Administratorem danych osobowych jest Sopockie Towarzystwo Ubezpieczeń ERGO Hestia S.A. Osoba, której dane dotyczą może skontaktować się z administratorem danych osobowych: 1) pisemnie, na adres ul. Hestii 1, 81-731 Sopot; 2) telefonicznie, pod numerem: 801 107 107 lub (58) 555 55 55.
Administrator danych osobowych wyznaczył Inspektora Ochrony Danych, z którym można się kontaktować we wszystkich sprawach dotyczących przetwarzania danych osobowych oraz korzystania z praw związanych z przetwarzaniem danych. Osoba, której dane dotyczą, może skontaktować się z inspektorem ochrony danych: 1) w formie pisemnej, na adres: ul. Hestii 1, 81-731 Sopot; 2) za pośrednictwem poczty elektronicznej: iod@ergohestia.pl; 3) za pośrednictwem sekcji Ochrona danych osobowych na stronie internetowej www.ergohestia.pl.
Administrator danych osobowych przetwarza dane osobowe w celu oceny ryzyka ubezpieczeniowego, przedstawienia oferty umowy ubezpieczenia, a w przypadku zawarcia umowy ubezpieczenia w celu jej wykonania, reasekuracji i koasekuracji ryzyk, rozpatrywania zgłaszanych reklamacji, marketingu bezpośredniego własnych produktów i usług administratora, prawnie uzasadnionych interesów administratora danych osobowych oraz dochodzenia roszczeń z tytułu umowy ubezpieczenia.
Profilowanie służy do określenia wysokości składki ubezpieczeniowej: 1) decyzje związane z profilowaniem będą podejmowane na podstawie danych zebranych w procesie zawierania umowy ubezpieczenia, a w przypadku ubezpieczeń komunikacyjnych również na podstawie informacji uzyskanych za pośrednictwem Ubezpieczeniowego Funduszu Gwarancyjnego; 2) w przypadku umów zawieranych na odległość decyzje będą podejmowane automatycznie (bez udziału człowieka) na podstawie danych zebranych w procesie zawierania umowy ubezpieczenia oraz informacji uzyskanych za pośrednictwem Ubezpieczeniowego Funduszu Gwarancyjnego; 3) w przypadku wznowienia umowy ubezpieczenia decyzje będą podejmowane automatycznie na podstawie danych zebranych podczas zawierania i wykonywania poprzedniej umowy ubezpieczenia. Na przykład, im więcej szkód wystąpiło w historii ubezpieczenia, tym wyższe może być ryzyko ubezpieczeniowe, a zatem składka ubezpieczeniowa może być wyższa; 4) pod warunkiem wyrażenia odrębnej zgody, dane uzyskane za pośrednictwem Biura Informacji Kredytowej i Krajowego Rejestru Długów mogą być brane pod uwagę przy ocenie ryzyka ubezpieczeniowego. W przypadku marketingu bezpośredniego własnych produktów i usług administratora, profilowanie będzie wykorzystywane w celu opracowania profilu marketingowego i dostosowania indywidualnej oferty.
Podstawa prawna przetwarzania danych osobowych: 1) w celu oceny ryzyka ubezpieczeniowego, zawarcia i wykonania umowy ubezpieczenia, reasekuracji i koasekuracji ryzyk konieczne jest zawarcie i wykonanie umowy ubezpieczenia; 2) w celu marketingu bezpośredniego własnych produktów i usług administratora oraz dochodzenia roszczeń z tytułu umowy ubezpieczenia, jest to prawnie uzasadniony interes administratora danych osobowych; 3) w zakresie rozpatrywania zgłaszanych reklamacji i przeciwdziałania przestępstwom ubezpieczeniowym – obowiązki ciążące na administratorze danych osobowych na podstawie przepisów prawa; 4) w przypadku wyrażenia odrębnej zgody, w celach innych niż wskazane powyżej, będzie ona podstawą prawną przetwarzania.
