Chcesz zgłosić szkodę w związku z powodzią lub deszczami nawalnymi? Sprawdź, jak to zrobić.
Polityka prywatności INTER Ubezpieczenia
Cel niniejszego dokumentu
Celem niniejszej Polityki prywatności jest wyjaśnienie w jaki sposób Towarzystwo Ubezpieczeń INTER Polska S.A. oraz Towarzystwo Ubezpieczeń INTER-ŻYCIE Polska S.A. (łącznie zwane „INTER Ubezpieczenia”) przetwarzają dane osobowe gromadzone w związku z usługami świadczonymi za pośrednictwem witryn internetowych dostępnych w domenach: inter-direct.pl, interpolska.pl oraz ubezpieczenia.interpolska.pl (dalej zwanych łącznie „Serwisem”) oraz oferowaniem i udzielaniem ochrony na wypadek ryzyka wystąpienia skutków zdarzeń losowych.
W przypadku, gdy podczas korzystania z Serwisu (np. podczas wypełniania na stronie formularza do kontaktu on-line lub w odpowiedzi na przesłaną do nas wiadomość) otrzymasz szczegółową informację o przetwarzaniu Twoich danych osobowych dedykowaną dla konkretnego procesu, to w tym zakresie postanowienia zawarte w takiej informacji, przeważają nad niniejszą Polityką prywatności lub ją uzupełniają (jeżeli informacja ta zawiera dodatkowe informacje do niniejszej Polityki).
Treść niniejszej Polityki prywatności może się od czasu do czasu zmieniać, na przykład w przypadku ewolucji naszych procesów lub w wyniku zmiany obowiązujących przepisów, dlatego zawsze przed skorzystaniem z Serwisu zalecamy zapoznanie się z jej treścią.
Definicje
- Serwis – narzędzie informatyczne dostępne 24 godziny na dobę w domenach inter-direct.pl, interpolska.pl i ubezpieczenia.interpolska.pl umożliwiające realizację operacji handlowych przez Internet;
- TU IP – Towarzystwo Ubezpieczeń INTER Polska S.A. z siedzibą przy Al. Jerozolimskich 142B, 02-305 Warszawa;
- TU IŻP – Towarzystwo Ubezpieczeń INTER-ŻYCIE Polska S.A. z siedzibą przy Al. Jerozolimskich 142B, 02-305 Warszawa;
- INTER Ubezpieczenia – łącznie TU IP oraz TU IŻP;
- ubezpieczyciel – towarzystwo INTER, które przetwarza dane osobowe w związku z prowadzoną działalnością ubezpieczeniową;
- dane osobowe – wszelkie informacje dotyczące zidentyfikowanej lub możliwej do zidentyfikowania osoby fizycznej;
- przetwarzanie – operacje wykonywane na danych osobowych, w szczególności takie jak np. zbieranie, przechowywanie, weryfikowanie, aktualizowanie, utrwalanie, organizowanie, porządkowanie, modyfikowanie, pobieranie, przeglądanie, wykorzystywanie.
- administrator – podmiot, który samodzielnie lub wspólnie z innymi ustala cele i sposoby przetwarzania danych osobowych; jeżeli co najmniej dwóch administratorów wspólnie ustala cele i sposoby przetwarzania, są oni nazywani współadministratorami.
Administrator danych osobowych
W ramach prowadzonej działalności ubezpieczeniowej i w celach z nią związanych Towarzystwo Ubezpieczeń INTER Polska S.A. (dalej także jako „ubezpieczyciel” lub „TU IP”) oraz Towarzystwo Ubezpieczeń INTER-ŻYCIE Polska S.A. (dalej także jako „ubezpieczyciel” lub „TU IŻP”), gromadzą i przetwarzają informacje stanowiące dane osobowe.
Każde z wyżej wskazanych towarzystw INTER jest niezależnym administratorem w odniesieniu do danych osobowych gromadzonych w związku z:
- kierowanymi wyłącznie do niego pytaniami i prośbami o kontakt, wnioskami, skargami lub reklamacjami,
- kierowanymi wyłącznie do niego skargami, wnioskami, żądaniami lub zgłoszeniami dotyczącymi przetwarzania danych osobowych,
- rekrutacją kandydatów do pracy,
- rekrutacją agentów (nawiązywaniem współpracy z pośrednikami ubezpieczeniowymi),
- oferowaniem i udzielaniem ochrony na wypadek ryzyka wystąpienia skutków zdarzeń losowych na podstawie zawartych umów ubezpieczenia.
W pewnych sytuacjach TU IP oraz TU IŻP są uznawani jednak za współadministratorów przetwarzanych danych osobowych. Dotyczy to takich czynności przetwarzania jak:
- Prowadzenie wspólnej Bazy Kontaktowej – na potrzeby prowadzenia własnych działań marketingowych TU IP oraz TU IŻP prowadzą wspólną Bazę Kontaktową. Rejestracja w Bazie Kontaktowej INTER Ubezpieczenia jest dobrowolna i nie wpływa w żaden sposób na możliwość zawarcia umowy ubezpieczenia lub jego warunki.
