lica pokrenut krivični postupak, i to isključivo radi utvrđivanja uzroka i okolnosti nastanka osiguranog slučaja i odlučivanja po Zahtevu.

• Informacije koje Klijenti i/ili Potencijalni klijenti dostavljaju popunjavanjem odgovarajućih formi na našoj internet stranici.

Ovo uključuje podatke dobijene u svrhu  postavljanja upita,  prilikom ulaganja žalbi ili prigovora, slanje zahteva.  Podaci o ličnosti koji se u ove svrhe obrađuju  mogu da uključuju ali nisu ograničeni na: ime, prezime, i adresa elektronske pošte.

• Informacije sadržane u evidencijama o komunikacijama i prepiskama u situacijama uspostavljanja kontakta od strane Klijenta, Potencijalnih klijenata i drugih fizičkih lica.

Ovi podaci uključuju snimke razgovora sa zaposlenim Osiguravača, pisanu ili elektronsku komunikaciju.

• Informacije koje se od Klijenta prikupljaju i obrađuju u svrhu poboljšanja komunikacije, prenosa kontakata, kao i u cilju podizanja kvaliteta proizvoda i usluga.

Ovo uključuje podatke o profesionalnim interesovanjima, iskustvo sa korišćenjem usluga Osiguravača, bazu podataka koja sadrži broj mobilnog i fiksnog telefona, ime i prezime i adresu prebivališta.

• Podatke o posetama našim internet portalima i podatke o resursima kojima se pristupa ili koji se preuzimaju.

Ovi podaci obrađuju se u skladu sa Uslovima korišćenja, dostupnim putem ovog linka https://www.otposiguranje.rs/uslovi-koriscenja/ .

• Informacije koje je Osiguravač prikuplja i obrađuje u svrhe direktnog marketinga i profilisanja, a na osnovu slobodno datog pristanka lica na koje se podaci odnose.

U zavisnosti od visine osigurane sume koja se ugovara, Osiguravač može ispitati zdravstveno stanje osiguranika i to na osnovu popunjavanja upitnika o zdravstvenom stanju ili putem dostavljanja medicinskih analiza koje su neophodne u zavisnosti od konkretnog slučaja, te se na ovaj način vrši profilisanje. Osiguravač ove podatke prikuplja na osnovu izričite saglasnosti osiguranika. Prilikom profilisanja stručno lice procenjuje zdravstveno stanje osiguranika i kakve posledice ono može imati povodom ostvarenja osiguranog rizika koji se želi ugovoriti, te na osnovu ove procene određuje rizik koji bi Osiguravač preuzelo povodom zaključenja ugovora. Na osnovu procenjenog rizika Osiguravač odlučuje o visini premije koja odgovara tom riziku, a kao posledica može nastupiti i da Osiguravač nema volju da zaključi ugovor o osiguranju sa procenjenim rizikom. U slučaju nastanka osiguranog slučaja, Osiguravač prikuplja podatke o uzroku i okolnostima nastanka osiguranog slučaja i to na osnovu medicinske dokumentacije i dokumentacije nadležnih državnih organa u kojima je isto konstatovano. Ovi podaci se profilišu, te se procenjuje pod kojim okolnostima je nastao osigurani slučaj i koje je bilo zdravstveno stanje osiguranika u trenutku nastanka osiguranog slučaja, a na osnovu ovih podataka se primenjuju ugovorne odredbe i ocenjuje osnovanost zahteva za isplatu naknade iz osiguranja. Ovo podrazumeva obradu sledećih podataka o ličnosti: ime i prezime, e-mail adresu, broj mobilnog telefona, zdravstvene podatke osiguranika i druge podatke. Osiguravač obrađuje podatke o ličnosti na osnovu po osnovu zakonske obaveze i ugovornog odnosa i/ili pristanka.

• Informacije koje se prikupljaju radi ispunjenja zakonskih obaveza.

Ovo podrazumeva podatke o ličnosti koje je Osiguravaču obavezi da prikuplja, čuva i obrađuje u skladu sa važećim zakonima Republike Srbije i dostavlja nadležnim državnim telima (sudovi, državni organi, istražni organi i sl.).

• Ostale informacije koje se prikupljaju radi realizacije određenog legitimnog interesa Osiguravača.

