Parsisiųsk APP'SĄ App Prisijunk prie mūsų!

Privatumo politika

Paskutinį kartą atnaujinta: 13.11.2025.

Kas yra Tavo asmens duomenų valdytojas?

Tavo asmens duomenų valdytojas yra Balcia Insurance SE (Mes, Balcia, draudikas), registracijos numeris 40003159840, adresas K.Valdemara g. 63, Riga, LV-1142, Latvija.

Telefonas: +37167030500

El. paštas: [email protected]

Lietuvoje veikiame per Balcia Insurance SE Lietuvos filialą, registracijos numeris 304498010, adresas Ukmergės g. 126, Vilnius LT-08100, Lietuva.

Kaip susisiekti su mūsų duomenų apsaugos pareigūnu?

Jei turi klausimų, susijusių su Balcia atliekamu asmens duomenų tvarkymu, gali susisiekti su mūsų duomenų apsaugos pareigūnu (-e) siunčiant el. laišką [email protected].

Kodėl ir kokiu pagrindu tvarkome Tavo asmens duomenis?

Tavo asmens duomenis tvarkome šiais tikslais:

(a) Teikti mūsų paslaugas (įskaitant: nustatyti Tavo tapatybę; sudaryti ir vykdyti draudimo sutartį; administruoti sutartis; bendrauti su Tavimi dėl sutarties sudarymo ar vykdymo; įvertinti draudimo riziką ir apskaičiuoti draudimo įmoką; įvertinti draudžiamuosius įvykius ir apskaičiuoti draudimo išmokas).
Teisinis pagrindas: sutarties sudarymas ir vykdymas.

(b) Parengti ir išsiųsti Tau pasiūlymą dėl naujos draudimo sutarties.
Teisinis pagrindas: Tavo sutikimas arba Balcia teisėtas interesas (priklausomai nuo atvejo).

(c) Užkirsti kelią piktnaudžiavimui Balcia paslaugomis (įskaitant: sukčiavimo prevenciją ir nustatymą; sustiprintų rizikos valdymo priemonių taikymą tam tikriems klientų profiliams).
Teisinis pagrindas: Balcia teisėtas interesas, teisinės prievolės vykdymas arba užduoties vykdymas viešojo intereso labui (priklausomai nuo atvejo).

(d) Nagrinėti ir administruoti klientų skundus.
Teisinis pagrindas: teisinės prievolės vykdymas.

(e) Valdyti rizikas (įskaitant vidaus kontrolės ir valdymo sistemose).
Teisinis pagrindas: teisinės prievolės vykdymas arba Balcia teisėtas interesas (priklausomai nuo atvejo).

(f) Tobulinti paslaugas, verslo procesus ir vartotojo patirtį (įskaitant: techninių gedimų šalinimą; rinkos tyrimų atlikimą; kainodaros modelių tobulinimą).
Teisinis pagrindas: Balcia teisėtas interesas.

(g) Užtikrinti saugumą ir skaitmeninį atsparumą (įskaitant fizinių ir kibernetinio saugumo priemonių įgyvendinimą).
Teisinis pagrindas: teisinės prievolės vykdymas arba Balcia teisėtas interesas (priklausomai nuo atvejo).

(h) Siekiant apsaugoti Balcia teises ir interesus (įskaitant: teisinių reikalavimų inicijavimą, nagrinėjimą ir vykdymą; skolų išieškojimą (įskaitant ikiteisminį išieškojimą); vykdymo veiksmus; reikalavimų perleidimą).
Teisinis pagrindas: Balcia teisėtas interesas.

(i) Tiesioginės rinkodaros ir reklamos tikslais (pavyzdžiui: komercinių pranešimų siuntimui; potencialių klientų pasiekimui; vieta pagrįsto turinio ar pasiūlymų pateikimui).
Teisinis pagrindas: sutikimas arba „Balcia“ teisėti interesai (jei taikoma).

(j) Užtikrinti teisės aktuose nustatytų pareigų vykdymą.
Teisinis pagrindas: teisinės prievolės vykdymas arba užduoties vykdymas viešojo intereso labui (atsižvelgiant į konkretų atvejį).

(k) Klientų aptarnavimo kokybės kontrolei (įskaitant: skambučių turinio stebėjimą; klientams pateiktos informacijos tikrinimą).
Teisinis pagrindas: Balcia teisėtas interesas.

Kokius asmens duomenis mes tvarkome?

Paprastai mes tvarkome šias asmens duomenų kategorijas:

(a) Identifikavimo duomenys (pvz., vardas, pavardė, asmens kodas, gimimo data, amžius).

