Obowiązek Informacyjny Administratora Danych Osobowych
Informacja zgodna z art. 13 Rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27.04.2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych), zwanego dalej „RODO”.
Administrator danych osobowych
Administratorem Pani/Pana danych osobowych jest InterRisk TU SA Vienna Insurance Group z siedzibą w Warszawie (00-668), ul. Noakowskiego 22 (dalej jako „Administrator”, „InterRisk” lub „My”). Z InterRisk można się skontaktować poprzez adres email: sekretariat@InterRisk.pl, telefonicznie pod numerem 48 22 537 68 00 lub pisemnie na adres siedziby wskazany wyżej.
Inspektor ochrony danych
Wyznaczyliśmy inspektora ochrony danych, z którym można się skontaktować we wszystkich sprawach dotyczących przetwarzania danych osobowych oraz korzystania z praw związanych z przetwarzaniem danych - poprzez email iod@interrisk.pl lub pisemnie na adres siedziby Administratora.<o:p></o:p>
Cele przetwarzania oraz podstawa prawna przetwarzania
Pani/Pana dane mogą być przetwarzane w celach:
- zawarcia i wykonania umowy ubezpieczenia, w tym dokonania oceny ryzyka ubezpieczeniowego - podstawą prawną jest niezbędność przetwarzania danych do zawarcia i wykonywania umowy (art. 6 ust. 1 lit. b) RODO) oraz ewentualnie niezbędność przetwarzania ze względów związanych z ważnym interesem publicznym, na podstawie przepisów prawa (art. 9 ust. 2 lit. g) RODO),
- oceny ryzyka ubezpieczeniowego w sposób zautomatyzowany w ramach profilowania klientów przed zawarciem umowy – podstawą prawną jest obowiązek prawny ciążący na Administratorze – (art. 6 ust. 1 lit. c) RODO) oraz niezbędność przetwarzania ze względów związanych z ważnym interesem publicznym, na podstawie przepisów prawa (art. 9 ust. 2 lit. g) RODO w zw. z art. 22 ust. 2 lit. b) RODO),
- marketingu bezpośredniego produktów i usług własnych Administratora, w tym w celach analitycznych i profilowania - podstawą prawną w odniesieniu do aktualnych klientów InterRisk jest prawnie uzasadniony interes Administratora (art. 6 ust. 1 lit. f) RODO), którym jest prowadzenie marketingu bezpośredniego własnych produktów lub usług. W przypadku marketingu kierowanego do potencjalnych lub byłych klientów InterRisk podstawą przetwarzania danych jest zgoda (art. 6 ust. 1 lit. a) RODO);
- ewentualnego dochodzenia roszczeń lub obrony przed roszczeniami w związku z zawartą z Panią/Panem umową ubezpieczenia – podstawą prawną jest prawnie uzasadniony interes Administratora (art. 6 ust. 1 lit. f) RODO); prawnie uzasadnionym interesem Administratora jest możliwość dochodzenia lub obrony przed roszczeniami oraz niezbędność przetwarzania do ustalenia, dochodzenia lub obrony roszczeń lub w ramach sprawowania wymiaru sprawiedliwości przez sądy (art. 9 ust. 2 lit. f) RODO);
- ewentualnego podejmowania czynności w związku z przeciwdziałaniem przestępstwom ubezpieczeniowym, w tym wypłatom nienależnych świadczeń - podstawą prawną jest prawnie uzasadniony interes Administratora, (art. 6 ust. 1 lit. f) RODO), wynikający wprost z przepisów prawa, jakim jest zapobieganie i ściganie przestępstw popełnianych na jego szkodę oraz niezbędność przetwarzania ze względów związanych z ważnym interesem publicznym, na podstawie przepisów prawa (art. 9 ust. 2 lit. g) RODO w zw. z art. 22 ust. 2 lit. b) RODO);
- realizacji obowiązków nałożonych na Administratora danych przez przepisy prawa (takie jak przepisy podatkowe lub przepisy o rachunkowości) - podstawą prawną jest obowiązek prawny ciążący na Administratorze – (art. 6 ust.1 lit. c) RODO);