Kada se podaci o ličnosti obrađuju na osnovu legitimnog interesa, Osiguravač sa posebnom pažnjom uzima u obzir uticaj obrade na prava i slobode lica na koje se podaci odnose. Legitimni interesi Osiguravača nisu pretpostavljeni interesima lica na koje se podaci odnose. U slučaju da su u odnosu na legitimni interes Osiguravača, pretežniji interesi ili osnovna prava i slobode lica na koje se podaci odnose koji zahtevaju zaštitu podataka o ličnosti, a posebno ako je lice na koje se podaci odnose maloletno lice, Osiguravač neće vršiti obradu, izuzev ukoliko ne dobije izričiti pristanak lica na koje se podaci odnose, odnosno pristanak roditelja koji vrši roditeljsko pravo odnosno drugog zakonskog zastupnika maloletnog lica u skladu sa relevantnom regulativom.

Osiguravač po pravilu obrađuje posebne vrste podataka o ličnosti i to biometrijske podatke i podatke o zdravstvenom stanju osiguranika, a obrađuju se i podaci o invalidnosti i o osuđivanosti osiguranika, kao i o pokrenutim krivičnim postupcima protiv njih ukoliko su te informacije značajne za utvrđivanje okolnosti nastanka osiguranog slučaja. Pravni osnov za obradu podataka u ove svrhe je zakonski, tačnije zasniva se na neophodnosti za preuzimanje radnji na zahtev lica čiji se podaci obrađuju, odnosno na neophodnosti za izvršenje ugovora, takođe obrada je neophodna u cilju poštovanja pravnih obaveza Osiguravača. Pored navedenog osnova obrada se zasniva i na pristanku lica čiji se podaci obrađuju.

Osiguravač podatke o ličnosti lica na koje se podaci odnose obrađuje samo onda kada je takva obrada zakonita. Obrada je zakonita u sledećim slučajevima:

a) Obrada je neophodna za izvršavanje ugovora zaključenog sa licem na koje se podaci odnose ili kako bi se preduzele radnje na zahtev lica na koje se podaci odnose pre zaključenja ugovora. U cilju pružanja usluga Klijentima, obrađuje se minimalan set podataka neophodan za pružanje pojedine usluge, odnosno prodaju proizvoda. U suprotnom, odnosno ako lice na koje se podatak odnosi odbije da dostavi traženi neophodni set podataka, Osiguravač neće biti u mogućnosti da sa Klijentom zaključi ugovor i omogući korišćenje proizvoda ili usluge. Minimalni set podataka podrazumeva upotrebu podataka radi provere identiteta Klijenta i/ili Potencijalnog klijenta, upotrebu adrese prebivališta radi kontaktiranja u vezi s pružanjem usluge, i drugih radnji povezanih sa zaključenjem i izvršenjem ugovora, kao i obradu zdravstvenih podataka i drugih podataka neophodnih u cilju procene rizika ili okolnosti nastanka osiguranog slučaja.

b) Obrada je neophodna radi poštovanja zakonskih obaveza Osiguravača (važeći zakonski propisi prema kojima je Osiguravač dužno da postupa). Na osnovu pisanog zahteva zasnovanog na važećim zakonskim propisima, Osiguravač je obavezno da u određenim situacijama nadležnim državnim telima (npr. sudovima, policiji, itd.) dostavi ili omogući pristup određenim podacima o ličnosti Klijenta. Osiguravač je takođe u obavezi da određene podatke dostavlja regulatornom telu koje vrši nadzor nad njegovim poslovanjem, kao i eksternoj reviziji.

c) Obrada je neophodna u cilju ostvarivanja legitimnih interesa Osiguravača ili treće strane, osim kada su od tih interesa jači interesi ili osnovna prava i slobode lica na koje se podaci odnose koji zahtevaju zaštitu podataka o ličnosti, a posebno ako je lice na koje se podaci odnose maloletno. Pod legitimnim interesom Osiguravača podrazumeva se obrada koja služi kako bi se unapredio proces, razvoj proizvoda i unapređenje poslovanja, modernizovale usluge, ponudili proizvodi i usluge za koje se očekuje da će unaprediti poslovanje sa Klijentima. To, na primer, može da uključuje upotrebu podataka Klijenta radi sprečavanja, otkrivanja i procesuiranja zloupotreba na štetu Klijenta ili Osiguravača, zaštite imovine Osiguravača, kreiranja usluga i ponuda koje zadovoljavaju potrebe i želje Klijenta, istraživanja i analize tržišta itd.

