InterRisk Kontakt (22) 575 25 25

Polityka Prywatności

Polityka prywatności i plików cookie

Stan na dzień 10 kwietnia 2020 r.

Niniejszy dokument „Polityki prywatności i plików cookies” (dalej jako: „Polityka”) określa zasady przetwarzania danych osobowych użytkowników strony internetowej www.interrisk.pl (dalej jako: „Strona”).

Administratorem danych jest InterRisk Towarzystwo Ubezpieczeń Spółka Akcyjna Vienna Insurance Group (dalej jako: „InterRisk”) z siedzibą w Warszawie (00-668), przy ul. Stanisława Noakowskiego 22, wpisana do rejestru przedsiębiorców prowadzonego przez Sąd Rejonowy dla m. st. Warszawy w Warszawie, XII Wydział Gospodarczy Krajowego Rejestru Sądowego pod numerem KRS: 0000054136, NIP: 526-00-38-806, REGON: 010644132.

Z InterRisk można się skontaktować poprzez:

1.      przesłanie maila na adres: korespondencja@interrisk.pl

2.      przesłanie pisma na adres siedziby InterRisk, tj. ul. Stanisława Noakowskiego 22, 00-668 Warszawa.

W sprawach z zakresu ochrony danych osobowych kontakt z Inspektorem Ochrony Danych, Panem Hubertem Szymańskim, możliwy jest poprzez:

1.      przesłanie maila na adres: iod@interrisk.pl,

2.      przesłanie pisma z dopiskiem „Inspektor Ochrony Danych” na adres ul. Stanisława Noakowskiego 22, 00-668 Warszawa.

Do danych osobowych przetwarzanych za pośrednictwem Strony stosuje się zasady zachowania poufności, integralności i bezpieczeństwa danych osobowych zgodne z Rozporządzeniem Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochrony danych) (Dz. Urz. UE L 119, s.1) (dalej jako: „RODO").

InterRisk przetwarza dane osobowe z poszanowaniem następujących zasad:

·         w oparciu o podstawę prawną i zgodnie z prawem (zasada legalizmu),

·         rzetelnie i uczciwie (zasada rzetelności),

·         w sposób przejrzysty dla osoby, której dane dotyczą (zasada transparentności),

·         w konkretnych celach (zasada minimalizacji),

·         z zachowaniem dbałości o prawidłowość danych (zasada prawidłowości),

·         nie dłużej niż potrzeba (zasada czasowości),

·         z zapewnieniem bezpieczeństwa danych (zasada bezpieczeństwa).

W zależności od celu, w jakim dane użytkownika są przetwarzane, InterRisk podaje zasadne podstawy prawne przetwarzania danych. Są to:

·         realizacja tzw. prawnie uzasadnionego interesu, np. przyjęcie zapytania kontaktowego i udzielenie na nie odpowiedzi – art. 6 ust. 1 lit. f) RODO;

·         przetwarzanie niezbędne do wypełnienia obowiązku prawnego ciążącego na InterRisk, np. w razie konieczności udostępnienia danych osobowych organom publicznym – art. 6 ust. 1 lit. c) RODO;

·         w wyjątkowych przypadkach aktywowanie danych protokołu serwera www użytkownika, w celu zbadania przypadków, które wymagają wsparcia oraz zagwarantowania stabilności oraz bezpieczeństwa integralności serwera www Strony –art. 6 ust. 1 lit. f) RODO;

·         w przypadku kierowania do InterRisk za pośrednictwem poczty e-mail lub tradycyjnej korespondencji niezwiązanej z usługami świadczonymi na rzecz nadawcy lub inną zawartą z nim umową, dane osobowe zawarte w tej korespondencji są przetwarzane wyłącznie w celu komunikacji i rozwiązania sprawy, której dotyczy korespondencja - podstawą prawną przetwarzania jest uzasadniony interes InterRisk (art. 6 ust. 1 lit. f) RODO) polegający na prowadzeniu korespondencji kierowanej do niego w związku z jego działalnością gospodarczą.

