Polityka Prywatności (Zasady ochrony danych osobowych)

Kancelaria Brokerska Janowski i Wspólnicy Sp. z o.o.

Kancelaria Brokerska Janowski i Wspólnicy Sp. z o.o. dokłada wszelkich starań, aby zapewnić prywatność i poufność Danych Osobowych przetwarzanych przez spółkę w związku z usługami świadczonymi na rzecz klientów. Nasze usługi obejmują przede wszystkim doradztwo w zakresie ryzyka i pośrednictwo ubezpieczeniowe.

Ubezpieczenie to łączenie i dzielenie ryzyka na wypadek wystąpienia określonych zdarzeń. Do osiągnięcia tego celu konieczna jest wymiana informacji, w tym Danych Osobowych różnych kategorii osób, pomiędzy różnymi uczestnikami rynku ubezpieczeniowego w całym okresie ważności umowy ubezpieczenia.

W celu wyjaśnienia terminów stosowanych w niniejszych Zasadach Ochrony Prywatności poniżej przedstawiono role kluczowych uczestników rynku ubezpieczeniowego:

  • Posiadacze polisy: wnioskują o ubezpieczenie w celu ochrony przed ryzykiem, które mogłoby mieć na nich wpływ. Mogą oni zwrócić się do Pośrednika (takiego, jak nasza spółka ) w celu wykupienia ubezpieczenia lub mogą zwrócić się do Zakładu Ubezpieczeń bezpośrednio lub za pośrednictwem strony internetowej służącej do porównywania cen.
  • Pośrednicy: pomagają Posiadaczom polisy i Zakładom Ubezpieczeń  w zaaranżowaniu  ubezpieczenia.  Mogą doradzać i rozpatrywać roszczenia. Większość polis ubezpieczeniowych i reasekuracyjnych zawieranych jest za pośrednictwem  pośredników.
  • Zakłady Ubezpieczeń: (czasami nazywani również towarzystwami ubezpieczeniowymi lub ubezpieczycielami) zapewniają Posiadaczom polisy ochronę ubezpieczeniową w zamian za zapłatę (składkę).
  • Zakłady Reasekuracji: zapewniają ochronę ubezpieczeniową dla innego Ubezpieczyciela lub Reasekuratora.  Ubezpieczenie to nosi nazwę reasekuracji.

W okresie ważności umowy ubezpieczenia spółka Kancelaria Brokerska Janowski i Wspólnicy może otrzymywać Dane Osobowe potencjalnych lub faktycznych Posiadaczy polisy, Beneficjentów polisy, członków ich rodzin, osób występujących z roszczeniem i innych osób związanych z procesem rozpatrywania roszczenia. W związku z tym odniesienia do „osób fizycznych” w niniejszych Zasadach Ochrony Prywatności  obejmują każdą żyjącą osobę spośród wymienionych powyżej, której Dane Osobowe otrzymuje spółka Kancelaria Brokerska Janowski i Wspólnicy w związku ze świadczeniem usług w ramach współpracy  z klientami. Niniejsze Zasady Ochrony Prywatności określają sposób, w jaki spółka Kancelaria Brokerska Janowski i Wspólnicy wykorzystuje te Dane Osobowe oraz ujawnia je innym uczestnikom rynku ubezpieczeniowego i osobom trzecim.

1. Kto jest administratorem Pani/Pana danych osobowych? W jaki sposób można się skontaktować z administratorem?

Administratorem Pani/Pana danych osobowych jest Kancelaria Brokerska Janowski i Wspólnicy Sp. z o.o. z siedzibą w Łomiankach, ul. Warszawska 31, 05-092 Łomianki.

Może się Pan/Pani kontaktować z nami przesyłając e – mail na adres: kontakt@janowski-wspolnicy.pl a także za pośrednictwem poczty tradycyjnej, pod wskazanym powyżej adresem naszej siedziby.