(b) Kontaktiniai duomenys (pvz., telefono numeris, el. pašto adresas, pašto adresas).

(c) Pasiūlymo duomenys (pvz., informacija, pateikta prašant draudimo pasiūlymo ar prieš sudarant draudimo sutartį, įskaitant duomenis apie draudžiamą objektą, pageidaujamą draudimo apsaugą ir atitinkamus rizikos veiksnius, reikalingus individualiam pasiūlymui parengti).

(d) Sutarties ir poliso duomenys (pvz., poliso numeris; draudimo produkto tipas; poliso galiojimo laikotarpis; draudžiamo objekto duomenys (pvz., transporto priemonės, nekilnojamojo turto ar kito draudžiamo turto informacija); informacija apie draudėją, apdraustą asmenį, naudos gavėją ir kitas susijusias šalis; draudimo sumos, franšizės, įmokos, nuolaidos; pasiūlymų, atnaujinimų, pakeitimų ar nutraukimų istorija).

(e) Finansiniai ir mokėjimų duomenys (pvz., banko sąskaitos numeris, mokėjimų istorija ir neapmokėtos sumos; informacija apie mokėtoją; išmokos suma, gavėjas ir data).

(f) Reikalavimų ir įvykių duomenys (pvz., įvykio detalės (data, vieta, aprašymas); informacija apie žalą (aprašymai, sąskaitos, nuotraukos, remonto sąmatos); įrodymai (liudytojų parodymai, policijos pranešimai, ekspertų išvados); riboti su sveikata susiję duomenys, būtini reikalavimui įvertinti; trečiųjų šalių, dalyvavusių įvykYje, duomenys (pvz., nukentėjęs asmuo, transporto priemonės savininkas, vairuotojas); su reikalavimu susijusi korespondencija ir dokumentai).

(g) Rizikos valdymo duomenys (t. y. informacija, reikalinga mūsų veiklos rizikoms valdyti, įskaitant paslaugų netinkamo naudojimo, sukčiavimo, techninių sutrikimų, sandorio šalių nemokumo ir pan. atvejus).

(h) Komunikacijos duomenys (pvz., gaunamų ir siunčiamų skambučių įrašai; korespondencija, įskaitant el. laiškus, laiškus, pokalbius internetu).

(i) Techniniai, įrenginio ir skaitmeninės sąveikos duomenys (pvz., veiklos žurnalai; IP adresas; programėlės versija; operacinė sistema; įrenginio modelis ir tipas; naršyklės informacija; slapukų ir panašių technologijų duomenys; prisijungimo duomenys; tinklo ryšio informacija (pvz., mobilusis ryšys, Wi-Fi)).

(j) Geofencingo duomenys (pvz., įrenginio vieta; sąveika su nustatytomis geografinėmis zonomis („geofences“); užšifruoti klientų profilių identifikatoriai; reakcijos į rinkodaros veiksmus (pvz., ar pranešimas buvo gautas, atidarytas ar ignoruotas)).

(k) Rinkodaros ir profiliavimo duomenys (pvz., rinkodaros pasirinkimai; dalyvavimas kampanijose, apklausose ar akcijose; su rinkodaros kampanijomis susiję identifikatoriai (pvz., vidinis kampanijos ID, segmento ID); statistiniai duomenys).

(l) Teisinės ir reguliacinės atitikties duomenys (pvz., su klientų skundais susiję duomenys; priežiūros tyrimų duomenys; audito duomenys; sankcijų tikrinimo duomenys).

Kaip mes renkame Jūsų asmens duomenis?

Mes renkame asmens duomenis dviem būdais:

(a) Tiesiogiai (t. y. iš Jūsų). Tai vyksta, pavyzdžiui, kai Jūs:
- prašote ar naudojatės mūsų paslaugomis;
- pateikiate draudimo išmokos prašymą;
- bendraujate su mumis (pvz., telefonu, el. paštu, paštu, interneto pokalbiu, per mūsų svetainę, mobiliąją programėlę ar kitais kanalais);
- dalyvaujate mūsų rinkodaros kampanijose, apklausose ar kitose iniciatyvose;
- naudojatės mūsų svetaine, mobiliąja programėle ar savitarnos priemonėmis;
- kitaip bendraujate su mumis, susijusiais su mūsų paslaugomis klausimais.

