Strona główna

POLITYKA PRYWATNOŚCI CHUBB

Ochrona prywatności w Chubb

Chubb („my”, „nasza spółka”) rutynowo gromadzi i wykorzystuje dane osobowe dotyczące osób fizycznych, w tym ubezpieczonych, zgłaszających szkody lub kontrahentów („Państwa”). Zdajemy sobie sprawę z tego, że jesteśmy zobowiązani do starannego obchodzenia się z Państwa danymi osobowymi, ich ochrony oraz przestrzegania obowiązujących przepisów w zakresie prywatności i ochrony danych.

Założenia Polityki

Celem niniejszej Polityki jest wyjaśnienie Państwu, w jakich sytuacjach, dlaczego oraz w jaki sposób gromadzimy i wykorzystujemy informacje, które mogą Państwa dotyczyć („dane osobowe”).

Skonstruowaliśmy ją tak, aby była jak najbardziej przyjazna dla użytkownika. Aby dowiedzieć się więcej na dany temat, należy kliknąć nagłówek na liście. Można również dokładniej zapoznać się z danym tematem, używając podanych łączy. Poszczególne punkty Polityki zostały opatrzone tytułami, aby ułatwić Państwu odnajdowanie najistotniejszych informacji.

Ważne

Prosimy starannie zapoznać się z naszą Polityką. Zawiera ona istotne informacje o tym, w jaki sposób korzystamy z danych osobowych oraz objaśnia przysługujące Państwu ustawowe uprawnienia. Niniejsza Polityka nie ma na celu uchylenia postanowień żadnych polis ubezpieczeniowych ani umów zawartych przez Państwa z naszą spółką, czy też pozbawienia Państwa jakichkolwiek praw przysługujących na mocy obowiązujących przepisów o ochronie danych.

Spis treści

1. Kto jest odpowiedzialny za dbanie o Państwa dane osobowe?

Chubb to grupa spółek, do których należą między innymi marki Combined Insurance i ACE Europe Life. Spółka grupy Chubb, która pierwotnie zgromadziła informacje o Państwu, będzie ponosiła główną odpowiedzialność za Państwa dane osobowe (jako Administrator Danych). Jeśli posiadają Państwo u nas polisę ubezpieczeniową, będzie to spółka Chubb wskazana na tej polisie.

Jak ustalić, które ze spółek przetwarzają Państwa dane osobowe w związku z zapewnianiem ochrony ubezpieczeniowej:

Jeśli samodzielnie wykupili Państwo polisę: spółka Chubb i/lub — jeśli ubezpieczenie zawarto za pośrednictwem agenta — agent przekaże Państwu nazwę, adres i dane kontaktowe.

Jeśli polisę wykupił dla Państwa pracodawca lub osoba trzecia — należy skontaktować się z pracodawcą, który powinien podać informacje o odpowiedniej Spółce Chubb.

Jeśli Państwa dane osobowe zostały przekazane innemu Administratorowi Danych (np. reasekuratorowi): pierwszy Administrator Danych poinformuje Państwa, kim są pozostali Administratorzy Danych, którym udostępnili Państwa dane osobowe i z którymi mogą się Państwo skontaktować w sprawie wykorzystywania Państwa danych osobowych, tak jak to robimy w art. 6 niniejszej Polityki.

Opis podmiotów wchodzących w skład grupy Chubb można znaleźć pod adresem [https://www2.chubb.com/uk-en/about-us/business-structure.aspx].

Prosimy pamiętać o tym, że chociaż główną odpowiedzialność za Państwa dane osobowe będzie ponosić jedna ze spółek Chubb, informacje mogą być przechowywane w bazach danych, do których mają dostęp także inne spółki Chubb. Uzyskując dostęp do Państwa danych osobowych, [wszystkie] spółki Chubb będą przestrzegały standardów określonych w niniejszej Polityce.

2. Jakie dane osobowe gromadzimy?

Potencjalni Ubezpieczeni lub Osoby Ubezpieczone. Aby móc zawierać i obsługiwać polisy ubezpieczeniowe, gromadzimy informacje o potencjalnych ubezpieczonych, ubezpieczających i osobach i podmiotach z nimi powiązanych. Mogą to być informacje ogólne i kontaktowe o potencjalnym ubezpieczonym, ubezpieczającym lub jego przedstawicielu oraz kwestie istotne dla oceny ryzyka i obsługi polis ubezpieczeniowych. Potencjalnym ubezpieczonym lub ubezpieczającym może być osoba fizyczna, spółka lub ich przedstawiciel. Zakres i typ gromadzonych i wykorzystywanych przez nas danych osobowych różni się w zależności od rodzaju posiadanej lub żądanej polisy i może uwzględniać informacje o innych osobach fizycznych, które należy objąć polisą. W pewnych sytuacjach musimy gromadzić i wykorzystywać Wrażliwe Dane Osobowe, takie jak informacje o stanie zdrowia lub karalności. Aby móc wykorzystywać Państwa wrażliwe dane osobowe, mamy obowiązek ustanowić wyjątek prawny, co zostało opisane bardziej szczegółowo w art. 5.

