1.1. Administratorem danych osobowych jest ERGO Reiseversicherung AG z siedzibą w Monachium działająca przez Oddział w Polsce, al. Grunwaldzka 413, 80-309 Gdańsk, wpisana do Rejestru Przedsiębiorców Krajowego Rejestru Sądowego, prowadzonego przez Sąd Rejonowy w Gdańsku VII Wydział Gospodarczy Krajowego Rejestru Sądowego, pod numerem KRS 0000214412, NIP 2040000303, Regon 193072350, kapitał zakładowy 52 000 000 EUR (działająca pod marką „ERGO Ubezpieczenia Podróży”).
1.2. We wszystkich sprawach związanych z przetwarzaniem danych osobowych, prosimy o kontakt z inspektorem ochrony danych pod adresem e-mail: iod@ergo-ubezpieczeniapodrozy.pl
1.3. Pani/Pana dane osobowe są przetwarzane w następujących celach:
1.4. Podstawy prawne przetwarzania danych osobowych to:
1.5. Pani/Pana dane osobowe mogą być przekazywane (w zależności od treści zgłoszenia):
1.6. Pani/Pana prawa związane z przetwarzaniem danych osobowych:
1.7. Dane osobowe będą przetwarzane do momentu przedawnienia roszczeń z umowy ubezpieczenia lub wygaśnięcia obowiązku przechowywania danych wynikającego z przepisów prawa, w szczególności obowiązku przechowywania dokumentów księgowych (rachunków, faktur) dotyczących umowy. W celach statystycznych, dane osobowe mogą być przetwarzane w okresie wskazanym w przepisach o działalności ubezpieczeniowej i reasekuracyjnej.
1.8. Podanie danych osobowych w związku ze zgłoszoną sprawą jest konieczne do identyfikacji osoby zgłaszającej – bez podania danych osobowych nie jest możliwe udzielenie odpowiedzi.
1.9. Podanie danych wymaganych do korzystania z serwisów jest dobrowolne.
1.10. Dane osobowe nie będą wykorzystywane przez administratora w celach zautomatyzowanego podejmowania decyzji, w tym profilowania.
2.1. Administratorem danych osobowych jest ERGO Reiseversicherung AG z siedzibą w Monachium działająca przez Oddział w Polsce, al. Grunwaldzka 413, 80-309 Gdańsk, wpisana do Rejestru Przedsiębiorców Krajowego Rejestru Sądowego, prowadzonego przez Sąd Rejonowy w Gdańsku VII Wydział Gospodarczy Krajowego Rejestru Sądowego, pod numerem KRS 0000214412, NIP 2040000303, Regon 193072350, kapitał zakładowy 52 000 000 EUR (działająca pod marką „ERGO Ubezpieczenia Podróży”).
2.2. We wszystkich sprawach związanych z przetwarzaniem danych osobowych, prosimy o kontakt z inspektorem ochrony danych pod adresem e-mail: iod@ergo-ubezpieczeniapodrozy.pl
2.3. Pani/Pana dane osobowe są przetwarzane w następujących celach:
2.4. Podstawy prawne przetwarzania danych osobowych to:
2.5. Pani/Pana dane osobowe mogą być przekazywane:
2.6. Pani/Pana prawa związane z przetwarzaniem danych osobowych:
2.7. W celu skorzystania z powyższych praw (z wyjątkiem skargi) należy skontaktować się z administratorem danych lub z inspektorem ochrony danych.
2.8. Dane osobowe będą przetwarzane do momentu przedawnienia roszczeń z umowy ubezpieczenia lub wygaśnięcia obowiązku przechowywania danych wynikającego z przepisów prawa, w szczególności obowiązku przechowywania dokumentów księgowych (rachunków, faktur) dotyczących umowy. W celach statystycznych, dane osobowe mogą być przetwarzane w okresie wskazanym w przepisach o działalności ubezpieczeniowej i reasekuracyjnej.
2.9. Podanie danych osobowych jest konieczne do przeprowadzenia postępowania likwidacyjnego- wykonania umowy, bez podania danych osobowych nie będzie to możliwe.
2.10. Dane osobowe nie będą wykorzystywane przez administratora w celach zautomatyzowanego podejmowania decyzji, w tym profilowania.
3.1 Administrator danych osobowych: ERGO Reiseversicherung AG z siedzibą w Monachium działająca przez Oddział w Polsce, al. Grunwaldzka 413, 80-309 Gdańsk, wpisana do Rejestru Przedsiębiorców Krajowego Rejestru Sądowego, prowadzonego przez Sąd Rejonowy w Gdańsku VII Wydział Gospodarczy Krajowego Rejestru Sądowego, pod numerem KRS 0000214412, NIP 2040000303, Regon 193072350, kapitał zakładowy 52 000 000 EUR (ERGO Ubezpieczenia Podróży).
