Contract

УВЕДОМЛЕНИЕ ЗА ПОВЕРИТЕЛНОСТ

от

„Пенсионно-осигурително дружество-Бъдеще“ АД

(за осигурени лица, пенсионери и наследници на пенсионери в управляваните от Дружеството пенсионни фондове)

Настоящият документ има за цел да информира настоящи и бъдещи клиенти на „ПОД- Бъдеще“ АД (наричано за краткост в този документ „Дружеството“ и „Администратор“), а именно: лица, за които първоначално е възникнало задължение за участие в универсален или професионален пенсионен фонд, осигурени лица, пенсионери или техни наследници, относно това как дружеството обработва личните им данни, и спазва изискванията на Регламент (ЕС) 2016/679 на Европейския парламент и на Съвета от 27.04.2016 г. относно защитата на физическите лица във връзка с обработването на лични данни и относно свободното движение на такива данни (,,Общия регламент относно защитата на данните’). Ние ще Ви уведомим, в случай, че бихме желали или се налага да използваме Вашите лични данни за цели и по начин, различаващи се от това, за което сме Ви информирали и при необходимост ще потърсим Вашето съгласие.

1. Личните данни, които обработваме се събират от субекта на данни, например когато попълвате заявление за участие в пенсионен фонд или от друго лице, което може да бъде друг администратор, например от Националния осигурителен институт(НОИ) при служебно разпределение на лицата, неизбрали универсален или професионален пенсионен фонд. Лични данни получаваме чрез осигурителни посредници и осигурители, както и от осигурените лица, когато те ни предоставят данните на ползващите се лица.

Личните данни, които събираме, могат да включват:

А) Идентификационни данни – три имена, ЕГН или ЛНЧ; данни от лична карта ; дата и място на раждане, гражданство държава на постоянно пребиваване; подпис, изображение снето от документ за самоличност,когато се изисква по закон или при осъществяване на видеонаблюдение в сгради;

Б) Информация за контакт – постоянен адрес или адрес за кореспонденция, телефон, имейл; В) Финансова информация –данни за Ваша банкова сметка при плащания по банков път, професионална дейност крайни собственици на клиент юридическо лице, произход на средствата;

Г) Xxxxx за социална и семейна идентичност- родствени връзки, съжителство, свързаност с заемащи висша държавна длъжност, когато е приложимо във връзка с изискванията на Закона за мерките срещу изпиране на пари(ЗМИП);

Д) Xxxxx за здравословното състояние /решения на ТЕЛК и НЕЛК/ при настъпване на осигурителен случай и определяне наличието на основание за изплащане на допълнителна пенсия от пенсионните фондове.

2. Личните Ви данни се обработват за следните цели, свързани с основната дейност на администратора – допълнително пенсионно осигуряване:

А) Идентифициране, на субекта на данни в качеството му на заявител в процедура за участие, промяна на участието и възобновяване на участието в пенсионен фонд за допълнително пенсионно осигуряване или на лице, което е служебно разпределено включително идентификация, съгласно приложимите изисквания по ЗМИП в процедури по допълнително доброволното пенсионно осигуряване;

Б) Възникване, администриране и прекратяване на правоотношението с осигуреното/правоимащото лице, включително кореспонденция с него;

В) Сключване, прекратяване и съхранение на осигурителен, пенсионен и договор за разсрочено плащане, по който субектът на данни е страна или правоимащо лице;

Г) Действия, свързани с упражняване правата на осигурените лица и наследниците – право на пенсия, право на прехвърляне, право на изтегляне на сумите, право на безплатна информация, получаване, обработване, отговор и съхранение на жалби;

Д) Упражняване или защита на правни претенции пред съда или други правораздавателни органи и институции, включително външни адвокати, консултанти и вещи лица;

Е) Гарантиране на информационната и мрежова сигурност и поддръжка на информационните системи, включително при предоставяне на електронни услуги, гарантиране на физическа сигурност чрез контрол на достъп до сгради и видеонаблюдение;

Ж) Изпълнение на нормативно задължение за предоставяне на информация на публични органи и външни одитори във връзка с надзора на дейността по допълнително пенсионно осигуряване, включително във връзка с данъчно-осигурителния контрол, счетоводно отчитане и контрола във връзка с мерките срещу изпиране на пари и финансиране на тероризъм;

З) Конвенционален директен маркетинг - за изпращане на маркетингови съобщения на физически или електронен адрес за събития и услуги на Дружеството или негови партньори;

И) Администриране на програмата „Клубна карта“;

Й) Предоставяне на електронни услуги чрез официалния уебсайт и мобилно приложение.