Jeśli są Państwo Ubezpieczonym, od czasu do czasu konieczne może się okazać podanie przez Państwa danych osobowych osób trzecich, na przykład poszkodowanej osoby trzeciej w przypadku zgłaszania szkody z ubezpieczenia OC. O ile tylko jest to możliwe, powinni Państwo podjąć stosowne kroki, by poinformować taką osobę trzecią o potrzebie ujawnienia ich danych naszej spółce, wskazując Chubb jako swojego ubezpieczyciela. Ich dane osobowe będą przez nas przetwarzane zgodnie z niniejszą Polityką.

Zgłaszający szkody. Jeżeli zgłaszają Państwo szkodę na podstawie polisy, zbierzemy Państwa podstawowe dane kontaktowe wraz z informacjami o charakterze szkody i wszelkich wcześniejszych szkodach. Jeśli są Państwo Osobą Ubezpieczoną, będziemy musieli sprawdzić szczegóły polisy, w ramach której są Państwo ubezpieczeni, oraz historię szkód. W zależności od charakteru szkody, konieczne może być zebranie i wykorzystanie Wrażliwych Danych Osobowych, takich jak dane dotyczące obrażeń odniesionych podczas wypadku.

Kontrahenci i Goście Jeśli są Państwo naszym kontrahentem, będziemy gromadzić Państwa służbowe dane teleadresowe. Możemy również zbierać informacje o Państwa wiedzy i doświadczeniu zawodowym. Możemy zbierać Państwa dane kontaktowe, jeśli odwiedzają Państwo naszą stronę internetową, zarejestrują się na newsletter lub wezmą udział w jednym z naszych wydarzeń. Jeśli zbieramy informacje umożliwiające identyfikację osoby za pośrednictwem naszej strony internetowej, poinformujemy Państwa, kiedy zbieramy dane osobowe i wyjaśnimy, co zamierzamy z nimi zrobić. 

Więcej szczegółów na temat gromadzonych przez nas informacji można uzyskać tutaj Załącznik nr 1 

3.Kiedy gromadzimy Państwa dane osobowe?

Potencjalni Ubezpieczeni i Osoby Ubezpieczone

  • Uzyskujemy informacje bezpośrednio od Państwa, kiedy składają Państwo wniosek o polisę.
  • Informacji na Państwa temat mogą nam również udzielić agent ubezpieczeniowy, pracodawca, członek rodziny lub inna osoba trzecia wnioskująca o polisę wystawianą na Państwa lub wskazującą Państwa jako uprawnionych.
  • Możemy gromadzić informacje o Państwu z innych źródeł, jeżeli naszym zdaniem jest to niezbędne do skutecznego ubezpieczenia ryzyka objętego z polisą i/lub pomoże w zwalczaniu przestępstw finansowych. Do takich źródeł mogą należeć publiczne rejestry i bazy danych prowadzone przez biura informacji kredytowej i inne wiarygodne organizacje.

Zgłaszający szkodę

  • Uzyskujemy informacje bezpośrednio od Państwa podczas zgłaszania szkody. Mogą Państwo zgłosić szkodę bezpośrednio do nas, przez przedstawiciela lub agenta ubezpieczeniowego, bądź przez jednego z przedstawicieli likwidujących szkody w naszym imieniu.
  • Możemy również gromadzić informacje dotyczące Państwa, jeśli szkoda jest zgłaszana przez inną osobę, która jest z Państwem blisko związana, lub szkoda dotyczy jej w jakikolwiek inny sposób – np. jeśli ubezpieczający jest Państwa pracodawcą lub są Państwo przedmiotem szkody zgłaszanej przez osobę trzecią.
  • Możemy również otrzymać informacje od Państwa prawnika (lub prawnika występującego w imieniu Państwa pracodawcy).
  • Możemy gromadzić informacje z innych źródeł, jeżeli naszym zdaniem jest to potrzebne do weryfikacji zgłaszanych szkód i/lub pomoże w zwalczaniu przestępstw finansowych. W tym celu korzystamy na przykład z publicznych rejestrów, portali społecznościowych i innych źródeł internetowych, biur informacji kredytowej i innych wiarygodnych organizacji.

Kontrahent i Goście

  • Będziemy gromadzili informacje dotyczące Państwa, jeśli Państwo lub Państwa spółka podadzą nam Państwa dane kontaktowe lub inne informacje podczas współpracy — bezpośrednio jako kontrahent lub pośrednio jako przedstawiciel Państwa firmy.
  • Możemy również gromadzić informacje o Państwu, jeśli uczestniczą Państwo w organizowanych przez nas spotkaniach, wydarzeniach lub konferencjach, kontaktują się z nami przez naszą stronę internetową albo jeśli subskrybują Państwo jeden z naszych newsletterów lub biuletynów.
  • Możemy gromadzić informacje z innych źródeł publicznych (np. ze strony internetowej Państwa pracodawcy), jeżeli naszym zdaniem jest to potrzebne do zarządzania współpracą z kontrahentami.
4. Do czego są nam potrzebne Państwa dane osobowe?

