ЗБ „ТОГЕДЪР“ ООД, ЕИК 175442841, е лицензиран застрахователен брокер, вписан в Регистъра по чл.30, ал.1, т.12 от Закона за Комисията за финансов надзор /КФН/ с решение № 85-3Б/13.02.2008 г., което може да се установи чрез проверка в КФН, гр.София, ул. Будапеща № 16 или чрез интернет страницата на КФН: www.fsc.bg.
ИНФОРМАЦИЯ ЗА ПОЛЗВАТЕЛИТЕ НА ЗАСТРАХОВАТЕЛНИ УСЛУГИ ПО ЧЛ.325 ОТ КЗ
ЗБ „Тогедър“ ООД не притежава пряко или чрез свързани лица дялове или процент от капитала на застраховател, както и Застраховател или предприятие майка на Застраховател не притежава пряко или чрез свързани лица акции или дялове от капитала на ЗБ „ТОГЕДЪР“ ООД. При предоставяне на услугите, ЗБ „Тогедър“ ООД няма договорно задължение да извършва застрахователно посредничество изключително за един или повече застрахователи и не предоставя съвети по чл.325а, ал.5 от КЗ, а посредством договори извършва застрахователно посредничество за ЗК „УНИКА Живот“ АД, ЗК „УНИКА“ АД и „ГРАВЕ България Животозастраховане“ ЕАД. Преди сключването на застрахователен договор, като се отчита сложността на застрахователния продукт и вида на ползвателя на застрахователни услуги, му се предоставя относимата информация за застрахователния продукт в разбираема форма на хартиен или друг траен носител, за да може той да вземе информирано решение.
При забележки и оплаквания от предоставяната от ЗБ „Тогедър“ ООД услуга, жалбите следва да се отправят на адрес: гр. Варна, район Приморски, ул. „Добри Войников“ № 8, ет.1, ап. партер, или на електронна поща: [email protected] и на телефон: +359 2 963 33 22, както и пред Комисията за финансов надзор на адрес: гр. София, ул. ”Будапеща” №16 и на уеб сайтwww.fsc.bg и други държавни органи. ЗБ„ТОГЕДЪР“ ООД се ангажира ползвателя на застрахователни услуги да получи на посочен от него адрес отговор на жалбата си в 30 /тридесет/ дневен срок от получаването й. Ползватели на застрахователни услуги и други заинтересовани лица могат да подават жалби пред Комисията за финансов надзор и други държавни органи, съобразно действащото българско законодателство. Извънсъдебно уреждане на спорове се извършва чрез подаване на жалба пред ЗБ „Тогедър“ ООД, както и по другите разрешени от българското законодателство способи за извънсъдебно разрешаване на спорове, в това число преговори между страните, медиация и арбитраж. Всички спорни въпроси, за които не е постигнато споразумение между страните, могат да бъдат отнесени за разрешаване по компетентност от съответния български съд, по общия ред.
Естеството на възнаграждението, което БРОКЕРЪТ получава във връзка със застрахователните договори е комисионна, включена в застрахователната премия.
ЗАЩИТА НА ЛИЧНИТЕ ДАННИ
Клиентите на ЗБ ТОГЕДЪР ООД предоставят доброволно, свободно, конкретно, информирано и недвусмислено своите лични данни, както и данните на лицата обявени в застрахователната полица или приложения към нея (ако има такива), съгласно Закона за защита на личните данни и Регламент (ЕС)2016/679.
Предоставените лични данни се обработват и използват от ЗБ ТОГЕДЪР ООДвъв връзка с извършваните от БРОКЕРAзадължения по договора за възлагане и изискванията на законодателството.

С настоящото ЗБ „ТОГЕДЪР“ ООД предоставя информация за Вашите лични данни, които могат да бъдат обработвани от Застрахователния брокер. Брокера обработва Вашите данни с оглед сключването и изпълнението на застрахователните договори, администриране на предявени претенции, Ваши запитвания, жалби, искания или други легитимни цели.
ЗБ „ТОГЕДЪР“ ООД уважава поверителността на личните Ви данни.
Защитата на личната Ви информация през целия процес на обработка на лични данни, както и сигурността на всички бизнес данни, е важен въпрос за нас. Ние обработваме личните данни, събрани по време на посещението Ви, на уеб-страницата www.together.bg поверително и в съответствие със законовите разпоредби на национално и европейско ниво.
Какво представлява Политиката за поверителност?
Тази политика за сигурност има за цел да Ви представи изчерпателна информация на ясен и достъпен език за това какви действия се извършват с личните данни, които предоставяте на БРОКЕРА (наричано оттук нататък „БРОКЕРА”) включително:
- Какви Ваши лични данни събираме?
- На какво основание обработваме Вашите лични данни?
- За какви цели ще използваме Вашите данни?
- За какъв срок съхраняваме предоставените лични данни?
- С кого можем да споделяме Вашите лични данни?
- Какви са Вашите права относно предоставените лични данни?
- Как да се свържете с нас?
С тази Политика за сигурност БРОКЕРА декларира, че прилага всички технически и организационни мерки за защита на личните данни на физическите лица, които са предписани от закон или друг нормативен акт на национално и европейско ниво.
Какво са лични данни?
Всяка информация и данни, които могат да идентифицират физическо лице, пряко или непряко. Така напр. непряко идентифициране е номерът на мобилния Ви телефон. Пряко идентифициране се постига, когато предоставите уникален идентификатор като например ЕГН, ЛНЧ, клиенти код и др.
Какви лични данни събира (обработва) БРОКЕРА за Вас?
За да Ви предостави ефективен достъп до нашите продукти/услуги, БРОКЕРА събира следната информация за Вас:
- Име: Име, презиме, фамилия;
- ЕГН: ЛНЧ, дата на раждане;
- Контакти: електронна поща, адрес/постоянен или настоящ/, телефон и др.;
- Банкова информация: номер на банкова сметка, данъчна финансова и др.информация;
- Информация, необходима с оглед предмета на застрахователния договор и/или предявената претенция-трудов стаж, професионален опит, собственост и други;
- Клиентски номер, код или друг идентификатор, създаден от БРОКЕРА за идентификация;
- Здравни данни: информация относно Вашето здравно състояние;
- Данни предоставяни от Вас – напр. при Ваши искания, жалби и др.запитвания;
На какво основание ЗБ „ТОГЕДЪР“ ООД обработва личните Ви данни?
