801 803 000


INFORMACJA O PRZETWARZANIU DANYCH OSOBOWYCH PRZEZ TU INTER POLSKA S.A. ORAZ TU INTER-ŻYCIE POLSKA S.A. W CELACH ZWIĄZANYCH Z OFEROWANIEM
I UDZIELANIEM OCHRONY NA WYPADEK RYZYKA WYSTĄPIENIA SKUTKÓW ZDARZEŃ LOSOWYCH

Administrator danych

W ramach prowadzonej działalności ubezpieczeniowej i w celach z nią związanych Towarzystwo Ubezpieczeń INTER Polska S.A. (dalej także jako „ubezpieczyciel” lub „TU IP”) oraz Towarzystwo Ubezpieczeń INTER-ŻYCIE Polska S.A. (dalej także jako „ubezpieczyciel” lub „TU IŻP”), których siedzibą znajduje się przy Al. Jerozolimskich 142B, 02-305 Warszawa, przetwarzają dane osobowe w celach związanych z oferowaniem i udzielaniem ochrony na wypadek ryzyka wystąpienia skutków zdarzeń losowych. Każde z wyżej wskazanych towarzystw jest niezależnym administratorem w odniesieniu do danych osobowych gromadzonych w związku z zawartymi przez nie umowami ubezpieczenia.

Kategorie osób, których dane dotyczą

Gromadzone przez TU IP oraz TU IŻP dane osobowe mogą dotyczyć:

  1. potencjalnych klientów,
  2. osób zamawiających kontakt ubezpieczyciela (np. przez formularz on- line „Zadaj pytanie” lub „Zamów kontakt Agenta”),
  3. ubezpieczających,
  4. ubezpieczonych,
  5. innych osób uprawnionych z umów ubezpieczenia (np. spadkobierców, osób uposażonych, osób poszkodowanych występujących z roszczeniem),
  6. partnera życiowego ubezpieczonego (dane gromadzone tylko przez TU IŻP w przypadku umów ubezpieczenia na życie),
  7. innych osób znajdujących się w zgłoszeniu roszczenia lub dokumentacji z nim związanej (np. dane sprawców, uczestników i świadków zdarzeń gromadzone w związku z likwidacją szkód),
  8. beneficjentów rzeczywistych, o których mowa w ustawie z dnia 1 marca 2018 roku o przeciwdziałaniu praniu pieniędzy oraz finansowaniu terroryzmu (dane gromadzone tylko przez TU IŻP w przypadku umów ubezpieczenia na życie).

Zasady gromadzenia danych

Dane osobowe są gromadzone, co do zasady, od osób których dotyczą, jednak mogą być pozyskiwane także z innych źródeł (np. od ubezpieczającego, ubezpieczonego, policji). Dotyczy to zwłaszcza danych osób ubezpieczonych (gdy ubezpieczonym jest osoba wskazana przez ubezpieczającego), partnera życiowego ubezpieczonego, beneficjenta rzeczywistego, uposażonych, a także danych sprawców, uczestników i świadków zdarzeń, które zostały podane w zgłoszeniu roszczenia lub w dokumentacji gromadzonej w ramach postepowania likwidacyjnego.

W przypadku zbierania danych bezpośrednio od osoby, której dane dotyczą szczegółowa informacja
o przetwarzaniu danych osobowych jest jej przedstawiania najpóźniej w chwili zbierania danych (np. w formularzach ubezpieczeniowych). Jeżeli ubezpieczyciel gromadzi dane z innego źródła najczęściej są to:

  1. w przypadku ubezpieczonych: imię, nazwisko i PESEL lub NIP, dane kontaktowe (adres, adres do korespondencji e-mail, nr telefonu) – podawane przez ubezpieczającego,
  2. w przypadku uposażonych: imiona, nazwisko, PESEL lub data urodzenia – podawane przez ubezpieczonego,
  3. w przypadku partnera życiowego osoby ubezpieczonej: imiona, nazwisko, adres zamieszkania, PESEL – podawane przez ubezpieczonego,
  4. w przypadku beneficjentów rzeczywistych: imię, nazwisko, obywatelstwo – podawane przez klienta TU IŻP,
  5. w przypadku sprawców szkód: imiona, nazwisko, adres, PESEL – podawane przez ubezpieczonego lub inną osobę uprawnioną z umowy ubezpieczania lub przekazywane przez policję,
  6. w przypadku uczestników i świadków: imiona, nazwisko, adres – podawane przez ubezpieczonego lub inną osobę uprawnioną z umowy ubezpieczania lub przekazywane przez policję.

Ponieważ zakres pozyskiwanych danych nie zawsze daje ubezpieczycielowi możliwość kontaktu z wyżej wskazanymi osobami, w niniejszej informacji przedstawione zostały zasady na jakich przetwarzane są ich dane osobowe.

Podstawy prawne i cele przetwarzania  danych osobowych

TU IP oraz TU IŻP przetwarzają dane osobowe zgodnie z przepisami Rozporządzenia UE 2016/679 z dnia 27 kwietnia 2016 r. (zwanego dalej „RODO”). Poniżej w tabeli wskazano cele i podstawy prawne przetwarzania danych dla poszczególnych kategorii osób. Ilekroć powołujemy się w niej na interes publiczny jako podstawę przetwarzania danych (tj. na  art. 6 ust. 1 lit. e lub art. 9 ust. 2 lit. g RODO), interesem tym jest zapewnienie osobom uprawnionym z tytułu ubezpieczenia bezpieczeństwa finansowego w życiu prywatnym i społecznym.

Cel i podstawa prawna przetwarzania danych Kategorie osób, których dane podlegają przetwarzaniu
Ocena ryzyka ubezpieczeniowego (podstawa prawna: art. 6 ust. 1 lit. c lub art. 9 ust. 2 lit. g RODO) Ubezpieczony
Zawarcie umowy ubezpieczenia i jej wykonanie (podstawa prawna: art. 6 ust. 1 lit. b lub art. 9 ust. 2 lit. g RODO) Ubezpieczający, ubezpieczony
Ustalenie roszczeń – w tym ustalenie przyczyn i okoliczności zdarzenia losowego, odpowiedzialności ubezpieczyciela, zasadności  zgłoszonych  roszczeń, rozmiaru szkody i wysokości  należnego świadczenia, co stanowi prawnie uzasadniony interes administratora (podstawa prawna: art. 6 ust. 1 lit. c lub art. 9 ust. 2 lit. f i g RODO) Ubezpieczający, ubezpieczony lub inne osoby uprawnione z umowy ubezpieczenia, partner życiowy ubezpieczonego (w przypadku umów ubezpieczenia na życie), sprawca, uczestnik i świadek zdarzenia
Spełnienie / wypłata świadczenia lub odszkodowania należnego w wyniku wystąpienia zdarzenia losowego objętego ochroną ubezpieczeniową (podstawa prawna: art. 6 ust. 1 lit. b i c RODO) Ubezpieczający, ubezpieczony lub inne osoby uprawnione do świadczenia
Wypełnienie obowiązków prawnych związanych z przeciwdziałaniem praniu pieniędzy oraz finansowaniu terroryzmu (podstawa prawna: art. 6 ust. 1 lit. c RODO) – dotyczy wyłącznie umów ubezpieczenia na życie Klient TU IŻP (ubezpieczający, uposażony, uprawniony z umowy ubezpieczenia), beneficjent rzeczywisty klienta TU IŻP
Reasekuracja ryzyk (podstawa prawna: art. 6 ust. 1 lit. e i art. 9 ust. 2 lit. g RODO) Ubezpieczający, ubezpieczony
Prowadzenie ewentualnych sporów związanych z odpowiedzialnością ubezpieczyciela lub wysokością przyznanego świadczenia lub odszkodowania – co stanowi prawnie uzasadniony interes administratora (podstawa prawna: art. art. 6 ust. 1 lit. f lub art. 9 ust. 2 lit. f  RODO) Ubezpieczający, ubezpieczony lub inne osoby uprawnione z umowy ubezpieczenia, partner życiowy ubezpieczonego (w przypadku umów ubezpieczenia na życie), sprawca, uczestnik i świadek zdarzenia
Prowadzenie dokumentacji księgowo-rachunkowej w ramach wypełnienia obowiązku prawnego (podstawa prawna: art. 6 ust. 1 lit. c RODO) Ubezpieczający, ubezpieczony, inne osoby uprawnione z umowy ubezpieczenia, osoby wobec, których ubezpieczycielowi przysługują roszczenia regresowe
Dochodzenie roszczeń ubezpieczyciela z tytułu umowy ubezpieczenia – co stanowi prawnie uzasadniony interes administratora (podstawa prawna: art. 6 ust. 1 lit. f RODO) Ubezpieczający
Dochodzenie roszczeń regresowych lub roszczeń z tytułu nienależnie wypłaconego świadczenia –   co stanowi prawnie uzasadniony interes Administratora (podstawa prawna: art. 6 ust. 1 lit. f lub art. 9 ust. 2 lit. f RODO)Osoby uprawnione, którym wypłacono świadczenie, sprawcy szkód wobec, których ubezpieczycielowi przysługują roszczenia regresowe
Cele statystyczne oraz związane z procesami aktuarialnymi i sprawozdawczymi związanymi z prowadzeniem działalności ubezpieczeniowej w ramach wypełnienia obowiązku prawnego, w szczególności na potrzeby zarządzania ryzykiem, ustalania wysokości składek ubezpieczeniowych, składek reasekuracyjnych oceny skuteczności programu reasekuracji oraz dla ustalania rezerw techniczno – ubezpieczeniowych (podstawa prawna: art. 6 ust. 1 lit. c RODO) Ubezpieczający, ubezpieczony lub inne osoby uprawnione z umowy ubezpieczenia
Prowadzenie działań marketingowych w zakresie własnych produktów i usług
 
