Ние уважаваме и пазим Вашите лични данни! Настоящата Политика за конфиденциалност е изготвена на основание и съобразно изискванията на Регламент (ЕС) 2016/679 на Европейския парламент и на Съвета от 27 април 2016 година относно защитата на физическите лица във връзка с обработването на лични данни и относно свободното движение на такива данни (“Общия регламент за защита на данните“).

“Брокс Иновейшънс” ООД (“Дружеството“/“ние“), е компания осъществяваща дейност на българския пазар по застрахователно посредничество, в качеството си на застрахователен брокер, вписан в регистъра по чл.30, ал.1, т.12 от Закона за Комисията за финансов надзор на основание Решение №1178-ЗБ/28.08.2017г. на Комисията за финансов надзор. При извършването на нашата търговска дейност, защитата на Вашите лични данни е основен приоритет за нас и поради това се стремим да ги обработваме при свеждане на данните до необходимия минимум и при ограничаване на сроковете за тяхното съхранение, като прилагаме подходящи технически и организационни мерки за тяхната сигурност.

Настоящата Политика за конфиденциалност има за цел да Ви предостави обща информация за това как и какви видове лични данни обработваме (респективно събираме от и за Вас), защо са ни необходими, на кого могат да бъдат предоставени или разкрити и за какъв период от време ще бъдат съхранявани. Запознайте се с настоящата Политика внимателно и не се колебайте да се свържете с нас – на посочените данни за контакт – в случай че имате допълнителни въпроси, свързани с дейността на Дружеството по обработване на лични данни или с Вашите права като субекти на лични данни.

1. Администратор на лични данни

Качеството “администратор на лични данни“ има лицето, което самостоятелно или съвместно с друго лице определя целите, за които ще се обработват (събират, използват и съхраняват) лични данни на хартиен носител или в електронна форма.

Дружеството действа като администратор на личните Ви данни, когато е налице основание за тяхното обработване, например във връзка с предоставяните от Дружеството услуги; извършване на оценки за финансов риск; изпълнението на Ваши искания, молби, заявления и жалби до Дружеството или свързани с дейността му; изпълнението на договори с Дружеството, по които сте страна, реализирането на други законни / легитимни интереси на Дружеството.

В определени случаи Дружеството може да обработва Вашите лични данни и в качеството му на съвместен администратор с други администратори на лични данни, които на законно основание също обработват информация за Вас, както и в качеството на обработващ – когато на Дружеството е възложено такова обработване. В такива случаи Дружеството ще продължава да се грижи за сигурността и конфиденциалността на Вашите данни.

2. Какви видове лични данни Дружеството обработва?

В зависимост от целите на обработването, Дружеството е възможно да обработва (в това число събира и използва) различни видове лични данни за Вас, например:

• име
• единен граждански номер или друг идентификационен номер
• дата на раждане
• гражданство
• телефонни номера
• адреси на електронна поща
• данни за професионален опит – работодател, месторабота, длъжност
• лична карта или на друг документ за самоличност, който има снимка и е издаден от държавен орган
• Копие на удостоверение за наследници или друг документ, удостоверяващ родствена връзка с лицето, чието право упражнявате по отношение на точка 6 – Какви са Вашите права във връзка с личните Ви данни, по-долу,
• медицински и здравни документи (изследвания, амбулаторни листи, епикризи, рецепти и лекарства и други, свързани с процеса на ликвидация на застраховки – Злополоука, Допълнителна здравна застраховка, Пътуване в чужбина и Застраховки „Живот“

Дружеството прилага пряко и непосредствено принципа за минимизиране на обработваните лични данни. Видовете лични данни, които се обработват са определени съобразно спецификата на дейността на Дружеството и пряко свързаните с нея финансови рискове, изискващи извършването на задълбочени и регулярни оценки на риска на клиентите.

Дружеството не събира и използва лични данни, разкриващи расов или етнически произход, религиозни или философски убеждения или членство в синдикални организации, както и обработването на генетични данни, биометрични данни за целите единствено на идентифицирането на физическо лице или данни за сексуалния живот, или сексуалната ориентация на физическото лице, поради което в хода на комуникацията си с него Вие не следва да разкривате такива данни.