Обработването на лични данни включва събиране, съхранение, унищожаване, предаване, коригиране, актуализиране, изтриване, унищожаване и всички други действия, които се извършват с Вашите лични данни.
БРОКЕРЪТ събира личните данни Ви данни, за да изпълни договорните си задължения по сключени с Вас договори за предоставяне на услуги – на договорно основание.
ЗБ „ТОГЕДЪР“ ООД събира лични данни и след получено изрично, ясно, свободно и недвусмислено съгласие от Вас за целите на обработването. Например за маркетингови цели и получаване на рекламни бюлетини.
Съгласието за обработване на личните Ви данни се предоставя при посещение на място в наш офис или евентуално посредством уеб-страницата www.insurance.together.bg на ЗБ „ТОГЕДЪР“ ООД.
Съгласието, което предоставяте може винаги да бъде оттеглено, като посетите някой от нашите офиси.
ЗБ „ТОГЕДЪР“ ООД обработва лични данни и в изпълнение на законови задължения, както ако е необходимо с цел да се защитят животът и здравето на физическото лице, за което се отнасят данните.
ЗБ „ТОГЕДЪР“ ООД може да обработва лични данни и в случай че има правен (легитимен) интерес, освен когато пред тези интереси преимущество имат интересите на физическото лице, за което се отнасят данните.
За какви цели събираме Вашите лични данни?
Получените от Вас лични данни ще бъдат използвани, за да можем да изпълним задълженията си към Вас, както и да помогнем за изпълнение на Ваши права, включително, но не само:
За да Ви предоставим услугите/продуктите, предлагани от БРОКЕРА;
За да отговорим на Вашите запитвания, мнения и препоръки;
За да Ви изпращаме информация, свързана със специални кампании и нови наши продукти и услуги.
В допълнение на горното имаме правен интерес да събираме Вашите лични данни, защото без тях не можем да Ви предоставим услугата/продукта, към която/който имате интерес.
По какъв начин обработваме личните Ви данни?
За да предостави продукти и услуги, ЗБ „ТОГЕДЪР“ ООД обработва (събира) предоставените от Вас лични данни, относно физическата, икономическа, социална и семейна идентичност по следните начини:
- чрез попълване от Ваша страна на заявления, формуляри и декларации, които са Ви предоставяни от служители на БРОКЕРА. Формулярите се предоставят и попълват в Офисите ни, в случай че отправите искане за предоставяне на услуги;
- при актуализиране на данни по Ваше искане и попълване на форма за актуализация на хартиен носител или в електронна среда;
- чрез обработване на информация за Вашите посещения уеб-страницата: www.insurance.together.bg на която е поместена информация за БРОКЕРА.
Колко време съхраняваме и обработваме Вашите данни преди да ги унищожим?
В зависимост от основанието на което обработване личните Ви данни, срокът на съхранение на личните данни е различен.
Вашите лични данни се съхраняват от нас за срок от 5 години от отпадане на договорното ни основание, ако обработваме личните данни за изпълнение на договорни задължения към Вас. След изтичането на този срок и в случай, че не съществува законово основание за продължаване съхранението на личните Ви данни, информацията за Вас се унищожава. От нашата система перманентно се изтриват записите за Вас, както и се унищожават хартиените досиета, съдържащи личните Ви данни.
На кого можем да предаваме предоставените от Вас лични данни?
ЗБ „ТОГЕДЪР“ ООД се задължава да не предоставя личните Ви данни без Вашето изрично съгласие на трети лица, освен, когато е необходимо за изпълнение на поети договорни задължения към Вас.
За изпълнение на поети задължения по възникнали договорни и/или преддоговорни отношения с Вас е възможно ЗБ „ТОГЕДЪР“ ООД да разкрие личните Ви данни на следните лица:
- Компанията, която предоставя хостинг услуги, свързани с уеб-страница www.together.bg, на която е поместена информация за дейността на БРОКЕРА;
- Застрахователните компании с които БРОКЕРА се намира в договорни правоотношение с оглед сключване на застрахователни договори и/или издаване на други сертификати, съгласно Кодекса за застраховане.
Има ли други случаи, в които можем да споделим личните Ви данни?
Вашите лични данни се предоставят на трети лица и в следните случаи:
- По искане на физическото лице, предоставило данните, субект на защитата на лични данни;
- По искане на компетентни органи съгласно действащото законодателство на Република България и на Европейския Съюз.
Във всички горепосочени случаи, лицата на които предоставяме Вашите лични данни са декларирали, че предоставят адекватно ниво на защита на личните Ви данни, включително чуждестранните дружества, позиционирани в рамките на ЕС и ЕИП.
Какви са Вашите права относно предоставените лични данни?
При спазване на българското и европейското законодателство, включително Регламент (ЕС) 2016/679 на ЕС и на Съвета (Общ Регламент за защита на личните данни - GDPR) относно защита на личните данни, можете да упражните следните права:
- Правото на достъп до личните данни, които БРОКЕРА обработва за Вас и да получите копие от тях;
- Право да искате от БРОКЕРА коригиране, в случай че установите неточности или необходимост от актуализация на личните Ви данни, като изпратите имейл на [email protected]
- Право да искате блокиране на личните Ви данни или ограничаване на обработката на лични данни, в определените от закона и Регламента случаи;
- Право да искате заличаване т.е. изтриване на личните Ви данни, в случай че са налице условията за това.
- Правото да възразите срещу обработването на личните си данни за целите на директен маркетинг като използвате линка за „отписване“, който сме поместили във всеки имейл, изпратен до Вас, съдържащ рекламна информация за нашите продукти;
- Правото да възразите срещу предоставянето на личните Ви данни на трети лица;
- Правото, когато пожелаете, да оттеглите даденото от Вас съгласие личните Ви данни да бъдат обработвани за целите, за които сте дали съгласие например за маркетинг, като изпратите имейл на: [email protected];
- Право да отправите заявка за преносимост на личните Ви данни в структуриран, машинно-читаем формат, който е общоупотребяван;
- Правото да отправите жалба или молба за защита на правата Ви пред Комисия за защита на личните данни, в случай че са налице предпоставките за това;
Имате ли задължение да ни предоставяте Вашите лични данни?
С оглед предоставяне на продукти и услуги от наша страна, както и встъпването в договорни правоотношения, ние събираме и обработваме Ваши лични данни. Обработваме ги и с оглед изпълнение на законови задължения.
