Informacje i oświadczenia w zakresie przetwarzania danych osobowych - zgodnie z wymogami rozporządzenia o ochronie danych osobowych
Podstawa prawna:
ROZPORZĄDZENIE PARLAMENTU EUROPEJSKIEGO I RADY (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony
osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych
oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych)
Kim jesteśmy i dlaczego przetwarzamy dane osobowe?
Jesteśmy firmą oferującą ubezpieczenia majątkowe zawierane pomiędzy ubezpieczającym a zakładem ubezpieczeń.
Naszym obowiązkiem jest podjęcie wszelkich starań celem zapewnienia bezpieczeństwa przy przetwarzaniu
danych osobowych - przed ich niewłaściwym wykorzystaniem – tak, aby zapewnić Klientom w tym zakresie bezpieczeństwo
osobiste oraz ochronę prywatności.
Wszelkich informacji o zakresie danych osobowych przetwarzanych przez zakład ubezpieczeń można zasięgnąć
wysyłając zapytanie na adres data@defendinsurance.eu.
Informujemy, że w zakresie przetwarzania i ochrony danych osobowych działamy w ścisłym powiązaniu z zakładem
ubezpieczeń w charakterze administratora danych.
Dane kontaktowe: DEFEND INSURANCE Sp. z o.o., ul. Ligocka 103, 40-568 Katowice, tel.
(32) 797 10 41, www.defendinsurance.pl.
Informujemy, iż dane osobowe są przetwarzane wyłącznie w zakresie określonym w odpowiednich przepisach prawa bez konieczności uzyskiwania osobnej zgody zainteresowanego na ich przetwarzanie w tym zakresie.
1. Przetwarzanie danych konieczne w związku z zawartą umową ubezpieczenia, w zakresie niezbędnym do jej zawarcia i wykonania.
Zakres przetwarzanych danych obejmuje informacje pozyskane w związku z przygotowaniem oferty ubezpieczenia
oraz niezbędne w procesie wykonywania umowy ubezpieczenia. Przetwarzane będą dane osobowe Klienta (Ubezpieczającego)
oraz dane osób trzecich (np. ubezpieczonego lub poszkodowanego) w zakresie niezbędnym do realizacji umowy
ubezpieczenia. Dane osobowe są niezbędne do prawidłowego wykonywania zobowiązań wynikających z zawartej
umowy ubezpieczenia i w tym zakresie nie jest wymagana przepisami prawa osobna zgoda na ich przetwarzanie.
Odmowa podania wyżej opisanych danych może uniemożliwić zawarcie umowy ubezpieczenia.
2. Przetwarzanie danych osobowych jest uzasadnione z punktu widzenia interesu prawnego stron umowy.
Dane osobowe mogą być również przetwarzane w związku z zapobieganiem i wykrywaniem przestępstw, jak również
w procedurze likwidacji szkody lub dochodzeniu praw wynikających z zawartej umowy ubezpieczenia. W tym
zakresie jest to podstawa do rejestracji prowadzonych rozmów telefonicznych tak, aby udokumentować wszelkie
ustalenia pomiędzy stronami umowy. Z naszej strony możliwe jest również wykorzystanie posiadanych nagrań
dla potrzeb związanych z podniesieniem jakości obsługi, w tym do kontaktu z Klientem celem uzyskania stosownej
opinii w tym zakresie.
Wszelkie dokumenty oraz procedury obsługi podlegają ciągłej analizie w procesie podnoszenia jakości obsługi
oraz poszerzania oferty produktowej.
W świetle powołanego rozporządzenia, przetwarzanie danych osobowych może zostać uznane za uzasadnione działanie wykonywane w ramach interesu prawnego stron umowy. Klient ma zawsze prawo do wyrażenia sprzeciwu wobec przetwarzania danych osobowych na potrzeby marketingu bezpośredniego. W przypadku zgłoszenia takiego sprzeciwu, dane osobowe nie będą więcej przetwarzane w celach marketingowych. Sprzeciw taki nie ma jednak wpływu na takie przetwarzanie tych danych, które miało miejsce przed jego zgłoszeniem.
Dane osobowe przetwarzane w celach marketingowych nie będą przekazywane osobom trzecim.
