RODO

Administrator danych

Administratorem Państwa danych osobowych, a więc podmiotem decydującym o celach i sposobach przetwarzania Państwa danych osobowych, jest Towarzystwo Ubezpieczeń Wzajemnych „TUW”  (dalej TUW „TUW”) z siedzibą w Warszawie – ul. H. Raabego 13, 02-793 Warszawa.

Dane Inspektora Ochrony Danych

Anna Zubrycka

e-mail: iod@tuw.pl

Kontakt z administratorem danych

W sprawach związanych z ochroną danych osobowych mogą Państwo kontaktować się z Inspektorem Ochrony Danych pod adresem e-mail: iod@tuw.pl lub pisemnie na wskazany powyżej adres naszej siedziby.

W jakim celu będziemy przetwarzać Twoje dane osobowe

  • w celu oceny ryzyka ubezpieczeniowego na podstawie art. 6 ust 1 lit. c Rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych), zwanego dalej „RODO” tj. w związku z obowiązkiem prawnym ciążącym na TUW „TUW”
  • w celu zawarcia i wykonania umowy ubezpieczenia na podstawie art. 6 ust. 1 lit. b RODO tj. w związku z obowiązkiem wykonania umowy, której stroną jest osoba, której dane dotyczą, lub do podjęcia działań na żądanie osoby, której dane dotyczą, przed zawarciem umowy
  • w celu likwidacji szkód na podstawie art. 6 ust 1 lit. c RODO tj. w związku z obowiązkiem prawnym ciążącym na TUW „TUW
  • w celu dochodzenia roszczeń związanych z zawartą umową ubezpieczenia, gdzie podstawą prawną przetwarzania danych jest niezbędność przetwarzania do realizacji prawnie uzasadnionego interesu TUW „TUW” (art. 6 ust. 1 lit. f RODO)
  • podejmowania czynności w związku z przeciwdziałaniem przestępstwom ubezpieczeniowym
  • marketingu bezpośredniego produktów i usług własnych TUW „TUW”, w tym w celach analitycznych na podstawie art. 6 ust. 1 lit. f RODO tj. prawnie uzasadnionego interesu TUW ”TUW”
  • w celach archiwalnych, gdzie podstawą prawną przetwarzania danych jest konieczność wypełnienia obowiązku prawnego ciążącego na TUW „TUW” wynikającego z przepisów (art. 6 ust. 1 lit. c RODO)
  • w celach rekrutacyjnych w zakresie wskazanym w przepisach prawa pracy tj. art. 221 ustawy z 26 czerwca 1974 r. Kodeks pracy (Dz. U. 2018 poz. 917 ze zm.) oraz Rozporządzenia Ministra Rodziny, Pracy i Polityki Społecznej z dnia 10 grudnia 2018 r. w sprawie dokumentacji pracowniczej (Dz. U. 2018 poz.2369) Państwa dane osobowe będą przetwarzane na podstawie art. 6 ust 1 lit. c RODO tj. przepisów prawa, natomiast inne dane, w tym dane do kontaktu, na podstawie art. 6 ust 1 lit. a RODO, tj. na podstawie Państwa zgody

Odbiorcy danych

Odbiorcami Państwa danych osobowych mogą być inne zakłady ubezpieczeń i zakłady reasekuracji oraz organy ustawowo upoważnione do dostępu do danych w zakresie i celu określonym w przepisach szczególnych (KNF, UFG itd.). Ponadto dane mogą być przekazywane instytucjom finansowym uczestniczącym w obsłudze płatności, podmiotom przetwarzającym dane osobowe na zlecenie administratora, m.in. operatorowi usług assistance, dostawcom usług IT, czy też agentom ubezpieczeniowym – przy czym takie podmioty przetwarzają dane na podstawie umowy z administratorem i wyłącznie zgodnie z poleceniami administratora.

