Ši privatumo politika (toliau – Politika) reglamentuoja ERGO Insurance SE Lietuvos filialo ir ERGO Life Insurance SE (toliau – ERGO arba mes) atliekamą asmens duomenų tvarkymą: duomenų tvarkymo tikslus bei pagrindus, duomenų teikimą bei gavimą, duomenų saugojimo terminus, duomenų subjektų teises, informaciją apie duomenų valdytoją ir jo kontaktus ir kt.
 

Ši Politika yra skirta duomenų subjektams (toliau – duomenų subjektai arba jūs), kurių asmens duomenis tvarko ERGO, tame tarpe duomenų subjektams, kurie naudojasi ar ketina naudotis ERGO paslaugomis arba lankosi interneto svetainėse www.ergo.lt, www.online.ergo.lt, www.mano.ergo.lt.
 

ERGO tvarko asmens duomenis, vadovaudamasi 2016 m. balandžio 27 d. Europos Parlamento ir Tarybos reglamentu (ES) 2016/679 dėl fizinių asmenų apsaugos tvarkant asmens duomenis ir dėl laisvo tokių duomenų judėjimo ir kuriuo panaikinama Direktyva 95/46/EB (Bendrasis duomenų apsaugos reglamentas) (toliau – Reglamentas), Asmens duomenų teisinės apsaugos įstatymo, Draudimo įstatymo, Transporto priemonių valdytojų civilinės atsakomybės privalomojo draudimo įstatymo, Elektroninių ryšių įstatymo, Pinigų plovimo ir teroristų finansavimo prevencijos įstatymo ir kitų teisės aktų, reglamentuojančių asmens duomenų tvarkymą ir apsaugą, nuostatomis, taip pat duomenų apsaugos priežiūros institucijų nurodymais, išaiškinimais bei rekomendacijomis.
 

ERGO imasi reikiamų techninių ir organizacinių priemonių, siekdama užtikrinti tinkamą asmens duomenų apsaugą nuo atsitiktinio asmens duomenų atskleidimo, pakeitimo ar kitokio neteisėto asmens duomenų tvarkymo.

Asmens duomenys – bet kokia informacija apie fizinį asmenį, kurio tapatybė nustatyta arba kurio tapatybę galima nustatyti. 

Duomenų subjektas – fizinis asmuo, kurio asmens duomenis tvarko ERGO.

Duomenų tvarkymas - bet kokia automatizuotomis arba neautomatizuotomis priemonėmis su asmens duomenimis atliekama operacija, pavyzdžiui, rinkimas, įrašymas, perdavimas, saugojimas, kt.

Duomenų valdytojas - ERGO Insurance SE, registruota Veskiposti 2/1, 10138 Taline, Estijoje, įmonės kodas 10017013, apimanti pagrindinę būstinę Estijoje ir filialus Lietuvoje bei Latvijoje, Lietuvoje veikianti per ERGO Insurance SE Lietuvos filialą, adresas Geležinio Vilko g. 6A, LT-03150 Vilnius, Lietuva, kodas 302912288, el. paštas info@ergo.lt ir ERGO Life Insurance SE, registruota Geležinio Vilko g. 6A, LT-03507 Vilniuje, Lietuvoje, įmonės kodas 110707135, el. paštas info@ergo.lt, apimanti pagrindinę būstinę Lietuvoje ir filialus Latvijoje bei Estijoje. ERGO duomenų apsaugos pareigūno el. paštas: asmensduomenys@ergo.lt.

Duomenų tvarkytojas – fizinis ar juridinis asmuo, kuris tvarko asmens duomenis duomenų valdytojo vardu ir pagal jo instrukcijas bei nurodymus.

ERGO tvarkomos pagrindinės asmens duomenų kategorijos (nebaigtinis sąrašas):
 

