InterRisk Kontakt (22) 575 25 25

Obowiązek Informacyjny Administratora Danych Osobowych

Informacja zgodna z art. 13 Rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27.04.2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych), zwanego dalej „RODO”.

 

Administrator danych osobowych

Administratorem Pani/Pana danych osobowych jest InterRisk TU SA Vienna Insurance Group z siedzibą w Warszawie (00-668), ul. Noakowskiego 22 (dalej jako „Administrator”, „InterRisk” lub „My”). Z InterRisk można się skontaktować poprzez adres email: sekretariat@InterRisk.pl, telefonicznie pod numerem 48 22 537 68 00 lub pisemnie na adres siedziby wskazany wyżej.

 

Inspektor ochrony danych

Wyznaczyliśmy inspektora ochrony danych, z którym można się skontaktować we wszystkich sprawach dotyczących przetwarzania danych osobowych oraz korzystania z praw związanych z przetwarzaniem danych - poprzez email iod@interrisk.pl lub pisemnie na adres siedziby Administratora.<o:p></o:p>

 

Cele przetwarzania oraz podstawa prawna przetwarzania

Pani/Pana dane mogą być przetwarzane w celach:

  • zawarcia i wykonania umowy ubezpieczenia, w tym dokonania oceny ryzyka ubezpieczeniowego - podstawą prawną jest niezbędność przetwarzania danych do zawarcia i wykonywania umowy (art. 6 ust. 1 lit. b) RODO) oraz ewentualnie niezbędność przetwarzania ze względów związanych z ważnym interesem publicznym, na podstawie przepisów prawa  (art. 9 ust. 2 lit. g) RODO),
  • oceny ryzyka ubezpieczeniowego w sposób zautomatyzowany w ramach profilowania klientów przed zawarciem umowy – podstawą prawną jest obowiązek prawny ciążący na Administratorze – (art. 6 ust. 1 lit. c) RODO) oraz niezbędność przetwarzania ze względów związanych z ważnym interesem publicznym, na podstawie przepisów prawa  (art. 9 ust. 2 lit. g) RODO w zw. z art. 22 ust. 2 lit. b) RODO),
  • marketingu bezpośredniego produktów i usług własnych Administratora, w tym w celach analitycznych i profilowania - podstawą prawną w odniesieniu do aktualnych klientów InterRisk jest prawnie uzasadniony interes Administratora (art. 6 ust. 1 lit. f) RODO), którym jest prowadzenie marketingu bezpośredniego własnych produktów lub usług. W przypadku marketingu kierowanego do potencjalnych lub byłych klientów InterRisk podstawą przetwarzania danych jest zgoda (art. 6 ust. 1 lit. a) RODO);
  • ewentualnego dochodzenia roszczeń lub obrony przed roszczeniami w związku z zawartą z Panią/Panem umową ubezpieczenia – podstawą prawną jest prawnie uzasadniony interes Administratora (art. 6 ust. 1 lit. f) RODO); prawnie uzasadnionym interesem Administratora jest możliwość dochodzenia lub obrony przed roszczeniami oraz niezbędność przetwarzania do ustalenia, dochodzenia lub obrony roszczeń lub w ramach sprawowania wymiaru sprawiedliwości przez sądy (art. 9 ust. 2 lit. f) RODO);
  • ewentualnego podejmowania czynności w związku z przeciwdziałaniem przestępstwom ubezpieczeniowym, w tym wypłatom nienależnych świadczeń - podstawą prawną jest prawnie uzasadniony interes Administratora,  (art. 6 ust. 1 lit. f) RODO), wynikający wprost z przepisów prawa, jakim jest zapobieganie i ściganie przestępstw popełnianych na jego szkodę oraz niezbędność przetwarzania ze względów związanych z ważnym interesem publicznym, na podstawie przepisów prawa  (art. 9 ust. 2 lit. g) RODO w zw. z art. 22 ust. 2 lit. b) RODO);
  • realizacji obowiązków nałożonych na Administratora danych przez przepisy prawa (takie jak przepisy podatkowe lub przepisy o rachunkowości) - podstawą prawną jest obowiązek prawny ciążący na Administratorze – (art. 6 ust.1 lit. c) RODO);
  • reasekuracji ryzyk - podstawą prawną jest prawnie uzasadniony interes Administratora (art. 6 ust. 1 lit. f) RODO), którym jest zmniejszenie ryzyka ubezpieczeniowego związanego z umową zawartą z Panią/Panem;
  • realizacji obowiązków związanych z przeciwdziałaniem praniu pieniędzy oraz finansowaniu terroryzmu - podstawą prawną jest obowiązek prawny ciążący na Administratorze (art. 6 ust.1 lit. c) RODO);
  • komunikacji i rozwiązania sprawy, której dotyczy korespondencja, kierowana do Administratora za pośrednictwem poczty e-mail lub tradycyjnej korespondencji bądź rozmowy telefonicznej, niezwiązanej z usługami świadczonymi na rzecz nadawcy wiadomości e-mail bądź listu czy też telefonującego, lub inną zawartą z nim umową - podstawą prawną przetwarzania jest uzasadniony interes Administratora (art. 6 ust. 1 lit. f) RODO) polegający na prowadzeniu korespondencji kierowanej do niego w związku z jego działalnością gospodarczą i  rozwiązania zgłoszonej sprawy związanej z prowadzoną przez niego działalnością gospodarczą;
  • obsługi zgłoszonego roszczenia, w tym wypłaty świadczenia oraz likwidacja szkody z umowy ubezpieczenia - podstawą prawną jest obowiązek prawny ciążący na Administratorze (art. 6 ust.1 lit. c) RODO);
  • obsługi klientów i interesantów za pośrednictwem infolinii – podstawą prawną przetwarzania jest niezbędność przetwarzania do świadczenia usługi (art. 6 ust. 1 lit. b) RODO).

