Во согласност со одредбите од Законот за заштита на личните податоци, Осигурително брокерско друштво СН Осигурителен брокер АД Битола (во понатамошниот текст: друштвото/контролор), врши обработка на лични податоци и/или збирки на лични податоци, односно Друштвото е контролор на определени збирки на лични податоци.
Друштвото како контролорот самостојно и/или заедно со други ги утврдува целите и начинот на обработка на личните податоци. Кога целите и начинот на обработка се определени со закон или со друг пропис, тогаш контролорот ги обработува личните податоци со цел да се исполнат правата и обврските што произлегуваат од конкретниот закон.
Кога податоците се прибираат од субјектот на лични податоци (субјект е секое физичко лице на кое се однесуваат обработените податоци), тој ќе биде информиран за: идентитетот на контролорот и негов овластен претставник во Република Северна Македонија, целите на обработката, корисниците или категориите на корисници на личните податотци, задолжителноста за давање на одговори на прашањата, можни последици од не давање на одговор и постоење на правото на пристап и право на исправка на неговите лични податоци. Друштвото не го информира субјектот на лични податоци ако тој веќе е запознаен со претходно споменатите работи.
Кога податоците не се прибираат од субјектот на лични податоци, Друштвото како контролор, во времето на евидентирање на личните податоци, а, ако е предвидено личните податоци да бидат откриени на трето лице, најдоцна до моментот кога податоците првпат се откриени, мора да го информира субјектот на лични податоци за идентитетот на контролорот и на неговиот овластен претставник во Република Северна Македонија, ако го има; целите на обработката; категориите на податоци; корисниците или категориите на корисници на личните податоци и постоењето на право на пристап и на право на исправка на податоците што се однесуваат на субјектот на лични податоци.
Контролорот не го информира субјектот на лични податоци ако тој веќе е запознаен со претходно споменатото.
Субјектот на личните податоци има право да побара од Друштвото, како контролор, информација за тоа дали се врши обработка на неговите лични податоци, целите и правната основа на обработката на личните податоци и корисниците или категориите на корисници на кои им се откриваат личните податоци, за личните податоци во врска со субјектот на личните податоци и изворот на податоци и логиката на автоматизирана обработка, во случај на одлука донесена врз автоматска обработка, која има влијание врз субјектот на лични податоци.
Контролорот е должен да одговори на субјектот на лични податоци во рок од 15 дена од денот на приемот на барањето. Кога контролорот одговорил на барањето на субјектот на лични податоци, нема обврска повторно да одговори на исто или слично барање на тој субјект, ако во меѓувреме нема промени во неговите лични податоци, освен ако изминале шест месеца од денот на доставувањето на претходното барање до новото барање.
Правото за добивање на информација се остварува со писмен допис до Офицерот за заштита на лични податоци на Друштвото.
Субјектот на личните податоци има право да побара запирање на обработката на неговите лични податоци доколку истите се обработуваат за извршување на работи од јавен интерес или на службено овластување на контролорот или на трето лице на кое му се откриени податоците или за исполнување на легитимните интереси на контролорот, трето лице или лице на кое податоците му се откриени, освен ако слободите и правата на субјектот на лични податоци не преовладуваат над таквите интереси.
Во наведените случаи, ако барањето е основано, Друштвото како контролор е должно да ја запре натамошната обработка на личните податоци.
Правото за запирање на обработката на неговите лични податоци се остварува писмен допис до Офицерот за заштита на лични податоци на Друштвото.
По приемот на барањето, контролорот задолжително ќе го извести субјектот на личните податоци за своето постапување.
Обработка на лични податоци
Обработката на личните податоци за цели на директен маркетинг е дозволена само доколку личните податоци се обработуваат по претходно добиена согласност на субјектот на лични податоци, освен ако не е поинаку предвидено со друг закон.
Обработката на личните податоци за цели на директен маркетинг се остварува со пополнување и потпишување на Изјава за согласност за користење на личните податоци за цели на директен маркетинг, лично во еспозитура на Друштвото.
Субјектот на личните податоци има право во секое време, бесплатно и со користење на едноставни средства, да ја повлече согласноста за обработка на неговите лични податоци за цели на директен маркетинг.
За повлекување на согласноста за обработка на личните податоци за цели на директен маркетинг, субјектот треба да поднесе писмен допис до Офицерот за заштита на лични податоци на Друштвото.
Субјектот на личните податоци има право да побара, а Друштвото како контролор е должен да ги дополни, измени, избрише или да го сопре користењето на личните податоци, ако податоците се нецелосни, неточни или неажурирани и доколку нивната обработка не е во согласност со законските одредби.
Во случај кога Друштвото ќе утврди дека личните податоци се нецелосни, неточни или неажурирани, должен е истите да ги дополни, измени или избрише, независно од тоа дали субјектот на лични податоци има поднесено барање за дополнување или изменување на личните податоци. За вака извршеното дополнување, измена или бришење на личните податоци, контролорот е должен најдоцна во рок од 30 дена од денот на приемот на барањето писмено да го извести субјектот на лични податоци, корисниците на личните податоци или третите лица на кои им се откриени личните податоци, освен ако тоа не е возможно или ако тоа бара несразмерен напор или трошоци.
Правото за дополнување или изменување на личните податоци се остварува со писмен допис до Офицерот за заштита на лични податоци на Друштвото.
Сите прашања во врска со обработката на личните податоци од страна на Друштвото како контролор, Ве молиме упатете ги до офицерот за заштита на личните податоци, преку електронската пошта.