oerv.jpg

Polityka prywatności

I. Klauzule informacyjne

1. Klauzula informacyjna dla osób kontaktujących się z ERGO Ubezpieczenia Podróży/i lub Centrum Alarmowym

1.1. Administratorem danych osobowych jest ERGO Reiseversicherung AG z siedzibą w Monachium działająca przez Oddział w Polsce, al. Grunwaldzka 413, 80-309 Gdańsk, wpisana do Rejestru Przedsiębiorców Krajowego Rejestru Sądowego, prowadzonego przez Sąd Rejonowy w Gdańsku VII Wydział Gospodarczy Krajowego Rejestru Sądowego, pod numerem KRS 0000214412, NIP 2040000303, Regon 193072350, kapitał zakładowy 52 000 000 EUR (działająca pod marką „ERGO Ubezpieczenia Podróży”).

1.2. We wszystkich sprawach związanych z przetwarzaniem danych osobowych, prosimy o kontakt z inspektorem ochrony danych pod adresem e-mail: iod@ergo-ubezpieczeniapodrozy.pl

1.3. Pani/Pana dane osobowe są przetwarzane w następujących celach:

  • Dane osobowe będą przetwarzane w celu udzielenia odpowiedzi na zgłoszenie i podjęcia adekwatnych do jego treści działań.

1.4. Podstawy prawne przetwarzania danych osobowych to:

  • W przypadku, gdy są Państwo stroną umowy z ERGO Ubezpieczenia Podróży, dane osobowe są przetwarzane, ponieważ jest to niezbędne do wykonania umowy ubezpieczenia (art. 6 ust. 1 lit. b. RODO) lub w wykonaniu obowiązku ustawowego (art. 6 ust. 1 lit. c. RODO).
  • Jeżeli nie są Państwo stroną umowy ubezpieczenia i kontaktują się Państwo w innej sprawie, podstawą przetwarzania jest uzasadniony interes administratora, polegający na konieczności przetworzenia danych osobowych w celu udzielenia odpowiedzi (art. 6 ust. 1 lit. f RODO).
  • W zakresie danych osobowych przetwarzanych na podstawie uprzednio udzielonej zgody, to ona jest podstawą przetwarzania (art. 6 ust. 1 lit. a RODO, art. 9 ust. 2 lit. a RODO).

1.5. Pani/Pana dane osobowe mogą być przekazywane (w zależności od treści zgłoszenia):

  • Podmiotom przetwarzającym dane osobowe na zlecenie ERGO Ubezpieczenia Podróży (m.in. dostawcom usług IT, doradcom).
  • Podmiotom wykonującym działalność leczniczą.
  • Do podmiotów powiązanych w celu przeprowadzenia weryfikacji w związku z zapewnieniem stosowania przepisów o sankcjach finansowych.
  • Innym administratorom w przypadku prawnie uzasadnionych interesów administratora danych lub istnienia obowiązku ustawowego.
  • Dane osobowe mogą być przekazywane do podmiotów powiązanych w celu i w zakresie zapewnienia wsparcia Ubezpieczonemu za granicą zgodnie z warunkami ubezpieczenia (przeprowadzającym postępowanie likwidacyjne roszczeń, organizującym lub wykonującym czynności związane z postępowaniem likwidacyjnym roszczeń). Może to się wiązać z przekazywaniem danych poza obszar Europejskiego Obszaru Gospodarczego (w zależności od miejsca udzielania wsparcia). W takim wypadku Państwa dane osobowe są chronione za pomocą standardowych klauzul ochrony danych przyjętych lub zatwierdzonych przez Komisję Europejską, lub innego środka, które zgodnie z RODO stanowi odpowiednie zabezpieczenie w przypadku transferu danych do krajów trzecich (np. Program Privacy Shield – Tarcza Prywatności w USA). Osoba, której dane dotyczą, może żądać wydania kopii przekazanych danych oraz wskazania miejsca ich udostępnienia. W tej sprawie należy się skontaktować z administratorem danych osobowych lub z inspektorem ochrony danych.

1.6. Pani/Pana prawa związane z przetwarzaniem danych osobowych:

  • Prawo dostępu do swoich danych osobowych.
  • Prawo żądania sprostowania, usunięcia lub ograniczenia przetwarzania swoich danych osobowych.
  • Prawo wniesienia sprzeciwu wobec przetwarzania swoich danych osobowych.
  • Prawo do przenoszenia danych osobowych, tj. do otrzymania od administratora danych osobowych w ustrukturyzowanym, powszechnie używanym formacie nadającym się do odczytu maszynowego oraz prawo przesłania ich do innego administratora.
  • Prawo wniesienia skargi do organu nadzorczego zajmującego się ochroną danych osobowych.
  • Prawo do wycofania zgody, bez wpływu na zgodność z prawem czynności podjętych przed jej wycofaniem.
  • W celu skorzystania z powyższych praw (z wyjątkiem skargi) należy skontaktować się z administratorem danych lub z inspektorem ochrony danych.

1.7. Dane osobowe będą przetwarzane do momentu przedawnienia roszczeń z umowy ubezpieczenia lub wygaśnięcia obowiązku przechowywania danych wynikającego z przepisów prawa, w szczególności obowiązku przechowywania dokumentów księgowych (rachunków, faktur) dotyczących umowy. W celach statystycznych, dane osobowe mogą być przetwarzane w okresie wskazanym w przepisach o działalności ubezpieczeniowej i reasekuracyjnej.

1.8. Podanie danych osobowych w związku ze zgłoszoną sprawą jest konieczne do identyfikacji osoby zgłaszającej – bez podania danych osobowych nie jest możliwe udzielenie odpowiedzi.

1.9. Podanie danych wymaganych do korzystania z serwisów jest dobrowolne.

1.10. Dane osobowe nie będą wykorzystywane przez administratora w celach zautomatyzowanego podejmowania decyzji, w tym profilowania.

2. Klauzula informacyjna dla ubezpieczonych w ERGO Ubezpieczenia Podróży

2.1. Administratorem danych osobowych jest ERGO Reiseversicherung AG z siedzibą w Monachium działająca przez Oddział w Polsce, al. Grunwaldzka 413, 80-309 Gdańsk, wpisana do Rejestru Przedsiębiorców Krajowego Rejestru Sądowego, prowadzonego przez Sąd Rejonowy w Gdańsku VII Wydział Gospodarczy Krajowego Rejestru Sądowego, pod numerem KRS 0000214412, NIP 2040000303, Regon 193072350, kapitał zakładowy 52 000 000 EUR (działająca pod marką „ERGO Ubezpieczenia Podróży”).

2.2. We wszystkich sprawach związanych z przetwarzaniem danych osobowych, prosimy o kontakt z inspektorem ochrony danych pod adresem e-mail: iod@ergo-ubezpieczeniapodrozy.pl

2.3. Pani/Pana dane osobowe są przetwarzane w następujących celach:

  • Przygotowania do objęcia ochroną ubezpieczeniową osoby trzeciej (np. pracownika/współpracownika, turysty) z wykorzystaniem danych udostępnionych za jego zgodą przez Ubezpieczającego (np. pracodawcę, kontrahenta, biuro podróży ) tj. danych identyfikacyjnych, danych o podróży (art. 6 ust. 1 lit. a. RODO) - dotyczy umów zawieranych na cudzy rachunek, tj. gdy Ubezpieczony i Ubezpieczający to nie są te same podmioty.
  • Wykonania umowy ubezpieczenia.
  • Wykonania czynności ubezpieczeniowych związanych z ewentualną likwidacją szkody.
  • Rozpatrzenia zgłoszonych reklamacji i odwołań.
  • Wypełnienia obowiązków wynikających z ustaw powszechnie obowiązujących.
  • Realizacji prawnie  uzasadnionych interesów administratora danych (dochodzenie i obrona przed roszczeniami, przeciwdziałanie przestępstwom ubezpieczeniowym).
  • Statystycznych.

2.4. Podstawy prawne przetwarzania danych osobowych to:

  • Zgoda na uzyskanie i przetwarzanie danych osobowych w zakresie stanu zdrowia w zakresie niezbędnym do przeprowadzenia postępowania likwidacyjnego, wykorzystanie adresu e-mail do korespondencji (art. 6 ust. 1 lit. a. RODO, art. 9 ust. 2 lit. a RODO).
  • Przetwarzanie danych osobowych jest niezbędne do wykonania umowy ubezpieczenia (art. 6 ust. 1 lit. b RODO).
  • Prawnie uzasadnione interesy administratora danych, tj. dochodzenie roszczeń, przeciwdziałanie przestępstwom ubezpieczeniowym, cele statystyczne (art. 6 ust. 1 lit. f. RODO).
  • Wypełnienie obowiązków prawnych administratora danych, np. przetwarzanie na podstawie przepisów o rachunkowości (art. 6 ust. 1 lit. c. RODO).