В случай на отказ от доброволно предоставяне на изисканите лични данни от Ваша страна, БРОКЕРА няма да бъде в състояние да предостави своите продукти и услуги, респективно да сключи договор/да продължи изпълнението по сключен вече договор.
Промени в Политиките за сигурност – (уведомлението за поверителност)
За всички извършени промени в тези Политики за поверителност, декларираме, че ще Ви уведомим с изпращане на писмо по електронен път (e-mail) на предоставената от Вас електронна поща.
Така ще Ви бъде предоставена възможност да преустановите използването на някои или всички услуги и/или да се възползвате от правата си, част от които са посочени изрично по-горе. В допълнение ще вземем всички възможни мерки за осведомяване в случай на промени относно защитата на лични данни като поставим съобщения в офисите на БРОКЕРА и на уеб-портала на ЗБ „ТОГЕДЪР“ ООД.
Как да се свържете с нас?
Адрес: гр. София, бул. “Ген. Ед. Тотлебен” № 26, партер и-мейл адрес: [email protected]
Как да се свържете с нашето Длъжностно лице по защита на личните данни?
Адрес: гр. София, бул. “Ген. Ед. Тотлебен” № 26, партер
И-мейл адрес: [email protected]
Тел: 02 963 33 22

Правила за рeгистриране на жалби от ползвателите на застрахователни услуги и потребителски организации
„ТОГЕДЪР“ ООД
Общи разпоредби
1. Правилата за подаване и разглеждане на жалби (оплаквания/възражения) на ползвателите на застрахователни услуги и потребителски организации (наричани по-долу "Правилата") определят организацията за разглеждане на жалби: подаване, обработване и отговаряне на жалби (оплаквания) на ползвателите, в съответствие с чл.290, ал.1 от КЗ.
2. Целта на Правилата е да организира процеса по управление на жалби (оплаквания) на ползвателите на застрахователни услуги по справедлив, ефективен и подходящ начин.
3. Общи положения:
3.1. Жалба (оплакване) – писмено искане, подадено от ползвател или потребителска организация към застрахователния брокер, в която Ползвателят посочва, че правата или законните му интереси, свързани със застрахователните услуги, предоставени от Брокера или сключените договори, са били нарушени, и отправя искане за изпълнение на неговите изисквания.
3.2. Разглеждане на жалби (оплаквания) – дейността на служителите на Брокера, включително приемане и регистриране на жалби (оплаквания), разглеждане и определяне на проблема, подготвяне на отговор и предоставянето му на Ползвателя на услугите.
3.3. Регистър на жалби (оплаквания) – дневник, в който са регистрирани всички жалби (оплаквания) на Ползвателя, получени директно от Ползвателя, на адреса на Брокера, по пощата, по електронна поща или чрез други електронни средства.
3.4. Отговор – писмен отговор на въпросите и/или исканията на Ползвателя, предоставени в указани в Кодекса за застраховането срок. Подаване на жалби (оплаквания)
4. Ползвателят може да подаде жалба (оплакване) по следните начини:
4.1. в офиса на ЗБ „ТОГЕДЪР“ ООД: гр. Варна, ул. „Добри Войников“ № 8, ет. 1 /партер/ или гр. София, бул. „Ген.Ед. Тотлебен“ 26, партер, като попълни жалбата (оплакването) и я предаде на служител;
4.2. чрез изпращане на писмо по пощата на адрес: гр. Варна, ул. „Добри Войников“ № 8, ет. 1 /партер/ или гр. София, бул. „Ген.Ед. Тотлебен“ 26, партер;
4.3. чрез изпращане на email на брокера: [email protected]
4.4. чрез попълване на формуляр за заявка в онлайн системата за обслужване на Брокера: www.insurance.together.bg;
Обработване на жалби (оплаквания)
5. Жалбата (оплакването) на Ползвателя на услугите се обработва в съответствие с чл. 290, ал 2 от Кодекса за застраховането
6. Всички постъпващи жалби се завеждат с входящ номер в регистъра /електронен/на жалбите (оплакванията), който включва следните проверени данни:
6.1. името и фамилията на физическото лице или името на фирмата;
6.2. адреса, посочен в жалбата (оплакването);
6.3. датата и начина на получаване на жалбата (оплакването), името на служителя, който е приел жалбата;
6.4. резюме на жалбата (оплакването);
6.5. датата на отговор;
6.6. финалният резултат (решение) от разглеждането на жалбата (оплакването).
6.7. анонимни сигнали и жалби не се завеждат и разглеждат!
7. Когато жалбата е във връзка със сключен застрахователен договор (полица), Брокерът се задължава да анализира основателните причини за жалбата, да предприеме мерки за отстраняването им и за промяна на дейността си.
8. Отговор на Ползвателя се предоставя в срок до един месец от датата на постъпването на жалбата (оплакването), чрез същия канал, по който е получена жалбата (оплакването), освен ако той не е посочил друго.
9. Жалбите (оплакванията) на ползвателите на услуги, материалите, документите, свързани с разглеждането на тези жалби (оплаквания) и предоставения отговор, се съхраняват не по-малко от 3 години от датата на последния отговор към Клиента. Заключителни разпоредби
10. Тези правила са публично достъпни на уебсайта на Брокера – www.insurance.together.bg
11. Ако жалбоподателя не е удовлетворен от решението, взето от ЗБ „ТОГЕДЪР“ ООД, Ползвателят има право да подаде жалба (оплакване) до Комисията за финансов надзор на адрес: гр.София, ул.“Будапеща“ № 16 и на уеб сайт: www.fsc.bg
12. Ако спорът не бъде уреден по взаимно съгласие или чрез други средства за извънсъдебно уреждане на спорове, спорът се решава от компетентния съд, съгласно българското законодателство.

Раздел I. Общи положения
Чл. 1. Настоящите Вътрешни правила за защита на личните данни, наричани за краткост Правилата, уреждат организацията на обработване на лични данни, както и тяхната защита, на служителите, лицата, наети по граждански договори и клиентите на ЗБ "ТОГЕДЪР" ООД ("Брокерът или Брокера").
Чл. 2. Лични данни са всяка информация, отнасяща се до физическо лице, което може да бъде идентифицирано, пряко или непряко чрез нея (например име, ЕГН, данни за местонахождение, онлайн идентификатор) или по един или повече признаци, специфични за физическата, физиологичната, генетичната, психическата, умствената, икономическата, културната или социална идентичност на това физическо лице (пол, раса, етнически произход, политически убеждения, членство в синдикални организации, сексуална ориентация и др.).
