Obowiązek informacyjny Administratora Danych Osobowych
Informacja zgodna z art. 13 Rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27.04.2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych), zwanego dalej „RODO”.
Administrator danych osobowych
Administratorem Państwa danych osobowych jest InterRisk TU SA Vienna Insurance Group z siedzibą w Warszawie (00-668), ul. Noakowskiego 22 (dalej jako „Administrator”, „InterRisk” lub „My”). Z InterRisk mogą się Państwo skontaktować:
- poprzez adres e-mail: korespondencja@interrisk.pl;
- telefonicznie pod numerem: +48 22 575 25 25;
- pisemnie na adres: ul. Noakowskiego 22, 00-668 Warszawa.
Inspektor ochrony danych
Wyznaczyliśmy inspektora ochrony danych, z którym mogą się Państwo skontaktować we wszystkich sprawach dotyczących przetwarzania danych osobowych oraz korzystania z praw związanych z przetwarzaniem danych:
- poprzez adres e-mail: iod@interrisk.pl;
- pisemnie na adres: ul. Noakowskiego 22, 00-668 Warszawa.
Cele przetwarzania oraz podstawa prawna przetwarzania
Państwa dane możemy przetwarzać w poniższych celach:
- Wykonanie umowy ubezpieczenia
Podstawa prawna: niezbędność przetwarzania danych do zawarcia i wykonywania umowy (art. 6 ust. 1 lit. b) RODO); - Ewentualne dochodzenie roszczeń lub obrona przed roszczeniami w związku z zawartą z Państwem umową ubezpieczenia
Podstawa prawna: prawnie uzasadniony interes Administratora (art. 6 ust. 1 lit. f) RODO). Naszym prawnie uzasadnionym interesem jest możliwość dochodzenia lub obrony przed roszczeniami; - Ewentualne podejmowanie czynności w związku z przeciwdziałaniem przestępstwom ubezpieczeniowym, w tym wypłatom nienależnych świadczeń.
Podstawa prawna: prawnie uzasadniony interes Administratora (art. 6 ust. 1 lit. f) RODO), wynikający wprost z przepisów prawa. Naszym prawnie uzasadnionym interesem jest zapobieganie i ściganie przestępstw popełnianych na naszą szkodę; - Realizacja obowiązków nałożonych na Administratora danych przez przepisy prawa (takie jak przepisy podatkowe lub przepisy o rachunkowości)
Podstawa prawna: obowiązek prawny ciążący na Administratorze (art. 6 ust.1 lit. c) RODO). - Reasekuracja ryzyk
Podstawa prawna: prawnie uzasadniony interes Administratora (art. 6 ust. 1 lit. f) RODO). Naszym prawnie uzasadnionym interesem jest zmniejszenie ryzyka ubezpieczeniowego związanego z zawartą z Państwem umową. - Likwidacja szkody
Podstawa prawna: obowiązek prawny zakładu ubezpieczeń (art. 6 ust. 1 lit. c) RODO);
- Obsługa klientów i interesantów za pośrednictwem infolinii – podstawą prawną przetwarzania jest niezbędność przetwarzania do świadczenia usługi (art. 6 ust. 1 lit. b) RODO).
- Komunikacja i rozwiązanie sprawy, której dotyczy korespondencja kierowana do Administratora za pośrednictwem poczty e-mail lub tradycyjnej korespondencji, lub rozmowy telefonicznej, niezwiązanej z usługami świadczonymi na rzecz nadawcy wiadomości e-mail bądź listu czy też telefonującego, lub inną zawartą z nim umową – podstawą prawną przetwarzania jest uzasadniony interes Administratora (art. 6 ust. 1 lit. f) RODO) polegający na prowadzeniu korespondencji kierowanej do niego w związku z jego działalnością gospodarczą i rozwiązania zgłoszonej sprawy związanej z prowadzoną przez niego działalnością gospodarczą;
- Realizacja obowiązków związanych z przeciwdziałaniem praniu pieniędzy oraz finansowaniu terroryzmu – podstawą prawną jest obowiązek prawny ciążący na Administratorze (art. 6 ust.1 lit. c) RODO);
- Marketing bezpośredni produktów i usług własnych Administratora, w tym w celach analitycznych i profilowania – podstawą prawną w odniesieniu do aktualnych klientów InterRisk jest prawnie uzasadniony interes Administratora (art. 6 ust. 1 lit. f) RODO), którym jest prowadzenie marketingu bezpośredniego własnych produktów lub usług. W przypadku marketingu kierowanego do potencjalnych lub byłych klientów InterRisk podstawą przetwarzania danych jest zgoda (art. 6 ust. 1 lit. a) RODO);
- Ocena ryzyka ubezpieczeniowego w sposób zautomatyzowany w ramach profilowania klientów przed zawarciem umowy – podstawą prawną jest obowiązek prawny ciążący na Administratorze – (art. 6 ust. 1 lit. c) RODO).
