801 803 000

Informacja o przetwarzaniu danych osobowych przez TU INTER Polska S.A. oraz TU INTER-ŻYCIE Polska S.A. w celach związanych z oferowaniem i udzielaniem ochrony na wypadek ryzyka wystąpienia skutków zdarzeń losowych

Administrator danych

W ramach prowadzonej działalności ubezpieczeniowej i w celach z nią związanych Towarzystwo Ubezpieczeń INTER Polska S.A. (dalej także jako „ubezpieczyciel” lub „TU IP”) oraz Towarzystwo Ubezpieczeń INTER-ŻYCIE Polska S.A. (dalej także jako „ubezpieczyciel” lub „TU IŻP”), których siedziba znajduje się przy Al. Jerozolimskich 142B, 02-305 Warszawa, przetwarzają dane osobowe w związku z oferowaniem i udzielaniem ochrony na wypadek ryzyka wystąpienia skutków zdarzeń losowych. Każde z wyżej wskazanych towarzystw jest niezależnym administratorem w odniesieniu do danych osobowych gromadzonych w związku z otrzymywanymi pytaniami i prośbami o kontakt, wnioskami, reklamacjami lub zawartymi przez nie umowami ubezpieczenia.

Natomiast na potrzeby prowadzenia własnych działań marketingowych TU IP oraz TU IŻP prowadzą wspólną Bazę Kontaktową. Rejestracja w Bazie Kontaktowej współadministrowanej przez TU IP oraz TU IŻP jest dobrowolna i nie wpływa w żaden sposób na możliwość zawarcia umowy ubezpieczenia lub jego warunki. W związku z prowadzeniem wspólnej Bazy Kontaktowej TU IP oraz TU IŻP zawarły porozumienie o współadministrowaniu danymi osobowymi, które określa odpowiednie zakresy ich odpowiedzialności w tym zakresie. Dostęp do zasadniczej treści porozumienia jest możliwy poprzez punkty kontaktowe wskazane poniżej w sekcji Kontakt z administratorem oraz inspektorem ochrony danych.

Kategorie osób, których dane dotyczą

Gromadzone przez TU IP oraz TU IŻP dane osobowe mogą dotyczyć:

  1. potencjalnych klientów,
  2. osób zamawiających kontakt ubezpieczyciela (np. przez formularze on-line: „Zamów kontakt Agenta”, „Przedłużenie polisy”, „Obsługa posiadanego ubezpieczenia”),
  3. ubezpieczających,
  4. ubezpieczonych,
  5. innych osób uprawnionych z umów ubezpieczenia (np. spadkobierców, osób uposażonych, osób poszkodowanych występujących z roszczeniem),
  6. partnera życiowego ubezpieczonego (dane gromadzone tylko przez TU IŻP w przypadku umów ubezpieczenia na życie),
  7. innych osób znajdujących się w zgłoszeniu roszczenia lub dokumentacji z nim związanej (np. dane sprawców, uczestników i świadków zdarzeń gromadzone w związku z likwidacją szkód),
  8. beneficjentów rzeczywistych, o których mowa w ustawie z dnia 1 marca 2018 roku o przeciwdziałaniu praniu pieniędzy oraz finansowaniu terroryzmu (dane gromadzone tylko przez TU IŻP w przypadku umów ubezpieczenia na życie).

Zasady gromadzenia danych

Dane osobowe są gromadzone, co do zasady, od osób których dotyczą, jednak mogą być pozyskiwane także z innych źródeł (np. od ubezpieczającego, ubezpieczonego, policji). Dotyczy to zwłaszcza danych osób ubezpieczonych, partnera życiowego ubezpieczonego, beneficjenta rzeczywistego, uposażonych, osób reprezentujących, a także danych sprawców, uczestników i świadków zdarzeń, które zostały podane w zgłoszeniu roszczenia lub w dokumentacji gromadzonej w ramach postepowania likwidacyjnego.