Чл. 3. (1) Обработването на лични данни означава всяка операция или съвкупност от операции, извършвана с лични данни или набор от лични данни чрез автоматични или други средства като събиране, записване, организиране, структуриране, съхранение, адаптиране или промяна, извличане, консултиране, употреба, разкриване чрез предаване, разпространяване или друг начин, по който данните стават достъпни, подреждане или комбиниране, ограничаване, изтриване или унищожаване.
(2) Обработването на лични данни се състои и в осигуряване на достъп до определена информация само за лица, чиито служебни задължения или конкретно възложени задачи налагат такъв достъп.
Чл. 4. Личните данни се събират за конкретни, точно определени цели, обработват се законосъобразно и добросъвестно и не могат да се обработват допълнително по начин, несъвместим с тези цели.
Раздел II. Принципи при обработването и защитата на личните данни
Чл. 5. (1) Брокерът събира и обработва личните данни при спазване на следните принципи:
- законосъобразност, добросъвестност и прозрачност;
- ограничение на целите – личните данни се събират за конкретни, изрично указани и лЧл. 10.егитимни цели и не се обработват по-нататък по начин, несъвместим с тези цели. По-нататъшното обработване за целите на архивирането в обществен интерес, за научни или исторически изследвания или за статистически цели не се счита за несъвместимо с първоначалните цели;
- свеждане на данните до минимум - събират се само лични данни ограничени до необходимото във връзка с целите, за които се обработват;
- ограничение на съхранението - личните данни са съхранявани във форма, която да позволява идентифицирането на субекта на данните за период, не по-дълъг от необходимото за целите, за които се обработват личните данни; личните данни могат да се съхраняват за по-дълги срокове, доколкото ще бъдат обработвани единствено за целите на архивирането в обществен интерес, за научни или исторически изследвания или за статистически цели, при условие че бъдат приложени подходящи технически и организационни мерки с цел да бъдат гарантирани правата и свободите на физическите лица, чиито данни се обработват;
- цялостност и поверителност - личните данни са обработвани по начин, който гарантира подходящо ниво на сигурност на личните данни, включително защита срещу неразрешено или незаконосъобразно обработване и срещу случайна загуба, унищожаване или повреждане, като се прилагат подходящи технически и/или организационни мерки.
(2) Брокерът събира, обработва и съхранява личните данни на субектите на данни при:
- гарантираност на неприкосновеността на личността и личния живот на субекта на данни при обработване на свързаните с него лични данни;
- законосъобразно и добросъвестно обработване на данните;
- обработване на данни само от лица, чиито служебни задължения изискват обработване на конкретните данни на принципа “необходимост да се знае”.
(3) Мерките за защита на данните са функция от вида регистър, на който се поддържат и нивото им на чувствителност.
Чл. 6. В случай, че липсва изрично законово изискване Брокерът не обработва лични данни, които:
- разкриват расов или етнически произход;
- разкриват политически, религиозни или философски убеждения, членство в политически партии или организации, сдружения с религиозни, философски, политически или синдикални цели;
- се отнасят до генетични и биометрични данни, които се обработват за целите единствено на идентифицирането на физическо лице;
- се отнасят до сексуалния живот или сексуалната ориентация на физическото лице или до човешкия геном.
Чл. 7. Брокерът събира и обработва лични данни, свързани със здравословното състояние, само по отношение на служителите му, с оглед изпълнението на техните трудови задължения, при спазване изискванията на трудово-осигурителното законодателство, както и за клиенти, които ползват застрахователни продукти, изискващи предоставянето на подобна информация, при спазване изискванията на Регламент (ЕС) 2016/679 на Европейския Парламент и/или на правен акт на Република България, уреждащ материята.
Чл. 8. Брокерът може да обработва лични данни самостоятелно или чрез трети лица, в качеството им на обработващи лични данни и съвместни администратори, на основание на сключен с тях договор. Съответните договори трябва много ясно и точно да определят какви лични данни ще се обработват, как, в какъв срок, с каква цел. При обработване на съвместни администратори трябва ясно да се определят съответните права и задължения на двете страни, както и техните отговорности.
Раздел III. Видове регистри
Чл. 9. Брокерът е администратор на лични данни и като такъв води следните регистри:
- Регистър „Служители и лица по граждански договори“ и
- Регистър „Клиенти“.
Чл. 10. (1) В регистър "Служители и лица по граждански договори" се събират и съхраняват личните данни на служителите и изпълнителите по граждански договори с Брокера с цел:
1. Индивидуализиране на трудовите и граждански правоотношения
2. Изпълнение на нормативните изисквания на Кодекса на труда, Кодекса за социално осигуряване, Закона за счетоводството, Закона за държавния архив и др.;
3. Използване на събраните данни за съответните лица за служебни цели;
4. За всички дейности, свързани със съществуване, изменение и прекратяване на трудовите и граждански правоотношения – за изготвяне на всякакви документи на лицата в тази връзка (договори, допълнителни споразумения, документи, удостоверяващи трудов стаж, служебни бележки, справки, удостоверения и др. подобни)
5. За установяване на връзка с лицето по телефон, за изпращане на кореспонденция, отнасяща се до изпълнение на задълженията му по трудови или граждански договори;
6. За водене на счетоводна отчетност, относно възнагражденията на посочените по-горе лица по трудови и граждански договори.
(2) В регистър „Служители и лица по граждански договори” се съхраняват следните видове лични данни:
1. Лични данни в категория „Физическа идентичност“ на лицата, които се предоставят на основание нормативно задължение при сключването и изпълнението на договор - три имена, ЕГН, пол, постоянен адрес и месторождение за трудовите договори, а за гражданските и номер на лична карта, дата и място на издаване, валидност, орган, който я е издал, телефони за връзка, електронна поща и др.;
2. Лични данни в категория „Социална идентичност“ на лицата, предоставяни на основание нормативно задължение и/или легитимен интерес, например:
2.1. вид и степен на образованието, място, номер и дата на издаване на дипломата и учебно заведение - данните са необходими с оглед спазване нормативни или установени с щатното разписание на длъжностите изисквания за заемане, респ. за освобождаване на длъжности от лицата, както и при преценка и удостоверяване на компетентността на лицата, на които Брокера възнамерява да възложи изпълнението на дейности по граждански или трудови договори. Предоставят се от служителите/изпълнителите при сключване на трудови или граждански договори с тях;
2.2. допълнителна квалификация - данните са необходими с оглед спазване нормативни или установени с щатното разписание на длъжностите изисквания за заемане, респ. за освобождаване на длъжности от лицата. Предоставят се от лицата на основание нормативно задължение във всички случаи, когато е необходимо. При необходимост, данни за допълнителна квалификация се изискват и от лицата, на които Брокера възнамерява да възложи изпълнението на дейности по граждански договори;
2.3. лични данни относно гражданско-правния статус на лицата, необходими за всички служители, назначавани по трудово правоотношение, включително за длъжностите, свързани с материална отговорност. Предоставят се на основание нормативно задължение;
2.4. данни от здравословното състояние на служителите, когато се налага обработване на болнични листове, документи, във връзка с трудова злополука, трудоустрояване на работници и др.
