Polityka Prywatności

Jak przetwarzamy Państwa dane osobowe?

– Klauzula informacyjna RODO

Administratorem danych osobowych jest KAPITAŁ KRZYWIEC, adres do korespondencji: KAPITAŁ KRZYWIEC, 15-003 Białystok, ul. Sienkiewicza 81/3 lok 109. Kontakt z administratorem jest możliwy za pośrednictwem adresu e-mail: biuro@kapital.net.pl , telefonicznie pod numerem: 85- 676-10-40 lub pisemnie na wyżej wskazany adres do korespondencji.

KAPITAŁ KRZYWIEC może przetwarzać Pani/Pana dane w celu:

1) przedstawienia oferty marketingowej produktu ubezpieczeniowego z oferty współpracujących z KAPITAŁ KRZYWIEC zakładów ubezpieczeń – podstawę do przetwarzania stanowi dobrowolna zgoda na przetwarzanie Pani/Pana danych osobowych, w rozumieniu art. 6 ust. 1 pkt a Rozporządzania Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych) (Dz.Urz. UE L 119 z 4.05.2016, str. 1) – dalej „RODO”.

2) marketingu bezpośredniego usług własnych zakładu ubezpieczeń, z którym ma Pan/Pani zawartą za pośrednictwem KAPITAŁ KRZYWIEC umowę ubezpieczenia lub innych usług KAPITAŁ KRZYWIEC – podstawę do przetwarzania stanowi niezbędność przetwarzania do realizacji celu wynikającego z prawnie uzasadnionego interesu administratora w rozumieniu art. 6 ust. 1 pkt f RODO, którym jest marketing usług własnych tego zakładu ubezpieczeń, na podstawie powierzonego KAPITAŁ KRZYWIEC zakresu przetwarzania danych osobowych przez ten zakład ubezpieczeń oraz marketing usług własnych KAPITAŁ KRZYWIEC.

3) zawarcia i wykonania umowy ubezpieczenia, w tym dokonania oceny ryzyka ubezpieczeniowego – podstawą prawną przetwarzania jest niezbędność przetwarzania danych do podjęcia działań na żądanie osoby, której dane dotyczą niezbędnych do zawarcia umowy (np. na potrzeby wniosku o zawarcie umowy ubezpieczenia) i wykonywania umowy, w rozumieniu art. 6 ust. 1 pkt b RODO, na podstawie powierzonego KAPITAŁ KRZYWIEC zakresu przetwarzania danych osobowych przez współpracujący zakład ubezpieczeń.

4) oceny ryzyka ubezpieczeniowego w sposób zautomatyzowany w ramach profilowania klientów przed zawarciem umowy – podstawą prawną przetwarzania jest niezbędność przetwarzania do realizacji prawnego obowiązku ciążącego na zakładzie ubezpieczeń, w rozumieniu art. 6 ust. 1 pkt c RODO, na podstawie powierzonego KAPITAŁ KRZYWIEC zakresu przetwarzania danych osobowych przez współpracujący zakład ubezpieczeń.

5) wypełnienia obowiązków wynikających z ustawy o rachunkowości – podstawą prawną przetwarzania danych jest niezbędność przetwarzania do wypełnienia obowiązku prawnego ciążącego na KAPITAŁ KRZYWIEC, w rozumieniu art. 6 ust. 1 pkt c RODO.

6) w celach analitycznych, w tym profilowania na potrzeby monitorowania i analiz oferty produktów ubezpieczeniowych współpracujących z KAPITAŁ KRZYWIEC zakładów ubezpieczeń, w celu zapewnienia możliwości zaproponowania produktu najbardziej dostosowanego do wymagań i potrzeb osoby poszukującej ochrony ubezpieczeniowej – podstawę przetwarzania stanowi niezbędność do realizacji celu wynikającego z prawnie uzasadnionego interesu realizowanego przez administratora, jakim jest proponowanie klientowi produktu najbardziej odpowiedniego do wymagań i potrzeb klienta, w rozumieniu art. 6 ust. 1 pkt f RODO oraz docelowo także niezbędność przetwarzania do wypełnienia obowiązku prawnego ciążącego na administratorze , w rozumieniu art. 6 ust. 1 pkt c RODO, w ramach realizacji art. 8 ust. 1 i ust. 3 Ustawy z 15 grudnia 2017r. o dystrybucji ubezpieczeń (Dz.U. z 2017 r. poz. 2486), wprowadzającej obowiązek ustalenia wymagań i potrzeb osoby poszukującej ochrony oraz przedstawienia produktu odpowiedniego do tych wymagań i potrzeb.