 Czas przechowywania Państwa danych

Podane przeze Państwa dane osobowe będą przechowywane do momentu przedawnienia roszczeń z tytułu umowy ubezpieczenia lub do momentu wygaśnięcia obowiązku przechowywania danych, wynikającego z przepisów prawa powszechnie obowiązującego. Czas ten będzie się różnił w zależności od zawartej umowy ubezpieczenia. Przykładowo w przypadku zawarcia umowy ubezpieczenia OC komunikacyjnego okres przechowywania danych osobowych może wynosić nawet do 20 lat od zakończenia umowy a w przypadku umowy ubezpieczenia mienia 6 lat od zakończenia umowy.

W przypadku przetwarzania danych osobowych na podstawie Państwa zgody, dane osobowe będą przetwarzane do momentu jej wycofania.

Uprawnienia w zakresie przetwarzanych danych

Posiadają Państwo prawo dostępu do treści danych osobowych oraz prawo ich sprostowania, usunięcia, ograniczenia przetwarzania, prawo do przenoszenia danych, prawo wniesienia sprzeciwu, prawo do cofnięcia zgody w dowolnym momencie bez wpływu na zgodność z prawem przetwarzania, którego dokonano na podstawie zgody przed jej cofnięciem – jeżeli przetwarzanie odbywa się na podstawie zgody.

  • Prawo do usunięcia danych – prawo do usunięcia danych, czyli prawo do bycia zapomnianym, zostało uregulowane m.in. w art. 17 RODO.  Zgodnie z ww. artykułem osoba, której dane są przetwarzane, ma prawo do zgłoszenia administratorowi danych żądania ich bezzwłocznego usunięcia. Administrator danych w takiej sytuacji powinien usunąć dane bez zbędnej zwłoki, jednakże spełniony musi zostać jeden ze wskazanych w tym artykule warunków np.: dane osobowe nie są już niezbędne do celów, w których zostały zebrane (…). W związku z powyższym istnieją sytuacje, w których administrator nie może bezzwłocznie spełnić żądania klienta o usunięcie danych. Na przykład:

a) TUW „TUW”  jako administrator danych nie będzie mógł usunąć danych osobowych klienta, jeżeli przetwarzanie danych osobowych jest niezbędnie np. do celów dochodzenia roszczeń i obrony przed roszczeniami wynikającymi z umowy ubezpieczenia. W przypadku wygaśnięcia umowy, zakład nie może usunąć danych na żądanie klienta, ponieważ roszczenia z umowy ubezpieczenia przedawniają się z w okresach określonych w przepisach prawa.

Co to oznacza w praktyce? Jeżeli klient po wykonaniu umowy zwróci się do TUW „TUW” o natychmiastowe usunięcie jego danych, otrzyma odpowiedź, że dane te zostaną usunięte z systemów dopiero po ustaniu celu ich przetwarzania.

b) W niektórych przypadkach np. w umowie ubezpieczenia OC komunikacyjnym okres przechowywania danych osobowych może wynosić nawet do 21 lat.

W innych rodzajach ubezpieczeń mogą zostać zastosowane przez TUW „TUW” inne terminy na usunięcie danych osobowych klienta po zakończeniu umowy ubezpieczenia. Są to przepisy prawa, które nakazują TUW „TUW” ubezpieczeń przechowywać dokumentację (np. prawo podatkowe, przepisy o rachunkowości, etc.). W związku z powyższym pomimo uprawnień klienta wynikających z np. art. 17 RODO do żądania usunięcia swoich danych osobowych, zakład ubezpieczeń może nie zrealizować wniosku o usunięcie danych, podając jednocześnie klientowi uzasadnienie takiej decyzji.

Z jakich źródeł pozyskujemy dane osobowe

W zależności od rodzaju ubezpieczenia TUW „TUW”  pozyskuje bezpośrednio od klienta informacje konieczne do zawarcia umowy ubezpieczenia, w tym do przeprowadzenia oceny ryzyka i obliczenia składki ubezpieczeniowej, ale też pozyskuje informacje mające wpływ na ustalenie wysokości składki ubezpieczeniowej, odszkodowania bądź świadczenia z innych źródeł. Oto kilka przykładów:

  • Informacje z UFG

W związku z zawieraniem i wykonywaniem umów ubezpieczenia OC komunikacyjnych, lub umowy ubezpieczenia casco pojazdu od uszkodzeń lub kradzieży, zakład ubezpieczeń ma obowiązek przekazać informacje do Ubezpieczeniowego Funduszu Gwarancyjnego (UFG). Zakład ubezpieczeń uprawniony jest również pobierać informacje z UFG dotyczące historii szkodowej odnoszącej się do pojazdu jak i jego posiadacza.

