ubezpieczenia.png
RODO - co warto wiedzieć

Ubezpieczenia

RODO - co warto wiedzieć

Co to jest RODO?

To powszechnie używany skrót Ogólnego Rozporządzenia o Ochronie Danych Osobowych.

RODO (ang. GDPR) inaczej Ogólne Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE.

Jaki jest cel RODO?

Celem regulacji jest ujednolicenie zasad przetwarzania danych osobowych na terenie Europejskiego Obszaru Gospodarczego.

Od kiedy obowiązują zmiany?

Przepisy zawarte w Rozporządzeniu stosuje się od dnia 25.05.2018r.

Czy RODO oznacza koniec obecnej ustawy o ochronie danych osobowych?

Tak, dotychczas obowiązująca ustawa o ochronie danych osobowych z dnia 29 sierpnia 1997 r. (tj. Dz. U. z 2016 r. poz. 922, „Ustawa”) zostanie w całości zastąpiona przepisami Rozporządzenia i nowymi ustawami krajowymi. Przepisy te będą stanowiły także uzupełnienie lub doprecyzowanie zapisów RODO.

W praktyce przedsiębiorcy będą sprawdzali, czy przetwarzają dane osobowe zgodnie z przepisami Rozporządzenia, a także- uzupełniająco- krajowymi regulacjami wdrażającymi.

Jakie rodzaje danych są chronione na mocy nowych przepisów?

Celem Rozporządzenia jest ochrona danych osobowych osób fizycznych.

„Dane osobowe” to informacje o zidentyfikowanej lub możliwej do zidentyfikowania osobie fizycznej („osobie, której dane dotyczą”).

„Możliwa do zidentyfikowania osoba fizyczna” to osoba, którą można bezpośrednio lub pośrednio zidentyfikować na podstawie takich identyfikatorów jak: imię i nazwisko, numer identyfikacyjny, dane o lokalizacji, identyfikator internetowy, lub jeden bądź kilka szczególnych czynników określających fizyczną, fizjologiczną, genetyczną, psychiczną, ekonomiczną, kulturową lub społeczną tożsamość osoby fizycznej. 

Rola ERV w procesie przetwarzania danych osobowych

ERV jest administratorem danych osobowych swoich klientów, pracowników, kontrahentów, a także osób kontaktujących się z ERV.

Administrator danych osobowych to podmiot, który decyduje o celach i sposobach przetwarzania danych osobowych w sposób bezpieczny oraz zgodny z przepisami prawa.

Jakiego rodzaju dane osobowe przetwarza ERV

ERV może przetwarzać dane osobowe dotyczące swoich klientów (np. ubezpieczonych, beneficjentów gwarancji), potencjalnych klientów, kontrahentów, osób kontaktujących się z firmą, oraz wskazanych jako przedstawiciele lub pełnomocnicy klientów lub kontrahentów, a także pracowników ERV.
Zakres przetwarzanych danych osobowych jest każdorazowo ograniczony tylko i wyłącznie do tych danych, które są wymagane przez prawo lub niezbędne do wykonania umowy, odpowiedzi na żądanie lub zapytanie, do sformułowania oferty albo do innych usprawiedliwionych działań.
W zakres przetwarzanych danych najczęściej wchodzą następujące kategorie danych: dane identyfikacyjne (imię, nazwisko, PESEL lub NIP), dane kontaktowe (adres, e-mail, nr telefonu), dane niezbędne ze względu na profil działalności ubezpieczeniowej (dane finansowe). 

W jakim celu i na jakiej podstawie ERV przetwarza dane osobowe?

ERV nie podejmuje żadnych decyzji w sposób automatyczny, ani nie profiluje klientów na podstawie danych osobowych.

Cele i podstawy prawne przetwarzania:

1.    zawarcie i wykonanie umowy

- dotyczy to wykonania umów ubezpieczeniowych, których stroną jest osoba, której dane dotyczą, lub do podjęcia działań na żądanie osoby, której dane dotyczą, przed zawarciem umowy ubezpieczenia
(art. 6 ust. 1 b RODO).

2.    właściwe rozpatrzenie lub obrona przed roszczeniem

- dla ustalenia, dochodzenia lub obrony przed roszczeniami
(art. 9 ust. 2 lit. f RODO),

-  dla celów profilaktyki zdrowotnej lub medycyny pracy, oceny zdolności pracownika do pracy, diagnozy medycznej, zapewnienia opieki zdrowotnej lub zabezpieczenia społecznego
(art. 9 ust. 2 lit. h RODO).

3.    wykonanie obowiązków prawnych ciążących na ERV

- w celu sprawozdawczości, prowadzenia dokumentacji rozliczeniowej, oraz przechowywania określonych dokumentów
(art. 6 ust. 1 lit. c RODO).

4.    uzasadniony interes administratora

- na potrzeby wewnętrzne ERV, tj. dla zapewnienia bezpieczeństwa[WE5] ,

- na potrzeby utrzymywania kontaktu ze wszystkimi zainteresowanymi
(art. 6 ust. 1 lit. f RODO).

5.    na żądanie osoby zainteresowanej

- za zgodą osoby zainteresowanej np. w celu świadczenia usługi „newsletter” lub podczas procesu rekrutacji. W przypadku przetwarzania na podstawie zgody, osoba która ją udzieliła ma prawo cofnąć tę zgodę w dowolnym momencie. Pozostaje to bez wpływu na zgodność z prawem przetwarzania, którego dokonano na podstawie zgody przed jej cofnięciem.

(art. 6 ust. 1 lit. a RODO). 

Czy podanie danych osobowych jest obowiązkowe?

