InterRisk Kontakt (22) 575 25 25

Polityka Prywatności

Polityka prywatności i plików cookie

Stan na dzień 10 kwietnia 2020 r.

Niniejszy dokument „Polityki prywatności i plików cookies” (dalej jako: „Polityka”) określa zasady przetwarzania danych osobowych użytkowników strony internetowej www.interrisk.pl (dalej jako: „Strona”).

Administratorem danych jest InterRisk Towarzystwo Ubezpieczeń Spółka Akcyjna Vienna Insurance Group (dalej jako: „InterRisk”) z siedzibą w Warszawie (00-668), przy ul. Stanisława Noakowskiego 22, wpisana do rejestru przedsiębiorców prowadzonego przez Sąd Rejonowy dla m. st. Warszawy w Warszawie, XII Wydział Gospodarczy Krajowego Rejestru Sądowego pod numerem KRS: 0000054136, NIP: 526-00-38-806, REGON: 010644132.

Z InterRisk można się skontaktować poprzez:

1.      przesłanie maila na adres: korespondencja@interrisk.pl

2.      przesłanie pisma na adres siedziby InterRisk, tj. ul. Stanisława Noakowskiego 22, 00-668 Warszawa.

W sprawach z zakresu ochrony danych osobowych kontakt z Inspektorem Ochrony Danych, Panem Hubertem Szymańskim, możliwy jest poprzez:

1.      przesłanie maila na adres: iod@interrisk.pl,

2.      przesłanie pisma z dopiskiem „Inspektor Ochrony Danych” na adres ul. Stanisława Noakowskiego 22, 00-668 Warszawa.

Do danych osobowych przetwarzanych za pośrednictwem Strony stosuje się zasady zachowania poufności, integralności i bezpieczeństwa danych osobowych zgodne z Rozporządzeniem Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochrony danych) (Dz. Urz. UE L 119, s.1) (dalej jako: „RODO").

InterRisk przetwarza dane osobowe z poszanowaniem następujących zasad:

·         w oparciu o podstawę prawną i zgodnie z prawem (zasada legalizmu),

·         rzetelnie i uczciwie (zasada rzetelności),

·         w sposób przejrzysty dla osoby, której dane dotyczą (zasada transparentności),

·         w konkretnych celach (zasada minimalizacji),

·         z zachowaniem dbałości o prawidłowość danych (zasada prawidłowości),

·         nie dłużej niż potrzeba (zasada czasowości),

·         z zapewnieniem bezpieczeństwa danych (zasada bezpieczeństwa).

W zależności od celu, w jakim dane użytkownika są przetwarzane, InterRisk podaje zasadne podstawy prawne przetwarzania danych. Są to:

·         realizacja tzw. prawnie uzasadnionego interesu, np. przyjęcie zapytania kontaktowego i udzielenie na nie odpowiedzi – art. 6 ust. 1 lit. f) RODO;

·         przetwarzanie niezbędne do wypełnienia obowiązku prawnego ciążącego na InterRisk, np. w razie konieczności udostępnienia danych osobowych organom publicznym – art. 6 ust. 1 lit. c) RODO;

·         w wyjątkowych przypadkach aktywowanie danych protokołu serwera www użytkownika, w celu zbadania przypadków, które wymagają wsparcia oraz zagwarantowania stabilności oraz bezpieczeństwa integralności serwera www Strony –art. 6 ust. 1 lit. f) RODO;

·         w przypadku kierowania do InterRisk za pośrednictwem poczty e-mail lub tradycyjnej korespondencji niezwiązanej z usługami świadczonymi na rzecz nadawcy lub inną zawartą z nim umową, dane osobowe zawarte w tej korespondencji są przetwarzane wyłącznie w celu komunikacji i rozwiązania sprawy, której dotyczy korespondencja - podstawą prawną przetwarzania jest uzasadniony interes InterRisk (art. 6 ust. 1 lit. f) RODO) polegający na prowadzeniu korespondencji kierowanej do niego w związku z jego działalnością gospodarczą.