- reasekuracji ryzyk - podstawą prawną jest prawnie uzasadniony interes Administratora (art. 6 ust. 1 lit. f) RODO), którym jest zmniejszenie ryzyka ubezpieczeniowego związanego z umową zawartą z Panią/Panem;
- realizacji obowiązków związanych z przeciwdziałaniem praniu pieniędzy oraz finansowaniu terroryzmu - podstawą prawną jest obowiązek prawny ciążący na Administratorze (art. 6 ust.1 lit. c) RODO);
- komunikacji i rozwiązania sprawy, której dotyczy korespondencja, kierowana do Administratora za pośrednictwem poczty e-mail lub tradycyjnej korespondencji bądź rozmowy telefonicznej, niezwiązanej z usługami świadczonymi na rzecz nadawcy wiadomości e-mail bądź listu czy też telefonującego, lub inną zawartą z nim umową - podstawą prawną przetwarzania jest uzasadniony interes Administratora (art. 6 ust. 1 lit. f) RODO) polegający na prowadzeniu korespondencji kierowanej do niego w związku z jego działalnością gospodarczą i rozwiązania zgłoszonej sprawy związanej z prowadzoną przez niego działalnością gospodarczą;
- obsługi zgłoszonego roszczenia, w tym wypłaty świadczenia oraz likwidacja szkody z umowy ubezpieczenia - podstawą prawną jest obowiązek prawny ciążący na Administratorze (art. 6 ust.1 lit. c) RODO);
- obsługi klientów i interesantów za pośrednictwem infolinii – podstawą prawną przetwarzania jest niezbędność przetwarzania do świadczenia usługi (art. 6 ust. 1 lit. b) RODO).
Informacja o zautomatyzowanym podejmowaniu decyzji, w tym profilowaniu
W niektórych przypadkach decyzje dotyczące Pani/Pana mogą być podejmowane w sposób zautomatyzowany (tj. bez wpływu człowieka). Decyzje te będą dotyczyły oceny ryzyka ubezpieczeniowego (dla celów możliwości przedstawienia konkretnej oferty, ustalenia wysokości składki ubezpieczeniowej i zawarcia umowy ubezpieczenia) i będą podejmowane na podstawie Pani/Pana danych takich jak: data urodzenia, miejsce zamieszkania, wykonywany zawód, rok uzyskania prawa jazdy, dane dotyczące typu pojazdu i jego parametry techniczne, liczba szkód w ostatnich latach, informacje o stanie zdrowia, wartość i lokalizacja nieruchomości (w zależności od rodzaju ubezpieczenia dla potrzeb oceny ryzyka ubezpieczeniowego różne kategorie danych mogą być uznane za istotne);
Powyższe decyzje będą oparte o profilowanie, tj. automatyczną ocenę ryzyka ubezpieczeniowego zawarcia z Panią/Panem umowy ubezpieczenia. W wyniku profilowania Administrator oceni w szczególności prawdopodobieństwo wystąpienia danego zdarzenia. Na podstawie tak dokonanej oceny Administrator podejmie decyzję o możliwości zawarcia z Panem/Panią umowy ubezpieczenia oraz o wysokości składki ubezpieczeniowej. Przykładowo: im więcej szkód miało miejsce w minionym okresie, tym większe może być ryzyko ubezpieczeniowe i w związku z tym wyliczona na podstawie automatycznej oceny ryzyka składka ubezpieczeniowa może być wyższa.
W związku ze zautomatyzowanym podejmowaniem decyzji ma Pani/Pan prawo do otrzymania stosownych wyjaśnień, co do podstaw podjętej decyzji, prawo do zakwestionowania tej decyzji, do wyrażenia własnego stanowiska lub do uzyskania interwencji człowieka (tj. przeanalizowania danych i podjęcia decyzji przez człowieka).
Okres przechowywania danych
Pani/Pana dane osobowe będą przechowywane do momentu przedawnienia roszczeń z tytułu zawartej umowy ubezpieczenia lub do momentu wygaśnięcia obowiązku przechowywania danych wynikającego z przepisów prawa, w szczególności obowiązku przechowywania dokumentów księgowych dotyczących umowy ubezpieczenia i przepisów o przeciwdziałaniu praniu pieniędzy oraz finansowaniu terroryzmu.
