Polityka prywatności i plików cookie

Niniejszy dokument „Polityki prywatności i plików cookies” (dalej jako: „Polityka”) określa zasady przetwarzania danych osobowych użytkowników strony internetowej www.interrisk.pl (dalej jako: „Strona”).

Administratorem danych jest InterRisk Towarzystwo Ubezpieczeń Spółka Akcyjna Vienna Insurance Group (dalej jako: „InterRisk”) z siedzibą w Warszawie (00-668), przy ul. Stanisława Noakowskiego 22, wpisana do rejestru przedsiębiorców prowadzonego przez Sąd Rejonowy dla m. st. Warszawy w Warszawie, XII Wydział Gospodarczy Krajowego Rejestru Sądowego pod numerem KRS: 0000054136, NIP: 526-00-38-806, REGON: 010644132.

Z InterRisk można się skontaktować poprzez:

  1. przesłanie maila na adres: korespondencja@InterRisk.pl.
  2. przesłanie pisma na adres siedziby InterRisk, tj. ul. Stanisława Noakowskiego 22, 00-668 Warszawa.

W sprawach z zakresu ochrony danych osobowych kontakt z Inspektorem Ochrony Danych, Panem Hubertem Szymańskim, możliwy jest poprzez:

  1. przesłanie maila na adres: iod@interrisk.pl,
  2. przesłanie pisma z dopiskiem „Inspektor Ochrony Danych” na adres ul. Stanisława Noakowskiego 22, 00-668 Warszawa.

Do danych osobowych przetwarzanych za pośrednictwem Strony stosuje się zasady zachowania poufności, integralności i bezpieczeństwa danych osobowych zgodne z Rozporządzeniem Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochrony danych) (Dz. Urz. UE L 119, s.1) (dalej jako: „RODO”).

InterRisk przetwarza dane osobowe z poszanowaniem następujących zasad:

  • w oparciu o podstawę prawną i zgodnie z prawem (zasada legalizmu),
  • rzetelnie i uczciwie (zasada rzetelności),
  • w sposób przejrzysty dla osoby, której dane dotyczą (zasada transparentności),
  • w konkretnych celach (zasada minimalizacji),
  • z zachowaniem dbałości o prawidłowość danych (zasada prawidłowości),
  • nie dłużej niż potrzeba (zasada czasowości),
  • z zapewnieniem bezpieczeństwa danych (zasada bezpieczeństwa).

W zależności od celu, w jakim dane użytkownika są przetwarzane, InterRisk podaje zasadne podstawy prawne przetwarzania danych.

  • realizacja tzw. prawnie uzasadnionego interesu, np. przyjęcie zapytania kontaktowego i udzielenie na nie odpowiedzi – art. 6 ust. 1 lit. f) RODO;
  • przetwarzanie niezbędne do wypełnienia obowiązku prawnego ciążącego na InterRisk, np. w razie konieczności udostępnienia danych osobowych organom publicznym – art. 6 ust. 1 lit. c) RODO;
  • w wyjątkowych przypadkach aktywowanie danych protokołu serwera www użytkownika, w celu zbadania przypadków, które wymagają wsparcia oraz zagwarantowania stabilności oraz bezpieczeństwa integralności serwera www Strony –art. 6 ust. 1 lit. f) RODO;
  • w przypadku kierowania do InterRisk za pośrednictwem poczty e-mail lub tradycyjnej korespondencji niezwiązanej z usługami świadczonymi na rzecz nadawcy lub inną zawartą z nim umową, dane osobowe zawarte w tej korespondencji są przetwarzane wyłącznie w celu komunikacji i rozwiązania sprawy, której dotyczy korespondencja – podstawą prawną przetwarzania jest uzasadniony interes InterRisk (art. 6 ust. 1 lit. f) RODO) polegający na prowadzeniu korespondencji kierowanej do niego w związku z jego działalnością gospodarczą.