2.5. Pani/Pana dane osobowe mogą być przekazywane:

  • Podmiotom przetwarzającym dane osobowe na zlecenie ERGO Ubezpieczenia Podróży (m.in. dostawcom usług IT, doradcom).
  • Podmiotom wykonującym działalność leczniczą.
  • Do podmiotów powiązanych w celu przeprowadzenia weryfikacji w związku z zapewnieniem stosowania przepisów o sankcjach finansowych.
  • Innym administratorom w przypadku prawnie uzasadnionych interesów administratora danych lub istnienia obowiązku ustawowego.
  • Dane osobowe mogą być przekazywane do podmiotów powiązanych w celu i w zakresie zapewnienia wsparcia Ubezpieczonemu za granicą zgodnie z warunkami ubezpieczenia (przeprowadzającym postępowanie likwidacyjne roszczeń, organizującym lub wykonującym czynności związane z postępowaniem likwidacyjnym roszczeń). Może to się wiązać z przekazywaniem danych poza obszar Europejskiego Obszaru Gospodarczego (w zależności od miejsca udzielania wsparcia). W takim wypadku Państwa dane osobowe są chronione za pomocą standardowych klauzul ochrony danych przyjętych lub zatwierdzonych przez Komisję Europejską, lub innego środka, które zgodnie z RODO stanowi odpowiednie zabezpieczenie w przypadku transferu danych do krajów trzecich (np. Program Privacy Shield – Tarcza Prywatności w USA). Osoba, której dane dotyczą, może żądać wydania kopii przekazanych danych oraz wskazania miejsca ich udostępnienia. W tej sprawie należy się skontaktować z administratorem danych osobowych lub z inspektorem ochrony danych.

2.6. Pani/Pana prawa związane z przetwarzaniem danych osobowych:

  • Prawo dostępu do swoich danych osobowych.
  • Prawo żądania sprostowania, usunięcia lub ograniczenia przetwarzania swoich danych osobowych.
  • Prawo wniesienia sprzeciwu wobec przetwarzania swoich danych osobowych.
  • Prawo do przenoszenia danych osobowych, tj. do otrzymania od administratora danych osobowych w ustrukturyzowanym, powszechnie używanym formacie nadającym się do odczytu maszynowego oraz prawo przesłania ich do innego administratora.
  • Prawo wniesienia skargi do organu nadzorczego zajmującego się ochroną danych osobowych.
  • Prawo do wycofania zgody, bez wpływu na zgodność z prawem czynności podjętych przed jej wycofaniem.

2.7. W celu skorzystania z powyższych praw (z wyjątkiem skargi) należy skontaktować się z administratorem danych lub z inspektorem ochrony danych.

2.8. Dane osobowe będą przetwarzane do momentu przedawnienia roszczeń z umowy ubezpieczenia lub wygaśnięcia obowiązku przechowywania danych wynikającego z przepisów prawa, w szczególności obowiązku przechowywania dokumentów księgowych (rachunków, faktur) dotyczących umowy. W celach statystycznych, dane osobowe mogą być przetwarzane w okresie wskazanym w przepisach o działalności ubezpieczeniowej i reasekuracyjnej.

2.9. Podanie danych osobowych jest konieczne do przeprowadzenia postępowania likwidacyjnego- wykonania umowy, bez podania danych osobowych nie będzie to możliwe.

2.10. Dane osobowe nie będą wykorzystywane przez administratora w celach zautomatyzowanego podejmowania decyzji, w tym profilowania.

3. Klauzula informacyjna dla odbiorcy informacji handlowej

3.1 Administrator danych osobowych: ERGO Reiseversicherung AG z siedzibą w Monachium działająca przez Oddział w Polsce, al. Grunwaldzka 413, 80-309 Gdańsk, wpisana do Rejestru Przedsiębiorców Krajowego Rejestru Sądowego, prowadzonego przez Sąd Rejonowy w Gdańsku VII Wydział Gospodarczy Krajowego Rejestru Sądowego, pod numerem KRS 0000214412, NIP 2040000303, Regon 193072350, kapitał zakładowy 52 000 000 EUR (ERGO Ubezpieczenia Podróży).

3.2 Cel i podstawa przetwarzania danych: prowadzenie marketingu drogą elektroniczną oraz przesyłanie informacji związanych z prowadzoną współpracą w postaci newslettera (na podstawie zgody, art. 6 ust. 1 pkt a. RODO oraz art. 10 ustawy o świadczeniu usług drogą elektroniczną).

3.3 Przekazywanie danych: Dane osobowe mogą być przekazane podmiotom uprawnionym z mocy prawa oraz podmiotom przetwarzającym dane osobowe na zlecenie Administratora w celu prawidłowej obsługi marketingu -np. dostawcy usług IT. Dane nie będą przekazywane do państw spoza Europejskiego Obszaru Gospodarczego.

3.4 Czas przetwarzania danych osobowych: do czasu wycofania zgody, zgłoszenia sprzeciwu wobec przetwarzania danych, ewentualnie do czasu przedawnienia wzajemnych roszczeń pomiędzy stronami. Wyjątkiem jest sytuacja, gdy pozyskane dane będą administratorowi niezbędne ze względu na istnienie innej podstawy prawej przetwarzania danych osobowych (np. wykonanie umowy).

3.5 Prawa związane z przetwarzaniem danych: Przysługuje Państwu prawo dostępu do przetwarzanych danych osobowych, ich sprostowania, usunięcia lub ograniczenia przetwarzania, oraz prawo do wniesienia sprzeciwu wobec przetwarzania, do przenoszenia danych oraz do wniesienia skargi do organu nadzorczego.

Wyrażenie zgody na przetwarzanie danych osobowych w postaci e-maila na cele przesłania informacji handlowych (newslettera), jest całkowicie dobrowolne, a zgoda może zostać odwołana w dowolnym momencie bez wpływu na zgodność z prawem przetwarzania dokonanego przed wycofaniem zgody. Zgodę można wycofać poprzez przesłanie informacji na adres e-mail: iod@ergo-ubezpieczeniapodrozy.pl.

3.6 Dodatkowe informacje: Dane osobowe nie będą wykorzystywane przez administratora w celach zautomatyzowanego podejmowania decyzji, w tym profilowania.

We wszystkich sprawach związanych z przetwarzaniem danych osobowych przez administratora, należy kontaktować się z inspektorem ochrony danych pod adresem e-mail: iod@ergo-ubezpieczeniapodrozy.pl

4. Klauzula informacyjna dla użytkowników „mojePodróże”

4.1. Administratorem danych osobowych jest ERGO Reiseversicherung AG z siedzibą w Monachium działająca przez Oddział w Polsce, al. Grunwaldzka 413, 80-309 Gdańsk, wpisana do Rejestru Przedsiębiorców Krajowego Rejestru Sądowego, prowadzonego przez Sąd Rejonowy w Gdańsku VII Wydział Gospodarczy Krajowego Rejestru Sądowego, pod numerem KRS 0000214412, NIP 2040000303, Regon 193072350, kapitał zakładowy 52 000 000 EUR (działająca pod marką „ERGO Ubezpieczenia Podróży”).

4.2. We wszystkich sprawach związanych z przetwarzaniem danych osobowych, prosimy o kontakt z inspektorem ochrony danych pod adresem e-mail: iod@ergo-ubezpieczeniapodrozy.pl

4.3. Pani/Pana dane osobowe są przetwarzane w następujących celach:

  • Świadczenia usługi mojePodróże na podstawie Regulaminu świadczenia usług drogą elektroniczną, dostępnego pod adresem: https://www.ergo-ubezpieczeniapodrozy.pl/files/246/53/84/regulamin.pdf
  • Rozpatrywania zgłoszonych reklamacji.
  • Marketingu bezpośredniego produktów i usług własnych.
  • Dochodzenia roszczeń z tytułu zawartej umowy o świadczenie usługi drogą elektroniczną.