W przypadku zbierania danych bezpośrednio od osoby, której dane dotyczą zakres zbieranych danych wynika z wypełnianych formularzy (np. formularza kontaktowego, wniosku ubezpieczeniowego, ankiet) lub przedstawianych przez nią dokumentów. Ubezpieczyciel zbierając dane informuje, czy podanie danych osobowych jest wymogiem ustawowym lub umownym lub warunkiem zawarcia umowy oraz czy osoba, której dane dotyczą, jest zobowiązana do ich podania i jakie są ewentualne konsekwencje niepodania danych. Jeżeli ubezpieczyciel gromadzi dane z innego źródła najczęściej są to:

  1. w przypadku ubezpieczonych lub osób, na rachunek  których  ma  zostać  zawarta  umowa  ubezpieczenia:
    • imię, nazwisko i PESEL lub NIP, dane kontaktowe (adres, adres do korespondencji e-mail, nr telefonu) – podawane przez ubezpieczającego,
    • dane dotyczące zdrowia w zakresie niezbędnym do oceny  ryzyka  ubezpieczeniowego i weryfikacji podanych przez w/w osoby danych o ich stanie zdrowia, ustaleniem prawa tych osób do świadczenia z zawartej umowy ubezpieczenia i wysokości tego świadczenia – pozyskiwane od podmiotów wykonujących działalność leczniczą za zgodą ubezpieczonych lub osób, na rachunek  których  ma  zostać  zawarta  umowa  ubezpieczenia,
    • dane o nazwach i adresach świadczeniodawców, którzy udzielili ubezpieczonemu świadczeń opieki zdrowotnej w związku z wypadkiem lub zdarzeniem losowym będącym podstawą ustalenia  odpowiedzialności  ubezpieczyciela oraz wysokości odszkodowania  lub świadczenia – pozyskiwane od Narodowego  Funduszu Zdrowia za zgodą ubezpieczonego,
  2. w przypadku uposażonych: imiona, nazwisko, PESEL lub data urodzenia – podawane przez ubezpieczonego,
  3. w przypadku partnera życiowego osoby ubezpieczonej: imiona, nazwisko, adres zamieszkania, PESEL – podawane przez ubezpieczonego,
  4. w przypadku beneficjentów rzeczywistych: imię, nazwisko, obywatelstwo – podawane przez klienta TU IŻP,
  5. w przypadku sprawców szkód: imiona, nazwisko, adres, PESEL – podawane przez ubezpieczonego lub inną osobę uprawnioną z umowy ubezpieczania lub przekazywane przez policję,
  6. w przypadku uczestników i świadków: imiona, nazwisko, adres – podawane przez ubezpieczonego lub inną osobę uprawnioną z umowy ubezpieczania lub przekazywane przez policję,
  7. w przypadku osób reprezentujących: dane identyfikacyjne (w szczególności imiona, nazwisko, stanowisko/funkcja, podmiot reprezentowany) i dane kontaktowe (np. adres e-mail, numer telefonu, adres korespondencyjny) – podawane przez podmiot reprezentowany lub pozyskiwane z publicznie dostępnych źródeł. W celu weryfikacji danych osób reprezentujących przedsiębiorców TU IP i TU IŻP mogą bowiem pozyskiwać ich dane osobowe także z zewnętrznych źródeł informacji jak np. publicznie dostępne strony internetowe, publiczne rejestry (w zakresie danych ujawnianych w tych rejestrach).

Ponieważ zakres pozyskiwanych danych nie zawsze daje ubezpieczycielowi możliwość kontaktu z wszystkimi wyżej wskazanymi osobami, w niniejszej informacji przedstawione zostały zasady na jakich przetwarzane są ich dane osobowe.

Podstawy prawne i cele przetwarzania  danych osobowych

TU IP oraz TU IŻP przetwarzają dane osobowe zgodnie z przepisami Rozporządzenia UE 2016/679 z dnia 27 kwietnia 2016 r. (zwanego dalej „RODO”). Poniżej w tabeli wskazano cele i podstawy prawne przetwarzania danych dla poszczególnych kategorii osób. Ilekroć powołujemy się w niej na interes publiczny jako podstawę przetwarzania danych (tj. na  art. 6 ust. 1 lit. e lub art. 9 ust. 2 lit. g RODO), interesem tym jest zapewnienie osobom uprawnionym z tytułu ubezpieczenia bezpieczeństwa finansowego w życiu prywatnym i społecznym.