Użytkownik, który w zakresie korzystania z określonych funkcjonalności Strony może być poproszony o przekazanie następujących danych osobowych takich jak: imię i nazwisko, adres poczty elektronicznej (adres e-mail), numer telefonu i treść wiadomości kontaktowej. Podanie danych wskazanych powyżej jest dobrowolne jednak bez ich podania może nie być możliwe korzystanie ze Strony w zakresie funkcjonalności, które tego wymagają (np. obsłużenie zgłoszonego żądania). Dane osobowe zebrane za pośrednictwem formularzy, na które użytkownik wyraził zgodę przetwarzane są w celu i okresie niezbędnym do prawidłowego obsłużenia zadania.

Okres przetwarzania danych przez InterRisk zależy od rodzaju świadczonej usługi i celu przetwarzania, może także wynikać z przepisów, gdy stanowią one podstawę przetwarzania. W przypadku przetwarzania danych na podstawie uzasadnionego interesu InterRisk, dane przetwarzane są przez okres umożliwiający realizację tego interesu lub do zgłoszenia skutecznego sprzeciwu względem przetwarzania danych. Jeśli przetwarzanie odbywa się na podstawie zgody, dane przetwarzane są do jej wycofania. Po upływie okresu przetwarzania dane są nieodwracalnie usuwane lub anonimizowane.

W zakresie korzystania ze Strony przez Użytkownika, InterRisk przechowuje zapytania http kierowane do serwera. Przeglądane zasoby identyfikowane są poprzez adresy URL i dotyczą:

  • publicznego adresu IP urządzenia końcowego (urządzenia telekomunikacyjnego przeznaczonego do podłączenia bezpośrednio lub pośrednio do sieci Internet, między innymi: smartfonie, komputerze czy tablecie, dalej jako: „Urządzenie”), z którego nadeszło zapytanie;
  • nazwy stacji roboczej użytkownika – identyfikacja realizowana przez protokół http, o ile jest możliwa;
  • nazwy użytkownika podawana w procesie autoryzacji;
  • czasu nadejścia zapytania;
  • pierwszego wiersza żądania i kodu odpowiedzi http;
  • ilości wysłanych przez serwer danych;
  • adresu URL strony poprzednio odwiedzanej przez użytkownika, kiedy przejście do Strony nastąpiło przez zewnętrzny odnośnik;
  • informacji o przeglądarce użytkownika;
  • informacji o błędach jakie nastąpiły przy realizacji połączenia http.

Powyżej wymienione dane nie są kojarzone z konkretnymi osobami przeglądającymi Stronę.

Ponadto Strona monitorowana jest za pośrednictwem odpowiednich narzędzi analitycznych i w tym celu stosowane są pliki cookies.

Pliki cookies wykorzystywane są w celu:

  • dostosowania zawartości Strony do preferencji użytkownika oraz optymalizacji korzystania ze Strony; w szczególności pliki te pozwalają rozpoznać Urządzenie i odpowiednio wyświetlić stronę internetową, dostosowaną do indywidualnych potrzeb użytkownika;
  • tworzenia statystyk, które pomagają zrozumieć, w jaki sposób użytkownik korzysta ze Strony, co umożliwia ulepszanie jej zawartości.

Na Stronie wykorzystywane są następujące pliki cookies:

  • niezbędne – umożliwiające korzystanie z usług dostępnych na Stronie,
  • służące do zapewnienia bezpieczeństwa,
  • wydajnościowe – umożliwiające zbieranie informacji o sposobie korzystania ze Strony,
  • funkcjonalne – umożliwiające zachowanie wybranych przez użytkownika ustawień,
  • statystyczne – służące do zliczana statystyk dotyczących stron internetowych i aplikacji.

Pliki cookies klasyfikowane są następująco:

  • cookies sesyjne, które po zakończeniu sesji danej przeglądarki lub wyłączeniu Urządzenia użytkownika są usuwane z pamięci Urządzenia
  • cookies trwałe, które są przechowywane w pamięci Urządzenia użytkownika, pozostając tam do momentu ich skasowania albo wygaśnięcia.