Potencjalni Ubezpieczeni i Osoby Ubezpieczone. W przypadku potencjalnego ubezpieczonego i osoby ubezpieczonej dane osobowe będą nam potrzebne do rozpatrywania wniosków o polisy ubezpieczeniowe, oceny i pomiaru ryzyka oraz, zgodnie z odpowiednimi warunkami, do wystawiania polis. Proces ubezpieczania może obejmować Profilowanie. Jeżeli wydamy Państwu polisę, będziemy wykorzystywać Państwa dane osobowe przy obsłudze tej polisy, odpowiadaniu na zapytania z Państwa strony oraz przedłużaniu ubezpieczenia. Dane osobowe będą nam również potrzebne do celów regulacyjnych związanych z obowiązkami prawnymi i regulacyjnymi ciążącymi na nas jako ubezpieczycielu.

Zgłaszający szkody. Jeśli zgłaszają Państwo szkodę, dane osobowe będą nam potrzebne do oceny zasadności szkody oraz ewentualnie do wypłaty odszkodowania. Możemy także potrzebować Państwa danych osobowych do oceny ryzyka ewentualnego oszustwa. Proces ten może obejmować Profilowanie, które odbywa się w oparciu o zautomatyzowane procesy. Jeśli są Państwo również Ubezpieczonym, dane osobowe związane ze zgłoszoną szkodą zostaną przez nas uwzględnione podczas przedłużania polisy oraz ewentualnie oceny kolejnych wniosków o wystawienie polisy.

Kontrahenci i Goście Jeśli są Państwo naszym kontrahentem, będziemy wykorzystywali Państwa dane osobowe do zarządzania naszą współpracą, między innymi do wysyłania materiałów marketingowych (o ile otrzymaliśmy na to od Państwa zgodę) oraz zapraszania Państwa na różne wydarzenia. W stosownych przypadkach będziemy wykorzystywali Państwa dane osobowe do świadczenia lub zamawiania usług, a także do zarządzania umową z Państwem lub z Państwa pracodawcą i do jej obsługi. Jeśli są Państwo naszymi Gośćmi, wykorzystamy Państwa dane osobowe; zwykle robimy to w celu rejestracji w niektórych obszarach naszej witryny, zwrócenia się o dalsze informacje, dystrybuowania żądanych materiałów informacyjnych lub zaproszenia na jedno z naszych wydarzeń.

Analiza danych. Rutynowo analizujemy informacje przechowywane w różnych systemach i bazach danych, aby doskonalić swoją działalność, poprawiać jakość usług i zwiększać dokładność modelu ryzyka i innych modeli aktuarialnych. Podejmujemy działania mające na celu ochronę prywatności łącząc ze sobą różne pola danych, a w miarę możliwości również je anonimizując (szczególnie dane dotyczące „Informacji o polisie” oraz „Dane o szkodzie” zgodnie z definicją w Załączniku 1), zanim udostępnimy informacje do analizy.

5. Ochrona Państwa prywatności

Dopilnujemy, aby Państwa dane osobowe były wykorzystywane wyłącznie w celach określonych w art. 4 i w Załączniku 2, upewniając się, że:

  • udzielili nam Państwo zgody na wykorzystywanie Państwa danych osobowych w ten sposób, lub
  • wykorzystywanie przez nas Państwa danych osobowych jest niezbędne do wykonywania umowy lub podjęcia działań mających na celu zawarcie umowy z Państwem (np. do zarządzania Państwa polisą ubezpieczeniową), lub
  • korzystanie przez nas z Państwa danych osobowych jest konieczne w celu spełnienia ciążącego na nas obowiązku prawnego lub regulacyjnego (np. wymogów FCA / PRA), lub
  • korzystanie przez nas z Państwa danych osobowych jest konieczne w „uzasadnionym interesie” naszej spółki (np. do doskonalenia naszych produktów lub przeprowadzania analiz na gromadzonych przez nas zbiorach danych), pod warunkiem, że zawsze korzystamy z tych danych w sposób współmierny, szanując Państwa prawo do prywatności.

Zanim uzyskamy i/lub wykorzystamy jakiekolwiek Wrażliwe Dane Osobowe, zostanie spełniony warunek prawny, który pozwoli nam na korzystanie z tych informacji. Warunek ten polega zazwyczaj na:

  • udzieleniu przez Państwa wyraźnej zgody;
  • ustaleniu, dochodzenia albo obrony roszczeń przez nas lub przez osobę trzecią; lub
  • specjalnym wyjątku na podstawie prawa ubezpieczeniowego przewidzianego w przepisach lokalnych państw członkowskich Unii Europejskiej i innych krajów stosujących RODO, np. w odniesieniu do przetwarzania danych o stanie zdrowia członków rodziny Ubezpieczonego lub Wrażliwych Danych Osobowych osób objętych polisą grupową.

UWAGA: Jeśli udzielą nam Państwo wyraźnej zgody na przetwarzanie Państwa Wrażliwych Danych Osobowych, mogą Państwo cofnąć tę zgodę w każdej chwili. Należy jednak pamiętać, że w takim wypadku dalsze świadczenie usług ubezpieczeniowych dla Państwa może być niemożliwe (a jeśli cofną Państwo zgodę na wykorzystywanie danych przez ubezpieczyciela lub reasekuratora, prawdopodobnie nie będzie możliwe kontynuowanie ochrony ubezpieczeniowej ). Oznacza to, że Państwa polisa będzie musiała zostać anulowana. Jeśli postanowią Państwo cofnąć udzieloną zgodę, udzielimy dalszych informacji o możliwych konsekwencjach tej decyzji, w tym o skutkach anulowania polisy (co może się również wiązać z trudnościami w uzyskaniu ubezpieczenia od innego ubezpieczyciela), a także o wszelkich opłatach związanych z anulowaniem.