Dane osobowe mogą być przekazywane: podmiotom przetwarzającym dane osobowe w imieniu ERGO Hestii, zakładom reasekuracji, innym zakładom ubezpieczeń w celu koasekuracji oraz innym administratorom danych osobowych, jeżeli mają w tym prawnie uzasadniony interes. Do innych podmiotów przetwarzających dane osobowe w imieniu ERGO Hestii należą w szczególności: dostawcy usług IT, podmioty przetwarzające dane w celach windykacyjnych, podmioty świadczące usługi archiwizacyjne, podmioty świadczące usługi w ramach assistance, podmioty prowadzące postępowania likwidacyjne lub w nich uczestniczące oraz pośrednicy ubezpieczeniowi. W przypadku wyrażenia odrębnej zgody, dane osobowe mogą być przekazywane innym firmom ubezpieczeniowym w celu marketingu bezpośredniego ich produktów i usług.
ERGO Hestia będzie przekazywać dane osobowe do odbiorców znajdujących się w państwach poza Europejskim Obszarem Gospodarczym, jeżeli będzie to niezbędne do wykonania umowy ubezpieczenia. ERGO Hestia zapewni odpowiednią ochronę tych danych. Osoba, której dane dotyczą, może zażądać kopii przekazanych danych i zostać poinformowana o miejscu ich udostępnienia. W tej sprawie należy skontaktować się z administratorem danych osobowych lub Inspektorem Ochrony Danych.
Osobom, których dane osobowe są przetwarzane przez ERGO Hestię, przysługują następujące prawa związane z przetwarzaniem danych: 1) prawo dostępu do swoich danych osobowych; 2) prawo do żądania sprostowania, usunięcia lub ograniczenia przetwarzania swoich danych osobowych; 3) prawo do wniesienia sprzeciwu wobec przetwarzania danych osobowych – w zakresie, w jakim są one przetwarzane na potrzeby marketingu bezpośredniego, w tym profilowania; 4) prawo do przenoszenia danych, tj. do otrzymania od administratora danych osobowych, w ustrukturyzowanym, powszechnie używanym formacie nadającym się do odczytu maszynowego oraz prawo do przesłania tych danych innemu administratorowi; 5) prawo do wniesienia skargi do organu nadzorczego zajmującego się ochroną danych osobowych; 6) prawo do wycofania zgody, bez wpływu na zgodność z prawem przetwarzania, którego dokonano przed jej wycofaniem; 7) w przypadku zautomatyzowanego podejmowania decyzji, prawo do zakwestionowania decyzji i wyrażenia własnego stanowiska lub zażądania interwencji człowieka w celu ponownej analizy danych i podjęcia indywidualnej decyzji.
W celu skorzystania z praw określonych w pkt 8 należy skontaktować się z administratorem danych osobowych lub Inspektorem Ochrony Danych.
W przypadku zawarcia umowy ubezpieczenia dane osobowe będą przechowywane do czasu przedawnienia roszczeń z tytułu tej umowy lub do czasu wygaśnięcia obowiązku przechowywania danych wynikającego z przepisów prawa, w szczególności obowiązku przechowywania dokumentów księgowych związanych z umową ubezpieczenia. Jeżeli nie dojdzie do zawarcia umowy ubezpieczenia, w przypadku wyrażenia odrębnej zgody, dane osobowe będą wykorzystywane w celu marketingu produktów i usług własnych administratora do czasu wycofania zgody na przetwarzanie danych w tym celu.
Podanie danych osobowych jest niezbędne do oceny ryzyka ubezpieczeniowego oraz zawarcia i wykonania umowy ubezpieczenia. Niepodanie danych osobowych będzie skutkowało brakiem możliwości zawarcia umowy ubezpieczenia. W przypadku wyrażenia odrębnej zgody na przetwarzanie danych osobowych w celach marketingowych, jej udzielenie jest dobrowolne.