4.4. Podstawy prawne przetwarzania danych osobowych to:

  • W celu świadczenia usługi mojePodróże na podstawie Regulaminu świadczenia usług drogą elektroniczną, dostępnego pod adresem: https://www.ergo-ubezpieczeniapodrozy.pl/files/246/53/84/regulamin.pdf podstawą jest niezbędność przetwarzania danych do zawarcia umowy i wykonania (art. 6 ust. 1 lit. b RODO).
  • W celu marketingu bezpośredniego produktów i usług własnych administratora oraz dochodzenia roszczeń z tytułu zawartej umowy o świadczenie usługi drogą elektroniczną podstawą jest prawnie uzasadniony interes administratora danych osobowych (art. 6 ust. 1 lit. f RODO).
  • W celu rozpatrywania zgłoszonych reklamacji podstawą jest ciążący na administratorze danych osobowych obowiązek wynikający z przepisów prawa (art. 6 ust. 1 lit. c RODO).
  • W zakresie danych osobowych przetwarzanych na podstawie uprzednio udzielonej zgody, to ona jest podstawą przetwarzania (art. 6 ust. 1 lit. a RODO, art. 9 ust. 2 lit. a RODO).

4.5. Pani/Pana dane osobowe mogą być przekazywane:

  • Podmiotom przetwarzającym dane osobowe na zlecenie ERGO Ubezpieczenia Podróży (m.in. dostawcom usług IT, doradcom).
  • Podmiotom wykonującym działalność leczniczą.
  • Do podmiotów powiązanych w celu przeprowadzenia weryfikacji w związku z zapewnieniem stosowania przepisów o sankcjach finansowych.
  • Innym administratorom w przypadku prawnie uzasadnionych interesów administratora danych lub istnienia obowiązku ustawowego.
  • Dane osobowe mogą być przekazywane do podmiotów powiązanych w celu i w zakresie zapewnienia wsparcia Ubezpieczonemu za granicą zgodnie z warunkami ubezpieczenia (przeprowadzającym postępowanie likwidacyjne roszczeń, organizującym lub wykonującym czynności związane z postępowaniem likwidacyjnym roszczeń). Może to się wiązać z przekazywaniem danych poza obszar Europejskiego Obszaru Gospodarczego (w zależności od miejsca udzielania wsparcia). W takim wypadku Państwa dane osobowe są chronione za pomocą standardowych klauzul ochrony danych przyjętych lub zatwierdzonych przez Komisję Europejską, lub innego środka, które zgodnie z RODO stanowi odpowiednie zabezpieczenie w przypadku transferu danych do krajów trzecich (np. Program Privacy Shield – Tarcza Prywatności w USA). Osoba, której dane dotyczą, może żądać wydania kopii przekazanych danych oraz wskazania miejsca ich udostępnienia. W tej sprawie należy się skontaktować z administratorem danych osobowych lub z inspektorem ochrony danych.

4.6. Pani/Pana prawa związane z przetwarzaniem danych osobowych:

  • Prawo dostępu do swoich danych osobowych.
  • Prawo żądania sprostowania, usunięcia lub ograniczenia przetwarzania swoich danych osobowych.
  • Prawo wniesienia sprzeciwu wobec przetwarzania swoich danych osobowych.
  • Prawo do przenoszenia danych osobowych, tj. do otrzymania od administratora danych osobowych w ustrukturyzowanym, powszechnie używanym formacie nadającym się do odczytu maszynowego oraz prawo przesłania ich do innego administratora.
  • Prawo wniesienia skargi do organu nadzorczego zajmującego się ochroną danych osobowych.
  • Prawo do wycofania zgody, bez wpływu na zgodność z prawem czynności podjętych przed jej wycofaniem.

4.7. W celu skorzystania z powyższych praw (z wyjątkiem skargi) należy skontaktować się z administratorem danych lub z inspektorem ochrony danych.

4.8. Dane osobowe będą przetwarzane do momentu przedawnienia roszczeń z tytułu umowy o świadczenie usług drogą elektroniczną lub umowy ubezpieczenia lub wygaśnięcia obowiązku przechowywania danych wynikającego z przepisów prawa, w szczególności obowiązku przechowywania dokumentów księgowych (rachunków, faktur) dotyczących umowy. W celach statystycznych, dane osobowe mogą być przetwarzane w okresie wskazanym w przepisach o działalności ubezpieczeniowej i reasekuracyjnej. W przypadku wykorzystywania danych do celów marketingu produktów i usług własnych administratora, do momentu zgłoszenia sprzeciwu na przetwarzanie danych w tym celu.

4.9. Podanie danych osobowych jest konieczne do zawarcia umowy o świadczenie usługi droga elektroniczną. Niepodanie danych osobowych będzie skutkowało brakiem możliwości zawarcia umowy o świadczoną usługę.

4.10. Dane osobowe nie będą wykorzystywane przez administratora w celach zautomatyzowanego podejmowania decyzji, w tym profilowania.

5. Klauzula informacyjna dla kontrahentów ERGO Ubezpieczenia Podróży, ich przedstawicieli i pracowników

5.1. Administratorem danych osobowych jest ERGO Reiseversicherung AG z siedzibą w Monachium działająca przez Oddział w Polsce, al. Grunwaldzka 413, 80-309 Gdańsk, wpisana do Rejestru Przedsiębiorców Krajowego Rejestru Sądowego, prowadzonego przez Sąd Rejonowy w Gdańsku VII Wydział Gospodarczy Krajowego Rejestru Sądowego, pod numerem KRS 0000214412, NIP 2040000303, Regon 193072350, kapitał zakładowy 52 000 000 EUR (działająca pod marką „ERGO Ubezpieczenia Podróży”).

5.2. We wszystkich sprawach związanych z przetwarzaniem danych osobowych, prosimy o kontakt z inspektorem ochrony danych pod adresem e-mail: iod@ergo-ubezpieczeniapodrozy.pl

5.3. Pani/Pana dane osobowe są przetwarzane w następujących celach:

  • Wykonania umowy, której stroną jest ERGO Ubezpieczenia Podróży.
  • Marketingu bezpośredniego produktów i usług własnych.
  • Dochodzenia roszczeń z tytułu zawartej umowy.

5.4. Podstawy prawne przetwarzania danych osobowych to:

  • W celu wykonania umowy podstawą jest niezbędność do jej zawarcia i wykonania (art. 6 ust. 1 b RODO).
  • W celu marketingu bezpośredniego produktów i usług własnych administratora oraz dochodzenia roszczeń z tytułu zawartej umowy podstawą jest prawnie uzasadniony interes administratora danych osobowych (art. 6 ust. 1 f RODO).
  • W zakresie danych osobowych przetwarzanych na podstawie uprzednio udzielonej zgody, to ona jest podstawą przetwarzania (art. 6 ust. 1 lit. a RODO).

5.5. Pani/Pana dane osobowe mogą być przekazywane:

  • Podmiotom przetwarzającym dane osobowe na zlecenie ERGO Ubezpieczenia Podróży (m.in. dostawcom usług IT, doradcom).
  • Innym administratorom w przypadku prawnie uzasadnionych interesów administratora danych lub istnienia obowiązku ustawowego. Może to się wiązać z przekazywaniem danych poza obszar Europejskiego Obszaru Gospodarczego (w zależności od miejsca udzielania wsparcia). W takim wypadku Państwa dane osobowe są chronione za pomocą standardowych klauzul ochrony danych przyjętych lub zatwierdzonych przez Komisję Europejską, lub innego środka, które zgodnie z RODO stanowi odpowiednie zabezpieczenie w przypadku transferu danych do krajów trzecich (np. Program Privacy Shield – Tarcza Prywatności w USA). Osoba, której dane dotyczą, może żądać wydania kopii przekazanych danych oraz wskazania miejsca ich udostępnienia. W tej sprawie należy się skontaktować z administratorem danych osobowych lub z inspektorem ochrony danych.

5.6. Pani/Pana prawa związane z przetwarzaniem danych osobowych:

  • Prawo dostępu do swoich danych osobowych.
  • Prawo żądania sprostowania, usunięcia lub ograniczenia przetwarzania swoich danych osobowych;
  • Prawo wniesienia sprzeciwu wobec przetwarzania swoich danych osobowych.
  • Prawo do przenoszenia danych osobowych, tj. do otrzymania od administratora danych osobowych w ustrukturyzowanym, powszechnie używanym formacie nadającym się do odczytu maszynowego oraz prawo przesłania ich do innego administratora.
  • Prawo wniesienia skargi do organu nadzorczego zajmującego się ochroną danych osobowych.
  • Prawo do wycofania zgody, bez wpływu na zgodność z prawem czynności podjętych przed jej wycofaniem.