- Automatyczne zbieranie danych osobowych na temat aktywności użytkowników Serwisu – gdy poruszasz się po Serwisie INTER Ubezpieczenia może automatycznie zbierać dane charakteryzujące sposób korzystania przez ciebie z usług Serwisu oraz dane na temat Twojej aktywności (tzw. pasywne gromadzenie danych). Możemy w tym celu korzystać z plików cookie lub podobnych technologii (dla ułatwienia zwane dalej łącznie „plikami cookie” lub „cookies”). Niektóre z tych technologii (tzw. cookie niezbędne) są konieczne do prawidłowego działania Serwisu, natomiast inne (tzw. cookie dodatkowe) wymagają uprzedniej zgody użytkownika. Szczegółowa informacja na temat cookies stosowanych w tym Serwisie znajduje się w banerze cookie wyświetlanym użytkownikom zaraz po wejściu na stronę Serwisu. Korzystając z funkcjonalności banneru cookie każdy użytkownik może zaakceptować lub odrzucić w całości dodatkowe cookie albo zastosować dla nich indywidualne ustawienia. Może także zmienić swoją zgodę w dowolnym momencie. W tym celu wystarczy kliknąć w ikonę suwaka dostępną w lewym dolnym rogu strony. Niezależnie od powyższego każdy użytkownik Serwisu może skonfigurować swoją przeglądarkę internetową w taki sposób by pozwalała na instalację plików cookie na jego urządzeniu lub blokowała (całkowicie lub częściowo) pliki cookie. Całkowite zablokowanie obsługi plików cookie w ustawieniach przeglądarki internetowej może jednak spowodować problemy z korzystaniem Serwisu, gdyż niektóre z nich są niezbędne do jego prawidłowego działania. Z tego względu, aby określić swoje preferencje w zakresie akceptowania lub blokowania innych niż niezbędne pliki cookie rekomendujemy skorzystanie z banneru cookie. W dowolnym momencie możesz skasować pliki cookie, które zostały zainstalowane na Twoim urządzeniu wykorzystując do tego funkcjonalności swojej przeglądarki.
- Rozpatrywanie skarg, wniosków, zgłoszeń, żądań lub reklamacji dotyczących czynności przetwarzania danych, za które odpowiedzialność ponoszą wspólnie TU IP oraz TU IŻP – w przypadku, gdy takie zgłoszenie jest kierowane zarówno do TU IP oraz TU IŻP, jako współadministratorów danych, TU IP oraz TU IŻP odpowiadają wspólnie za ich właściwe rozpatrzenie, udzielenie odpowiedzi oraz udokumentowanie sposobu realizacji takiego zgłoszenia.
W związku z prowadzeniem wspólnych czynności przetwarzania TU IP oraz TU IŻP zawarły porozumienie o współadministrowaniu danymi osobowymi, które określa odpowiednie zakresy ich odpowiedzialności w tym zakresie. Dostęp do zasadniczej treści porozumienia jest możliwy poprzez punkty kontaktowe wskazane poniżej w sekcji Kontakt z administratorem oraz inspektorem ochrony danych.
Kategorie osób, których dane dotyczą
Gromadzone przez TU IP oraz TU IŻP dane osobowe mogą dotyczyć:
- użytkowników Serwisu,
- kandydatów do pracy,
- kandydatów na agentów,
- potencjalnych klientów,
- ubezpieczających,
- ubezpieczonych,
- innych osób uprawnionych z umów ubezpieczenia (np. spadkobierców, osób uposażonych, osób poszkodowanych występujących z roszczeniem),
- partnera życiowego ubezpieczonego (dane gromadzone tylko przez TU IŻP w przypadku umów ubezpieczenia na życie),
- innych osób znajdujących się w zgłoszeniu roszczenia lub dokumentacji z nim związanej (np. dane sprawców, uczestników i świadków zdarzeń gromadzone w związku z likwidacją szkód),
- beneficjentów rzeczywistych, o których mowa w ustawie z dnia 1 marca 2018 roku o przeciwdziałaniu praniu pieniędzy oraz finansowaniu terroryzmu (dane gromadzone tylko przez TU IŻP w przypadku umów ubezpieczenia na życie).
Zasady gromadzenia danych
Dane osobowe są gromadzone, co do zasady, od osób których dotyczą, jednak mogą być pozyskiwane także z innych źródeł (np. od ubezpieczającego, ubezpieczonego, policji). Dotyczy to zwłaszcza danych osób ubezpieczonych, partnera życiowego ubezpieczonego, beneficjenta rzeczywistego, uposażonych, osób reprezentujących, a także danych sprawców, uczestników i świadków zdarzeń, które zostały podane w zgłoszeniu roszczenia lub w dokumentacji gromadzonej w ramach postepowania likwidacyjnego.
W przypadku zbierania danych bezpośrednio od osoby, której dane dotyczą zakres zbieranych danych wynika z wypełnianych formularzy (w naszych formularzach zawsze wyraźnie wskazujemy te dane, których wypełnienie jest wymagane, podanie pozostałych jest opcjonalne) lub przedstawianych przez nią dokumentów.
Ponadto możemy zbierać dane na temat aktywności użytkowników naszego Serwisu w sposób automatyczny (tzw. pasywne gromadzenie danych) w celu zapewnienia prawidłowego działania Serwisu (np. dane eksploatacyjne charakteryzujące sposób korzystania przez Użytkownika z usług Serwisu, dane zbierane poprzez niezbędne pliki cookie) lub w celach dodatkowych takich jak: analizy statystyczne, lepsze dopasowanie strony do preferencji użytkownika lub działania marketingowe, w tym profilowanie użytkowników w celu wyświetlania im bardziej spersonalizowanych reklam (poprzez dodatkowe pliki cookie, o ile użytkownik udzieli zgodę na ich stosowanie).