d) Lice na koje se podaci odnose dalo je pristanak za obradu svojih podataka o ličnosti u jednu ili više posebno određenih svrha, pri čemu taj pristanak mora biti dokaziv i dobrovoljan, napisan lako razumljivim jezikom, a lice na koje se podaci odnose ima pravo da u svakom trenutku svoj pristanak povuče.

e) Obrada je neophodna u cilju životno važnih interesa lica na koje se podaci odnose ili drugog fizičkog lica.

f) Obrada je neophodna u cilju obavljanja poslova u javnom interesu ili izvršenja zakonom propisanih ovlašćenja Osiguravača.

Donošenje odluka na osnovu automatske obrade podataka, uključujući i profilisanje, je sastavni deo poslovanja Osiguravača, a sprovodi se u skladu sa:

a) važećim zakonima;

b) izvršenjem ugovornih obaveza;

c) izričitim pristankom lica na koje se podaci odnose;

d) legitimnim interesima Osiguravača.

Osiguravač prilikom obavljanja poslova u vezi zaključivanja ugovora o osiguranju, ali i kasnije prilikom rukovođenja ugovorima i obavezama iz istih povodom nekih procesa vrši automatizovanu obradu podataka. Povodom automatske obrade podataka uspostavljene su i redovne ljudske kontrole i pravo na ljudsku intervenciju, kao i pravo izržavanja nezadovoljstva takvom obradom, kada bi se postupanje obavezno preispitalo.

U zavisnosti od visine osigurane sume i starosti osiguranika, Osiguravač može ispitati zdravstveno stanje osiguranika, životne navike i finansijske podatke i to na osnovu popunjavanja upitnika i/ili putem dostavljanja medicinskih analiza koje su neophodne u zavisnosti od konkretnog slučaja, te se na ovaj način vrši profilisanje. Prilikom profilisanja stručno lice procenjuje zdravstveno stanje osiguranika i kakve posledice ono može imati povodom ostvarenja osiguranog rizika koji se želi ugovoriti, te na osnovu ove procene određuje rizik koji bi Osiguravač preuzeo povodom zaključenja ugovora. Na osnovu procenjenog rizika Osiguravač odlučuje o visini premije koja odgovara tom riziku, a kao posledica može nastupiti i da Osiguravač nema volju da zaključi ugovor o osiguranju sa procenjenim rizikom.

U slučaju nastanka osiguranog slučaja, Osiguravač prikuplja podatke o uzroku i okolnostima nastanka osiguranog slučaja i to na osnovu medicinske dokumentacije i dokumentacije nadležnih državnih organa u kojima je isto konstatovano. Ovi podaci se profilišu, te se procenjuje pod kojim okolnostima je nastao osigurani slučaj i koje je bilo zdravstveno stanje osiguranika u trenutku nastanka osiguranog slučaja, a na osnovu ovih podataka se primenjuju ugovorne odredbe i ocenjuje osnovanost zahteva za isplatu naknade iz osiguranja. U skladu s Zakonom, Osiguravač omogućava licima na koje se podaci odnose da ostvare pravo na prigovor na automatsku obradu, uključujući i profilisanje.  Prigovor se može podneti  bilo u odnosu na početnu ili dalju obradu, u bilo koje vreme i besplatno.

Pristup podacima o ličnosti imaju samo zaposleni Osiguravača, kao i angažovani saradnici, uključujući pre svega zastupnike u osiguranju, a u skladu sa poslovima koje obavljaju na osnovu odgovarajućih ovlašćenja određenih od strane Osiguravača i samo u onoj meri u kojoj je to minimalno neophodno, uz obavezu postupanja u skladu sa normativnim aktima Osiguravača kojima je uređena oblast zaštite podataka o ličnosti.

