InterRisk TU S.A.

Vienna Insurance Group

Komunikat

Polityka prywatności i plików cookie

Aktualizacja na dzień 5.09.2022r.

Niniejszy dokument „Polityki prywatności i plików cookies” (dalej jako: „Polityka”) określa zasady przetwarzania danych osobowych użytkowników strony internetowej www.interrisk.pl (dalej jako: „Strona”).

Administratorem danych jest InterRisk Towarzystwo Ubezpieczeń Spółka Akcyjna Vienna Insurance Group (dalej jako: „InterRisk”) z siedzibą w Warszawie (00-668), przy ul. Stanisława Noakowskiego 22, wpisana do rejestru przedsiębiorców prowadzonego przez Sąd Rejonowy dla m. st. Warszawy w Warszawie, XII Wydział Gospodarczy Krajowego Rejestru Sądowego pod numerem KRS: 0000054136, NIP: 526-00-38-806, REGON: 010644132.

Z InterRisk można się skontaktować poprzez:

  1. przesłanie maila na adres: korespondencja@InterRisk.pl.
  2. przesłanie pisma na adres siedziby InterRisk, tj. ul. Stanisława Noakowskiego 22, 00-668 Warszawa.

W sprawach z zakresu ochrony danych osobowych kontakt z Inspektorem Ochrony Danych, Panią Darią Rychlik, możliwy jest poprzez:

  1. przesłanie maila na adres: iod@interrisk.pl,
  2. przesłanie pisma z dopiskiem „Inspektor Ochrony Danych” na adres: ul. Stanisława Noakowskiego 22, 00-668 Warszawa.

Do danych osobowych przetwarzanych za pośrednictwem Strony stosuje się zasady zachowania poufności, integralności i bezpieczeństwa danych osobowych zgodne z Rozporządzeniem Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochrony danych) (Dz. Urz. UE L 119, s.1) (dalej jako: „RODO”).

InterRisk przetwarza dane osobowe z poszanowaniem następujących zasad:

  • w oparciu o podstawę prawną i zgodnie z prawem (zasada legalizmu),
  • rzetelnie i uczciwie (zasada rzetelności),
  • w sposób przejrzysty dla osoby, której dane dotyczą (zasada transparentności),
  • w konkretnych celach (zasada minimalizacji),
  • z zachowaniem dbałości o prawidłowość danych (zasada prawidłowości),
  • nie dłużej niż potrzeba (zasada czasowości),
  • z zapewnieniem bezpieczeństwa danych (zasada bezpieczeństwa).

W zależności od celu, w jakim dane użytkownika są przetwarzane, InterRisk podaje zasadne podstawy prawne przetwarzania danych.