Informacja o zautomatyzowanym podejmowaniu decyzji, w tym profilowaniu
W niektórych przypadkach decyzje dotyczące Pani/Pana mogą być podejmowane w sposób zautomatyzowany (tj. bez wpływu człowieka). Decyzje te będą dotyczyły oceny ryzyka ubezpieczeniowego (dla celów możliwości przedstawienia konkretnej oferty, ustalenia wysokości składki ubezpieczeniowej i zawarcia umowy ubezpieczenia) i będą podejmowane na podstawie Pani/Pana danych takich jak: data urodzenia, miejsce zamieszkania, wykonywany zawód, rok uzyskania prawa jazdy, dane dotyczące typu pojazdu i jego parametry techniczne, liczba szkód w ostatnich latach, informacje o stanie zdrowia, wartość i lokalizacja nieruchomości (w zależności od rodzaju ubezpieczenia dla potrzeb oceny ryzyka ubezpieczeniowego różne kategorie danych mogą być uznane za istotne);
Powyższe decyzje będą oparte o profilowanie, tj. automatyczną ocenę ryzyka ubezpieczeniowego zawarcia z Panią/Panem umowy ubezpieczenia. W wyniku profilowania Administrator oceni w szczególności prawdopodobieństwo wystąpienia danego zdarzenia. Na podstawie tak dokonanej oceny Administrator podejmie decyzję o możliwości zawarcia z Panem/Panią umowy ubezpieczenia oraz o wysokości składki ubezpieczeniowej. Przykładowo: im więcej szkód miało miejsce w minionym okresie, tym większe może być ryzyko ubezpieczeniowe i w związku z tym wyliczona na podstawie automatycznej oceny ryzyka składka ubezpieczeniowa może być wyższa.
W związku ze zautomatyzowanym podejmowaniem decyzji ma Pani/Pan prawo do otrzymania stosownych wyjaśnień, co do podstaw podjętej decyzji, prawo do zakwestionowania tej decyzji, do wyrażenia własnego stanowiska lub do uzyskania interwencji człowieka (tj. przeanalizowania danych i podjęcia decyzji przez człowieka).
Okres przechowywania danych
Państwa dane osobowe będziemy przechowywać:
- aż przedawnią się roszczenia z tytułu szkody będącej przedmiotem prowadzonego postępowania likwidacyjnego lub
- aż wygaśnie obowiązek przechowywania danych wynikający z przepisów prawa,
w szczególności obowiązek przechowywania dokumentów księgowych dotyczących umowy ubezpieczenia i przepisów o przeciwdziałaniu praniu pieniędzy oraz finansowaniu terroryzmu.
Przestaniemy przetwarzać Państwa dane na podstawie prawnie uzasadnionego interesu Administratora, jeżeli zgłoszą Państwo sprzeciw wobec przetwarzania Państwa danych w tych celach. Nie ma to zastosowania, gdy wykażemy istnienie ważnych prawnie uzasadnionych podstaw do przetwarzania, nadrzędnych wobec Państwa interesów, praw i wolności lub podstaw do ustalenia, dochodzenia lub obrony roszczeń.
Zgłoszenie sprzeciwu nie oznacza jednak, że usuniemy wszystkie dane. W szczególności dalsze przechowywanie danych może mieć jeszcze miejsce przez okres przedawnienia roszczeń.
Odbiorcy danych
Z uwagi na charakter przetwarzania Państwa dane osobowe możemy przekazywać w niezbędnym zakresie zakładom reasekuracji, a także innym podmiotom, takim jak operatorzy pocztowi, operatorzy wybranych przez Państwa sposobów płatności czy podmioty świadczące usługi w zakresie likwidacji szkód.
Ponadto, Państwa dane możemy przekazywać podmiotom przetwarzającym dane osobowe na nasze zlecenie, m.in. dostawcom usług IT, przetwarzającym dane w celu dochodzenia lub obrony przed roszczeniami, agencjom marketingowym, agentom ubezpieczeniowym, podmiotom przetwarzającym dane w celu windykacji należności oraz podmiotom archiwizującym lub usuwającym dane. Takie podmioty przetwarzają dane na podstawie umowy z nami i wyłącznie zgodnie z naszymi poleceniami.
Prawa osoby, której dane dotyczą
Przysługuje Państwu prawo do:
- dostępu do Państwa danych, w tym otrzymania ich kopii;
- żądania sprostowania, usunięcia lub ograniczenia przetwarzania danych;
- wniesienia sprzeciwu wobec przetwarzania Państwa danych osobowych (w zakresie, w jakim podstawą przetwarzania danych jest przesłanka prawnie uzasadnionego interesu Administratora)
- przenoszenia danych osobowych (w zakresie, w jakim Państwa dane są przetwarzane w sposób zautomatyzowany i przetwarzanie to odbywa się na podstawie zgody lub na podstawie zawartej z Administratorem umowy), tj. do otrzymania od Administratora Państwa danych osobowych w ustrukturyzowanym, powszechnie używanym formacie nadającym się do odczytu maszynowego). Mogą Państwo przesłać te dane innemu administratorowi danych;
- wniesienia skargi do organu nadzorczego zajmującego się ochroną danych osobowych, tzn. do Prezesa Urzędu Ochrony Danych Osobowych.
Prosimy, aby Państwo skontaktowali się z nami lub z inspektorem ochrony danych, jeżeli chcą Państwo skorzystać z tych praw. Dane kontaktowe wskazaliśmy powyżej.