5.7. W celu skorzystania z powyższych praw (z wyjątkiem skargi) należy skontaktować się z administratorem danych lub z inspektorem ochrony danych.

5.8. Dane osobowe będą przetwarzane do momentu przedawnienia roszczeń z tytułu umowy lub wygaśnięcia obowiązku przechowywania danych wynikającego z przepisów prawa, w szczególności obowiązku przechowywania dokumentów księgowych (rachunków, faktur) dotyczących umowy. W przypadku wykorzystywania danych do celów marketingu produktów i usług własnych administratora, do momentu zgłoszenia sprzeciwu na przetwarzanie danych w tym celu.

5.9. Podanie danych osobowych jest konieczne do wykonania umowy. Niepodanie danych osobowych będzie skutkowało brakiem możliwości zawarcia lub wykonania umowy.

5.10. Dane osobowe nie będą wykorzystywane przez administratora w celach zautomatyzowanego podejmowania decyzji, w tym profilowania.

6. Klauzula informacyjna dla lekarza w toku procesu likwidacji szkody

6.1. Administratorem danych osobowych jest ERGO Reiseversicherung AG z siedzibą w Monachium działająca przez Oddział w Polsce, al. Grunwaldzka 413, 80-309 Gdańsk, wpisana do Rejestru Przedsiębiorców Krajowego Rejestru Sądowego, prowadzonego przez Sąd Rejonowy w Gdańsku VII Wydział Gospodarczy Krajowego Rejestru Sądowego, pod numerem KRS 0000214412, NIP 2040000303, Regon 193072350, kapitał zakładowy 52 000 000 EUR (działająca pod marką „ERGO Ubezpieczenia Podróży”).

6.2. We wszystkich sprawach związanych z przetwarzaniem danych osobowych, prosimy o kontakt z inspektorem ochrony danych pod adresem e-mail: iod@ergo-ubezpieczeniapodrozy.pl

6.3. Pani/Pana dane osobowe w zakresie imienia i nazwiska lekarza administrator uzyska za pośrednictwem ubezpieczonego w procesie likwidacji szkody.

6.4. Pani/Pana dane osobowe są przetwarzane w następujących celach:

  • Wykonania czynności ubezpieczeniowych związanych w likwidacją roszczeń.
  • Rozpatrzenia zgłoszonych reklamacji i odwołań.
  • Wypełnienia obowiązków wynikających z ustaw powszechnie obowiązujących.
  • Realizacji prawnie  uzasadnionych interesów administratora danych (dochodzenie i obrona przed roszczeniami, przeciwdziałanie przestępstwom ubezpieczeniowym).
  • W celach statystycznych.

6.5. Podstawy prawne przetwarzania Pani/Pana danych osobowych to:

  • Prawnie uzasadnione interesy administratora danych, tj. weryfikacja roszczeń, dochodzenie i obrona przed roszczeniami roszczeń, przeciwdziałanie przestępstwom ubezpieczeniowym, cele statystyczne (art. 6 ust. 1 lit. f. RODO).
  • Wypełnienie obowiązków prawnych administratora danych, np. konieczność archiwizacji akt ubezpieczeniowych (art. 6 ust. 1 lit. c. RODO).

6.6. Pani/Pana dane osobowe mogą być przekazywane:

  • Podmiotom przetwarzającym dane osobowe na zlecenie ERGO Ubezpieczenia Podróży (m.in. dostawcom usług IT, doradcom).
  • Podmiotom wykonującym działalność leczniczą.
  • Innym administratorom w przypadku prawnie uzasadnionych interesów administratora danych lub istnienia obowiązku ustawowego.
  • Dane osobowe mogą być przekazywane do podmiotów powiązanych w celu i w zakresie zapewnienia wsparcia Ubezpieczonemu za granicą zgodnie z warunkami ubezpieczenia (przeprowadzającym postępowanie likwidacyjne roszczeń, organizującym lub wykonującym czynności związane z postępowaniem likwidacyjnym roszczeń). Może to się wiązać z przekazywaniem danych poza obszar Europejskiego Obszaru Gospodarczego (w zależności od miejsca udzielania wsparcia). W takim wypadku Państwa dane osobowe są chronione za pomocą standardowych klauzul ochrony danych przyjętych lub zatwierdzonych przez Komisję Europejską, lub innego środka, które zgodnie z RODO stanowi odpowiednie zabezpieczenie w przypadku transferu danych do krajów trzecich (np. Program Privacy Shield – Tarcza Prywatności w USA). Osoba, której dane dotyczą, może żądać wydania kopii przekazanych danych oraz wskazania miejsca ich udostępnienia. W tej sprawie należy się skontaktować z administratorem danych osobowych lub z inspektorem ochrony danych.

6.7. Pani/Pana prawa związane z przetwarzaniem danych osobowych:

  • Prawo dostępu do swoich danych osobowych.
  • Prawo żądania sprostowania, usunięcia lub ograniczenia przetwarzania swoich danych osobowych;
  • Prawo wniesienia sprzeciwu wobec przetwarzania swoich danych osobowych.
  • Prawo do przenoszenia danych osobowych, tj. do otrzymania od administratora danych osobowych w ustrukturyzowanym, powszechnie używanym formacie nadającym się do odczytu maszynowego oraz prawo przesłania ich do innego administratora.
  • Prawo wniesienia skargi do organu nadzorczego zajmującego się ochroną danych osobowych.
  • Prawo do wycofania zgody (o ile była podstawą przetwarzania danych), bez wpływu na zgodność z prawem czynności podjętych przed jej wycofaniem.

6.8. W celu skorzystania z powyższych praw (z wyjątkiem skargi) należy skontaktować się z administratorem danych lub z inspektorem ochrony danych.

6.9. Dane osobowe będą przetwarzane do momentu przedawnienia roszczeń z umowy ubezpieczenia lub wygaśnięcia obowiązku przechowywania danych wynikającego z przepisów prawa. W celach statystycznych, dane osobowe mogą być przetwarzane w okresie wskazanym w przepisach o działalności ubezpieczeniowej i reasekuracyjnej.

6.10. Dane osobowe nie będą wykorzystywane przez administratora w celach zautomatyzowanego podejmowania decyzji, w tym profilowania.

7. Klauzula informacyjna dla odwiedzających fanpage Facebook

Klauzula dedykowana jest w szczególności osobom, które dokonały subskrypcji fanpage poprzez kliknięcie ikony „Lubię to” lub „Obserwuj” lub opublikowały swój komentarz, pod którymkolwiek z postów zamieszczonych na fanpage’u.

1. Administratorem danych osobowych jest ERGO Reiseversicherung AG z siedzibą w Monachium działająca przez Oddział w Polsce, al. Grunwaldzka 413, 80-309 Gdańsk, wpisana do Rejestru Przedsiębiorców Krajowego Rejestru Sądowego, prowadzonego przez Sąd Rejonowy w Gdańsku VII Wydział Gospodarczy Krajowego Rejestru Sądowego, pod numerem KRS 0000214412, NIP 2040000303, Regon 193072350, kapitał zakładowy 52 000 000 EUR (działająca pod marką „ERGO Ubezpieczenia Podróży”).

2. We wszystkich sprawach związanych z przetwarzaniem danych osobowych, prosimy o kontakt z inspektorem ochrony danych pod adresem e-mail: iod@ergo-ubezpieczeniapodrozy.pl

3. Ogólne informacje dotyczące przetwarzania danych osobowych

  • Działanie naszego fanpage’a jest zgodne z wymogami, które są zawarte w regulaminie Facebooka.
  • Informacje zawarte na Państwa profilu oraz aktywności wynikające z jego użytkowania są bezpośrednio administrowane przez Facebook.
  • Administrujemy Państwa dane tylko i wyłącznie na potrzebny odpowiedzi na Państwa pytania, komentowanie wpisów oraz komunikacji z użytkownikami w ramach prowadzonej przez nas działalności oraz treści przez nas udostępnionych.
  • Dane osobowe zbierane poprzez komunikację z użytkownikami przetwarzamy tylko na potrzeby udzielenia odpowiedzi, jeśli istnieje taka konieczność.
  • Państwa aktywność związana z korzystania z naszego fanpage’a nie jest archiwizowana przez nas poza serwisem Facebook.
  • Nie mamy kontroli nad tym, jakie dane gromadzi dostawca wtyczek lub stron serwisów społecznościowych i jak je przetwarza. Aby uzyskać informacje na temat celu i zakresu gromadzenia danych, w tym także plików cookies tam stosowanych, ich dalszego przetwarzania i wykorzystywania przez zewnętrznych dostawców oraz przysługujących Państwu praw oraz opcji ustawień ochrony prywatności tych dostawców, mogą Państwo zapoznać się z informacją o ochronie danych odpowiedniego dostawcy: Facebook Inc., 1601 S. California Ave, Palo Alto, CA 94304, USA https://pl-pl.facebook.com/privacy/explanation.