3.2 Cel i podstawa przetwarzania danych:
3.3 Przekazywanie danych: Dane osobowe mogą być przekazane podmiotom uprawnionym z mocy prawa oraz podmiotom przetwarzającym dane osobowe na zlecenie Administratora w celu prawidłowej obsługi marketingu -np. dostawcy usług IT. Dane nie będą przekazywane do państw spoza Europejskiego Obszaru Gospodarczego.
3.4 Czas przetwarzania danych osobowych: do czasu wycofania zgody, zgłoszenia sprzeciwu wobec przetwarzania danych, ewentualnie do czasu przedawnienia wzajemnych roszczeń pomiędzy stronami. Wyjątkiem jest sytuacja, gdy pozyskane dane będą administratorowi niezbędne ze względu na istnienie innej podstawy prawej przetwarzania danych osobowych (np. wykonanie umowy).
3.5 Prawa związane z przetwarzaniem danych: Przysługuje Państwu prawo dostępu do przetwarzanych danych osobowych, ich sprostowania, usunięcia lub ograniczenia przetwarzania, oraz prawo do wniesienia sprzeciwu wobec przetwarzania, do przenoszenia danych oraz do wniesienia skargi do organu nadzorczego.
Wyrażenie zgody na wykorzystanie e-maila na cele przesłania informacji handlowych (newslettera) lub przekazywanie ich za pomocą telefonu jest całkowicie dobrowolne, a zgoda może zostać odwołana w dowolnym momencie bez wpływu na zgodność z prawem przetwarzania dokonanego przed wycofaniem zgody. Zgodę można wycofać poprzez przesłanie informacji na adres e-mail: iod@ergo-ubezpieczeniapodrozy.pl.
3.6 Dodatkowe informacje: Dane osobowe nie będą wykorzystywane przez administratora w celach zautomatyzowanego podejmowania decyzji, w tym profilowania.
We wszystkich sprawach związanych z przetwarzaniem danych osobowych przez administratora, należy kontaktować się z inspektorem ochrony danych pod adresem e-mail: iod@ergo-ubezpieczeniapodrozy.pl
4.1. Administratorem danych osobowych jest ERGO Reiseversicherung AG z siedzibą w Monachium działająca przez Oddział w Polsce, al. Grunwaldzka 413, 80-309 Gdańsk, wpisana do Rejestru Przedsiębiorców Krajowego Rejestru Sądowego, prowadzonego przez Sąd Rejonowy w Gdańsku VII Wydział Gospodarczy Krajowego Rejestru Sądowego, pod numerem KRS 0000214412, NIP 2040000303, Regon 193072350, kapitał zakładowy 52 000 000 EUR (działająca pod marką „ERGO Ubezpieczenia Podróży”).
4.2. We wszystkich sprawach związanych z przetwarzaniem danych osobowych, prosimy o kontakt z inspektorem ochrony danych pod adresem e-mail: iod@ergo-ubezpieczeniapodrozy.pl
4.3. Pani/Pana dane osobowe są przetwarzane w następujących celach:
4.4. Podstawy prawne przetwarzania danych osobowych to:
4.5. Pani/Pana dane osobowe mogą być przekazywane:
4.6. Pani/Pana prawa związane z przetwarzaniem danych osobowych:
4.7. W celu skorzystania z powyższych praw (z wyjątkiem skargi) należy skontaktować się z administratorem danych lub z inspektorem ochrony danych.
4.8. Dane osobowe będą przetwarzane do momentu przedawnienia roszczeń z tytułu umowy o świadczenie usług drogą elektroniczną lub umowy ubezpieczenia lub wygaśnięcia obowiązku przechowywania danych wynikającego z przepisów prawa, w szczególności obowiązku przechowywania dokumentów księgowych (rachunków, faktur) dotyczących umowy. W celach statystycznych, dane osobowe mogą być przetwarzane w okresie wskazanym w przepisach o działalności ubezpieczeniowej i reasekuracyjnej. W przypadku wykorzystywania danych do celów marketingu produktów i usług własnych administratora, do momentu zgłoszenia sprzeciwu na przetwarzanie danych w tym celu.
4.9. Podanie danych osobowych jest konieczne do zawarcia umowy o świadczenie usługi droga elektroniczną. Niepodanie danych osobowych będzie skutkowało brakiem możliwości zawarcia umowy o świadczoną usługę.
4.10. Dane osobowe nie będą wykorzystywane przez administratora w celach zautomatyzowanego podejmowania decyzji, w tym profilowania.
5.1. Administratorem danych osobowych jest ERGO Reiseversicherung AG z siedzibą w Monachium działająca przez Oddział w Polsce, al. Grunwaldzka 413, 80-309 Gdańsk, wpisana do Rejestru Przedsiębiorców Krajowego Rejestru Sądowego, prowadzonego przez Sąd Rejonowy w Gdańsku VII Wydział Gospodarczy Krajowego Rejestru Sądowego, pod numerem KRS 0000214412, NIP 2040000303, Regon 193072350, kapitał zakładowy 52 000 000 EUR (działająca pod marką „ERGO Ubezpieczenia Podróży”).