Użytkownik, który w zakresie korzystania z określonych funkcjonalności Strony może być poproszony o przekazanie następujących danych osobowych takich jak: imię i nazwisko, adres poczty elektronicznej (adres e-mail), numer telefonu i treść wiadomości kontaktowej. Podanie danych wskazanych powyżej jest dobrowolne jednak bez ich podania może nie być możliwe korzystanie ze Strony w zakresie funkcjonalności, które tego wymagają (np. obsłużenie zgłoszonego żądania). Dane osobowe zebrane za pośrednictwem formularzy, na które użytkownik wyraził zgodę przetwarzane są w celu i okresie niezbędnym do prawidłowego obsłużenia zadania.

Okres przetwarzania danych przez InterRisk zależy od rodzaju świadczonej usługi i celu przetwarzania, może także wynikać z przepisów, gdy stanowią one podstawę przetwarzania. W przypadku przetwarzania danych na podstawie uzasadnionego interesu InterRisk, dane przetwarzane są przez okres umożliwiający realizację tego interesu lub do zgłoszenia skutecznego sprzeciwu względem przetwarzania danych. Jeśli przetwarzanie odbywa się na podstawie zgody, dane przetwarzane są do jej wycofania. Po upływie okresu przetwarzania dane są nieodwracalnie usuwane lub anonimizowane.

W zakresie korzystania ze Strony przez Użytkownika, InterRisk przechowuje zapytania http kierowane do serwera. Przeglądane zasoby identyfikowane są poprzez adresy URL i dotyczą:

·         publicznego adresu IP urządzenia końcowego (urządzenia telekomunikacyjnego przeznaczonego do podłączenia bezpośrednio lub pośrednio do sieci Internet, między innymi: smartfonie, komputerze czy tablecie, dalej jako: „Urządzenie”), z którego nadeszło zapytanie;

·         nazwy stacji roboczej użytkownika – identyfikacja realizowana przez protokół http, o ile jest możliwa;

·         nazwy użytkownika podawana w procesie autoryzacji;

·         czasu nadejścia zapytania;

·         pierwszego wiersza żądania i kodu odpowiedzi http;

·         ilości wysłanych przez serwer danych;

·         adresu URL strony poprzednio odwiedzanej przez użytkownika, kiedy przejście do Strony nastąpiło przez zewnętrzny odnośnik;

·         informacji o przeglądarce użytkownika;

·         informacji o błędach jakie nastąpiły przy realizacji połączenia http.

Powyżej wymienione dane nie są kojarzone z konkretnymi osobami przeglądającymi Stronę.

 

Ponadto Strona monitorowana jest za pośrednictwem odpowiednich narzędzi analitycznych i w tym celu stosowane są pliki cookies.

Pliki cookies wykorzystywane są w celu:

·         dostosowania zawartości Strony do preferencji użytkownika oraz optymalizacji korzystania ze Strony; w szczególności pliki te pozwalają rozpoznać Urządzenie i odpowiednio wyświetlić stronę internetową, dostosowaną do indywidualnych potrzeb użytkownika;

·         tworzenia statystyk, które pomagają zrozumieć, w jaki sposób użytkownik korzysta ze Strony, co umożliwia ulepszanie jej zawartości.

Na Stronie wykorzystywane są następujące pliki cookies:

·         niezbędne - umożliwiające korzystanie z usług dostępnych na Stronie,

·         służące do zapewnienia bezpieczeństwa,

·         wydajnościowe - umożliwiające zbieranie informacji o sposobie korzystania ze Strony,

·         funkcjonalne - umożliwiające zachowanie wybranych przez użytkownika ustawień,

·         statystyczne - służące do zliczana statystyk dotyczących stron internetowych i aplikacji.

Pliki cookies klasyfikowane są następująco:

·         cookies sesyjne, które po zakończeniu sesji danej przeglądarki lub wyłączeniu Urządzenia użytkownika są usuwane z pamięci Urządzenia

i

·         cookies trwałe, które są przechowywane w pamięci Urządzenia użytkownika, pozostając tam do momentu ich skasowania albo wygaśnięcia.

