RODO czyli unijne Rozporządzenie o Ochronie Danych Osobowych (ang. GDPR czyli General Data Protection Regulation) stanowi jednolity akt prawny dla wszystkich państw członkowskich Unii Europejskiej, regulujący przetwarzanie danych osobowych na jej obszarze.
W poniższym informatorze postaramy się przybliżyć podstawowe pojęcia z zakresu danych osobowych oraz prawa i obowiązki, wynikające z nowej europejskiej regulacji. Jeśli chcieliby Państwo pogłębić wiedzę z zakresu zasad ochrony danych, zapraszamy do lektury Rozporządzenia (RODO), którego pełny tekst w preferowanej wersji językowej można znaleźć na stronie eur-lex.europa.eu.
Zgodnie z RODO, dane osobowe to wszelkie informacje, które pozwalają zidentyfikować osobę fizyczną. Takimi informacjami są np.: imię i nazwisko, adres zamieszkania, numer PESEL, NIP, ale także dane o lokalizacji danej osoby lub czynniki określające jej fizyczną, genetyczną czy kulturową tożsamość. Dane osobowe to otwarty katalog informacji, który kształtowany jest w zależności od okoliczności. W niektórych sytuacjach imię i nazwisko „Jan Kowalski” będzie stanowiło daną osobową, a w innych nie. Jeżeli na przykład jesteśmy przedsiębiorcą z branży telekomunikacyjnej, posiadającym miliony klientów – samo imię i nazwisko „Jan Kowalski” nie będzie stanowiło informacji, dzięki której można zidentyfikować konkretną osobę. Gdybyśmy mieli jednak do czynienia z pracodawcą, zatrudniającym 20 pracowników, w tym jednego „Jana Kowalskiego”, to wówczas imię i nazwisko jest dla pracodawcy jednoznaczne i pozwoli na zidentyfikowanie danej osoby fizycznej. Powyższe oznacza, że zakres danych, które mogą zostać uznane za dane osobowe nie jest stały i zależy od kontekstu, w którym dane osobowe są przetwarzane.
W działalności Compensa TU S.A Vienna Insurance Group jako zakładu ubezpieczeń zdecydowaną większość informacji, które uzyskujemy w związku z prowadzoną działalnością, tj. zawieraniem umów ubezpieczenia i likwidacją szkód, stanowią dane osobowe.
Przetwarzanie danych osobowych to wszelkie operacje, jakie są wykonywane na danych osobowych, od momentu ich pozyskania do momentu ich usunięcia. Pojęcie przetwarzania danych jest pojęciem bardzo szerokim, gdyż obejmuje nie tylko samo pozyskiwanie danych, ale również m.in. ich utrwalanie, organizowanie, porządkowanie, przeglądanie, modyfikowanie czy przechowywanie, a nawet usunięcie. W naszej działalności pozyskiwanie danych osobowych jest niezbędne. Bez nich nie możemy realizować usług w ramach umów ubezpieczenia.
RODO znajduje zastosowanie do danych osobowych osób fizycznych, w tym osób prowadzących jednoosobową działalność gospodarczą. Zasady ochrony danych wynikające z RODO, dotyczą więc np. klientów, poszkodowanych, kontrahentów, współpracowników i wszystkich innych osób fizycznych współpracujących z Compensa TU S.A. Vienna Insurance Group, których dane osobowe przetwarzane są w formie elektronicznej lub w dokumentacji papierowej.
Administrator Danych Osobowych (ADO) to podmiot, który samodzielnie lub wspólnie z innymi ADO ustala cele i sposoby przetwarzania danych osobowych. Możemy powiedzieć, że ADO sprawuje „władztwo nad danymi”, które pozyskał.
Compensa TU S.A. Vienna Insurance Group jest administratorem danych osobowych pozyskanych np. w związku z zawieranymi umowami ubezpieczenia czy likwidowanymi szkodami.
O tym, że Compensa TU S.A. Vienna Insurance Group jest administratorem danych osobowych, zostaną Państwo powiadomieni poprzez stosowne klauzule informacyjne zamieszczone w umowach ubezpieczenia lub formularzach kontaktowych czy podczas kontaktu z naszą infolinią.
Inspektor Ochrony Danych (IOD) wyznaczany jest przez ADO, na podstawie kwalifikacji zawodowych i wiedzy fachowej w obszarze ochrony danych osobowych. IOD między innymi monitoruje przestrzeganie RODO w organizacji. Jest także łącznikiem pomiędzy ADO a organem nadzorczym oraz punktem kontaktowym dla klientów, we wszystkich sprawach związanych z ochroną danych osobowych.