5.2. We wszystkich sprawach związanych z przetwarzaniem danych osobowych, prosimy o kontakt z inspektorem ochrony danych pod adresem e-mail: iod@ergo-ubezpieczeniapodrozy.pl
5.3. Pani/Pana dane osobowe są przetwarzane w następujących celach:
5.4. Podstawy prawne przetwarzania danych osobowych to:
5.5. Pani/Pana dane osobowe mogą być przekazywane:
5.6. Pani/Pana prawa związane z przetwarzaniem danych osobowych:
5.7. W celu skorzystania z powyższych praw (z wyjątkiem skargi) należy skontaktować się z administratorem danych lub z inspektorem ochrony danych.
5.8. Dane osobowe będą przetwarzane do momentu przedawnienia roszczeń z tytułu umowy lub wygaśnięcia obowiązku przechowywania danych wynikającego z przepisów prawa, w szczególności obowiązku przechowywania dokumentów księgowych (rachunków, faktur) dotyczących umowy. W przypadku wykorzystywania danych do celów marketingu produktów i usług własnych administratora, do momentu zgłoszenia sprzeciwu na przetwarzanie danych w tym celu.
5.9. Podanie danych osobowych jest konieczne do wykonania umowy. Niepodanie danych osobowych będzie skutkowało brakiem możliwości zawarcia lub wykonania umowy.
5.10. Dane osobowe nie będą wykorzystywane przez administratora w celach zautomatyzowanego podejmowania decyzji, w tym profilowania.
6.1. Administratorem danych osobowych jest ERGO Reiseversicherung AG z siedzibą w Monachium działająca przez Oddział w Polsce, al. Grunwaldzka 413, 80-309 Gdańsk, wpisana do Rejestru Przedsiębiorców Krajowego Rejestru Sądowego, prowadzonego przez Sąd Rejonowy w Gdańsku VII Wydział Gospodarczy Krajowego Rejestru Sądowego, pod numerem KRS 0000214412, NIP 2040000303, Regon 193072350, kapitał zakładowy 52 000 000 EUR (działająca pod marką „ERGO Ubezpieczenia Podróży”).
6.2. We wszystkich sprawach związanych z przetwarzaniem danych osobowych, prosimy o kontakt z inspektorem ochrony danych pod adresem e-mail: iod@ergo-ubezpieczeniapodrozy.pl
6.3. Pani/Pana dane osobowe w zakresie imienia i nazwiska lekarza administrator uzyska za pośrednictwem ubezpieczonego w procesie likwidacji szkody.
6.4. Pani/Pana dane osobowe są przetwarzane w następujących celach:
6.5. Podstawy prawne przetwarzania Pani/Pana danych osobowych to:
6.6. Pani/Pana dane osobowe mogą być przekazywane:
6.7. Pani/Pana prawa związane z przetwarzaniem danych osobowych:
6.8. W celu skorzystania z powyższych praw (z wyjątkiem skargi) należy skontaktować się z administratorem danych lub z inspektorem ochrony danych.
6.9. Dane osobowe będą przetwarzane do momentu przedawnienia roszczeń z umowy ubezpieczenia lub wygaśnięcia obowiązku przechowywania danych wynikającego z przepisów prawa. W celach statystycznych, dane osobowe mogą być przetwarzane w okresie wskazanym w przepisach o działalności ubezpieczeniowej i reasekuracyjnej.
6.10. Dane osobowe nie będą wykorzystywane przez administratora w celach zautomatyzowanego podejmowania decyzji, w tym profilowania.
Klauzula dedykowana jest w szczególności osobom, które dokonały subskrypcji fanpage poprzez kliknięcie ikony „Lubię to” lub „Obserwuj” lub opublikowały swój komentarz, pod którymkolwiek z postów zamieszczonych na fanpage’u.
7.1. Administratorem danych osobowych jest ERGO Reiseversicherung AG z siedzibą w Monachium działająca przez Oddział w Polsce, al. Grunwaldzka 413, 80-309 Gdańsk, wpisana do Rejestru Przedsiębiorców Krajowego Rejestru Sądowego, prowadzonego przez Sąd Rejonowy w Gdańsku VII Wydział Gospodarczy Krajowego Rejestru Sądowego, pod numerem KRS 0000214412, NIP 2040000303, Regon 193072350, kapitał zakładowy 52 000 000 EUR (działająca pod marką „ERGO Ubezpieczenia Podróży”).