4. Zakres danych osobowych przetwarzanych przez fanpage:

  • identyfikator Facebooka (zazwyczaj zawierający imię i nazwisko);
  • podstawowe dane identyfikacyjne w zakresie opublikowanym przez Państwa na Państwa własnym profilu na portalu społecznościowym Facebook;
  • inne dane w zakresie opublikowanym przez Państwa na Państwa własnym profilu na portalu społecznościowym Facebook;
  • zdjęcie profilowe (dzięki niemu w niektórych przypadkach możemy poznać Państwa wizerunek);
  • inne zdjęcia (które również mogą przedstawiać wizerunek) wynikające z relacji fanpage- użytkownik. Umieszczanie zdjęć pod naszymi postami jest z Państwa strony dobrowolne;
  • treść Państwa komentarzy oraz treść rozmowy prowadzonej przez aplikację Messenger (dzięki niemu możemy dowiedzieć się o Państwa adresie e-mail, numerze telefonu oraz opisu, który Państwo zawarliście w związku z okolicznościami naszej korespondencji);
  • anonimowe dane statystyczne dotyczące osób odwiedzających fanpaga dostępne za pomocą funkcji „Facebook Insights” udostępnionej przez Facebooka stosownie do niepodlegających zmianie warunków korzystania z sewisu Facebook, gromadzone dzięki plikom szpiegującym (zwanym „plikami cookies”), z których każdy zawiera niepowtarzalny kod użytkownika, który można powiązać z danymi połączenia użytkowników zarejestrowanych na Facebooku, a który zostaje pobrany i przetworzony w chwili otwarcia fanpaga.

5. Cele i podstawy prawne przetwarzania danych osobowych:

a) w celu prowadzenia fanpage na warunkach oraz na zasadach określonych przez Facebook Inc. oraz:

  • informowania za jego pomocą o naszej aktywności,
  • promowaniu różnych wydarzeń, które organizujemy
  • promowaniu naszej marki, produktów oraz usług,
  • budowaniu i utrzymaniu społeczności z nami związanej,
  • w celu komunikacji za pośrednictwem dostępnych funkcjonalności serwisu Facebook (komentarze, chat, wiadomości)

co jest naszym prawnie uzasadniony interesem;

b) w celach analitycznych dotyczących analiz funkcjonowania, popularności, sposobu korzystania z fanpaga, co jest naszym prawnie uzasadnionym interesem;

c) w celu podjęcia działań zmierzających do zawarcia umowy z uwagi na Państwa zainteresowanie naszymi usługami.

Powyższe cele wiążą się z koniecznością przekazania właścicielowi portalu społecznościowego Facebook informacji o adresie IP i identyfikatorze przeglądarki użytkownika, na niepodlegających zmianie zasadach dotyczących danych określonych przez Facebook dostępnych pod adresem https://www.facebook.com/about/privacy. Ze względu na to, że korzystając z Facebooka wyrazili Państwo zgodę na zasady obowiązujące na portalu, przekazanie danych osobowych w zakresie określonymi tymi zasadami jest naszym prawnie uzasadniony interesem.

6. Odbiorcy danych:

Państwa dane możemy udostępniać następującym kategoriom podmiotów:

a) podwykonawcom – czyli podmiotom, z których korzystamy przy przetwarzaniu danych, z którymi zawarliśmy umowę powierzenia przetwarzania danych osobowych, np. naszemu podmiotom świadczącym na naszą rzecz usługi wsparcia IT dla fanpagea;

b) podmiotom, którym jesteśmy zobowiązani przekazać Państwa dane na podstawie obowiązujących przepisów prawa;

c) właścicielowi portalu społecznościowego Facebook (informacje o adresie IP i identyfikatorze przeglądarki użytkownika) na niepodlegających zmianie zasadach dotyczących danych określonych przez Facebook dostępnych pod adresem https://www.facebook.com/about/privacy.

Jednocześnie informujemy, że nie przekazujemy Państwa danych poza teren Europejskiego Obszaru Gospodarczego, z zastrzeżeniem ponadnarodowego charakteru przepływu danych w ramach serwisu Facebook. Serwis Facebook może przekazywać Państwa dane poza teren Europejskiego Obszaru Gospodarczego. Jednocześnie wskazujemy, iż Facebook posiada certyfikat EU-US-Privacy Shield. W ramach umowy pomiędzy USA a Komisją Europejską ta ostatnia stwierdziła odpowiedni poziom ochrony danych w przypadku przedsiębiorstw posiadających certyfikat Privacy Shield.

7. Okres przechowywania danych:

Państwa dane będą przetwarzane przez okres niezbędny do realizacji wskazanych celów:

a) informacje na temat użytkowników, które posiadamy w wiadomościach prywatnych będą przechowywane na czas odpowiedzi na Państwa pytania lub do momentu zakończenia współpracy;

b) w przypadku informacji, które posiadamy w ramach udostępnionych przez Państwa komentarzy, będą one dostępne na naszym serwisie do czasu usunięcia ich przez autora;

c) Państwa dane osobowe gromadzone przez Facebook tj. historia wpisów, historia aktywności w aplikacji Messenger, historia aktywności poprzez aplikację Instagram podlega retencji na zasadach określonych regulaminem Facebooka;

d) dane przetwarzane na podstawie prawnie uzasadnionego interesu Administratora będą przetwarzane do czasu skutecznego złożenia sprzeciwu lub ustania tego interesu,

e) dane statystyczne dotyczące osób odwiedzających fanpaga dostępne za pomocą funkcji „Facebook Insights” będą przetwarzane przez czas dostępności tych danych w serwisie Facebook wynoszący 2 lata.

8. W związku z przetwarzaniem przez nas Państwa danych osobowych, przysługuje Państwu:

a) prawo dostępu do treści przetwarzanych danych oraz otrzymania ich kopii,

b) prawo do sprostowania (poprawiania) danych,

c) prawo do usunięcia danych,

d) prawo do ograniczenia przetwarzania danych,

e) prawo do wniesienia sprzeciwu wobec przetwarzania danych- może być realizowane gdy zaistnieje szczególna sytuacja odnosząca się do Państwa (uzasadniająca ten sprzeciw), a Państwa dane przetwarzamy na podstawie naszego prawie uzasadnionego interesu, lub gdyby podlegały profilowaniu, a także zawsze, gdy Państwa dane przetwarzamy w celach marketingu bezpośredniego,

f) prawo do przenoszenia danych,

g) prawo do cofnięcia zgody – gdy przetwarzamy dane na podstawie Państwa zgody, przysługuje Państwu prawo do jej cofnięcia i to w dowolnym momencie. Cofnięcie udzielonej zgody nie będzie miało wpływu na zgodność z prawem przetwarzania, którego dokonaliśmy na podstawie zgody przed jej cofnięciem.

Z powyższych praw mogą Państwo skorzystać przesyłając nam wiadomość mailową na nasz adres podany w pkt 7.2 powyżej.

9. Państwa dane osobowe nie będą podlegały zautomatyzowanemu podejmowaniu decyzji, w tym profilowaniu.

10. Skarga do organu nadzorczego:

W przypadkach uznania, iż przetwarzanie danych narusza przepisy rozporządzenia RODO, przysługuje Państwu prawo do wniesienia skargi do organu nadzorczego zarówno w Polsce (do Prezesa Urzędu Ochrony Danych osobowych, infolinia tel.: 606 950 000), jak i w państwie członkowskim UE swojego zwykłego miejsca pobytu, miejsca pracy lub domniemanego naruszenia.

11. Dobrowolność podania danych i konsekwencje ich nie podania:

Podanie danych ma charakter dobrowolny, jednak konsekwencją nie podania danych będzie brak możliwości przeglądania fanpage lub pozostawiania komentarzy.