Informacja o zautomatyzowanym podejmowaniu decyzji, w tym profilowaniu

W niektórych przypadkach decyzje dotyczące Pani/Pana mogą być podejmowane w sposób zautomatyzowany (tj. bez wpływu człowieka). Decyzje te będą dotyczyły oceny ryzyka ubezpieczeniowego (dla celów możliwości przedstawienia konkretnej oferty, ustalenia wysokości składki ubezpieczeniowej i zawarcia umowy ubezpieczenia) i będą podejmowane na podstawie Pani/Pana danych takich jak: data urodzenia, miejsce zamieszkania, wykonywany zawód, rok uzyskania prawa jazdy, dane dotyczące typu pojazdu i jego parametry techniczne, liczba szkód w ostatnich latach, informacje o stanie zdrowia, wartość i lokalizacja nieruchomości (w zależności od rodzaju ubezpieczenia dla potrzeb oceny ryzyka ubezpieczeniowego różne kategorie danych mogą być uznane za istotne);

Powyższe decyzje będą oparte o profilowanie, tj. automatyczną ocenę ryzyka ubezpieczeniowego zawarcia z Panią/Panem umowy ubezpieczenia. W wyniku profilowania Administrator oceni w szczególności prawdopodobieństwo wystąpienia danego zdarzenia. Na podstawie tak dokonanej oceny Administrator podejmie decyzję o możliwości zawarcia z Panem/Panią umowy ubezpieczenia oraz o wysokości składki ubezpieczeniowej. Przykładowo: im więcej szkód miało miejsce w minionym okresie, tym większe może być ryzyko ubezpieczeniowe i w związku z tym wyliczona na podstawie automatycznej oceny ryzyka składka ubezpieczeniowa może być wyższa. 

W związku ze zautomatyzowanym podejmowaniem decyzji ma Pani/Pan prawo do otrzymania stosownych wyjaśnień, co do podstaw podjętej decyzji, prawo do zakwestionowania tej decyzji, do wyrażenia własnego stanowiska lub do uzyskania interwencji człowieka (tj. przeanalizowania danych i podjęcia decyzji przez człowieka).

 

Okres przechowywania danych

Pani/Pana dane osobowe będą przechowywane do momentu przedawnienia roszczeń z tytułu zawartej umowy ubezpieczenia lub do momentu wygaśnięcia obowiązku przechowywania danych wynikającego z przepisów prawa, w szczególności obowiązku przechowywania dokumentów księgowych dotyczących umowy ubezpieczenia i przepisów o przeciwdziałaniu praniu pieniędzy oraz finansowaniu terroryzmu.

