Уважаеми дами и господа,
На основание чл. 34 от Регламент (ЕС) 2016/679, Ви уведомяваме за нарушение на сигурността на личните данни във връзка с инцидент със сигурността на личните данни обработвани в уеб базираната информационна система "Sirma Insurance Enterprise", както следва:
Администратор на личните данни е "Фърст Инвестмънт Груп" ООД, ЕИК: 204826680, със седалище и адрес на управление: гр. София, ул. "Даскал Стоян Попандреев" №28, вх. Б, ат. 14, представлявано от управителя Янко Венков Янков, .
Обработващ лични данни е "СИРМА АЙ СИ ЕС" АД, ЕИК 203940550, гр. София, р-н Младост, бул./ул. бул. "Цариградско шосе" №135, която поддържа и обслужва уеб базираната информационна система "Sirma Insurance Enterprise". Между администратора на личните данни "Фърст Инвестмънт Груп" ООД и обработващия лични данни "СИРМА АЙ СИ ЕС" АД е сключено Споразумение за обработване на лични данни. Обработващият лични данни "СИРМА АЙ СИ ЕС" АД е уведомил администратора на лични данни "Фърст Инвестмънт Груп" ООД за инцидент със сигурността на личните данни, обработвани в уеб базираната информационна система "Sirma Insurance Enterprise", на 06.01.2020 г. в 17:36 часа.
Нарушението се изразява в нарушение на поверителността на данните, настъпило в резултат на нерегламентиран достъп до интерфейса (модул справки) за достъп на уеб базираната информационна система "Sirma Insurance Enterprise", създадена и поддържана от "СИРМА АЙ СИ ЕС" АД. Същият е осъществен чрез предполагаемо нерегламентирано използване на потребителски акаунти. Регистриран е голям брой инициирани справки от страна на потребители на уеб базираната информационна система "Sirma Insurance Enterprise", вследствие на което може да се направи разумното предположение, че част от тях са били нерегламентирани, поради което да е налице и нарушение на сигурността.
От нарушението са засегнати следните категории субекти на данни: застраховани лица по поддържани от "Фърст Инвестмънт Груп" ООД застрахователни полици. Засегнати записи на лични данни могат да включват въведената от Вас информация в брокерския интерфейс за справки по сключените от "Фърст Инвестмънт Груп" ООД застрахователни полици и по-конкретно: три имена, единен граждански номер, телефон за връзка, адрес на застрахованите лица, предмет и обект на застрахователната полица. Данните за точния брой на засегнатите от нарушението лица и приблизителният брой засегнати записи на лични данни към момента не е известен.
Името и координатите за връзка на длъжностното лице по защита на данните или на друга точка за контакт, от която може да се получи повече информация: Янко Венков Янков – управител, .
Описание на евентуалните последици от нарушението на сигурността на личните данни:
Предвид характера на достъпената информация, считаме, че е възможно да се породи риск за правата и свободите на засегнатите от нарушението на сигурността лица. Целенасоченият характер на атаката, също е аргумент за наличието на риск за правата на засегнатите субекти на данни.
Описание на предприетите или предложените от администратора мерки за справяне с нарушението на сигурността на личните данни, включително по целесъобразност мерки за намаляване на евентуалните неблагоприятни последици:
Съставен е екип, който да работи, във връзка с посочения инцидент със сигурността на личните данни обработвани в уеб базираната информационна система "Sirma Insurance Enterprise";
Започнало е събиране на всякаква информация, свързана с посочения инцидент със сигурността на личните данни обработвани в уеб базираната информационна система "Sirma Insurance Enterprise";
Променени са всички пароли за достъп в уеб базираната информационна система "Sirma Insurance Enterprise". Въведена е задължителна двуфакторна автентикация на всички потребители в уеб базираната информационна система "Sirma Insurance Enterprise";
Правят се опити да се установят броя на засегнатите субекти на данни и количеството на засегнатите записи на лични данни.