Чл. 11. (1) В регистър „Клиенти“ се събират и съхраняват личните данни на клиентите на Брокера с оглед:
- Индивидуализиране на съответните контрагенти;
- Изпълнение на нормативните изисквания на Закона за счетоводството и други относими нормативни актове;
- Използване на събраните данни за съответните лица за служебни цели само и единствено след получаването на надлежно съгласие от лицата за обработване на техните лични данни за следните цели:
3.1. за всички дейности, свързани със съществуването, изменението и прекратяването на договорните правоотношения, както и със събиране на вземания, произтичащи от последните - за изготвяне на всякакви документи в тази връзка (договори, допълнителни споразумения, всякакви търговски, счетоводни и други документи);
3.2. за установяване на връзка с лицата по телефон, адрес и/или електронна поща, за изпращане на кореспонденция, отнасяща се до изпълнение на задълженията им по сключените договори;
3.3. за водене на счетоводна отчетност.
(2) В регистър „Клиенти“ се съхраняват следните видове лични данни относно категория „Физическа идентичност“ на лицата: имена и данни по лична карта (ЕГН, пол, номер на лична карта, дата и място на издаване, валидност, орган, който я е издал, постоянен адрес, телефони за връзка, електронна поща и др. Предоставят се на основание за сключването и изпълнението на договор.
Чл. 12. Регистрите в ЗБ „ТОГЕДЪР“ ООД се водят в следните форми:
- Регистри, водени на хартиен носител и
- Регистри, водени на технически носител.
Чл. 13. (1) Писмената (документална) форма на организация и съхраняване на личните данни се състои в съхранение на данните в папки (кадрови досиета, досиета на изпълнители и клиенти) за всеки служител или наето по граждански договор лице, както и за всеки клиент, с когото е сключен договор.
(2) Минималните изисквания към регистрите, поддържани на хартиен носител, са:
- Съхранение на носителите в заключващи се помещения, до които достъп нямат външни лица, а при необходимост и в шкафове със секретни ключалки;
- При отпадане на основанието или постигане на целта на обработване и при изтичане на срока за съхранение, унищожаването на тези документи се извършва по начин, който предотвратява всякаква възможност за бъдещо разчитане на данните.
- Лицата с пряк достъп до документи, съдържащи лични данни, са длъжни да уведомят незабавно прекия си ръководител, в случай на установяване на неправомерен достъп или ползване на съответната информация, включваща лични данни, или на неправомерно проникване в помещение, в което тази информация се съхранява.
- Достъпът и предоставянето на данни от тези регистри се осъществяват по възможност без изнасяне на оригиналните носители извън помещенията, в които се съхраняват. Трудовите досиета на служителите не се изнасят извън офиса на Брокера.
Чл. 14. (1) Данните, поддържани в електронните системи на Брокера, съществуват на локален компютър. По отношение на електронните масиви с клиентски данни и данни за други лица, свързани с услугите на Брокера се прилага средно ниво на защита.
(2) Минималните изисквания към регистрите, съдържащи лични данни, спрямо които се поддържа средно ниво на защита, са временните файлове, изпращани между служители по повод изпълнение на служебните им задължения и съдържащи лични данни, да се изтриват след изпълнение на съответната задача или да се изтриват личните данни в тях. В случай на загуба на данни, това обстоятелство се съобщава на Комисията по защита на личните данни.
(3) Мрежата, изградена в офиса на Брокера се базира изключително на комуникационни устройства, които предоставят богат набор от възможности, свързани със сигурността на достъпа до информация, като се прилагат всички технически правила при защитата на компютрите/системите, използването на пароли, ограниченията за достъп и т.н.
Раздел IV. Обработване на лични данни
Чл. 15. (1) Личните данни в регистър „Служители и лица по граждански договори" се събират при постъпване/ възлагане на работа по трудово или гражданско правоотношение на дадено лице чрез устно интервю и на хартиен или електронен носител, предоставен от съответното лице.
(2) Личните данни в регистър „Клиенти" се събират при воденето на преговори и съответно възлагане на поръчки от съответния клиент и подписване на договор.
(3) Администраторът/обработващият лични данни задължително информира лицето, чиито данни се събират за необходимостта от събиране на лични данни и целите, за които ще бъдат използвани, на кого ще се предоставят и срока за обработването им.
(4) След одобрение на молбата за постъпване/възлагане на работа на лицето или съответно сключване на договор с клиент като основен хартиен носител на лични данни, тези документи заедно с приложените към тях други документи, се предават на обработващия лични данни за оформяне възникването на валидно трудово или гражданско правоотношение чрез изготвяне на трудов или граждански договор на технически и хартиен носител. Изготвеният договор на технически носител остава в отделен файл на компютъра, като достъп до него има само обработващият лични данни.
(5) На основание принципа за точност на обработваните лични данни,при необходимост от поправка на личните данни, лицата предоставят на Администратора и/или обработващия лични данни коригираните си лични данни по негово искане. Коригирането на личните данни на субекта на данните може да се извършва и по негово искане с подаването на декларация в свободен текст до Администратора/обработващия.
Чл. 16. (1) Брокерът възлага обработването на личните данни на обработващи, които са негови служители или трети лица.
(2) Обработващите лични данни се определят с длъжностните характеристики на служителите на Дружеството, а в случай на превъзлагане обработката на лични данни на трето лице – обработващ - в съответния договор, сключен между него и Администратора.
(3) Обработващите лични данни действат само по указание на Администратора, освен ако в закон не е предвидено друго.
