Informacje i oświadczenia w zakresie przetwarzania danych osobowych - zgodnie z wymogami rozporządzenia o ochronie danych osobowych

Podstawa prawna:
ROZPORZĄDZENIE PARLAMENTU EUROPEJSKIEGO I RADY (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych)

Kim jesteśmy i dlaczego przetwarzamy dane osobowe?

Jesteśmy firmą oferującą ubezpieczenia majątkowe zawierane pomiędzy ubezpieczającym a zakładem ubezpieczeń.
Naszym obowiązkiem jest podjęcie wszelkich starań celem zapewnienia bezpieczeństwa przy przetwarzaniu danych osobowych - przed ich niewłaściwym wykorzystaniem – tak, aby zapewnić Klientom w tym zakresie bezpieczeństwo osobiste oraz ochronę prywatności.
Wszelkich informacji o zakresie danych osobowych przetwarzanych przez zakład ubezpieczeń można zasięgnąć wysyłając zapytanie na adres data@defendinsurance.eu.
Informujemy, że w zakresie przetwarzania i ochrony danych osobowych działamy w ścisłym powiązaniu z zakładem ubezpieczeń w charakterze administratora danych.
Dane kontaktowe: DEFEND INSURANCE Sp. z o.o., ul. Ligocka 103, 40-568 Katowice, tel. (32) 797 10 41, www.defendinsurance.pl.

Informujemy, iż dane osobowe są przetwarzane wyłącznie w zakresie określonym w odpowiednich przepisach prawa bez konieczności uzyskiwania osobnej zgody zainteresowanego na ich przetwarzanie w tym zakresie.

1. Przetwarzanie danych konieczne w związku z zawartą umową ubezpieczenia, w zakresie niezbędnym do jej zawarcia i wykonania.

Zakres przetwarzanych danych obejmuje informacje pozyskane w związku z przygotowaniem oferty ubezpieczenia oraz niezbędne w procesie wykonywania umowy ubezpieczenia. Przetwarzane będą dane osobowe Klienta (Ubezpieczającego) oraz dane osób trzecich (np. ubezpieczonego lub poszkodowanego) w zakresie niezbędnym do realizacji umowy ubezpieczenia. Dane osobowe są niezbędne do prawidłowego wykonywania zobowiązań wynikających z zawartej umowy ubezpieczenia i w tym zakresie nie jest wymagana przepisami prawa osobna zgoda na ich przetwarzanie. Odmowa podania wyżej opisanych danych może uniemożliwić zawarcie umowy ubezpieczenia.

2. Przetwarzanie danych osobowych jest uzasadnione z punktu widzenia interesu prawnego stron umowy.

Dane osobowe mogą być również przetwarzane w związku z zapobieganiem i wykrywaniem przestępstw, jak również w procedurze likwidacji szkody lub dochodzeniu praw wynikających z zawartej umowy ubezpieczenia. W tym zakresie jest to podstawa do rejestracji prowadzonych rozmów telefonicznych tak, aby udokumentować wszelkie ustalenia pomiędzy stronami umowy. Z naszej strony możliwe jest również wykorzystanie posiadanych nagrań dla potrzeb związanych z podniesieniem jakości obsługi, w tym do kontaktu z Klientem celem uzyskania stosownej opinii w tym zakresie.
Wszelkie dokumenty oraz procedury obsługi podlegają ciągłej analizie w procesie podnoszenia jakości obsługi oraz poszerzania oferty produktowej.

W świetle powołanego rozporządzenia, przetwarzanie danych osobowych może zostać uznane za uzasadnione działanie wykonywane w ramach interesu prawnego stron umowy. Klient ma zawsze prawo do wyrażenia sprzeciwu wobec przetwarzania danych osobowych na potrzeby marketingu bezpośredniego. W przypadku zgłoszenia takiego sprzeciwu, dane osobowe nie będą więcej przetwarzane w celach marketingowych. Sprzeciw taki nie ma jednak wpływu na takie przetwarzanie tych danych, które miało miejsce przed jego zgłoszeniem.

Dane osobowe przetwarzane w celach marketingowych nie będą przekazywane osobom trzecim.