7) ewentualnie w celu dochodzenia roszczeń lub w ramach obrony przed dochodzonymi roszczeniami, związanych z przedstawioną Pani/Panu ofertą produktu ubezpieczeniowego – podstawą prawną przetwarzania danych jest niezbędność przetwarzania do realizacji prawnie uzasadnionego interesu administratora; jakim jest zapewnienie możliwość dochodzenia oraz obrony przed roszczeniami, w rozumieniu art. 6 ust. 1 pkt f RODO.

8) odpowiedzi w związku z wysłaiem formularza na stronie internetowej w rozumieniu art. 6 ust. 1 pkt f RODO. Wypełnienie formularza wiąże się z podaniem przez Użytkownika określonych danych osobowych. Podanie danych osobowych jest  dobrowolne, jednakże niepodanie danych oznaczonych jako niezbędne, uniemożliwia np. obsługę sprawy wysłanej za pomocą formularza kontaktowego. Jeżeli przetwarzanie danych jest niezbędne do wykonania umowy, której stroną jest osoba, której dane dotyczą, lub do podjęcia działań na żądanie osoby, której dane dotyczą, przed zawarciem umowy, podanie niezbędnego i określonego zakresu danych jest konieczne. Wyrażenie zgody na przesyłanie informacji handlowych za pomocą środków komunikacji elektronicznej jest dobrowolne.

 

Okres przetwarzania i przechowywania danych osobowych:

  1. przez czas wykonania obowiązków, np. wystawienia faktury (podstawa prawna: art. 6 ust. 1 lit. c RODO; w skrócie „obowiązek prawny”);
  2. przez czas, w którym przepisy nakazują przechowywać dane, np. podatkowe (podstawa prawna: art. 6 ust. 1 lit. c RODO) lub
  3. przez czas, w którym Administrator może ponieść konsekwencje prawne niewykonania obowiązku, np. otrzymać karę finansową od urzędów państwowych lub dalszych kontrahentów Administratora (podstawa prawna: art. 6 ust. 1 lit. f RODO; w skrócie „prawnie uzasadniony interes”);
  4. przez czas trwania umowy (podstawa prawna: wykonanie umowy), a następnie przez okres, po którym przedawnią się roszczenia wynikające z umowy, a w przypadku dochodzenia przez Administratora roszczeń lub zawiadamiania właściwych organów – przez czas trwania takich postępowań (podstawa prawna: prawnie uzasadniony interes Administratora art. 6 ust. 1 lit. f RODO);
  5. ustalenia, obrony i dochodzenia roszczeń, co obejmuje m.in. sprzedaż wierzytelności Administratora z umowy innemu podmiotowi – przez okres, po którym przedawnią się roszczenia wynikające z umowy (podstawa prawna: prawnie uzasadniony interes Administratora art. 6 ust. 1 lit. f RODO);
  6. marketingu bezpośredniego – przez czas trwania umowy (podstawa prawna: prawnie uzasadniony interes Administratora art. 6 ust. 1 lit. f RODO);
  7. tworzenia zestawień, analiz i statystyk na potrzeby wewnętrzne Administratora; obejmuje to w szczególności raportowanie, badania marketingowe, planowanie rozwoju usług – przez czas trwania umowy, a następnie nie dłużej niż przez okres, po którym przedawnią się roszczenia wynikające z umowy (podstawa prawna: prawnie uzasadniony interes Administratora art. 6 ust. 1 lit. f RODO);

Do zawarcia umowy, przygotowania oferty Administrator wymaga podania danych do zawarcia umowy (jeśli ich Państwo nie podacie, nie dojdzie do zawarcia umowy, nie zostanie przedstawiona oferta). Dodatkowo Administrator może poprosić o dane opcjonalne, które nie mają wpływu na zawarcie umowy (jeśli Administrator ich nie otrzyma, nie będzie mógł np. dzwonić pod numer kontaktowy, nadzorować wykonania Umowy, zapytania ofertowego). Podawanie danych przy zawarciu umowy nie jest wymogiem ustawowym.

