RODO

Administrator danych

Administratorem Państwa danych osobowych, a więc podmiotem decydującym o celach i sposobach przetwarzania Państwa danych osobowych, jest Towarzystwo Ubezpieczeń Wzajemnych „TUW”  (dalej TUW „TUW”) z siedzibą w Warszawie – ul. H. Raabego 13, 02-793 Warszawa.

Dane Inspektora Ochrony Danych

Anna Badowska

e-mail: iod@tuw.pl

Kontakt z administratorem danych i Inspektorem Ochrony Danych

W TUW „TUW” powołany został Inspektor Ochrony Danych. W sprawach związanych z ochroną danych osobowych mogą Państwo kontaktować się z nim pod adresem e-mail: iod@tuw.pl lub pisemnie na wskazany powyżej adres naszej siedziby.

W jakim celu będziemy przetwarzać Państwa dane osobowe

  • w celu oceny ryzyka ubezpieczeniowego i wyliczenia wysokości składki ubezpieczeniowej na podstawie art. 6 ust 1 lit. c Rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych), zwanego dalej „RODO” tj. w związku z obowiązkiem prawnym ciążącym na TUW „TUW”. Przetwarzanie może odbywać się w sposób zautomatyzowany w tym w ramach profilowania przed zawarciem umowy na podstawie art. 6 ust. 1 lit. c RODO w zw. z art. 41 ustawy o działalności ubezpieczeniowej i reasekuracyjnej, zwanej dalej UDUR – poprzez ocenę informacji na Państwa temat przez system informatyczny (bez wpływu człowieka), w szczególności danych zawartych we wniosku o zawarcie umowy ubezpieczenia, danych zebranych na podstawie innych umów ubezpieczenia z TUW „TUW” oraz historii szkodowości;
  • w celu zawarcia i wykonania umowy, w tym umowy ubezpieczenia na podstawie art. 6 ust. 1 lit. b RODO tj. w związku z obowiązkiem wykonania umowy, której stroną jest osoba, której dane dotyczą, lub do podjęcia działań na żądanie osoby, której dane dotyczą, przed zawarciem umowy;
  • w celu likwidacji szkód na podstawie art. 6 ust 1 lit. c RODO tj. w związku z obowiązkiem prawnym ciążącym na TUW „TUW”, wynikającym z art. 29 UDUR;
  • w celu reasekuracji ryzyk na podstawie art. 6 ust. 1 lit. c tj. w związku z obowiązkiem prawnym ciążącym na administratorze, wynikającym z art. 35 ust. 2 pkt 21 i 22 UDUR oraz art. 6 ust. 1 lit. f RODO tj. prawnie uzasadnionym interesem TUW „TUW”, jakim jest możliwość wykonywania umów reasekuracyjnych;
  • w celu windykacji i dochodzenia roszczeń związanych z zawartą umową ubezpieczenia, gdzie podstawą prawną przetwarzania danych jest niezbędność przetwarzania do realizacji prawnie uzasadnionego interesu TUW „TUW” (art. 6 ust. 1 lit. f RODO);
  • podejmowania czynności w związku z przeciwdziałaniem przestępstwom ubezpieczeniowym na podstawie art. 6 ust. 1 lit. f RODO, tj. prawnie uzasadnionym interesem TUW „TUW”, jakim jest przeciwdziałanie przestępstwom i ściganie przestępstw;
  • marketingu bezpośredniego produktów i usług własnych TUW „TUW”, w tym w celach analitycznych na podstawie art. 6 ust. 1 lit. f RODO tj. prawnie uzasadnionego interesu TUW ”TUW”, jakim jest informowanie Państwa o produktach ubezpieczeniowych i innych produktach finansowych oferowanych przez TUW „TUW”;
  • w celach archiwalnych, gdzie podstawą prawną przetwarzania danych jest konieczność wypełnienia obowiązku prawnego ciążącego na TUW „TUW” wynikającego z przepisów (art. 6 ust. 1 lit. c RODO), wynikającego m.in. z przepisów ustawy z dnia 29 września 1994 r. o rachunkowości, ustawy z dnia 26 czerwca 1974 r. Kodeks pracy, ustawy z dnia 29 sierpnia 1997 r. Ordynacja podatkowa;
  • w celach rekrutacyjnych na podstawie art. 6 ust. 1 lit. c RODO, tj. w związku z obowiązkiem prawnym ciążącym na administratorze, wynikającym z przepisów prawa pracy tj. art. 221 ustawy z 26 czerwca 1974 r. Kodeks pracy (Dz. U. 2018 poz. 917 ze zm.) oraz Rozporządzenia Ministra Rodziny, Pracy i Polityki Społecznej z dnia 10 grudnia 2018 r. w sprawie dokumentacji pracowniczej (Dz. U. 2018 poz. 2369). Inne dane, w tym dane do kontaktu, przetwarzane będą na podstawie art. 6 ust 1 lit. a RODO, tj. na podstawie Państwa zgody lub, w przypadku szczególnych kategorii danych (tzw. danych wrażliwych np. dotyczących zdrowia), na podstawie wyraźnej zgody (np. odrębnego oświadczenia woli);
  • w celach rachunkowych na podstawie art. 6 ust. 1 lit. c RODO tj. w związku z obowiązkiem prawnym ciążącym na TUW „TUW”, wynikającym z przepisów ustawy z dnia 29 września 1994 r. o rachunkowości;
  • rozpatrywania wniosków, skarg i reklamacji, które nie są związane z procesem likwidacji na podstawie art. 6 ust. 1 lit. c RODO, tj. w związku z obowiązkiem prawnym ciążącym na administratorze, wynikającym z przepisów prawa a po rozpatrzeniu wniosków dane są przechowywane w celach archiwizacyjnych.