Prosimy kliknąć tu [Załącznik 2], aby dowiedzieć się więcej o informacjach na Państwa temat gromadzonych i wykorzystywanych przez naszą spółkę, a także dlaczego naszym zdaniem wykorzystywanie informacji do wskazanych celów jest właściwe.

6. Komu przekazujemy Państwa dane osobowe?

Współpracujemy z wieloma podmiotami zewnętrznymi, które pomagają nam w prowadzeniu działalności i świadczą dla nas usługi. Te podmioty zewnętrzne mogą czasem potrzebować dostępu do Państwa danych osobowych.

W przypadku Potencjalnych Ubezpieczonych i Osób Ubezpieczonych do tych podmiotów mogą należeć:

  • Agenci Ubezpieczeniowi, Inni Ubezpieczyciele / Reasekuratorzy oraz Administratorzy Zewnętrzni współpracujący z nami, którzy pomagają nam zarządzać procesem zawierania ubezpieczeń oraz obsługiwać polisy
  • Usługodawcy, którzy pomagają nam zarządzać systemami komputerowymi i back office
  • organy regulacyjne, np. FCA, PRA, UODO a także inne organy regulacyjne i organy ścigania w UE i na całym świecie
  • biura informacji kredytowej i organizacje zajmujące się zwalczaniem oszustw w sektorze usług finansowych
  • kancelarie prawne i inne spółki świadczące usługi specjalistyczne

W przypadku Zgłaszających Szkody do tych podmiotów mogą należeć:

  • Administratorzy Zewnętrzni współpracujący z nami, którzy pomagają nam zarządzać procesem likwidacji szkód
  • Likwidatorzy szkód i rzeczoznawcy ubezpieczeniowi pomagający przy ocenie i likwidacji szkód
  • Usługodawcy, którzy pomagają nam zarządzać systemami komputerowymi i back office
  • Dostawcy usług assistance, którzy mogą pomóc w świadczeniu usług assistance dla Państwa w przypadku zgłoszenia szkody
  • Kancelarie prawne, które mogą występować jako przedstawiciele prawni Państwa, naszej spółki lub osoby trzeciej zgłaszającej szkodę
  • biura informacji kredytowej i organizacje zajmujące się zwalczaniem oszustw w sektorze usług finansowych

Obowiązki prawne lub regulacyjne mogą wymagać od nas przekazywania Państwa danych osobowych sądom, organom regulacyjnym, organom ścigania, a w określonych przypadkach innym ubezpieczycielom. W razie sprzedaży przez nas części naszego przedsiębiorstwa, musielibyśmy przekazać Państwa dane osobowe nabywcy.

Dostawcy usług assistance: specjalna kategoria usługodawców, którym zlecamy udzielanie pomocy w wyjątkowych sytuacjach lub innych usług assistance w związku z niektórymi polisami (np. określonymi ubezpieczeniami podróżnymi).

Brokerzy ubezpieczeniowi: Brokerzy ubezpieczeniowi załatwiają i negocjują ubezpieczenia dla osób fizycznych i spółek, kontaktując się bezpośrednio z ubezpieczycielami, takimi jak Chubb, w imieniu osób fizycznych lub firm potrzebujących ochrony ubezpieczeniowej.

Rzeczoznawcy ubezpieczeniowi: specjaliści w określonej dziedzinie mającej związek ze szkodą, na przykład w zakresie medycyny, przestępstw księgowych, mediacji lub rehabilitacji, zatrudniani przez Chubb w celu umożliwienia właściwej oceny zasadności i wartości roszczenia, uzyskiwania porad co do sposobu likwidacji oraz odpowiedniego traktowania zgłaszających szkody.

Administrator Danych: osoba fizyczna albo prawna (np. spółka), która ustala sposoby i cele przetwarzania danych osobowych. Na przykład spółka Chubb, która sprzeda Państwu polisę ubezpieczeniową będzie dla Państwa Administratorem Danych, ponieważ to ona decyduje o tym, w jaki sposób uzyskać od Państwa dane osobowe, o zakresie tych danych oraz o celu ich wykorzystania.

FCA: FCA to Financial Conduct Authority, brytyjski organ regulacyjny sektora finansów. FCA zajmuje się głównie regulacją sposobu działania spółek świadczących usługi finansowe.

GIODO: GIODO to Generalny Inspektor Ochrony Danych Osobowych, organ regulacyjny zajmujący się ochroną danych osobowych w Polsce

UODO: Urząd Ochrony Danych Osobowych (UODO) zastąpił 25 maja 2018 funkcjonującego do tej pory Generalnego Inspektora Ochrony Danych Osobowych (GIODO). UODO to organ regulacyjny zajmujący się ochroną danych osobowych w Polsce.