• identifikaciniai duomenys, pavyzdžiui, vardas, pavardė, asmens kodas, gimimo data;
• kontaktiniai duomenys, pavyzdžiui, adresas, elektroninio pašto adresas, telefono numeris;
• duomenys apie draudimo objektus, priklausomai nuo draudimo rūšies, pavyzdžiui, transporto priemonės markė, modelis, valstybinis numeris, identifikacinis numeris, nekilnojamojo turto adresas, turto identifikacinis numeris, plotas;
• duomenys draudimo rizikai įvertinti, priklausomai nuo draudimo rūšies, pavyzdžiui, vairavimo stažas, drausmingumo istorija, kredito reitingas, kelionės kryptis, tikslas, dalyvavimas sporte, laisvalaikio u��siėmimai;  
• duomenys apie sudarytas draudimo sutartis, pavyzdžiui, draudimo sutarties tipas, numeris, sudarymo ir galiojimo datos, įmokos dydis;
• duomenys susiję su (ne)draudžiamaisiais įvykiais, pavyzdžiui, įvykio data ir laikas, įvykio aplinkybės, patirta žala (nuostoliai), duomenys apie suteiktas paslaugas;
• finansiniai duomenys, pavyzdžiui, sąskaitos numeris, bankas, sumokėtos ar pradelstos įmokos, pajamų kilmės šaltinis;
• sveikatos duomenys, pavyzdžiui, medicininiuose dokumentuose fiksuota sveikatos būklė, taikomas gydymas, ligos;
• komunikacijos ir klientų aptarnavimo informacija, pavyzdžiui, prisijungimo ir kiti duomenys apie naršymą ERGO interneto tinklalapyje bei savitarnos svetainėje, telefoninių pokalbių įrašai, susirašinėjimo su ERGO informacija, pasitenkinimo teikiamomis paslaugomis duomenys;
• vaizdo fiksavimo duomenys;
• duomenys įpareigojimams vykdyti pagal Pinigų plovimo ir teroristų finansavimo prevencijos įstatymą, Tarptautinių sankcijų įstatymą, teisinius reikalavimus mokesčių administravimo srityje ir pan.

ERGO renka bei toliau tvarko jūsų asmens duomenis, vadovaudamasi žemiau nurodytais teisiniais pagrindais.
 

Asmens duomenų tvarkymas remiantis sutartimi ar prašymu sudaryti sutartį

ERGO renka bei toliau tvarko jūsų asmens duomenis, siekiant sudaryti ir (ar) vykdyti su jumis sudarytą draudimo sutartį, t.y. dažniausiai ERGO naudojamas asmens duomenų tvarkymo teisinis pagrindas santykiuose su duomenų subjektais. Jeigu draudimo sutarties sudarymo arba jos vykdymo metu, pavyzdžiui, administruojant žalą, būtina tvarkyti specialių kategorijų, tame tarpe sveikatos, duomenis, ERGO paprašys atskiro duomenų subjekto sutikimo aptariamam asmens duomenų tvarkymui. Tais atvejais, kai asmens duomenys yra būtini draudimo sutarčiai sudaryti ar žalai administruoti, tai reiškia, kad be šių duomenų ERGO negalės sudaryti su jumis draudimo sutarties arba administruoti nutikusio įvykio.
 

Asmens duomenų tvarkymas remiantis duomenų subjekto sutikimu

Asmens duomenys gali būti tvarkomi sutikimo pagrindu, pavyzdžiui, tiesioginės rinkodaros tikslais. Sutikimas turi būti duotas laisva valia, konkretus ir nedviprasmiškas, tinkamai informuojantis apie asmens duomenų tvarkymo tikslą. Sutikimo pagrindu taip pat gali būti tvarkomi sveikatos duomenys, kuriuos tvarkyti būtina sutarties sudarymo ir (ar) žalos administravimo metu. Jūs galite atšaukti duotą sutikimą, informuodami mus el. paštu info@ergo.lt arba telefonu 1887.
 

Asmens duomenų tvarkymo prievolė numatyta teisės aktuose

Tvarkyti asmens duomenis ERGO įpareigoja atitinkami teisės aktai, pavyzdžiui, Draudimo įstatymas, Pinigų plovimo ir teroristų finansavimo prevencijos įstatymas, Transporto priemonių valdytojų civilinės atsakomybės privalomojo draudimo įstatymas, Pranešėjų apsaugos įstatymas, Tarptautinių sankcijų  įstatymas, Reglamentas ir kiti teisės aktai, kurių ERGO privalo laikytis ir juos vykdyti. 
 

Asmens duomenų tvarkymas grindžiamas teisėtu interesu

Asmens duomenis reikia tvarkyti dėl ERGO ar trečiosios šalies teisėto intereso (tik jei duomenų subjekto interesai arba pagrindinės teisės ir laisvės, dėl kurių būtina užtikrinti asmens duomenų apsaugą, nėra už jį viršesni). Teisėti ERGO interesai gali būti:
 