Все пак, с оглед изпълнението на законови задължения, Дружеството събира и обработва информация, която може да се разглежда в известна степен като информация за Вашите политически възгледи (представляваща специална категория лични данни). Тези лични данни се събират въз основа на изпълнение на законово задължение и поради това обработването им от страна на Дружеството е законосъобразно.

При ползването на уебсайта ни https://broxio.bg и https://abexio.com (“Уебсайта“), Дружеството събира информация за Вас, част от която сама по себе си има характера на “лични данни“ и друга част, която може да бъде квалифицирана като “лични данни“ единствено и само при обработване в комбинация с друга информация за Вас, събрана във връзка с работата на Уебсайта. Лични данни, които е възможно да обработваме (в това число събираме и съхраняваме) при ползването на за услугите, предоставяни посредством Уебсайта, включват всички или част от посочените данни: име (лично име и фамилия), имейл, адрес, телефон, активност в социални мрежи (Facebook, Twitter, You Tube и други) – минималното количество и вид информация, което ни е необходимо, за да можем да предоставим услугите, избрани от Вас, и да получите обслужване, което в максимална степен съответства на индивидуалните Ви интереси. При ползването на Уебсайта, освен посочената в предходното изречение информация за Вас, ние обработваме и други данни, които показват Вашите потребителски интереси и поведение. Тези други данни се обработват във връзка с Вашето поведение като потребител на Уебсайта и/или във връзка функционирането на Уебсайта и адекватното предоставяне на заявените от Вас услуги, предоставяни посредством Уебсайта (временни данни (cookies) и други технически данни, записвани върху Вашето устройство, чрез което достъпвате браузъра, в който функционира Уебсайта). Такива други данни по-конкретно включват следната информация:

• информация за Вашия браузър;
• информация, придобита от файлове “кукис” (cookies) (бисквитки), използване на пискел тагове и други технологии;
• демографска информация и друга информация, осигурена от Вас; и
• обобщена информация от използването на интернет страницата.

Тези данни се използват от Дружеството, за подобряване работата на Уебсайта, за подобряване на потребителската визия на Уебсайта, за улесняване управлението на страниците, за придобиване на информация за потребителските навици и за таргетирани реклами.

Ние и нашите доставчици на услуги – трети лица – можем да получим тези други данни по различни начини, включително:

• През Вашия интернет браузър: Повечето интернет страници събират определен вид информация, като например Вашия IP адрес (т.е. адреса на Вашия компютър в интернет), резолюция на екрана, вид на операционната система (Windows или Mac) и версия, вид и версия на интернет браузъра, време на посещението на страницата (страниците). Използваме тази информация за цели, като изчисляване на нивото на посещаемост на интернет страницата ни, диагностициране на проблеми със сървъра и управление на интернет страницата.
• Използване на файлове “кукис” (cookies) (бисквитки): “Кукис”/“Бисквитката“ представлява много малък файл, съдържащ данни, който се съхранява в уеб браузъра на Вашия компютър, когато са посетени конкретни уеб страници. Сама по себе си, бисквитката не съдържа и не събира информация, освен когато е прочетена от сървър през уеб браузър; тя може да дава информация с цел постигане на по-удобна услуга за потребителя чрез регистриране, заедно с останалите други данни, и на предпочитанията на потребителя, чрез идентифициране на грешки и/или събиране на данни за статистически цели. Тези файлове няма да навредят на Вашия компютър, а ни позволяват да разпознаем Вашия компютър и да събираме информация като вид на браузъра, време, прекарано на интернет страницата, посетени страници, предпочитания за езика и съответната държава на интернет страницата.

По-долу има описание на файловете “кукис”/“бисквитки“, които се използва и в Република България, каква е функцията им, какви данни събират и как ги използваме.