Użytkownik, który w zakresie korzystania z określonych funkcjonalności Strony może być poproszony o przekazanie następujących danych osobowych takich jak: imię i nazwisko, adres poczty elektronicznej (adres e-mail), numer telefonu i treść wiadomości kontaktowej. Podanie danych wskazanych powyżej jest dobrowolne jednak bez ich podania może nie być możliwe korzystanie ze Strony w zakresie funkcjonalności, które tego wymagają (np. obsłużenie zgłoszonego żądania). Dane osobowe zebrane za pośrednictwem formularzy, na które użytkownik wyraził zgodę przetwarzane są w celu i okresie niezbędnym do prawidłowego obsłużenia zadania.

Okres przetwarzania danych przez InterRisk zależy od rodzaju świadczonej usługi i celu przetwarzania, może także wynikać z przepisów, gdy stanowią one podstawę przetwarzania. W przypadku przetwarzania danych na podstawie uzasadnionego interesu InterRisk, dane przetwarzane są przez okres umożliwiający realizację tego interesu lub do zgłoszenia skutecznego sprzeciwu względem przetwarzania danych. Jeśli przetwarzanie odbywa się na podstawie zgody, dane przetwarzane są do jej wycofania. Po upływie okresu przetwarzania dane są nieodwracalnie usuwane lub anonimizowane.

W zakresie korzystania ze Strony przez Użytkownika, InterRisk przechowuje zapytania http kierowane do serwera. Przeglądane zasoby identyfikowane są poprzez adresy URL i dotyczą:

·         publicznego adresu IP urządzenia końcowego (urządzenia telekomunikacyjnego przeznaczonego do podłączenia bezpośrednio lub pośrednio do sieci Internet, między innymi: smartfonie, komputerze czy tablecie, dalej jako: „Urządzenie”), z którego nadeszło zapytanie;

·         nazwy stacji roboczej użytkownika – identyfikacja realizowana przez protokół http, o ile jest możliwa;

·         nazwy użytkownika podawana w procesie autoryzacji;

·         czasu nadejścia zapytania;

·         pierwszego wiersza żądania i kodu odpowiedzi http;

·         ilości wysłanych przez serwer danych;

·         adresu URL strony poprzednio odwiedzanej przez użytkownika, kiedy przejście do Strony nastąpiło przez zewnętrzny odnośnik;

·         informacji o przeglądarce użytkownika;

·         informacji o błędach jakie nastąpiły przy realizacji połączenia http.

Powyżej wymienione dane nie są kojarzone z konkretnymi osobami przeglądającymi Stronę.

 

Ponadto Strona monitorowana jest za pośrednictwem odpowiednich narzędzi analitycznych i w tym celu stosowane są pliki cookies.

Pliki cookies wykorzystywane są w celu:

·         dostosowania zawartości Strony do preferencji użytkownika oraz optymalizacji korzystania ze Strony; w szczególności pliki te pozwalają rozpoznać Urządzenie i odpowiednio wyświetlić stronę internetową, dostosowaną do indywidualnych potrzeb użytkownika;

·         tworzenia statystyk, które pomagają zrozumieć, w jaki sposób użytkownik korzysta ze Strony, co umożliwia ulepszanie jej zawartości.

Na Stronie wykorzystywane są następujące pliki cookies:

·         niezbędne - umożliwiające korzystanie z usług dostępnych na Stronie,

·         służące do zapewnienia bezpieczeństwa,

·         wydajnościowe - umożliwiające zbieranie informacji o sposobie korzystania ze Strony,

·         funkcjonalne - umożliwiające zachowanie wybranych przez użytkownika ustawień,

·         statystyczne - służące do zliczana statystyk dotyczących stron internetowych i aplikacji.

Pliki cookies klasyfikowane są następująco:

·         cookies sesyjne, które po zakończeniu sesji danej przeglądarki lub wyłączeniu Urządzenia użytkownika są usuwane z pamięci Urządzenia

i

·         cookies trwałe, które są przechowywane w pamięci Urządzenia użytkownika, pozostając tam do momentu ich skasowania albo wygaśnięcia.