Administrator przestanie wcześniej przetwarzać dane na podstawie udzielonej zgody, jeśli wycofa Pani/Pan udzieloną wcześniej zgodę, jak również przestanie przetwarzać dane na podstawie prawnie uzasadnionego interesu Administratora (np. dane wykorzystywane do celów marketingu bezpośredniego, w tym profilowania i celów analitycznych) jeżeli zgłosi Pani/Pan sprzeciw wobec przetwarzania Pani/Pana danych w tych celach, chyba że wykaże on istnienie ważnych prawnie uzasadnionych podstaw do przetwarzania, nadrzędnych wobec Pana/Pani interesów, praw i wolności, lub podstaw do ustalenia, dochodzenia lub obrony roszczeń. Wycofanie zgody lub zgłoszenie sprzeciwu nie oznacza jednak, że Administrator usunie wszystkie dane – w szczególności dalsze przechowywanie danych może mieć jeszcze miejsce przez okres przedawnienia roszczeń i dla potrzeb wykazania rozliczalności.

 

Odbiorcy danych

Pani/Pana dane osobowe z uwagi na charakter przetwarzania mogą być w niezbędnym zakresie przekazywane zakładom reasekuracji, a także innym podmiotom takim jak operatorzy pocztowi, operatorzy wybranych przez Panią/Pana sposobów płatności czy podmioty świadczące usługi w zakresie likwidacji szkód.

Ponadto Pani/Pana dane mogą być przekazywane podmiotom przetwarzającym dane osobowe na zlecenie Administratora, m.in. dostawcom usług IT, przetwarzającym dane w celu dochodzenia lub obrony przed roszczeniami, agencjom marketingowym, agentom ubezpieczeniowym, podmiotom przetwarzającym dane w celu windykacji należności oraz podmiotom archiwizującym lub usuwającym dane – przy czym takie podmioty przetwarzają dane na podstawie umowy z Administratorem i wyłącznie zgodnie z poleceniami Administratora. 

 

Przekazywanie danych poza EOG

Pani/Pana dane osobowe nie będą przekazywane odbiorcom znajdującym się w państwach poza Europejskim Obszarem Gospodarczym.

 

Prawa osoby, której dane dotyczą

Przysługuje Pani/Panu prawo do:

  • dostępu do Pani/Pana danych, w tym otrzymania ich kopii;
  • żądania sprostowania, usunięcia lub ograniczenia przetwarzania danych,
  • wniesienia sprzeciwu wobec przetwarzania Pani/Pana danych osobowych (w zakresie, w jakim podstawą przetwarzania danych jest przesłanka prawnie uzasadnionego interesu Administratora) – w szczególności prawo sprzeciwu przysługuje wobec przetwarzania danych na potrzeby marketingu bezpośredniego oraz profilowania,
  • wycofania zgody na przetwarzanie Pani/Pana danych osobowych (w zakresie w jakim zgoda stanowi podstawę tego przetwarzania); wycofanie zgody nie ma wpływu na zgodność z prawem przetwarzania, którego dokonano na podstawie zgody przed jej wycofaniem;
  • przenoszenia danych osobowych (w zakresie, w jakim Pani/Pana dane są przetwarzane w sposób zautomatyzowany i przetwarzanie to odbywa się na podstawie zgody lub na podstawie zawartej z Administratorem umowy), tj. do otrzymania od Administratora Pani/Pana danych osobowych, w ustrukturyzowanym, powszechnie używanym formacie nadającym się do odczytu maszynowego); może Pani/Pan przesłać te dane innemu administratorowi danych.

W celu skorzystania z powyższych praw należy skontaktować się z Administratorem lub z inspektorem ochrony danych. Dane kontaktowe wskazane są powyżej.

Ponadto przysługuje Pani/Panu prawo wniesienia skargi do organu nadzorczego zajmującego się ochroną danych osobowych, tzn. do Urzędu Ochrony Danych Osobowych.

 

Informacja o wymogu podania danych

 

Podanie danych osobowych w związku z zawieraną umową jest dobrowolne ale konieczne do zawarcia i wykonywania umowy – bez podania danych osobowych nie jest możliwe zawarcie umowy ubezpieczenia. Podanie danych osobowych w celach marketingowych jest dobrowolne.