7.2. We wszystkich sprawach związanych z przetwarzaniem danych osobowych, prosimy o kontakt z inspektorem ochrony danych pod adresem e-mail: iod@ergo-ubezpieczeniapodrozy.pl
7.3. Ogólne informacje dotyczące przetwarzania danych osobowych
7.4. Zakres danych osobowych przetwarzanych przez fanpage:
7.5. Cele i podstawy prawne przetwarzania danych osobowych:
a) w celu prowadzenia fanpage na warunkach oraz na zasadach określonych przez Facebook Inc. oraz:
co jest naszym prawnie uzasadniony interesem;
b) w celach analitycznych dotyczących analiz funkcjonowania, popularności, sposobu korzystania z fanpaga, co jest naszym prawnie uzasadnionym interesem;
c) w celu podjęcia działań zmierzających do zawarcia umowy z uwagi na Państwa zainteresowanie naszymi usługami.
Powyższe cele wiążą się z koniecznością przekazania właścicielowi portalu społecznościowego Facebook informacji o adresie IP i identyfikatorze przeglądarki użytkownika, na niepodlegających zmianie zasadach dotyczących danych określonych przez Facebook dostępnych pod adresem https://www.facebook.com/about/privacy. Ze względu na to, że korzystając z Facebooka wyrazili Państwo zgodę na zasady obowiązujące na portalu, przekazanie danych osobowych w zakresie określonymi tymi zasadami jest naszym prawnie uzasadniony interesem.
7.6. Odbiorcy danych:
Państwa dane możemy udostępniać następującym kategoriom podmiotów:
a) podwykonawcom – czyli podmiotom, z których korzystamy przy przetwarzaniu danych, z którymi zawarliśmy umowę powierzenia przetwarzania danych osobowych, np. naszemu podmiotom świadczącym na naszą rzecz usługi wsparcia IT dla fanpagea;
b) podmiotom, którym jesteśmy zobowiązani przekazać Państwa dane na podstawie obowiązujących przepisów prawa;
c) właścicielowi portalu społecznościowego Facebook (informacje o adresie IP i identyfikatorze przeglądarki użytkownika) na niepodlegających zmianie zasadach dotyczących danych określonych przez Facebook dostępnych pod adresem https://www.facebook.com/about/privacy.
Jednocześnie informujemy, że nie przekazujemy Państwa danych poza teren Europejskiego Obszaru Gospodarczego, z zastrzeżeniem ponadnarodowego charakteru przepływu danych w ramach serwisu Facebook. Serwis Facebook może przekazywać Państwa dane poza teren Europejskiego Obszaru Gospodarczego.
7.7. Okres przechowywania danych:
Państwa dane będą przetwarzane przez okres niezbędny do realizacji wskazanych celów:
a) informacje na temat użytkowników, które posiadamy w wiadomościach prywatnych będą przechowywane na czas odpowiedzi na Państwa pytania lub do momentu zakończenia współpracy;
b) w przypadku informacji, które posiadamy w ramach udostępnionych przez Państwa komentarzy, będą one dostępne na naszym serwisie do czasu usunięcia ich przez autora;
c) Państwa dane osobowe gromadzone przez Facebook tj. historia wpisów, historia aktywności w aplikacji Messenger, historia aktywności poprzez aplikację Instagram podlega retencji na zasadach określonych regulaminem Facebooka;
d) dane przetwarzane na podstawie prawnie uzasadnionego interesu Administratora będą przetwarzane do czasu skutecznego złożenia sprzeciwu lub ustania tego interesu,
e) dane statystyczne dotyczące osób odwiedzających fanpaga dostępne za pomocą funkcji „Facebook Insights” będą przetwarzane przez czas dostępności tych danych w serwisie Facebook wynoszący 2 lata.
7.8. W związku z przetwarzaniem przez nas Państwa danych osobowych, przysługuje Państwu:
a) prawo dostępu do treści przetwarzanych danych oraz otrzymania ich kopii,
b) prawo do sprostowania (poprawiania) danych,
c) prawo do usunięcia danych,
d) prawo do ograniczenia przetwarzania danych,
e) prawo do wniesienia sprzeciwu wobec przetwarzania danych- może być realizowane gdy zaistnieje szczególna sytuacja odnosząca się do Państwa (uzasadniająca ten sprzeciw), a Państwa dane przetwarzamy na podstawie naszego prawie uzasadnionego interesu, lub gdyby podlegały profilowaniu, a także zawsze, gdy Państwa dane przetwarzamy w celach marketingu bezpośredniego,
f) prawo do przenoszenia danych,
g) prawo do cofnięcia zgody – gdy przetwarzamy dane na podstawie Państwa zgody, przysługuje Państwu prawo do jej cofnięcia i to w dowolnym momencie. Cofnięcie udzielonej zgody nie będzie miało wpływu na zgodność z prawem przetwarzania, którego dokonaliśmy na podstawie zgody przed jej cofnięciem.