Чл. 17. (1) Лицата, обработващи личните данни във водените от Администратора регистри, са:
- За регистър „Служители и лица по граждански договори”:
1.1. Лицата, пряко ангажирани с оформяне и законосъобразността на документите във връзка с трудовите и граждански правоотношения между Брокера и съответните лица;
1.2. Лицата, ангажирани с изплащането на дължимите възнаграждения на лицата, намиращи се в трудови и граждански правоотношения с Брокера.
- За регистър „Клиенти”:
2.1. Лицата – служители на Брокера, на които са възложени действия по обслужване на клиентите, изготвяне на договори, проверка на договори, писмена кореспонденция с клиентите;
2.2. Лицата, на които Дружеството е възложило обработването на личните данни по други организационни причини, извън посочените в 2.1.
(2) Когато дейностите по ал. 1 са възложени на физическо или юридическо лице, външно за Брокера, то същото представлява обработващ лични данни и задълженията му в тази връзка се уреждат съгласно подписания между последния и Брокера договор.
Раздел V. Защита на личните данни. Задължения на Администратора
Чл. 18. (1) Всяко физическо лице има право на достъп до отнасящи се за него лични данни. В случаите, когато при осъществяване правото на достъп на физическото лице могат да се разкрият лични данни и за трето лице, Администраторът е длъжен да предостави на съответното физическо лице достъп до частта от тях, отнасяща се само за него.
(2) Заетите по трудови и граждански правоотношения, както и клиентите, имат право на достъп до личните си данни, които се съхраняват в Брокера. За целта лицата подават писмено заявление до Брокера, в това число и по електронен път по реда на Закона за електронния документ и електронния подпис.
(3) Заявлението съдържа име на лицето, адрес и други данни, които го идентифицират – три имена, ЕГН, длъжност и месторабота (когато е относимо), описание на искането, предпочитана форма за предоставяне достъпа до лични данни, подпис, дата и адрес за кореспонденция, а когато заявлението се подава от упълномощено лице и нотариално заверено пълномощно. Заявлението се завежда в общия входящ регистър на Брокера.
(4) При получаване на заявление за достъп до собствени на заявителя лични данни, управителите на Брокера или упълномощено от тях лице разглежда заявлението за достъп. Срокът за разглеждане на заявлението и произнасяне по него е от 1 месец от деня на подаване на искането. Администраторът предприема необходимите мерки за предоставяне на информация, която се отнася до обработването на лични данни на заявителя в кратка, прозрачна, разбираема и лесно достъпна форма, на ясен и прост език. Информацията се предоставя писмено или по друг начин, включително, когато е целесъобразно, с електронни средства. Ако субектът на данните е поискал това, информацията може да бъде дадена устно, при положение че идентичността на субекта на данните е доказана с други средства.
(5) Когато данните не съществуват или не могат да бъдат предоставени на определено правно основание, на заявителя се отказва достъп до тях с мотивирано решение, което отново се съобщава на заявителя по реда на предходното изречение.
(6) Администраторът предоставя на заявителя следната информация:
- данните, които идентифицират Администратора и координатите за връзка с него;
- целите на обработването, за което личните данни са предназначени, както и правното основание за тяхното обработване;
- съответните категории лични данни на заявителя, които се обработват от Администратора;
- получателите или категориите получатели, пред които са или ще бъдат разкрити личните данни, по-специално получателите в трети държави по смисъла на Регламента или международни организации, както и техните гаранции за защита;
- . когато е възможно, предвидения срок, за който ще се съхраняват личните данни, а ако това е невъзможно, критериите, използвани за определянето на този срок;
- съществуването на право да се изиска от администратора коригиране или изтриване на лични данни или ограничаване на обработването на лични данни, свързани със заявителя, както и правото да се направи възражение срещу такова обработване;
- правото на жалба до Комисията за защита на личните данни;
- когато личните данни не се събират от субекта на данните, всякаква налична информация за техния източник.
(7) Администраторът се задължава да съобщава за всяко коригиране, изтриване или ограничаване на обработване на всеки получател, на когото личните данни са били разкрити, освен ако това е невъзможно или изисква несъразмерно големи усилия. Администраторът информира субекта на данните относно тези получатели, ако субектът на данните поиска това.
Чл. 19. По отношение на достъпа на трети лица до лични данни на служители, лица по граждански правоотношения и/или клиенти при Брокера се спазват следните правила:
- Носителите на лични данни не се изнасят извън офиса на Администратора и не се предоставят на трети лица освен в предвидените от закона и в настоящите Правила случаи;
- Никое трето лице няма право на достъп до личните данни на служителите, лицата по граждански правоотношения и/или клиентите, освен ако същите не са изискани по надлежен ред от компетентни държавни и общински органи (органи на съдебната власт, ревизиращи държавни органи и др.), в предвидените в закона случаи. На компетентните органи се осигурява достъп до личните данни съгласно законовите изисквания в зависимост от конкретния случай.
- Решението си за предоставяне или отказване достъп до лични данни за съответното лице Администраторът съобщава на третите лица в подходящ срок от подаване искането, без ненужно забавяне.
Чл. 20. (1) Предоставянето на лични данни в държава - членка на Европейския съюз, както и в друга държава - членка на Европейското икономическо пространство, се извършва при спазване на изискванията на действащото европейско и национално законодателство.
(2) Предоставяне на лични данни в трета държава извън тези по ал. 1 се допуска само ако тя осигурява адекватно ниво на защита на личните данни на своя територия.
Чл. 21. (1) Сроковете за съхраняване на личните данни по отношение на регистър „Служители и лица по граждански договори” са следните
- Различните носители на счетоводна информация, съдържащи лични данни от регистър „Служители и лица по граждански договори”, се съхраняват в предвидените в Закона за счетоводството (ЗСч.) срокове, както следва:
1.1. ведомости за заплати и трудови досиета (документите във връзка с възникването, съществуването, изменението и прекратяването на трудовото правоотношение) - 50 г., считано от 1 януари на отчетния период, следващ отчетния период, за който се отнасят (чл. 12, ал. 1, т. 1 от ЗСч.);
1.2. счетоводни регистри и финансови отчети, включително документи за данъчен контрол, одит и последващи финансови инспекции - 10 г., считано от 1 януари на отчетния период, следващ отчетния период, за който се отнасят (чл. 12, ал. 1, т. 2 от ЗСч.);
1.3. всички останали носители на счетоводна информация - 3 г., считано от 1 януари на отчетния период, следващ отчетния период, за който се отнасят (чл. 12, ал. 1, т. 3 от ЗСч.).