Zbierając dane w celach związanych z oferowaniem i udzielaniem ochrony na wypadek ryzyka wystąpienia skutków zdarzeń losowych ubezpieczyciel zawsze informuje, czy podanie danych osobowych jest wymogiem ustawowym lub umownym lub warunkiem zawarcia umowy oraz czy osoba, której dane dotyczą, jest zobowiązana do ich podania i jakie są ewentualne konsekwencje niepodania danych. Jeżeli ubezpieczyciel gromadzi dane z innego źródła najczęściej są to:
- w przypadku osób zainteresowanych ofertą ubezpieczeniową/ubezpieczających: nazwa i adres działalności gospodarczej – podczas wypełniania elektronicznego formularza funkcjonalnością „Pobierz dane z GUS”; kliknięcie w taką ikonę spowoduje pobranie do formularza wspomnianych danych z bazy GUS w oparciu o podany w formularzu numer NIP,
- w przypadku ubezpieczonych lub osób, na rachunek których ma zostać zawarta umowa ubezpieczenia:
- imię, nazwisko i PESEL lub NIP, dane kontaktowe (adres, adres do korespondencji e-mail, nr telefonu) – podawane przez ubezpieczającego,
- dane dotyczące zdrowia w zakresie niezbędnym do oceny ryzyka ubezpieczeniowego i weryfikacji podanych przez w/w osoby danych o ich stanie zdrowia, ustaleniem prawa tych osób do świadczenia z zawartej umowy ubezpieczenia i wysokości tego świadczenia – pozyskiwane od podmiotów wykonujących działalność leczniczą za zgodą ubezpieczonych lub osób, na rachunek których ma zostać zawarta umowa ubezpieczenia,
- dane o nazwach i adresach świadczeniodawców, którzy udzielili ubezpieczonemu świadczeń opieki zdrowotnej w związku z wypadkiem lub zdarzeniem losowym będącym podstawą ustalenia odpowiedzialności ubezpieczyciela oraz wysokości odszkodowania lub świadczeni – pozyskiwane od Narodowego Funduszu Zdrowia za zgodą ubezpieczonego,
- w przypadku uposażonych: imiona, nazwisko, PESEL lub data urodzenia – podawane przez ubezpieczonego,
- w przypadku partnera życiowego osoby ubezpieczonej: imiona, nazwisko, adres zamieszkania, PESEL – podawane przez ubezpieczonego,
- w przypadku beneficjentów rzeczywistych: imię, nazwisko, obywatelstwo – podawane przez klienta TU IŻP,
- w przypadku sprawców szkód: imiona, nazwisko, adres, PESEL – podawane przez ubezpieczonego lub inną osobę uprawnioną z umowy ubezpieczania lub przekazywane przez policję,
- w przypadku uczestników i świadków: imiona, nazwisko, adres – podawane przez ubezpieczonego lub inną osobę uprawnioną z umowy ubezpieczania lub przekazywane przez policję,
- w przypadku osób reprezentujących: dane identyfikacyjne (w szczególności imiona, nazwisko, stanowisko/funkcja, podmiot reprezentowany) i dane kontaktowe (np. adres e-mail, numer telefonu, adres korespondencyjny) – podawane przez podmiot reprezentowany lub pozyskiwane z publicznie dostępnych źródeł. W celu weryfikacji danych osób reprezentujących przedsiębiorców TU IP i TU IŻP mogą bowiem pozyskiwać ich dane osobowe także z zewnętrznych źródeł informacji takich jak np. publicznie dostępne strony internetowe, publiczne rejestry (w zakresie danych ujawnianych w tych rejestrach).
Ponieważ zakres pozyskiwanych danych nie zawsze daje ubezpieczycielowi możliwość kontaktu z wszystkimi wyżej wskazanymi osobami, w niniejszej informacji przedstawione zostały zasady na jakich przetwarzane są ich dane osobowe.
Podstawy prawne i cele przetwarzania danych osobowych
TU IP oraz TU IŻP przetwarzają dane osobowe zgodnie z przepisami Rozporządzenia UE 2016/679 z dnia 27 kwietnia 2016 r. (zwanego dalej „RODO”). Poniżej w tabeli wskazano cele i podstawy prawne przetwarzania danych dla poszczególnych kategorii osób. Ilekroć powołujemy się w niej na interes publiczny jako podstawę przetwarzania danych (tj. art. 6 ust. 1 lit. e lub art. 9 ust. 2 lit. g RODO), interesem tym jest zapewnienie osobom uprawnionym z tytułu ubezpieczenia bezpieczeństwa finansowego w życiu prywatnym i społecznym.
