Ochrona danych osobowych zgodnie ze standardami szwajcarskimi w sektorze ubezpieczeniowo-finansowym

Ochrona danych osobowych

Ochrona danych osobowych stanowi jeden z kluczowych elementów działalności w sektorze ubezpieczeniowo-finansowym. Dane osobowe są przetwarzane zgodnie z prawem szwajcarskim, w szczególności z Federalną Ustawą o Ochronie Danych (FADP / nFADP) oraz wymogami nadzorczymi FINMA.

Naszym celem jest zapewnienie najwyższego poziomu bezpieczeństwa, poufności i integralności danych.

Podstawa prawna przetwarzania danych

Przetwarzanie danych osobowych odbywa się zgodnie z:

• Federalną Ustawą o Ochronie Danych (FADP / nFADP),
• przepisami wykonawczymi do FADP,
• regulacjami nadzorczymi FINMA,
• międzynarodowymi standardami bezpieczeństwa informacji (np. ISO/ IEC 27001).

W przypadku przetwarzania transgranicznego stosowane są również zasady zgodności z RODO (GDPR).

Cel i zakres przetwarzania danych

Dane osobowe są przetwarzane wyłącznie w jasno określonych celach, takich jak:

• zawieranie i realizacja umów ubezpieczeniowych oraz finansowych,
• ocena ryzyka i zdolności kredytowej,
• realizacja obowiązków prawnych i regulacyjnych,
• zapobieganie nadużyciom i praniu pieniędzy (AML),
• zapewnienie wysokiej jakości obsługi klienta.

Zakres przetwarzania danych jest ograniczony do minimum niezbędnego do realizacji powyższych celów.

Prawa osób, których dane dotyczą

Osobom, których dane są przetwarzane, przysługują następujące prawa:

• prawo dostępu do danych osobowych,
• prawo do uzyskania informacji o sposobie przetwarzania danych,
• prawo do sprostowania danych,
• prawo do usunięcia danych, o ile nie stoją temu na przeszkodzie przepisy prawa,
• prawo wniesienia sprzeciwu wobec przetwarzania danych w uzasadnionych przypadkach.

Zapytania są rozpatrywane w odpowiednim terminie i zgodnie z przepisami prawa.

Bezpieczeństwo danych

Stosowane są odpowiednie środki techniczne i organizacyjne, w tym:

• szyfrowanie danych,
• kontrola dostępu do systemów informatycznych,
• monitorowanie bezpieczeństwa i reagowanie na incydenty,
• regularne audyty i testy bezpieczeństwa,
• szkolenia pracowników z zakresu ochrony danych osobowych.

Przekazywanie danych podmiotom trzecim

Dane osobowe mogą być przekazywane podmiotom trzecim wyłącznie:

• na podstawie przepisów prawa,
• w ramach umów zapewniających odpowiedni poziom ochrony danych,
• do państw gwarantujących adekwatny poziom ochrony danych lub przy zastosowaniu odpowiednich zabezpieczeń prawnych.

Transparentność i odpowiedzialność

Ochrona danych osobowych jest integralną częścią kultury organizacyjnej oraz systemu zarządzania ryzykiem. Dążymy do pełnej transparentności oraz ciągłego doskonalenia procesów związanych z bezpieczeństwem informacji.