Komu Administrator przekazuje Państwa dane?

Państwa dane osobowe są przekazywane:

  1. podmiotom przetwarzającym dane w imieniu Administratora, uczestniczącym w wykonywaniu czynności Administratora:
  2. obsługującym systemy teleinformatyczne Administratora lub udostępniającym Administratorowi narzędzia teleinformatyczne,
  3. podwykonawcom wspierającym Administratora,
  4. podmiotom świadczącym Administratorowi usługi doradcze, konsultacyjne, audytowe, pomoc prawną, podatkową, rachunkową działającym na zlecenie Administratora;
  5.  innym administratorom danych przetwarzającym dane we własnym imieniu:
  6. podmiotom prowadzącym działalność pocztową lub kurierską;
  7. podmiotom prowadzącym działalność płatniczą (banki, instytucje płatnicze);
  8. podmiotom współpracującym z Administratorem przy obsłudze spraw księgowych, podatkowych, prawnych – w zakresie, w jakim staną się administratorem danych;

Państwa dane osobowe mogą być przez nas bezpośrednio pozyskane od Państwa (w trakcie wizyty w oddziale, za pośrednictwem formularzy zamieszczonych na stronie internetowej, telefonicznie lub pisemnie). Mogą zostać także pozyskane od innych podmiotów, gdy wyrazili Państwo taką zgodę.

Czy Państwa dane trafią poza Europejski Obszar Gospodarczy (EOG)?

Obecnie Administrator nie planuje przekazywać danych poza EOG (obejmujący Unię Europejską, Norwegię, Liechtenstein i Islandię).

Automatyczne podejmowanie decyzji

W związku z przetwarzaniem Pani/Pana danych osobowych, decyzje dotyczące Pani/Pana będą podejmowane w sposób zautomatyzowany (bez wpływu człowieka). Decyzje te będą dotyczyły wysokości składki ubezpieczeniowej. Decyzje będą podejmowane na podstawie Pani /Pana danych obejmujących w szczególności imię i nazwisko, numeru PESEL, data urodzenia, miejsce zamieszkania). Decyzje będą oparte o profilowanie, tj. automatyczną ocenę ryzyka ubezpieczeniowego zawarcia z Panią/Panem umowy ubezpieczenia.

Państwa uprawnienia

Możecie Państwo złożyć wniosek do Administratora (dotyczący danych osobowych) o:

  1. sprostowanie (poprawienie) danych;
  2. usunięcie danych przetwarzanych bezpodstawnie lub umieszczonych w serwisach internetowych Administratora
  3. ograniczenie przetwarzania (wstrzymanie operacji na danych lub nieusuwanie danych – stosownie do złożonego wniosku);
  4. dostęp do danych (o informację o przetwarzanych przez Administratora danych oraz o kopię danych);
  5. przeniesienie danych do innego administratora danych lub do Państwa (w zakresie określonym w art. 20 RODO).

Z tych praw możecie Państwo skorzystać, wysyłając wniosek listownie lub elektronicznie na adres Administratora. Aby mieć pewność, że jesteście Państwo uprawnieni do złożenia wniosku, Administrator może prosić o podanie dodatkowych informacji pozwalających na uwierzytelnienie zgłaszającego. Zakres każdego z tych praw oraz sytuacje, w których można z nich skorzystać, wynikają z przepisów prawa. To, z którego uprawnienia możecie Państwo skorzystać, zależeć będzie np. od podstawy prawnej wykorzystywania przez Administratora danych oraz od celu ich przetwarzania.