  • realizacja tzw. prawnie uzasadnionego interesu, np. przyjęcie zapytania kontaktowego i udzielenie na nie odpowiedzi – art. 6 ust. 1 lit. f) RODO;
  • przetwarzanie niezbędne do wypełnienia obowiązku prawnego ciążącego na InterRisk, np. w razie konieczności udostępnienia danych osobowych organom publicznym – art. 6 ust. 1 lit. c) RODO;
  • przygotowanie oferty zawarcia umowy ubezpieczenia i wykonanie analizy potrzeb klienta podstawą prawną jest niezbędność przetwarzania danych do zawarcia i wykonywania umowy (art. 6 ust 1 lit. b RODO)
  • zawarcie i wykonanie umowy ubezpieczenia, w tym dokonanie oceny ryzyka ubezpieczeniowego - podstawą prawną jest niezbędność przetwarzania danych do zawarcia i wykonywania umowy (art. 6 ust 1 lit. b RODO) oraz ewentualnie niezbędność przetwarzania ze względów związanych z ważnym interesem publicznym, na podstawie przepisów prawa (art. 9 ust. 2 lit. g) RODO),
  • ocena ryzyka ubezpieczeniowego w sposób zautomatyzowany w ramach profilowania klientów przed zawarciem umowy – podstawą prawną jest obowiązek prawny ciążący na administratorze – (art. 6 ust 1 lit. c RODO) oraz niezbędność przetwarzania ze względów związanych z ważnym interesem publicznym, na podstawie przepisów prawa (art. 9 ust. 2 lit g) RODO w zw. z art. 22 ust. 2 lit. b) RODO),
  • marketing bezpośredni produktów i usług własnych Administratora, w tym w celach analitycznych i profilowania - podstawą prawną w odniesieniu do aktualnych klientów InterRisk jest prawnie uzasadniony interes administratora (art. 6 ust. 1 lit. f) RODO), którym jest prowadzenie marketingu bezpośredniego własnych produktów lub usług. W przypadku marketingu kierowanego do potencjalnych lub byłych klientów InterRisk podstawą przetwarzania danych jest zgoda (art. 6 ust. 1 lit. a) RODO);
  • dochodzenia roszczeń lub obrona przed roszczeniami w związku z zawartą z Panią/Panem umową ubezpieczenia – podstawą prawną jest prawnie uzasadniony interes administratora (art. 6 ust. 1 lit. f) RODO); prawnie uzasadnionym interesem Administratora jest możliwość dochodzenia lub obrony przed roszczeniami oraz niezbędność przetwarzania do ustalenia, dochodzenia lub obrony roszczeń lub w ramach sprawowania wymiaru sprawiedliwości przez sądy (art. 9 ust. 2 lit. f) RODO);
  • podejmowanie czynności w związku z przeciwdziałaniem przestępstwom ubezpieczeniowym, w tym wypłatom nienależnych świadczeń - podstawą prawna jest prawnie uzasadniony interes Administratora, (art. 6 ust. 1 lit. f) RODO), wynikający wprost z przepisów prawa, jakim jest zapobieganie i ściganie przestępstw popełnianych na jego szkodę oraz niezbędność przetwarzania ze względów związanych z ważnym interesem publicznym, na podstawie przepisów prawa (art. 9 ust. 2 lit. g) RODO w zw. z art. 22 ust. 2 lit. b) RODO);
  • realizacja obowiązków nałożonych na Administratora danych przez przepisy prawa (takich jak przepisy podatkowe lub przepisy o rachunkowości) - podstawą prawna jest obowiązek prawny ciążący na administratorze – (art. 6 ust.1 lit. c) RODO);
  • przyjmowania wpływających wniosków i reklamacji i udzielanie na nie odpowiedzi - podstawą prawną jest prawnie uzasadniony interes Administratora (art. 6 ust. 1 lit. c) i f) RODO).

Użytkownik, który w zakresie korzystania z określonych funkcjonalności portalu może być poproszony o przekazanie następujących danych osobowych takich jak: imię i nazwisko, adres poczty elektronicznej (adres e-mail), numer telefonu i treść wiadomości kontaktowej. Podanie danych wskazanych powyżej jest dobrowolne jednak bez ich podania może nie być możliwe korzystanie z portalu w zakresie funkcjonalności, które tego wymagają (np. obsłużenie zgłoszonego żądania). Dane osobowe zebrane za pośrednictwem formularzy, na które użytkownik wyraził zgodę przetwarzane są w celu i okresie niezbędnym do prawidłowego obsłużenia zadania.

Okres przetwarzania danych przez InterRisk zależy od rodzaju świadczonej usługi i celu przetwarzania, może także wynikać z przepisów, gdy stanowią one podstawę przetwarzania. W przypadku przetwarzania danych na podstawie uzasadnionego interesu InterRisk, dane przetwarzane są przez okres umożliwiający realizację tego interesu lub do zgłoszenia skutecznego sprzeciwu względem przetwarzania danych. Jeśli przetwarzanie odbywa się na podstawie zgody, dane przetwarzane są do jej wycofania. Po upływie okresu przetwarzania dane są nieodwracalnie usuwane lub anonimizowane.