"Фърст Инвестмънт Груп" ООД, в качеството си на администратор на лични данни, на основание чл. 33 от Регламент (ЕС) 2016/679, е уведомил Комисия за защита на личните данни за установеното нарушение на сигурността на личните данни във връзка с инцидент със сигурността на личните данни обработвани в уеб базираната информационна система "Sirma Insurance Enterprise".
Дата: 08.01.2021 г.
First Investment Group е застрахователен брокер, който познава изключително добре застрахователния пазар и може изчерпателно да анализира и съпостави застрахователните продукти, предлагани от всяка компания. Благодарение на изградената мрежа от контакти със застрахователи, ние можем да предложим най-изгодните условия на конкурентни цени. Ние притежаваме необходимия капацитет да намерим най-подходящите продукти на нашите клиенти, защитавайки техните интереси.
Предлагаме следните застраховки на всички регистрирани застрахователни компании в България: гражданска отговорност, имущество, застраховки живот, автокаско, професионална отговорност, здравни застраховки и др.
Адрес: гр. София, ул. "Даскал Стоян Попандреев" №28, вх. Б, ат. 14
Тел.: +359 884 55 7833
Е-mail:
ПОЛИТИКА ЗА ПОВЕРИТЕЛНОСТ
С настоящото ЗБ "Фърст Инвестмънт Груп" ООД предоставя информация за Вашите лични данни, които могат да бъдат обработвани от Застрахователния брокер. Брокера обработва Вашите данни с оглед сключването и изпълнението на застрахователните договори, администриране на предявени претенции, Ваши запитвания, жалби, искания или други легитимни цели.
ЗБ "Фърст Инвестмънт Груп" ООД уважава поверителността на личните Ви данни.
Защитата на личната Ви информация през целия процес на обработка на лични данни, както и сигурността на всички бизнес данни, е важен въпрос за нас. Ние обработваме личните данни, събрани по време на посещението Ви, на уеб-страницата www.fibroker.bg, поверително и в съответствие със законовите разпоредби на национално и европейско ниво.
Какво представлява Политиката за поверителност?
Тази политика за сигурност има за цел да Ви представи изчерпателна информация на ясен и достъпен език за това какви действия се извършват с личните данни, които предоставяте на БРОКЕРА (наричано оттук нататък "БРОКЕРА") включително:
Какво са лични данни?
Всяка информация и данни, които могат да идентифицират физическо лице, пряко или непряко.
Така напр. непряко идентифициране е номерът на мобилния Ви телефон. Пряко идентифициране се постига, когато предоставите уникален идентификатор като например ЕГН, ЛНЧ, клиенти код и др.
Какви лични данни събира (обработва) БРОКЕРА за Вас ?
За да Ви предостави ефективен достъп до нашите продукти/услуги, БРОКЕРА събира следната информация за Вас:
Обработването на лични данни включва събиране, съхранение, унищожаване, предаване, коригиране, актуализиране, изтриване, унищожаване и всички други действия, които се извършват с Вашите лични данни.
БРОКЕРА събира личните данни Ви данни, за да изпълни договорните си задължения по сключени с Вас договори за предоставяне на услуги – на договорно основание.
ЗБ "Фърст Инвестмънт Груп" ООД събира лични данни и след получено изрично, ясно, свободно и недвусмислено съгласие от Вас за целите на обработването. Например за маркетингови цели и получаване на рекламни бюлетини.
Съгласието за обработване на личните Ви данни се предоставя при посещение на място в наш офис или евентуално посредством уеб-страницата www.fibroker.bg на "Фърст Инвестмънт Груп" ООД
Съгласието, което предоставяте може винаги да бъде оттеглено, като посетите някой от нашите офиси.
ЗБ "Фърст Инвестмънт Груп" ООД обработва лични данни и в изпълнение на законови задължения, както ако е необходимо с цел да се защитят животът и здравето на физическото лице, за което се отнасят данните.
