SDS Aydınlatma Metni - senCard Direkt Satış

SENCARD DİREKT SATIŞ SİGORTA ARACILIĞI A.Ş.

KİŞİSEL VERİLERİN İŞLENMESİ HAKKINDA AYDINLATMA METNİ

MÜŞTERİ

Sencard Direkt Satış Sigorta Aracılığı A.Ş. (“Sencard” veya “Şirket”) müşterilerin kişisel verilerini 6698 sayılı Kişisel Verilerin Korunması Kanunu (“Kanun”) uyarınca veri sorumlusu olarak işlemektedir. Bu aydınlatma metni ile müşterilerin işlenen kişisel verileri hakkında bilgilendirilmesi amaçlanmaktadır.

1. İşlenen Kişisel Verileriniz, Kişisel Verilerinizin İşleme Amaçları ve Hukuki Sebepleri

Kişisel Verilerin Korunması Kanunu’nun 5. maddesi, kişisel veri işlemenin hukuki sebeplerini düzenlemektedir. Aşağıda hangi kişisel verileri hangi amaçlarla işlediğimize ve söz konusu amaçlar kapsamında hangi hukuki sebeplere dayandığımıza yer verdik:

Veri İşleme Amaçları

Hukuki Sebepler

İşlenen Kişisel Veriler

- Sigorta poliçelerine ilişkin teklifin onaylanması durumunda sigorta sözleşmelerinin imzalanması

- Onaylanan poliçe ve imzalanan sözleşme kapsamında ödemelerin tahsil edilmesi

- Eksik ve geciken ödemelere ilişkin bilgilendirmelerin yapılması

- Talebiniz doğrultusunda tarafınıza uygun sigorta poliçesinin tespit edilmesi,

- Tespit edilen poliçe bedelinin hesaplanması için risk değerlendirmelerinin gerçekleştirilmesi.

Kanun md.5/2 (c)

Bir sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili olması kaydıyla, sözleşmenin taraflarına ait kişisel verilerin işlenmesinin gerekli olması

- Kimlik (ad, soyadı, T.C. Kimlik numarası, doğum tarihi, yaş, cinsiyet)

- İletişim (e-posta adresi, telefon numarası, adres)

- Finans ( IBAN numarası, kredi kartı bilgileri, banka hesap numarası)

- Sigortalı Özlük Bilgileri (Sigortalı risk bilgisi, Poliçe no, sigortalı no, aile no, sigorta primi, biten poliçe tazminatı, poliçe iptal nedeni, poliçe iptal tarihi, poliçedeki özel indirim ve bölge indirimi oranları, poliçedeki ek prim oranları, yeni poliçe planları ve yeni poliçe primleri)

- Diğer (şikayet içeriği, sigortalanacak mala ilişkin bilgiler, örneğin Araç ise plaka, marka, model, ruhsat belge, motor şasi bilgisi; işyeri, konut için bina ve eşya bedelleri, eşya ve makine listeleri)

- İş süreçlerinin yürütülebilmesi için sizinle iletişime geçilebilmesi; müşteri ilişkilerinin yönetilmesi,

- Denetim, yönetim ve uyum süreçlerinin yürütülmesi,

- Poliçe teklif süreçlerinin yönetilmesi,

- Poliçlerin yenilenmesine ilişkin performans takibi ve analizler yapılması,

- Poliçe yenileme vuruş oranlarının arrtırılmasına yönelik iletişime geçilmesi,

- Yenileme teklifi ve poliçeleştirme işlemlerinin yapılabilmesi,

- Şirket politika ve kurallarına uyumluluğun sağlanması.

- Ürün, hizmet ve süreçlerimiz ile müşteri deneyiminin geliştirilmesi ve iyileştirilmesine yönelik çalışmaların yürütülmesi,

- Şirket ürün ve hizmetlerimize bağlılığınızın ve müşteri memnuniyetinizin iyileştirilmesine yönelik süreçlerin yürütülmesi,

- Talep ve şikayetlerinizin alınması ve çözümlenmesi ,

- Satış ve satış sonrası destek süreçlerinin yürütülmesi,

- İş süreçlerimizin raporlanması, denetlenmesi ve incelenmesi.

Kanun md. 5/2 (f)

İlgili kişinin temel hak ve özgürlüklerine zarar vermemek kaydıyla, veri sorumlusunun meşru menfaatleri için veri işlenmesinin zorunlu olması

- Kimlik (ad, soyadı, T.C. Kimlik numarası, doğum tarihi, yaş)

- İletişim (e-posta adresi, telefon numarası, adres)

- Finans ( IBAN numarası, kredi kartı bilgileri, banka hesap numarası)

- Risk Yönetimi (finansal ve operasyonel risk değerlendirmeleri, usulsüz veya hukuka aykırı işlemlerin engellenmesine ilişkin bilgiler)

- Yetkili kurum veya kuruluşların Sencard’dan talepte bulunması ya da bu kurumlara bildirim yapılmasının öngörüldüğü durumlarda, yasal yükümlülüklerin yerine getirilmesi (örneğin, yetkili kurum ve kuruluşlara bilgi sunulması ihtiyacının ortaya çıkması halinde bilgilerinizin paylaşımı).