(b) Netiesiogiai (t. y. iš kitų šaltinių). Tam tikrais atvejais mes galime gauti Jūsų asmens duomenis iš trečiųjų asmenų arba viešai prieinamų šaltinių. Tai gali būti:
- brokeriai, agentai ar kiti tarpininkai, dalyvaujantys draudimo procese;
- ekspertai, remonto dirbtuvės ar paslaugų teikėjai, susiję su žalos reguliavimu;
- kitos draudimo ar finansų įstaigos;
- valstybės institucijos ir priežiūros organai (pvz., duomenų apsaugos priežiūros institucija, teisėsaugos institucijos, teismai ir kt.);
- viešai prieinamos duomenų bazės ir registrai (pvz., įmonių, transporto priemonių ar nekilnojamojo turto registrai);
- trečiosios šalys, susijusios su draudžiamuoju įvykiu (pvz., liudytojai, nukentėję asmenys, medicinos įstaigos, gydytojai ir kt.);
- trečiosios šalys, dalyvaujančios teikiant mūsų paslaugas ar vykdant kasdienę veiklą (pvz., mokėjimo paslaugų teikėjai, rinkodaros paslaugų teikėjai, tapatybės patvirtinimo paslaugos, sukčiavimo prevencijos paslaugos ir kt.);
- kiti teisėti šaltiniai, jei tokie duomenys renkami ir naudojami laikantis galiojančių duomenų apsaugos teisės aktų, įskaitant Bendrąjį duomenų apsaugos reglamentą (GDPR).

Ar asmens duomenų teikimas yra privalomas?

Pagal taikomus teisės aktus, draudimo paslaugų teikimui ir gavimui:

- mes turime teisę ir pareigą gauti duomenis apie apdraustuosius ar naudos gavėjus, draudimo rizikos vertinimo ar draudimo sutarties vykdymo tikslais, pavyzdžiui, siekiant užtikrinti reikalavimus atlyginti žalą;

- draudėjas ar apdraustasis, sudarant draudimo sutartį, turi pareigą pateikti visą draudiko prašomą informaciją, kuri yra būtina draudikui, kad jis galėtų įvertinti draudimo rizikos atsiradimo tikimybę, ir kuri yra svarbi prieš sudarant draudimo sutartį;

- mes privalome įsitikinti draudžiamojo įvykio atsiradimu prieš išmokėdami draudimo išmoką arba atsisakydami ją išmokėti;

- apdraustasis privalo pateikti draudikui visus dokumentus, susijusius su draudžiamos rizikos atsiradimu, įskaitant dokumentus, kuriuose yra specialios kategorijos asmens duomenų (pavyzdžiui, asmens duomenys apie sveikatos būklę), taip pat kitą draudiko prašomą informaciją.

Jeigu draudėjas arba apdraustasis nepateikia draudiko prašomos informacijos:

- draudikas negali išduoti draudimo pasiūlymo ir sudaryti draudimo sutarties, nes draudikas negali įvertinti nei draudimo rizikos atsiradimo tikimybės, nei draudimo įmokos dydžio;

- draudikas negali išmokėti draudimo išmokos, nes negali nustatyti draudimo rizikos atsiradimo ar įvertinti draudimo išmokos dydžio.

Kam galime perduoti Tavo asmens duomenis?

- Įstatymų nustatytais atvejais ir apimtimi mes galime perduoti Tavo asmens duomenis tinkamai įgaliotiems asmenims ar institucijoms, tokioms kaip priežiūros institucijos, teisėsaugos institucijos ir pan.

- Kai tai būtina draudimo sutarties vykdymui, įvykių administravimui, skolų išieškojimui, teisminiams procesams, siekiant gauti informaciją iš valstybės registrų ar kitų viešųjų ar privačių institucijų, įvertinti draudimo rizikos atsiradimo tikimybę, mokėtinos draudimo įmokos dydį ar skolų išieškojimą, mes galime perduoti Tavo asmens duomenis tretiesiems asmenims, pavyzdžiui, medicinos įstaigoms, įvykių administravimo partneriams, ekspertams, teisininkams, skolų išieškotojams, bankams ir pan.

- Norėdami teikti savo paslaugas, galime naudotis trečiųjų šalių paslaugomis, tokiomis kaip pašto paslaugos, archyvavimo paslaugos, vertėjai, teisinių paslaugų teikėjai, mokesčių administratoriai ir kt. Tokiais atvejais užtikriname, kad tokie asmens duomenų tvarkytojai suteiktų pakankamas garantijas, kad būtų įgyvendintos tinkamos techninės ir organizacinės priemonės, siekiant užtikrinti, kad duomenų tvarkymas atitiktų galiojančių įstatymų, įskaitant Bendrąjį duomenų apsaugos reglamentą, reikalavimus ir užtikrintų Tavo teisių apsaugą.