3. Przetwarzanie danych osobowych jest konieczne dla spełnienia obowiązków wynikających z przepisów prawa.

W niektórych przypadkach przepisy prawa bezpośrednio wskazują na obowiązek przetwarzania danych osobowych, np. w związku z koniecznością:
a. realizacji obowiązku informacyjnego oraz wymiany informacji w zakresie zobowiązania do współpracy wynikającego z obowiązujących przepisów (w szczególności Ustawy o działalności ubezpieczeniowej i reasekuracyjnej)
b. przechowywania danych zgodnie z wymogami przepisów prawa

Jakie dane są gromadzone?

Gromadzeniu podlegają dane wymagane w procesie przygotowania oferty i zawierania umowy ubezpieczenia. Zakres danych wskazany jest w stosowanych formularzach oraz umowie ubezpieczenia.
W procesie gromadzenia i przetwarzania danych osobowych są one łączone z innymi posiadanymi informacjami, tworząc nowe zbiory danych osobowych. Jest to proces istotny na etapie wypłaty odszkodowania lub w przypadku wypełniania wymogów narzuconych przepisami prawa (np. zapobiegania oszustwom). Jeśli nie został złożony sprzeciw wobec wykorzystania danych osobowych do celów marketingowych, jest również możliwe wykorzystanie posiadanych danych do przygotowania indywidualnej oferty ubezpieczeniowej zgodnej z zapotrzebowaniem Klienta.
Zakres gromadzonych danych może obejmować dane adresowe oraz identyfikacyjne (np. datę urodzenia, dane identyfikujące osobę, obywatelstwo czy też określenie rezydencji podatkowej), dane zawarte w umowie jak również inne dane, które zostaną nam przekazane w ramach współpracy, w tym również dane powstałe na potrzeby wypełnienia obowiązków wynikających z faktu ich posiadania.

Jak gromadzimy dane osobowe i co z nimi robimy?

Dane gromadzimy wyłącznie bezpośrednio od klienta w procesie zawierania i realizacji umowy.

Podmioty gromadzące i przetwarzające dane osobowe

Dane osobowe są przetwarzane przez administratora danych oraz pracowników firmy, podmioty współpracujące z naszą firmą na podstawie zawartych umów (w szczególności zakłady ubezpieczeń oraz reasekuracji oraz pośrednicy ubezpieczeniowi) zarówno na terytorium Rzeczypospolitej Polskiej, jak również poza jej granicami. Każda osoba, która w ramach wykonywania swoich obowiązków zawodowych lub obowiązków wynikających z zawartych umów, ma dostęp do danych osobowych, jest zobowiązana do zachowania poufności oraz dotrzymania standardów w zakresie ochrony tych danych.

W zakresie obowiązujących przepisów prawa jesteśmy również uprawnieni do przekazywania danych osobowych innym podmiotom (np. w przypadku wymiany informacji do celów zapobiegania nadużyciom finansowym). Na podstawie uzasadnionych prawnie przesłanek dostęp do danych osobowych mogą uzyskać również osoby trzecie (np. policja lub organy administracji publicznej).

Transfer danych za granicę

Dane osobowe mogą być przekazywane do przetwarzania w granicach Unii Europejskiej, a ich udostępnienie poza wyznaczony obszar może nastąpić tylko w sytuacji, gdy zakład ubezpieczeń ma swoją siedzibę poza granicami Unii Europejskiej. Podmioty przetwarzające dane osobowe są zobowiązane do stosowania standardów ochrony danych osobowych nie gorszych niż aktualnie nas obowiązujące.

W jaki sposób przetwarzamy dane?

Co oznacza przetwarzanie danych

Dane osobowe są należycie chronione. Przetwarzanie danych odbywa się zarówno manualnie, jak również z wykorzystaniem elektronicznego systemu przetwarzania danych. Procesy te są poddawane kontroli fizycznej, technicznej oraz proceduralnej. Na potrzeby ochrony danych osobowych wprowadziliśmy mechanizm zabezpieczający, zawierający zabezpieczenia techniczne, organizacyjne oraz osobowe.

Zautomatyzowany proces profilowania i podejmowania decyzji

Nie stosujemy żadnych mechanizmów zautomatyzowanego podejmowania decyzji ani profilowania.

Jak długo przechowujemy dane?