ЗБ "Фърст Инвестмънт Груп" ООД може да обработва лични данни и в случай че има правен (легитимен) интерес, освен когато пред тези интереси преимущество имат интересите на физическото лице, за което се отнасят данните.
За какви цели събираме Вашите лични данни?
Получените от Вас лични данни ще бъдат използвани, за да можем да изпълним задълженията си към Вас, както и да помогнем за изпълнение на Ваши права, включително, но не само:
По какъв начин обработваме личните Ви данни?
За да предостави продукти и услуги, ЗБ "Фърст Инвестмънт Груп" ООД обработва (събира) предоставените от Вас лични данни, относно физическата, икономическа, социална и семейна идентичност по следните начини:
Колко време съхраняваме и обработваме Вашите данни преди да ги унищожим?
В зависимост от основанието на което обработване личните Ви данни, срокът на съхранение на личните данни е различен.
Вашите лични данни се съхраняват от нас за срок от 5 години от отпадане на договорното ни основание, ако обработваме личните данни за изпълнение на договорни задължения към Вас. След изтичането на този срок и в случай, че не съществува законово основание за продължаване съхранението на личните Ви данни, информацията за Вас се унищожава. От нашата система перманентно се изтриват записите за Вас, както и се унищожават хартиените досиета, съдържащи личните Ви данни.
На кого можем да предаваме предоставените от Вас лични данни?
ЗБ "Фърст Инвестмънт Груп" ООД се задължава да не предоставя личните Ви данни без Вашето изрично съгласие на трети лица, освен, когато е необходимо за изпълнение на поети договорни задължения към Вас.
За изпълнение на поети задължения по възникнали договорни и/или преддоговорни отношения с Вас е възможно ЗБ "Фърст Инвестмънт Груп" ООД да разкрие личните Ви данни на следните лица:
Има ли други случаи, в които можем да споделим личните Ви данни ?
Вашите лични данни се предоставят на трети лица и в следните случаи:
Какви са Вашите права относно предоставените лични данни?
При спазване на българското и европейското законодателство, включително Регламент (ЕС) 2016/679 на ЕС и на Съвета (Общ Регламент за защита на личните данни - GDPR) относно защита на личните данни, можете да упражните следните права:
Имате ли задължение да ни предоставяте Вашите лични данни?
С оглед предоставяне на продукти и услуги от наша страна, както и встъпването в договорни правоотношения, ние събираме и обработваме Ваши лични данни. Обработваме ги и с оглед изпълнение на законови задължения.
В случай на отказ от доброволно предоставяне на изисканите лични данни от Ваша страна, БРОКЕРА няма да бъде в състояние да предостави своите продукти и услуги, респективно да сключи договор/да продължи изпълнението по сключен вече договор.
Промени в Политиките за сигурност – (уведомлението за поверителност)
За всички извършени промени в тези Политики за поверителност, декларираме, че ще Ви уведомим с изпращане на писмо по електронен път (e-mail) на предоставената от Вас електронна поща.
Така ще Ви бъде предоставена възможност да преустановите използването на някои или всички услуги и/или да се възползвате от правата си, част от които са посочени изрично по-горе. В допълнение ще вземем всички възможни мерки за осведомяване в случай на промени относно защитата на лични данни като поставим съобщения в офисите на БРОКЕРА и на уеб-портала на ЗБ "Фърст Инвестмънт Груп" ООД.
Как да се свържете с нас?
Адрес: 1616 София, ул. "Даскал Стоян Попандреев" №28, вх. Б, ат. 14 и-мейл адрес:
Как да се свържете с нашето отговорно лице по защита на личните данни?
Адрес: 1616 София, ул. "Даскал Стоян Попандреев" №28, вх. Б, ат. 14
Тел.: +359886403030
E-mail:
Правила за регистриране и разглеждане на жалби от ползвателите на застрахователни услуги и потребителски организации "Фърст Инвестмънт Груп" ООД
1. Правилата за подаване и разглеждане на жалби (оплаквания/възражения) на ползвателите на застрахователни услуги и потребителски организации (наричани по-долу "Правилата") определят организацията за разглеждане на жалби на "Фърст инвестмънт груп" ООД (Брокера): подаване, обработване и отговаряне на жалби (оплаквания) на ползвателите, в съответствие с чл.290, ал.1 от КЗ.