Podaci o ličnosti dostupni su trećim licima izvan Osiguravača samo u sledećim slučajevima:

• ako postoji zakonska obaveza ili izričito ovlašćenje na osnovu zakona (npr. zahtev suda);
• ako je za obavljanje pojedinih poslova angažovano treće lice odnosno podizvođač (obrađivač), pri čemu taj obrađivač deluje isključivo u skladu i po nalogu Osiguravača, a Osiguravač osigurava sve mere zaštite podataka kao da ove poslove obavlja samostalno;
• povezanim društvima Osiguravača pod uslovom da za takav prenos ili pristup postoji pravni osnov (pristanak lica ili legitimni interes);
• ako je podatke potrebno proslediti radi izvršenja ugovora;
• članicama Grupe kojoj Osiguravač pripada;
• ostalim licima izvan Osiguravača za koje postoji izričiti pristanak lica na koje se podaci odnose.

Osiguravač Vaše podatke o ličnosti po pravilu obrađuje u Republici Srbiji, a izuzetno, Osiguravač može obrađivati ove podatke o ličnosti u drugim državama ili međunarodnim organizacijama u skladu sa Zakonom o zaštiti podataka o ličnosti.

Sa podacima o ličnosti postupa se kao sa poslovnom tajnom Osiguravača i shodno tome klasifikovani su kao poverljivi, odnosno strogo poverljivi podaci. U skladu sa njihovom klasifikacijom, na njih se primenjuju adekvatne mere zaštite kojima se ovi podaci štite od povrede, neovlašćenog pristupa, slučajnog gubitka, uništenja, oštećenja, te svakog drugog ugrožavanja bezbednosti. U te svrhe primenjuju se tehničke i organizacione mere kao što su kontrola prava pristupa, uspostavljanje i sprovođenje politike informacione bezbednosti i ostalih pripadajućih internih akata, uspostavljanje sistema segregacije dužnosti, uspostavljanje i osiguranje ispunjenja obaveze poverljivosti i usaglašenosti sa zakonom svih trećih lica koji imaju pravo pristupa podacima o ličnosti u informacionom sistemu Osiguravača, primena metoda praćenja pristupa i aktivnosti u informacionim sistemima, kao i primena softverskih rešenja za zaštitu informacionih resursa. Osiguravač ima implementiran sistem za upravljanje bezbednošću informacija i u okviru njega uspostavljene adekvatne mere za zaštitu poverljivosti, integriteta i/ili raspoloživosti podataka o ličnosti. U slučaju povrede podataka o ličnosti koja za posledicu ima ili može imati slučajno ili namerno uništenje, gubitak, izmenu ili neovlašćeno otkrivanje podataka o ličnosti prilikom njihove obrade, a koja može proizvesti visok rizik po prava i slobode fizičkih lica na koja se podaci odnose, Osiguravač će odmah po dobijanju saznanja o takvoj povredi, bez nepotrebnog odlaganja, obavestiti Poverenika i lice na koje se podaci odnose na jasan i razumljiv način uz obavezno navođenje kontakt podatka ovlašćenog lica za zaštitu podataka o ličnosti, opis mogućih posledica kao i opis preduzetih mera. Osiguravač će u slučaju povrede podataka o ličnosti odmah preduzeti odgovarajuće mere kako bi se sprečila dalja šteta po prava i slobode lica na koje se podaci odnose i kako bi se umanjile posledice nastale usled te povrede.

Lica na koje se podaci o ličnosti odnose, mogu ostvariti sledeća prava:

a) Pravo na pristup podacima o ličnosti – podnosilac zahteva za ostvarivanje ovog prava ima pravo na dobijanje informacije o postojanju obrade podataka o ličnosti koji se odnose na njega, o svrsi obrade, o vrsti podataka o ličnosti koji se obrađuju, primaocima ili kategorijama primalaca kojima se podaci o ličnosti otkrivaju ili mogu biti otkriveni, o rokovima čuvanja, o postojanju prava da se zahteva ispravka ili brisanje podataka o ličnosti, odnosno prava na ograničenje obrade tih podataka, o postojanju prava da se podnese pritužba Povereniku.

b) Pravo na ispravku podataka o ličnosti – pravo da se zahteva ispravka netačnih podataka o ličnosti, kao i pravo da se nepotpuni podaci dopune.