Z Inspektorem Ochrony Danych w Compensa TU S.A. Vienna Insurance Group można się kontaktować pisząc na adres e-mail: iod@vig-polska.pl.
Compensa TU S.A. Vienna Insurance Group jest instytucją działającą na rynku finansowym pod ścisłym nadzorem Komisji Nadzoru Finansowego. Z uwagi na to, że nasza działalność prowadzona jest w oparciu o pozyskane dane osobowe, już od wielu lat dbamy o właściwe ich zabezpieczenie i dokładamy najwyższej staranności, aby przetwarzanie danych odbywało się zgodnie z obowiązującymi zasadami ochrony danych osobowych. Posiadamy odpowiednio zaprojektowane procesy, przygotowane procedury oraz zabezpieczenia technologiczne, pozwalające na zapewnienie wysokiego stopnia bezpieczeństwa Państwa danych. Już na etapie projektowania produktów, systemów czy procedur w Compensa TU S.A. Vienna Insurance Group analizujemy, jak w sposób możliwie bezpieczny przetwarzać Państwa dane osobowe. Swoimi doświadczeniami wymieniamy się z przedstawicielami branży ubezpieczeniowej, działając w grupie ekspertów ds. ochrony danych osobowych przy Polskiej Izbie Ubezpieczeń.
Jakie prawa mają osoby, których dane przetwarza Compensa TU S.A. Vienna Insurance Group?
Prawa osób, których dane dotyczą, zostały uregulowane w rozdziale III RODO. Rozdział ten jest ważny zarówno dla nas, jak i dla Państwa. Jakie prawa przysługują więc Państwu zgodnie z RODO?
Zgodnie z artykułami 13 i 14 RODO, każdej osobie, od której pozyskujemy dane osobowe lub której dane pozyskaliśmy, jesteśmy zobowiązani przedstawić tzw. klauzulę informacyjną. Klauzula ta stanowi swoistą metryczkę dotyczącą zasad, według których dane osobowe będą przetwarzane.
Klauzule najczęściej znajdują się na drukach lub formularzach, które są wykorzystywane do pozyskiwania danych osobowych tak, aby mieli Państwo możliwość zapoznać się z zasadami i prawami w zakresie ochrony danych podczas zbierania przez Compensę Państwa danych osobowych.
Jeżeli potrzebują Państwo bardziej szczegółowych informacji, prosimy o kontakt e-mailem na adres iod@vig-polska.pl.
Zgodnie z artykułem 15 RODO, ADO jest zobowiązany zapewnić Państwu dostęp do Państwa danych osobowych. Kontaktując się z administratorem, powinni Państwo uzyskać informacje, czy przetwarzane są Państwa dane, a jeśli tak, to w jakim celu, jakie kategorie danych są przetwarzane, kim są odbiorcy Państwa danych. Administrator musi także ujawnić, jak długo będzie przechowywał Państwa dane lub wskazać kryteria ustalania tego okresu. W przekazanej odpowiedzi administrator musi także poinformować o prawie do usunięcia lub ograniczenia przetwarzania danych, a także o prawie do wniesienia sprzeciwu do ich przetwarzania. Ponadto obowiązkiem administratora jest przekazanie Państwu informacji o możliwości wniesienia skargi do organu nadzoru. Przygotowana odpowiedź musi zawierać także informacje o tym, skąd administrator posiada Państwa dane, jeżeli nie zostały uzyskane bezpośrednio od Państwa. Bardzo ważnym aspektem jest także informacja czy posiadane dane są wykorzystywane do automatycznego podejmowania decyzji, w tym profilowania. Niezbędne jest także przekazanie informacji, czy pozyskane dane przekazywane będą do innego kraju lub organizacji międzynarodowej.
Jeżeli potrzebują Państwo bardziej szczegółowych informacji, prosimy o kontakt e-mailem na adres iod@vig-polska.pl.
Zgodnie z artykułem 16 RODO, mają Państwo prawo do sprostowania swoich danych tj. w sytuacji, gdy dane są nieaktualne lub zostały błędnie zarejestrowane, mogą się Państwo zwrócić do ADO o ich sprostowanie. Działanie takie powinno być rozumiane jako jeden z elementów odpowiedniego zabezpieczenia danych. Tytułem przykładu można podać kwestię aktualizacji adresu do korespondencji, aby przeznaczone dla Państwa informacje nie zostały przekazane w niepowołane ręce.