Prawo sprzeciwu

Niezależnie od praw wymienionych wyżej możecie Państwo w dowolnym momencie wnieść sprzeciw wobec przetwarzania Państwa danych (w tym profilowania) na potrzeby marketingu bezpośredniego. Po przyjęciu wniosku w tej sprawie Administrator jest zobowiązany do zaprzestania przetwarzania danych w tym celu. W szczególnych sytuacjach możecie Państwo w dowolnym momencie wnieść sprzeciw wobec przetwarzania przez Administratora danych osobowych (w tym profilowania), jeśli podstawą wykorzystania danych jest prawnie uzasadniony interes Administratora lub interes publiczny. W takiej sytuacji, po rozpatrzeniu Państwa wniosku, Administrator nie będzie mógł przetwarzać danych osobowych objętych sprzeciwem na tej podstawie, chyba że Administrator wykaże, iż istnieją:

  1. ważne prawnie uzasadnione podstawy do przetwarzania danych, które według prawa uznaje się za nadrzędne wobec Państwa interesów, praw i wolności lub
  2. podstawy do ustalenia, dochodzenia lub obrony roszczeń.

Zgoda
 
 Jeżeli wykorzystanie przez Administratora Państwa danych osobowych nie jest konieczne do wykonania umowy, realizacji obowiązku prawnego lub nie stanowi prawnie uzasadnionego interesu Administratora, Administrator może prosić o wyrażenie zgody na określone sposoby wykorzystania Państwa danych. Udzieloną zgodę możecie Państwo w każdej chwili wycofać (nie będzie to wpływać na zgodność z prawem wykorzystania Państwa danych przed cofnięciem takiej zgody).

Skarga
 
 Macie Państwo prawo wnieść skargę do Prezesa Urzędu Ochrony Danych Osobowych, jeżeli uważają Państwo, że przetwarzanie Państwa danych osobowych narusza przepisy prawa.

 

Pliki Cookies 

Pliki cookie to małe pliki tekstowe umieszczane na dysku twardym komputera w celu identyfikacji komputera na naszych serwerach. Jeśli Państwa przeglądarka jest skonfigurowana do akceptowania plików cookie, będziemy używać plików cookie do rozpoznawania Państwa komputera podczas wizyty w witrynie, abyśmy mogli zapewnić bardziej spersonalizowaną i usprawnioną obsługę oraz polepszyć jakość witryny. Można skonfigurować przeglądarkę tak, aby blokowała pliki cookie.

Google Analytics

Monitorowanie Państwa aktywności na stronie internetowej – Państwa dane osobowe będą przetwarzane w sposób zautomatyzowany (w tym w formie profilowania), jednak nie będzie to wywoływać wobec Państwa żadnych skutków prawnych. Profilowanie danych osobowych polega na przetwarzaniu danych (również w sposób zautomatyzowany) do prognozy osobistych preferencji oraz zainteresowań.

Podmiot korzysta z usługi Google Analytics oferowanej przez Google Inc. (1600 Amphitheatre Parkway Mountain View, CA 94043, USA) w celu analizy zachowania użytkowników na naszej stronie internetowej. Google Analytics wykorzystuje pliki cookies, które są zapisywane na komputerze użytkownika i umożliwiają analizę korzystania przez niego z serwisu. Uzyskane przez plik cookie informacje dotyczące sposobu korzystania przez Użytkownika z serwisu są zwykle przekazywane na serwery Google i tam zapisywane.

Użytkownicy mogą wyłączyć wszystkie pliki cookie lub usunąć wybrane z nich przez odpowiednie ustawienia w oprogramowaniu przeglądarki. Zwracamy jednak uwagę, że w takim przypadku użytkownik nie będzie mógł w pełni korzystać ze wszystkich funkcji serwisu. Ponadto użytkownik może zapobiec pobieraniu danych uzyskanych przez plik cookie i odnoszących się do jego sposobu korzystania z serwisu (łącznie z adresem IP) przez Google, a także przetwarzaniu tych danych przez Google, jeśli pobierze i zainstaluje wtyczkę do przeglądarki, dostępną pod następującym linkiem:

https://tools.google.com/dlpage/gaoptout?hl=pl.
 