Podczas pierwszej wizyty na stronie wyświetlana jest informacja na temat stosowania plików cookies. Zaakceptowanie i zamknięcie tej informacji oznacza, że użytkownik wyraża zgodę na wykorzystywanie plików cookies zgodnie z postanowieniami niniejszej polityki prywatności, w Urządzeniu. Użytkownik może zawsze wycofać zgodę, usuwając pliki cookies oraz zmieniając ustawienia plików cookies w swojej przeglądarce w przeglądarce: Internet Explore, Mozilla Firefox, Chrome, Opera i innych tak, aby były zapisywane tylko wybrane pliki cookies albo żeby żadne pliki cookies nie były zapisywane. W przypadku dezaktywacji zapisywania plików cookies, niektóre funkcje Strony mogą nie będą działać bądź też nie będą działać prawidłowo. Pliki cookies to małe pliki, zawierające ciąg znaków, w którym w sposób otwarty lub zaszyfrowany zapisywane są określone informacje. Cookies są przesyłane przez serwer na Urządzenie użytkownika i tam zapisywane, żeby je zidentyfikować. Każdy taki plik ma datę ważności, po upływie której nie jest aktywny. Za pomocą tych plików można prześledzić drogę poruszania się użytkownika na Stronie. Pliki cookies zazwyczaj zawierają nazwę strony internetowej, z której pochodzą, czas przechowywania ich na Urządzeniu oraz unikalny numer. Informacje w żaden sposób nie są łączone z danymi osobowymi użytkownika Strony i nie są wykorzystywane do określenia tożsamości użytkownika. Zakres informacji zbieranych automatycznie zależy od ustawień przeglądarki internetowej użytkownika. Użytkownik powinien sprawdzić ustawienia swojej przeglądarki, aby dowiedzieć się jakie informacje są udostępniane przez przeglądarkę automatycznie lub w celu dokonania zmiany tych ustawień. Pliki cookies usprawniają komunikację pomiędzy serwerem InterRisk a Urządzeniem, sprawiając, że korzystanie ze Strony jest bardziej komfortowe. Pliki cookies mogą pochodzić nie tylko od InterRisk, lecz także od innych podmiotów.

InterRisk wykorzystuje cookies zewnętrzne w celu:

  • prezentowania na Stronie mapy wskazującej lokalizację oddziałów InterRisk, agentów InterRisk, warsztatów, ekspertów flotowych, placówek medycznych, za pomocą serwisu internetowego maps.google.com (administrator cookies zewnętrznego: Google Inc., 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA). Aby korzystać z Map Google, konieczne jest zapisanie adresu IP i ta informacja jest zwykle przesyłane na serwer Google i tam przechowywane. Korzystanie z Map Google ma na celu uatrakcyjnienie Strony i ułatwienie lokalizacji wskazanych przez InterRisk miejsc na Stronie, co stanowi uzasadniony interes zgodnie z art. 6 ust. 1 lit. f) RODO. Więcej informacji na temat przetwarzania danych użytkownika można znaleźć w deklaracji ochrony danych Google pod adresem policies.google.com/privacy;
  • zbierania ogólnych i anonimowych danych statystycznych za pośrednictwem narzędzia analitycznego Google Analytics (administrator cookies zewnętrznego: Google Inc., 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA). Pliki cookie Google Analytics są przechowywane na podstawie art. 6 ust. 1 lit. f) RODO. InterRisk ma uzasadniony interes w analizie zachowania użytkownika, aby zoptymalizować Stronę;
  • uatrakcyjnienia Strony przez korzystanie z piksela serwisu społecznościowego Facebook („Piksel”), mającego na celu monitorowanie działań, jakie Użytkownicy wykonują na Stronie. Piksel gromadzi m.in. informacje o adresach URL, jakie odwiedzają Użytkownicy naszego serwisu, posiadający konto w portalu społecznościowym Facebook. Dane te służą do precyzyjnego kierowania reklam. Używanie Piksela stanowi uzasadniony interes InterRisk zgodnie z art. 6 ust. 1 lit. f) RODO. Więcej informacji na temat działań marketingowych Piksela oraz prezentowania reklamy na Facebooku można znaleźć w polityce prywatności Facebooka https://www.facebook.com/about/privacy. Piksel jest narzędziem dostarczanym przez Facebook Ireland Ltd. 4 GRAND CANAL SQUARE , GRAND CANAL HARBOUR , D2 Dublin IRELAND;
  • uatrakcyjnienia Strony przez korzystanie z serwisu Facebook w celu prowadzenia profilu firmowego na portalu społecznościowym Facebook; dzięki logo Facebooka, kiedy korzysta się z usług online, funkcjonalność zapewnia bezpośrednie połączenie między przeglądarką i serwerem Facebook. Tak więc Facebook jest informowany, że Użytkownicy korzystają ze Strony z ich adresu IP. Kiedy kliknie się logo Facebooka, będąc zalogowanym na swoje konto na Facebooku, można połączyć zawartość usług online na Stronie ze swoim profilem na Facebooku. Facebook może następnie powiązać korzystanie z usług online na Stronie z kontem Użytkownika. InterRisk jako dostawca usług online nie uzyskuje informacji o zawartości przesyłanych danych i ich wykorzystaniu przez Facebook. Informacje szczegółowe znajdują się w polityce prywatności Facebooka pod adresem: https://www.facebook.com/policy.php. Jeśli Użytkownicy nie chcą, aby Facebook wiązał korzystanie ze Strony z ich kontem na Facebooku, proszenie są o wylogowanie się z konta w Facebooku.
  • uatrakcyjnienia Strony przez korzystanie z serwisu LinkedIn obsługiwanego przez LinkedIn Corporation, 2029 Stierlin Court, Mountain View, CA 94043, USA. Kiedy Użytkownicy korzystają ze Strony zawierającej funkcje LinkedIn, nawiązywane jest połączenie z serwerami LinkedIn. LinkedIn jest informowany, że Użytkownicy uzyskali dostęp do Strony z ich adresu IP. Kiedy Użytkownicy klikną na przycisk Udostępnij/Polecane w LinkedIn będąc zalogowanym w LinkedIn, to korzystanie ze Strony będzie powiązane z nimi i ich kontem. InterRisk nie uzyskuje informacji o zawartości przesyłanych danych i ich wykorzystaniu przez LinkedIn, o czym informacje znajdują się w polityce prywatności LinkedIn pod adresem: https://www.linkedin.com/legal/privacy-policy