(podstawa prawna: art. 6 ust. 1 lit. c lub art. 9 ust. 2 lit. g RODO w związku z art. 33 i art. 41 ust.1. ustawy o działalności ubezpieczeniowej i reasekuracyjnej)
(podstawa prawna: art. 6 ust. 1 lit. b lub art. 9 ust. 2 lit. g RODO w związku z art. 41 ust. 1 ustawy o działalności ubezpieczeniowej i reasekuracyjnej)
z umowy ubezpieczenia, partner życiowy ubezpieczonego (w przypadku umów ubezpieczenia na życie), sprawca, uczestnik
i świadek zdarzenia
(podstawa prawna: art. 6 ust. 1 lit. c RODO w związku z realizacją zadań wskazanych w ustawie o przeciwdziałaniu praniu pieniędzy oraz finansowaniu terroryzmu) – dotyczy wyłącznie umów ubezpieczenia na życie
co zapewnia uprawnionym z ubezpieczenia bezpieczeństwo finansowe, jak również realizuje prawnie uzasadniony interes administratora jakim jest zmniejszenie ryzyka ubezpieczeniowego (podstawa prawna: art. 6 ust. 1 lit. e lub f i art. 9 ust. 2 lit. g RODO)
(w przypadku umów ubezpieczenia na życie), sprawca, uczestnik i świadek zdarzenia
(podstawa prawna przetwarzania danych: art. 6 ust. 1 lit. c RODO, tj. realizacja obowiązku prawnego oraz art. 6 ust. 1 lit. f RODO, tj. realizacja prawnie uzasadnionego interesu jakim są cele dowodowe w celu wykazania zgodności działań ubezpieczyciela z przepisami ustawy
o rozpatrywaniu reklamacji przez podmioty rynku finansowego i o Rzeczniku Finansowym oraz ustawy
o dystrybucji ubezpieczeń)
w ramach wypełnienia obowiązku prawnego (podstawa prawna: art. 6 ust. 1 lit. c RODO)
(podstawa prawna: art. 6 ust. 1 lit. f RODO)
W przypadku osób, które zarejestrowały się we wspólnej Bazie Kontaktowej TU IP oraz TU IŻP (niezależnie od tego czy są to potencjalni klienci, czy osoby której już korzystają z ochrony ubezpieczeniowej ubezpieczyciela) podstawę przetwarzania ich danych osobowych w celach marketingowych stanowi ich dobrowolna zgoda (podstawa prawna: art. 6 ust. 1 lit. a RODO).
Na potrzeby działań marketingowych nie są wykorzystywane dane wrażliwe takie jak np. informacje o stanie zdrowia i nałogach.
Dane osób zarejestrowanych w Bazie kontaktowej mogą być wykorzystywane przez TU IP lub TU IŻP także w celu profilowania osoby, której dotyczą na potrzeby własnych działań marketingowych, co stanowi prawnie uzasadniony interes administratora(podstawa prawna: art. 6 ust. 1 lit. f RODO).
Profilowanie odbywa się na podstawie danych identyfikacyjnych, kontaktowych i przekazanych danych
o preferencjach, które każdy z wyżej wskazanych ubezpieczycieli może samodzielnie łączyć z informacjami
o produktach ubezpieczeniowych, z których dana osoba korzystał/a lub korzysta u tego ubezpieczyciela oraz
z informacjami zebranymi automatycznie podczas korzystania przez nią z usług świadczonych on-line przez ubezpieczyciela np. w ramach własnych portali i stron internetowych (więcej informacji na temat automatycznego zbierania danych znajduje się w Polityce cookies). Profilowanie polega na pewnej formie zautomatyzowanego przetwarzania danych, które w oparciu o dane statystyczne lub zastosowane algorytmy pozwala ubezpieczycielowi na prognozę potrzeb i zainteresowań podmiotu danych w celu zaproponowania mu oferty ubezpieczeniowej dostosowanej do jego indywidualnych oczekiwań. Zaznaczamy, że TU IP i TU IŻP nie udostępniają między sobą w celach marketingowych informacji na temat umów ubezpieczenia zawartych z osobą zarejestrowaną w Bazie Kontaktowej lub na jej rzecz. Informacje te są dostępne tylko dla ubezpieczyciela, który zawarł taką umowę.
Osoba, której dane dotyczą może w dowolnym momencie wyrazić sprzeciw wobec jej profilowania w celach marketingowych.
(podstawa prawna: art. 6 ust. 1 lit. a RODO) – przesłanie formularza kontaktowego oznacza zgodę na przetwarzanie przez ubezpieczyciela danych osobowych w celach związanych z realizacją kontaktu
(podstawa prawna: art. 22 ust. 2 lit b RODO w związku z art. 41 ust.1a i 1b ustawy o działalności ubezpieczeniowej i reasekuracyjnej)
Zgodnie z przepisami ustawy o działalności ubezpieczeniowej i reasekuracyjnej ubezpieczyciel w celu oceny ryzyka ubezpieczeniowego może podejmować w indywidualnych przypadkach decyzje oparte w całości na wyniku operacji prowadzonych w systemie informatycznym, w tym na profilowaniu (tzw. zautomatyzowane podejmowanie decyzji). Dzięki temu, że w takim przypadku ocena ryzyka jest generowana automatycznie w wyniku komputerowej analizy danych w oparciu o np. algorytmy taryfowe, wskaźnik szkodowości ubezpieczony otrzymuje znacznie szybciej ofertę ubezpieczeniową. Pozwala to także na wygenerowanie i przedstawienie ubezpieczonemu nowej oferty ubezpieczenia przed końcem dotychczasowej ochrony ubezpieczeniowej, bez konieczności jego wizyty u agenta. Osoba wobec której podjęto automatycznie decyzję ubezpieczeniową ma zawsze prawo do otrzymania stosownych wyjaśnień co do podstaw podjętej decyzji, wyrażenia własnego stanowiska i zakwestionowania treści tej decyzji oraz do uzyskania interwencji pracownika ubezpieczyciela, który zweryfikuje prawidłowość oceny ryzyka będącej podstawą decyzji.