• siekdama užtikrinti, kad pagal draudimo sutartis prisiimami įsipareigojimai atitiktų šių sutarčių keliamą riziką, ERGO gali tvarkyti istorinius draudimo sutarčių duomenis, pagal kuriuos nustato ir įvertina draudimo rizikai turinčius reikšmės kriterijus (pavyzdžiui, kurios rūšies ar savybių turtas yra susijęs su didesne draudimo rizika). Teisėto intereso pagrindu duomenys gali būti tvarkomi, siekiant identifikuoti neįprastas rizikas keliančius atvejus, kuriems esant negali būti taikomi automatizuoti procesai (sprendimai) dėl draudimo sutarčių sudarymo;
• teisingas ir tikslus draudimo rizikos vertinimas, kai naudojami tam tikri duomenų subjekto asmens duomenys, pavyzdžiui, kredito reitingas transporto priemonių draudime, siekiant užtikrinti  draudimo įmokos, atitinkančios kliento riziką, paskaičiavimą, tuo pačiu užtikrinant efektyvų ERGO rizikų valdymą draudimo produktų platinimo veikloje;
• tinkamas draudimo sutarčių administravimas ir draudėjų informavimas apie jų turimų draudimo sutarčių galiojimo terminus, artėjančių įmokų pagal draudimo sutartis mokėjimo terminus, pradelstus mokėjimus nuotolinio ryšio priemonėmis; draudėjų turimos draudimo apsaugos galiojimo nepertraukiamumo bei draudimo teisinių santykių tęstinumo užtikrinimas, parengiant bei siunčiant draudėjams besibaigiančių draudimo sutarčių atnaujinimus (draudimo sutarčių pasiūlymus);
• teisėtų ERGO reikalavimų įgyvendinimas, siekiant atgauti išmokėtas sumas bei pradelstus mokėjimus pagal draudimo sutartį;
• ERGO, darbuotojų, klientų ir kitų asmenų interesų bei turto apsauga, vykdant ERGO patalpų ir teritorijos vaizdo stebėjimą;
• draudimo rizikų perdraudimas;
• paslaugų kokybės vertinimas ir tobulinimas;
• netinkamo elgesio, sukčiavimo prevencija ir tyrimas. 

Asmens duomenų tvarkymas grindžiamas gyvybinių interesų apsauga

Tvarkyti duomenis būtina, siekiant apsaugoti gyvybinius duomenų subjekto ar kito fizinio asmens interesus.

ERGO renka ir toliau tvarko jūsų asmens duomenis tik tada ir tik tokius, kurių reikia siekiant tikslų, dėl kurių jie tvarkomi:
 

• duomenų subjekto tapatybės nustatymo tikslu;
• duomenų subjekto poreikių nustatymo tikslu;
• pasiūlymo teikimo sudaryti draudimo sutartį su ERGO tikslu;
• draudimo rizikai turinčių reikšmės kriterijų nustatymo ir vertinimo tikslu;
• draudimo rizikos įvertinimo ir įmokos apskaičiavimo tikslu;
• draudimo sutarčių sudarymo, atnaujinimo, keitimo, administravimo ir vykdymo tikslais, pavyzdžiui, informavimas apie sutarties pabaigą, artėjantį ar pradelstą terminą įmokai sumokėti, sutarties nutraukimas, draudimo įmokų sudengimas, draudimo sutarties pasiūlymo parengimas ir išsiuntimas naujam draudimo apsaugos laikotarpiui;
• (ne)draudžiamųjų įvykių registravimo, tyrimo, aplinkybių nustatymo tikslais;
• draudimo išmokų dydžių nustatymo ir mokėjimo tikslais;
• perdraudimo tikslu;
• įrodymų dėl kreipimosi į mus dėl draudimo sutarties sudarymo bei vykdymo išsaugojimo tikslais;
• tiesioginės rinkodaros vykdymo tikslu, klientų nuomonės apie teikiamas paslaugas tyrimo tikslu;
• skundų, duomenų subjektų prašymų valdymo, duomenų saugumo incidentų tyrimo tikslais;
• išmokėtų sumų atgavimo iš už žalos padarymą atsakingų asmenų tikslu, kitų pradelstų mokėjimų atgavimo tikslu;
• ERGO patalpų ir teritorijos vaizdo stebėjimo tikslu;
• paslaugų kokybės vertinimo ir tobulinimo tikslu,
• netinkamo elgesio, sukčiavimo prevencijos ir tyrimo tikslais;
• informacinių sistemų ir jų tinklo saugumo užtikrinimo tikslu;
• atitikties teisės aktams ir (ar) priežiūros institucijų nurodymams užtikrinimo tikslu, pavyzdžiui, Draudimo įstatymo, Pinigų plovimo ir teroristų finansavimo prevencijos įstatymo, Tarptautinių sankcij�� įstatymo, Pranešėjų apsaugos įstatymo, FACTA (Foreign Account Tax Act) ir CRS (Common Reporting Standart) reguliacinių reikalavimų;
• teisinių santykių su partneriais, tame tarpe draudimo tarpininkais, sukūrimo, keitimo, administravimo ir vykdymo tikslais.

ERGO paprastai gauna asmens duomenis iš pačių klientų, pateikus ERGO nustatytos formos prašymą sudaryti draudimo sutartį arba pranešimą apie įvykį, kuris gali būti pripažintas draudžiamuoju.
 