c) Pravo na ograničavanje obrade podataka o ličnosti u sledećim slučajevima:

• kada se osporava tačnost podataka o ličnosti, Osiguravač će privremeno ograničiti obradu u periodu koji je dovoljan za proveru tačnosti podataka o ličnosti;
• kada ne postoji pravni osnov za obradu podataka o ličnosti, a lice na koje se podaci odnose protivi se brisanju podataka radi podnošenja ostvarivanja ili odbrane pravnih zahteva;
• Osiguravaču više nisu potrebni podaci o ličnosti za ostvarivanje svrhe obrade, ali ih je lice na koje se podaci odnose zatražilo u cilju podnošenja, ostvarivanja ili odbrane pravnog zahteva;
• kada se ulaže prigovor na obradu, a u toku je procenjivanje da li pravni osnov za obradu od strane Osiguravača preteže nad interesima tog lica.

d) Pravo na prigovor odnosi se na pravo lica da u svakom trenutku može podneti prigovor Osiguravaču na zakonitost obrade njegovih podataka o ličnosti koje su ustanovljene na osnovu odgovarajućih pravnih osnova za obradu

• Osiguravač će po prijemu prigovora ograničiti obradu saglasno ovoj tački, a nakon završene procene osnovanosti prigovora,  prekinuti sa obradom podataka o licu koje je podnelo prigovor, osim ako predoči da postoje zakonski razlozi za obradu koji pretežu nad interesima, pravima ili slobodama lica na koji se podaci odnose ili su u vezi sa podnošenjem, ostvarivanjem ili odbranom pravnog zahteva.
• Lice na koje se podaci odnose ima pravo da u svakom trenutku podnese prigovor  na obradu svojih podataka o ličnosti koji se obrađuju za potrebe direktnog oglašavanja, uključujući i profilisanje, u meri u kojoj je ono povezano sa direktnim oglašavanjem.
• Ako lice na koje se podaci odnose podnese prigovor na obradu za potrebe direktnog oglašavanja, podaci o ličnosti ne mogu se dalje obrađivati u takve svrhe.

e) Pravo na brisanje („pravo na zaborav“) podataka o ličnosti koji se odnose na lice koje je podnelo zahtev može se ostvariti u sledećim slučajevima:

• podaci o ličnosti više nisu neophodni za ostvarivanje svrhe zbog koje su prikupljeni ili na drugi način obrađivani;
• lice na koje se podaci odnose opozove pristanak na osnovu kojeg se obrada vršila, a nema drugog pravnog osnova za obradu;
• lice na koje se podaci odnose uložilo je prigovor na obradu u skladu sa Zakonom, a nema drugog pravnog osnova za obradu koji preteže nad legitimnim interesom, pravom ili slobodom lica na koje se podaci odnose;
• podaci o ličnosti su nezakonito obrađivani;
• podaci o ličnosti moraju biti izbrisani u cilju izvršenja zakonskih obaveza rukovaoca;
• podaci o ličnosti su prikupljeni u vezi sa korišćenjem usluga informacionog Osiguravača.

f) Pravo lica na prenosivost podataka znači pravo lica (i obavezu Osiguravača) da podatke o ličnosti koji je prethodno lice dostavilo Osiguravaču u strukturiranom, uobičajeno korišćenom i elektronski čitljivom formatu, Osiguravač primi od njega, kao i pravo da se takvi podaci lica na koje se oni odnose prenesu od Osiguravača drugom rukovaocu su zajedno ispunjeni sledeći uslovi:

• Obrada je zasnovana na pristanku, vrši se na osnovu ugovora odnosno u skladu sa članom 17, stav 2 tačka 1 Zakona;
• Obrada se vrši automatizovano.

Vaša prava u vezi sa podacima o ličnosti koje Osiguravač obrađuje o Vama možete ostvariti na adresi sedišta Društva ili na mejl adresu:  zastita.podataka@otposiguranje.rs.