Личните данни се обработват на основание:

А) Член 6(1), б. Б от ОРЗД – обработването е необходимо за изпълнение на договор, по който субектът на данните е страна, или за предприемане на стъпки по искане на субекта на данните преди сключване на договор, например за целите по б. X, Б, В и Й;

Б) Член 6(1), б В от ОРЗД - за спазване на законово задължение, което се прилага спрямо администратора, например за целите на комплексната проверка по Закона за мерките срещу изпиране на пари, включително профилиране за оценка на риска(при определени договори), както и за целите описани в б. Г и Ж;

В) Член 6(1), б. Е от ОРЗД - за целите на легитимен интерес на администратора или на трета страна, описани в б. Г, Д, З и И, например при установяване, упражняване или защита на правни претенции пред съда или други правораздавателни органи и институции, за целите на гарантиране на информационната и мрежова сигурност и поддръжка на информационните системи; при наличие на легитимен интерес на трето лице (например доверен партньор) за целите на конвенционален директен маркетинг;

Имате право да възразите срещу обработването за в бъдеще на личните Ви данни за целите на директния маркетинг и реклама, както и срещу разкриването им на трети лица и използването им от тяхно име за целите на директния маркетинг и реклама по всяко време. За целта може да изпратите електронно съобщение със съответното искане за преустановяване на използване на данните Ви за целите на директния маркетинг на адрес: xxx@xxxxxxxx.xx.

Г) Член 6(1), б. А от ОРЗД - въз основа на Вашето изрично и доброволно дадено съгласие, когато установим, че някоя от целите или операциите от обработване не може да бъде изпълнена, на някое от останалите правни основания предвидени в ОРЗД. Когато обработването се извършва на основа на съгласие имате право да оттеглите съгласието си по всяко време по реда на даването му. Оттеглянето на съгласието не засяга законосъобразността на обработването,основано на даденото съгласие преди неговото оттегляне.

Д) Член 9(1), б. Б, когато обработваме данни за здравословно състояние, това е необходимо за целите на изпълнение на задълженията на администратора по силата на правото в областта на социалната сигурност и социалната закрила, и по-конкретно изпълнение на разпоредбите на Кодекса за социално осигуряване.

3. Когато обработваме личните Ви данни за целите на основната дейност по допълнително пенсионно осигуряване, както и за да изпълним законовите си задължения, тази обработка е задължителна, за изпълнение на тези цели. Без тези данни, не бихме могли да предоставяме съответните услуги. Когато обработваме данни на основание легитимен интерес на

Дружеството ще извършваме преценка за всеки конкретен случай, дали легитимният интерес на администратора има преимущество пред основните права и свободи на субекта на данни.

4. Разбираме значението на това да се предприемат допълнителни предпазни мерки за защита на неприкосновеността и безопасността на децата, ограничено дееспособните и поставените под пълно запрещение. Дружеството прилага изискванията на Семейния кодекс и Закона за лицата и семейството за изявление/съгласие на родител, законен представител, попечител или настойник на недееспособни или ограничено дееспособните лица. Обработваме лични данни на деца, ограничено дееспособни и поставени под пълно запрещение, когато такова лице е наследник на осигурено лице или пенсионер, както и когато лица, ненавършили пълнолетие са осигурени в пенсионен фонд, на основание сключен трудов договор по реда на чл. 301 и следващите от Кодекса на труда или на основание чл. 210 от КСО.

5. Личните Ви данни ще бъдат съхранявани за срок от 50 години след прекратяване на осигурителното правоотношение с Дружеството на основание на действащото осигурително законодателство. Когато в дружеството е подадено заявление за промяна на участие, съответно – за прехвърляне на средства, заявлението и свързаните с него документи и съдържащите се в тях лични данни се съхраняват през целия период на съществуване на осигурителното правоотношение с осигуреното лице, а в случаите, когато заявлението е било анулирано или процедурата прекратена – за срок не по-малък от две години, на основание на Наредби №3 и 33 на Комисия за финансов надзор(КФН).

6. Личните данни могат да бъдат предоставяни на други администратори или обработващи лични данни. Основанието за предоставяне на лични данни може да бъде изпълнение на законови задължения на Дружеството, когато данните се предоставят на публични органи като КФН, Национална агенция за приходите(НАП), Държавна агенция „Национална сигурност“(ДАНС), на други самостоятелни администратори като банки, пощенски оператори, доставчици на удостоверителни услуги, други пенсионни дружества в страната и чужбина, регистрирани одитори . Когато личните данни се обработват от обработващи от името на Дружеството(осигурителни посредници, доставчици на услуги по информационна и мрежова сигурност, изпълнители на услуги за индексиране, управление и съхранение на архив, изпълнители на услуги за контрол на физически достъп до сгради и охрана и други) се прилагат клаузи за законосъобразна обработка на лични данни.

7. Редът и условията, при които могат да бъдат упражнени правата на субектите на данни са уредени в Правила за упражняване на правата на субектите на лични данни в „ПОД- Бъдеще“ АД, с които можете да се запознаете на официалната интернет страница на дружеството - xxx.xxxxxxxx.xx, както и в централния офис на дружеството на адрес -гр. София, бул. Xxxxxxxxx Xxxxxx 43, ет.7.

