Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych (zwanym dalej „RODO”).
DANE IDENTYFIKACYJNE ADMINISTRATORA
Administratorem przetwarzającym dane osobowe jest NOVIS Insurance Company, NOVIS Versicherungsgesellschaft, NOVIS Compagnia di Assicurazioni, NOVIS Poisťovňa a.s., Námestie Ľudovíta Štúra 2, 811 02 Bratislava, (zwanym dalej „Administratorem“). Identyfikator biznesowy: 47251301, numer NIP: 7120001350, zarejestrowany w Rejestrze Handlowym Sądu Miejskiego Bratislava III.
INSPEKTOR OCHRONY DANYCH
Administrator ma wyznaczonego inspektora ds. ochrony danych. Można się z nim skontaktować wysyłając informację na adres siedziby Administratora drogą pocztową lub na adres email: dataprotection@novis.eu. Osoba, której dane dotyczą może się kontaktować się z inspektorem ochrony danych w przypadku jakichkolwiek pytań dotyczących przetwarzania jego/jej danych osobowych i wykorzystywania ich zgodnie z ustaleniami RODO.
Osoba odpowiedzialna za przetwarzanie danych osobowych wykonuje obowiązki wynikające z obowiązku zachowania tajemnicy lub poufności informacji zgodnie z prawem Unii lub prawem państwa członkowskiego.
CELE PRZETWARZANIA DANYCH OSOBOWYCH
a) przy zawieraniu i wykonywaniu umów ubezpieczeniowych, w tym dokonywaniu oceny ryzyka ubezpieczeniowego podstawą prawną jest konieczność przetwarzania danych niezbędnych do zawarcia i wykonywania umowy, natomiast w przypadku danych szczególnej kategorii - wymagana jest zgoda Pani/Pana.
b) dla oceny ryzyka ubezpieczeniowego przed zawarciem umowy podstawą prawną przetwarzania jest obowiązek prawny ciążący na Administratorze oraz zgoda osoby, której dane dotyczą na przetwarzanie danych o stanie zdrowia,
c) przy marketingu bezpośrednim produktów i usług własnych Administratora, w tym dla celów analitycznych i profilowania - podstawą prawną przetwarzania danych jest konieczność ich przetwarzania do realizacji prawnie uzasadnionego interesu Administratora; uzasadnionym interesem Administratora jest prowadzenie marketingu bezpośredniego swoich usług,
d) dla wypełniania przez Administratora obowiązków związanych z raportowaniem FATCA/CRS podstawą prawną przetwarzania danych jest konieczność wypełnienia obowiązku prawnego ciążącego na Administratorze, wynikającego z przepisów o wypełnianiu międzynarodowych obowiązków podatkowych oraz wdrożenia ustawodawstwa FATCA, oraz przepisów o automatycznej wymianie informacji podatkowych z innymi państwami,
e) w celu dochodzenia ewentualnych roszczeń związanych z zawartą z umową ubezpieczenia na życie podstawą prawną przetwarzania danych jest konieczność ich przetwarzania do realizacji prawnie uzasadnionego interesu Administratora; uzasadnionym interesem Administratora jest możliwość dochodzenia przez niego roszczeń,
f) w celu ewentualnego podejmowania czynności w związku z przeciwdziałaniem przestępstwom ubezpieczeniowym podstawą prawną przetwarzania danych jest konieczność ich przetwarzania do realizacji prawnie uzasadnionego interesu Administratora; uzasadnionym interesem Administratora jest możliwość przeciwdziałaniu i ściganiu przestępstw popełnianych na szkodę towarzystwa ubezpieczeniowego,
g) w celu reasekuracji ryzyk podstawą prawną przetwarzania danych jest konieczność ich przetwarzania do realizacji prawnie uzasadnionego interesu Administratora; uzasadnionym interesem Administratora jest zmniejszenie ryzyka ubezpieczeniowego związanego z umową zawartą z osobą, której dane dotyczą,
h) przy administracji rejestracyjnej (poczta) - Ustawa o narodowym zasobie archiwalnym i archiwach,
i) w celu rejestracji księgowej - Ustawa o rachunkwości,
j) przy zarządzaniu agendą spółki akcyjnej - Kodeks handlowy,
k) dla rozpatrywania reklamacji - Ustawa o działalności ubezpieczeniowej,
l) przy sporach sądowych - uzasadniony interes w ochronie mienia i praw Administratora,
m) przy zarządzaniu relacjami z partnerami biznesowymi-kontrakty biznesowe,
n) dla rozpatrywania wniosków osób, których dane dotyczą-rozporządzenie Parlamentu Europejskiego i Rady UE nr. 2016/679,
o) w celu zapobiegania legalizacji dochodów pochodzących z działalności przestępczej i finansowaniu terroryzmu - Ustawa o przeciwdziałaniu praniu pieniędzy oraz finansowaniu terroryzmu,
p) przy zarządzaniu archiwami - Ustawa o narodowym zasobie archiwalnym i archiwach,
q) dla celów marketingowych - zgoda osoby, której dane dotycza.