(podstawa prawna: art. 6 ust. 1 lit. b i f RODO)
(podstawa prawna: art. 173 Prawa telekomunikacyjnego w związku z art. 95 RODO). Szczegółowe informacje na ten temat znajdziesz w naszym banerze ustawień cookie.
(podstawa prawna: art. 6 ust. 1 lit. a – c i f oraz art. 9 ust. 2 lit. b RODO)
Osoby zainteresowane pracą w INTER Ubezpieczenia mogą złożyć do nas swoją aplikację korzystając z zakładki „Kariera”
W przypadku kandydatów, którzy aplikują na ofertę zatrudnienia na podstawie umowy o pracę przetwarzanie danych osobowych odbywa się w oparciu o przepisy prawa pracy, w szczególności Kodeksu pracy, które wskazują jakie dane pracodawca powinien uzyskać od kandydata. Jeżeli kandydat dobrowolnie przekaże nam więcej danych niż wymagają przepisy prawa pracy uznamy, że udziela nam zgodę na ich przetwarzanie w tym konkretnym procesie rekrutacyjnym.
W przypadku pozostałych kandydatów, którzy aplikują na ofertę zatrudnienia na podstawie umowy cywilnoprawnej (np. umowy zlecenia) przetwarzanie danych jest niezbędne w celu podjęcia działań zmierzających do zawarcia takiej umowy.
Za zgodą kandydata możemy przetwarzać dane osobowe także w przyszłych procesach rekrutacyjnych.
Niezależnie od powyższego dane osobowe kandydatów mogą być przetwarzane również dla realizacji prawnie uzasadnionych interesów pracodawcy w zakresie ustalenia, weryfikacji lub dochodzenia roszczeń, w tym polegających na umożliwieniu pracodawcy w przyszłości obrony przed ewentualnymi roszczeniami z zakresu równego traktowania i dyskryminacji w zatrudnieniu (podstawa prawna: art. 6 ust. 1 lit. f i art. 9 ust. 2 lit. f RODO).
(podstawa prawna: art. 6 ust. 1 lit. a RODO) Przesłanie do TU IP lub TU IŻP zapytania o współpracę oznacza zgodę na przetwarzanie zawartych w takim zapytaniu danych osobowych w celach związanych z nawiązaniem współpracy. Osoby zainteresowane mogą w tym celu skorzystać z dostępnego w Serwisie formularza „Zostań Agentem INTER – nawiąż współpracę”
W przypadku gromadzenia przez INTER Ubezpieczenia danych identyfikacyjnych i kontaktowych potencjalnych agentów z publicznie
dostępnych stron internetowych lub od osób polecających, podstawą przetwarzania tych danych w celu zainicjowania kontaktu w sprawie propozycji współpracy jest prawnie
uzasadniony interes administratora, którym jest rekrutacja nowych agentów (podstawa prawna: art. 6 ust.
1 lit. f RODO). Przedstawiciel ubezpieczyciela zawsze przy pierwszym kontakcie wskazuje tożsamość
reprezentowanego towarzystwa oraz informuje osobę, której dane dotyczą o źródle uzyskania jej danych.
Jeżeli osoba ta w trakcie kontaktu oświadczy, że nie jest zainteresowana współpracą z danym
towarzystwem INTER, jej dane osobowe są zapominane
i nie są utrwalane w systemach administratora.
(podstawa prawna: art. 6 ust. 1 lit. c i f oraz art. 9 ust. 2 lit. f RODO)
Przetwarzanie danych osobowych jest w tym przypadku niezbędne do wypełnienia przez administratora obowiązków prawnych w zakresie:
a) rozpatrywania zgłoszeń dotyczących realizacji praw wskazanych w art. 15-22 RODO oraz przejrzystego informowania o działaniach podjętych w związku z otrzymanym zgłoszeniem (art.12 RODO);
b) zgłaszania naruszeń ochrony danych osobowych Prezesowi Urzędu Ochrony Danych Osobowych oraz zawiadamiania osoby, której dane dotyczą o naruszeniu – jeżeli zgłoszenie jest związane z potencjalnym naruszeniem ochrony danych osobowych.
Ponadto przetwarzanie danych jest niezbędne do realizacji prawnie uzasadnionych interesów administratora takich jak dokumentowanie zgodności jego działań z przepisami RODO (cele dowodowe) oraz obrona przed ewentualnymi roszczeniami w sprawach o naruszenie praw podmiotów danych.
W przypadku, gdy wyżej wskazane kategorie podmiotów danych są reprezentowane przez osoby trzecie (jak np. osoby kontaktowe, osoby uprawnione do reprezentacji, w tym pełnomocnicy, prokurenci, członkowie zarządu), dane takich osób reprezentujących są przetwarzane w ramach prawnie uzasadnionych interesów administratora związanych z realizacją powyższych celów przetwarzania i według takich samych zasad jak dane reprezentowanych podmiotów (podstawa prawna: art. art. 6 ust. 1 lit. f RODO).