- Видоветe лични данни на служителите и на лицата по граждански договори, които не се съдържат в носителите на информация по предходната точка, се съхраняват за срок от 1 месец, считано от датата на отпадане на основанието за тяхното обработване, в т.ч. след изтичане на всички задължения по договора като евентуални съдебни претенции, гаранционна отговорност и др.
(2) В срок до 30 дни след изтичане на установените по-горе срокове, личните данни се унищожават.
Чл. 22. Сроковете за съхраняване на личните данни по отношение на регистър „Клиенти” са следните:
- Различните носители на счетоводна и данъчна информация, съдържащи лични данни от регистър „Клиенти” - на клиентите на Дружеството, с които е сключен договор, се съхраняват в предвидените в Закона за счетоводството (ЗСч.) и в Данъчно – осигурителния процесуален кодекс (ДОПК) срокове, както следва:
1.1. счетоводни регистри и финансови отчети, включително документи за данъчен контрол, одит и последващи финансови инспекции - 10 г., считано от 1 януари на отчетния период, следващ отчетния период, за който се отнасят (чл. 12, ал. 1, т. 2 от ЗСч.);
1.2. всички останали носители на счетоводна информация, с изключение на ведомости за заплати и трудови досиета - 3 г., считано от 1 януари на отчетния период, следващ отчетния период, за който се отнасят (чл. 12, ал. 1, т. 3 от ЗСч.);
1.3. документи за данъчно-осигурителен контрол - съхраняват се за срок до 5 г. след изтичане на давностния срок за погасяване на евентуални данъчни задължения на Дружеството за годината, през която договорът е прекратен/развален, считано от годината, през която съответния договор е прекратен/развален, и в случай че при прекратяването/развалянето на договора няма спорове относно неговото изпълнение.
- Личните данни на клиентите, с които е сключен договор, и които не се съдържат в носителите на информация по предходната точка, се съхраняват за срок от 30 дни, считано от датата на отпадане на основанието за тяхното обработване (от прекратяването на договора – предсрочно или на друго основание, предвидено в същия, в т.ч. след изтичане на давностните срокове и всички задължения по договора като евентуални съдебни претенции, гаранционна отговорност и др. Ако съответният клиент, в рамките на посочения срок, изрично поиска личните му данни да бъдат изтрити (забравени) или обработването им да бъде ограничено, то съхраняването на съответните данни ще бъде преустановено и същите ще бъдат унищожени при първа възможност след получаване на искане от клиента, освен ако не е налице изрично законово основание за продължаване обработването им.
Чл. 23. Архивиране на личните данни на технически носител се извършва периодично всеки един месец от обработващия лични данни с оглед запазване на информацията за съответните лица в актуален вид. Същото се извършва на надеждни оптични носители (CD-носители, USB-флашки и др.), достъп до които има само обработващият съответните лични данни.
Чл. 24. (1) Администраторът се задължава, в случай на постъпила молба от физическо лице, чийто лични данни се обработва, да изтрие без ненужно забавяне личните данни, когато е приложимо някое от посочените по-долу основания:
- личните данни повече не са необходими за целите, за които са били събрани или обработвани по друг начин;
- лицето оттегля своето съгласие, върху което се основава обработването на данните и няма друго правно основание за обработването;
- лицето възразява срещу автоматичното вземане на решения, прилагано от Адмиминистратора с неговите лични данни и няма други законни основания за обработването, които да имат преимущество, или лицето изрично възразява срещу обработването;
- личните данни са били обработвани незаконосъобразно;
- личните данни трябва да бъдат изтрити с цел спазване на задължение по европейското или национално право;
- личните данни са били събрани във връзка с предлагането на услуги на информационното общество на деца.
(2) Администраторът има право да откаже извършването на действията по ал. 1, ако обработването е необходимо:
- За упражняването на правото на свобода на изразяването и свобода на информацията;
- За спазване на правно задължение, което изисква обработване, предвидено в европейското или национално законодателство, което се прилага спрямо Администратора или за изпълнението на задача от обществен интерес или при упражняването на официални правомощия, които са предоставени на Администратора;
- По причини от обществен интерес в областта на общественото здраве;
- За целите на архивирането в обществен интерес, за научни и исторически изследвания или за статистически цели, доколкото съществува вероятност правото, установено в националното законодателство да направи невъзможно или сериозно да затрудни постигането на целите на това обработване;
- За установяването, упражняването или защитата на правни претенции.
Чл. 25. (1) Субектът на данните има право да получи личните данни, които той е представил на Администратора, в структуриран, широко използван и пригоден за машинно четене формат и има правото да прехвърли тези данни на друг администратор без възпрепятстване от Администратора, на когото е предоставил личните данни (преносимост на данните), когато:
- обработването е основано на съгласието на субекта на данни или на договорно задължение;
- обработването се извършва по автоматизиран начин.
(2) Когато субектът упражнява правото си на преносимост на данните по ал.1, то той има право да получи пряко прехвърляне на личните данни от един администратор към друг, когато това е технически осъществимо.
Чл. 26. (1) В случай на нарушение на сигурността на личните данни, Администраторът, без ненужно забавяне, но не по-късно от 72 часа след като е разбрал за него, уведомява за нарушението на сигурността на личните данни Комисията за защита на личните данни („КЗЛД“), освен ако не съществува вероятност нарушението на сигурността на личните данни да породи риск за правата и свободите на физическите лица. Ако уведомлението до КЗЛД не е подадено в срок от 72 часа от нарушението, Администраторът трябва да съобщи и причините за забавянето.
(2) Уведомлението съдържа най-малко следната информация:
- описание на естеството на нарушението на сигурността на личните данни, включително, ако е възможно, категориите и приблизителният брой на засегнатите субекти на данни и категориите и приблизителното количество на засегнатите записи на лични данни;
- посочване на името и координатите за връзка с управител на Брокера или на друга точка за контакт, от която може да се получи повече информация;
- описание на евентуалните последици от нарушението на сигурността на личните данни;
- описание на предприетите или предложените от Администратора мерки за справяне с нарушението на сигурността на личните данни, включително по целесъобразност мерки за намаляване на евентуалните неблагоприятни последици.