Potencjalny Ubezpieczony i Osoba Ubezpieczona: tym terminem określamy zarówno potencjalnych, obecnych lub przyszłych indywidualnych ubezpieczających, jak i osoby objęte ochroną ubezpieczeniową w ramach jednej z naszych polis (np. pracownika objętego polisą wykupioną przez pracodawcę).

Likwidator Szkód: są to niezależni specjaliści ds. szkód, zajmujący się badaniem skomplikowanych lub spornych zgłoszeń w naszym imieniu.

Inni Ubezpieczyciele / Reasekuratorzy: niektóre polisy są ubezpieczane wspólnie przez kilka podmiotów (na zasadzie konsorcjum). Oznacza to, że grupa ubezpieczycieli (w tym my) współpracuje ze sobą przy wystawianiu polis. Polisy mogą również podlegać reasekuracji, co oznacza, że ubezpieczyciel wykupuje własne ubezpieczenie od reasekuratora, aby pokryć część ryzyka, które ubezpieczył w ramach Państwa polisy. Chubb korzysta z reasekuracji, a także jest reasekuratorem dla innych towarzystw ubezpieczeniowych.

PRA: PRA to Prudential Regulation Authority, brytyjski organ regulacyjny sektora finansów. PRA zajmuje się głównie regulacją ostrożnościową w usługach finansowych. W ramach swoich ogólnych zadań, PRA pomaga zapewnić odpowiedni stopień ochrony osobom ubezpieczonym.

Profilowanie: polega na wykorzystaniu zautomatyzowanych procesów, przebiegających bez ingerencji człowieka (np. programów komputerowych), do analizy Państwa danych osobowych w celu oceny Państwa postępowania lub prognozowania różnych kwestii dotyczących Państwa mających znaczenie dla ubezpieczenia, np. prawdopodobnego profilu ryzyka.

Wrażliwe Dane Osobowe: oznaczają wszelkie dane osobowe dotyczące zdrowia, dane genetyczne lub biometryczne, dane o karalności, życiu seksualnym, orientacji seksualnej, pochodzeniu rasowym albo etnicznym, poglądach politycznych, przekonaniach religijnych lub filozoficznych, czy przynależności do związków zawodowych. Nasza spółka (pominąwszy kontekst naszych pracowników, nieobjęty zakresem niniejszej Polityki) przetwarza rutynowo tylko Wrażliwe Dane Osobowe dotyczące zdrowia i karalności.

Usługodawcy: są to różne podmioty zewnętrzne, którym zlecamy pewne funkcje związane z naszą działalnością. Niektórzy usługodawcy pomagają nam na przykład wprowadzić nowy rejestr polis. Część z nich korzysta z aplikacji lub systemów komputerowych działających w technologii chmury, co oznacza, że Państwa dane osobowe będą przechowywane na ich serwerach, ale pod naszą kontrolą i kierunkiem. Od wszystkich usługodawców wymagamy dbania o poufność i bezpieczeństwo danych osobowych.

Kancelarie Prawne: często korzystamy z usług prawników, którzy doradzają nam w sprawach skomplikowanych lub spornych szkód bądź udzielają porad prawnych niezwiązanych ze szkodami. Ponadto jeśli zgłaszają Państwo szkodę, mogą Państwo być reprezentowani przez swojego prawnika lub prawników.

Dane telematyczne: umożliwiają dokładniejsze spersonalizowanie oferty na przedłużenie ubezpieczenia poprzez korzystanie z danych dostarczanych nam automatycznie przez urządzenie monitorujące Państwa działania. Mogą to być na przykład dane gromadzone przez urządzenie zamontowane w pojeździe dotyczące zachowania za kierownicą.

Administratorzy Zewnętrzni: są to spółki spoza grupy Chubb, które zajmują się zawieraniem polis, obsługą szkód lub jednym i drugim w naszym imieniu. Od wszystkich administratorów zewnętrznych wymagamy przestrzegania wszelkich przepisów prawa, postanowień niniejszej Polityki oraz naszych instrukcji przy przetwarzaniu Państwa danych osobowych.

7. Marketing bezpośredni

Państwa dane osobowe mogą być przez nas wykorzystywane do wysyłania do Państwa bezpośrednich informacji marketingowych o naszych produktach ubezpieczeniowych lub związanych z nimi usługach. Takie informacje mogą mieć formę e-maili, przesyłek pocztowych, SMS-ów, rozmowy telefonicznej lub spersonalizowanych reklam w internecie.

W większości przypadków przetwarzanie Państwa danych osobowych do celów marketingowych odbywa się na zasadzie naszego słusznego interesu, chociaż w pewnych przypadkach (np. kiedy wymaga tego prawo) może opierać się na zgodzie udzielonej przez Państwa. Mogą w każdej chwili zrezygnować z wszelkich form marketingu bezpośredniego — w tym celu można kliknąć łącze do rezygnacji w poczcie elektronicznej lub skontaktować się z nami w sposób podany w art.12.

Staramy się ograniczać marketing bezpośredni do uzasadnionego i umiarkowanego zakresu, wysyłając do Państwa wiadomości, które zgodnie z posiadanymi przez nas informacjami mogą być dla Państwa interesujące lub istotne.