Odbiorcy danych
Dostęp do danych osobowych przetwarzanych przez ubezpieczyciela mogą mieć następujący odbiorcy danych:
- upoważnieni pracownicy ubezpieczyciela – dbamy o to aby pracownicy TU IP oraz TU IŻP przechodzili odpowiednie szkolenia z zakresu ochrony danych osobowych poprzez zapoznawanie ich z wewnętrznymi politykami i procedurami ochrony danych lub dedykowane programy szkoleniowe. Wszystkie osoby upoważnione do przetwarzania danych osobowych są zobowiązane do zachowania poufności danych i ich zabezpieczenia przed ujawnieniem osobom nieuprawnionym,
- agenci ubezpieczeniowi, orzecznicy oraz usługodawcy, którym w drodze umowy powierzono przetwarzanie danych osobowych na potrzeby realizacji czynności świadczonych dla ubezpieczyciela, w szczególności dostawcy usług i narzędzi IT, podmioty świadczące usługi doradcze, archiwizacyjne oraz podmioty wspierające ubezpieczyciela w likwidacji szkód i ich upoważnieni pracownicy, jednak tylko w zakresie niezbędnym do prawidłowego ich wykonania – dostęp do danych osobowych mają tylko osoby, w przypadku których istnieje uzasadnienie takiego dostępu z uwagi na wykonywane zadania i świadczone usługi i które zostały zobowiązane do zachowania poufności danych i ich zabezpieczenia przed ujawnieniem osobom nieuprawnionym,
- biegli eksperci – gdy jest to niezbędne do analizy ryzyka powstania szkód lub oceny zasadności roszczenia,
- operatorzy pocztowi – w zakresie niezbędnym do dostarczania korespondencji,
- kancelarie prawne – kancelarie, z których usług korzysta ubezpieczyciel,
- biegli rewidenci – w zakresie niezbędnym do przeprowadzenia badania finansowego,
- podmioty lecznicze, które przekazują ubezpieczycielowi informacje i dokumentację dotyczącą udzielonych ubezpieczonemu świadczeniach zdrowotnych lub przeprowadzonych badaniach w celu ustalenia prawa do świadczenia z zawartej umowy ubezpieczenia i wysokości tego świadczenia (w zakresie niezbędnym do identyfikacji ubezpieczonego jako świadczeniobiorcy lub weryfikacji złożonych oświadczeń i dokumentów),
- Narodowy Fundusz Zdrowia – gdy ubezpieczyciel, w oparciu o zgodę ubezpieczonego, zwraca się do właściwej jednostki NFZ o udzielenie informacji o świadczeniodawcach, którzy udzielili ubezpieczonemu świadczeń opieki zdrowotnej w związku z wypadkiem lub zdarzeniem losowym będącym podstawą ustalenia odpowiedzialności ubezpieczyciela oraz wysokości odszkodowania lub świadczenia,
- reasekurator/zy, z którymi ubezpieczyciel podpisał umowę reasekuracji, w tym w państwach trzecich,
- Generalny Inspektor Informacji Finansowej, minister właściwy do spraw finansów publicznych – w zakresie wynikającym z ustawy o przeciwdziałaniu praniu pieniędzy oraz finansowaniu terroryzmu,
- zewnętrzni dostawcy usług wykorzystywanych w Serwisie – niektóre z plików cookie są umieszczane na urządzeniu użytkownika przez usługi zewnętrznych dostawców, które pojawiają się w Serwisie i tacy dostawcy mogą mieć dostęp do danych zbieranych za ich pomocą. Niektórzy z dostawców mogą wykorzystywać pliki cookie, sygnały nawigacyjne i podobne technologie do gromadzenia lub odbierania informacji ze stron Serwisu i innych miejsc w Internecie i używać je do własnych celów np. do świadczenia usług pomiarów, targetowania i dostarczania reklam. W konsekwencji taki dostawca może również stać się administratorem danych użytkownika. Więcej informacji na temat tych dostawców znajdziesz w naszym banerze cookie w zakładce „O plikach cookie” oraz w zakładce „Szczegóły”, gdzie możesz znaleźć pełną listę plików cookie stosowanych przez Serwis wraz z informacją o ich dostawcach.
Transfer danych do państw trzecich (państw spoza EOG)
Ubezpieczyciel może korzystać z wsparcia usługodawców i reasekuratorów zlokalizowanych w innych państwach, w tym w państwach spoza Europejskiego Obszaru Gospodarczego. Może to skutkować transferem danych osobowych do państw trzecich, które zapewniają niższy standard ochrony danych niż obowiązujący na terenie EOG. W takiej sytuacji ubezpieczyciel zabezpieczy transferowane dane osobowe zgodnie z wymaganiami RODO zapewniając odpowiedni stopień ich ochrony również w przypadku, gdy przetwarzanie będzie miało miejsce w takim państwie trzecim. Odpowiedni poziom ochrony danych może zostać uzyskany w szczególności poprzez podpisanie z odbiorcą danych osobowych umowy opartej na przyjętych przez Komisję Europejską Standardowych Klauzulach Umownych w zakresie przekazywania danych osobowych do państw trzecich. Wdrożenie dodatkowych zabezpieczeń nie będzie natomiast wymagane w przypadku transferu danych osobowych do państw trzecich, wobec których Komisja Europejska wydała decyzję stwierdzającą zapewnianie przez nie odpowiedniego stopnia ochrony danych osobowych. Oznacza to bowiem, że na terytorium takiego państwa trzeciego dane osobowe są chronione co najmniej na takim poziomie jak w Unii Europejskiej. Aby uzyskać więcej informacji na temat ewentualnego transferu Twoich danych osobowych do państw trzecich i stosowanych w takim przypadku zabezpieczeń należy kontaktować się z ubezpieczycielem na dane kontaktowe wskazane poniżej w sekcji „Kontakt z administratorem oraz inspektorem ochrony danych”.