2. Целта на Правилата е да организира процеса по управление на жалби (оплаквания) на ползвателите на застрахователни услуги по справедлив, ефективен и подходящ начин.
3. Общи положения:
3.1. Жалба (оплакване) – писмено искане, подадено от ползвател или потребителска организация към застрахователния брокер, в която Ползвателят посочва, че правата или законните му интереси, свързани със застрахователните услуги, предоставени от Брокера или сключените договори, са били нарушени, и отправя искане за изпълнение на неговите изисквания.
3.2. Разглеждане на жалби (оплаквания) – дейността на служителите на Брокера, включително приемане и регистриране на жалби (оплаквания), разглеждане и определяне на проблема, подготвяне на отговор и предоставянето му на Ползвателя на услугите.
3.3. Регистър на жалби (оплаквания) – дневник, в който са регистрирани всички жалби (оплаквания) на Ползвателя, получени директно от Ползвателя, на адреса на Брокера, по пощата, по електронна поща или чрез други електронни средства.
3.4. Отговор – писмен отговор на въпросите и/или исканията на Ползвателя, предоставени в указани в Кодекса за застраховането срок.
4. Жалбите се подават в писмена форма и съдържат следните ориентировъчни реквизити:
4.1. данни на лицето, което подава жалбата (оплакването);
4.2. подробно описание на оплакването на жалбоподателя;
4.3. посочване на номера на застрахователния договор и/или номера на претенцията (щетата), ако жалбата е свързана със застрахователен договор;
4.4. писмени документи и доказателства, с които жалбоподателят разполага;
4А. Неспазването на реквизитите по точка 4 не може да доведе до недопустимост за разглеждане на жалбата (оплакването), освен в случаите, когато в жалбата не са посочени данни за обратна връзка с Ползвателя (жалбоподателя).
5. Ползвателят може да подаде жалба (оплакване), напълно безплатно по един от следните начини:
5.1. в офиса на ЗБ "Фърст Инвестмънт Груп" ООД, гр. София, бул. "Пенчо Славейков" №13, като попълни жалбата (оплакването) на хартиен носител и я предаде на служител;
5.2. чрез изпращане на жалбата (оплакването) на хартиен носител по пощата на адрес: гр. София, бул. "Пенчо Славейков" №13;
5.3. чрез изпращане на жалбата (оплакването) по електронен път на официалната служебна електронна поща на брокера:
6. На всяка жалба, получена по един от горепосочените начини за подаване на жалби, служител на застрахователния брокер поставя входящ номер и дата, като срокът за изготвяне на отговор по жалбата започва да тече от първия работен ден, следващ датата на входящия номер.
7. Получените жалби се завеждат в общ регистър на жалбите (Приложение 1), който е създаден в електронен формат (excel).
8. В случай че жалбоподателят разполага с документи и друга информация, която счита, че може да допринесе за разрешаване на случая, той следва да приложи документите/информацията към писменото си изложение.
9. След подаване на жалбите се регистрират и разглеждат по реда на настоящите Правила.
10. Жалбата (оплакването) на Ползвателя на услугите се обработва в съответствие с чл. 290, ал 2 от Кодекса за застраховането.
10.1. Всяка постъпила жалба се разглежда и получава отговор в срок до един месец от датата на постъпване на жалбата.
11. Всички постъпващи жалби се завеждат с уникален входящ номер в електронен регистър на постъпилите жалби (оплаквания), който включва следните проверени данни:
11.1. името и фамилията на физическото лице или името на фирмата;
11.2. адреса, посочен в жалбата (оплакването);
11.3. датата и начина на получаване на жалбата (оплакването), името на служителя, който е приел жалбата;
11.4. резюме на жалбата (оплакването), съдържащо (където е приложимо): предмет на жалбата, клас застраховка, застрахователен продукт и номер на полица;
11.5. изходящ номер и датата на отговор;
11.6. финалното решение и резултат от разглеждането на жалбата (оплакването);
11.7. потвърждение за архивиране на жалбата по точка 22.1. от текущите правила
11А. Сигнали и жалби, за които подателя не е предоставил данни за обратна връзка, не се завеждат и разглеждат.
