InterRisk TU S.A.

Vienna Insurance Group

Komunikat

Polityka prywatności i plików cookies

Stan na dzień 21 kwietnia 2020 r.

Niniejszy dokument „Polityki prywatności i plików cookies” (dalej jako: „Polityka”) określa zasady przetwarzania danych osobowych użytkowników portalu sprzedażowego InterRisk (dalej jako: „Strona”).

Administratorem danych jest InterRisk Towarzystwo Ubezpieczeń Spółka Akcyjna Vienna Insurance Group (dalej jako: „InterRisk”) z siedzibą w Warszawie (00-668), przy ul. Stanisława Noakowskiego 22, wpisana do rejestru przedsiębiorców prowadzonego przez Sąd Rejonowy dla m. st. Warszawy w Warszawie, XII Wydział Gospodarczy Krajowego Rejestru Sądowego pod numerem KRS: 0000054136, NIP: 526-00-38-806, REGON: 010644132.

Z InterRisk można się skontaktować poprzez:

1. przesłanie maila na adres: korespondencja@interrisk.pl

2. przesłanie pisma na adres siedziby InterRisk, tj. ul. Stanisława Noakowskiego 22, 00-668 Warszawa.

W sprawach z zakresu ochrony danych osobowych kontakt z Inspektorem Ochrony Danych, Panem Hubertem Szymańskim, możliwy jest poprzez:

1. przesłanie maila na adres: iod@interrisk.pl,

2. przesłanie pisma z dopiskiem „Inspektor Ochrony Danych” na adres:
ul. Stanisława Noakowskiego 22, 00-668 Warszawa.

Do danych osobowych przetwarzanych za pośrednictwem Strony stosuje się zasady zachowania poufności, integralności i bezpieczeństwa danych osobowych zgodne z Rozporządzeniem Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochrony danych) (Dz. Urz. UE L 119, s.1) (dalej jako: „RODO").

InterRisk przetwarza dane osobowe z poszanowaniem następujących zasad:

  • w oparciu o podstawę prawną i zgodnie z prawem (zasada legalizmu),
  • rzetelnie i uczciwie (zasada rzetelności),
  • w sposób przejrzysty dla osoby, której dane dotyczą (zasada transparentności),
  • w konkretnych celach (zasada minimalizacji),
  • z zachowaniem dbałości o prawidłowość danych (zasada prawidłowości),
  • nie dłużej niż potrzeba (zasada czasowości),
  • z zapewnieniem bezpieczeństwa danych (zasada bezpieczeństwa).

W zależności od celu, w jakim dane użytkownika są przetwarzane, InterRisk podaje zasadne podstawy prawne przetwarzania danych. Są to:

-realizacja tzw. prawnie uzasadnionego interesu, np. przyjęcie zapytania kontaktowego i udzielenie na nie odpowiedzi – art. 6 ust. 1 lit. f) RODO;

-przetwarzanie niezbędne do wypełnienia obowiązku prawnego ciążącego na InterRisk, np. w razie konieczności udostępnienia danych osobowych organom publicznym – art. 6 ust. 1 lit. c) RODO;

-w wyjątkowych przypadkach aktywowanie danych protokołu serwera www użytkownika, w celu zbadania przypadków, które wymagają wsparcia oraz zagwarantowania stabilności oraz bezpieczeństwa integralności serwera www Strony –art. 6 ust. 1 lit. f) RODO;

-zawarcie i wykonanie umowy ubezpieczenia, w tym dokonanie oceny ryzyka ubezpieczeniowego - podstawą prawną jest niezbędność przetwarzania danych do zawarcia i wykonywania umowy (art. 6 ust 1 lit. b RODO) oraz ewentualnie niezbędność przetwarzania ze względów związanych z ważnym interesem publicznym, na podstawie przepisów prawa (art. 9 ust. 2 lit. g) RODO),

-ocena ryzyka ubezpieczeniowego w sposób zautomatyzowany w ramach profilowania klientów przed zawarciem umowy – podstawą prawną jest obowiązek prawny ciążący na administratorze – (art. 6 ust 1 lit. c RODO) oraz niezbędność przetwarzania ze względów związanych z ważnym interesem publicznym, na podstawie przepisów prawa (art. 9 ust. 2 lit g) RODO w zw. z art. 22 ust. 2 lit. b) RODO),

- marketing bezpośredni produktów i usług własnych Administratora, w tym w celach analitycznych i profilowania - podstawą prawną w odniesieniu do aktualnych klientów InterRisk jest prawnie uzasadniony interes administratora (art. 6 ust. 1 lit. f) RODO), którym jest prowadzenie marketingu bezpośredniego własnych produktów lub usług. W przypadku marketingu kierowanego do potencjalnych lub byłych klientów InterRisk podstawą przetwarzania danych jest zgoda (art. 6 ust. 1 lit. a) RODO);