W zakresie korzystania ze Strony przez Użytkownika, InterRisk przechowuje zapytania http kierowane do serwera. Przeglądane zasoby identyfikowane są poprzez adresy URL i dotyczą:

  • publicznego adresu IP urządzenia końcowego (urządzenia telekomunikacyjnego przeznaczonego do podłączenia bezpośrednio lub pośrednio do sieci Internet, między innymi: smartfonie, komputerze czy tablecie, dalej jako: „Urządzenie”), z którego nadeszło zapytanie;
  • nazwy stacji roboczej użytkownika – identyfikacja realizowana przez protokół http, o ile jest możliwa;
  • nazwy użytkownika podawana w procesie autoryzacji;
  • czasu nadejścia zapytania;
  • pierwszego wiersza żądania i kodu odpowiedzi http;
  • ilości wysłanych przez serwer danych;
  • adresu URL strony poprzednio odwiedzanej przez użytkownika, kiedy przejście do Strony nastąpiło przez zewnętrzny odnośnik;
  • informacji o przeglądarce użytkownika;
  • informacji o błędach jakie nastąpiły przy realizacji połączenia http.

Powyżej wymienione dane nie są kojarzone z konkretnymi osobami przeglądającymi Stronę.

Ponadto Strona monitorowana jest za pośrednictwem odpowiednich narzędzi analitycznych i w tym celu stosowane są pliki cookies.

Pliki cookies wykorzystywane są w celu:

  • dostosowania zawartości Strony do preferencji użytkownika oraz optymalizacji korzystania ze Strony; w szczególności pliki te pozwalają rozpoznać Urządzenie i odpowiednio wyświetlić stronę internetową, dostosowaną do indywidualnych potrzeb użytkownika;
  • tworzenia statystyk, które pomagają zrozumieć, w jaki sposób użytkownik korzysta ze Strony, co umożliwia ulepszanie jej zawartości.

Na Stronie wykorzystywane są następujące pliki cookies:

  • niezbędne do funkcjonowania strony – umożliwiające korzystanie z usług dostępnych na Stronie i służące do zapewnienia bezpieczeństwa,
  • wydajnościowe – umożliwiające zbieranie informacji o sposobie korzystania ze Strony,
  • funkcjonalne – umożliwiające zachowanie wybranych przez użytkownika ustawień,
  • statystyczne – służące do zliczana statystyk dotyczących stron internetowych i aplikacji.

Pliki cookies klasyfikowane są następująco:

  • cookies sesyjne, które po zakończeniu sesji danej przeglądarki lub wyłączeniu Urządzenia użytkownika są usuwane z pamięci Urządzenia
  • cookies trwałe, które są przechowywane w pamięci Urządzenia użytkownika, pozostając tam do momentu ich skasowania albo wygaśnięcia.

Podczas pierwszej wizyty na stronie wyświetlana jest informacja na temat stosowania plików cookies na naszej stronie . Wyrażenie zgody na zastosowanie cookies oznacza, że użytkownik wyraża zgodę na wykorzystanie cookies w sposób opisany w niniejszej w Polityce prywatności na urządzeniu z którego korzysta użytkownik. Użytkownik może dokonać dobrowolnie wyboru jakie na korzystanie z jakiego rodzaju plików cookies wyraża zgodę. W tym celu należy kliknąć Więcej opcji. Wówczas użytkownik uzyska informacje szczegółową o rodzajach plików cookies, które stosuje strona i będzie mógł pozyskać więcej informacji na ich temat by świadomie wyrazić zgodę na ich zastosowanie. Niniejsza strona korzysta z plików cookies niezbędnych do funkcjonowania strony, których nie można wyłączyć, ponieważ są one niezbędne aby użytkownik mógł wyświetlić stronę. Pozostałe pliki cookies takie jak: wydajnościowe, funkcjonalne i statystyczne mogą zostać włączone za zgodą użytkownika. Użytkownik może zawsze wycofać zgodę, usuwając pliki cookies oraz zmieniając ustawienia plików cookies w swojej przeglądarce w przeglądarce: Internet Explorer, Mozilla Firefox, Chrome, Opera i innych tak, aby były zapisywane tylko wybrane pliki cookies. W przypadku dezaktywacji zapisywania plików cookies, niektóre funkcje Strony mogą nie będą działać bądź też nie będą działać prawidłowo. Pliki cookies to małe pliki, zawierające ciąg znaków, w którym w sposób otwarty lub zaszyfrowany zapisywane są określone informacje. Cookies są przesyłane przez serwer na Urządzenie użytkownika i tam zapisywane, żeby je zidentyfikować. Każdy taki plik ma datę ważności, po upływie której nie jest aktywny. Za pomocą tych plików można prześledzić drogę poruszania się użytkownika na Stronie. Pliki cookies zazwyczaj zawierają nazwę strony internetowej, z której pochodzą, czas przechowywania ich na Urządzeniu oraz unikalny numer. Informacje w żaden sposób nie są łączone z danymi osobowymi użytkownika Strony i nie są wykorzystywane do określenia tożsamości użytkownika. Zakres informacji zbieranych automatycznie zależy od ustawień przeglądarki internetowej użytkownika. Użytkownik powinien sprawdzić ustawienia swojej przeglądarki, aby dowiedzieć się jakie informacje są udostępniane przez przeglądarkę automatycznie lub w celu dokonania zmiany tych ustawień. Pliki cookies usprawniają komunikację pomiędzy serwerem InterRisk a Urządzeniem, sprawiając, że korzystanie ze Strony jest bardziej komfortowe. Pliki cookies mogą pochodzić nie tylko od InterRisk, lecz także od innych podmiotów.