Cel i podstawa prawna przetwarzania danych Kategorie osób, których dane podlegają przetwarzaniu
Ocena ryzyka ubezpieczeniowego
(podstawa prawna: art. 6 ust. 1 lit. c lub art. 9 ust. 2 lit. g RODO)
Ubezpieczony
Zawarcie umowy ubezpieczenia i jej wykonanie (podstawa prawna: art. 6 ust. 1 lit. b lub art. 9 ust. 2 lit. g RODO)Ubezpieczający, ubezpieczony
Ustalenie roszczeń – w tym ustalenie przyczyn i okoliczności zdarzenia losowego, odpowiedzialności ubezpieczyciela, zasadności zgłoszonych roszczeń, rozmiaru szkody i wysokości należnego świadczenia, co stanowi prawnie uzasadniony interes administratora
(podstawa prawna: art. 6 ust. 1 lit. c lub art. 9 ust. 2 lit. f i g RODO)
Ubezpieczający, ubezpieczony lub inne osoby uprawnione z umowy ubezpieczenia, partner życiowy ubezpieczonego (w przypadku umów ubezpieczenia na życie), sprawca, uczestnik i świadek zdarzenia
Spełnienie / wypłata świadczenia lub odszkodowania należnego w wyniku wystąpienia zdarzenia losowego objętego ochroną ubezpieczeniową
(podstawa prawna: art. 6 ust. 1 lit. b i c RODO)
Ubezpieczający, ubezpieczony lub inne osoby uprawnione do świadczenia
Wypełnienie obowiązków prawnych związanych z przeciwdziałaniem praniu pieniędzy oraz finansowaniu terroryzmu
(podstawa prawna: art. 6 ust. 1 lit. c RODO) – dotyczy wyłącznie umów ubezpieczenia na życie
Klient TU IŻP (ubezpieczający, uposażony, uprawniony z umowy ubezpieczenia), beneficjent rzeczywisty klienta TU IŻP
Reasekuracja ryzyk
(podstawa prawna: art. 6 ust. 1 lit. e i art. 9 ust. 2 lit. g RODO)
Ubezpieczający, ubezpieczony
Prowadzenie ewentualnych sporów związanych z odpowiedzialnością ubezpieczyciela lub wysokością przyznanego świadczenia lub odszkodowania – co stanowi prawnie uzasadniony interes administratora
(podstawa prawna: art. art. 6 ust. 1 lit. f lub art. 9 ust. 2 lit. f RODO)
Ubezpieczający, ubezpieczony lub inne osoby uprawnione z umowy ubezpieczenia, partner życiowy ubezpieczonego (w przypadku umów ubezpieczenia na życie), sprawca, uczestnik i świadek zdarzenia
Rozpatrywanie reklamacji
(podstawa prawna przetwarzania danych: art. 6 ust. 1 lit. c RODO, tj. realizacja obowiązku prawnego oraz art. 6 ust. 1 lit. f RODO, tj. realizacja prawnie uzasadnionego interesu jakim są cele dowodowe w celu wykazania zgodności działań ubezpieczyciela z przepisami ustawy o rozpatrywaniu reklamacji przez podmioty rynku finansowego i o Rzeczniku Finansowym oraz ustawy o dystrybucji ubezpieczeń)
Potencjalny klient, ubezpieczający, ubezpieczony, uposażony, uprawniony z umowy ubezpieczenia
Prowadzenie dokumentacji księgowo-rachunkowej w ramach wypełnienia obowiązku prawnego
(podstawa prawna: art. 6 ust. 1 lit. c RODO)
Ubezpieczający, ubezpieczony, inne osoby uprawnione z umowy ubezpieczenia, osoby wobec, których ubezpieczycielowi przysługują roszczenia regresowe
Dochodzenie roszczeń ubezpieczyciela z tytułu umowy ubezpieczenia – co stanowi prawnie uzasadniony interes administratora
(podstawa prawna: art. 6 ust. 1 lit. f RODO)
Ubezpieczający
Dochodzenie roszczeń regresowych lub roszczeń z tytułu nienależnie wypłaconego świadczenia – co stanowi prawnie uzasadniony interes Administratora (podstawa prawna: art. 6 ust. 1 lit. f lub art. 9 ust. 2 lit. f RODO)Osoby uprawnione, którym wypłacono świadczenie, sprawcy szkód wobec, których ubezpieczycielowi przysługują roszczenia regresowe
Cele statystyczne oraz związane z procesami aktuarialnymi i sprawozdawczymi związanymi z prowadzeniem działalności ubezpieczeniowej w ramach wypełnienia obowiązku prawnego, w szczególności na potrzeby zarządzania ryzykiem, ustalania wysokości składek ubezpieczeniowych, składek reasekuracyjnych oceny skuteczności programu reasekuracji oraz dla ustalania rezerw techniczno – ubezpieczeniowych
(podstawa prawna: art. 6 ust. 1 lit. c RODO)
Ubezpieczający, ubezpieczony lub inne osoby uprawnione z umowy ubezpieczenia
Prowadzenie działań marketingowych w zakresie własnych produktów i usług
W przypadku osób, które zarejestrowały się we wspólnej Bazie Kontaktowej TU IP oraz TU IŻP (niezależnie od tego czy są to potencjalni klienci, czy osoby której już korzystają z ochrony ubezpieczeniowej ubezpieczyciela) podstawę przetwarzania ich danych osobowych w celach marketingowych stanowi ich dobrowolna zgoda (podstawa prawna: art. 6 ust. 1 lit. a RODO).