 Google Analytics gromadzi także adresy IP, by zapewniać bezpieczne korzystanie z usługi oraz w celu rozpoznania z jakich krajów, regionów i miast pochodzą użytkownicy (geolokalizacja według IP).

Dane są przechowywane w zakodowanym formacie zoptymalizowanym pod kątem wydajności, a nie w postaci tradycyjnego systemu plików lub baz danych. Są one rozproszone w wielu fizycznych i logicznych woluminach, co zapewnia nadmiarowość i wygodny dostęp, a tym samym ochronę przed ingerencją z zewnątrz.

Dane wszystkich użytkowników Google (konsumentów, firm, a nawet własne dane Google) są rozproszone we współdzielonej infrastrukturze składającej się z wielu jednorodnych komputerów i zlokalizowanej w centrach danych Google.

Google Analytics zapewnia dodatkowo bezpieczne przesyłanie swoich bibliotek JavaScript i danych pomiarowych. Google Analytics używa domyślnie mechanizmu HTTP Strict Transport Security (HSTS), który instruuje przeglądarki obsługujące protokół HTTP zabezpieczony protokołem SSL (HTTPS), by korzystały z tego protokołu szyfrowania w przypadku całej komunikacji między użytkownikami, serwisami i serwerami Google Analytics.
 Nasz serwis korzysta z funkcji anonymizeIP w Google Analytics. Oznacza to, że adresy IP są przetwarzane dalej po skróceniu, aby wykluczyć możliwość odniesienia ich do konkretnych osób. Jeśli w przypadku danych osobowych zebranych na temat użytkownika możliwe jest odniesienie ich do konkretnej osoby, takie odniesienie jest od razu wykluczane, a dane osobowe są niezwłocznie usuwane.

Korzystamy z Google Analytics w celu analizowania korzystania z serwisu oraz jego regularnego usprawniania. Dzięki uzyskanym statystykom możemy poprawiać naszą ofertę i uczynić ją bardziej interesującą dla użytkownika. Podstawę prawną dla korzystania z Google Analytics stanowi art. 6 ust. 1 lit. f RODO.

Politykę prywatności firmy Google znajdziesz pod tym linkiem: https://policies.google.com/privacy?hl=pl. Pamiętaj, że Google co jakiś czas zmienia tę politykę, dlatego każdorazowo upewnij się, że jest to aktualna wersja.

Jak chronimy dane

Administrator stosuje odpowiednie środki techniczne i organizacyjne zapewniające bezpieczeństwo ochrony przetwarzanych Danych Osobowych odpowiednią do zagrożeń oraz kategorii danych objętych ochroną.

Serwis jest zabezpieczony w środki bezpieczeństwa mające na celu ochronę danych osobowych przez nas przetwarzanych przed ich modyfikacją, zniszczeniem, nieuprawnionym dostępem i ujawnieniem lub pozyskaniem oraz ich utratą, a także przetwarzaniem z naruszeniem przepisów określających zasady postępowania przy przetwarzaniu danych osobowych.

Dostęp do przetwarzania danych osobowych Użytkowników ma tylko ograniczona liczba pracowników firmy, którzy posiadają upoważnienie nadane im przez administratora danych.

Kontakt

Wszelkie pytania związane z przetwarzaniem i ochroną danych osobowych Użytkowników Systemu oraz wykorzystywaniem plików cookies, w tym dotyczące niniejszej „Polityki prywatności” prosimy kierować na adres Administratora danych. 

Użytkownik może również skontaktować się z nami w celu uzyskania informacji o tym, czy i w jakim zakresie Administrator przetwarza dane Użytkownika, o celach i sposobach przetwarzania danych osobowych Użytkownika Serwisu, a także w związku z chęcią skorzystania z praw mu przysługujących zgodnie z Rozporządzeniem Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych).

Zmiany w polityce 

Niniejsza Polityka obowiązuje od daty wejścia w życie określonej powyżej. Od czasu do czasu możemy zmienić tę Politykę, a jeśli to zrobimy, zamieścimy na tej stronie wszelkie zmiany. Jeśli nadal będziesz używać naszej witryny po wprowadzeniu zmian, zgadzasz się na zmienioną Politykę.