12. След получаване и регистриране на жалбата, служител на Брокера я предава на Управителя, заедно със всичките приложения и доказателства към нея.
13. Когато жалбата е във връзка със сключен застрахователен договор (полица), Брокерът се задължава да анализира основателните причини за жалбата, да предприеме мерки за отстраняването им и за промяна на дейността си.
14. При изготвяне на отговорите по жалби, Управителя е задължен:
14.1. да събере и проучи всички относими доказателства и информация по отношение на жалбата;
14.2. да общува с жалбоподателите на ясен и лесноразбираем език;
14.3. да предостави отговор без излишно забавяне в рамките на сроковете по т. 10.1.;
14.4. да предостави пълно обяснение относно позицията на Брокера, както и фактическите и правните съображения, на които тя се основава, в случай че отговорът по жалбата не удовлетворява напълно искането на жалбоподателя.
15. Отговор на Ползвателя се предоставя в срок до един месец от датата на постъпването на жалбата (оплакването), чрез същия канал, по който е получена жалбата (оплакването), освен ако той не е посочил друго.
16. В случаите, в които се изисква допълнителна информация и разследване на случая поради което в предвидения в кодекса срок не може да бъде изготвен отговор на жалбата, клиентът задължително се уведомява писмено в 7-дневен срок от подаване на жалбата, като се излагат причините за забавяне на отговора, вкл. и когато се очаква допълнителна информация от трета страна. След получаване на допълнителната информация по жалбата на ползвателя се изпраща отговор с окончателното становище на Брокера.
17. Жалбите (оплакванията) на ползвателите на услуги, материалите, документите, свързани с разглеждането на тези жалби (оплаквания) и предоставения отговор, се съхраняват не по-малко от 5 години от датата на последния регистриран отговор към Клиента.
18. Личните данни посочени от жалбоподателя се администрират съгласно вътрешните правила за защита на лични данни на Брокера.
19. Ако ползвателят има съмнения и притеснения относно съществуващ конфликт на интереси във връзка със служителя обработващ постъпилата жалба (оплакване), той може да поиска да се свърже директно с Управителя на Брокера.
19.А. Ако служителят на Брокера има съмнения и притеснения относно пораждане на потенциален конфликт на интереси във връзка с постъпила жалба (оплакване), същият е длъжен да уведоми Управителя на Брокера за ситуацията и да остави обработването на жалбата (оплакването) изцяло в ръцете на Управителя на Брокера
20. Всеки клиент на брокера задължително получава информация по чл. 325 от КЗ
21. В края на всяка календарна година, Управителят изготвя доклад-анализ за постъпилите жалби в Брокера.
21.1. Доклада се изготвя с цел установяване и предотвратяване на повтарящи се или системни проблеми, както и на потенциални правни и оперативни рискове в дейността на Брокера.
22. Всички документи във връзка с регистрирани жалби се архивират след изготвяне на отговора до клиента.
22.1. Всички документи във връзка с регистрирани жалби се съхраняват в срок от 5 години от датата на регистрацията им.
23. Тези правила са публично достъпни на www.fibroker.bg.
24. Ако жалбоподателя не е удовлетворен от решението, взето от Брокера, Ползвателят има право да подаде жалба (оплакване) до Комисията за финансов надзор на адрес: гр. София, ул. "Будапеща" №16 и на уеб сайт: www.fsc.bg
25. Ако спорът не бъде уреден по взаимно съгласие или чрез други средства за извънсъдебно уреждане на спорове, спорът се решава от компетентния съд, съгласно българското законодателство.