Z powyższych praw mogą Państwo skorzystać przesyłając nam wiadomość mailową na nasz adres podany w pkt 7.2 powyżej.
7.9. Państwa dane osobowe nie będą podlegały zautomatyzowanemu podejmowaniu decyzji, w tym profilowaniu.
7.10. Skarga do organu nadzorczego:
W przypadkach uznania, iż przetwarzanie danych narusza przepisy rozporządzenia RODO, przysługuje Państwu prawo do wniesienia skargi do organu nadzorczego zarówno w Polsce (do Prezesa Urzędu Ochrony Danych osobowych, infolinia tel.: 606 950 000), jak i w państwie członkowskim UE swojego zwykłego miejsca pobytu, miejsca pracy lub domniemanego naruszenia.
7.11. Dobrowolność podania danych i konsekwencje ich nie podania:
Podanie danych ma charakter dobrowolny, jednak konsekwencją nie podania danych będzie brak możliwości przeglądania fanpage lub pozostawiania komentarzy.
8.1. Klauzula informacyjna dla osób kontaktujących się z ERGO Ubezpieczenia Podróży w celu dokonania zgłoszenia sygnalizacyjnego w myśl ustawy z dnia 14 czerwca 2024 r. o ochronie sygnalistów.
8.2. Administratorem danych osobowych jest ERGO Reiseversicherung AG z siedzibą w Monachium działająca przez Oddział w Polsce, al. Grunwaldzka 413, 80-309 Gdańsk, wpisana do Rejestru Przedsiębiorców Krajowego Rejestru Sądowego, prowadzonego przez Sąd Rejonowy w Gdańsku VII Wydział Gospodarczy Krajowego Rejestru Sądowego, pod numerem KRS 0000214412, NIP 2040000303, Regon 193072350, kapitał zakładowy 52 000 000 EUR (działająca pod marką „ERGO Ubezpieczenia Podróży”).
8.3. We wszystkich sprawach związanych z przetwarzaniem danych osobowych, prosimy o kontakt z inspektorem ochrony danych pod adresem e-mail: iod@ergo-ubezpieczeniapodrozy.pl
8.4. Pani/Pana dane osobowe w zakresie danych niezbędnych do weryfikacji zgłoszenia i przeprowadzenia postępowania wyjaśniającego lub przekazanych nam z inicjatywy sygnalisty, są przetwarzane w następujących celach:
8.5. Podstawy prawne przetwarzania danych osobowych to:
8.6. Pani/Pana dane osobowe mogą być przekazywane (w zależności od treści zgłoszenia):
8.7. Pani/Pana prawa związane z przetwarzaniem danych osobowych:
8.8. Dane osobowe będą przetwarzane przez okres 3 lat po zakończeniu roku kalendarzowego, w którym przekazano zgłoszenie do organu publicznego właściwego do podjęcia działań następczych lub zakończono działania następcze, lub po zakończeniu postępowań zainicjowanych tymi działaniami.
Nie stosuje się w przypadku, gdy dokumenty związane ze zgłoszeniem stanowią część akt postępowań przygotowawczych lub spraw sądowych lub sądowo-administracyjnych.
Dane osobowe, które nie mają znaczenia dla rozpatrywania zgłoszenia, nie są zbierane, a w razie przypadkowego zebrania są niezwłocznie usuwane. Usunięcie tych danych osobowych następuje w terminie 14 dni od chwili ustalenia, że nie mają one znaczenia dla sprawy.
8.9. Podanie danych osobowych w zakresie jest dobrowolne. W niektórych przypadkach może okazać się̨ wskazane dla potrzeb weryfikacji zgłoszenia i prowadzenia postępowania wyjaśniającego, w tym skontaktowania się̨ o ile będzie to niezbędne. Brak podania danych osobowych może w zależności od okoliczności utrudnić lub uniemożliwić weryfikację zgłoszenia i przeprowadzenie postępowania wyjaśniającego.
8.10 Dane osobowe nie będą wykorzystywane przez administratora w celach zautomatyzowanego podejmowania decyzji, w tym profilowania.
1. Co to jest RODO?
RODO (ang. GDPR) to Ogólne Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych. Rozporządzenie uchyla równocześnie wcześniejszą dyrektywę 95/46/WE.
2. Jaki jest cel RODO?
Celem regulacji jest ujednolicenie zasad przetwarzania danych osobowych na terenie Europejskiego Obszaru Gospodarczego.
3. Od kiedy obowiązują zmiany?
RODO stosuje się od dnia 25.05.2018 r.
4. Czy RODO oznacza koniec ustawy o ochronie danych osobowych z 1997 r.?
Tak, dotychczas obowiązująca ustawa o ochronie danych osobowych z dnia 29 sierpnia 1997 r. (tj. Dz. U. z 2016 r. poz. 922) została uchylona i w całości zastąpiona przepisami Rozporządzenia i nową ustawą o ochronie danych osobowych z dnia 10 maja 2018 r. (Dz.U. z 2018 r. poz. 1000). Przepisy nowej ustawy stanowią uzupełnienie zapisów RODO.