Kitais atvejais, siekdami įvertinti draudimo riziką, apskaičiuoti įmoką, pateikti draudimo pasiūlymą, sudaryti, atnaujinti draudimo sutartį bei tirti, nustatyti įvykių, kurie gali būti pripažinti draudžiamaisiais, aplinkybes ir draudimo išmokos dydį, teikiame ir renkame jūsų asmens duomenis iš kitų šaltinių, pavyzdžiui:
 

• draudimo tarpininkų (brokerių įmonių) - identifikacinius duomenis, kontaktinius duomenis, duomenis apie draudimo objektus, duomenis draudimo rizikai įvertinti, duomenis susijusius su (ne)draudžiamaisiais įvykiais, finansinius duomenis, sveikatos duomenis;  
• valstybės registrų, pavyzdžiui, Registrų centro, VĮ, Regitra, AB – identifikacinius duomenis, kontaktinius duomenis (adresas), duomenis apie draudimo objektus, duomenis susijusius su (ne)draudžiamaisiais įvykiais;
• Transporto priemonių draudikų biuro – duomenis draudimo rizikai įvertinti (drausmingumo istorija), duomenis susijusius su (ne)draudžiamaisiais įvykiais;
• Creditinfo Lietuva, UAB - duomenis draudimo rizikai įvertinti (kredito reitingas);
• Lietuvos Respublikos ir kitų valstybių teritorijoje esančių gydytojų, ligoninių ir kitų gydymo, sveikatos priežiūros ir slaugos, medicininės ekspertizės įstaigų, tarnybų, pagal teisės aktus turinčių nustatyti neįgalumą ir darbingumą, teismo medicinos ekspertų, specialistų, gydytojų-ekspertų, vaistinių – duomenis draudimo rizikai įvertinti, duomenis susijusius su (ne)draudžiamaisiais įvykiais, sveikatos duomenis;
• perdraudimo partnerių - identifikacinius duomenis;
• žalų administravimo partnerių užsienio šalyse (atstovų pretenzijoms nagrinėti) bei kitų žalų administravimo partnerių - identifikacinius duomenis, kontaktinius duomenis, duomenis apie draudimo objektus, duomenis susijusius su (ne)draudžiamaisiais  įvykiais;
• Tuvlita, UAB - duomenis apie draudimo objektus;
• Transporto priemonių remonto įmonių - duomenis apie draudimo objektus;
• bankų, kitų mokėjimo įstaigų - identifikacinius duomenis, finansinius duomenis;
• kitų draudimo bendrovių gautų regresinių pretenzijų atvejais – duomenis susijusius su (ne)draudžiamaisiais įvykiais;
• teisėsaugos, teisėtvarkos institucijų, teismų, valstybinio socialinio draudimo ir privalomojo sveikatos draudimo institucijų, priešgaisrinių, avarinių ar kitų tarnybų, daugiabučių namų administratorių, daugiabučių namų bendrijų, nepriklausomų ekspertų, kitų fizinių ir juridinių asmenų jų tvarkomus ir pateikiamus asmens duomenis ERGO duomenų tvarkymo tikslams pasiekti, t.y. draudimo sutartims sudaryti, (ne)draudžiamiesiems įvykiams administruoti ir pan.

Mes taikome griežtus prieigos prie sveikatos duomenų reikalavimus. ERGO renka ir teikia klientų sveikatos duomenis draudimo sutarčių sudarymo ir (ar) (ne)draudžiamųjų įvykių administravimo procese kitiems asmenims tik turint rašytinį kliento sutikimą.

ERGO laikosi konfidencialumo pareigos klientų ir potencialių klientų duomenų atžvilgiu. Asmens duomenys gali būti atskleisti tretiesiems asmenims, jeigu to reikia draudimo sutarčiai sudaryti arba draudimo sutarčiai su klientu vykdyti, tai numato teisės aktai arba dėl kitų teisėtų priežasčių. Informacija taip pat gali būti suteikta kitoms šalims jūsų prašymu arba atsižvelgiant į jūsų sutartinius įsipareigojimus kitoms šalims, pavyzdžiui, bankams ar kitoms finansinėms institucijoms.
 

Mes galime pateikti jūsų asmens duomenis duomenų tvarkytojams, kurie teikia mums paslaugas (atlieka darbus) ir tvarko jūsų asmens duomenis ERGO, kaip duomenų valdytojo, vardu ir interesais, prieš tai sudarę su jais duomenų tvarkymo sutartį.
 

Duomenų tvarkytojai turi teisę tvarkyti asmens duomenis tik pagal mūsų nurodymus ir tik ta apimtimi, kiek tai yra būtina siekiant tinkamai vykdyti sutartyje nustatytus įsipareigojimus. ERGO pasitelkia tik tuos duomenų tvarkytojus, kurie pakankamai užtikrina, kad tinkamos techninės ir organizacinės priemonės bus įgyvendintos tokiu būdu, kad duomenų tvarkymas atitiktų Reglamento reikalavimus ir būtų užtikrinta duomenų subjekto teisių apsauga.
 