Podczas pierwszej wizyty na stronie wyświetlana jest informacja na temat stosowania plików cookies. Zaakceptowanie i zamknięcie tej informacji oznacza, że użytkownik wyraża zgodę na wykorzystywanie plików cookies zgodnie z postanowieniami niniejszej polityki prywatności, w Urządzeniu. Użytkownik może zawsze wycofać zgodę, usuwając pliki cookies oraz zmieniając ustawienia plików cookies w swojej przeglądarce w przeglądarce: Internet Explore, Mozilla Firefox, Chrome, Opera i innych tak, aby były zapisywane tylko wybrane pliki cookies albo żeby żadne pliki cookies nie były zapisywane. W przypadku dezaktywacji zapisywania plików cookies, niektóre funkcje Strony mogą nie będą działać bądź też nie będą działać prawidłowo. Pliki cookies to małe pliki, zawierające ciąg znaków, w którym w sposób otwarty lub zaszyfrowany zapisywane są określone informacje. Cookies są przesyłane przez serwer na Urządzenie użytkownika i tam zapisywane, żeby je zidentyfikować. Każdy taki plik ma datę ważności, po upływie której nie jest aktywny. Za pomocą tych plików można prześledzić drogę poruszania się użytkownika na Stronie. Pliki cookies zazwyczaj zawierają nazwę strony internetowej, z której pochodzą, czas przechowywania ich na Urządzeniu oraz unikalny numer. Informacje w żaden sposób nie są łączone z danymi osobowymi użytkownika Strony i nie są wykorzystywane do określenia tożsamości użytkownika. Zakres informacji zbieranych automatycznie zależy od ustawień przeglądarki internetowej użytkownika. Użytkownik powinien sprawdzić ustawienia swojej przeglądarki, aby dowiedzieć się jakie informacje są udostępniane przez przeglądarkę automatycznie lub w celu dokonania zmiany tych ustawień. Pliki cookies usprawniają komunikację pomiędzy serwerem InterRisk a Urządzeniem, sprawiając, że korzystanie ze Strony jest bardziej komfortowe. Pliki cookies mogą pochodzić nie tylko od InterRisk, lecz także od innych podmiotów.

InterRisk wykorzystuje cookies zewnętrzne w celu:

·         prezentowania na Stronie mapy wskazującej lokalizację oddziałów InterRisk, agentów InterRisk i warsztatów, za pomocą serwisu internetowego maps.google.com (administrator cookies zewnętrznego: Google Inc., 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA). Aby korzystać z Map Google, konieczne jest zapisanie adresu IP i ta informacja jest zwykle przesyłane na serwer Google i tam przechowywane. Korzystanie z Map Google ma na celu uatrakcyjnienie Strony i ułatwienie lokalizacji wskazanych przez InterRisk miejsc na Stronie, co stanowi uzasadniony interes zgodnie z art. 6 ust. 1 lit. f) RODO. Więcej informacji na temat przetwarzania danych użytkownika można znaleźć w deklaracji ochrony danych Google pod adresem policies.google.com/privacy;

·         zbierania ogólnych i anonimowych danych statystycznych za pośrednictwem narzędzia analitycznego Google Analytics (administrator cookies zewnętrznego: Google Inc., 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA). Pliki cookie Google Analytics są przechowywane na podstawie art. 6 ust. 1 lit. f) RODO. InterRisk ma uzasadniony interes w analizie zachowania użytkownika, aby zoptymalizować Stronę;

·         uatrakcyjnienia Strony przez korzystanie z wtyczek z serwisu YouTube obsługiwanych przez Google. Operatorem stron jest YouTube LLC, 901 Cherry Ave., San Bruno, CA 94066, USA. Jeśli użytkownik odwiedza stronę z wtyczką YouTube, nawiązane jest połączenie z serwerami YouTube. Tutaj serwer YouTube jest informowany o tym, które strony użytkownik odwiedził. Jeśli użytkownik jest zalogowany na swoje konto YouTube, YouTube pozwala powiązać zachowanie przeglądania bezpośrednio z jego osobistym profilem. Można temu zapobiec, wylogowując się z konta YouTube. Używanie wtyczki Youtube stanowi uzasadniony interes InterRisk zgodnie z art. 6 ust. 1 lit. f) RODO. Więcej informacji na temat przetwarzania danych użytkownika można znaleźć w deklaracji ochrony danych w serwisie YouTube pod adresem https://policies.google.com/privacy?hl=pl;