Podanie danych osobowych jest dobrowolne, ale konieczne do zawarcia i wykonania umowy ubezpieczenia, odpowiedzi na kontakt lub rozpatrzenie wniosku, czy żądania. 

Jak długo ERV przechowuje dane osobowe klientów?

ERV przechowuje dane osobowe przez okres wykonywania umowy ubezpieczeniowej oraz po jej wygaśnięciu lub rozwiązaniu, do momentu przedawnienia ewentualnych roszczeń mogących powstać pomiędzy stronami w związku z tą umową. Dane osobowe nie są usuwane wcześniej niż umożliwiają to obowiązki w zakresie retencji danych osobowych wynikające z obowiązujących przepisów prawa (np. dokumenty księgowe).

W przypadku danych osobowych podanych bez związku z umową ubezpieczeniową (np. przy okazji kontaktu), dane osobowe będą usuwane po zrealizowaniu celu, w którym zostały zebrane. Jedynie w przypadku, gdyby treść korespondencji sugerowała istnienie ewentualnych wzajemnych roszczeń pomiędzy stronami, dane będą mogły być przechowywane do momentu przedawnienia ewentualnych roszczeń mogących powstać pomiędzy stronami.

Jakie prawa przysługują Klientom w zakresie przetwarzania danych osobowych?

Osobom, których dane są przetwarzane, przysługują następujące prawa

  • dostępu do danych osobowych,
  • żądania ich sprostowania, usunięcia lub ograniczenia ich przetwarzania,
  • wniesienia sprzeciwu wobec przetwarzania danych osobowych,
  • do przenoszenia danych osobowych,
  • wniesienia skargi do organu nadzorczego. 

Klient może skorzystać z tych praw, wysyłając wniosek do ERV na adres:

Europäische Reiseversicherung AG Oddział w Polsce

ul. Chmielna 101/102

80-748 Gdańsk

lub elektronicznie na adres iod@erv.pl.

ERV odpowiada najpóźniej w ciągu 30 dni od otrzymania wniosku. W razie niedotrzymania tego terminu, w czasie możliwie krótkim. W takim wypadku ERV powiadamia o przyczynach niedochowania 30-dniowego terminu i informuje o ostatecznym terminie udzielenia odpowiedzi.

Bezpieczne powierzenie danych

Nie przewiduje się ujawnienia danych osobowych podmiotom zewnętrznym z wyjątkiem podmiotu przetwarzającego na zlecenie („procesor”), a także organów państwowych lub organów samorządu terytorialnego, którym dane są udostępniane w związku z prowadzonym postępowaniem.

ERV jako administrator danych może powierzyć przetwarzanie danych osobowych tylko tym podmiotom („procesorom”), które zapewniają bezpieczeństwo w zgodzie z regulacją RODO i zawarły z ERV stosowną umowę (np. w celach świadczenia usług wsparcia IT lub zapewnienia pomocy assistance). Z tego powodu dane osobowe mogą być transferowane - na podstawie umów z zastosowaniem standardowych klauzul ochrony danych przyjętych lub zatwierdzonych przez Komisję Europejską- do podmiotów wspierających z siedzibą w krajach trzecich,  jednak wyłącznie w celu i w zakresie zapewnienia wsparcia ubezpieczonemu za granicą zgodnie z warunkami ubezpieczenia. 

Jakie obowiązki spoczywają na procesorach danych

Procesorzy danych osobowych to m.in agenci ubezpieczeniowi, którzy w ramach podpisanej umowy powierzenia podpisanej z ERV zobowiązani są między innymi do:

  1. przetwarzania danych osobowych wyłącznie na polecenie administratora danych;
  2. przestrzegania przepisów z zakresu ochrony danych osobowych;
  3. zapewnienia bezpieczeństwa przetwarzania powierzonych danych osobowych (art. 32 RODO);
  4. zachowania poufności przetwarzanych danych osobowych Klientów;
  5. zapewnienia pomocy administratorowi w wywiązaniu się z obowiązków wskazanych w RODO;
  6. przetwarzania (w tym przechowywania) danych osobowych przez okres nie dłuższy, niż wskazany przez administratora;
  7. usunięcia lub zwrotu danych osobowych po zakończeniu świadczenia usług związanych z przetwarzaniem danych osobowych;
  8. zapewnienia, iż dane osobowe nie będą przetwarzane ani transferowane poza Europejski Obszar Gospodarczy.

Powołanie Inspektora Ochrony Danych

W trosce o bezpieczeństwo danych osobowych i zgodność z obowiązującym prawem ERV powołał Inspektora Ochrony Danych (IOD).

Rolą IOD jest wspieranie administratora danych osobowych w zapewnieniu przestrzegania RODO, w szczególności poprzez udzielanie zaleceń, porad, prowadzenie szkoleń, jak również we współpracy z organem nadzorczym.

Jak się skontaktować z ERV, żeby uzyskać więcej informacji o przetwarzaniu danych osobowych? 

Prosimy o kontakt  z Inspektorem Ochrony Danych Osobowych pisząc na adres mailowy: iod@erv.pl, lub na adres pocztowy:

Inspektor Ochrony Danych Osobowych

Europäische Reiseversicherung AG Oddział w Polsce

ul. Chmielna 101/102

80-748 Gdańsk

Więcej informacji na temat RODO

Prosimy o zapoznanie się z informatorem RODO na stronie internetowej Ministerstwa Cyfryzacji:

https://www.gov.pl/cyfryzacja/rodo-informator 

Przybliż Oddal
Przesuń w górę Przesuń w dół Przesuń w lewo Przesuń w prawo

Znajdź agenta

wpisz nazwę miejscowości lub kod pocztowy