InterRisk informuje, że użytkownikowi przysługują następujące prawa w związku z przetwarzaniem jego danych osobowych przez InterRisk:

  • prawo dostępu do swoich danych osobowych;
  • prawo do sprostowania przetwarzanych danych;
  • prawo do usunięcia danych – tzw. „prawo do bycia zapomnianym”;
  • prawo do ograniczenia przetwarzania danych;
  • prawo do przenoszenia danych;
  • prawo do wyrażenia sprzeciwu na dalsze przetwarzanie danych.

Realizacja każdego z powyższych praw następuje na wniosek użytkownika, zgłoszony InterRisk lub Inspektorowi Ochrony Danych n podany powyżej. InterRisk rozpatruje nadesłany wniosek i przesyła odpowiedź w ciągu jednego miesiąca od dnia otrzymania wniosku. InterRisk zastrzega, że ma funkcjonalne uprawnienie do udzielenia odpowiedzi na wniosek użytkownika w terminie późniejszym niż podany wyżej (do dwóch miesięcy), gdzie kryteriami są ilość wniosków lub skomplikowany charakter przesłanego żądania. Przez skomplikowany charakter rozumie się konieczność kompilacji danych z wielu środowisk informatycznych lub niezbędność konsultacji treści wniosku z więcej niż jedną osobą z danego działu lub działów administratora w celu uzyskania informacji będących przedmiotem otrzymanego żądania użytkownika. W takich sytuacjach InterRisk zobowiązuje się do poinformowania użytkownika o zaistnieniu takiego przypadku podając za każdym razem uzasadnienie faktyczne.

W ramach wykonywania przysługujących mu praw użytkownik może również w każdej chwili wycofać zgodę na dalsze przetwarzanie danych osobowych dla celów, które wymagają zgody, z tym zastrzeżeniem, że wycofanie zgody nie ma wpływu na zgodne z prawem wykorzystanie danych osobowych w działaniach podjętych na podstawie zgody przed jej wycofaniem. Użytkownikowi przysługuje również prawo wniesienia skargi do organu nadzorczego – Prezesa Urzędu Ochrony Danych Osobowych.

Niniejsza Polityka Prywatności może być w każdym czasie zmieniona przez InterRisk w całości lub w części i obowiązuje w nowym brzmieniu od momentu opublikowania jej na Stronie.