3. Przetwarzanie danych osobowych jest konieczne dla spełnienia obowiązków wynikających z przepisów prawa.
W niektórych przypadkach przepisy prawa bezpośrednio wskazują na obowiązek przetwarzania danych osobowych,
np. w związku z koniecznością:
a. realizacji obowiązku informacyjnego oraz wymiany informacji w zakresie zobowiązania do współpracy wynikającego
z obowiązujących przepisów (w szczególności Ustawy o działalności ubezpieczeniowej i reasekuracyjnej)
b. przechowywania danych zgodnie z wymogami przepisów prawa
Jakie dane są gromadzone?
Gromadzeniu podlegają dane wymagane w procesie przygotowania oferty i zawierania umowy ubezpieczenia.
Zakres danych wskazany jest w stosowanych formularzach oraz umowie ubezpieczenia.
W procesie gromadzenia i przetwarzania danych osobowych są one łączone z innymi posiadanymi informacjami,
tworząc nowe zbiory danych osobowych. Jest to proces istotny na etapie wypłaty odszkodowania lub w przypadku
wypełniania wymogów narzuconych przepisami prawa (np. zapobiegania oszustwom). Jeśli nie został złożony
sprzeciw wobec wykorzystania danych osobowych do celów marketingowych, jest również możliwe wykorzystanie
posiadanych danych do przygotowania indywidualnej oferty ubezpieczeniowej zgodnej z zapotrzebowaniem Klienta.
Zakres gromadzonych danych może obejmować dane adresowe oraz identyfikacyjne (np. datę urodzenia, dane
identyfikujące osobę, obywatelstwo czy też określenie rezydencji podatkowej), dane zawarte w umowie jak
również inne dane, które zostaną nam przekazane w ramach współpracy, w tym również dane powstałe na potrzeby
wypełnienia obowiązków wynikających z faktu ich posiadania.
Jak gromadzimy dane osobowe i co z nimi robimy?
Dane gromadzimy wyłącznie bezpośrednio od klienta w procesie zawierania i realizacji umowy.
Podmioty gromadzące i przetwarzające dane osobowe
Dane osobowe są przetwarzane przez administratora danych oraz pracowników firmy, podmioty współpracujące z naszą firmą na podstawie zawartych umów (w szczególności zakłady ubezpieczeń oraz reasekuracji oraz pośrednicy ubezpieczeniowi) zarówno na terytorium Rzeczypospolitej Polskiej, jak również poza jej granicami. Każda osoba, która w ramach wykonywania swoich obowiązków zawodowych lub obowiązków wynikających z zawartych umów, ma dostęp do danych osobowych, jest zobowiązana do zachowania poufności oraz dotrzymania standardów w zakresie ochrony tych danych.
W zakresie obowiązujących przepisów prawa jesteśmy również uprawnieni do przekazywania danych osobowych
innym podmiotom (np. w przypadku wymiany informacji do celów zapobiegania nadużyciom finansowym). Na podstawie
uzasadnionych prawnie przesłanek dostęp do danych osobowych mogą uzyskać również osoby trzecie (np. policja
lub organy administracji publicznej).
Transfer danych za granicę
Dane osobowe mogą być przekazywane do przetwarzania w granicach Unii Europejskiej, a ich udostępnienie
poza wyznaczony obszar może nastąpić tylko w sytuacji, gdy zakład ubezpieczeń ma swoją siedzibę poza granicami
Unii Europejskiej. Podmioty przetwarzające dane osobowe są zobowiązane do stosowania standardów ochrony
danych osobowych nie gorszych niż aktualnie nas obowiązujące.
W jaki sposób przetwarzamy dane?
Co oznacza przetwarzanie danych
Dane osobowe są należycie chronione. Przetwarzanie danych odbywa się zarówno manualnie, jak również z
wykorzystaniem elektronicznego systemu przetwarzania danych. Procesy te są poddawane kontroli fizycznej,
technicznej oraz proceduralnej. Na potrzeby ochrony danych osobowych wprowadziliśmy mechanizm zabezpieczający,
zawierający zabezpieczenia techniczne, organizacyjne oraz osobowe.
Zautomatyzowany proces profilowania i podejmowania decyzji
Nie stosujemy żadnych mechanizmów zautomatyzowanego podejmowania decyzji ani profilowania.
Jak długo przechowujemy dane?