ODBIORCY DANYCH OSOBOWYCH
W zależności od działań, obowiązków ustawowych i umownych Administrator przekazuje dane osobowe następującym kategoriom beneficjentów: reasekuratorzy, agencje reklamowe, prawnicy, notariusze, wykonawcy, zarządcy, instytucje państwowe i organy nadzoru.
Agencje reklamowe:
Przelew zagraniczny do trzeciego kraju realizowany jest w USA poprzez wysyłanie wiadomości na adres e-mail przy użyciu aplikacji MailChimp obsługiwaną przez firmę The Rocket Science Group LLC d / b / MailChimp Sp. z o.o. z zarejestrowaną w 675 Ponce de Leon Ave NE, Suite 5000, Atlanta, Georgia 30308, USA, która uczestniczy i potwierdza zgodność z zasadami EU-U.S. Privacy Shield Framework and Swiss-U.S. Privacy Shield Framework. Przelew do USA jest realizowny wyłącznie na podstawieTwoich danych kontaktowych (imię, nazwisko, adres e-mail). Więcej informacji na temat przetwarzania danych osobowych przez firmę obsługującą MailChimp można znaleźć na ich stronie https://mailchimp.com/legal/privacy/.
OKRES PRZECHOWYWANIA
Dane osobowe będą przechowywane do momentu przedawnienia roszczeń z tytułu umowy ubezpieczenia na życie lub do momentu wygaśnięcia obowiązku przechowywania danych wynikającego z przepisów prawa, w szczególności: obowiązku przechowywania dokumentów księgowych dotyczących umowy ubezpieczenia, obowiązku przechowywania wynikającego z przepisów o przeciwdziałaniu praniu pieniędzy oraz finansowaniu terroryzmu, przepisów o wypełnianiu międzynarodowych obowiązków podatkowych jak również wdrożenia ustawodawstwa FATCA oraz przepisów o automatycznej wymianie informacji podatkowych z innymi państwami.
PRAWA OSOBY, KTÓREJ DANE DOTYCZĄ
Osoba, której dane dotyczą jest osobą fizyczną, której dane osobowe są przetwarzane. Osoba ta ma prawo do:
Dostępu do danych osobowych
Osoba, której dane dotyczą ma prawo uzyskać od Administratora potwierdzenie przetwarzania danych osobowych oraz dostępu do tych danych osobowych i uzyskania następujących informacji: celu przetwarzania, kategorii danych osobowych, typu odbiorców, którym dane osobowe zostały lub będą przekazane,Osoba, której dane dotyczą ma prawo uzyskać od Administratora potwierdzenie przetwarzania danych osobowych oraz dostępu do tych danych osobowych i uzyskania następujących informacji: celu przetwarzania, kategorii danych osobowych, typu odbiorców, którym dane osobowe zostały lub będą przekazane,przewidywanego okresu przechowywania danych osobowych, istnienia prawa do żądania od Administratora poprawy danych osobowych, wymazania lub ograniczenia ich przetwarzania jak i prawa do wyrażenia sprzeciwu wobec ich przetwarzania, prawa do złożenia skargi do organu nadzorczego, jeżeli dane osobowe nie zostały uzyskane od osoby, której dane dotyczą oraz wszelkich dostępnych informacji dotyczących ich źródła.
Korygowanie danych osobowych
Osoba, której dane dotyczą, ma prawo żądania od Administratora niezwłocznego sprostowania dotyczących jej danych osobowych, które są nieprawidłowe. Z uwzględnieniem celów przetwarzania, osoba, której dane dotyczą, ma prawo żądania uzupełnienia niekompletnych danych osobowych, w tym poprzez przedstawienie dodatkowego oświadczenia.