Kanun md. 5/2 (ç)

Veri sorumlusunun hukuki yükümlülüğünü yerine getirebilmesi için veri işlemenin zorunlu olması

- Kimlik (ad, soyadı, T.C. Kimlik numarası, doğum tarihi, yaş)

- İletişim (e-posta adresi, telefon numarası, adres)

- Finans ( IBAN numarası, kredi kartı bilgileri, banka hesap numarası)

- Risk Yönetimi (finansal ve operasyonel risk değerlendirmeleri, usulsüz veya hukuka aykırı işlemlerin engellenmesine ilişkin bilgiler)

- Hukuki İşlem Bilgisi (adli makamlarla yazışmalardaki bilgiler, dava dosyasındaki bilgiler)

- Olası bir uyuşmazlık durumunda haklarımızın korunabilmesi ve kullanılması ile hukuki süreçlerin yürütülmesi

Kanun md. 5/2 (e)

Bir hakkın tesisi, kullanılması veya korunması için veri işlemenin zorunlu olması

- Sağlık sigortası talebinize istinaden, mevzuatta belirtilen gerekli bilgiler çerçevesinde tarafınıza poliçe tanzim edilmesi

Kanun md. 6/3-(b)

Kanunlarda açıkça öngörülmesi

- Sağlık (geçirmiş olduğu hastalık bilgisi, alerji bilgisi, muayene bilgileri)

- Sağlık sigortası süreçlerine ilişkin olası bir uyuşmazlık durumunda haklarımızın korunabilmesi ve kullanılması ile hukuki süreçlerin yürütülmesi

Kanun md. 6/3-(d)

Bir hakkın tesisi, kullanılması veya korunması için veri işlemenin zorunlu olması

2. Kişisel Verilerin Aktarıldığı Taraflar ve Aktarım Amaçları

Kişisel verilerinizi, bu aydınlatma metninin ‘’2. İşlenen Kişisel Verileriniz, Kişisel Verilerinizin İşlenme Amaçları ve Hukuki Sebepleri’’ başlığında belirtilen amaçlar ve hukuki sebeplere uygun olarak üçüncü taraflarla paylaşıyoruz. Kişisel verilerinizi üçüncü taraflarla paylaşırken Kanun’da belirtilen kurallara uygunluk sağlıyoruz.

Kişisel verilerinizi kimlerle, hangi amaçlarla paylaştığımıza ilişkin bilgilere aşağıda yer verdik:

Tedarikçiler ve Hizmet Sağlayıcılar – “İşlenen Kişisel Verileriniz, Kişisel Verilerinizin İşlenme Amaçları ve Hukuki Sebepleri” başlığında belirtilen amaçların yerine getirilebilmesi için tedarikçiler ve iş ortaklarından ürün/hizmet desteği alınması (örneğin, süreçte kullanılan sistemlere ilişkin yurt dışında yerleşik üçüncü taraflardan teknik altyapı desteği hizmeti alınması amacıyla yurt dışında mukim tedarikçiler ve hizmet sağlayıcılarla paylaşılması.)
Grup Şirketleri - İş süreçlerinde koordinasyonun ve grup politikalarına uyumluluğun sağlanması, inceleme ve denetim süreçlerinin yürütülmesi.

Yetkili Kurum ve Kuruluşlar – Yetkili kurum veya kuruluşların Sencard’dan talepte bulunması ya da bu kurumlara bildirim yapmamızın öngörüldüğü durumlarda, yasal yükümlülüklerimizin yerine getirilmesi.

Kişisel verilerinizin yurt dışına aktarılması kapsamında KVKK’nın 9. maddesine uygunluk sağlanmaktadır. Buna ek olarak kişisel verileriniz yurt dışına aktarılırken gerekli idari ve teknik tüm tedbirler alınmaktadır.

3. Kişisel Verilerin Toplanma Yöntemleri

Kişisel verileriniz internet sitesi, sistemler, e-posta, telefon ve diğer iletişime kanalları aracılığıyla otomatik ve kısmen otomatik yöntemlerle; matbu formlar suretiyle herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yöntemlerle toplanmaktadır.

4. İlgili Kişi Hakları

Kanun’un 11. maddesinde “ilgili kişi hakları” düzenlenmektedir. Sencard tarafından kişisel verileri işlenen kişiler Kanun uyarınca başvuruda bulunma ve Kanun’da sayılan ilgili kişi haklarını kullanma hakkına sahiptir.

Haklarını kullanmak isteyen ilgili kişilerin başvurularını iletirken internet sitesinde yer alan veri sahibi başvuru formundan yararlanarak aşağıda belirtilen yöntemlerden birini tercih etmesi gerekmektedir:

· kvkk@bupa.com.tr e-posta adresine, sistemlerimizde kayıtlı bulunan e-posta adresi ile talepleri içeren bir e-posta gönderebilirsiniz.

· Cevizli Mah. Fil Yokuşu Sok. A Blok No:34-36A İç Kapı No: 41 Maltepe / İstanbul adresine posta yolu ile gönderebilirsiniz.

Bununla birlikte talepler Veri Sorumlusuna Başvuru Usul ve Esasları Hakkında Tebliğ’de belirtilen diğer yöntemlerle de gönderilebilir.

Kurumsal

Ürünlerimiz

Hizmetlerimiz

İK Uygulamalarımız

İletişim