·         lepszego zrozumienia potrzeb użytkowników i optymalizowania Strony. W tym celu wykorzystywane są pliki cookies firmy Hotjar Limited. Hotjar wykorzystuje pliki cookies i inne technologie do gromadzenia danych na temat zachowania użytkowników i ich Urządzeń (w szczególności adresu IP Urządzenia (przechowywanego tylko w formie anonimowej), rozmiaru ekranu i typu Urządzenia, informacji o przeglądarce, lokalizacji geograficznej (tylko kraj), preferowanego języka używanego do wyświetlania Strony). Ani Hotjar, ani InterRisk nigdy nie będą wykorzystywać tych informacji do identyfikowania poszczególnych użytkowników lub do dopasowywania ich do dalszych danych dotyczących poszczególnych użytkowników. W ramach ustawień plików cookies użytkownik może zadecydować, czy wyraża zgodę na wykorzystywanie w jego przypadku takich plików cookies, czy nie.

InterRisk informuje, że użytkownikowi przysługują następujące prawa w związku z przetwarzaniem jego danych osobowych przez InterRisk:

·         prawo dostępu do swoich danych osobowych;

·         prawo do sprostowania przetwarzanych danych;

·         prawo do usunięcia danych – tzw. „prawo do bycia zapomnianym”;

·         prawo do ograniczenia przetwarzania danych;

·         prawo do przenoszenia danych;

·         prawo do wyrażenia sprzeciwu na dalsze przetwarzanie danych.

Realizacja każdego z powyższych praw następuje na wniosek użytkownika, zgłoszony InterRisk lub Inspektorowi Ochrony Danych w sposób podany powyżej. InterRisk rozpatruje nadesłany wniosek i przesyła odpowiedź w ciągu jednego miesiąca od dnia otrzymania wniosku. InterRisk zastrzega, że ma funkcjonalne uprawnienie do udzielenia odpowiedzi na wniosek użytkownika w terminie późniejszym niż podany wyżej (do dwóch miesięcy), gdzie kryteriami są ilość wniosków lub skomplikowany charakter przesłanego żądania. Przez skomplikowany charakter rozumie się konieczność kompilacji danych z wielu środowisk informatycznych lub niezbędność konsultacji treści wniosku z więcej niż jedną osobą z danego działu lub działów administratora w celu uzyskania informacji będących przedmiotem otrzymanego żądania użytkownika. W takich sytuacjach InterRisk zobowiązuje się do poinformowania użytkownika o zaistnieniu takiego przypadku podając za każdym razem uzasadnienie faktyczne.

W ramach wykonywania przysługujących mu praw użytkownik może również w każdej chwili wycofać zgodę na dalsze przetwarzanie danych osobowych dla celów, które wymagają zgody, z tym zastrzeżeniem, że wycofanie zgody nie ma wpływu na zgodne z prawem wykorzystanie danych osobowych w działaniach podjętych na podstawie zgody przed jej wycofaniem. Użytkownikowi przysługuje również prawo wniesienia skargi do organu nadzorczego – Prezesa Urzędu Ochrony Danych Osobowych.

Gromadzone dane osobowe użytkowników nie są przekazywane organizacjom międzynarodowym czy do państw trzecich. Dane osobowe mogą być przetwarzane przez inne podmioty zgodnie z prawem Unii lub prawem krajowym.

Niniejsza Polityka Prywatności może być w każdym czasie zmieniona przez InterRisk w całości lub w części i obowiązuje w nowym brzmieniu od momentu opublikowania jej na Stronie.

Obowiązek informacyjny Administratora Danych Osobowych

Informacja zgodna z art. 13 Rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27.04.2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych), zwanego dalej „RODO”.<o:p></o:p>

 

Administrator danych osobowych<o:p></o:p>

Administratorem Pani/Pana danych osobowych jest InterRisk TU SA Vienna Insurance Group z siedzibą w Warszawie (00-668), ul. Noakowskiego 22 (dalej jako „Administrator”, „InterRisk” lub „My”). Z InterRisk można się skontaktować poprzez adres email: sekretariat@InterRisk.pl, telefonicznie pod numerem 48 22 537 68 00 lub pisemnie na adres siedziby wskazany wyżej.<o:p></o:p>