2. W jakich celach są przetwarzane Pani/Pana dane osobowe i jakie dane oraz jaka jest podstawa prawna przetwarzania?

W pewnych okolicznościach,  klient może powierzyć przetwarzanie danych osobowych Spółce Kancelaria Brokerska Janowski i Wspólnicy, wówczas Spółka działa jako podmiot przetwarzający Dane Osobowe w rozumieniu art. 28 RODO  Spółka działając jako procesor będzie przetwarzać dane osobowe zgodnie z obowiązaniami określonymi w umowie zawartej z klientem.

Możemy zbierać i przetwarzać następujące Dane Osobowe:

  • Dane osobowe: imię i nazwisko, adres (i dowód potwierdzający prawidłowość adresu), inne dane teleadresowe (np. adres e-mail i numer telefonu), płeć, stan cywilny, dane rodzinne, data i miejsce urodzenia, miejsce pracy, podstawa i historia zatrudnienia, związek z posiadaczem polisy, ubezpieczonym, beneficjentem lub osobą występującą z roszczeniem.
  • Dane identyfikacyjne: numery identyfikacyjne wydawane przez organy lub agencje rządowe (np. w zależności od kraju pobytu, numer ubezpieczenia społecznego lub krajowy numer ubezpieczenia, numer paszportu, numer dowodu osobistego, numer identyfikacji podatkowej, numer prawa jazdy).
  • Informacje finansowe: numer karty płatniczej, numer i inne informacje dotyczące rachunku bankowego, dochody i inne informacje finansowe.
  • Ryzyko ubezpieczonego: informacje na temat ryzyka ubezpieczonego, które zawierają Dane Osobowe i mogą obejmować, tylko w zakresie istotnym dla ryzyka osoby ubezpieczanej:
    • Dane dotyczące stanu zdrowia: aktualny lub dotychczasowy stan zdrowia fizycznego lub psychicznego, stan zdrowia, informacje o kontuzjach lub niepełnosprawności, przeprowadzonych zbiegach medycznych, nawykach osobistych (np. palenie tytoniu lub spożywanie alkoholu), informacje o receptach, historia chorób;
    • Dane z rejestrów karnych: informacje o wyrokach skazujących, w tym wyrokach skazujących za wykroczenia drogowe;
  • Informacje o polisie: informacje o otrzymanych wycenach i uzyskanych polisach.
  • Dane o kredytach i nadużyciach finansowych: historia kredytowa i wynik zdolności kredytowej, informacje o wyrokach skazujących za nadużycia finansowe, oskarżenia o przestępstwa i sankcje otrzymane z różnych baz danych zawierających dane o nadużyciach i sankcjach, czy informacje od organów regulacyjnych lub organów ścigania.
  • Wcześniejsze roszczenia: informacje o wcześniejszych roszczeniach, które mogą zawierać dane dotyczące stanu zdrowia, dane z rejestrów karnych oraz inne specjalne kategorie Danych Osobowych (jak opisano w definicji Ryzyko ubezpieczonego znajdującej się powyżej).
  • Bieżące roszczenia: informacje o bieżących roszczeniach, które mogą zawierać dane dotyczące stanu zdrowia, dane z rejestrów karnych oraz inne specjalne kategorie Danych Osobowych (jak opisano w definicji Ryzyko ubezpieczonego znajdującej się powyżej).
  • Dane marketingowe: informacje o wyrażeniu lub odmowie zgody na otrzymywanie informacji marketingowych od nas i osób trzecich.

W przypadku gromadzenia takich informacji bezpośrednio od osób fizycznych, poinformujemy je, czy informacje te są wymagane i jakie są konsekwencje ich nieprzekazania na odpowiednim formularzu.