• Сесийни бисквитки – Те са необходими за изпълнение на важни функции на уебсайта, като например запаметяване на повтарящо се поле на формуляр в рамките на една сесия на браузъра. Също така, те съдействат за ограничаване на необходимостта от трансфер на информация в интернет пространството. Те не се съхраняват върху вашия компютър и се изтриват, когато прекратите сесията на Вашия браузър. Важно е да сте информиран, че не може да се гарантира правилното използване на уебсайта без използването на бисквитки.
• Постоянни бисквитки – Тези бисквитки се използват наред с други неща за определяне на това какво, кога и колко често страниците се използват, колко дълго са останали потребителите на дадена страница. За да научите повече за „бисквитките“ на Google Analytics вижте тук (https://developers.google.com/analytics/devguides/collection/analyticsjs/cookie-usage). Бисквитки от трети страни за измерване успеха на рекламни кампании също се използват (напр. Google AdWords Conversion Tracking).
• Функционални бисквитки – Бисквитките позволяват запаметяване на Вашите предпочитания, като големината на шрифта и други ваши персонални настройки.
• Таргетиращи и рекламни бисквитки – Тези бисквитки се използват, за да ви показват съдържание и реклами, свързани с Вашите интереси като потребители. Тези бисквитки се съхраняват на Вашия компютър и не могат да бъдат използвани за идентифициране на индивидите.

Можете да деактивирате командите на тези бисквитки от Google Ad Preferences Manager. За повече информация относно Политиката на Google ads вижте тук (https://policies.google.com/privacy?hl=en).

Можете да заявите отказ от получаване на файлове “бисквитки” от настройките на Вашия браузър. Но ако не приемете използването на тези “бисквитки”, е възможно да изпитате известни неудобства при употребата на Уебсайта и някои онлайн услуги.

3. Как Дружеството събира и обработва Вашите лични данни?

Както вече посочихме, целите, за които Дружеството обработва Вашите лични данни са:

• Предоставяне на услуги Дружеството и изпълнение на сключените от него договори;
• извършване на оценки за финансов риск;
• изпълнението на Ваши искания, молби, заявления и жалби до Дружеството или свързани с дейността му;
• защита на правата и интересите на Дружеството във връзка с изпълнението на договори, по които сте страна;
• изпълнение на законови задължения;
• реализиране на законни/легитимни интереси на Дружеството, свързани с извършваната от него търговска дейност, бизнес процеси или директен маркетинг;
• директен маркетинг.

С оглед постигане на посочените цели, Дружеството събира данни за Вас по различни начини, като най-често обработваните лични данни са предоставени лично от Вас. Съществуват и други източници, от които Дружеството може да получи информация за Вас, например – от застрахователи, с които сте осъществил контакт във връзка със сключването на договор; от Ваши представители; от официални регистри (като Имотния регистър, Търговския регистър, и други); от бази данни на държавни органи (Националния осигурителен институт, Националната агенция по приходите и други); от свързани с Дружеството лица; от застрахователни посредници, банки и други лица.

Дружеството обработва Вашите лични данни посредством различни операции по обработване (в това число, но не само чрез: събиране, записване, организиране, структуриране, съхранение, адаптиране или промяна, извличане, консултиране, употреба, разкриване чрез предаване, разпространяване или друг начин, по който данните стават достъпни, подреждане или комбиниране, ограничаване, изтриване или унищожаване), извършвани ръчно и автоматично. Вида и начинът на извършване на конкретните операции по обработване зависят от поставените цели на обработването и от бизнес процесите, свързани с тези цели. В хода на дейността си по обработване, Дружеството е възможно да използва обработващи, по отношение на които осъществява контрол за спазване на изискванията за високо ниво на сигурност и конфиденциалност на обработваните лични данни.

Важно е да отчитате, че Вашето съгласие за обработване на лични данни, не е единственото законово основание, с което Дружеството обосновава своята дейност по обработване на данни. Поради това, Дружеството ще обработва законосъобразно информация за Вас, дори в случай че не се съгласите изрично с това обработване или пък ако сте дали своето съгласие, сте упражнили правото си да оттеглите така даденото съгласие за обработване.