Na potrzeby działań marketingowych nie są wykorzystywane dane wrażliwe takie jak np. informacje o stanie zdrowia i nałogach.

Dane osób zarejestrowanych w Bazie kontaktowej mogą być wykorzystywane przez TU IP lub TU IŻP także w celu profilowania osoby, której dotyczą na potrzeby własnych działań marketingowych, co stanowi prawnie uzasadniony interes administratora(podstawa prawna: art. 6 ust. 1 lit. f RODO).
Profilowanie odbywa się na podstawie danych identyfikacyjnych, kontaktowych i przekazanych danych o preferencjach, które każdy z wyżej wskazanych ubezpieczycieli może samodzielnie łączyć z informacjami o produktach ubezpieczeniowych, z których dana osoba korzystał/a lub korzysta u tego ubezpieczyciela oraz z informacjami zebranymi automatycznie podczas korzystania przez nią z usług świadczonych on-line przez ubezpieczyciela np. w ramach własnych portali i stron internetowych (więcej informacji na temat automatycznego zbierania danych znajduje się w Polityce cookies). Profilowanie polega na pewnej formie zautomatyzowanego przetwarzania danych, które w oparciu o dane statystyczne lub zastosowane algorytmy pozwala ubezpieczycielowi na prognozę potrzeb i zainteresowań podmiotu danych w celu zaproponowania mu oferty ubezpieczeniowej dostosowanej do jego indywidualnych oczekiwań. Zaznaczamy, że TU IP i TU IŻP nie udostępniają między sobą w celach marketingowych informacji na temat umów ubezpieczenia zawartych z osobą zarejestrowaną w Bazie Kontaktowej lub na jej rzecz. Informacje te są dostępne tylko dla ubezpieczyciela, który zawarł taką umowę.

Osoba, której dane dotyczą może w dowolnym momencie wyrazić sprzeciw wobec jej profilowania w celach marketingowych.
Osoby, które zarejestrowały się we wspólnej Bazie Kontaktowej TU IP oraz TU IŻP
Realizacja zamówionego kontaktu
(podstawa prawna: art. 6 ust. 1 lit. a RODO)
przesłanie formularza kontaktowego oznacza zgodę na przetwarzanie przez ubezpieczyciela danych osobowych w celach związanych z realizacją kontaktu
Osoba zamawiająca kontakt z ubezpieczycielem
Zautomatyzowane podejmowanie decyzji w indywidualnych przypadkach, w tym profilowanie, dla oceny ryzyka ubezpieczeniowego
(podstawa prawna: art. 22 ust. 2 lit b RODO)
Zgodnie z przepisami ustawy o działalności ubezpieczeniowej i reasekuracyjnej ubezpieczyciel w celu oceny ryzyka ubezpieczeniowego może podejmować w indywidualnych przypadkach decyzje oparte w całości na wyniku operacji prowadzonych w systemie informatycznym, w tym na profilowaniu (tzw. zautomatyzowane podejmowanie decyzji). Dzięki temu, że w takim przypadku ocena ryzyka jest generowana automatycznie w wyniku komputerowej analizy danych w oparciu o np. algorytmy taryfowe, wskaźnik szkodowości ubezpieczony otrzymuje znacznie szybciej ofertę ubezpieczeniową. Pozwala to także na wygenerowanie i przedstawienie ubezpieczonemu nowej oferty ubezpieczenia przed końcem dotychczasowej ochrony ubezpieczeniowej, bez konieczności jego wizyty u agenta. Osoba wobec której podjęto automatycznie decyzję ubezpieczeniową ma zawsze prawo do otrzymania stosownych wyjaśnień co do podstaw podjętej decyzji, wyrażenia własnego stanowiska i zakwestionowania treści tej decyzji oraz do uzyskania interwencji pracownika ubezpieczyciela, który zweryfikuje prawidłowość oceny ryzyka będącej podstawą decyzji.