Administrator przestanie wcześniej przetwarzać dane na podstawie udzielonej zgody, jeśli wycofa Pani/Pan udzieloną wcześniej zgodę, jak również przestanie przetwarzać dane na podstawie prawnie uzasadnionego interesu Administratora (np. dane wykorzystywane do celów marketingu bezpośredniego, w tym profilowania i celów analitycznych) jeżeli zgłosi Pani/Pan sprzeciw wobec przetwarzania Pani/Pana danych w tych celach, chyba że wykaże on istnienie ważnych prawnie uzasadnionych podstaw do przetwarzania, nadrzędnych wobec Pana/Pani interesów, praw i wolności, lub podstaw do ustalenia, dochodzenia lub obrony roszczeń. Wycofanie zgody lub zgłoszenie sprzeciwu nie oznacza jednak, że Administrator usunie wszystkie dane – w szczególności dalsze przechowywanie danych może mieć jeszcze miejsce przez okres przedawnienia roszczeń i dla potrzeb wykazania rozliczalności.
Odbiorcy danych
Pani/Pana dane osobowe z uwagi na charakter przetwarzania mogą być w niezbędnym zakresie przekazywane zakładom reasekuracji, a także innym podmiotom takim jak operatorzy pocztowi, operatorzy wybranych przez Panią/Pana sposobów płatności czy podmioty świadczące usługi w zakresie likwidacji szkód.
Ponadto Pani/Pana dane mogą być przekazywane podmiotom przetwarzającym dane osobowe na zlecenie Administratora, m.in. dostawcom usług IT, przetwarzającym dane w celu dochodzenia lub obrony przed roszczeniami, agencjom marketingowym, agentom ubezpieczeniowym, podmiotom przetwarzającym dane w celu windykacji należności oraz podmiotom archiwizującym lub usuwającym dane – przy czym takie podmioty przetwarzają dane na podstawie umowy z Administratorem i wyłącznie zgodnie z poleceniami Administratora.
Przekazywanie danych poza EOG
Pani/Pana dane osobowe nie będą przekazywane odbiorcom znajdującym się w państwach poza Europejskim Obszarem Gospodarczym.
Prawa osoby, której dane dotyczą
Przysługuje Pani/Panu prawo do:
- dostępu do Pani/Pana danych, w tym otrzymania ich kopii;
- żądania sprostowania, usunięcia lub ograniczenia przetwarzania danych,
- wniesienia sprzeciwu wobec przetwarzania Pani/Pana danych osobowych (w zakresie, w jakim podstawą przetwarzania danych jest przesłanka prawnie uzasadnionego interesu Administratora) – w szczególności prawo sprzeciwu przysługuje wobec przetwarzania danych na potrzeby marketingu bezpośredniego oraz profilowania,
- wycofania zgody na przetwarzanie Pani/Pana danych osobowych (w zakresie w jakim zgoda stanowi podstawę tego przetwarzania); wycofanie zgody nie ma wpływu na zgodność z prawem przetwarzania, którego dokonano na podstawie zgody przed jej wycofaniem;
- przenoszenia danych osobowych (w zakresie, w jakim Pani/Pana dane są przetwarzane w sposób zautomatyzowany i przetwarzanie to odbywa się na podstawie zgody lub na podstawie zawartej z Administratorem umowy), tj. do otrzymania od Administratora Pani/Pana danych osobowych, w ustrukturyzowanym, powszechnie używanym formacie nadającym się do odczytu maszynowego); może Pani/Pan przesłać te dane innemu administratorowi danych.
W celu skorzystania z powyższych praw należy skontaktować się z Administratorem lub z inspektorem ochrony danych. Dane kontaktowe wskazane są powyżej.
Ponadto przysługuje Pani/Panu prawo wniesienia skargi do organu nadzorczego zajmującego się ochroną danych osobowych, tzn. do Urzędu Ochrony Danych Osobowych.
Informacja o wymogu podania danych
Podanie danych osobowych w związku z zawieraną umową jest dobrowolne ale konieczne do zawarcia i wykonywania umowy – bez podania danych osobowych nie jest możliwe zawarcie umowy ubezpieczenia. Podanie danych osobowych w celach marketingowych jest dobrowolne.