5. Jakie rodzaje danych są chronione na mocy nowych przepisów?
Celem Rozporządzenia jest ochrona danych osobowych osób fizycznych.
„Dane osobowe” to informacje o zidentyfikowanej lub możliwej do zidentyfikowania osobie fizycznej („osobie, której dane dotyczą”).
„Możliwa do zidentyfikowania osoba fizyczna” to osoba, którą można bezpośrednio lub pośrednio zidentyfikować na podstawie takich informacji, jak: imię i nazwisko, numer identyfikacyjny, dane o lokalizacji, identyfikator internetowy, jeden lub kilka szczególnych czynników określających fizyczną, fizjologiczną, genetyczną, psychiczną, ekonomiczną, kulturową lub społeczną tożsamość osoby fizycznej.
Więcej informacji o RODO zawiera informator na stronie internetowej Ministerstwa Cyfryzacji.
ERGO Ubezpieczenia Podróży jest administratorem danych osobowych swoich klientów, pracowników, kontrahentów, a także osób kontaktujących się z ERGO Ubezpieczenia Podróży.
Administrator danych osobowych to podmiot, który decyduje o celach i sposobach przetwarzania danych osobowych w sposób bezpieczny oraz zgodny z przepisami prawa. Przez „przetwarzanie danych” rozumie się operację lub zestaw operacji wykonywanych na danych osobowych, lub zestawach danych osobowych, w sposób zautomatyzowany lub niezautomatyzowany, taką jak zbieranie, utrwalanie, organizowanie, porządkowanie, przechowywanie, adaptowanie lub modyfikowanie, pobieranie, przeglądanie, wykorzystywanie, ujawnianie poprzez przesłanie, rozpowszechnianie lub innego rodzaju udostępnianie, dopasowywanie lub łączenie, ograniczanie, usuwanie lub niszczenie danych.
Zakres przetwarzanych danych osobowych jest każdorazowo ograniczony tylko i wyłącznie do tych danych, które są:
1.1. Zbierane w konkretnych, wyraźnych i prawnie uzasadnionych celach i nieprzetwarzane dalej w sposób niezgodny z tymi celami.
1.2. Przetwarzane zgodnie z prawem, rzetelnie i w sposób przejrzysty dla osoby, której dane dotyczą.
1.3. Adekwatne, stosowne oraz ograniczone do tego, co niezbędne do celów, w których są przetwarzane.
1.4. Prawidłowe i uaktualniane.
1.5. Przechowywane w formie umożliwiającej identyfikację osoby, której dane dotyczą, przez okres nie dłuższy, niż jest to niezbędne do celów, w których dane te są przetwarzane.
1.6. Przetwarzane w sposób zapewniający odpowiednie bezpieczeństwo danych osobowych, w tym ochronę przed niedozwolonym lub niezgodnym z prawem przetwarzaniem oraz przypadkową utratą, zniszczeniem lub uszkodzeniem.
W uzasadnionych przypadkach ERGO Ubezpieczenia Podróży może przetwarzać tzw. dane wrażliwe, dotyczące zdrowia swoich klientów lub pracowników.
2.1. Przetwarzanie danych osobowych przez ERGO Ubezpieczenia Podróży może mieć następujące podstawy prawne:
2.2. ERGO Ubezpieczenia Podróży nie stosuje automatycznego przetwarzania danych osobowych, w tym profilowania, które prowadziłoby do zautomatyzowanego podejmowania decyzji, m.in. w zakresie koniecznym do wyliczenia wysokości składki ubezpieczeniowej. Udział pracownika ERGO Ubezpieczenia Podróży obejmuje etap podejmowania decyzji i nie jest ograniczony wyłącznie do wprowadzenia danych osobowych do systemu, czy do nadzoru nad tym systemem.
3. Czy podanie danych osobowych jest obowiązkowe?
3.1. Podanie danych osobowych jest co do zasady dobrowolne. Trzeba mieć jednak na uwadze, że w wielu wypadkach może być warunkiem niezbędnym do podjęcia jakichkolwiek działań.
3.2. Nie jest możliwe udzielenie odpowiedzi na kontakt, rozpatrzenie wniosku czy żądania, o ile ERGO Ubezpieczenia Podróży nie dowie się, kim jest rozmówca. Podobnie bez podania danych osobowych nie jest możliwe przedstawienie oferty ubezpieczenia, czy wystawienie polisy. W trakcie trwania ochrony ubezpieczeniowej ERGO Ubezpieczenia Podróży będzie żądać podania danych osobowych w celu rozpoczęcia procesu likwidacji szkody, czy udzielenia pomocy assistance.