Ubezpieczony

W przypadku, gdy wyżej wskazane kategorie podmiotów danych są reprezentowane przez osoby trzecie (jak np. osoby kontaktowe, osoby uprawnione do reprezentacji, w tym pełnomocnicy, prokurenci, członkowie zarządu), dane takich osób reprezentujących są przetwarzane w ramach prawnie uzasadnionych interesów administratora związanych z realizacją powyższych celów przetwarzania i według takich samych zasad jak dane reprezentowanych podmiotów (podstawa prawna: art. art. 6 ust. 1 lit. f RODO).

Odbiorcy danych

Dostęp do danych osobowych przetwarzanych przez ubezpieczyciela mogą mieć następujący odbiorcy danych:

  • upoważnieni pracownicy ubezpieczyciela – dbamy o to aby pracownicy TU IP oraz TU IŻP przechodzili odpowiednie szkolenia z zakresu ochrony danych osobowych poprzez zapoznawanie ich z wewnętrznymi politykami i procedurami ochrony danych lub dedykowane programy szkoleniowe. Wszystkie osoby upoważnione do przetwarzania danych osobowych są zobowiązane do zachowania poufności danych i ich zabezpieczenia przed ujawnieniem osobom nieuprawnionym,
  • agenci ubezpieczeniowi, orzecznicy oraz usługodawcy, którym w drodze umowy powierzono przetwarzanie danych osobowych na potrzeby realizacji czynności świadczonych dla ubezpieczyciela, w szczególności dostawcy usług i narzędzi IT, podmioty świadczące usługi doradcze, archiwizacyjne oraz podmioty wspierające ubezpieczyciela w likwidacji szkód  i ich upoważnieni pracownicy, jednak tylko w zakresie niezbędnym do prawidłowego ich wykonania – dostęp do danych osobowych mają tylko osoby, w przypadku których istnieje uzasadnienie takiego dostępu z uwagi na wykonywane zadania i świadczone usługi i które zostały zobowiązane do zachowania poufności danych i ich zabezpieczenia przed ujawnieniem osobom nieuprawnionym,
  • operatorzy pocztowi – w zakresie niezbędnym do dostarczania korespondencji,
  • kancelarie prawne – kancelarie, z których usług korzysta ubezpieczyciel,
  • podmioty lecznicze, które przekazują ubezpieczycielowi informacje i dokumentację dotyczącą udzielonych ubezpieczonemu świadczeniach zdrowotnych lub przeprowadzonych badaniach w celu ustalenia prawa do świadczenia z zawartej umowy ubezpieczenia i wysokości tego świadczenia (w zakresie niezbędnym do identyfikacji ubezpieczonego jako świadczeniobiorcy lub weryfikacji złożonych oświadczeń i dokumentów),
  • Narodowy Fundusz Zdrowia – gdy ubezpieczyciel, w oparciu o zgodę ubezpieczonego, zwraca się do właściwej jednostki NFZ o udzielenie informacji o świadczeniodawcach, którzy udzielili ubezpieczonemu świadczeń opieki zdrowotnej w związku z wypadkiem lub zdarzeniem losowym będącym podstawą ustalenia odpowiedzialności ubezpieczyciela oraz wysokości odszkodowania lub świadczenia,
  • reasekurator/zy, z którymi ubezpieczyciel podpisał umowę reasekuracji, w tym w państwach trzecich,
  • Generalny Inspektor Informacji Finansowej, minister właściwy do spraw finansów publicznych – w zakresie wynikającym z ustawy o  przeciwdziałaniu praniu pieniędzy oraz finansowaniu terroryzmu,

