Obowiązek informacyjny Administratora Danych Osobowych

Informacja zgodna z art. 13 Rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27.04.2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych), zwanego dalej „RODO”.

Administrator danych osobowych

Administratorem Państwa danych osobowych jest InterRisk TU SA Vienna Insurance Group z siedzibą w Warszawie (00-668), ul. Noakowskiego 22 (dalej jako „Administrator”, „InterRisk” lub „My”). Z InterRisk mogą się Państwo skontaktować:

  • poprzez adres e-mail: korespondencja@interrisk.pl;
  • telefonicznie pod numerem: +48 22 575 25 25;
  • pisemnie na adres: ul. Noakowskiego 22, 00-668 Warszawa.

Inspektor ochrony danych

Wyznaczyliśmy inspektora ochrony danych, z którym mogą się Państwo skontaktować we wszystkich sprawach dotyczących przetwarzania danych osobowych oraz korzystania z praw związanych z przetwarzaniem danych:

  • poprzez adres e-mail: iod@interrisk.pl;
  • pisemnie na adres: ul. Noakowskiego 22, 00-668 Warszawa.

Cele przetwarzania oraz podstawa prawna przetwarzania

Państwa dane możemy przetwarzać w poniższych celach:

  1. Wykonanie umowy ubezpieczenia
    Podstawa prawna: niezbędność przetwarzania danych do zawarcia i wykonywania umowy (art. 6 ust. 1 lit. b) RODO);
  2. Ewentualne dochodzenie roszczeń lub obrona przed roszczeniami w związku z zawartą z Państwem umową ubezpieczenia
    Podstawa prawna: prawnie uzasadniony interes Administratora (art. 6 ust. 1 lit. f) RODO). Naszym prawnie uzasadnionym interesem jest możliwość dochodzenia lub obrony przed roszczeniami;
  3. Ewentualne podejmowanie czynności w związku z przeciwdziałaniem przestępstwom ubezpieczeniowym, w tym wypłatom nienależnych świadczeń.
    Podstawa prawna: prawnie uzasadniony interes Administratora  (art. 6 ust. 1 lit. f) RODO), wynikający wprost z przepisów prawa. Naszym prawnie uzasadnionym interesem jest zapobieganie i ściganie przestępstw popełnianych na naszą szkodę;
  4. Realizacja obowiązków nałożonych na Administratora danych przez przepisy prawa (takie jak przepisy podatkowe lub przepisy o rachunkowości)
    Podstawa prawna: obowiązek prawny ciążący na Administratorze (art. 6 ust.1 lit. c) RODO).
  5. Reasekuracja ryzyk
    Podstawa prawna: prawnie uzasadniony interes Administratora (art. 6 ust. 1 lit. f) RODO). Naszym prawnie uzasadnionym interesem jest zmniejszenie ryzyka ubezpieczeniowego związanego z zawartą z Państwem umową.
  6. Likwidacja szkody

Podstawa prawna: obowiązek prawny zakładu ubezpieczeń (art. 6 ust. 1 lit. c) RODO);

  1. Obsługa klientów i interesantów za pośrednictwem infolinii – podstawą prawną przetwarzania jest niezbędność przetwarzania do świadczenia usługi (art. 6 ust. 1 lit. b) RODO).
  2. Komunikacja i rozwiązanie sprawy, której dotyczy korespondencja kierowana do Administratora za pośrednictwem poczty e-mail lub tradycyjnej korespondencji, lub rozmowy telefonicznej, niezwiązanej z usługami świadczonymi na rzecz nadawcy wiadomości e-mail bądź listu czy też telefonującego, lub inną zawartą z nim umową – podstawą prawną przetwarzania jest uzasadniony interes Administratora (art. 6 ust. 1 lit. f) RODO) polegający na prowadzeniu korespondencji kierowanej do niego w związku z jego działalnością gospodarczą i rozwiązania zgłoszonej sprawy związanej z prowadzoną przez niego działalnością gospodarczą;
  3. Realizacja obowiązków związanych z przeciwdziałaniem praniu pieniędzy oraz finansowaniu terroryzmu – podstawą prawną jest obowiązek prawny ciążący na Administratorze (art. 6 ust.1 lit. c) RODO);
  4. Marketing bezpośredni produktów i usług własnych Administratora, w tym w celach analitycznych i profilowania – podstawą prawną w odniesieniu do aktualnych klientów InterRisk jest prawnie uzasadniony interes Administratora (art. 6 ust. 1 lit. f) RODO), którym jest prowadzenie marketingu bezpośredniego własnych produktów lub usług. W przypadku marketingu kierowanego do potencjalnych lub byłych klientów InterRisk podstawą przetwarzania danych jest zgoda (art. 6 ust. 1 lit. a) RODO);
  5. Ocena ryzyka ubezpieczeniowego w sposób zautomatyzowany w ramach profilowania klientów przed zawarciem umowy – podstawą prawną jest obowiązek prawny ciążący na Administratorze – (art. 6 ust. 1 lit. c) RODO).