3.3. Jedynie w szczególnych przypadkach, np. związanych z koniecznością wystawienia faktury po wykonaniu usługi, podanie danych osobowych może być obowiązkowe, co wynika z przepisów powszechnie obowiązujących.
4.1. W części przypadków okresy przetwarzania danych osobowych wynikają z przepisów prawa. Na przykład czas przechowywania dokumentów ubezpieczeniowych jest regulowany ustawą. Dokumenty tego typu przechowuje się przez okres wykonywania umowy ubezpieczenia oraz przez okres przedawnienia ewentualnych wzajemnych roszczeń stron. Również okres przechowywania dokumentacji rachunkowej (np. faktury), czy pracowniczej wynika wprost z przepisów.
4.2. W innych wypadkach dane kontaktowe, dane osobowe są usuwane bezpośrednio po zrealizowaniu celu, w którym zostały zebrane. Gdyby treść korespondencji sugerowała istnienie ewentualnych wzajemnych roszczeń pomiędzy stronami, dane będą mogły być przechowywane do momentu przedawnienia ewentualnych roszczeń mogących powstać pomiędzy stronami.
4.3. Dane wykorzystywane w celach marketingu bezpośredniego produktów własnych mogą być przetwarzane do czasu zgłoszenia sprzeciwu przez osobę, której dotyczą. Respektujemy przy tym ograniczenia w wykorzystaniu takich danych przy pomocy środków komunikacji zdalnej, wynikające z odrębnych przepisów.
5. Jakie prawa przysługują osobom fizycznym w związku z przetwarzaniem ich danych osobowych?
5.1. Osobom, których dane są przetwarzane, przysługują następujące prawa:
5.2. W przypadku, gdy podstawą przetwarzania danych osobowych jest zgoda, osoba, która jej udzieliła ma prawo do cofnięcia zgody w dowolnym momencie bez wpływu na zgodność z prawem przetwarzania, którego dokonano na podstawie zgody przed jej cofnięciem.
5.3. Każdy może zgłosić żądanie skorzystania z tych praw, wysyłając wniosek na adres:
ERGO Reiseversicherung AG z siedzibą w Monachium Oddział w Polsce
al. Grunwaldzka 413
80-309 Gdańsk
lub elektronicznie na adres iod@ergo-ubezpieczeniapodrozy.pl.
ERGO Ubezpieczenia Podróży dokłada wszelkich starań, by odpowiedzieć merytorycznie najpóźniej w ciągu 30 dni od otrzymania wniosku. W razie niedotrzymania tego terminu, ERGO Ubezpieczenia Podróży informuje o przyczynach i nowym przewidywanym terminie zakończenia rozpatrywania wniosku.
5.4. Każda osoba ma prawo wniesienia skargi do organu nadzorczego, jeżeli uważa, że naruszono zasady ochrony jej danych osobowych.
6. Informacje o odbiorcach danych
6.1. ERGO Ubezpieczenia Podróży może ujawnić przetwarzane dane osobowe wyłącznie:
6.2. ERGO Ubezpieczenia Podróży jako administrator danych osobowych może powierzyć przetwarzanie danych osobowych tylko tym procesorom, którzy zapewniają bezpieczeństwo przetwarzania danych i zawarły z ERGO Ubezpieczenia Podróży stosowną umowę. Przykładami powierzenia są umowy na świadczenie usług podpisane z dostawcami usług IT, centrami pomocy assistance, agentami ubezpieczeniowymi, lekarzami. Umowy powierzenia danych osobowych do przetwarzania zewnętrznemu podmiotowi zawsze spełniają wymagania co do treści wynikające z art. 28 RODO.
6.3. Z powodu powierzania do przetwarzania, dane osobowe mogą być również transferowane do krajów trzecich, poza Europejski Obszar Gospodarczy, wyłącznie w celu i w zakresie zapewnienia wsparcia ubezpieczonemu za granicą zgodnie z warunkami ubezpieczenia. Warunkiem takiego powierzenia jest podpisanie umowy z wykorzystaniem standardowych klauzul ochrony danych przyjętych lub zatwierdzonych przez Komisję Europejską, lub gdy KE stwierdzi, że to państwo trzecie, terytorium, określony sektor lub sektory w państwie trzecim, lub dana organizacja międzynarodowa zapewniają odpowiedni stopień ochrony albo wykorzystują inne narzędzie legalizujące przewidziane przez RODO.