InterRisk wykorzystuje cookies zewnętrzne w celu:

  • prezentowania na Stronie mapy wskazującej lokalizację oddziałów InterRisk, agentów InterRisk, warsztatów, ekspertów flotowych, placówek medycznych, za pomocą serwisu internetowego maps.google.com (administrator cookies zewnętrznego: Google Inc., 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA). Aby korzystać z Map Google, konieczne jest zapisanie adresu IP i ta informacja jest zwykle przesyłane na serwer Google i tam przechowywane. Korzystanie z Map Google ma na celu uatrakcyjnienie Strony i ułatwienie lokalizacji wskazanych przez InterRisk miejsc na Stronie, co stanowi uzasadniony interes zgodnie z art. 6 ust. 1 lit. f) RODO. Więcej informacji na temat przetwarzania danych użytkownika można znaleźć w deklaracji ochrony danych Google pod adresem policies.google.com/privacy;
  • zbierania ogólnych i anonimowych danych statystycznych za pośrednictwem narzędzia analitycznego Google Analytics (administrator cookies zewnętrznego: Google Inc., 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA). Pliki cookie Google Analytics są przechowywane na podstawie art. 6 ust. 1 lit. f) RODO. InterRisk ma uzasadniony interes w analizie zachowania użytkownika, aby zoptymalizować Stronę;
  • uatrakcyjnienia Strony przez korzystanie z piksela serwisu społecznościowego Facebook („Piksel”), mającego na celu monitorowanie działań, jakie Użytkownicy wykonują na Stronie. Piksel gromadzi m.in. informacje o adresach URL, jakie odwiedzają Użytkownicy naszego serwisu, posiadający konto w portalu społecznościowym Facebook. Dane te służą do precyzyjnego kierowania reklam. Używanie Piksela stanowi uzasadniony interes InterRisk zgodnie z art. 6 ust. 1 lit. f) RODO. Więcej informacji na temat działań marketingowych Piksela oraz prezentowania reklamy na Facebooku można znaleźć w polityce prywatności Facebooka https://www.facebook.com/about/privacy. Piksel jest narzędziem dostarczanym przez Facebook Ireland Ltd. 4 GRAND CANAL SQUARE , GRAND CANAL HARBOUR , D2 Dublin IRELAND;
  • uatrakcyjnienia Strony przez korzystanie z serwisu Facebook w celu prowadzenia profilu firmowego na portalu społecznościowym Facebook; dzięki logo Facebooka, kiedy korzysta się z usług online, funkcjonalność zapewnia bezpośrednie połączenie między przeglądarką i serwerem Facebook. Tak więc Facebook jest informowany, że Użytkownicy korzystają ze Strony z ich adresu IP. Kiedy kliknie się logo Facebooka, będąc zalogowanym na swoje konto na Facebooku, można połączyć zawartość usług online na Stronie ze swoim profilem na Facebooku. Facebook może następnie powiązać korzystanie z usług online na Stronie z kontem Użytkownika. InterRisk jako dostawca usług online nie uzyskuje informacji o zawartości przesyłanych danych i ich wykorzystaniu przez Facebook. Informacje szczegółowe znajdują się w polityce prywatności Facebooka pod adresem: https://www.facebook.com/policy.php. Jeśli Użytkownicy nie chcą, aby Facebook wiązał korzystanie ze Strony z ich kontem na Facebooku, proszenie są o wylogowanie się z konta w Facebooku.
  • uatrakcyjnienia Strony przez korzystanie z serwisu LinkedIn obsługiwanego przez LinkedIn Corporation, 2029 Stierlin Court, Mountain View, CA 94043, USA. Kiedy Użytkownicy korzystają ze Strony zawierającej funkcje LinkedIn, nawiązywane jest połączenie z serwerami LinkedIn. LinkedIn jest informowany, że Użytkownicy uzyskali dostęp do Strony z ich adresu IP. Kiedy Użytkownicy klikną na przycisk Udostępnij/Polecane w LinkedIn będąc zalogowanym w LinkedIn, to korzystanie ze Strony będzie powiązane z nimi i ich kontem. InterRisk nie uzyskuje informacji o zawartości przesyłanych danych i ich wykorzystaniu przez LinkedIn, o czym informacje znajdują się w polityce prywatności LinkedIn pod adresem: https://www.linkedin.com/legal/privacy-policy