Prawo do usunięcia danych („prawo do bycia zapomnianym”)
Osoba, której dane dotyczą, ma prawo żądania od Administratora niezwłocznego usunięcia dotyczących jej danych osobowych, a Administrator ma obowiązek bez zbędnej zwłoki usunąć dane osobowe, jeżeli zachodzi jedna z następujących okoliczności:
Ograniczenia w przetwarzaniu danych osobowych
Osoba, której dane dotyczą, ma prawo żądania od Administratora ograniczenia przetwarzania, o ile podmiot danych kwestionuje dokładność danych osobowych:
Jeżeli na mocy ust. 1 przetwarzanie zostało ograniczone, takie dane osobowe można przetwarzać, z wyjątkiem przechowywania, wyłącznie za zgodą osoby, której dane dotyczą, lub w celu ustalenia, dochodzenia lub obrony roszczeń, lub w celu ochrony praw innej osoby fizycznej lub prawnej, lub z uwagi na ważne względy interesu publicznego Unii lub państwa członkowskiego. Przed uchyleniem ograniczenia przetwarzania Administrator informuje o tym osobę, której dane dotyczą, która żądała takiego ograniczenia.
Sprzeciw wobec przetwarzaniu danych osobowych
Osoba, której dane dotyczą, ma prawo w dowolnym momencie wnieść sprzeciw – z przyczyn związanych z jej szczególną sytuacją – wobec przetwarzania dotyczących jej danych osobowych chyba że przetwarzanie jest niezbędne do wykonania zadania realizowanego w interesie publicznym lub do celów zgodnych z prawem interesów Administratora lub strony trzeciej, z wyjątkiem przypadków, gdy takie interesy mają pierwszeństwo przed interesami lub podstawowymi prawami i wolnościami osoby, której dane dotyczą, i która wymaga ochrony danych osobowych, zwłaszcza gdy osobą, której dane dotyczą, jest dziecko. Administratorowi nie wolno przetwarzać tych danych osobowych, chyba że wykaże on istnienie ważnych prawnie uzasadnionych podstaw do przetwarzania, nadrzędnych wobec interesów, praw i wolności osoby, której dane dotyczą, lub podstaw do ustalenia, dochodzenia lub obrony roszczeń. Jeżeli dane osobowe są przetwarzane na potrzeby marketingu bezpośredniego, osoba, której dane dotyczą, ma prawo w dowolnym momencie wnieść sprzeciw wobec przetwarzania dotyczących jej danych osobowych na potrzeby takiego marketingu, w tym profilowania, w zakresie, w jakim przetwarzanie jest związane z takim marketingiem bezpośrednim.
Przekazywanie danych osobowych
Osoba, której dotyczą dane, ma prawo do uzyskania danych osobowych, które jej dotyczą i które przekazała Administratorowi w ustrukturyzowanym, powszechnie używanym i nadającym się do odczytu komputerowego formacie oraz ma prawo do przekazania takich danych do innego Administratora lub podmiotu przetwarzającego bez zastrzeżeń ze strony Administratora, któremu przekazano takie dane osobowe, jeżeli przetwarzanie odbywa się na podstawie zgody lub umowy oraz jeśli przetwarzanie odbywa się w sposób zautomatyzowany. Osoba, której dane dotyczą korzystając z prawa do przenoszenia danych, o którym mowa w ust. 1, ma prawo do przekazywania danych osobowych bezpośrednio od jednego Administratora do drugiego, o ile jest to technicznie możliwe.
ZGODA NA ODWOŁANIE
W przypadku, gdy osoba, której dane dotyczą, udzieliła Administratorowi zgody na przetwarzanie danych osobowych, zgoda taka może zostać w dowolnym momencie odwołana bez wpływu na legalność przetwarzania danych na podstawie zgody udzielonej przed jego unieważnieniem. Odwołanie zgody następuje z chwilą powiadomienia Administratora.
SKŁADANIE REKLAMACJI
Osoba, której dane dotyczą ma prawo złożyć skargę do organu nadzorczego, jeżeli uzna, że przetwarzanie danych osobowych z nim związane narusza RODO. Organem nadzorującym Administratora jest Prezes Urzędu Ochrony Danych Osobowych, który po otrzymaniu skargi, informuje skarżącego o postępowaniu i wyniku skargi, w tym o możliwości wszczęcia postępowania sądowego zgodnie z art. 78 RODO.
DOBROWOLNE UDOSTĘPNIANIE DANYCH
Niezależnie od celu przetwarzania danych osobowych, przekazanie danych osoby, której dane dotyczą do Administratora jest zawsze dobrowolne. Administrator musi przetwarzać dane osobowe, aby wypełnić swoje zobowiązania ustawowe i umowne. Niedostarczenie danych osobowych może zatem prowadzić do niemożności nawiązania stosunku umownego z Administratorem.