Prowadzenie działań marketingowych wobec ubezpieczonych i ubezpieczających w okresie obowiązywania ochrony ubezpieczeniowej/umowy ubezpieczenia stanowi prawnie uzasadniony interes administratora (podstawa prawna: art. 6 ust. 1 lit. f RODO).
 
W przypadku osób, które zarejestrowały się w Bazie kontaktowej ubezpieczyciela (niezależnie od tego czy są to potencjalni klienci, czy osoby której już korzystają z ochrony ubezpieczeniowej ubezpieczyciela) podstawę przetwarzania ich danych osobowych w celach marketingowych stanowi ich zgoda (podstawa prawna: art. 6 ust. 1 lit. a RODO).
 
Na potrzeby działań marketingowych nie są wykorzystywane dane wrażliwe takie jak np. informacje o stanie zdrowia i nałogach.
 
Dane osobowe ubezpieczających, ubezpieczonych lub potencjalnych klientów mogą być wykorzystywane przez ubezpieczyciela w celu profilowania osoby, której dotyczą na potrzeby własnych działań marketingowych (podstawa prawna: art. 6 ust. 1 lit. f RODO). Profilowanie odbywa się na podstawie danych osobowych, które mogą być łączone z informacjami zebranymi automatycznie podczas korzystania przez nią z usług świadczonych on-line przez ubezpieczyciela np. w ramach własnych portali i stron internetowych (więcej informacji na temat automatycznego zbierania danych znajduje się w Polityce cookies, a także z informacjami o produktach ubezpieczeniowych ubezpieczyciela, z których korzystała lub korzysta. Profilowanie polega na pewnej formie zautomatyzowanego przetwarzania danych, które w oparciu o dane statystyczne lub zastosowane algorytmy pozwala ubezpieczycielowi na prognozę potrzeb i zainteresowań podmiotu danych w celu zaproponowania oferty ubezpieczeniowej dostosowanej do indywidualnych oczekiwań.
 