- Esant rizikai, apdraustai TPVCAPD draudimu, pagal teisės aktų reikalavimus mes galime perduoti Tavo asmens duomenis mūsų žaliosios kortelės korespondentui arba mūsų atstovui, kuris yra atsakingas už žalų peržiūrą ir sureguliavimą Balcia vardu šalyje, kurioje atsirado apdrausta rizika.

- Siekdami parengti ir atsiųsti Tau naują draudimo sutarties pasiūlymą, mes galime perduoti Tavo asmens duomenis trečiosioms šalims (įskaitant draudimo pasiūlymų rinkimo priemones), kad galėtume atlikti rinkos tyrimus ir apskaičiuoti Jums tinkamiausią pasiūlymą.

Tavo asmens duomenys gali būti perduoti trečiosioms šalims (ne Europos Sąjungai), žalos administravimo tikslu:
o pagal žaliosios kortelės sistemą;
o pagalbos (kelionės) draudime draudimo taisyklėse nurodytais atvejais, pavyzdžiui, medicininių išlaidų kompensavimas, apdraustojo pervežimas į gyvenamąją šalį, palaikų repatriacija.

Kiek laiko tvarkysime Tavo asmens duomenis?

Tavo asmens duomenys bus tvarkomi ne ilgiau nei būtina. Duomenų saugojimo laikotarpis gali priklausyti nuo sudarytos draudimo sutarties, Balcia teisėtų interesų ar taikomų teisės aktų (pavyzdžiui, draudimą reglamentuojančiuose teisės aktuose nurodyto ieškinio senaties termino, Civilinės kodekso, duomenų saugojimo laikotarpio, atsirandančio iš apskaitą reglamentuojančių norminių aktų ir pan.).

Jei nuspręsi nutraukti draudimo sutartį ir atsisakyti mūsų paslaugų, mes galime tęsti Tavo asmens duomenų tvarkymą laikydamiesi teisės aktų reikalavimų.

Jei atšauksi duotą sutikimą, mes galime toliau tvarkyti Tavo asmens duomenis, kuriuos gavome tuo metu, kai sutikimas galiojo, jei toks duomenų tvarkymas yra būtinas mūsų teisėtiems interesams apsaugoti.

Ar Jūsų asmens duomenų tvarkymas yra susijęs su automatizuotu sprendimų priėmimu?

Tavo asmens duomenys gali būti tvarkomi automatizuotam sprendimų priėmimui, pavyzdžiui, siekiant įvertinti draudimo rizikos atsiradimo tikimybę ar mokėtinos įmokos dydį, taip pat pateikti Balcia geriausius ir tinkamiausius draudimo pasiūlymus.

Tu turi teisę prašyti, kad Balcia sprendimų priėmimo procese dalyvautų žmogus, pareikšti savo nuomonę ir ginčyti sprendimą, priimtą automatizuoto sprendimų priėmimo proceso pagrindu.

Kaip užtikriname Tavo asmens duomenų saugumą?

Tavo asmens duomenų tvarkymui mes įdiegėme tinkamas organizacines ir technines priemones, užtikrinančias asmens duomenų saugumą, įskaitant apsaugą nuo asmens duomenų tvarkymo be leidimo ar neteisėto tvarkymo, atsitiktinio asmens duomenų praradimo ar sunaikinimo.

Kokios yra Tavo kaip duomenų subjekto teisės?

Pagal Bendrąjį duomenų apsaugos reglamentą Tu kaip duomenų subjektas turi teisę:

- prašyti leisti susipažinti su asmens duomenimis. Tai reiškia, kad gali prašyti, kad mes suteiktume Tau informaciją apie tai, ar tvarkome Tavo asmens duomenis, pateiktume Tavo tvarkomų asmens duomenų kopiją, suteiktume Tau informaciją apie Tavo asmens duomenis, kuriuos tvarkome (pavyzdžiui, kokius duomenis apie Tave ir kokiais tikslais tvarkome, kam juos atskleidžiame arba perduodame juos už Europos Sąjungos ribų ir kitą informaciją).

- prašyti ištaisyti asmens duomenis. Tuo atveju, jeigu matai, kad Tavo asmens duomenys, kuriuos tvarkome, yra neteisingi ar netikslūs, gali paprašyti mūsų juos ištaisyti ar papildyti.