- dochodzenia roszczeń lub obrona przed roszczeniami w związku z zawartą z Panią/Panem umową ubezpieczenia – podstawą prawną jest prawnie uzasadniony interes administratora (art. 6 ust. 1 lit. f) RODO); prawnie uzasadnionym interesem Administratora jest możliwość dochodzenia lub obrony przed roszczeniami oraz niezbędność przetwarzania do ustalenia, dochodzenia lub obrony roszczeń lub w ramach sprawowania wymiaru sprawiedliwości przez sądy (art. 9 ust. 2 lit. f) RODO);

- podejmowanie czynności w związku z przeciwdziałaniem przestępstwom ubezpieczeniowym, w tym wypłatom nienależnych świadczeń - podstawą prawna jest prawnie uzasadniony interes Administratora, (art. 6 ust. 1 lit. f) RODO), wynikający wprost z przepisów prawa, jakim jest zapobieganie i ściganie przestępstw popełnianych na jego szkodę oraz niezbędność przetwarzania ze względów związanych z ważnym interesem publicznym, na podstawie przepisów prawa (art. 9 ust. 2 lit. g) RODO w zw. z art. 22 ust. 2 lit. b) RODO);

-realizacja obowiązków nałożonych na Administratora danych przez przepisy prawa (takich jak przepisy podatkowe lub przepisy o rachunkowości) - podstawą prawna jest obowiązek prawny ciążący na administratorze – (art. 6 ust.1 lit. c) RODO);

- przyjmowania wpływających wniosków i reklamacji i udzielanie na nie odpowiedzi - podstawą prawną jest prawnie uzasadniony interes Administratora (art. 6 ust. 1 lit. c) i f) RODO).

Użytkownik, który w zakresie korzystania z określonych funkcjonalności Strony może być poproszony o przekazanie następujących danych osobowych takich jak: imię i nazwisko, adres poczty elektronicznej (adres e-mail), numer telefonu i treść wiadomości kontaktowej. Podanie danych wskazanych powyżej jest dobrowolne jednak bez ich podania może nie być możliwe korzystanie ze Strony w zakresie funkcjonalności, które tego wymagają (np. obsłużenie zgłoszonego żądania). Dane osobowe zebrane za pośrednictwem formularzy, na które użytkownik wyraził zgodę przetwarzane są w celu i okresie niezbędnym do prawidłowego obsłużenia zadania.

Okres przetwarzania danych przez InterRisk zależy od rodzaju świadczonej usługi i celu przetwarzania, może także wynikać z przepisów, gdy stanowią one podstawę przetwarzania. W przypadku przetwarzania danych na podstawie uzasadnionego interesu InterRisk, dane przetwarzane są przez okres umożliwiający realizację tego interesu lub do zgłoszenia skutecznego sprzeciwu względem przetwarzania danych. Jeśli przetwarzanie odbywa się na podstawie zgody, dane przetwarzane są do jej wycofania. Po upływie okresu przetwarzania dane są nieodwracalnie usuwane lub anonimizowane.

W zakresie korzystania ze Strony przez Użytkownika, InterRisk przechowuje zapytania http kierowane do serwera. Przeglądane zasoby identyfikowane są poprzez adresy URL i dotyczą:

· publicznego adresu IP urządzenia końcowego (urządzenia telekomunikacyjnego przeznaczonego do podłączenia bezpośrednio lub pośrednio do sieci Internet, między innymi: smartfonie, komputerze czy tablecie, dalej jako: „Urządzenie”), z którego nadeszło zapytanie;

· nazwy stacji roboczej użytkownika – identyfikacja realizowana przez protokół http, o ile jest możliwa;

  • nazwy użytkownika podawana w procesie autoryzacji;
  • czasu nadejścia zapytania;
  • pierwszego wiersza żądania i kodu odpowiedzi http;
  • ilości wysłanych przez serwer danych;

· adresu URL strony poprzednio odwiedzanej przez użytkownika, kiedy przejście do Strony nastąpiło przez zewnętrzny odnośnik;

  • informacji o przeglądarce użytkownika;
  • informacji o błędach jakie nastąpiły przy realizacji połączenia http.

Powyżej wymienione dane nie są kojarzone z konkretnymi osobami przeglądającymi Stronę.

Ponadto Strona monitorowana jest za pośrednictwem odpowiednich narzędzi analitycznych i w tym celu stosowane są pliki cookies.

Pliki cookies wykorzystywane są w celu:

· dostosowania zawartości Strony do preferencji użytkownika oraz optymalizacji korzystania ze Strony; w szczególności pliki te pozwalają rozpoznać Urządzenie i odpowiednio wyświetlić stronę internetową, dostosowaną do indywidualnych potrzeb użytkownika;

· tworzenia statystyk, które pomagają zrozumieć, w jaki sposób użytkownik korzysta ze Strony, co umożliwia ulepszanie jej zawartości.

Na Stronie wykorzystywane są następujące pliki cookies:

  • niezbędne - umożliwiające korzystanie z usług dostępnych na Stronie,
  • służące do zapewnienia bezpieczeństwa,

· wydajnościowe - umożliwiające zbieranie informacji o sposobie korzystania ze Strony,

  • funkcjonalne - umożliwiające zachowanie wybranych przez użytkownika ustawień,

· statystyczne - służące do zliczana statystyk dotyczących stron internetowych i aplikacji.