Okres przechowywania danych
Poniżej wskazano okresy, przez który dane osobowe będą przechowywane w ramach różnych celów przetwarzania lub kryteria ustalania tego okresu.
- Dane osobowe zgromadzone w związku z zawarciem umowy ubezpieczenia – co do zasady dane te będą przechowywane do czasu upływu terminu przedawnienia roszczeń wynikających z umowy ubezpieczenia lub roszczeń regresowych ubezpieczyciela.
- Dane osobowe przetwarzane w ramach dokumentacji księgowej – okres przechowywania tego typu danych jest taki sam jak wymagany przepisami prawa okres archiwizacji takiej dokumentacji (5 lat zgodnie z przepisami o rachunkowości).
- Dane osobowe przetwarzane w związku z celami statystycznymi oraz procesami aktuarialnymi i sprawozdawczymi związanymi z prowadzeniem działalności ubezpieczeniowej – dane w zakresie ograniczonym do minimum niezbędnego do realizacji tych celów mogą być przetwarzane przez administratora do 12 lat od dnia rozwiązania umowy ubezpieczenia.
- Dane osobowe gromadzone w związku z przyjmowaniem i rozpatrywaniem reklamacji – dane te są przechowywane przez okres 5 lat.
- Dane osobowe gromadzone w badaniach satysfakcji klientów prowadzonych w ramach oceny zgodności produktu z oczekiwaniami klientów, a także jakości procesu dystrybucji i obsługi produktu – takie dane będą przetwarzane przez okres 3 miesięcy. Po tym czasie zebrane w toku badania ankiety zostaną zanonimizowane.
- Dane osobowe gromadzone w związku z wypełnieniem przez TU IŻP obowiązków prawnych związanych z przeciwdziałaniem praniu pieniędzy oraz finansowaniu terroryzmu – w tym przypadku okres przechowywania danych wynosi 5 lat od zakończenia roku kalendarzowego, w którym miała miejsce transakcja.
- Dane gromadzone w celu umożliwienia korzystania z funkcjonalności serwisu – w takich sytuacjach dane osobowe przetwarzane są co do zasady przez okres niezbędny do dostarczenia usługi Serwisu żądanej przez użytkownika.
- Dane osobowe kandydatów biorących udział w rekrutacji – takie dane będą przechowywane przez okres rekrutacji, a w przypadku niewybranych kandydatów także przez okres 3 miesięcy od jej zakończenia wyłącznie w celu ich wykorzystania w rekrutacji na to samo stanowisko, w przypadku gdy pierwotnie wybrany kandydat zrezygnował z oferty pracy. Jeżeli kandydat udzieli zgodę na przetwarzanie jego/jej danych w przyszłych procesach rekrutacyjnych dane te będą przetwarzane nie dłużej niż do czasu wycofania takiej zgody.
- Dane osobowe kandydatów na agentów – dane gromadzone w procesie nawiązywania współpracy z nowymi agentami są przechowywane do trzech miesięcy. W przypadku, gdy w okresie 3 miesięcy nie dojdzie do nawiązania współpracy lub gdy przed upływem tego okresu zgoda na przetwarzanie danych osobowych zostanie wycofana, dane osobowe zostaną usunięte.
- Dane osobowe gromadzone w związku z przyjmowaniem i rozpatrywaniem skarg, wniosków, żądań lub zgłoszeń dotyczących przetwarzania danych osobowych – dane te będą przechowywane przez czas niezbędny do rozpatrzenia zgłoszenia a następnie zostaną zarchiwizowane w celach dowodowych na okres 5 lat liczonych od udzielenia odpowiedzi. Okres ten może jednak ulec przedłużeniu w sytuacji, gdy dane osobowe mogą stanowić dowód w postępowaniu prowadzonym na podstawie przepisów prawa (np. postępowaniu przed sądem lub przed Prezesem Urzędu Ochrony Danych Osobowych). Wtedy administrator zachowa je do czasu prawomocnego zakończenia takiego postępowania.
- W przypadku, gdy wyłączną podstawą przetwarzania danych osobowych jest zgoda osoby, której dane dotyczą, dane te będą przetwarzane tak długo jak będzie to niezbędne do realizacji celów przetwarzania objętych taką zgodą (np. realizacji zamówionego kontaktu), nie dłużej jednak niż do czasu jej wycofania.
Zastrzegamy, że okres przetwarzania danych osobowych może ulec wydłużeniu w sytuacji, gdy będą stanowiły dowód w postępowaniu prowadzonym na podstawie prawa lub jest prawdopodobne, iż mogą one stanowić dowód w takim postępowaniu (np. w związku z reklamacją lub skargą złożoną przez klienta).