Jeżeli potrzebują Państwo bardziej szczegółowych informacji, prosimy o kontakt e-mailem na adres iod@vig-polska.pl.
Zgodnie z artykułem 17 RODO, mają Państwo prawo dostępu do usunięcia danych (tzw. prawo do bycia zapomnianym). Każda osoba, której dane przetwarza administrator, ma prawo żądać, aby jej dane zostały usunięte. Administrator ma obowiązek te dane usunąć, jeżeli ustały podstawy umożliwiające mu dalsze przetwarzanie danych, czyli np. jeśli wyłączną podstawą przetwarzania danych była – cofnięta już – zgoda osoby, której dane dotyczą. Dane mogą być przetwarzane do momentu, gdy osoba swojej zgody nie wycofa. Administrator ma prawo przetwarzać Państwa dane osobowe nawet, jeżeli złożycie wniosek o ich usunięcie, jeżeli nie ustał cel ich przetwarzania. To oznacza, że prawo to nie jest prawem bezwzględnym. Oczywiście w takim przypadku administrator musi udzielić Państwu wyczerpującej informacji, dlaczego nie przychylił się do Państwa wniosku i z jakiego powodu nie zgadza się na usuniecie danych. Przykładowo, nie możemy usunąć Państwa danych osobowych dzień po zakończeniu obowiązywania ochrony ubezpieczeniowej, gdyż dane te mamy prawo przetwarzać do momentu przedawnienia ewentualnych roszczeń z zawartej umowy.
Compensa przetwarza Państwa dane w związku z zawarciem i wykonaniem umowy ubezpieczenia. Pochodnymi tego procesu jest przygotowanie oferty ubezpieczeniowej, świadczenia ochrony ubezpieczeniowej, likwidacja szkody czy ewentualnie windykacja nieopłaconej składki. W Compensie opracowaliśmy politykę retencji danych, gdzie określiliśmy ramy czasowe w jakich możemy przetwarzać Państwa dane. Każdorazowo złożony przez Państwa wniosek jest procedowany przez wyspecjalizowany do obsługi tego rodzaju zapytań zespół specjalistów.
Jeżeli potrzebują Państwo bardziej szczegółowych informacji, prosimy o kontakt e-mailem na adres iod@vig-polska.pl.
Zgodnie z artykułem 18 RODO, mają Państwo prawo do ograniczania przetwarzania danych. Prawo do ograniczenia przetwarzania może być zgłoszone w sytuacji, gdy:
Jeżeli otrzymamy wniosek klienta, z którego wynika żądanie ograniczenia przetwarzania danych, prawo to zostanie oczywiście zrealizowane przy użyciu możliwych środków technicznych lub organizacyjnych.
Jeżeli potrzebują Państwo bardziej szczegółowych informacji, prosimy o kontakt e-mailem na adres iod@vig-polska.pl.
Zgodnie z artykułem 20 RODO, mają Państwo prawo do przeniesienia swoich danych, jeśli ich przetwarzanie odbywa się w systemach informatycznych ADO. Na Państwa wniosek administrator jest zobowiązany do zebrania przetwarzanych danych w ustrukturyzowanym pliku oraz przekazanie pliku osobie, której dane dotyczą, lub, na jej wniosek, przesłanie danych bezpośrednio do innego administratora danych. W pliku znajdą się jedynie te dane, które osoba dostarczyła administratorowi.
Jeżeli otrzymamy od Państwa wniosek, z którego wynika, że chcą Państwo, aby wcześniej uzyskane dane przekazać w ustrukturyzowanym pliku do Państwa lub bezpośrednio do wskazanego administratora, wniosek zostanie oczywiście zrealizowany. Dane zostaną przygotowane i przekazane np. w pliku csv na wskazany adres. Prosimy jednak o zwrócenie uwagi, że przeniesienie danych do innego administratora nie oznacza ich usunięcia z baz Compensy.
Jeżeli potrzebują Państwo bardziej szczegółowych informacji, prosimy o kontakt e-mailem na adres iod@vig-polska.pl.