II. Informator RODO

1. Co to jest RODO?

RODO (ang. GDPR) to Ogólne Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych. Rozporządzenie uchyla równocześnie wcześniejszą dyrektywę 95/46/WE.

2. Jaki jest cel RODO?

Celem regulacji jest ujednolicenie zasad przetwarzania danych osobowych na terenie Europejskiego Obszaru Gospodarczego.

3. Od kiedy obowiązują zmiany?

RODO stosuje się od dnia 25.05.2018 r.

4. Czy RODO oznacza koniec ustawy o ochronie danych osobowych z 1997 r.?

Tak, dotychczas obowiązująca ustawa o ochronie danych osobowych z dnia 29 sierpnia 1997 r. (tj. Dz. U. z 2016 r. poz. 922) została uchylona i w całości zastąpiona przepisami Rozporządzenia i nową ustawą o ochronie danych osobowych z dnia 10 maja 2018 r. (Dz.U. z 2018 r. poz. 1000). Przepisy nowej ustawy stanowią uzupełnienie zapisów RODO.

5. Jakie rodzaje danych są chronione na mocy nowych przepisów?

Celem Rozporządzenia jest ochrona danych osobowych osób fizycznych.

„Dane osobowe” to informacje o zidentyfikowanej lub możliwej do zidentyfikowania osobie fizycznej („osobie, której dane dotyczą”).

„Możliwa do zidentyfikowania osoba fizyczna” to osoba, którą można bezpośrednio lub pośrednio zidentyfikować na podstawie takich informacji, jak: imię i nazwisko, numer identyfikacyjny, dane o lokalizacji, identyfikator internetowy, jeden lub kilka szczególnych czynników określających fizyczną, fizjologiczną, genetyczną, psychiczną, ekonomiczną, kulturową lub społeczną tożsamość osoby fizycznej. 

Więcej informacji o RODO zawiera informator na stronie internetowej Ministerstwa Cyfryzacji.

III. Rola ERGO Ubezpieczenia Podróży w procesie przetwarzania danych osobowych

ERGO Ubezpieczenia Podróży jest administratorem danych osobowych swoich klientów, pracowników, kontrahentów, a także osób kontaktujących się z ERGO Ubezpieczenia Podróży.

Administrator danych osobowych to podmiot, który decyduje o celach i sposobach przetwarzania danych osobowych w sposób bezpieczny oraz zgodny z przepisami prawa. Przez „przetwarzanie danych” rozumie się operację lub zestaw operacji wykonywanych na danych osobowych, lub zestawach danych osobowych, w sposób zautomatyzowany lub niezautomatyzowany, taką jak zbieranie, utrwalanie, organizowanie, porządkowanie, przechowywanie, adaptowanie lub modyfikowanie, pobieranie, przeglądanie, wykorzystywanie, ujawnianie poprzez przesłanie, rozpowszechnianie lub innego rodzaju udostępnianie, dopasowywanie lub łączenie, ograniczanie, usuwanie lub niszczenie danych.

1. Jakiego rodzaju dane osobowe przetwarza ERGO Ubezpieczenia Podróży?

Zakres przetwarzanych danych osobowych jest każdorazowo ograniczony tylko i wyłącznie do tych danych, które są:

1.1. Zbierane w konkretnych, wyraźnych i prawnie uzasadnionych celach i nieprzetwarzane dalej w sposób niezgodny z tymi celami.

1.2. Przetwarzane zgodnie z prawem, rzetelnie i w sposób przejrzysty dla osoby, której dane dotyczą.

1.3. Adekwatne, stosowne oraz ograniczone do tego, co niezbędne do celów, w których są przetwarzane.

1.4. Prawidłowe i uaktualniane.

1.5. Przechowywane w formie umożliwiającej identyfikację osoby, której dane dotyczą, przez okres nie dłuższy, niż jest to niezbędne do celów, w których dane te są przetwarzane.

1.6. Przetwarzane w sposób zapewniający odpowiednie bezpieczeństwo danych osobowych, w tym ochronę przed niedozwolonym lub niezgodnym z prawem przetwarzaniem oraz przypadkową utratą, zniszczeniem lub uszkodzeniem.

W uzasadnionych przypadkach ERGO Ubezpieczenia Podróży może przetwarzać tzw. dane wrażliwe, dotyczące zdrowia swoich klientów lub pracowników.

2. W jakich celach i na jakiej podstawie ERGO Ubezpieczenia Podróży przetwarza dane osobowe?

2.1. Przetwarzanie danych osobowych przez ERGO Ubezpieczenia Podróży może mieć następujące podstawy prawne:

  • Zgoda na przetwarzanie danych osobowych w jednym lub większej liczbie celów np. w celu świadczenia usługi „newsletter” lub podczas procesu rekrutacji. W przypadku przetwarzania na podstawie zgody, osoba która ją udzieliła, ma prawo cofnąć tę zgodę w dowolnym momencie. Pozostaje to bez wpływu na zgodność z prawem przetwarzania, którego dokonano na podstawie zgody przed jej cofnięciem (art. 6 ust. 1 lit. a, art. 9 ust. 2 lit a RODO).
  • Do wykonania umowy, której stroną jest osoba, której dane dotyczą, lub do podjęcia działań na żądanie osoby, której dane dotyczą, przed zawarciem umowy. Dotyczy to w szczególności zawierania i wykonywania umów ubezpieczeniowych (art. 6 ust. 1 lit. b RODO).
  • Do wypełnienia obowiązku prawnego ciążącego na administratorze. Przesłanka ta ma zastosowanie m.in. przy przetwarzaniu na cele sprawozdawczości publicznoprawnej (ZUS, US), do prowadzenia dokumentacji księgowej i rozliczeniowej, realizacji obowiązków pracodawcy wobec pracowników, ze względu na obowiązek przechowywania określonych dokumentów, oraz do wykonania oceny ryzyka ubezpieczeniowego (art. 6 ust. 1 lit. c RODO).
  • Do ochrony żywotnych interesów osoby, której dane dotyczą, lub innej osoby fizycznej. To przesłanka mająca zastosowanie wyjątkowo. Taka sytuacja może mieć miejsce np. w przypadku konieczności udzielenia pomocy assistance, w zakresie danych nie przetwarzanych na podstawie innych przesłanek legalności (art. 6 ust. 1 lit. d oraz art. 9 ust. 2 lit. c RODO).
  • Do celów wynikających z prawnie uzasadnionych interesów realizowanych przez administratora. Uzasadnionym interesem administratora jest np. przetwarzanie danych osobowych osoby, która z własnej inicjatywy kontaktuje się z ERGO Ubezpieczenia Podróży i oczekuje odpowiedzi na pytanie czy udzielenia informacji. Również w przypadku, gdy w toku likwidacji szkody ERGO Ubezpieczenia Podróży otrzymuje dokumenty podpisane przez personel medyczny, dane tych osób podlegają przetwarzaniu na bazie omawianej przesłanki. Inne możliwe sytuacje to wykorzystywanie danych własnych klientów na cele marketingu własnych usług lub produktów, przetwarzanie danych na cele statystyczne lub w celu rozpatrzenia reklamacji. Należy przy tym zwrócić uwagę, iż wykorzystywanie narzędzi komunikacji zdalnej do przedstawienia informacji handlowej (e-mail, telefon) wymaga uzyskania odrębnej zgody. Możliwe jest również przetwarzanie danych osobowych na cele bezpieczeństwa: ochrony pracowników i mienia, np. w postaci prowadzenia monitoringu wizyjnego lub elektronicznego, w celu podejmowania ewentualnych czynności w związku z przeciwdziałaniem przestępstwom ubezpieczeniowym czy reasekuracji ryzyk (art. 6 ust. 1 lit. f RODO).
  • Do wypełnienia obowiązków i wykonywania szczególnych praw przez administratora lub osobę, której dane dotyczą, w dziedzinie prawa pracy, zabezpieczenia społecznego i ochrony socjalnej. Dotyczy to przetwarzania danych wrażliwych pracowników w zakresie wymaganych przez prawo (art. 9 ust. 2 lit. b RODO).
  • Dla ustalenia, dochodzenia lub obrony przed roszczeniami. Taka sytuacja może mieć miejsce w przypadku sporów z udziałem ERGO Ubezpieczenia Podróży na tle szkody ubezpieczeniowej  (art. 9 ust. 2 lit. f RODO).
  • Dla celów profilaktyki zdrowotnej lub medycyny pracy, oceny zdolności pracownika do pracy, diagnozy medycznej, zapewnienia opieki zdrowotnej lub zabezpieczenia społecznego. Jest to przesłanka dotycząca obowiązków ERGO Ubezpieczenia Podróży jako pracodawcy  (art. 9 ust. 2 lit. h RODO).