Odbiorcy danych

Odbiorcami Państwa danych osobowych mogą być podmioty przetwarzające dane osobowe na zlecenie administratora, m.in. operator usług assistance, dostawcy usług IT, podmioty świadczące usługi prawne, podmioty świadczące usługi doradcze, centra telefoniczne, agenci ubezpieczeniowi, warsztaty naprawcze, podmioty przetwarzające dane w celu windykacji należności, podmioty świadczące usługi pocztowe – przy czym takie podmioty przetwarzają dane na podstawie umowy z administratorem i wyłącznie zgodnie z poleceniami administratora. Ponadto dane mogą być przekazywane innym zakładom ubezpieczeń i zakładom reasekuracji oraz organom ustawowo upoważnionym do dostępu do danych w zakresie i celu określonym w przepisach szczególnych (KNF, UFG itd.).

Czas przechowywania Państwa danych

Podane przez Państwa dane osobowe będą przechowywane do momentu przedawnienia roszczeń z tytułu umowy ubezpieczenia lub do momentu wygaśnięcia obowiązku przechowywania danych, wynikającego z przepisów prawa powszechnie obowiązującego.

Czas przechowywania Państwa danych będzie się różnił w zależności od zawartej umowy ubezpieczenia. Przykładowo w przypadku zawarcia umowy ubezpieczenia OC komunikacyjnego okres przechowywania danych osobowych może wynosić nawet do 20 lat od zakończenia umowy a w przypadku umowy ubezpieczenia mienia 6 lat od zakończenia umowy.

W przypadku przetwarzania danych osobowych na podstawie Państwa zgody, dane osobowe będą przetwarzane do momentu jej wycofania.

Uprawnienia w zakresie przetwarzanych danych

Posiadają Państwo prawo dostępu do treści danych osobowych oraz prawo ich sprostowania, usunięcia, ograniczenia przetwarzania, prawo do przenoszenia danych, prawo wniesienia sprzeciwu, prawo do cofnięcia zgody w dowolnym momencie bez wpływu na zgodność z prawem przetwarzania, którego dokonano na podstawie zgody przed jej cofnięciem – jeżeli przetwarzanie odbywa się na podstawie zgody.