7.1. Procesorzy danych osobowych (m.in agenci oferujący ubezpieczenia uzupełniające) są w ramach podpisanej umowy powierzenia zobowiązani między innymi do:
1.1. W ograniczonym zakresie ERGO Ubezpieczenia Podróży zbiera dane osobowe automatycznie za pośrednictwem plików cookies znajdujących się w naszych serwisach internetowych i w aplikacjach mobilnych. Cookies to małe pliki tekstowe zapisywane na komputerze użytkownika lub innym urządzeniu mobilnym, w czasie korzystania przez niego z serwisów internetowych i aplikacji mobilnych. Pliki te służą m.in. korzystaniu z różnych funkcji danej strony internetowej lub potwierdzeniu, że dany użytkownik widział na niej określone treści Wśród plików cookies wyróżnić możne te, które są niezbędne do działania serwisów internetowych i aplikacji mobilnych ERGO Ubezpieczenia Podróży. Należące do tej kategorii pliki cookies wykorzystywane są, aby zapewnić:
1.2. Kolejna kategoria plików cookies, to pliki, które nie są niezbędne do korzystania z serwisów internetowych i aplikacji mobilnych ERGO Ubezpieczenia Podróży, ale ułatwiają korzystanie z nich. Wykorzystuje się je, aby umożliwić:
1.3. ERGO Ubezpieczenia Podróży korzysta też z usług podmiotów trzecich, których lista stale zmienia się, a które wykorzystują pliki cookies w następujących celach:
1.4. W momencie sporządzenia dokumentu lista takich podmiotów obejmuje:
1.5. Użytkownik może zarządzać plikami cookies wykorzystywanymi przez ERGO Ubezpieczenia Podróży lub przez innych zewnętrznych dostawców, zmieniając ustawienia swojej przeglądarki internetowej. ERGO Ubezpieczenia Podróży zastrzega jednocześnie, że po odrzuceniu plików cookies niektóre funkcje oferowane przez nasze serwisy internetowe i aplikacje mobilne mogą nie działać prawidłowo, a nawet w niektórych przypadkach wiąże się to z całkowitym uniemożliwieniem korzystania.
2.1. ERGO Ubezpieczenia Podróży zbiera informacje dotyczące korzystania z serwisów internetowych i aplikacji mobilnych przez użytkowników oraz ich adresy IP w oparciu o analizę logów dostępowych. Informacje te wykorzystuje w diagnozowaniu problemów związanych z pracą serwera, do analizowania ewentualnych naruszeń bezpieczeństwa oraz do zarządzania serwisami internetowymi i aplikacjami mobilnymi. Ponadto adres IP jest wykorzystywany przez ERGO Ubezpieczenia Podróży w celach statystycznych, tj. do gromadzenia i analizy danych demograficznych osób odwiedzających serwisy internetowe i aplikacje mobilne (np. informacji o regionie, z którego nastąpiło połączenie). Na podstawie uzyskanych w ten sposób informacji sporządzane są zbiorcze, ogólne zestawienia statystyczne, które w szczególnych przypadkach mogą być ujawniane osobom trzecim współpracującym z ERGO Ubezpieczenia Podróży. Obejmują one zwykle informacje o oglądalności serwisów internetowych. Zestawienia te nie zawierają żadnych danych pozwalających na identyfikację (określenie tożsamości) danego użytkownika serwisów internetowych i aplikacji mobilnych.
2.2. ERGO Ubezpieczenia Podróży może zostać zobowiązane do ujawnienia informacji dotyczących numeru IP danego użytkownika serwisów internetowych i aplikacji mobilnych na żądanie uprawnionych do tego organów państwa w związku z prowadzonymi przez nie postępowaniami w oparciu obowiązujące przepisy prawne.
1. W celach zapewnienia bezpieczeństwa danych osobowych ERGO Ubezpieczenia Podróży stosuje:
2. W celu uzyskania dalszych informacji o środkach bezpieczeństwa prosimy o kontakt z IOD pod adresem: iod@ergo-ubezpieczeniapodrozy.pl.
3. Powołanie Inspektora Ochrony Danych
3.1. W trosce o bezpieczeństwo danych osobowych i zgodność z obowiązującym prawem ERGO Ubezpieczenia Podróży powołał Inspektora Ochrony Danych (IOD).
3.2. Rolą IOD jest wspieranie administratora danych osobowych w zapewnieniu przestrzegania RODO, w szczególności poprzez udzielanie zaleceń, porad, prowadzenie szkoleń, jak również współpraca z organem nadzorczym.
3.3. Aktualnie IOD w ERGO Ubezpieczenia Podróży jest radca prawny Jakub Gosz.
1. Więcej informacji o przetwarzaniu danych przez ERGO Ubezpieczenia Podróży, w tym o stosowanych zabezpieczeniach i sposobach legalizacji transferu danych osobowych poza EOG, udziela Inspektor Ochrony Danych Osobowych.
2. W razie pytań prosimy o kontakt mailowy: iod@ergo-ubezpieczeniapodrozy.pl, lub pocztowy - na adres:
Inspektor Ochrony Danych Osobowych
ERGO Reiseversicherung AG z siedzibą w Monachium Oddział w Polsce
al. Grunwaldzka 413
80-309 Gdańsk