2.2. ERGO Ubezpieczenia Podróży nie stosuje automatycznego przetwarzania danych osobowych, w tym profilowania, które prowadziłoby do zautomatyzowanego podejmowania decyzji, m.in. w zakresie koniecznym do wyliczenia wysokości składki ubezpieczeniowej. Udział pracownika ERGO Ubezpieczenia Podróży obejmuje etap podejmowania decyzji i nie jest ograniczony wyłącznie do wprowadzenia danych osobowych do systemu, czy do nadzoru nad tym systemem.

 

3. Czy podanie danych osobowych jest obowiązkowe?

3.1. Podanie danych osobowych jest co do zasady dobrowolne. Trzeba mieć jednak na uwadze, że w wielu wypadkach może być warunkiem niezbędnym do podjęcia jakichkolwiek działań.

3.2. Nie jest możliwe udzielenie odpowiedzi na kontakt, rozpatrzenie wniosku czy żądania, o ile ERGO Ubezpieczenia Podróży nie dowie się, kim jest rozmówca. Podobnie bez podania danych osobowych nie jest możliwe przedstawienie oferty ubezpieczenia, czy wystawienie polisy. W trakcie trwania ochrony ubezpieczeniowej ERGO Ubezpieczenia Podróży będzie żądać podania danych osobowych w celu rozpoczęcia procesu likwidacji szkody, czy udzielenia pomocy assistance.

3.3. Jedynie w szczególnych przypadkach, np. związanych z koniecznością wystawienia faktury po wykonaniu usługi, podanie danych osobowych może być obowiązkowe, co wynika z przepisów powszechnie obowiązujących.

4. Jak długo ERGO Ubezpieczenia Podróży przechowuje dane osobowe klientów?

4.1. W części przypadków okresy przetwarzania danych osobowych wynikają z przepisów prawa. Na przykład czas przechowywania dokumentów ubezpieczeniowych jest regulowany ustawą. Dokumenty tego typu przechowuje się przez okres wykonywania umowy ubezpieczenia oraz przez okres przedawnienia ewentualnych wzajemnych roszczeń stron. Również okres przechowywania dokumentacji rachunkowej (np. faktury), czy pracowniczej wynika wprost z przepisów.

4.2. W innych wypadkach dane kontaktowe, dane osobowe są usuwane bezpośrednio po zrealizowaniu celu, w którym zostały zebrane.  Gdyby treść korespondencji sugerowała istnienie ewentualnych wzajemnych roszczeń pomiędzy stronami, dane będą mogły być przechowywane do momentu przedawnienia ewentualnych roszczeń mogących powstać pomiędzy stronami.

4.3. Dane wykorzystywane w celach marketingu bezpośredniego produktów własnych mogą być przetwarzane do czasu zgłoszenia sprzeciwu przez osobę, której dotyczą. Respektujemy przy tym ograniczenia w wykorzystaniu takich danych przy pomocy środków komunikacji zdalnej, wynikające z odrębnych przepisów.

 

5. Jakie prawa przysługują osobom fizycznym w związku z przetwarzaniem ich danych osobowych?

5.1. Osobom, których dane są przetwarzane, przysługują następujące prawa:

  • Dostępu do danych osobowych (art. 15 RODO).
  • Żądania ich sprostowania (art. 16 RODO), usunięcia (art. 17 RODO) lub ograniczenia ich przetwarzania (art. 18 RODO).
  • Do przenoszenia danych osobowych (art. 20 RODO).
  • Do wniesienia sprzeciwu wobec przetwarzania danych osobowych (art. 21 RODO).

5.2. W przypadku, gdy podstawą przetwarzania danych osobowych jest zgoda, osoba, która jej udzieliła ma prawo do cofnięcia zgody w dowolnym momencie bez wpływu na zgodność z prawem przetwarzania, którego dokonano na podstawie zgody przed jej cofnięciem.

5.3. Każdy może zgłosić żądanie skorzystania z tych praw, wysyłając wniosek na adres:

ERGO Reiseversicherung AG z siedzibą w Monachium Oddział w Polsce

al. Grunwaldzka 413

80-309 Gdańsk

lub elektronicznie na adres iod@ergo-ubezpieczeniapodrozy.pl.

ERGO Ubezpieczenia Podróży dokłada wszelkich starań, by odpowiedzieć merytorycznie najpóźniej w ciągu 30 dni od otrzymania wniosku. W razie niedotrzymania tego terminu, ERGO Ubezpieczenia Podróży informuje o przyczynach i nowym przewidywanym terminie zakończenia rozpatrywania wniosku.

 

5.4. Każda osoba ma prawo wniesienia skargi do organu nadzorczego, jeżeli uważa, że naruszono zasady ochrony jej danych osobowych.

6. Informacje o odbiorcach danych

6.1. ERGO Ubezpieczenia Podróży może ujawnić przetwarzane dane osobowe wyłącznie:

  • Podmiotom przetwarzającym na jego zlecenie ( tzw. „procesorom”).
  • Organom państwowym lub organom samorządu terytorialnego, w związku z prowadzonym postępowaniem.
  • Osobie, której dotyczą.
  • Innemu administratorowi danych, w przypadku istnienia stosownej przesłanki legalności (np. przepis ustawy, zgoda osoby zainteresowanej).

6.2. ERGO Ubezpieczenia Podróży jako administrator danych osobowych może powierzyć przetwarzanie danych osobowych tylko tym procesorom, którzy zapewniają bezpieczeństwo przetwarzania danych i zawarły z ERGO Ubezpieczenia Podróży stosowną umowę. Przykładami powierzenia są umowy na świadczenie usług podpisane z dostawcami usług IT, centrami pomocy assistance, agentami ubezpieczeniowymi, lekarzami. Umowy powierzenia danych osobowych do przetwarzania zewnętrznemu podmiotowi zawsze spełniają wymagania co do treści wynikające z art. 28 RODO.

6.3. Z powodu powierzania do przetwarzania, dane osobowe mogą być również transferowane do krajów trzecich, poza Europejski Obszar Gospodarczy, wyłącznie w celu i w zakresie zapewnienia wsparcia ubezpieczonemu za granicą zgodnie z warunkami ubezpieczenia. Warunkiem takiego powierzenia jest podpisanie umowy z wykorzystaniem standardowych klauzul ochrony danych przyjętych lub zatwierdzonych przez Komisję Europejską, lub gdy KE stwierdzi, że to państwo trzecie, terytorium, określony sektor lub sektory w państwie trzecim, lub dana organizacja międzynarodowa zapewniają odpowiedni stopień ochrony  albo wykorzystują inne narzędzie legalizujące przewidziane przez RODO.

 

7. Jakie obowiązki spoczywają na procesorach danych

7.1. Procesorzy danych osobowych (m.in agenci oferujący ubezpieczenia uzupełniające) są w ramach podpisanej umowy powierzenia zobowiązani między innymi do:

  • Przetwarzania danych osobowych wyłącznie na polecenie administratora danych.
  • Przestrzegania przepisów z zakresu ochrony danych osobowych.
  • Zapewnienia bezpieczeństwa przetwarzania powierzonych danych osobowych (art. 32 RODO).
  • Zachowania poufności przetwarzanych danych osobowych Klientów.
  • Zapewnienia pomocy administratorowi w wywiązaniu się z obowiązków wskazanych w RODO.
  • Przetwarzania (w tym przechowywania) danych osobowych przez okres nie dłuższy, niż wskazany przez administratora lub wynikający z przepisów prawa.
  • Usunięcia lub zwrotu danych osobowych po zakończeniu świadczenia usług związanych z przetwarzaniem danych osobowych.
  • Zapewnienia, iż dane osobowe nie będą przetwarzane poza Europejskim Obszarem Gospodarczym.