Pani/Pana dane osobowe mogą być przetwarzane we wskazanych poniżej celach oraz w oparciu o wskazane poniżej podstawy prawne:

— zawarcia i wykonania umowy ubezpieczenia (np. ubezpieczenia AC/OC), w tym dokonania oceny ryzyka ubezpieczeniowego – podstawą prawną przetwarzania jest niezbędność przetwarzania danych do zawarcia i wykonania umowy;

— likwidacji szkód z tytułu zawartych umów ubezpieczenia – zarówno, gdy jest Pani/Pan poszkodowanym, jak i sprawcą szkody, albo osobą zgłaszającą szkodę w imieniu ubezpieczonego – podstawą prawną przetwarzania jest niezbędność przetwarzania danych do wypełnienia obowiązku prawnego ciążącego na administratorze;

—  oceny ryzyka ubezpieczeniowego w sposób zautomatyzowany w ramach profilowania klientów przed zawarciem umowy ubezpieczenia – podstawą prawną przetwarzania jest niezbędność przetwarzania do wypełnienia obowiązku prawnego ciążącego na administratorze;

— zawarcia i wykonania umowy ubezpieczenia, w tym dokonania oceny ryzyka ubezpieczeniowego, w zakresie obejmującym szczególne kategorie danych osobowych, takich jak np. informacje o stanie zdrowia – podstawą prawną przetwarzania danych jest Pani/Pana wyraźna zgoda; w razie nieudzielenia zgody dane osobowe nie będą przetwarzane w tym celu;

—  marketingu bezpośredniego produktów i usług własnych administratora, w tym w celach analitycznych i profilowania – podstawą prawną przetwarzania danych jest niezbędność ich przetwarzania do realizacji prawnie uzasadnionego interesu administratora. Uzasadnionym interesem administratora jest w tym przypadku prowadzenie marketingu bezpośredniego produktów i usług własnych;

—  w celach marketingowych, w tym w celach analitycznych i profilowania produktów i usług własnych administratora, także po zakończeniu umowy ubezpieczenia – podstawą prawną przetwarzania danych jest Pani/Pana zgoda, pod warunkiem że została przez Panią/Pana udzielona; w razie nieudzielenia zgody dane osobowe nie będą przetwarzane w tym celu;

—  wypełnienia przez administratora obowiązków związanych z przeciwdziałaniem praniu pieniędzy oraz finansowaniu terroryzmu – podstawą prawną przetwarzania danych jest niezbędność przetwarzania do wypełnienia obowiązku prawnego ciążącego na administratorze, wynikającego z przepisów o przeciwdziałaniu praniu pieniędzy i finansowaniu terroryzmu, ile przepisy te będą miały zastosowanie w Pani/Pana przypadku;

— wypełniania przez administratora obowiązków związanych z raportowaniem FATCA/CRS – podstawą prawną przetwarzania danych jest niezbędność przetwarzania do wypełnienia obowiązku prawnego ciążącego na administratorze, wynikającego z przepisów o wypełnianiu międzynarodowych obowiązków podatkowych oraz wdrożenia ustawodawstwa FATCA, oraz przepisów o automatycznej wymianie informacji podatkowych z innymi państwami;

—  ewentualnego dochodzenia roszczeń związanych z zawartą za naszym Panią/Panem umową ubezpieczenia – podstawą prawną przetwarzania danych jest niezbędność przetwarzania do realizacji prawnie uzasadnionego interesu administratora. Uzasadnionym interesem administratora jest w tym przypadku możliwość dochodzenia roszczeń;

— ewentualnego podejmowania czynności w związku z przeciwdziałaniem przestępstwom ubezpieczeniowym – podstawą prawną przetwarzania danych jest niezbędność przetwarzania do realizacji prawnie uzasadnionego interesu administratora. Uzasadnionym interesem administratora jest w tym przypadku możliwość przeciwdziałania przestępstwom i ścigania przestępstw popełnianych na szkodę administratora;

Jeśli do przetwarzania Pani/Pana danych osobowych potrzebujemy Pana/Pani zgody, nie będziemy przetwarzać dotyczących Pani/Pana danych osobowych w przypadku, gdy takiej zgody nie otrzymamy, jak również w przypadku, gdy udzielona nam zgoda zostanie wycofana lub utraci ważność. Udzieloną nam zgodę może Pani/Pan wycofać w dowolnym momencie. Wycofanie zgody nie ma wpływu na zgodność z prawem przetwarzania danych, którego dokonaliśmy na podstawie Pani/Pana zgody przed jej wycofaniem. Chcąc wycofać zgodę, może Pani/Pan skontaktować się z nami w sposób wskazany w pkt 1, albo poprzez kanał komunikacji, za pośrednictwem którego wyraziła Pani/wyraził Pan zgodę.