8. Transgraniczne przekazywanie danych

Od czasu do czasu może zaistnieć konieczność przekazania Państwa danych osobowych podmiotom grupy Chubb spoza Europy (Europejskiego Obszaru Gospodarczego). Możemy również zezwalać na dostęp do Państwa danych osobowych naszym Usługodawcom lub dostawcom usług assistance, którzy mogą być zlokalizowani poza Europą. Możemy również w inny sposób ujawniać Państwa dane osobowe za granicą, na przykład w przypadku otrzymania nakazu prawnego lub administracyjnego od zagranicznego organu ścigania.

Zawsze będziemy podejmowali działania mające na celu staranne przeprowadzanie wszelkich międzynarodowych transferów danych, dbając o ochronę Państwa interesów i praw:

  • będziemy przekazywać Państwa dane osobowe wyłącznie do krajów, które zostały uznane za kraje zapewniające odpowiedni poziom ochrony prawnej, bądź jeśli możemy mieć pewność, że istnieją w nich alternatywne rozwiązania chroniące Państwa prawa do prywatności,
  • przekazywanie danych w obrębie grupy Chubb będzie objęte porozumieniem wewnątrzgrupowym przewidującym szczególną ochronę umowną mającą na celu zapewnienie odpowiedniego, jednolitego stopnia ochrony Państwa danych osobowych podczas przekazywania ich między podmiotami grupy,
  • przekazywanie danych do Usługodawców i innych osób trzecich będzie zawsze podlegało ochronie w postaci zobowiązań umownych, a w razie potrzeby również dodatkowych zabezpieczeń, takich jak programy certyfikacji, np. Tarcza Prywatności UE-USA dla ochrony danych osobowych przekazywanych z UE do Stanów Zjednoczonych,
  • wszelkie wezwania do udzielenia informacji otrzymywane od organów ścigania bądź organów regulacyjnych będą przez nas uważnie sprawdzane przed ujawnieniem jakichkolwiek danych osobowych.

Mają Państwo prawo zwrócić się do nas o dokładniejsze informacje na temat wprowadzonych przez nas środków ochrony, o których wspomnieliśmy wcześniej. W razie takiej potrzeby prosimy skontaktować się z nami w sposób wskazany w art. [12].

9. Zautomatyzowane Podejmowanie Decyzji i Profilowanie

"Zautomatyzowane Podejmowanie Decyzji" oznacza podejmowanie decyzji wyłącznie w oparciu o automatyczne przetwarzanie Państwa danych osobowych. Polega to na ich przetwarzaniu przy użyciu, na przykład, kodu oprogramowania lub algorytmu, który nie wymaga ingerencji człowieka.

Ponieważ przy Profilowaniu wykorzystywane jest automatyczne przetwarzanie danych, czasem jest ono powiązane z zautomatyzowanym podejmowaniem decyzji. Profilowanie nie zawsze skutkuje automatycznym podjęciem decyzji, ale tak się zdarza.

Jeśli są Państwo Potencjalnym Ubezpieczonym i Osobą Ubezpieczoną, możemy przeprowadzić ocenę Państwa wiarygodności kredytowej w drodze zautomatyzowanego podejmowania decyzji. W kontekście zawierania ubezpieczeń, rutynowo wykonujemy profilowanie w oparciu o Państwa Informacje o Ryzyku Osobistym (zgodnie z definicją w Załączniku 1, aby ocenić Państwa indywidualne ryzyko (lub Państwa wpływ na łączne ryzyko dla grupy Ubezpieczonych) w celu wyliczenia składek ubezpieczeniowych lub podjęcia decyzji o ewentualnym przedłużeniu bądź wznowieniu ochrony. Możemy również stosować Zautomatyzowane Podejmowanie Decyzji dla Danych Telematycznych, podejmując decyzje o ofertach na przedłużenie ubezpieczenia.

Jeśli są Państwo Zgłaszającym Szkodę, możemy posługiwać się Profilowaniem lub innymi formami przetwarzania automatycznego do oceny prawdopodobieństwa, że Państwa zgłoszenie może być oszustwem lub jest z jakiegoś powodu podejrzane.

Jeżeli Profilowanie wymaga użycia Wrażliwych Danych Osobowych, np. historii medycznej w przypadku ubezpieczenia na życie lub historii wykroczeń drogowych w przypadku ubezpieczeń komunikacyjnych, Państwa Wrażliwe Dane Osobowe mogą być również wykorzystywane w modelach.

W związku ze zautomatyzowanym podejmowaniem decyzji przysługują Państwu pewne prawa, o ile decyzja wywołuje dla Państwa istotne skutki, w tym również jakikolwiek skutek prawny. Więcej informacji o Państwa prawach zamieszczono w art. 10 i 11.

10. Jak długo przechowujemy Państwa dane osobowe?

Państwa dane osobowe są przechowywane przez okres, w którym jest to racjonalnie niezbędne w celach wymienionych w art. 4 niniejszej Polityki. W pewnych okolicznościach możemy przechowywać Państwa dane osobowe przez dłuższy okres, na przykład jeśli zmuszają nas do tego wymogi prawne, regulacyjne, podatkowe lub wymogi rachunkowości.