Pateikiame duomenų gavėjų, įskaitant tvarkytojų, kategorijas (nebaigtinį sąrašą):
 

• draudimo tarpininkai, papildomos draudimo veiklos tarpininkai – kurie asmens duomenis tvarko, kad galėtų sudaryti ir administruoti draudimo sutartis su klientais;
• žalų administravimo parneriai – kurie asmens duomenis tvarko, kad galėtų registruoti žalas, įvertinti jas, užtikrinti ekspertinį įvertinimą ir organizuoti medicininę, finansinę, teisinę ir kitą pagalbą Lietuvoje ar užsienyje;
• informacinių technologijų įmonės – kurios asmens duomenis tvarko, kad užtikrintų informacinių sistemų kūrimą, tobulinimą ir palaikymą;
• perdraudimo įmonės – kurios asmens duomenis tvarko, kad perdraustų ERGO apdraustas draudimo rizikas;
• bankai ar kitos finansų įstaigos, lizingo bendrovės – kurios turi teisėtą interesą žinoti, ar joms nuosavybės teise priklausantis ar jų naudai įkeistas (finansuotas) turtas buvo apdraustas ir kurie draudimo sutartyse nurodyti naudos gavėjais, taip pat bankams - kuriems pateikiami duomenys, siekiant atlikti mokėjimus;
• įmonės – kurios asmens duomenis tvarko, kad suteiktų ERGO klientų aptarnavimo ir kitas pridėtinės vertės (administravimo) paslaugas;
• įmonės – kurios asmens duomenis tvarko, kad suteiktų ERGO dokumentų skenavimo, archyvinių dokumentų (archyvo) tvarkymo ir saugojimo paslaugas;
• rinkos tyrimų ir rinkodaros paslaugas teikiantys subjektai – kurie padeda išsiaiškinti klientų nuomonę ir vykdyti rinkodarą;
• Transporto priemonių draudikų biuras, Valstybinė mokesčių inspekcija ir kt. subjektai – kuriems duomenų teikimas numatytas pagal teisės aktus;
• kitos draudimo bendrovės regresinių pretenzijų teikimo atvejais; taip pat užsienio šalių draudimo bendrovės, kurių atstovas pretenzijoms nagrinėti yra ERGO;
• skolų išieškojimo įmonės ir teisines paslaugas teikiančios įmonės – kurioms duomenys pateikiami, siekiant atgauti išmokėtas sumas iš už žalos padarymą atsakingų asmenų, pradelstus mokėjimus ar siekiant gauti teisines konsultacijas.

ERGO taip pat gali teikti klientų duomenis, atsakydama į teismo, teisėsaugos arba kitų valstybinių institucijų prašymus, pavyzdžiui, Lietuvos bankui, Valstybinei mokesčių inspekcijai, ta apimtimi, kiek tai būtina siekiant tinkamai vykdyti galiojančius teisės aktus ir valstybinių institucijų nurodymus, kitiems duomenų gavėjams, pavyzdžiui, advokatams, antstoliams, kt., esant teisėto duomenų teikimo (gavimo) sąlygoms, taip pat duomenų subjekto sutikimu ar jo prašymu.

Tam tikrais atvejais, turėdama teisinį pagrindą, ERGO taip pat gali perduoti jūsų duomenis  kitoms ERGO grupės įmonėms ir (ar) jų filialams ar gauti jūsų duomenis iš jų. Tokie atvejai galėtų būti, pavyzdžiui, draudimo paslaugų teikimas, tiesioginės rinkodaros vykdymas, klientų skundų valdymas, ERGO grupės atliekama grupės įmonių priežiūra, ERGO grupės nustatytų standartų įgyvendinimas.

Jūsų asmens duomenys įprastai yra tvarkomi Europos Sąjungos ir Europos ekonominės erdvės teritorijoje. Tačiau tam tikrais atvejais jie gali būti perduodami ir už Europos Sąjungos ir Europos ekonominės erdvės ribų, kaip pavyzdžiui, kai draudžiamasis įvykis įvyksta kitoje valstybėje ir turime surinkti jį pagrindžiančius įrodymus, arba dėl pasitelkiamų išorinių technologinių sprendimų teikėjų. Tokiais atvejais, kai toks duomenų perdavimas yra būtinas, jis yra atliekamas laikantis Reglamento tokiam duomenų perdavimui numatytų reikalavimų. Jeigu asmens duomenys yra perduodami į šalį, kurią Europos Komisija yra pripažinusi kaip užtikrinančią tinkamą asmens duomenų apsaugos lygį, pavyzdžiui, Jungtinė Karalystė, Kanada, Japonija, kt., toks perdavimas atitinka Europos Sąjungos duomenų apsaugos reikalavimus. Kitais atvejais imamės visų reikiamų saugumo priemonių tinkamam duomenų perdavimui, pvz. pasirašomos standartinės sutarčių sąlygos. 