 

Inspektor ochrony danych<o:p></o:p>

Wyznaczyliśmy inspektora ochrony danych, z którym można się skontaktować we wszystkich sprawach dotyczących przetwarzania danych osobowych oraz korzystania z praw związanych z przetwarzaniem danych - poprzez email iod@interrisk.pl lub pisemnie na adres siedziby Administratora.<o:p></o:p>

 

Cele przetwarzania oraz podstawa prawna przetwarzania<o:p></o:p>

Pani/Pana dane mogą być przetwarzane w celach:<o:p></o:p>

  • zawarcia i wykonania umowy ubezpieczenia, w tym dokonania oceny ryzyka ubezpieczeniowego - podstawą prawną jest niezbędność przetwarzania danych do zawarcia i wykonywania umowy (art. 6 ust. 1 lit. b) RODO) oraz ewentualnie niezbędność przetwarzania ze względów związanych z ważnym interesem publicznym, na podstawie przepisów prawa  (art. 9 ust. 2 lit. g) RODO),
  • oceny ryzyka ubezpieczeniowego w sposób zautomatyzowany w ramach profilowania klientów przed zawarciem umowy – podstawą prawną jest obowiązek prawny ciążący na Administratorze – (art. 6 ust. 1 lit. c) RODO) oraz niezbędność przetwarzania ze względów związanych z ważnym interesem publicznym, na podstawie przepisów prawa  (art. 9 ust. 2 lit. g) RODO w zw. z art. 22 ust. 2 lit. b) RODO),
  • marketingu bezpośredniego produktów i usług własnych Administratora, w tym w celach analitycznych i profilowania - podstawą prawną w odniesieniu do aktualnych klientów InterRisk jest prawnie uzasadniony interes Administratora (art. 6 ust. 1 lit. f) RODO), którym jest prowadzenie marketingu bezpośredniego własnych produktów lub usług. W przypadku marketingu kierowanego do potencjalnych lub byłych klientów InterRisk podstawą przetwarzania danych jest zgoda (art. 6 ust. 1 lit. a) RODO);
  • ewentualnego dochodzenia roszczeń lub obrony przed roszczeniami w związku z zawartą z Panią/Panem umową ubezpieczenia – podstawą prawną jest prawnie uzasadniony interes Administratora (art. 6 ust. 1 lit. f) RODO); prawnie uzasadnionym interesem Administratora jest możliwość dochodzenia lub obrony przed roszczeniami oraz niezbędność przetwarzania do ustalenia, dochodzenia lub obrony roszczeń lub w ramach sprawowania wymiaru sprawiedliwości przez sądy (art. 9 ust. 2 lit. f) RODO);
  • ewentualnego podejmowania czynności w związku z przeciwdziałaniem przestępstwom ubezpieczeniowym, w tym wypłatom nienależnych świadczeń - podstawą prawną jest prawnie uzasadniony interes Administratora,  (art. 6 ust. 1 lit. f) RODO), wynikający wprost z przepisów prawa, jakim jest zapobieganie i ściganie przestępstw popełnianych na jego szkodę oraz niezbędność przetwarzania ze względów związanych z ważnym interesem publicznym, na podstawie przepisów prawa  (art. 9 ust. 2 lit. g) RODO w zw. z art. 22 ust. 2 lit. b) RODO);
  • realizacji obowiązków nałożonych na Administratora danych przez przepisy prawa (takie jak przepisy podatkowe lub przepisy o rachunkowości) - podstawą prawną jest obowiązek prawny ciążący na Administratorze – (art. 6 ust.1 lit. c) RODO);
  • reasekuracji ryzyk - podstawą prawną jest prawnie uzasadniony interes Administratora (art. 6 ust. 1 lit. f) RODO), którym jest zmniejszenie ryzyka ubezpieczeniowego związanego z umową zawartą z Panią/Panem;
  • realizacji obowiązków związanych z przeciwdziałaniem praniu pieniędzy oraz finansowaniu terroryzmu - podstawą prawną jest obowiązek prawny ciążący na Administratorze (art. 6 ust.1 lit. c) RODO);
  • komunikacji i rozwiązania sprawy, której dotyczy korespondencja, kierowana do Administratora za pośrednictwem poczty e-mail lub tradycyjnej korespondencji bądź rozmowy telefonicznej, niezwiązanej z usługami świadczonymi na rzecz nadawcy wiadomości e-mail bądź listu czy też telefonującego, lub inną zawartą z nim umową - podstawą prawną przetwarzania jest uzasadniony interes Administratora (art. 6 ust. 1 lit. f) RODO) polegający na prowadzeniu korespondencji kierowanej do niego w związku z jego działalnością gospodarczą i  rozwiązania zgłoszonej sprawy związanej z prowadzoną przez niego działalnością gospodarczą;
  • obsługi zgłoszonego roszczenia, w tym wypłaty świadczenia oraz likwidacja szkody z umowy ubezpieczenia - podstawą prawną jest obowiązek prawny ciążący na Administratorze (art. 6 ust.1 lit. c) RODO);
  • obsługi klientów i interesantów za pośrednictwem infolinii – podstawą prawną przetwarzania jest niezbędność przetwarzania do świadczenia usługi (art. 6 ust. 1 lit. b) RODO).