3. Czy podanie danych osobowych jest obowiązkowe czy dobrowolne? Jakie są konsekwencje niepodania danych osobowych?

Podanie przez Panią/Pana danych osobowych jest warunkiem zawarcia i wykonania umowy ubezpieczenia oraz jest konieczne do oceny ryzyka ubezpieczeniowego. Nie będziemy mogli zawrzeć w  Pani/Pani imieniu umowy ubezpieczenia, a następnie jej wykonywać, w przypadku, gdy nie otrzymamy od Pani/Pana niezbędnego zakresu Pani/Pana danych osobowych. W szczególności nie będziemy mogli rozpatrywać zgłaszanych przez Panią/Pana roszczeń z tytułu likwidacji szkód z zawartych umów ubezpieczenia.

Podanie przez Panią/Pana danych osobowych, które przetwarzać będziemy do celów marketingowych po zakończeniu umowy jest dobrowolne. W razie niewyrażenia zgody na przetwarzanie danych osobowych w tych celach, nie będzie Pani/Pan otrzymywać informacji o naszych nowych produktach i usługach oraz promocjach po zakończeniu łączącej nas umowy.

4. Przez jaki okres będziemy przechowywać Pani/Pana dane osobowe?

Państwa dane osobowe będą przechowywane w celach, dla których je zebraliśmy, odpowiednio:

  1. do momentu przedawnienia roszczeń z tytułu umowy ubezpieczenia albo
  2. do momentu realizacji prawnie uzasadnionego interesu administratora albo
  3. do momentu wygaśnięcia obowiązku przechowywania danych wynikającego z przepisów prawa, w szczególności obowiązku przechowywania dokumentów księgowych dotyczących umowy ubezpieczenia, obowiązku przechowywania wynikającego z przepisów o przeciwdziałaniu praniu pieniędzy oraz finansowaniu terroryzmu, przepisów dotyczących wypełniania międzynarodowych obowiązków podatkowych i wdrożenia ustawodawstwa FATCA oraz przepisów o automatycznej wymianie informacji podatkowych z innymi państwami, o ile odpowiednie przepisy będą miały zastosowanie w Pani/Pana przypadku.

W przypadku danych osobowych, które przetwarzamy do celów marketingu bezpośredniego, w tym profilowania i do celów analitycznych, przestaniemy przetwarzać te dane we wskazanych celach, jeśli zgłosi Pani/Pan sprzeciw wobec przetwarzania przez nas Pani/Pana danych w tych celach.

Dane osobowe, przetwarzane przez nas w celach marketingowych na podstawie wyrażonej przez Panią/Pana zgody, przestaną być przetwarzane w tym celu w przypadku wycofania przez Panią/Pana udzielonej nam zgody.

W przypadku, gdy przekaże nam Pani/Pan swoje dane osobowe w celu likwidacji szkody z tytułu zawartej za naszym pośrednictwem umowy ubezpieczenia, Pani/Pana dane osobowe będą przez nas przetwarzane nie dłużej, niż jest to konieczne do likwidacji szkody.

Zapewniamy, że powyższe zasady przechowywania Pani/Pana danych osobowych będą również respektowane przez naszych podwykonawców, którym te dane powierzamy na podstawie zawieranych umów powierzenia przetwarzania danych osobowych.

Podsumowując, powierzone nam przez Panią/Pana dane osobowe nie są przez nas przechowywane dłużej, niż jest to niezbędne do celów, dla jakich je otrzymaliśmy.