IV. Cookies i logi dostępowe

1. Cookies

1.1. W ograniczonym zakresie ERGO Ubezpieczenia Podróży zbiera dane osobowe automatycznie za pośrednictwem plików cookies znajdujących się w naszych serwisach internetowych i w aplikacjach mobilnych. Cookies to małe pliki tekstowe zapisywane na komputerze użytkownika lub innym urządzeniu mobilnym, w czasie korzystania przez niego z serwisów internetowych i aplikacji mobilnych.. Pliki te służą m.in. korzystaniu z różnych funkcji danej strony internetowej lub potwierdzeniu, że dany użytkownik widział na niej określone treści Wśród plików cookies wyróżnić możne te, które są niezbędne do działania serwisów internetowych i aplikacji mobilnych ERGO Ubezpieczenia Podróży. Należące do tej kategorii pliki cookies wykorzystywane są, aby zapewnić:

  • Utrzymanie sesji użytkownika.
  • Zapisanie stanu sesji użytkownika.
  • Umożliwienie autoryzacji z wykorzystaniem logowania.
  • Zapisanie informacji niezbędnych do działania stron transakcyjnych w przypadku zawierania umów ubezpieczenia poprzez serwisy internetowe ERGO Ubezpieczenia Podróży.
  • Monitoring dostępności usług.

1.2. Kolejna kategoria plików cookies, to pliki, które nie są niezbędne do korzystania z serwisów internetowych i aplikacji mobilnych ERGO Ubezpieczenia Podróży, ale ułatwiają korzystanie z nich. Wykorzystuje się je, aby umożliwić:

  • Przywrócenie ostatnio odwiedzanego widoku przy następnym zalogowaniu.
  • Zapamiętanie wyboru użytkownika w kwestii zaprzestania wyświetlania wybranego komunikatu lub wyświetlenia go określoną liczbę razy.
  • Przywrócenie sesji użytkownika.
  • Sprawdzenie czy zapis do plików cookies funkcjonuje prawidłowo.
  • Umożliwienie automatycznego zalogowania, dopasowanie zawartości do preferencji użytkowników.
  • Ustawienie preferowanego języka, rozmiaru czcionki i innych tego typu właściwości ułatwiających pracę z serwisem internetowym i aplikacjami mobilnymi.

1.3. ERGO Ubezpieczenia Podróży korzysta też z usług podmiotów trzecich, których lista stale zmienia się, a które wykorzystują pliki cookies w następujących celach:

  • Monitorowania ruchu w serwisach internetowych i aplikacjach mobilnych.
  • Zbierania anonimowych, zbiorczych statystyk, które pozwalają nam zrozumieć, w jaki sposób użytkownicy korzystają z serwisów internetowych i aplikacji mobilnych i umożliwiają nam ciągłe doskonalenie naszych produktów.
  • Ustalania liczby anonimowych użytkowników naszych serwisów internetowych, kontrolowanie jak często pokazywana jest użytkownikom wybrana treść.
  • Badania jak często użytkownicy wybierają dany produkt.
  • Badanie zapisów na newslettery.
  • Wykorzystania systemu personalizowanych rekomendacji dla e-commerce, co umożliwia wyświetlanie reklam opartych na zainteresowaniach.
  • Wykorzystania narzędzia do komunikacji.
  • Integracji z portalem społecznościom.
  • Płatności internetowych.

1.4. W momencie sporządzenia dokumentu lista takich podmiotów obejmuje:

  • Google Analytics (więcej informacji oraz dodatek do przeglądarki blokujący Google Analytics: tools.google.com).
  • Google AdWords (więcej informacji oraz dodatek do przeglądarki blokujący Google AdWords: tools.google.com).
  • Facebook (więcej informacji na stronie: www.facebook.com).
  • Ecard (więcej informacji na stronie www.ecard.pl).

1.5. Użytkownik może zarządzać plikami cookies wykorzystywanymi przez ERGO Ubezpieczenia Podróży lub przez innych zewnętrznych dostawców, zmieniając ustawienia swojej przeglądarki internetowej. ERGO Ubezpieczenia Podróży zastrzega jednocześnie, że po odrzuceniu plików cookies niektóre funkcje oferowane przez nasze serwisy internetowe i aplikacje mobilne mogą nie działać prawidłowo, a nawet w niektórych przypadkach wiąże się to z całkowitym uniemożliwieniem korzystania.

2. Logi dostępowe

2.1. ERGO Ubezpieczenia Podróży zbiera informacje dotyczące korzystania z serwisów internetowych i aplikacji mobilnych przez użytkowników oraz ich adresy IP w oparciu o analizę logów dostępowych. Informacje te wykorzystuje w diagnozowaniu problemów związanych z pracą serwera, do analizowania ewentualnych naruszeń bezpieczeństwa oraz do zarządzania serwisami internetowymi i aplikacjami mobilnymi. Ponadto adres IP jest wykorzystywany przez ERGO Ubezpieczenia Podróży w celach statystycznych, tj. do gromadzenia i analizy danych demograficznych osób odwiedzających serwisy internetowe i aplikacje mobilne (np. informacji o regionie, z którego nastąpiło połączenie). Na podstawie uzyskanych w ten sposób informacji sporządzane są zbiorcze, ogólne zestawienia statystyczne, które w szczególnych przypadkach mogą być ujawniane osobom trzecim współpracującym z ERGO Ubezpieczenia Podróży. Obejmują one zwykle informacje o oglądalności serwisów internetowych. Zestawienia te nie zawierają żadnych danych pozwalających na identyfikację (określenie tożsamości) danego użytkownika serwisów internetowych i aplikacji mobilnych.

2.2. ERGO Ubezpieczenia Podróży może zostać zobowiązane do ujawnienia informacji dotyczących numeru IP danego użytkownika serwisów internetowych i aplikacji mobilnych na żądanie uprawnionych do tego organów państwa w związku z prowadzonymi przez nie postępowaniami w oparciu obowiązujące przepisy prawne.

V. Bezpieczeństwo

1. W celach zapewnienia bezpieczeństwa danych osobowych ERGO Ubezpieczenia Podróży stosuje:

  • Pseudoanonimizację, szyfrowanie danych osobowych lub rozwiązania zamienne.
  • Środki zapewniające zdolność do ciągłego zapewnienia poufności, integralności, dostępności i odporności systemów i usług przetwarzania.
  • Środki zapewniające zdolność do szybkiego przywrócenia dostępności danych osobowych i dostęp do nich w razie incydentu fizycznego lub technicznego.
  • Regularne testowanie, mierzenie i ocenę skuteczności środków technicznych i organizacyjnych mających zapewnić bezpieczeństwo przetwarzania.

2. W celu uzyskania dalszych informacji o środkach bezpieczeństwa prosimy o kontakt z IOD pod adresem: iod@ergo-ubezpieczeniapodrozy.pl.

3. Powołanie Inspektora Ochrony Danych

3.1. W trosce o bezpieczeństwo danych osobowych i zgodność z obowiązującym prawem ERGO Ubezpieczenia Podróży powołał Inspektora Ochrony Danych (IOD).

3.2. Rolą IOD jest wspieranie administratora danych osobowych w zapewnieniu przestrzegania RODO, w szczególności poprzez udzielanie zaleceń, porad, prowadzenie szkoleń, jak również współpraca z organem nadzorczym.

3.3. Aktualnie IOD w ERGO Ubezpieczenia Podróży jest radca prawny Jakub Gosz.

VI. Jak się skontaktować z ERGO Ubezpieczenia Podróży, żeby uzyskać więcej informacji o przetwarzaniu danych osobowych?

1. Więcej informacji o przetwarzaniu danych przez ERGO Ubezpieczenia Podróży, w tym o stosowanych zabezpieczeniach i sposobach legalizacji transferu danych osobowych poza EOG, udziela Inspektor Ochrony Danych Osobowych.

2. W razie pytań prosimy o kontakt mailowy: iod@ergo-ubezpieczeniapodrozy.pl, lub pocztowy - na adres:

Inspektor Ochrony Danych Osobowych

ERGO Reiseversicherung AG z siedzibą w Monachium Oddział w Polsce

al. Grunwaldzka 413

80-309 Gdańsk

  • Przygotowania do objęcia ochroną ubezpieczeniową osoby trzeciej (np. pracownika/współpracownika, turysty) z wykorzystaniem danych udostępnionych za jego zgodą przez Ubezpieczającego (np. pracodawcę, kontrahenta, biuro podróży ) tj. danych identyfikacyjnych, danych o podróży (art. 6 ust. 1 lit. a. RODO) - dotyczy umów zawieranych na cudzy rachunek, tj. gdy Ubezpieczony i Ubezpieczający to nie są te same podmioty.