Transfer danych do państw trzecich (państw spoza EOG)

Ubezpieczyciel może korzystać z wsparcia usługodawców i reasekuratorów zlokalizowanych w innych państwach, w tym w państwach spoza Europejskiego Obszaru Gospodarczego. Może to skutkować transferem Danych Osobowych do państw trzecich, które zapewniają niższy standard ochrony danych niż obowiązujący na terenie EOG. W takiej sytuacji ubezpieczyciel zabezpieczy transferowane Dane Osobowe zgodnie z wymaganiami RODO zapewniając odpowiedni stopień ich ochrony również w przypadku, gdy przetwarzanie będzie miało miejsce w takim państwie trzecim. Odpowiedni poziom ochrony danych może zostać uzyskany w szczególności poprzez podpisanie z odbiorcą Danych Osobowych umowy opartej na przyjętych przez Komisję Europejską Standardowych Klauzulach Umownych w zakresie przekazywania danych osobowych do państw trzecich. Wdrożenie dodatkowych zabezpieczeń nie będzie natomiast wymagane w przypadku transferu Danych Osobowych do państw trzecich, wobec których Komisja Europejska wydała decyzję stwierdzającą zapewnianie przez nie odpowiedniego stopnia ochrony danych osobowych. Oznacza to bowiem, że na terytorium takiego państwa trzeciego dane osobowe są chronione co najmniej na takim poziomie jak w Unii Europejskiej. Aby uzyskać więcej informacji na temat ewentualnego transferu Pani/Pana Danych Osobowych do państw trzecich i stosowanych w takim przypadku zabezpieczeń należy kontaktować się z ubezpieczycielem na dane kontaktowe wskazane poniżej w sekcji „Kontakt z administratorem oraz inspektorem ochrony danych”.

Okres przechowywania danych

Dane osobowe co do zasady będą przechowywane do czasu upływu terminu przedawnienia roszczeń wynikających z umowy ubezpieczenia lub roszczeń regresowych ubezpieczyciela.

Dla danych osobowych, które są przetwarzane w ramach dokumentacji księgowej okres ich przechowywania jest taki sam jak wymagany przepisami prawa okres archiwizacji takiej dokumentacji (5 lat zgodnie z przepisami o rachunkowości).

W przypadku danych przetwarzanych w związku z celami statystycznymi oraz procesami aktuarialnymi i sprawozdawczymi związanymi z prowadzeniem działalności ubezpieczeniowej, dane zakresie ograniczonym do minimum niezbędnego do realizacji tych celów mogą być przetwarzane przez Administratora do 12 lat od dnia rozwiązania umowy ubezpieczenia.

W celach związanych z rozpatrywaniem reklamacji dane  osobowe są przechowywane przez okres 5 lat. Termin ten może ulec przedłużeniu w przypadku, gdy dane zgromadzone w związku z reklamację  stanowią  dowód  w  postępowaniu  prowadzonym  na podstawie prawa lub ubezpieczyciel powziął wiadomość, że mogą one stanowić dowód w takim postępowaniu.

Dane osobowe gromadzone w związku z wypełnieniem przez TU IŻP obowiązków prawnych związanych z przeciwdziałaniem praniu pieniędzy oraz finansowaniu terroryzmu będą natomiast przechowywane przez okres 5 lat od zakończenia roku kalendarzowego, w którym miała miejsce transakcja.

Natomiast, w przypadku, gdy wyłączną podstawą przetwarzania danych osobowych jest zgoda osoby, której dane dotyczą, dane te będą przetwarzane przez ubezpieczyciela tak długo jak będzie to niezbędne do realizacji celów przetwarzania objętych taką zgodą, nie dłużej jednak niż do czasu jej wycofania.