(3) В случаите, когато има вероятност нарушението на сигурността на личните данни да породи висок риск за правата и свободите на физическите лица, Администраторът, без ненужно забавяне, съобщава на субекта на данните за нарушението на сигурността на личните данни. Съобщението следва да бъде дадено на ясен и прост език, да дава информация за естеството на нарушението на сигурността на личните данни и да съдържа най-малко информация относно:
- името и координатите за връзка на управител на Брокера или на друга точка за контакт, от която може да се получи повече информация;
- евентуалните последици от нарушението на сигурността на личните данни;
- предприетите или предложените от Администратора мерки за справяне с нарушението на сигурността на личните данни, включително по целесъобразност мерки за намаляване на евентуалните неблагоприятни последици.
(4) Задължението на Администратора за уведомяване на субекта на личните данни по ал. 3 не се прилага, в случай че е налице едно от следните условия:
- Администраторът е предприел подходящи технически и организационни мерки за защита и тези мерки са били приложени по отношение на личните данни, засегнати от нарушението на сигурността на личните данни, по-специално мерките, които правят личните данни неразбираеми за всяко лице, което няма разрешение за достъп до тях, като например криптиране;
- Администраторът е взел впоследствие мерки, които гарантират, че вече няма вероятност да се материализира високият риск за правата и свободите на субектите на данни;
- Това би довело до непропорционални усилия на Администратора. В такъв случай се прави публично съобщение или се взема друга подобна мярка, така че субектите на данни да бъдат в еднаква степен ефективно информирани.
Чл. 27. Администраторът въвежда подходящи технически и организационни мерки, за да се гарантира, че по подразбиране се обработват само лични данни, които са необходими за всяка конкретна цел на обработването, като това задължение се отнася до обема на събраните лични данни, степента на обработването, периода на съхраняването им и тяхната достъпност. Подобни мерки гарантират, че по подразбиране без намеса от страна на субекта неговите лични данни не са достъпни за неограничен брой физически лица.
Раздел VI. Оценка на въздействието на защита на данните
Чл. 28. (1) Администраторът има задължение да извърши оценка на въздействието съгласно изискванията на Регламент 679/2016 ЕС, в случай че обработваните от него лични данни биха могли да породят висок риск за правата и свободите на физическите лица.
(2) Оценка на въздействие е процес за определяне нивата на въздействие върху конкретно физическо лице или група физически лица, в зависимост от характера на обработваните лични данни и броя на засегнатите физически лица при нарушаване на поверителността, целостта или наличността на личните данни.
(3) Оценката на въздействието се извършва периодично на всеки две години, а при промяна на характера на обработваните лични данни или броя на засегнатите физически лица, оценката на въздействието може да бъде извършвана и по-рано.
Чл. 29. (1) Оценката на въздействие съдържа най-малко следното:
- системен опис на предвидените операции по обработване и целите на обработването;
- оценка на необходимостта и пропорционалността на операциите по обработване по отношение на целите;
- оценка на рисковете за правата и свободите на лицата, чиито данни се съхраняват;
- мерките, предвидени за справяне с рискове, мерките за сигурност и механизмите за осигуряване на защитата на личните данни.
(2) За целите на настоящите Правила се определят следните нива на въздействие:
- Изключително високо ниво на въздействие;
- Високо ниво на въздействие;
- Средно ниво на въздействие;
- Ниско ниво на въздействие.
(3) Нивото на въздействие се определя по всеки критерий във всеки отделен регистър. Най-високото ниво на въздействие определя нивото на въздействие на съответния регистър на лични данни.
(4) За целите на настоящите Правила се определят следните нива на защита на обработваните лични данни, които в зависимост от определените нива на въздействие на съответните регистри на лични данни, Брокерът, като администратор е задължен да прилага:
- при ниско ниво на въздействие - ниско ниво на защита;
- при средно ниво на въздействие - средно ниво на защита;
- при високо ниво на въздействие - високо ниво на защита;
- при изключително високо ниво на въздействие - изключително високо ниво на защита.
(5) Всяко ниво на защита на обработваните лични данни представлява съвкупността от технически и организационни мерки за физическа, персонална, документална, информационна и/или друга защита, които Брокерът като администратор следва да прилага с цел защита на личните данни и на субектите на лични данни от неправомерно обработване на данни, както и с цел управление на въздействието върху обработваните лични данни, върху физическо лице, или група физически лица.
Раздел VII. Дефиниции
Чл. 30. За целите на настоящите Правила понятията носят следния смисъл:
- „Приложимо право" означава приложимото законодателство на Европейския съюз и Република България по отношение на защитата на личните данни;
- „Обработване“ всяка операция или съвкупност от операции, извършвани с лични данни чрез автоматични или други средства като събиране, записване, организиране, структуриране, съхранение, промяна, употреба, разкриване чрез предаване, разпространение или друг начин, чрез който данните стават достъпни;
- „Профилиране“ е всяка форма на автоматизирано обработване на лични данни, изразяващо се в използването на лични данни за оценяване на определени лични аспекти, свързани с физическо лице и по-конкретно за анализиране или прогнозиране на аспекти, отнасящи се до изпълнението на професионалните задължения на това физическо лице, неговото икономическо състояние, здраве, лични предпочитания, интереси, надеждност, поведение, местоположение или движение;
- „Регистър с лични данни“ означава всеки структуриран набор от лични данни, достъпът до които се осъществява съгласно определени критерии;
- „Съгласие на лицето“ означава всяко свободно изразено, конкретно, информирано и недвусмислено изявление или ясно потвърждаващо действие, което изразява съгласието му, свързаните с него лични данни да бъдат обработени;
- „Отчетен период“ - под отчетен период следва да се има предвид определението му, дадено в §1, т. 14 от Допълнителните разпоредби на Закона за счетоводството, а именно: календарната година (1 януари - 31 декември).
ЗАКЛЮЧИТЕЛНИ РАЗПОРЕДБИ
- Настоящите Вътрешни правила са в съответствие с Регламент (ЕС) № 2016/679 на Европейския парламент и на Съвета от 27 април 2016 г. относно защитата на физическите лица при обработването на лични данни и относно свободното движение на такива данни, и за отмяна на Директива 95/46/ЕО.
- Настоящите Вътрешни правила са утвърдени със Заповед на управителите на Застрахователен брокер „ТОГЕДЪР“ ООД от 01.05.2020 г.
- Настоящите Вътрешни правила следва да бъдат предоставени на разположение на служителите на Застрахователен брокер „ТОГЕДЪР“ ООД, както и до назначените по граждански договор лица. За неизпълнение на задълженията по тази Правила и действащото към съответния момент национално и европейско законодателство за защита на личните данни, съответните лица носят дисциплинарна и имуществена отговорност.