Lica na koja se podaci o ličnosti odnose, mogu ostvariti svoja prava popunjavanjem zahteva za ostvarivanje prava. Zahtevi za ostvarivanje prava se mogu preuzeti u sedištu Osiguravača, odnosno na internet stranici Osiguravača, u odeljku predviđenom za zaštitu podataka. Zahtev koji se podnosi treba da bude čitljivo i uredno popunjen i potpisan (u slučaju slanja zahteva elektronskim putem, mora biti potpisan kvalifikovanim elektronskim sertifikatom). Uz zahtev koji se dostavlja preko punomoćnika, dostavlja se i punomoć overena pred javnim beležnikom kojom se punomoćnik ovlašćuje da pred Društvom preduzme radnje u vezi sa ostvarivanjem prava propisanih Zakonom o zaštiti podataka o ličnosti. Potpisani zahtev za ostvarivanje prava lica na koje se podaci odnose dostavlja u sedištu Osiguravača i u bilo kojoj od filijala zastupnika u osiguranju sa kojim Osiguravač sarađuje. Osiguravač će na zahtev odgovoriti bez odlaganja, a najkasnije roku od 30 dana od dana prijema kompletnog i ispravnog zahteva. Taj rok može biti produžen za još 60 dana ako je to neophodno, uzimajući u obzir složenost i broj zahteva. O produženju roka i razlozima za to produženje Osiguravač će obavestiti lice na koje se podaci odnose u roku od 30 dana od dana prijema zahteva.

Obrazac za prigovor povodom obrade podataka o ličnosti

Zahtev za ostvarivanje prava u vezi sa obradom podataka o ličnosti

Svoj zahtev možete uputiti Osiguravaču na sledeći način:

1. U sedištu Osiguravača, lično ili preko punomoćnika;
2. Elektronskom poštom sa adrese koja je dostavljena Osiguravaču kao ugovoreni kanal komunikacije sa Osiguravače, na adresu: zastita.podataka@otposiguranje.rs. U slučaju korišćenja ovog kanala komunikacije zahtev mora biti potpisan korišćenjem kvalifikovanog elektronskog sertifikata.

Sva dodatna pitanja koja se odnose na obradu Vaših podataka o ličnosti, kao i pitanja u vezi sa ostvarivanjem Vaših prava možete uputiti licu za zaštitu podataka o ličnosti na adresu zastita.podataka@otposiguranje.rs.

Nadzorno telo za zaštitu podataka o ličnosti u Republici Srbiji je Poverenik za informacije od javnog značaja i zaštitu podataka o ličnosti, Bulevar kralja Aleksandra 15, Beograd (u ovom tekstu: Poverenik). Lice na koja se podaci o ličnosti odnose ima pravo da podnese pritužbu Povereniku ako smatra da je obrada podataka o njegovoj ličnosti od strane Osiguravača u suprotnosti sa odredbama Zakona. Lice na koje se podaci o ličnosti odnose ima pravo na sudsku zaštitu ako smatra da mu je, suprotno Zakonu, od strane rukovaoca ili obrađivača radnjom obrade njegovih podataka o ličnosti povređeno pravo propisano Zakonom. Podnošenje tužbe sudu ne utiče na pravo ovog lica da pokrene druge postupke upravne ili sudske zaštite. Tužba iz ove tačke podnosi se nadležnom višem sudu.

Detaljne informacije o Politici zaštite podataka o ličnosti pronaći u nastavku. Obaveštenja o obradi i rukovanju podacima o ličnosti  povodom proizvoda osiguranja možete da preuzmete ispod u pdf formatu, dok se Obaveštenja povodom drugih obrada podataka o ličnosti blagovremeno uručuju licima na koja se odnose u konkretnim situacijama i poslovnim okolnostima. Lice na koja se podaci o ličnosti odnose ima pravo da podnese pritužbu Povereniku ako smatra da je obrada podataka o njegovoj ličnosti od strane Osiguravača u suprotnosti sa odredbama Zakona. Lice na koje se podaci o ličnosti odnose ima pravo na sudsku zaštitu ako smatra da mu je, suprotno Zakonu, od strane rukovaoca ili obrađivača radnjom obrade njegovih podataka o ličnosti povređeno pravo propisano Zakonom. Podnošenje tužbe sudu ne utiče na pravo ovog lica da pokrene druge postupke upravne ili sudske zaštite. Tužba iz ove tačke podnosi se nadležnom višem sudu.

Politika zaštite podataka o ličnosti

Obaveštenje o obradi i rukovanju podacima o ličnosti