Podczas pierwszej wizyty na stronie wyświetlana jest informacja na temat stosowania plików cookies. Zaakceptowanie i zamknięcie tej informacji oznacza, że użytkownik wyraża zgodę na wykorzystywanie plików cookies zgodnie z postanowieniami niniejszej polityki prywatności, w Urządzeniu. Użytkownik może zawsze wycofać zgodę, usuwając pliki cookies oraz zmieniając ustawienia plików cookies w swojej przeglądarce w przeglądarce: Internet Explore, Mozilla Firefox, Chrome, Opera i innych tak, aby były zapisywane tylko wybrane pliki cookies albo żeby żadne pliki cookies nie były zapisywane. W przypadku dezaktywacji zapisywania plików cookies, niektóre funkcje Strony mogą nie będą działać bądź też nie będą działać prawidłowo. Pliki cookies to małe pliki, zawierające ciąg znaków, w którym w sposób otwarty lub zaszyfrowany zapisywane są określone informacje. Cookies są przesyłane przez serwer na Urządzenie użytkownika i tam zapisywane, żeby je zidentyfikować. Każdy taki plik ma datę ważności, po upływie której nie jest aktywny. Za pomocą tych plików można prześledzić drogę poruszania się użytkownika na Stronie. Pliki cookies zazwyczaj zawierają nazwę strony internetowej, z której pochodzą, czas przechowywania ich na Urządzeniu oraz unikalny numer. Informacje w żaden sposób nie są łączone z danymi osobowymi użytkownika Strony i nie są wykorzystywane do określenia tożsamości użytkownika. Zakres informacji zbieranych automatycznie zależy od ustawień przeglądarki internetowej użytkownika. Użytkownik powinien sprawdzić ustawienia swojej przeglądarki, aby dowiedzieć się jakie informacje są udostępniane przez przeglądarkę automatycznie lub w celu dokonania zmiany tych ustawień. Pliki cookies usprawniają komunikację pomiędzy serwerem InterRisk a Urządzeniem, sprawiając, że korzystanie ze Strony jest bardziej komfortowe. Pliki cookies mogą pochodzić nie tylko od InterRisk, lecz także od innych podmiotów.

InterRisk wykorzystuje cookies zewnętrzne w celu:

·         prezentowania na Stronie mapy wskazującej lokalizację oddziałów InterRisk, agentów InterRisk i warsztatów, za pomocą serwisu internetowego maps.google.com (administrator cookies zewnętrznego: Google Inc., 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA). Aby korzystać z Map Google, konieczne jest zapisanie adresu IP i ta informacja jest zwykle przesyłane na serwer Google i tam przechowywane. Korzystanie z Map Google ma na celu uatrakcyjnienie Strony i ułatwienie lokalizacji wskazanych przez InterRisk miejsc na Stronie, co stanowi uzasadniony interes zgodnie z art. 6 ust. 1 lit. f) RODO. Więcej informacji na temat przetwarzania danych użytkownika można znaleźć w deklaracji ochrony danych Google pod adresem policies.google.com/privacy;

·         zbierania ogólnych i anonimowych danych statystycznych za pośrednictwem narzędzia analitycznego Google Analytics (administrator cookies zewnętrznego: Google Inc., 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA). Pliki cookie Google Analytics są przechowywane na podstawie art. 6 ust. 1 lit. f) RODO. InterRisk ma uzasadniony interes w analizie zachowania użytkownika, aby zoptymalizować Stronę;

·         uatrakcyjnienia Strony przez korzystanie z wtyczek z serwisu YouTube obsługiwanych przez Google. Operatorem stron jest YouTube LLC, 901 Cherry Ave., San Bruno, CA 94066, USA. Jeśli użytkownik odwiedza stronę z wtyczką YouTube, nawiązane jest połączenie z serwerami YouTube. Tutaj serwer YouTube jest informowany o tym, które strony użytkownik odwiedził. Jeśli użytkownik jest zalogowany na swoje konto YouTube, YouTube pozwala powiązać zachowanie przeglądania bezpośrednio z jego osobistym profilem. Można temu zapobiec, wylogowując się z konta YouTube. Używanie wtyczki Youtube stanowi uzasadniony interes InterRisk zgodnie z art. 6 ust. 1 lit. f) RODO. Więcej informacji na temat przetwarzania danych użytkownika można znaleźć w deklaracji ochrony danych w serwisie YouTube pod adresem https://policies.google.com/privacy?hl=pl;