InterRisk informuje, że użytkownikowi przysługują następujące prawa w związku z przetwarzaniem jego danych osobowych przez InterRisk:

  • prawo dostępu do swoich danych osobowych;
  • prawo do sprostowania przetwarzanych danych;
  • prawo do usunięcia danych – tzw. „prawo do bycia zapomnianym”;
  • prawo do ograniczenia przetwarzania danych;
  • prawo do przenoszenia danych;
  • prawo do wyrażenia sprzeciwu na dalsze przetwarzanie danych.

Realizacja każdego z powyższych praw następuje na wniosek użytkownika, zgłoszony InterRisk lub Inspektorowi Ochrony Danych n podany powyżej. InterRisk rozpatruje nadesłany wniosek i przesyła odpowiedź w ciągu jednego miesiąca od dnia otrzymania wniosku. InterRisk zastrzega, że ma funkcjonalne uprawnienie do udzielenia odpowiedzi na wniosek użytkownika w terminie późniejszym niż podany wyżej (do dwóch miesięcy), gdzie kryteriami są ilość wniosków lub skomplikowany charakter przesłanego żądania. Przez skomplikowany charakter rozumie się konieczność kompilacji danych z wielu środowisk informatycznych lub niezbędność konsultacji treści wniosku z więcej niż jedną osobą z danego działu lub działów administratora w celu uzyskania informacji będących przedmiotem otrzymanego żądania użytkownika. W takich sytuacjach InterRisk zobowiązuje się do poinformowania użytkownika o zaistnieniu takiego przypadku podając za każdym razem uzasadnienie faktyczne.

W ramach wykonywania przysługujących mu praw użytkownik może również w każdej chwili wycofać zgodę na dalsze przetwarzanie danych osobowych dla celów, które wymagają zgody, z tym zastrzeżeniem, że wycofanie zgody nie ma wpływu na zgodne z prawem wykorzystanie danych osobowych w działaniach podjętych na podstawie zgody przed jej wycofaniem. Użytkownikowi przysługuje również prawo wniesienia skargi do organu nadzorczego – Prezesa Urzędu Ochrony Danych Osobowych.

Niniejsza Polityka Prywatności może być w każdym czasie zmieniona przez InterRisk w całości lub w części i obowiązuje w nowym brzmieniu od momentu opublikowania jej na Stronie.