5. Do jakich odbiorców przekazujemy Pani/Pana dane osobowe?

W przypadku, gdy w trakcie przetwarzania Pani/Pana danych osobowych zaistnieje potrzeba przekazania Pani/Pana danych osobowych innym podmiotom, czy to na podstawie Pani/Pana zgody czy też w związku z obowiązkiem, jaki nakładają na nas obowiązujące przepisy, zapewnimy, aby każde przekazanie Pani/Pana danych odbywało się z poszanowaniem ich bezpieczeństwa.

Pani/Pana dane osobowe będziemy przekazywać następującym kategoriom odbiorców:

  1. podmiotom upoważnionym do udostępnienia im Pani/Pana danych osobowych na podstawie przepisów ustawy o działalności ubezpieczeniowej i reasekuracyjnej z dnia 11 września 2015 r. oraz innych przepisów prawa – mogą to być np. zakłady reasekuracji, zakłady ubezpieczeń;
  2. podmiotom przetwarzającym Pani/Pana dane osobowe na nasze zlecenie, gdy przetwarzanie danych jest niezbędne do świadczenia usług na naszą rzecz.  Podmiotami tymi są Towarzystwa Ubezpieczeniowe, dostawcy usług, w tym m.in. usług IT, usług likwidacji szkód, usług serwisowych, usług zarządzania dokumentami, podmioty przetwarzające dane w celu windykacji przysługujących nam należności, agencje marketingowe, które będą w naszym imieniu wysyłały Pani/Panu nasze informacje marketingowe.

6. Czy zamierzamy przekazywać Pani/Pana dane osobowe do państw znajdujących się poza Europejskim Obszarem Gospodarczym?

Tak, zamierzamy przekazywać Pani/Pana dane osobowe do krajów znajdujących się poza Europejskim Obszarem Gospodarczym (np. do USA), przy czym zamierzamy przekazywać dane wyłącznie pomiotom uprawnionym do ich przetwarzania.

Zanim przekażemy Pani/Pana dane osobowe poza EOG, dołożymy wszelkich starań, aby takie przekazanie nie doprowadziło do obniżenia poziomu Pani/Pana ochrony zagwarantowanego na podstawie przepisów obowiązujących w krajach należących do EOG, w tym w szczególności na podstawie przepisów Rozporządzenia RODO. Należyta ochrona Pani/Pana danych osobowych będzie zapewniona również w razie dalszego przekazania Pani/Pana danych osobowych z pierwotnego państwa trzeciego do innego (kolejnego) państwa trzeciego znajdujących się poza EOG.

W tym celu każdorazowo zweryfikujemy, czy państwo, do którego Pani/Pana dane osobowe będą przekazane, zapewnia odpowiedni w rozumieniu Rozporządzenia RODO stopień ochrony zgodnie z decyzją Komisji Europejskiej.

W przypadku, gdy dane państwo w opinii Komisji Europejskiej nie zapewnia odpowiedniego stopnia ochrony, Pani/Pana dane osobowe będą przekazywane do takiego państwa wyłącznie na jednej z następujących podstaw: na podstawie wiążących reguł korporacyjnych, standardowych klauzul ochrony danych przyjętych przez Komisję Europejską, standardowych klauzul ochrony danych przyjętych przez polski organ nadzorczy, zatwierdzonego kodeksu postępowania lub zatwierdzonego mechanizmu certyfikacji.

Może Pani/Pan uzyskać kopię danych osobowych przekazywanych do państw poza EOG kontaktując się z nami w sposób wskazany w pkt. 1.

7. Jakie są Pani/Pana prawa związane z przetwarzaniem danych osobowych?

W związku z przetwarzaniem przez nas Pani/Pana danych osobowych, mają Pani/Pan prawo dostępu do Pani/Pana danych osobowych, prawo do żądania ich sprostowania, usunięcia danych osobowych lub ograniczenia ich przetwarzania.