В тази връзка бихме желали да имате предвид, че за целите, посочени горе, когато съгласието Ви не е необходимо условие за обработването на личните Ви данни, Дружеството може да иска предоставяне от Вас на информация или да разкрива/предоставя на трети лице такава информация на основание, свързано с реализирането и на негови законни / легитимни интереси (например с оглед извършване на оценка на риска от установяването на бизнес отношения с Вас, с оглед обезпечаване или реализиране на правни претенции, предотвратяване на измами, с оглед защитата на правата и интересите на Дружеството в хода на административнонаказателни производства, с оглед запазването на търговските ни позиции и постигането на бизнес стратегиите ни, с оглед директен маркетинг, с оглед сигурност и прочие). Сигурността на Вашите данни е приоритет за нас и независимо от необходимостта от реализирането на законни / легитимни интереси на Дружеството, за защитата на Вашите данни ще бъдат прилагани подходящи технически и организационни мерки за защита.

Спецификите на търговската дейност на Дружеството изискват обработването на лични данни и поради това е важно да отчитате факта, че ако не желаете да ни предоставите някои от поисканите от нас данни, е възможно Дружеството да не може да Ви предложи / предостави услугите, които Ви интересуват, или съдействието, което изисквате, или да изготви предложения, съобразени с конкретните Ви нужди.

4. Кой ще има достъп до личните Ви данни?

Дружеството гарантира, че личните Ви данни ще бъдат обработвани само в съответствие с целите, посочени по-горе. Във връзка с тези цели, данните Ви могат да бъдат предоставяни/разкривани/предавани на трети лица, действащи като администратори на лични данни, например:

• Държавни и други публични органи (като Националната агенция по приходите, Държавна агенция „Национална сигурност“, Министерство на вътрешните работи и други);
• Съдилища, прокуратури, Централен регистър на особените залози, Агенция по вписванията.

Във връзка с посочените цели, можем също да предоставяме данните и на лица, действащи като обработващи данните, по отношение на които Дружеството има качеството администратор, като: технически консултанти, адвокати, счетоводители, както и компании, на които предоставяме извършването на конкретни дейност (например IT-поддръжка, деловодство, и др.).

Освен в горните случаи, е възможно да предоставим данните Ви на трети лица:

• при планирана или действителна реорганизация на Дружеството като сливане, продажба на предприятие, както и всякакво друго отчуждаване на част от нашата дейност или активи, включително при производство по несъстоятелност;
• за да спазим юридическо задължение, включително и например производство, инициирано по Ваш сигнал / жалба.

Както посочихме по-горе, сигурността на Вашите данни е приоритет за нас и поради това Дружеството няма да разкрива/предоставя/предава Ваши данни на трети лица, които нямат обосновано право да узнаят информация за Вас.

5. Къде ще се обработват Вашите лични данни?

Вашите данни основно се обработват на територията на Република България и в рамките на Европейския съюз. В редки случаи, личните Ви данни могат да бъдат обработвани и извън Европейския съюз, като винаги ще са налице договорни ограничения във връзка с конфиденциалността и защитата на данните в съответствие с приложимите изисквания на действащото в Република България законодателство. Подобно обработване на лични данни извън територията на Европейския съюз е възможно да се случи при използването на информационни услуги за комуникация (включително и по Ваша инициатива) – например чрез имейли или приложения за комуникация, когато използваните имейл сървъри са базирани на хардуерни устройства, намиращи се извън територията на Европейския съюз.

По повод мястото на обработване на Вашите данни следва да се посочи, че Дружеството е възможно да използва и “клауд“ технологии за обработването на Вашите данни. В тази връзка бихме желали да знаете, че практиката на Дружеството изисква сключването на договор с доставчиците на подобни технологии, който съдържа изрични инструкции относно мерките за защита на данните и на тяхната конфиденциалност, които доставчиците са задължени да спазват. В случай че ангажираните от Дружеството обработващи ползват за целите на тяхната дейност подобни технологии, Дружеството поставя изисквания към обработващите и следи те също да прилагат и изискват от доставчиците на “клауд“ технологии прилагането на високо ниво на защита на обработваните от тези технологии данни. Независимо от посоченото е важно да се отчита факта, че доставчиците на “клауд“ услуги и технологии по подразбиране прилагат засилени мерки за защита, предоставящи значително високо ниво на защита на данните.