8. Уведомяваме Ви, че имате следните права като субект на данни:

8.1. Право да получите достъп до данните си и информация за каква цел се обработват личните данни, какви лични данни, получателите на данни, срокът на обработване. Исканията за достъп трябва да бъдат изготвени в писмен/електронен вид и да бъдат адресирани до администратора по следния начин: Лично, чрез куриер или по пощата (нотариално заверени) или упълномощено лице (Надлежно упълномощено), или на електронния адрес на дружеството, подписано с валиден електронен подпис.

8.2. Право да поискате коригиране на личните си данни, които са неточни/неактуални, като подадете отделно искане до дружеството.

8.3. Право да поискате от администратора на личните Ви данни да ограничи обработването им.

Ограничаването се допуска в следните случаи:

А) когато считате, че личните Ви данни не са точни, като в този случай ограничаването е за срок, необходим на администратора да провери точността;

Б) когато обработването на личните Ви данни е неправомерно, но не желаете те да бъдат изтрити, а желаете само да бъде ограничено използването им;

В) когато администраторът не се нуждае повече от личните Ви данни за целите на обработването, но Вие, като субект на данните, ги изисквате за установяването, упражняването или защитата на правни претенции;

Г) когато сте възразил срещу обработването в очакване на проверка дали законните основания на администратора имат преимущество пред интересите Ви.

8.4. Право да поискате личните Ви данни да бъдат изтрити без ненужно забавяне, когато са налице условията за това. Администраторът изтрива личните данни когато е постигната целта, за която данните са събрани, оттеглили сте съгласието си за обработка, която се основава на съгласие и няма други основания за законосъобразна обработка на данните, личните данни са били обработвани незаконосъобразно или личните данни са били събрани във връзка с предлагането на услуга на информационното общество.

Администраторът може да откаже да изтрие личните данни по следните причини: А) упражняване на правото на свобода на изразяването и правото на информация;

Б) за спазване на правно задължение от администратора или за изпълнението на задача от обществен интерес, или при упражняването на официални правомощия, които са предоставени на администратора;

В) по причини от обществен интерес в областта на общественото здраве;

Г) за целите на архивирането в обществен интерес, за научни или исторически изследвания или за статистически цели, доколкото съществува вероятност заличаването да направи невъзможно или сериозно да затрудни постигането на целите на това обработване или за установяването, упражняването или защитата на правни претенции.

8.5. Право да възразите срещу обработването на личните Ви данни по всяко време, когато данните се обработват на основание легитимен интерес или за целите на директния маркетинг.

8.6. Право да поискате лични данни, които Ви засягат или са предоставени от Вас да бъдат прехвърлени на друг администратор, в структуриран, широко използван и пригоден за машинно четене формат, когато това е технически осъществимо. Правото на преносимост е приложимо, когато:

А) обработването е основано на съгласие;

Б) обработването е основано на договорно задължение;

В) обработването се извършва по автоматизиран начин(т.е. без досиета на хартиен носител).

Упражняването на правото на преносимост не трябва да засяга неблагоприятно правата и свободите на трети страни.

Когато обработването не се основава нито на съгласието на субекта на данните, нито на договор, по който той е страна правото на преносимост не е приложимо, например при обработване на основание законово задължение на администратора -обработване на данни

в изпълнение на задължения за предотвратяване изпирането на пари и задължения за обработване на данни, произтичащи от изисквания на секторния регулатор.

8.7. Право на жалба срещу обработването на личните Ви данни или неспазване на правата Ви във връзка със защитата на лични данни пред компетентния надзорен орган - Комисия за защита на личните данни, адрес: гр. София 1592, бул. „Проф. Xxxxxx Xxxxxxx” № 2 (xxx.xxxx.xx).

8.8. Когато има риск за нарушение сигурността на личните Ви данни, администраторът е длъжен да Ви уведоми за естеството на нарушението и какви мерки са предприети за отстраняването му, както и дали е уведомен надзорният орган за нарушението.

Контакти с администратора на личните данни:

„ПЕНСИОННО-ОСИГУРИТЕЛНО ДРУЖЕСТВО - БЪДЕЩЕ“ АД, ЕИК 131125704,

седалище и адрес на управление : гр. София, ул. „Xxxxxx Xxxxxx“ № 3, адрес за кореспонденция: гр. София, бул. „Xxxxxxxxx Xxxxxx“ 43,

интернет адрес: xxx.xxxxxxxx.xx, електронна поща: и телефон за контакт: 0700 14 250 Контакти с длъжностното лице по защита на данните:

електронна поща: xxx@xxxxxxxx.xx и телефон за контакт: 02/41 44 529

Уведомлението ни за поверителност може да претърпява изменения. Ние ще Ви уведомим за промени по същество в настоящия документ чрез нашата уебстраница и при възможност, по друг подходящ начин, така че Вие винаги да сте информирани за промените относно това какви Ваши лични данни ние събираме, как ги използваме и при какви обстоятелства ги споделяме с други лица.