Prawa związane z przetwarzaniem danych osobowych
Osoba, której dane dotyczą może w dowolnym momencie skorzystać z następujących praw:
- prawa do żądania dostępu do swoich danych osobowych i uzyskania informacji na temat ich przetwarzania, a w przypadku gdyby były nieprawidłowe ma prawo do żądania ich sprostowania (zgodnie z art. 15 i 16 RODO),
- prawa do żądania ograniczenia przetwarzania jej danych w sytuacjach i na zasadach wskazanych w art. 18 RODO (Podmiot danych może żądać ograniczenia przetwarzania jego danych osobowych na okres weryfikacji ich prawidłowości lub do czasu rozpatrzenia jego sprzeciwu wobec przetwarzania danych. Prawo to przysługuje także w sytuacji gdy zdaniem podmiotu danych przetwarzanie jego danych jest niezgodnie z prawem, lecz nie chce on aby dane te zostały od razu usunięte lub w przypadku gdy dane są mu potrzebne dłużej niż zakładał przyjęty okres przetwarzania, z uwagi na kwestie ustalenia lub obrony roszczeń),
- prawa do wycofania udzielonej wcześniej zgody na przetwarzanie danych osobowych, co jednak nie będzie miało wpływu na legalność przetwarzania danych takiej osoby, które odbywało się w oparciu o tę przesłankę i miało miejsce przed skorzystaniem przez nią z prawa do wycofania zgody,
- prawa do wycofania lub zmiany udzielonych uprzednio zgód na formę kontaktu marketingowego, co jednak nie będzie miało wpływu na legalność komunikacji marketingowej prowadzonej przez ubezpieczyciela w oparciu o tę zgodę przed jej wycofaniem,
- prawa do żądania usunięcia danych zgodnie z art. 17 RODO („prawo do bycia zapomnianym”),
- prawa do przeniesienia danych osobowych zgodnie z art. 20 RODO, tj. do otrzymania od ubezpieczyciela swoich danych osobowych w ustrukturyzowanym, powszechnie używanym formacie nadającym się do odczytu maszynowego (przez komputer), a także do żądania ich przekazania do innego administratora danych; Prawo to dotyczy tylko danych dostarczonych ubezpieczycielowi przez osobę, której dane dotyczą i przetwarzanych na podstawie jej zgody lub zawartej z nią umowy i mających postać elektroniczną,
- prawa do wniesienia w dowolnym momencie sprzeciwu wobec przetwarzania jej danych osobowych z przyczyn związanych z jej szczególną sytuacją, w przypadku, gdy dane są przetwarzane przez ubezpieczyciela w ramach realizacji swoich prawnie usprawiedliwionych interesów (zgodnie z art. 21 ust. 1 RODO),
- prawa do wniesienia w dowolnym momencie sprzeciwu wobec przetwarzania jej danych osobowych w celach związanych z marketingiem bezpośrednim, w tym wobec jej profilowania w celach marketingowych, w zakresie, w jakim przetwarzanie danych tej osoby jest związane z takim marketingiem bezpośrednim (zgodnie z art. 21 ust. 2 RODO).
Ponadto osoba, której dane dotyczą ma prawo wnieść w skargę na przetwarzanie jej danych osobowych przez ubezpieczyciela do Prezesa Urzędu Ochrony Danych Osobowych (adres: ul. Stawki 2, 00-193 Warszawa).
Kontakt z administratorem oraz inspektorem ochrony danych
W sprawach związanych z przetwarzaniem danych oraz realizacją praw przysługujących osobom, których te dane dotyczą można kontaktować się z TU IP oraz TU IŻP bezpośrednio kierując korespondencję na adres Warszawa (02-305), Al. Jerozolimskie 142B albo korzystając z formularza on-line Zgłoszenie dot. danych osobowych dostępnego na stronie internetowej interpolska.pl w zakładce Kontakt i obsługa oraz w odnośniku na tej stronie Wyślij zgłoszenie. W celu skontaktowania się z naszym inspektorem ochrony danych prosimy o wysłanie wiadomości na adres: iodo@interpolska.pl .
Osoba, która zgłosiła nam wniosek lub żądanie dotyczące przetwarzania jej danych osobowych, w ramach korzystania z przysługujących jej praw, może zostać poproszona o odpowiedź na kilka pytań związanych z jej danymi osobowymi, które umożliwią weryfikację jej tożsamości. Jeżeli jesteś klientem INTER Ubezpieczenia podanie zgłoszeniu numeru polisy lub numeru PESEL ułatwi nam wyszukanie Twoich danych osobowych w naszych systemach i tym samym umożliwi szybsze rozpatrzenie zgłoszenia. Jeżeli podasz nam w zgłoszeniu swój numer telefonu zostanie on wykorzystany wyłącznie w celu kontaktu w sprawie zgłoszenia np. w celu uzyskania dodatkowych informacji lub potwierdzenia Twojej tożsamości. Zastrzegamy, że administrator do którego był skierowane zgłoszenie może pozostawić w swoich zasobach dane niezbędne do udokumentowania, iż rozpatrzenie Twojego zgłoszenia odbyło się zgodnie z przepisami prawa.
Łącza do innych witryn
W Serwisie mogą znajdować się odwołania do innych stron internetowych, które stosują własne polityki prywatności. Przed rozpoczęciem korzystania z takich stron rekomendujemy zapoznanie się z każdą z takich polityk.
Łącza prowadzące do stron i witryn internetowych należących do podmiotów trzecich, są całkowicie niezależne od INTER Ubezpieczenia. TU IP oraz TU IŻP nie mają żadnej możliwości kontrolowania zawartości tych stron internetowych. Ponadto obecność w Serwisie linku do witryny internetowej strony trzeciej nie oznacza w żadnym razie, że INTER Ubezpieczenia w jakikolwiek sposób zgadza się z zawartością danej witryny czy też popiera możliwości jej wykorzystania.
Ostatnia aktualizacja: maj 2024 r.