·         lepszego zrozumienia potrzeb użytkowników i optymalizowania Strony. W tym celu wykorzystywane są pliki cookies firmy Hotjar Limited. Hotjar wykorzystuje pliki cookies i inne technologie do gromadzenia danych na temat zachowania użytkowników i ich Urządzeń (w szczególności adresu IP Urządzenia (przechowywanego tylko w formie anonimowej), rozmiaru ekranu i typu Urządzenia, informacji o przeglądarce, lokalizacji geograficznej (tylko kraj), preferowanego języka używanego do wyświetlania Strony). Ani Hotjar, ani InterRisk nigdy nie będą wykorzystywać tych informacji do identyfikowania poszczególnych użytkowników lub do dopasowywania ich do dalszych danych dotyczących poszczególnych użytkowników. W ramach ustawień plików cookies użytkownik może zadecydować, czy wyraża zgodę na wykorzystywanie w jego przypadku takich plików cookies, czy nie.

InterRisk informuje, że użytkownikowi przysługują następujące prawa w związku z przetwarzaniem jego danych osobowych przez InterRisk:

·         prawo dostępu do swoich danych osobowych;

·         prawo do sprostowania przetwarzanych danych;

·         prawo do usunięcia danych – tzw. „prawo do bycia zapomnianym”;

·         prawo do ograniczenia przetwarzania danych;

·         prawo do przenoszenia danych;

·         prawo do wyrażenia sprzeciwu na dalsze przetwarzanie danych.

Realizacja każdego z powyższych praw następuje na wniosek użytkownika, zgłoszony InterRisk lub Inspektorowi Ochrony Danych w sposób podany powyżej. InterRisk rozpatruje nadesłany wniosek i przesyła odpowiedź w ciągu jednego miesiąca od dnia otrzymania wniosku. InterRisk zastrzega, że ma funkcjonalne uprawnienie do udzielenia odpowiedzi na wniosek użytkownika w terminie późniejszym niż podany wyżej (do dwóch miesięcy), gdzie kryteriami są ilość wniosków lub skomplikowany charakter przesłanego żądania. Przez skomplikowany charakter rozumie się konieczność kompilacji danych z wielu środowisk informatycznych lub niezbędność konsultacji treści wniosku z więcej niż jedną osobą z danego działu lub działów administratora w celu uzyskania informacji będących przedmiotem otrzymanego żądania użytkownika. W takich sytuacjach InterRisk zobowiązuje się do poinformowania użytkownika o zaistnieniu takiego przypadku podając za każdym razem uzasadnienie faktyczne.

W ramach wykonywania przysługujących mu praw użytkownik może również w każdej chwili wycofać zgodę na dalsze przetwarzanie danych osobowych dla celów, które wymagają zgody, z tym zastrzeżeniem, że wycofanie zgody nie ma wpływu na zgodne z prawem wykorzystanie danych osobowych w działaniach podjętych na podstawie zgody przed jej wycofaniem. Użytkownikowi przysługuje również prawo wniesienia skargi do organu nadzorczego – Prezesa Urzędu Ochrony Danych Osobowych.

Gromadzone dane osobowe użytkowników nie są przekazywane organizacjom międzynarodowym czy do państw trzecich. Dane osobowe mogą być przetwarzane przez inne podmioty zgodnie z prawem Unii lub prawem krajowym.

Niniejsza Polityka Prywatności może być w każdym czasie zmieniona przez InterRisk w całości lub w części i obowiązuje w nowym brzmieniu od momentu opublikowania jej na Stronie.