Jeśli nie ustalono inaczej, przetwarzamy i przechowujemy dane osobowe przez okres niezbędny do realizacji praw i obowiązków wynikających z umowy, lub dłużej, jeśli taki obowiązek wynika z obowiązujących przepisów prawa.
Okres przechowania danych dla celów marketingowych obejmuje 5 lat od zakończenia umowy wiążącej strony. W innych przypadkach wynika on z celu, w jakim przetwarzane są dane osobowe, lub określony jest obowiązującymi przepisami prawa.

Jakie są prawa klienta?

Każdy klient ma prawo do uzyskania od administratora danych informacji, czy jego dane osobowe są przetwarzane, jak również ma pełne prawo dostępu do tych danych. Jeśli składane przez klienta wnioski w zakresie udzielenia informacji o przetwarzaniu danych oraz o przekazanie kopii tych danych będą miały powtarzalny charakter, mamy prawo do naliczenia opłaty odpowiadającej wysokości kosztów przygotowania dokumentacji lub do odmówienia udzielenia informacji.

W przypadku, gdy klient stwierdzi lub będzie podejrzewał, że jego dane osobowe przetwarzane są z naruszeniem obowiązujących przepisów prawa lub zasady ochrony prywatności, ma on prawo:
• wystąpić do nas lub do podmiotu przetwarzającego dane z wnioskiem o wyjaśnienie;
• zażądać od nas wyeliminowania naruszenia, w szczególności poprzez sprostowanie, wykreślenie lub ograniczenie zakresu przetwarzania swoich danych osobowych;
• zgłosić sprzeciw wobec przetwarzania swoich danych.

Jesteśmy zobowiązani niezwłocznie udzielać informacji w zakresie postępowania prowadzonego na podstawie złożonego przez klienta wniosku.

Klientowi przysługuje zawsze prawo do uzyskania informacji lub złożenia skargi do:
Biura Urzędu Ochrony Danych Osobowych: 00-193 Warszawa ul. Stawki 2, tel. (22) 531 03 00, e-mail: kancelaria@uodo.gov.pl

Lista podmiotów, które mogą mieć dostęp do danych osobowych klienta

Administrator danych (zgodnie z zawartą umową ubezpieczenia):
Lloyd's of London, 1 Lime Street, London, EC3M 7HA, Zjednoczone Królestwo Wielkiej Brytanii
DEFEND INSURANCE Sp. z o.o., ul. Ligocka 103, 40-568 Katowice, Polska

Podmioty przetwarzające dane osobowe w związku z realizacją umowy ubezpieczenia oraz inne podmioty mające dostęp do danych osobowych:
• pośrednicy ubezpieczeniowi umocowani do sprzedaży produktów ubezpieczeniowych oferowanych przez zakład ubezpieczeniowy
• organy administracji publicznej (np. Narodowy Bank Polski, Komisja Nadzoru Finansowego) oraz policja i sądy (w zakresie związanym z wykonywaniem przez te podmioty swoich obowiązków wynikających z obowiązujących przepisów prawa)
• biegli rewidenci oraz inne podmioty (w zakresie związanym z wykonywaniem przez te podmioty swoich obowiązków wynikających z obowiązujących przepisów prawa)
• dostawcy lub operatorzy systemów IT
• dostawcy usług niezbędnych w zakresie prowadzonej działalności (np. obsługa administracyjna, archiwizacja, obsługa prawna, windykacja wierzytelności)
• podmioty zewnętrzne w zakresie likwidacji szkód
• reasekuratorzy

Lista podmiotów, które mogą uzyskać dostęp do danych osobowych klienta:
AmTrust Syndicates Limited, Exchequer Court, 33 St Mary Axe, Londyn, EC3A, Zjednoczone Królestwo Wielkiej Brytanii.
Xchanging Ins-sure Services Ltd., Trinity Road, Folkestone, CT20 2RJ, Zjednoczone Królestwo Wielkiej Brytanii.
Casablanca INT, s.r.o., Plzeňská 183/181, 150 00 Praha 5, Czechy
DEFEND INSURANCE HOLDING s.r.o., Roztylská 1860/1, 148 00 Praha 11, Czechy
ProfiHOSTING s.r.o., Brněnská 412/59, 783 01 Olomouc – Slavonín, Czechy