Osoba, której dane dotyczą może w dowolnym momencie wyrazić sprzeciw wobec jej profilowania w celach marketingowych.
Ubezpieczający, ubezpieczony, potencjalny klient
Realizacja zamówionego kontaktu (podstawa prawna: art. 6 ust. 1 lit. a RODO) – przesłanie formularza kontaktowego oznacza zgodę na przetwarzanie przez ubezpieczyciela danych osobowych w celach związanych z realizacją kontaktu Osoba zamawiająca kontakt z ubezpieczycielem
Zautomatyzowane podejmowanie decyzji w indywidualnych przypadkach, w tym profilowanie, dla oceny ryzyka ubezpieczeniowego


Zgodnie z przepisami ustawy o działalności ubezpieczeniowej i reasekuracyjnej ubezpieczyciel w celu oceny ryzyka ubezpieczeniowego może podejmować w indywidualnych przypadkach decyzje oparte w całości na wyniku operacji prowadzonych w systemie informatycznym, w tym na profilowaniu (tzw. zautomatyzowane podejmowanie decyzji). Dzięki temu, że w takim przypadku ocena ryzyka jest generowana automatycznie w wyniku komputerowej analizy danych w oparciu o np. algorytmy taryfowe, wskaźnik szkodowości ubezpieczony otrzymuje znacznie szybciej ofertę ubezpieczeniową. Pozwala to także na wygenerowanie i przedstawienie ubezpieczonemu nowej oferty ubezpieczenia przed końcem dotychczasowej ochrony ubezpieczeniowej, bez konieczności jego wizyty u agenta. Osoba wobec której podjęto automatycznie decyzję ubezpieczeniową ma zawsze prawo do otrzymania stosownych wyjaśnień co do podstaw podjętej decyzji, wyrażenia własnego stanowiska i zakwestionowania treści tej decyzji oraz do uzyskania interwencji pracownika ubezpieczyciela, który zweryfikuje prawidłowość oceny ryzyka będącej podstawą decyzji.
Ubezpieczony

Odbiorcy danych

Dostęp do danych osobowych przetwarzanych przez ubezpieczyciela mogą mieć następujący odbiorcy danych:

  • upoważnieni pracownicy ubezpieczyciela – dbamy o to aby pracownicy TU IP oraz TU IŻP przechodzili odpowiednie szkolenia z zakresu ochrony danych osobowych poprzez zapoznawanie ich z wewnętrznymi politykami i procedurami ochrony danych lub dedykowane programy szkoleniowe. Wszystkie osoby upoważnione do przetwarzania danych osobowych są zobowiązane do zachowania poufności danych i ich zabezpieczenia przed ujawnieniem osobom nieuprawnionym,
  • agenci ubezpieczeniowi, orzecznicy oraz usługodawcy, którym w drodze umowy powierzono przetwarzanie danych osobowych na potrzeby realizacji czynności świadczonych dla ubezpieczyciela, w szczególności dostawcy usług i narzędzi IT, podmioty świadczące usługi doradcze, archiwizacyjne oraz podmioty wspierające Administratora w likwidacji szkód  i ich upoważnieni pracownicy, jednak tylko w zakresie niezbędnym do prawidłowego ich wykonania – dostęp do danych osobowych mają tylko osoby, w przypadku których istnieje uzasadnienie takiego dostępu z uwagi na wykonywane zadania i świadczone usługi i które zostały zobowiązane do zachowania poufności danych i ich zabezpieczenia przed ujawnieniem osobom nieuprawnionym,
  • operatorzy pocztowi – w zakresie niezbędnym do dostarczania korespondencji,
  • kancelarie prawne – kancelarie, z których usług korzysta ubezpieczyciel,
  • podmioty lecznicze, które przekazują ubezpieczycielowi informacje i dokumentację dotyczącą udzielonych ubezpieczonemu świadczeniach zdrowotnych lub przeprowadzonych badaniach w celu ustalenia prawa do świadczenia z zawartej umowy ubezpieczenia i wysokości tego świadczenia (w zakresie niezbędnym do identyfikacji ubezpieczonego jako świadczeniobiorcy lub weryfikacji złożonych oświadczeń i dokumentów),
  • reasekurator/zy, z którymi ubezpieczyciel podpisał umowę reasekuracji, w tym w państwach trzecich,
  • Generalny Inspektor Informacji Finansowej, minister właściwy do spraw finansów publicznych – w zakresie wynikającym z ustawy o  przeciwdziałaniu praniu pieniędzy oraz finansowaniu terroryzmu,
  • Towarzystwo Ubezpieczeń INTER-ŻYCIE Polska S.A. z siedzibą w Warszawie (02-305), Al. Jerozolimskie 142B – w przypadku udzielenia przez ubezpieczającego lub ubezpieczonego dobrowolnej zgody na udostępnienie ich danych osobowych do tego Towarzystwa w celach marketingowych.