- prašyti ištrinti asmens duomenis. Tai reiškia, kad gali prašyti ištrinti savo asmens duomenis tais atvejais, kai šie duomenys nebėra reikalingi tikslams, kuriems jie buvo gauti, pavyzdžiui, kai atšaukei savo sutikimą, kai prieštarauji galimai neteisėtam Tavo asmens duomenų tvarkymui, ir kitais atvejais. Tam tikrais atvejais mes neprivalėsime ištrinti Tavo asmens duomenų, pavyzdžiui, jei toks tvarkymas atliekamas siekiant laikytis galiojančių įstatymų ir kitų teisės aktų reikalavimų.

- prašyti apriboti Tavo asmens duomenų tvarkymą. Tai reiškia, kad gali prašyti mūsų apriboti Tavo asmens duomenų tvarkymą, išskyrus saugojimą, tais atvejais, kai ginčiji savo asmens duomenų tikslumą, manai, kad asmens duomenys tvarkomi neteisėtai, jie nebėra reikalingi tikslams, kuriems jie buvo surinkti, arba kol bus patikrinta, ar mūsų teisėti interesai nėra viršesni už duomenų subjekto teisėtus interesus. Laikotarpiu, kol Tavo asmens duomenų tvarkymas bus apribotas, gali būti, kad negalėsime Tau suteikti savo paslaugų.

- nesutikti, kad būtų tvarkomi Tavo asmens duomenys. Tai atvejais, kai Tavo asmens duomenis tvarkome Balcia teisėto intereso pagrindu, turėsi teisę prieštarauti tokiam tvarkymui. Gali būti, kad toks prašymas negalės būti įgyvendintas, jeigu įrodysime, kad mūsų interesas yra svarbesnis, nei duomenų subjekto interesas. Tokiais atvejais gali būti, kad negalėsime Tau suteikti savo paslaugų.

- dėl duomenų perkeliamumo. Tai reiškia, kad gali prašyti, kad mes pateiktume Tau Tavo asmens duomenis, kuriuos mums pateikei, struktūrizuotu, dažniausiai naudojamu ir kompiuterio skaitomu formatu, ir gali paprašyti mūsų perduoti juos kitam duomenų valdytojui. Jei tai techniškai įmanoma ir jei tvarkymas grindžiamas Tavo sutikimu ar sutartimi, toks duomenų perdavimas gali būti atliekamas automatizuotomis priemonėmis.

- bet kuriuo metu atšaukti sutikimą. Turi teisę bet kuriuo metu atšaukti savo sutikimą tvarkyti asmens duomenis, jei sutikimas yra tokio tvarkymo teisinis pagrindas. Atkreipk dėmesį, kad sutikimo atšaukimas nedaro poveikio duomenų tvarkymo, atlikto remiantis sutikimu iki sutikimo atšaukimo, teisėtumui.

Savo, kaip duomenų subjekto, teises galite įgyvendinti susisiekdami su mumis raštu, naudodamiesi aukščiau nurodyta kontaktine informacija.

Teisė pateikti skundą

Jeigu turite abejonių ar nusiskundimų dėl savo asmens duomenų tvarkymo, pirmiausia kviečiame kreiptis į mus, naudodamiesi aukščiau pateikta kontaktine informacija. Mes atidžiai išnagrinėsime Jūsų skundą ir padarysime viską, kad klausimas būtų išspręstas sąžiningai ir laiku.

Tačiau, jeigu manote, kad Jūsų asmens duomenys yra tvarkomi pažeidžiant taikomus duomenų apsaugos teisės aktus, turite teisę pateikti skundą tiesiogiai priežiūros institucijai.

Balcia Insurance SE pagrindinė priežiūros institucija yra Latvijos Respublikos Valstybinė duomenų inspekcija (Datu valsts inspekcija):
Adresas: Elijas iela 17, Ryga, LV-1050, Latvija
Interneto svetainė: www.dvi.gov.lv
El. paštas: [email protected]

Jei gyvenate kitoje ES/EEE valstybėje arba jeigu pažeidimas galėjo būti padarytas ten, galite pateikti skundą tos valstybės duomenų apsaugos institucijai. ES duomenų apsaugos institucijų sąrašas skelbiamas Europos duomenų apsaugos valdybos (EDPB) svetainėje https://edpb.europa.eu.

Ar savo svetainėje naudojame slapukus?

Taip, Mūsų interneto svetainėje yra naudojami slapukai. Norint sužinoti daugiau, kviečiame susipažinti su Mūsų Slapukų politika.