Mes galime taikyti jūsų asmens duomenų atžvilgiu profiliavimą, automatizuotu būdu priimant sprendimą pagal jūsų pateiktą informaciją, siekiant įvertinti su jumis susijusius asmeninius aspektus tam, kad įvertintume draudimo riziką. Jūsų asmens duomenų profiliavimas atliekamas, kai tai būtina sudarant arba vykdant draudimo sutartį. 
 

Automatizuotas sprendimų priėmimas, įskaitant profiliavimą, padeda užtikrinti, kad mūsų sprendimai būtų priimami greitai, būtų sąžiningi, veiksmingi ir teisingi pagal mūsų turimą informaciją. ERGO užtikrina, kad naudojami vertinimo metodai yra reguliariai tikrinami, siekiant užtikrinti jų sąžiningumą, tikslumą, aktualumą, veiksmingumą ir nešališkumą.
 

Atlikus draudimo rizikos įvertinimą automatizuotu būdu, šio įvertinimo pagrindu draudimo sutartis gali būti sudaryta kitomis sąlygomis, nei jūs nurodėte savo prašyme arba gali būti atsisakyta sudaryti draudimo sutartį su jumis.
 

Po automatizuoto sprendimo priėmimo, jūs turite teisę ERGO reikalauti žmogaus įsikišimo, pareikšti savo požiūrį ir užginčyti sprendimą. 
 

Kai kurių klientų atžvilgiu, kai yra neįprastos, standartinei draudimo rizikai nebūdingos aplinkybės, automatizuoto sprendimo negalėsime priimti. Tokiu atveju sutartis gali būti sudaryta įvertinus riziką individualiai.

ERGO asmens duomenys tvarkomi ne ilgiau, nei tai yra būtina tais tikslais, kuriais asmens duomenys yra tvarkomi. Asmens duomenų saugojimo terminai nustatomi, vadovaujantis teisės aktais arba atsižvelgiant į teisės aktus tol, kol iš santykių gali kilti pagrįstų reikalavimų, taip pat atsižvelgiant į ERGO pagrįstą interesą saugoti duomenis, surinktus konkrečiu tikslu, tam tikrą laiko tarpą.
 

Pavyzdžiui, mūsų surinkti asmens duomenys draudimo sutarčių sudarymo, keitimo, administravimo ir vykdymo, draudimo rizikos įvertinimo ir įmokos apskaičiavimo, (ne)draudžiamųjų įvykių registravimo, tyrimo, aplinkybių nustatymo, draudimo išmokų dydžių nustatymo ir mokėjimo tikslais yra saugomi spausdintuose dokumentuose ir (ar) mūsų informacinėse sistemose. Paprastai asmens duomenys šiais tikslais tvarkomi 10 metų po santykių pasibaigimo. Tais atvejais, jeigu klientui buvo pateiktas draudimo sutarties pasiūlymas, tačiau draudimo sutartis nebuvo sudaryta, asmens duomenys, surinkti pasiūlymo parengimo tikslu, saugomi 18 mėnesių nuo pasiūlymo parengimo. Asmens duomenys, susiję su skundais, duomenų subjektų prašymais, duomenų saugumo incidentais saugomi 3 metus nuo atsakymo į skundą ar duomenų subjekto prašymą pateikimo arba incidento tyrimo pabaigos. Asmens duomenys, susiję su pranešimais apie galimus pažeidimus, saugomi 5 metus nuo sprendimo priėmimo. Jūsų asmens duomenys, susiję su sutikimu dėl asmens duomenų tvarkymo tiesioginės rinkodaros tikslu, yra saugomi sutikimo galiojimo laikotarpiu (paprastai 5 metus, išskyrus, kai sutikimas yra atšaukiamas) ir 2 metus pasibaigus asmens duomenų, dėl kurių buvo duotas sutikimas, saugojimo laikotarpiui ir pan.
 

Asmens duomenys, kurie daugiau nėra reikalingi, sunaikinami, ištrinami arba anonimizuojami tokiu būdu, kad duomenų subjekto tapatybės nei tiesiogiai, nei netiesiogiai nebūtų galima nustatyti.