6. Какви са Вашите права във връзка с личните Ви данни?

Възприетите от нас практики и методики за защита на данните и осигуряване на информационната сигурност задават параметрите на установените мерки, които са насочени към:

• гарантиране на конфиденциалност на информацията чрез прилагане на система от одобрени ограничения върху достъпа и разкриването на информация;
• осигуряване на цялостност на информацията чрез защита срещу неправомерни изменения или заличаване на информация;
• осигуряване на достъпност на информацията чрез надежден и навременен достъп до информацията;
• постигане на отчетност на информацията – чрез въвеждане на контрол върху достъпа и правата върху информационните системи.

В качеството Ви на субект на лични данни, по силата на Общия регламент за защита на данните, Вие имате следните права:

• право на достъп до Вашите данни – при поискване от Ваша страна, ние ще Ви предоставим информация за Вашите данни, които са в процес на обработване;
• право на коригиране на Вашите данни – в случай че сметнете, че определени Ваши данни, които обработваме, вече не са актуални или са некоректни поради друга причина, Вие имате право да поискате коригиране на тези данни, които са в процес на обработване;
• право на изтриване на Вашите данни (право “да бъдеш забравен“) – Вие имате право да поискате изтриване/заличаване на данните, които обработваме за Вас, като ние ще уважим Вашето искане само в случай че за нас вече не е налице законово основание да обработваме Вашите данни. Съответно, възможно да уважим и частично Вашето искане за изтриване/заличаване;
• право на ограничаване на обработването – Вие имате възможност да упражните това право само когато сте оспорили точността на обработваните Ваши данни, като ограничаването на обработването може да бъде само за срока, в който проверяваме точността на Вашите данни; когато обработването е неправомерно, но Вие се противопоставяте на изтриването на данните; когато ние вече не се нуждаем от Вашите данни за целите на обработването, но Вие като субект на лични данни ги изисквате за установяването, упражняването или защитата на Ваши правни претенции; когато сте възразили срещу обработването и се очаква проверка дали законните интереси на администратора имат преимущество пред Вашите интереси като субект на лични данни;
• право на преносимост на данните – Вие можете да поискате от нас да прехвърлим всички или част от Вашите данни, които са в процес на обработване и които Вие лично сте ни предоставили, на Вас или на друг администратор във формат, пригоден за машинно четене, когато обработването на тези данни е на основание Вашето съгласие или на основание изпълнение на договор и когато обработването се осъществява с автоматизирани средства;
• право на възражение срещу автоматизирано обработване на Вашите данни, срещу обработване чрез профилиране и срещу обработване за целите на директния маркетинг – предоставяме Ви възможност да упражните това Ваше право по всяко време и напълно безплатно;
• право на информираност за нарушения на сигурността – Вие имате право да бъдете своевременно информирани за всяко нарушение на сигурността на Вашите данни и ние ще изпълним задължението си в тази връзка, като публикуваме на Уебсайта информация за всяко такова нарушение, както и може да Ви изпращаме информация по имейл, когато сте ни предоставили такъв и той е верен;
• право на възражение срещу обработване за целите на директния маркетинг – Вие имате право, по всяко време и безплатно, да промените маркетинговите си предпочитания и да оттеглите вече дадено съгласие за обработване на личните Ви данни за целите на директния маркетинг или да възразите срещу такова обработване;
• право да оттеглите дадено съгласие за обработване на лични данни – Вие имате право, по всяко време и безплатно, да оттеглите вече дадено от Вас съгласие за обработване на лични данни. Бихме желали да знаете, че съгласието Ви не е единственото основание за обработване на личните Ви данни, поради това е възможно да продължим да обработваме Ваши лични данни и след оттеглянето на Вашето съгласие.