W zakresie, w jakim podstawą przetwarzania Pani/Pana danych jest przesłanka prawnie uzasadnionego interesu administratora, przysługuje Pani/Panu prawo wniesienia sprzeciwu wobec przetwarzania Pani/Pana danych osobowych. W szczególności przysługuje Pani/Panu prawo sprzeciwu wobec przetwarzania danych na potrzeby marketingu bezpośredniego oraz profilowania.

W zakresie, w jakim Pani/Pana dane są przetwarzane w celu zawarcia i wykonywania umowy ubezpieczenia lub przetwarzane są na podstawie Pani/Pana zgody i przetwarzanie odbywa się w sposób zautomatyzowany, przysługuje Pani/Panu także prawo do przenoszenia danych osobowych. Oznacza to, że może Pani/Pan otrzymać od nas, na Pani/Pana prośbę, Pani/Pana dane osobowe zawarte w ustrukturyzowanym, powszechnie używanym formacie nadającym się do odczytu maszynowego. Tak otrzymane dane osobowe może Pani/Pan przesłać do innego administratora danych.

Prawa te przysługują Pani/Panu w przypadkach i w zakresie przewidzianym przez obowiązujące przepisy w zakresie ochrony danych osobowych.

Jeśli uzna Pani/Pan, że przetwarzanie przez nas Pani/Pana danych osobowych narusza obowiązujące przepisy w zakresie ochrony danych osobowych, w tym w szczególności przepisy Rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (RODO), przysługuje Pani/Panu prawo wniesienia skargi do organu nadzorczego właściwego do spraw ochrony danych osobowych. W Polsce organem tym jest Urząd Ochrony Danych Osobowych.

8. Informacja o zautomatyzowanym podejmowaniu decyzji, w tym profilowaniu

W związku z przetwarzaniem Pani/Pana danych osobowych, w celu przedstawienia Pani/Panu oferty umowy ubezpieczenia i wyliczenia wysokości składki ubezpieczeniowej, będziemy podejmować w Pani/Pana sprawie decyzje również w sposób zautomatyzowany, tzn. bez wpływu człowieka.

Ponadto, abyśmy mogli przedstawić Pani/Panu ofertę umowy ubezpieczenia oraz oszacować ryzyko ubezpieczeniowe zawarcia z Panią/Panem umowy ubezpieczenia i wyliczyć adekwatną do tego ryzyka składkę, będziemy również opierać się przy podejmowaniu decyzji o tzw. profilowanie. Oznacza to, że będziemy w sposób zautomatyzowany oceniać Pani/Pana czynniki osobowe dotyczące stanu zdrowia, daty urodzenia, wykonywanego zawodu. Przykładowo, im więcej szkód miało miejsce w ciągu określonego okresu, tym większe może być ryzyko ubezpieczeniowe i w związku z tym składka ubezpieczeniowa może być wyższa.

Nie stosujemy profilowania w odniesieniu do przetwarzania danych osobowych dzieci.

W związku ze zautomatyzowanym podejmowaniem przez nas decyzji dotyczących wysokości składki ubezpieczeniowej, którą Pani/Panu oferujemy, ma Pani/Pan prawo do zakwestionowania tej decyzji, do przedstawienia nam własnego stanowiska lub do uzyskania od nas interwencji człowieka (tj. przeanalizowania Pani/Pana danych i podjęcia decyzji przez naszego pracownika). W przypadku chęci skorzystania z którychkolwiek z powyższych uprawnień, można kontaktować się z nami w sposób wskazany w pkt. 1.

Zmiany niniejszych zasad ochrony prywatności.

Niniejsze Zasady Ochrony Prywatności mogą ulec zmianie w dowolnym momencie.  Jeśli wprowadzimy zmiany do niniejszych Zasad Ochrony Prywatności, uaktualnimy datę ich ostatniej zmiany.  Wszelkie zmiany dokonane przez nas w niniejszych Zasadach Ochrony Prywatności stają się skuteczne natychmiast.

Ostatnia zmiana: 24-05-2018