  • Prawo do usunięcia danych – prawo do usunięcia danych, czyli prawo do bycia zapomnianym, zostało uregulowane m.in. w art. 17 RODO.  Zgodnie z ww. artykułem osoba, której dane są przetwarzane, ma prawo do zgłoszenia administratorowi danych żądania ich bezzwłocznego usunięcia. Administrator danych w takiej sytuacji powinien usunąć dane bez zbędnej zwłoki, jednakże spełniony musi zostać jeden ze wskazanych w tym artykule warunków np.: dane osobowe nie są już niezbędne do celów, w których zostały zebrane (art. 17 ust. 1 lit. a RODO). W związku z powyższym istnieją sytuacje, w których administrator nie może bezzwłocznie spełnić żądania klienta o usunięcie danych. Na przykład:
  1. TUW „TUW”  jako administrator danych nie będzie mógł usunąć danych osobowych klienta, jeżeli przetwarzanie danych osobowych jest niezbędne np. do celów dochodzenia roszczeń i obrony przed roszczeniami wynikającymi z umowy ubezpieczenia. W przypadku wygaśnięcia umowy, zakład nie może usunąć danych na żądanie klienta, ponieważ roszczenia z umowy ubezpieczenia przedawniają się z w okresach określonych w przepisach prawa.

Co to oznacza w praktyce? Jeżeli klient po wykonaniu umowy zwróci się do TUW „TUW” o natychmiastowe usunięcie jego danych, otrzyma odpowiedź, że dane te zostaną usunięte z systemów dopiero po ustaniu celu ich przetwarzania.

  1. W niektórych przypadkach np. w umowie ubezpieczenia OC komunikacyjnym okres przechowywania danych osobowych może wynosić nawet do 21 lat.

W innych rodzajach ubezpieczeń mogą zostać zastosowane przez TUW „TUW” inne terminy na usunięcie danych osobowych klienta po zakończeniu umowy ubezpieczenia. Wynikają z przepisów prawa, które nakazują TUW „TUW” przechowywać dokumentację (np. prawo podatkowe, przepisy o rachunkowości, etc.). W związku z powyższym pomimo uprawnień klienta wynikających z np. art. 17 RODO do żądania usunięcia swoich danych osobowych, zakład ubezpieczeń może nie zrealizować wniosku o usunięcie danych, podając jednocześnie klientowi uzasadnienie takiej decyzji.

Z jakich źródeł pozyskujemy dane osobowe

W zależności od rodzaju ubezpieczenia TUW „TUW”  pozyskuje bezpośrednio od Państwa informacje konieczne do zawarcia umowy ubezpieczenia, w tym do przeprowadzenia oceny ryzyka i obliczenia składki ubezpieczeniowej, ale też pozyskuje informacje mające wpływ na ustalenie wysokości składki ubezpieczeniowej, odszkodowania bądź świadczenia z innych źródeł. Oto kilka przykładów:

  • Informacje z UFG

W związku z zawieraniem i wykonywaniem umów ubezpieczenia OC komunikacyjnych, lub umowy ubezpieczenia casco pojazdu od uszkodzeń lub kradzieży, zakład ubezpieczeń ma obowiązek przekazać informacje do Ubezpieczeniowego Funduszu Gwarancyjnego (UFG). Zakład ubezpieczeń uprawniony jest również pobierać informacje z UFG dotyczące historii szkodowej odnoszącej się do pojazdu jak i jego posiadacza.

  • Informacja z CEPiK

Zgodnie z ustawą Prawo o ruchu drogowym TUW „TUW” ma obowiązek przekazywać do Centralnej Ewidencji Pojazdów i Kierowców (CEPiK) informacje o umowie ubezpieczenia OC komunikacyjnym oraz o szkodzie istotnej na pojeździe.

W myśl ustawy Prawo o ruchu drogowym TUW „TUW” może otrzymać dane zgromadzone w ewidencji, o ile są one niezbędne do realizacji ustawowych zadań zakładu ubezpieczeń.