  • Informacja z CEP

Zgodnie z ustawą Prawo o ruchu drogowym TUW „TUW” ma obowiązek przekazywać do Centralnej Ewidencji Pojazdów i Kierowców (CEPiK) informacje o umowie ubezpieczenia OC komunikacyjnym oraz o szkodzie istotnej na pojeździe.

W myśl ustawy Prawo o ruchu drogowym TUW „TUW” może otrzymać dane zgromadzone w ewidencji, o ile są one niezbędne do realizacji ustawowych zadań zakładu ubezpieczeń.

  • Informacje z ZOZ

Zgodnie z art. 38 ust 1 UDUR zakład ubezpieczeń, za zgodą klienta, może zwrócić się do podmiotów wykonujących działalność leczniczą, które udzielały klientowi świadczeń zdrowotnych z wnioskiem o udostępnienie informacji dotyczących jego zdrowia, gdy jest to niezbędne do oceny ryzyka ubezpieczeniowego, ustalenia prawa klienta do świadczenia oraz wysokości tego świadczenia, a także do weryfikacji podanych przez klienta informacji o stanie zdrowia.

  • Informacje z NFZ

Zgodnie z art. 38 ust.6 UDUR zakład ubezpieczeń, za zgodą klienta, może uzyskać od Narodowego Funduszu Zdrowia dane o nazwach i adresach świadczeniodawców, którzy udzielili świadczeń opieki zdrowotnej w związku z wypadkiem lub zdarzeniem losowym klienta będącym podstawą ustalenia odpowiedzialności zakładu oraz wysokości odszkodowania lub świadczenia.

  • Informacje od innych zakładów ubezpieczeń

Zgodnie z art. 39 UDUR zakład ubezpieczeń może pozyskać informacje od innego zakładu ubezpieczeń w zakresie potrzebnym do oceny ryzyka ubezpieczeniowego i weryfikacji podanych przez klienta danych, a także w zakresie potrzebnym do ustalenia prawa klienta do świadczenia i wysokości tego świadczenia.

Obowiązek podania danych osobowych

TUW „TUW” ma prawo przetwarzać dane osobowe klienta, które są niezbędne do zawarcia i wykonania umowy ubezpieczenia. Dane powinny być gromadzone, wykorzystywane i przechowywane tylko w takim zakresie, w jakim są niezbędne (konieczne) do realizacji tych celów.

W celu przygotowania oferty i zawarcia umowy ubezpieczenia podstawowy zakres danych to dane osobowe identyfikujące klienta, m.in. imię, nazwisko, PESEL lub inny numer dokumentu potwierdzającego tożsamość, dane kontaktowe (adres), dane ułatwiające kontakt (telefon i/lub adres e-mail).

Dodatkowo w celu oceny ryzyka ubezpieczeniowego TUW „TUW” ma prawo przetwarzać inne dane dotyczące klienta, ich zakres jest różny w zależności od rodzaju ubezpieczenia. Dane, o jakie może zapytać TUW „TUW” w procesie ofertowania i zawarcia umowy mogą dotyczyć np. okresu posiadanych uprawnień do kierowania pojazdem, wieku czy charakteru wykonywanej pracy lub dotyczyć zdrowia.

Prawo do wniesienia skargi

Jeśli uznają Państwo, iż przetwarzanie Państwa danych osobowych narusza przepisy RODO, mają Państwo prawo wniesienia skargi do Prezesa Urzędu Ochrony Danych Osobowych. Dane kontaktowe do Prezesa Urzędu Ochrony Danych Osobowych znajdą Państwo na stronie internetowej Urzędu Ochrony Danych osobowych https://uodo.gov.pl/pl/p/kontakt