W określonych przypadkach możemy też przechowywać Państwa dane osobowe przez dłuższy czas, aby dysponować dokładną dokumentacją naszej współpracy na wypadek wszelkiego rodzaju reklamacji lub problemów, lub jeśli możemy racjonalnie przypuszczać, że istnieje prawdopodobieństwo sporu sądowego związanego z Państwa danymi osobowymi lub naszą współpracą.

Wprowadziliśmy politykę retencji danych, którą stosujemy do dokumentacji znajdującej się w naszym posiadaniu. Jeżeli Państwa dane osobowe przestaną być nam potrzebne, usuniemy je w bezpieczny sposób lub będziemy je przechowywać w taki sposób, że nie będą mogły być już wykorzystywane w ramach naszej działalności.

11. Jakie prawa Państwu przysługują?

Przysługuje Państwu szereg praw związanych z danymi osobowymi.

Mogą Państwo zażądać dostępu do swoich danych, sprostowania wszelkich błędów w naszej dokumentacji, usunięcia danych, które już nie są potrzebne, ograniczenia przetwarzania danych, sprzeciwić się przetwarzaniu danych osobowych, mają Państwo prawo do przenoszenia danych, a także mogą Państwo zażądać różnych informacji dotyczących Zautomatyzowanego Podejmowania Decyzji i Profilowania bądź podstawy do przekazywania danych za granicę. Mogą Państwo również skorzystać z prawa do złożenia skargi do Organu Nadzorczego. Więcej informacji na temat poszczególnych praw można uzyskać klikając odpowiednie łącze lub znaleźć w tabeli zamieszczonej poniżej.

Aby skorzystać z przysługujących Państwu praw, prosimy skontaktować się z nami w sposób wskazany w art. 12. Jeśli chcą Państwo skorzystać z tych praw, prosimy pamiętać o następujących kwestiach:

Prawo Co to oznacza
Dostęp

Mogą nas Państwo poprosić o:

  • potwierdzenie, czy przetwarzamy Państwa dane osobowe;
  • wydanie kopii danych;
  • udzielenie Państwu informacji o Państwa danych osobowych, na przykład jakie dane posiadamy, do czego je wykorzystujemy, komu je ujawniamy, czy przekazujemy je za granicę i w jaki sposób je chronimy, jak długo je przechowujemy, jakie prawa Państwu przysługują, jak złożyć skargę, skąd mamy Państwa dane, czy przeprowadziliśmy jakiekolwiek Zautomatyzowane Podejmowanie Decyzji lub Profilowanie, o ile informacje te nie zostały już podane w niniejszej Polityce.
Sprostowanie

Mogą nas Państwo poprosić o sprostowanie nieprawidłowych danych osobowych.

Przed sprostowaniem danych możemy spróbować je zweryfikować.

Usunięcie

Mogą nas Państwo poprosić o usunięcie danych osobowych, ale tylko w przypadku gdy:

    • nie są już niezbędne do celów, w których zostały zebrane; lub
    • cofnęli Państwo swoją zgodę (jeżeli przetwarzanie wymaga zgody); lub
    • wniosą Państwo sprzeciw i zostanie on uznany (zob. "Sprzeciw" poniżej); lub
    • dane osobowe były przetwarzane niezgodnie z prawem; lub
    • w celu wywiązania się z obowiązku prawnego nałożonego na Chubb.

Nie mamy obowiązku zrealizować wniosku o usunięcie Państwa danych osobowych, jeśli przetwarzanie tych danych jest konieczne:

      • do wywiązania się z obowiązku prawnego; lub
      • do ustalenia, dochodzenia lub obrony roszczeń.

Istnieją również inne okoliczności, w których nie mamy obowiązku przychylić się do Państwa wniosku o usunięcie danych, lecz dwie powyższe sytuacje występują najczęściej.

Ograniczenie przetwarzania danych

Mogą nas Państwo poprosić o ograniczenie przetwarzania danych osobowych (np. żeby były tylko przechowywane, a nie wykorzystywane), ale tylko w przypadku gdy:

  • prawidłowość danych zostanie zakwestionowana (zob. "Sprostowanie") — na okres pozwalający nam sprawdzić ich prawidłowość; lub
  • przetwarzanie jest niezgodne z prawem, ale Państwo nie chcą, żeby dane zostały przez nas usunięte; lub
  • dane osobowe nie są już niezbędne do celów, w których zostały zebrane, ale są nam nadal potrzebne do ustalenia, dochodzenia lub obrony roszczeń; lub
  • skorzystali Państwo z prawa sprzeciwu i nadal trwa weryfikacja jego uzasadnienia.

Po otrzymaniu wniosku o ograniczenie przetwarzania danych możemy nadal z nich korzystać:

  • jeżeli uzyskaliśmy na to zgodę od Państwa; lub
  • na potrzeby ustalenia, dochodzenia albo obrony roszczeń; lub
  • w celu ochrony praw innej osoby fizycznej albo prawnej.
Przenoszenie danych osobowych

Mogą nas Państwo poprosić o podanie Państwa danych osobowych w uporządkowanym, powszechnie stosowanym formacie nadającym się do przetwarzania automatycznego, bądź o ich bezpośrednie „przeniesienie” do innego Administratora Danych, jednak jedno i drugie jest możliwe tylko w przypadku gdy:

  • przetwarzanie odbywa się na podstawie udzielonej przez Państwa zgody albo na podstawie umowy zawartej między nami; oraz
  • przetwarzanie odbywa się w sposób zautomatyzowany.
Sprzeciw

Mogą Państwo sprzeciwić się przetwarzaniu Państwa danych osobowych w przypadku gdy podstawą prawną do ich przetwarzania jest nasz „uzasadniony interes”, jeśli uważają Państwo, że Państwa podstawowe prawa i wolności mają charakter nadrzędny.

