Политика за поверителност

1. Администратор на лични данни

Застрахователен брокер ООД, ЕИК [ЕИК номер], със седалище и адрес на управление: [адрес], гр. София, Република България („ние", „нас", „Брокер") е администратор на лични данни, отговорен за Вашите лични данни в съответствие с Регламент (ЕС) 2016/679 (Общ регламент относно защитата на данните — GDPR) и Закона за защита на личните данни.

Контакт с Длъжностно лице по защита на данните: [email protected]

2. Лични данни, които събираме

Във връзка с нашата застрахователно-посредническа дейност, ние събираме и обработваме следните категории лични данни:

  • Идентификационни данни: пълно име, единен граждански номер (ЕГН), данни от документ за самоличност, дата и място на раждане, гражданство
  • Данни за контакт: пощенски адрес, електронна поща, телефонен номер
  • Финансови данни: банкова сметка, история на плащанията, информация за доходите (когато е относима към застрахователния продукт)
  • Данни, специфични за застраховането: регистрационни данни на МПС, информация за имущество, здравни данни (за здравни и животозастрахователни продукти), шофьорска история, история на претенции
  • Технически данни: IP адрес, тип на браузъра, информация за устройството, бисквитки (вижте Раздел 8)

3. Правно основание за обработване

Ние обработваме Вашите лични данни на следните правни основания по чл. 6 от GDPR:

  • Изпълнение на договор (чл. 6, пар. 1, б. „б") — за предоставяне на застрахователно-посреднически услуги, които сте заявили
  • Законово задължение (чл. 6, пар. 1, б. „в") — за спазване на изискванията на Кодекса за застраховането, Закона за мерките срещу изпирането на пари, данъчното законодателство и регулациите на КФН
  • Легитимен интерес (чл. 6, пар. 1, б. „е") — за предотвратяване на измами, подобряване на услугите и бизнес анализи
  • Съгласие (чл. 6, пар. 1, б. „a") — за маркетингови комуникации и обработване на специални категории данни (напр. здравни данни за животозастраховане/здравно застраховане)

4. Как използваме Вашите данни

Ние използваме събраните лични данни, за да:

  • Оценим Вашите застрахователни нужди и предоставим персонализирани застрахователни оферти
  • Договаряме, сключваме и управляваме застрахователни договори от Ваше име
  • Обработваме и съдействаме при застрахователни претенции
  • Изпълняваме законовите си задължения, включително отчитане пред КФН и данъчните органи
  • Предотвратяваме и разкриваме измами и изпиране на пари
  • Изпращаме напомняния за подновяване на полици и уведомления за услуги
  • Подобряваме нашия уебсайт и услуги въз основа на модели на използване

5. Споделяне на данни

Ние можем да споделим Вашите лични данни със следните категории получатели:

  • Застрахователни компании — за получаване на оферти, сключване на полици и обработка на претенции
  • Презастрахователни компании — когато се изисква от застрахователя за оценка на риска
  • Регулаторни органи — Комисия за финансов надзор (КФН), Комисия за защита на личните данни (КЗЛД), данъчни органи
  • Доставчици на платежни услуги — за обработка на плащания на премии
  • ИТ доставчици на услуги — за хостинг, поддръжка и сигурност на нашите системи (по силата на споразумения за обработка на данни)
  • Правни консултанти и одитори — когато се изисква за правно съответствие или разрешаване на спорове

Ние не продаваме Вашите лични данни на трети страни. Трансфери на данни извън Европейското икономическо пространство (ЕИП) се извършват само при наличие на подходящи гаранции (напр. Стандартни договорни клаузи).

6. Съхранение на данни

Ние съхраняваме Вашите лични данни за следните периоди:

  • Данни по застрахователни договори: за срока на договора плюс 5 години след изтичането му (в съответствие с Кодекса за застраховането и Закона за задълженията и договорите)
  • Данни за претенции: за времетраенето на процеса по претенцията плюс 5 години след окончателното уреждане
  • Данъчни и счетоводни записи: 10 години съгласно изискванията на Закона за счетоводството
  • Записи за маркетингово съгласие: до оттегляне на съгласието
  • Данни за използване на уебсайта: до 26 месеца

7. Вашите права

Съгласно GDPR, Вие имате следните права по отношение на Вашите лични данни:

  • Право на достъп (чл. 15) — да получите потвърждение дали данните Ви се обработват и да получите копие от тях
  • Право на коригиране (чл. 16) — да поискате коригиране на неточни данни
  • Право на изтриване (чл. 17) — да поискате изтриване на данните Ви, когато те вече не са необходими за целите, за които са били събрани
  • Право на ограничаване (чл. 18) — да ограничите обработването на данните Ви при определени обстоятелства
  • Право на преносимост (чл. 20) — да получите данните си в структуриран, широко използван формат
  • Право на възражение (чл. 21) — да възразите срещу обработване, основано на легитимен интерес или за целите на директен маркетинг
  • Право на оттегляне на съгласие — по всяко време, без това да засяга законосъобразността на предходното обработване

За да упражните някое от тези права, моля свържете се с нас на [email protected] или писмено на адреса на нашия офис. Ще отговорим в рамките на 30 дни.

Вие също имате право да подадете жалба до Комисията за защита на личните данни (КЗЛД) на адрес www.cpdp.bg.

8. Бисквитки и технологии за проследяване

Нашият уебсайт използва следните видове бисквитки:

  • Задължителни бисквитки — необходими за функционирането на уебсайта (управление на сесии, токени за сигурност). Те не изискват съгласие.
  • Аналитични бисквитки — за разбиране на начина, по който посетителите взаимодействат с нашия уебсайт (напр. Google Analytics). Те се поставят само с Вашето съгласие.
  • Функционални бисквитки — за запомняне на Вашите предпочитания (език, регион). Те се поставят само с Вашето съгласие.

Можете да управлявате предпочитанията си за бисквитки чрез настройките на Вашия браузър или нашия банер за съгласие за бисквитки. Деактивирането на задължителните бисквитки може да повлияе на функционалността на уебсайта.

9. Сигурност на данните

Ние прилагаме подходящи технически и организационни мерки за защита на Вашите лични данни, включително:

  • Криптиране на данните при пренос (TLS/SSL) и при съхранение
  • Контрол на достъпа и механизми за удостоверяване
  • Редовни оценки на сигурността и тестване за уязвимости
  • Обучение на персонала относно защитата на данните и поверителността
  • Процедури за реагиране при инциденти с нарушаване на сигурността на данните

10. Промени в тази Политика

Ние можем да актуализираме тази Политика за поверителност от време на време, за да отразим промени в нашите практики или правни изисквания. Актуализираната версия ще бъде публикувана на нашия уебсайт с посочена дата на ревизия по-долу. Препоръчваме Ви да преглеждате тази политика периодично.

Последна актуализация: Април 2026

Начало