Pliki cookies klasyfikowane są następująco:

  • cookies sesyjne, które po zakończeniu sesji danej przeglądarki lub wyłączeniu Urządzenia użytkownika są usuwane z pamięci Urządzenia

i

  • cookies trwałe, które są przechowywane w pamięci Urządzenia użytkownika, pozostając tam do momentu ich skasowania albo wygaśnięcia.

Podczas pierwszej wizyty na stronie wyświetlana jest informacja na temat stosowania plików cookies. Zaakceptowanie i zamknięcie tej informacji oznacza, że użytkownik wyraża zgodę na wykorzystywanie plików cookies zgodnie z postanowieniami niniejszej polityki prywatności, w Urządzeniu. Użytkownik może zawsze wycofać zgodę, usuwając pliki cookies oraz zmieniając ustawienia plików cookies w swojej przeglądarce w przeglądarce: Internet Explorer, Mozilla Firefox, Chrome, Opera i innych tak, aby były zapisywane tylko wybrane pliki cookies albo żeby żadne pliki cookies nie były zapisywane. W przypadku dezaktywacji zapisywania plików cookies, niektóre funkcje Strony mogą nie będą działać, bądź też nie będą działać prawidłowo. Pliki cookies to małe pliki, zawierające ciąg znaków, w którym w sposób otwarty lub zaszyfrowany zapisywane są określone informacje. Cookies są przesyłane przez serwer na Urządzenie użytkownika i tam zapisywane, żeby je zidentyfikować. Każdy taki plik ma datę ważności, po upływie której nie jest aktywny. Za pomocą tych plików można prześledzić drogę poruszania się użytkownika na Stronie. Pliki cookies zazwyczaj zawierają nazwę strony internetowej, z której pochodzą, czas przechowywania ich na Urządzeniu oraz unikalny numer. Informacje w żaden sposób nie są łączone z danymi osobowymi użytkownika Strony i nie są wykorzystywane do określenia tożsamości użytkownika. Zakres informacji zbieranych automatycznie zależy od ustawień przeglądarki internetowej użytkownika. Użytkownik powinien sprawdzić ustawienia swojej przeglądarki, aby dowiedzieć się jakie informacje są udostępniane przez przeglądarkę automatycznie lub w celu dokonania zmiany tych ustawień. Pliki cookies usprawniają komunikację pomiędzy serwerem InterRisk a Urządzeniem, sprawiając, że korzystanie ze Strony jest bardziej komfortowe. Pliki cookies mogą pochodzić nie tylko od InterRisk, lecz także od innych podmiotów.

InterRisk informuje, że użytkownikowi przysługują następujące prawa w związku z przetwarzaniem jego danych osobowych przez InterRisk:

  • prawo dostępu do swoich danych osobowych;
  • prawo do sprostowania przetwarzanych danych;
  • prawo do usunięcia danych – tzw. „prawo do bycia zapomnianym”;
  • prawo do ograniczenia przetwarzania danych;
  • prawo do przenoszenia danych;
  • prawo do wyrażenia sprzeciwu na dalsze przetwarzanie danych.

Realizacja każdego z powyższych praw następuje na wniosek użytkownika, zgłoszony InterRisk lub Inspektorowi Ochrony Danych w sposób podany powyżej. InterRisk rozpatruje nadesłany wniosek i przesyła odpowiedź w ciągu jednego miesiąca od dnia otrzymania wniosku. InterRisk zastrzega, że ma funkcjonalne uprawnienie do udzielenia odpowiedzi na wniosek użytkownika w terminie późniejszym niż podany wyżej (do dwóch miesięcy), gdzie kryteriami są ilość wniosków lub skomplikowany charakter przesłanego żądania. Przez skomplikowany charakter rozumie się konieczność kompilacji danych z wielu środowisk informatycznych lub niezbędność konsultacji treści wniosku z więcej niż jedną osobą z danego działu lub działów administratora w celu uzyskania informacji będących przedmiotem otrzymanego żądania użytkownika. W takich sytuacjach InterRisk zobowiązuje się do poinformowania użytkownika o zaistnieniu takiego przypadku podając za każdym razem uzasadnienie faktyczne.

W ramach wykonywania przysługujących mu praw użytkownik może również w każdej chwili wycofać zgodę na dalsze przetwarzanie danych osobowych dla celów, które wymagają zgody, z tym zastrzeżeniem, że wycofanie zgody nie ma wpływu na zgodne z prawem wykorzystanie danych osobowych w działaniach podjętych na podstawie zgody przed jej wycofaniem. Użytkownikowi przysługuje również prawo wniesienia skargi do organu nadzorczego – Prezesa Urzędu Ochrony Danych Osobowych.

Gromadzone dane osobowe użytkowników nie są przekazywane organizacjom międzynarodowym czy do państw trzecich. Dane osobowe mogą być przetwarzane przez inne podmioty zgodnie z prawem Unii lub prawem krajowym.

Niniejsza Polityka Prywatności może być w każdym czasie zmieniona przez InterRisk w całości lub w części i obowiązuje w nowym brzmieniu od momentu opublikowania jej na Stronie.