Jūsų asmens duomenų saugumo užtikrinimas mums yra labai svarbus. Jūsų asmens duomenims tvarkyti ERGO įgyvendino ir toliau įgyvendins tinkamas organizacines ir technines priemones, kurios užtikrina tinkamą asmens duomenų saugumą, įskaitant apsaugą nuo asmens duomenų tvarkymo be leidimo arba neteisėto asmens duomenų tvarkymo ir nuo netyčinio praradimo, sunaikinimo ar sugadinimo. ERGO vykdoma saugumo užtikrinimo veikla, be kita ko, apima personalo, informacijos, IT infrastruktūros, vidaus ir viešųjų tinklų, taip pat biurų pastatų ir techninių įrenginių apaugą. 

Jūs turite šias žemiau nurodytas duomenų subjektų teises. 
 

Teisė susipažinti su savo asmens duomenimis
 

Jūs galite kreiptis į mus su prašymu:
 

• patvirtinti, kad tvarkome jūsų asmens duomenis;
• suteikti informaciją apie tvarkomus jūsų asmens duomenis, pavyzdžiui, kokius jūsų asmens duomenis renkame, kokiu tikslu juos tvarkome, kam juos teikiame, kokie yra duomenų šaltiniai ir kt.;
• pateikti jums šių duomenų kopiją.

Teisė reikalauti ištaisyti asmens duomenis

Jei jūs, susipažinę su savo asmens duomenimis, nustatote, kad jūsų asmens duomenys yra neteisingi, neišsamūs ar netikslūs, ir kreipiatės į mus, jūsų asmens duomenis patikrinsime ir jūsų prašymu, ištaisysime netikslius duomenis ir (ar) papildysime neišsamius asmens duomenis.

Teisė reikalauti ištrinti asmens duomenis („teisė būti pamirštam“)
 

Jūs galite kreiptis į mus su prašymu ištrinti jūsų asmens duomenis šiais atvejais:
 

• kai jie nebėra reikalingi įgyvendinti tikslams, kuriems jie buvo surinkti arba kitaip tvarkomi;
• kai jūs atšaukėte savo sutikimą (jei jūsų asmens duomenų tvarkymas buvo pagrįstas sutikimu) ir nėra jokio kito teisinio pagrindo tvarkyti duomenis;
• kai pasinaudojote teise nesutikti, kad mes tvarkytume su jumis susijusius asmens duomenis;
• kai manote, kad jūsų asmens duomenys yra tvarkomi neteisėtai ir kt.

Tam tikrais atvejais mes negalėsime įgyvendinti jūsų prašymo ištrinti jūsų asmens duomenis, jeigu jūsų asmens duomenų tvarkymas yra būtinas, siekiant įvykdyti teisinę prievolę, numatytą Europos Sąjungos ar Lietuvos Respublikos teisės aktuose, taip pat siekiant pareikšti, vykdyti arba apginti teisinius reikalavimus. 
 

Teisė apriboti jūsų asmens duomenų tvarkymą
 

Jūs galite kreiptis į mus su prašymu apriboti jūsų asmens duomenų tvarkymą, išskyrus saugojimą, kai taikomas vienas iš šių atvejų:
 

• jūs užginčijate duomenų tikslumą tokiam laikotarpiui, per kurį galime patikrinti jūsų asmens duomenų tikslumą;
• jūsų asmens duomenų tvarkymas yra neteisėtas, tačiau jūs nesutinkate, kad jūsų asmens duomenys būtų ištrinti ir vietoj to prašote apriboti jų naudojimą;
• jie nebėra reikalingi įgyvendinti asmens duomenų tvarkymo tikslus, kuriems jie buvo surinkti, tačiau jų reikia duomenų subjektui siekiant pareikšti, vykdyti arba apginti teisinius reikalavimus;
• jūs paprieštaravote duomenų tvarkymui, kol bus patikrinta, ar mūsų teisėtos priežastys yra viršesnės už jūsų priežastis.

Dėl duomenų tvarkymo apribojimo ir tokio apribojimo laikotarpiu mes galime neturėti galimybės užtikrinti jums paslaugų teikimo.
 

Teisę į jūsų asmens duomenų perkeliamumą
 

Jūs galite kreiptis į mus su prašymu gauti su jumis susijusius asmens duomenis, kuriuos jūs pateikėte mums susistemintu, įprastai naudojamu ir kompiuterio skaitomu formatu, taip pat jūs galite pateikti prašymą, kad mes persiųstume jūsų asmens duomenis kitam duomenų valdytojui, kiek tai techniškai įmanoma ir kai:
 

• jūsų asmens duomenų tvarkymas yra pagrįstas jūsų sutikimu arba vykdant su jumis sudarytą draudimo sutartį ir
• jūsų asmens duomenys tvarkomi automatizuotomis priemonėmis.

Teisė nesutikti

Jūs galite kreiptis į mus su prašymu dėl su jūsų konkrečiu atveju susijusių priežasčių bet kuriuo metu nesutikti, kad su jumis susiję asmens duomenys būtų tvarkomi, kai toks duomenų tvarkymas vykdomas teisėto intereso pagrindu. 
 