Informacja o zautomatyzowanym podejmowaniu decyzji, w tym profilowaniu<o:p></o:p>

W niektórych przypadkach decyzje dotyczące Pani/Pana mogą być podejmowane w sposób zautomatyzowany (tj. bez wpływu człowieka). Decyzje te będą dotyczyły oceny ryzyka ubezpieczeniowego (dla celów możliwości przedstawienia konkretnej oferty, ustalenia wysokości składki ubezpieczeniowej i zawarcia umowy ubezpieczenia) i będą podejmowane na podstawie Pani/Pana danych takich jak: data urodzenia, miejsce zamieszkania, wykonywany zawód, rok uzyskania prawa jazdy, dane dotyczące typu pojazdu i jego parametry techniczne, liczba szkód w ostatnich latach, informacje o stanie zdrowia, wartość i lokalizacja nieruchomości (w zależności od rodzaju ubezpieczenia dla potrzeb oceny ryzyka ubezpieczeniowego różne kategorie danych mogą być uznane za istotne);<o:p></o:p>

Powyższe decyzje będą oparte o profilowanie, tj. automatyczną ocenę ryzyka ubezpieczeniowego zawarcia z Panią/Panem umowy ubezpieczenia. W wyniku profilowania Administrator oceni w szczególności prawdopodobieństwo wystąpienia danego zdarzenia. Na podstawie tak dokonanej oceny Administrator podejmie decyzję o możliwości zawarcia z Panem/Panią umowy ubezpieczenia oraz o wysokości składki ubezpieczeniowej. Przykładowo: im więcej szkód miało miejsce w minionym okresie, tym większe może być ryzyko ubezpieczeniowe i w związku z tym wyliczona na podstawie automatycznej oceny ryzyka składka ubezpieczeniowa może być wyższa. <o:p></o:p>

W związku ze zautomatyzowanym podejmowaniem decyzji ma Pani/Pan prawo do otrzymania stosownych wyjaśnień, co do podstaw podjętej decyzji, prawo do zakwestionowania tej decyzji, do wyrażenia własnego stanowiska lub do uzyskania interwencji człowieka (tj. przeanalizowania danych i podjęcia decyzji przez człowieka).<o:p></o:p>

 

Okres przechowywania danych<o:p></o:p>

Pani/Pana dane osobowe będą przechowywane do momentu przedawnienia roszczeń z tytułu zawartej umowy ubezpieczenia lub do momentu wygaśnięcia obowiązku przechowywania danych wynikającego z przepisów prawa, w szczególności obowiązku przechowywania dokumentów księgowych dotyczących umowy ubezpieczenia i przepisów o przeciwdziałaniu praniu pieniędzy oraz finansowaniu terroryzmu.<o:p></o:p>