Po zgłoszeniu sprzeciwu możemy spróbować wykazać, że mamy ważne prawnie uzasadnione interesy, nadrzędne w stosunku do Państwa praw i wolności.

Zautomatyzowane Podejmowanie Decyzji

Mogą Państwo poprosić nas o niepodejmowanie wobec Państwa decyzji opierających się wyłącznie na zautomatyzowanym przetwarzaniu (zob. art. 9), ale tylko w przypadku, gdy taka decyzja:

  • wywołuje dla Państwa skutki prawne (np. odrzucenie roszczenia); lub
  • ma na Państwa inny istotny wpływ.

W takich sytuacjach w podejmowaniu decyzji może uczestniczyć człowiek, a my zadbamy o odpowiednie środki, które umożliwią Państwu przedstawienie swojego punktu widzenia i/lub podważenie automatycznej decyzji.

Nie mają Państwo natomiast prawa do uzyskania interwencji ludzkiej lub podważenia decyzji w przypadku, gdy decyzja zapadająca w wyniku zautomatyzowanego procesu decyzyjnego:

  • jest konieczna do zawarcia albo wykonania umowy z Państwem;
  • jest oparta na przepisach prawa oraz zastosowano właściwe środki ochrony Państwa praw i wolności; lub
  • zostaje podjęta na podstawie udzielonej przez Państwa wyraźnej zgody.
Transgraniczne przekazywanie danych

Mogą Państwo poprosić nas o kopię opisu środków bezpieczeństwa stosowanych przy przekazywaniu Państwa danych osobowych poza Europejski Obszar Gospodarczy, lub o odnośnik do tych danych.

Umowy o przekazywaniu danych lub związane z nimi dokumenty mogą zostać przez nas przeredagowane dla zachowania poufności szczególnie chronionych informacji handlowych (tj. część zawartych w nich informacji może zostać ukryta).

Organ nadzorczy

Mają Państwo prawo wnieść skargę dotyczącą przetwarzania przez nas Państwa danych osobowych do lokalnego organu nadzorczego. W Polsce organem nadzorczym do spraw ochrony danych jest UODO (https://uodo.gov.pl/).

Prosimy również, aby najpierw zgłaszali Państwo wszelkie problemy do nas w celu ich rozwiązania, choć mają Państwo prawo w każdej chwili zwrócić się do właściwego organu nadzorczego.

Dane identyfikacyjne
Do poufności wszelkiej dokumentacji zawierającej dane osobowe podchodzimy z należytą powagą, zastrzegając sobie prawo do zażądania od Państwa dowodu tożsamości przy składaniu przez Państwa jakiegokolwiek wniosku dotyczącego tej dokumentacji.
Opłaty
Nie będziemy naliczać żadnych opłat z tytułu korzystania z praw dotyczących Państwa danych osobowych, o ile wniosek o dostęp do informacji nie jest nieuzasadniony lub wygórowany — w tym przypadku naliczymy opłatę w uzasadnionej wysokości. O wszelkich opłatach poinformujemy Państwa przed realizacją wniosku.
Terminy
Staramy się odpowiadać na wszelkie uzasadnione wnioski w terminie jednego miesiąca, chyba że sprawa jest szczególnie skomplikowana lub złożyli Państwo więcej wniosków — w tym przypadku staramy się udzielić odpowiedzi w ciągu trzech miesięcy. Jeśli odpowiedź zajmie nam więcej niż miesiąc, poinformujemy Państwa o tym. Możemy dopytać Państwa, co dokładnie chcą Państwo od nas uzyskać lub na czym polega problem. To pomoże nam w szybszym podjęciu działań.
Prawa osób trzecich
Nie mamy obowiązku spełnić Państwa prośby, jeżeli miałoby to negatywny wpływ na prawa i wolności innych osób, których dotyczą dane.
12. Kontakt i skargi

Główną osobą kontaktową w przypadku jakichkolwiek problemów wynikających z niniejszej Polityki, w tym wniosków o skorzystanie z praw podmiotów danych, jest nasz Inspektor Ochrony Danych . Z Inspektorem Ochrony Danych można skontaktować się w następujący sposób:

dataprotectionoffice.europe@chubb.com

Data Protection Officer,
Chubb, 100 Leadenhall Street,
EC3A 3BP, London

Jeśli chcą Państwo złożyć skargę lub mają wątpliwości co do sposobu, w jaki wykorzystujemy Państwa dane osobowe, prosimy w pierwszej kolejności skontaktować się z nami, a my postaramy się jak najszybciej rozwiązać problem. Mają Państwo również prawo do złożenia w dowolnym momencie skargi do krajowego organu nadzorczego zajmującego się ochroną danych.