Можете да упражнявате описаните права с промяна на настройките на Вашия браузър или мобилно приложение, доколкото това е технически възможно, или като се свържете с нас на контактите, описани по-надолу, като попълните Формуляр за упражняване на права съгласно Общия регламент за защита на данните, който може да Ви бъде предоставен в офис на Дружеството или на посочен от Вас адрес на електронна поща.

При упражняването на Вашите права като субект на лични данни, за Дружеството възниква необходимост да изиска и обработва определени Ваши лични данни за целите на установяването и проверката на Вашата самоличност. Като администратор на лични данни Дружеството не само е задължено да осигури начин за упражняването на правата Ви, но е задължено и да гарантира, че тези права ще бъдат упражнявани само от субектите, които действително са титуляри на съответното право, уредено с Общия регламент за защита на данните.

Вашето заявление за упражняване на права, ще бъде разгледано своевременно, в най-общия случай за не повече от 30 (тридесет) календарни дни, освен ако искането Ви не е специфично и не е свързано със задълбочено проучване на информация. Все пак, екипът ни ще направи необходимото, за да Ви информира чрез изпращане на информация по имейл, в случай на забавяне при разглеждането на Вашето заявление. Предвид факта, че Дружеството високо оценява необходимостта от защита на данните, същото е утвърдило и прилага процедура по разглеждане на заявленията за упражняване на права съгласно Общия регламент за защита на данните, в която са разписани и сроковете за обработване и отговор при подаване на заявление за упражняване на права от субект на данни.

В допълнение на гореизложеното е важно да бъдете информирани, че в определени редки хипотези (например смърт на субект на лични данни) Вие можете да упражните и правата и на друг субект на лични данни. В такъв случай, към заявлението (Формуляр за упражняване на права съгласно Общия регламент за защита на данните) ще следва да представите и документи, удостоверяващи връзката Ви (родствената Ви) със субекта на лични данни, чиито права желаете да упражните.

7. Как можете да възразите срещу обработването на личните Ви данни?

Както посочихме, Вие имате право да възразите срещу обработването на личните Ви данни от Дружеството или да прекратите обработването (вкл. за целите на директния маркетинг). След като ни уведомите за това Ваше желание, ние ще прекратим обработването на личните Ви данни, освен ако същото не е позволено или основателно с оглед наличието на друго законово основание за обработване. Ако в хода на процеса по обработване сме разкрили личните Ви данни на трети лице, ние ще уведомим незабавно тези лица за упражненото от Вас възражение.

8. Колко дълго Дружеството съхранява личните Ви данни?

Срокът на обработване на Вашите данни също е съобразен с целите на обработването и с нормативните изисквания за съхранение на счетоводна и данъчна информация.

В общия случай, Дружеството съхранява данните Ви най-малко за период от 5 години след прекратяване на взаимоотношенията по сключения с Вас договор или след изпълнение на целта, във връзка с която са обработвани Вашите лични данни, освен ако не възникне друго законово задължение за съхранение на данните за по-дълъг срок.

Дружеството няма да съхранява Ваши лични данни по-дълго, отколкото е необходимо, и ще ги съхранява само във връзка с целите, за които са били събрани.

9. Как можете да се свържете с нас?

“Брокс Иновейшънс” ООД

град София, СО – район „Средец“, ул. „Неофит Рилски“ №55, ет.1, ап.12;

Тел.: 08876 007717; e-mail: office@broxio.bg

Дружеството не е задължено да назначи длъжностно лице по защита на данните и поради това към момента конкретно такова лице не е определено. Независимо от това в случай на въпроси по повод обработването на Вашите данни, можете да се обърнете с въпроси и запитвания към представляващите дружеството.

По повод събирането и обработването на лични Ви данни можете да се обръщате и към Комисията за защита на личните данни на адрес: София, 1592, бул. „Проф. Цветан Лазаров“ №2; www.cpdp.bg.

10. Кога се актуализира тази Политика?

Преглеждаме настоящата Политика редовно. Актуалната версия може да бъде намерена на нашия сайт: https://broxio.bg и https://abexio.com, като ще Ви уведомим за всяка значима промяна, която би могла да Ви касае, посредством