Jeśli nie ustalono inaczej, przetwarzamy i przechowujemy dane osobowe przez okres niezbędny do realizacji
praw i obowiązków wynikających z umowy, lub dłużej, jeśli taki obowiązek wynika z obowiązujących przepisów
prawa.
Okres przechowania danych dla celów marketingowych obejmuje 5 lat od zakończenia umowy wiążącej strony.
W innych przypadkach wynika on z celu, w jakim przetwarzane są dane osobowe, lub określony jest obowiązującymi
przepisami prawa.
Jakie są prawa klienta?
Każdy klient ma prawo do uzyskania od administratora danych informacji, czy jego dane osobowe są przetwarzane, jak również ma pełne prawo dostępu do tych danych. Jeśli składane przez klienta wnioski w zakresie udzielenia informacji o przetwarzaniu danych oraz o przekazanie kopii tych danych będą miały powtarzalny charakter, mamy prawo do naliczenia opłaty odpowiadającej wysokości kosztów przygotowania dokumentacji lub do odmówienia udzielenia informacji.
W przypadku, gdy klient stwierdzi lub będzie podejrzewał, że jego dane osobowe przetwarzane są z naruszeniem
obowiązujących przepisów prawa lub zasady ochrony prywatności, ma on prawo:
• wystąpić do nas lub do podmiotu przetwarzającego dane z wnioskiem o wyjaśnienie;
• zażądać od nas wyeliminowania naruszenia, w szczególności poprzez sprostowanie, wykreślenie lub ograniczenie
zakresu przetwarzania swoich danych osobowych;
• zgłosić sprzeciw wobec przetwarzania swoich danych.
Jesteśmy zobowiązani niezwłocznie udzielać informacji w zakresie postępowania prowadzonego na podstawie
złożonego przez klienta wniosku.
Klientowi przysługuje zawsze prawo do uzyskania informacji lub złożenia skargi do:
Biura Urzędu Ochrony Danych Osobowych: 00-193 Warszawa ul. Stawki 2, tel. (22) 531 03 00, e-mail: kancelaria@uodo.gov.pl
Lista podmiotów, które mogą mieć dostęp do danych osobowych klienta
Administrator danych (zgodnie z zawartą umową ubezpieczenia):
Lloyd's of London, 1 Lime Street, London, EC3M 7HA, Zjednoczone Królestwo Wielkiej
Brytanii
DEFEND INSURANCE Sp. z o.o., ul. Ligocka 103, 40-568 Katowice, Polska
Podmioty przetwarzające dane osobowe w związku z realizacją umowy ubezpieczenia oraz inne podmioty
mające dostęp do danych osobowych:
• pośrednicy ubezpieczeniowi umocowani do sprzedaży produktów ubezpieczeniowych oferowanych przez zakład
ubezpieczeniowy
• organy administracji publicznej (np. Narodowy Bank Polski, Komisja Nadzoru Finansowego) oraz policja
i sądy (w zakresie związanym z wykonywaniem przez te podmioty swoich obowiązków wynikających z obowiązujących
przepisów prawa)
• biegli rewidenci oraz inne podmioty (w zakresie związanym z wykonywaniem przez te podmioty swoich obowiązków
wynikających z obowiązujących przepisów prawa)
• dostawcy lub operatorzy systemów IT
• dostawcy usług niezbędnych w zakresie prowadzonej działalności (np. obsługa administracyjna, archiwizacja,
obsługa prawna, windykacja wierzytelności)
• podmioty zewnętrzne w zakresie likwidacji szkód
• reasekuratorzy
Lista podmiotów, które mogą uzyskać dostęp do danych osobowych klienta:
AmTrust Syndicates Limited, Exchequer Court, 33 St Mary Axe, Londyn, EC3A, Zjednoczone
Królestwo Wielkiej Brytanii.
Xchanging Ins-sure Services Ltd., Trinity Road, Folkestone, CT20 2RJ, Zjednoczone Królestwo
Wielkiej Brytanii.
Casablanca INT, s.r.o., Plzeňská 183/181, 150 00 Praha 5, Czechy
DEFEND INSURANCE HOLDING s.r.o., Roztylská 1860/1, 148 00 Praha 11, Czechy
ProfiHOSTING s.r.o., Brněnská 412/59, 783 01 Olomouc – Slavonín, Czechy