Administrator przestanie wcześniej przetwarzać dane na podstawie udzielonej zgody, jeśli wycofa Pani/Pan udzieloną wcześniej zgodę, jak również przestanie przetwarzać dane na podstawie prawnie uzasadnionego interesu Administratora (np. dane wykorzystywane do celów marketingu bezpośredniego, w tym profilowania i celów analitycznych) jeżeli zgłosi Pani/Pan sprzeciw wobec przetwarzania Pani/Pana danych w tych celach, chyba że wykaże on istnienie ważnych prawnie uzasadnionych podstaw do przetwarzania, nadrzędnych wobec Pana/Pani interesów, praw i wolności, lub podstaw do ustalenia, dochodzenia lub obrony roszczeń. Wycofanie zgody lub zgłoszenie sprzeciwu nie oznacza jednak, że Administrator usunie wszystkie dane – w szczególności dalsze przechowywanie danych może mieć jeszcze miejsce przez okres przedawnienia roszczeń i dla potrzeb wykazania rozliczalności. <o:p></o:p>

 

Odbiorcy danych<o:p></o:p>

Pani/Pana dane osobowe z uwagi na charakter przetwarzania mogą być w niezbędnym zakresie przekazywane zakładom reasekuracji, a także innym podmiotom takim jak operatorzy pocztowi, operatorzy wybranych przez Panią/Pana sposobów płatności czy podmioty świadczące usługi w zakresie likwidacji szkód.<o:p></o:p>

Ponadto Pani/Pana dane mogą być przekazywane podmiotom przetwarzającym dane osobowe na zlecenie Administratora, m.in. dostawcom usług IT, przetwarzającym dane w celu dochodzenia lub obrony przed roszczeniami, agencjom marketingowym, agentom ubezpieczeniowym, podmiotom przetwarzającym dane w celu windykacji należności oraz podmiotom archiwizującym lub usuwającym dane – przy czym takie podmioty przetwarzają dane na podstawie umowy z Administratorem i wyłącznie zgodnie z poleceniami Administratora. <o:p></o:p>

 

Przekazywanie danych poza EOG<o:p></o:p>

Pani/Pana dane osobowe nie będą przekazywane odbiorcom znajdującym się w państwach poza Europejskim Obszarem Gospodarczym.<o:p></o:p>

 

Prawa osoby, której dane dotyczą<o:p></o:p>

Przysługuje Pani/Panu prawo do:<o:p></o:p>

  • dostępu do Pani/Pana danych, w tym otrzymania ich kopii;
  • żądania sprostowania, usunięcia lub ograniczenia przetwarzania danych,
  • wniesienia sprzeciwu wobec przetwarzania Pani/Pana danych osobowych (w zakresie, w jakim podstawą przetwarzania danych jest przesłanka prawnie uzasadnionego interesu Administratora) – w szczególności prawo sprzeciwu przysługuje wobec przetwarzania danych na potrzeby marketingu bezpośredniego oraz profilowania,
  • wycofania zgody na przetwarzanie Pani/Pana danych osobowych (w zakresie w jakim zgoda stanowi podstawę tego przetwarzania); wycofanie zgody nie ma wpływu na zgodność z prawem przetwarzania, którego dokonano na podstawie zgody przed jej wycofaniem;
  • przenoszenia danych osobowych (w zakresie, w jakim Pani/Pana dane są przetwarzane w sposób zautomatyzowany i przetwarzanie to odbywa się na podstawie zgody lub na podstawie zawartej z Administratorem umowy), tj. do otrzymania od Administratora Pani/Pana danych osobowych, w ustrukturyzowanym, powszechnie używanym formacie nadającym się do odczytu maszynowego); może Pani/Pan przesłać te dane innemu administratorowi danych.

W celu skorzystania z powyższych praw należy skontaktować się z Administratorem lub z inspektorem ochrony danych. Dane kontaktowe wskazane są powyżej.<o:p></o:p>

Ponadto przysługuje Pani/Panu prawo wniesienia skargi do organu nadzorczego zajmującego się ochroną danych osobowych, tzn. do Urzędu Ochrony Danych Osobowych.<o:p></o:p>

 

Informacja o wymogu podania danych<o:p></o:p>

 

Podanie danych osobowych w związku z zawieraną umową jest dobrowolne ale konieczne do zawarcia i wykonywania umowy – bez podania danych osobowych nie jest możliwe zawarcie umowy ubezpieczenia. Podanie danych osobowych w celach marketingowych jest dobrowolne.<o:p></o:p>