Prawa związane z przetwarzaniem danych osobowych

Osoba, której dane dotyczą może skorzystać wobec ubezpieczyciela będącego administratorem jej danych z następujących praw:

  1. prawa do żądania dostępu do swoich danych osobowych i uzyskania informacji na temat ich przetwarzania, a w przypadku gdyby były nieprawidłowe ma prawo do żądania ich sprostowania (zgodnie z art. 15 i 16 RODO),
  2. prawa do żądania ograniczenia przetwarzania jej danych w sytuacjach i na zasadach wskazanych w art. 18 RODO (Podmiot danych może żądać ograniczenia przetwarzania jego danych osobowych na okres weryfikacji ich prawidłowości lub do czasu rozpatrzenia jego sprzeciwu wobec przetwarzania danych. Prawo to przysługuje także w sytuacji gdy zdaniem podmiotu danych przetwarzanie jego danych jest niezgodnie z prawem, lecz nie chce on aby dane te zostały od razu usunięte lub w przypadku gdy dane są mu potrzebne dłużej niż zakładał przyjęty okres przetwarzania, z uwagi na kwestie ustalenia lub obrony roszczeń),
  3. prawa do wycofania udzielonej wcześniej zgody na przetwarzanie danych osobowych, co jednak nie będzie miało wpływu na legalność przetwarzania danych takiej osoby, które odbywało się w oparciu o tę przesłankę i miało miejsce przed skorzystaniem przez nią z prawa do wycofania zgody,
  4. prawa do wycofania lub zmiany udzielonych uprzednio zgód na formę kontaktu marketingowego, co jednak nie będzie miało wpływu na legalność komunikacji marketingowej prowadzonej przez ubezpieczyciela w oparciu o tę zgodę przed jej wycofaniem,
  5. prawa do żądania usunięcia danych zgodnie z art. 17 RODO („prawo do bycia zapomnianym”),
  6. prawa do przeniesienia danych osobowych zgodnie z art. 20 RODO, tj. do otrzymania od ubezpieczyciela swoich danych osobowych w ustrukturyzowanym, powszechnie używanym formacie nadającym się do odczytu maszynowego (przez komputer), a także do żądania ich przekazania do innego administratora danych; Prawo to dotyczy tylko danych dostarczonych ubezpieczycielowi przez osobę, której dane dotyczą i przetwarzanych na podstawie jej zgody lub zawartej z nią umowy i mających postać elektroniczną,
  7. prawa do wniesienia w dowolnym momencie sprzeciwu wobec przetwarzania jej danych osobowych z przyczyn związanych z jej szczególną sytuacją, w przypadku, gdy dane są przetwarzane przez ubezpieczyciela w ramach realizacji swoich prawnie usprawiedliwionych interesów (zgodnie z art. 21 ust. 1 RODO),
  8. prawa do wniesienia w dowolnym momencie sprzeciwu wobec przetwarzania jej danych osobowych w celach związanych z marketingiem bezpośrednim, w tym wobec jej profilowania w celach marketingowych, w zakresie, w jakim przetwarzanie danych tej osoby jest związane z takim marketingiem bezpośrednim (zgodnie z art. 21 ust. 2 RODO).

Ponadto osoba, której dane dotyczą ma prawo wnieść w skargę na przetwarzanie jej danych osobowych przez ubezpieczyciela do Prezesa Urzędu Ochrony Danych Osobowych (adres: ul. Stawki 2, 00-193 Warszawa).

Kontakt z administratorem oraz inspektorem ochrony danych

W sprawach związanych z przetwarzaniem danych oraz realizacją praw przysługujących osobom, których te dane dotyczą można kontaktować się z TU IP oraz TU IŻP bezpośrednio kierując korespondencję na adres Warszawa (02-305), Al. Jerozolimskie 142B albo korzystając z formularza on line „Ochrona danych osobowych” dostępnego na stronie internetowej interpolska.pl w zakładce Kontakt. W celu skontaktowania się z naszym inspektorem ochrony danych prosimy o wysłanie wiadomości na adres: iodo@interpolska.pl.

Osoba, która złożyła wniosek lub żądanie dotyczące przetwarzania jej danych osobowych, w ramach korzystania z przysługujących jej praw, może zostać poproszona przez ubezpieczyciela o odpowiedź na kilka pytań związanych z jej danymi osobowymi, które umożliwią  weryfikację jej tożsamości. Administrator może pozostawić w swoich zasobach dane osobowe osoby występującej z wnioskiem lub żądaniem w zakresie niezbędnym do udokumentowania, iż ich rozpatrzenie odbyło się zgodnie z przepisami prawa. Dane te będą przetwarzane nie dłużej niż do czasu przedawnienia roszczeń, co stanowi prawnie uzasadniony interes Administratora, o którym mowa w art. 6 ust. 1 lit. f) RODO.