Transfer danych do państw trzecich (państw spoza EOG)

Ujawnienie danych osobowych niektórym odbiorcom skutkuje transferem tych danych do państw trzecich takich jak Szwajcaria, wobec której Komisja Europejska wydała decyzję o zapewnianiu przez to państwo odpowiedniego stopnia ochronnych danych osobowych. Oznacza to, że na terytorium tego państwa trzeciego dane osobowe są chronione co najmniej na takim poziomie jak w Unii Europejskiej.

Okres przechowywania danych

Dane osobowe co do zasady będą przechowywane do czasu upływu terminu przedawnienia roszczeń wynikających z umowy ubezpieczenia lub roszczeń regresowych ubezpieczyciela.

Dla danych osobowych, które są przetwarzane w ramach dokumentacji księgowej okres ich przechowywania jest taki sam jak wymagany przepisami prawa okres archiwizacji takiej dokumentacji (5 lat zgodnie z przepisami o rachunkowości).

W przypadku danych przetwarzanych w związku z celami statystycznymi oraz procesami aktuarialnymi i sprawozdawczymi związanymi z prowadzeniem działalności ubezpieczeniowej, dane zakresie ograniczonym do minimum niezbędnego do realizacji tych celów mogą być przetwarzane przez Administratora do 12 lat od dnia rozwiązania umowy ubezpieczenia.

Dane osobowe gromadzone w związku z wypełnieniem przez TU IŻP obowiązków prawnych związanych z przeciwdziałaniem praniu pieniędzy oraz finansowaniu terroryzmu będą natomiast przechowywane przez okres 5 lat od zakończenia roku kalendarzowego, w którym miała miejsce transakcja.

Natomiast, w przypadku, gdy wyłączną podstawą przetwarzania danych osobowych jest zgoda osoby, której dane dotyczą, dane te będą przetwarzane przez ubezpieczyciela tak długo jak będzie to niezbędne do realizacji celów przetwarzania objętych taką zgodą, nie dłużej jednak niż do czasu jej wycofania.

Prawa związane z przetwarzaniem danych osobowych

Osoba, której dane dotyczą może skorzystać wobec ubezpieczyciela będącego administratorem jej danych z następujących praw:

  1. prawa do żądania dostępu do swoich danych osobowych i uzyskania informacji na temat ich przetwarzania, a w przypadku gdyby były nieprawidłowe ma prawo do żądania ich sprostowania (zgodnie z art. 15 i 16 RODO),
  2. prawa do żądania ograniczenia przetwarzania jej danych w sytuacjach i na zasadach wskazanych w art. 18 RODO (Podmiot danych może żądać ograniczenia przetwarzania jego danych osobowych na okres weryfikacji ich prawidłowości lub do czasu rozpatrzenia jego sprzeciwu wobec przetwarzania danych. Prawo to przysługuje także w sytuacji gdy zdaniem podmiotu danych przetwarzanie jego danych jest niezgodnie z prawem, lecz nie chce on aby dane te zostały od razu usunięte lub w przypadku gdy dane są mu potrzebne dłużej niż zakładał przyjęty okres przetwarzania, z uwagi na kwestie ustalenia lub obrony roszczeń),
  3. prawa do wycofania udzielonej wcześniej zgody na przetwarzanie, w tym udostępnienie, danych osobowych, co jednak nie będzie miało wpływu na legalność przetwarzania danych takiej osoby, które odbywało się w oparciu o tę przesłankę i miało miejsce przed skorzystaniem przez nią z prawa do wycofania zgody,
  4. prawa do wycofania lub zmiany udzielonych uprzednio zgód na formę kontaktu marketingowego, co jednak nie będzie miało wpływu na legalność komunikacji marketingowej prowadzonej przez ubezpieczyciela w oparciu o tę zgodę przed jej wycofaniem,
  5. prawa do żądania usunięcia danych zgodnie z art. 17 RODO („prawo do bycia zapomnianym”),
  6. prawa do przeniesienia danych osobowych zgodnie z art. 20 RODO, tj. do otrzymania od ubezpieczyciela swoich danych osobowych w ustrukturyzowanym, powszechnie używanym formacie nadającym się do odczytu maszynowego (przez komputer), a także do żądania ich przekazania do innego administratora danych; Prawo to dotyczy tylko danych dostarczonych ubezpieczycielowi przez osobę, której dane dotyczą i przetwarzanych na podstawie jej zgody lub zawartej z nią umowy i mających postać elektroniczną,
  7. prawa do wniesienia w dowolnym momencie sprzeciwu wobec przetwarzania jej danych osobowych z przyczyn związanych z jej szczególną sytuacją, w przypadku, gdy dane są przetwarzane przez ubezpieczyciela w ramach realizacji swoich prawnie usprawiedliwionych interesów (zgodnie z art. 21 ust. 1 RODO),
  8. prawa do wniesienia w dowolnym momencie sprzeciwu wobec przetwarzania jej danych osobowych w celach związanych z marketingiem bezpośrednim, w tym wobec jej profilowania w celach marketingowych, w zakresie, w jakim przetwarzanie danych tej osoby jest związane z takim marketingiem bezpośrednim (zgodnie z art. 21 ust. 2 RODO).

Ponadto osoba, której dane dotyczą ma prawo wnieść w skargę na przetwarzanie jej danych osobowych przez ubezpieczyciela do Prezesa Urzędu Ochrony Danych Osobowych (adres: ul. Stawki 2, 00-193 Warszawa).

Kontakt z administratorem oraz inspektorem ochrony danych

W sprawach związanych z przetwarzaniem danych oraz realizacją praw przysługujących osobom, których te dane dotyczą można kontaktować się z TU IP oraz TU IŻP bezpośrednio kierując korespondencję na adres Warszawa (02-305), Al. Jerozolimskie 142B lub za pośrednictwem  wyznaczonego przez nich inspektora ochrony danych (IOD). Dane kontaktowe IOD: iodo@interpolska.pl.

Osoba, która złożyła wniosek lub żądanie dotyczące przetwarzania jej danych osobowych, w ramach korzystania z przysługujących jej praw, może zostać poproszona przez ubezpieczyciela o odpowiedź na kilka pytań związanych z jej danymi osobowymi, które umożliwią  weryfikację jej tożsamości. Administrator może pozostawić w swoich zasobach dane osobowe osoby występującej z wnioskiem lub żądaniem w zakresie niezbędnym do udokumentowania, iż ich rozpatrzenie odbyło się zgodnie z przepisami prawa. Dane te będą przetwarzane nie dłużej niż do czasu przedawnienia roszczeń, co stanowi prawnie uzasadniony interes Administratora, o którym mowa w art. 6 ust. 1 lit. f) RODO.