ERGO nebetvarko asmens duomenų, išskyrus atvejus, kai duomenų valdytojas įrodo, kad duomenys tvarkomi dėl įtikinamų teisėtų priežasčių, kurios yra viršesnės už duomenų subjekto interesus, teises ir laisves, arba siekiant pareikšti, vykdyti ar apginti teisinius reikalavimus.

Teisė, susijusi su automatizuotu atskirų sprendimu priėmimu, įskaitant profiliavimą

Mes galime taikyti jūsų asmens duomenų atžvilgiu profiliavimą, automatizuotu būdu priimant sprendimą pagal jūsų pateiktą informaciją, siekiant įvertinti su jumis susijusius asmeninius aspektus tam, kad įvertintume draudimo riziką. Jūsų asmens duomenų profiliavimas atliekamas, kai tai būtina sudarant arba vykdant draudimo sutartį.
 

Po automatizuoto sprendimo priėmimo jūs turite teisę ERGO reikalauti žmogaus įsikišimo, pareikšti savo požiūrį ir užginčyti sprendimą. 

Teisė pateikti skundą dėl asmens duomenų tvarkymo

Jeigu Jūs manote, kad jūsų asmens duomenis mes tvarkome pažeisdami Reglamentą ir (ar) kitus teisės aktus, reglamentuojančius asmens duomenų tvarkymą ir apsaugą, mes visuomet pirmiausia prašome kreiptis tiesiogiai į mus. Mūsų Duomenų apsaugos pareigūno kontaktinis el. paštas: asmensduomenys@ergo.lt.
 

Jeigu jūsų netenkins mūsų siūlomas problemos išsprendimo būdas arba, jūsų nuomone, mes nesiėmėme pagal jūsų prašymą būtinų veiksmų, jūs turite teisę pateikti skundą Valstybinei duomenų apsaugos inspekcijai arba kreiptis su ieškiniu į teismą. 
 

Prašymą dėl duomenų subjekto teisių įgyvendinimo galite pateikti fiziškai ERGO adresu Geležinio Vilko g. 6A, LT-03150 Vilnius, Lietuva, arba klientų aptarnavimo padaliniuose, taip pat siunčiant prašymą paštu ERGO adresu Geležinio Vilko g. 6A, LT-03150 Vilnius, Lietuva, el. paštu info@ergo.lt arba asmensduomenys@ergo.lt, per savitarną. Pateikdami prašymą įgyvendinti duomenų subjekto teises, turėsime jus tinkamai identifikuoti. Kai prašymas teikiamas fiziškai, prašome pateikti asmens tapatybę patvirtinantį dokumentą. Kai prašymas yra pateikiamas siunčiant jį paštu, el. paštu, turi būti pateikiama pakankamai duomenų jūsų tinkamam identifikavimui. Jeigu matysime, kad mums trūksta duomenų tinkamam jūsų identifikavimui, kreipsimės į jus dėl reikiamų duomenų gavimo.
 

Jūsų prašymai dėl jūsų teisių įgyvendinimo išnagrinėjami per 1 mėnesį. Atsižvelgiant į prašymo sudėtingumą ir gautų prašymų skaičių, šis laikotarpis gali būti pratęstas dar 2 mėnesiams.

Mes administruojame ERGO paskyras socialiniuose tinkluose „Linkedin“, „Facebook“, „Instagram“ ir „Youtube“. Informaciją, kurią mes gauname jums naudojantis šiai socialiniais tinklais (įskaitant pranešimus, laukelių „Like“ ir „Follow“ naudojimą, bei kt.), kontroliuoja atitinkamo socialinio tinklo valdytojas. Socialiniai tinklai ir per jas pasiekiamos paslaugos turi savo atskiras privatumo politikas, už kurių laikymąsi minėti socialiniai tinklai atsakingi. Peržiūrėkite šias privatumo politikas prieš pateikdami asmens duomenis socialiniuose tinkluose: „LinkedIn“ privatumo politika, ,,Youtube“ privatumo politika, „Facebook“ privatumo politika ir „Instagram“ privatumo politika.

ERGO šią Privatumo politiką gali pakeisti bet kuriuo metu. Pažymime, kad pakeitus Privatumo politiką, tokių pakeitimų įgyvendinimas gali užtrukti tam tikrą laiko tarpą. Jeigu norite sekti Privatumo politikos pakeitimus, periodiškai tikrinkite šią svetainės skiltį. 
 

Jeigu turite klausimų ar manote, kad šioje Privatumo politikoje nėra atsakyta į jums rūpimus klausimus, susijusius su asmens duomenų tvarkymu, prašome susisiekti su mumis el. paštu asmensduomenys@ergo.lt arba adresu Geležinio Vilko g. 6A, Vilnius.