Informacja o zautomatyzowanym podejmowaniu decyzji, w tym profilowaniu

W niektórych przypadkach decyzje dotyczące Pani/Pana mogą być podejmowane w sposób zautomatyzowany (tj. bez wpływu człowieka). Decyzje te będą dotyczyły oceny ryzyka ubezpieczeniowego (dla celów możliwości przedstawienia konkretnej oferty, ustalenia wysokości składki ubezpieczeniowej i zawarcia umowy ubezpieczenia) i będą podejmowane na podstawie Pani/Pana danych takich jak: data urodzenia, miejsce zamieszkania, wykonywany zawód, rok uzyskania prawa jazdy, dane dotyczące typu pojazdu i jego parametry techniczne, liczba szkód w ostatnich latach, informacje o stanie zdrowia, wartość i lokalizacja nieruchomości (w zależności od rodzaju ubezpieczenia dla potrzeb oceny ryzyka ubezpieczeniowego różne kategorie danych mogą być uznane za istotne);

Powyższe decyzje będą oparte o profilowanie, tj. automatyczną ocenę ryzyka ubezpieczeniowego zawarcia z Panią/Panem umowy ubezpieczenia. W wyniku profilowania Administrator oceni w szczególności prawdopodobieństwo wystąpienia danego zdarzenia. Na podstawie tak dokonanej oceny Administrator podejmie decyzję o możliwości zawarcia z Panem/Panią umowy ubezpieczenia oraz o wysokości składki ubezpieczeniowej. Przykładowo: im więcej szkód miało miejsce w minionym okresie, tym większe może być ryzyko ubezpieczeniowe i w związku z tym wyliczona na podstawie automatycznej oceny ryzyka składka ubezpieczeniowa może być wyższa.

W związku ze zautomatyzowanym podejmowaniem decyzji ma Pani/Pan prawo do otrzymania stosownych wyjaśnień, co do podstaw podjętej decyzji, prawo do zakwestionowania tej decyzji, do wyrażenia własnego stanowiska lub do uzyskania interwencji człowieka (tj. przeanalizowania danych i podjęcia decyzji przez człowieka).

Okres przechowywania danych

Państwa dane osobowe będziemy przechowywać:

  • aż przedawnią się roszczenia z tytułu szkody będącej przedmiotem prowadzonego postępowania likwidacyjnego lub
  • aż wygaśnie obowiązek przechowywania danych wynikający z przepisów prawa,
    w szczególności obowiązek przechowywania dokumentów księgowych dotyczących umowy ubezpieczenia i przepisów o przeciwdziałaniu praniu pieniędzy oraz finansowaniu terroryzmu.

Przestaniemy przetwarzać Państwa dane na podstawie prawnie uzasadnionego interesu Administratora, jeżeli zgłoszą Państwo sprzeciw wobec przetwarzania Państwa danych w tych celach. Nie ma to zastosowania, gdy wykażemy istnienie ważnych prawnie uzasadnionych podstaw do przetwarzania, nadrzędnych wobec Państwa interesów, praw i wolności lub podstaw do ustalenia, dochodzenia lub obrony roszczeń.

Zgłoszenie sprzeciwu nie oznacza jednak, że usuniemy wszystkie dane. W szczególności dalsze przechowywanie danych może mieć jeszcze miejsce przez okres przedawnienia roszczeń.

Odbiorcy danych

Z uwagi na charakter przetwarzania Państwa dane osobowe możemy przekazywać w niezbędnym zakresie zakładom reasekuracji, a także innym podmiotom, takim jak operatorzy pocztowi, operatorzy wybranych przez Państwa sposobów płatności czy podmioty świadczące usługi w zakresie likwidacji szkód.

Ponadto, Państwa dane możemy przekazywać podmiotom przetwarzającym dane osobowe na nasze zlecenie, m.in. dostawcom usług IT, przetwarzającym dane w celu dochodzenia lub obrony przed roszczeniami, agencjom marketingowym, agentom ubezpieczeniowym, podmiotom przetwarzającym dane w celu windykacji należności oraz podmiotom archiwizującym lub usuwającym dane. Takie podmioty przetwarzają dane na podstawie umowy z nami i wyłącznie zgodnie z naszymi poleceniami.

Prawa osoby, której dane dotyczą

Przysługuje Państwu prawo do:

  • dostępu do Państwa danych, w tym otrzymania ich kopii;
  • żądania sprostowania, usunięcia lub ograniczenia przetwarzania danych;
  • wniesienia sprzeciwu wobec przetwarzania Państwa danych osobowych (w zakresie, w jakim podstawą przetwarzania danych jest przesłanka prawnie uzasadnionego interesu Administratora)
  • przenoszenia danych osobowych (w zakresie, w jakim Państwa dane są przetwarzane w sposób zautomatyzowany i przetwarzanie to odbywa się na podstawie zgody lub na podstawie zawartej z Administratorem umowy), tj. do otrzymania od Administratora Państwa danych osobowych w ustrukturyzowanym, powszechnie używanym formacie nadającym się do odczytu maszynowego). Mogą Państwo przesłać te dane innemu administratorowi danych;
  • wniesienia skargi do organu nadzorczego zajmującego się ochroną danych osobowych, tzn. do Prezesa Urzędu Ochrony Danych Osobowych.

Prosimy, aby Państwo skontaktowali się z nami lub z inspektorem ochrony danych, jeżeli chcą Państwo skorzystać z tych praw. Dane kontaktowe wskazaliśmy powyżej.