  • Informacje z ZOZ

Zgodnie z art. 38 ust. 1 UDUR zakład ubezpieczeń, za zgodą klienta, może zwrócić się do podmiotów wykonujących działalność leczniczą, które udzielały klientowi świadczeń zdrowotnych z wnioskiem o udostępnienie informacji dotyczących jego zdrowia, gdy jest to niezbędne do oceny ryzyka ubezpieczeniowego, ustalenia prawa klienta do świadczenia oraz wysokości tego świadczenia, a także do weryfikacji podanych przez klienta informacji o stanie zdrowia.

  • Informacje z NFZ

Zgodnie z art. 38 ust. 6 UDUR zakład ubezpieczeń, za zgodą klienta, może uzyskać od Narodowego Funduszu Zdrowia dane o nazwach i adresach świadczeniodawców, którzy udzielili świadczeń opieki zdrowotnej w związku z wypadkiem lub zdarzeniem losowym klienta będącym podstawą ustalenia odpowiedzialności zakładu oraz wysokości odszkodowania lub świadczenia.

  • Informacje od innych zakładów ubezpieczeń

Zgodnie z art. 39 UDUR zakład ubezpieczeń może pozyskać informacje od innego zakładu ubezpieczeń w zakresie potrzebnym do oceny ryzyka ubezpieczeniowego i weryfikacji podanych przez klienta danych, a także w zakresie potrzebnym do ustalenia prawa klienta do świadczenia i wysokości tego świadczenia.

Obowiązek podania danych osobowych

TUW „TUW” ma prawo przetwarzać dane osobowe klienta, które są niezbędne do zawarcia i wykonania umowy ubezpieczenia. Dane powinny być gromadzone, wykorzystywane i przechowywane tylko w takim zakresie, w jakim są niezbędne (konieczne) do realizacji tych celów.

W celu przygotowania oferty i zawarcia umowy ubezpieczenia podstawowy zakres danych to dane osobowe identyfikujące klienta, m.in. imię, nazwisko, PESEL lub inny numer dokumentu potwierdzającego tożsamość, dane kontaktowe (adres), dane ułatwiające kontakt (telefon i/lub adres e-mail).

Dodatkowo w celu oceny ryzyka ubezpieczeniowego TUW „TUW” ma prawo przetwarzać inne dane dotyczące klienta, ich zakres jest różny w zależności od rodzaju ubezpieczenia. Dane, o jakie może zapytać TUW „TUW” w procesie ofertowania i zawarcia umowy mogą dotyczyć np. okresu posiadanych uprawnień do kierowania pojazdem, wieku czy charakteru wykonywanej pracy lub dotyczyć zdrowia.

Zautomatyzowane podejmowanie decyzji, profilowanie

Decyzje dotyczące wysokości składki ubezpieczeniowej mogą być podejmowane automatycznie, tj. bez udziału człowieka, na podstawie Państwa danych niezbędnych do dokonania oceny ryzyka ubezpieczeniowego przez TUW „TUW”. Przetwarzane w ten sposób mogą być dane dotyczące m. in. historii poprzednich szkód, czy też innych umów ubezpieczenia z TUW „TUW”.

Przykład: więcej szkód w przeszłości wiąże się z większym ryzykiem ubezpieczeniowym, a tym samym wyższą składką ubezpieczeniową.

Mają Państwo prawo do uzyskania interwencji ze strony pracowników TUW „TUW”, do wyrażenia swojego stanowiska oraz do zakwestionowania automatycznie podjętej decyzji.

Prawo do wniesienia skargi

Jeśli uznają Państwo, iż przetwarzanie Państwa danych osobowych narusza przepisy RODO, mają Państwo prawo wniesienia skargi do Prezesa Urzędu Ochrony Danych Osobowych. Dane kontaktowe do Prezesa Urzędu Ochrony Danych Osobowych znajdą Państwo na stronie internetowej Urzędu Ochrony Danych osobowych https://uodo.gov.pl/pl/p/kontakt.