Zgodnie z artykułem 21 RODO, mają Państwo prawo do wniesienia sprzeciwu wobec przetwarzania danych osobowych. W dowolnym momencie możecie Państwo wnieść sprzeciw z przyczyn związanych ze szczególną sytuacją. Zgodnie z RODO, administratorowi nie wolno przetwarzać tych danych osobowych, chyba że wykaże on istnienie ważnych, prawnie uzasadnionych podstaw do przetwarzania, nadrzędnych wobec interesów, praw i wolności osoby, której dane dotyczą, lub podstaw do ustalenia, dochodzenia lub obrony roszczeń. Posiadają także Państwo prawo do wniesienia sprzeciwu, jeśli dane przetwarzane są na potrzeby marketingu bezpośredniego w oparciu o przesłankę uzasadnionego interesu administratora.
Jeżeli otrzymamy wniosek klienta, z którego wynika, że wnoszą Państwo sprzeciw wobec przetwarzania danych, wniosek zostanie rozpatrzony, a Państwo zostaną powiadomieni o sposobie jego rozpatrzenia. Na czas rozpatrywania wniosku ograniczymy przetwarzanie Państwa danych osobowych.
Jeżeli potrzebują Państwo bardziej szczegółowych informacji, prosimy o kontakt e-mailem na adres iod@vig-polska.pl.
Zgodnie z artykułem 22 RODO, mają Państwo prawo do tzw. decyzji ludzkiej. Osoba, której dane dotyczą, ma prawo do tego, by nie podlegać decyzji zautomatyzowanej (w tym profilowaniu), jeżeli decyzja taka wywołuje wobec tej osoby skutki prawne lub w podobny sposób istotnie na nią wpływa. Mają Państwo możliwość złożenia wniosku o podjęcie decyzji ludzkiej i zakwestionowania decyzji, która została podjęta automatycznie. W Compensie proces ten częściowo dotyczy ustalania wysokości składki ubezpieczeniowej, o czym zostaną Państwo powiadomieni w klauzuli informacyjnej.
Jeżeli w procesach związanych z przetwarzaniem danych osobowych w Compensie decyzje są podejmowane w sposób zautomatyzowany, na Państwa wniosek, Compensa raz jeszcze rozstrzygnie sprawę, bez stosowania automatycznego podejmowania decyzji, w tym profilowania.
Jeżeli potrzebują Państwo bardziej szczegółowych informacji, prosimy o kontakt lub e-mailem na adres iod@vig-polska.pl.
Zdajemy sobie sprawę, jak ważnym aspektem jest ochrona, edukacja i wiedza dotycząca danych osobowych. Żadne z przesłanych zapytań nie zostanie pozostawione bez odpowiedzi. Mogą Państwo kontaktować się z nami, wysyłając korespondencję tradycyjną na nasz adres Compensa TU S.A. Vienna Insurance Group z siedzibą w Warszawie (02-342), Al. Jerozolimskie 162, lub korzystając z ogólnego adresu e-mail: centrala@compensa.pl. Do Państwa dyspozycji jest także numer telefonu 22 501 61 00. Prosimy pamiętać także o możliwości kontaktu z inspektorem ochrony danych (iod@vig -polska.pl)
Państwa wniosek postaramy się rozpatrzeć niezwłocznie. Zgodnie z art. 12 RODO, maksymalnym czasem na jego realizację jest okres miesiąca od daty otrzymania. Termin ten można przedłużyć o kolejne dwa miesiące z uwagi na skomplikowany charakter żądania lub liczbę żądań. W terminie miesiąca od otrzymania żądania, administrator informuje osobę, której dane dotyczą, o takim przedłużeniu terminu, z podaniem przyczyn opóźnienia.
Informacja będąca realizacją zapytania w trybie artykułu 15 RODO (tzw. prawo dostępu do danych) przekazywana będzie przez Compensa TU S.A. Vienna Insurance Group pisemnie – listem poleconym na wskazany przez Państwa adres. Jest to spowodowane koniecznością zapewnienia bezpieczeństwa danych. Na Państwa wyraźną prośbę informację będziemy mogli wysyłać także pocztą elektroniczną. Informacji w trybie artykułu 15 nie będziemy udzielali telefonicznie – także dla bezpieczeństwa Państwa danych.
W przypadku ogólnych pytań dotyczących danych osobowych lub realizacji wniosku o przeniesienie danych, będziemy kontaktować się za pośrednictwem poczty elektronicznej, jeżeli oczywiście taka forma kontaktu będzie dla Państwa satysfakcjonująca i wyrażą Państwo na nią zgodę.
Pracujemy pełną parą, jednak ogromna liczba szkód związanych z niedawną powodzią, wydłuża czas oczekiwania na działania związane z likwidacją szkody.
Prosimy o cierpliwość i wyrozumiałość.