POLITYKA PRYWATNOŚCI
Niniejsza polityka prywatności w głównej mierze omawia i charakteryzuje zasady dotyczące zapisywania i uzyskiwania dostępu do danych na urządzeniach użytkowników, którzy korzystają z serwisu – dostępnego pod adresem: https://etnaxe.pl – do celów świadczenia usług drogą elektroniczną przez administratora, jak też zasady gromadzenia i przetwarzania danych osobowych użytkowników, wskazanych przez nich osobiście i dobrowolnie za pośrednictwem narzędzi dostępnych w serwisie, oraz informacje w zakresie stosowania w serwisie internetowym plików cookies, czy też narzędzi analitycznych.
I. DEFINICJE
1.1. Serwis – serwis internetowy działający pod adresem https://etnaxe.pl.
1.2. Agent ubezpieczeniowy – Klaudia Pujer – przedsiębiorca prowadzący działalność agencyjną na podstawie umowy agencyjnej zawartej z zakładem ubezpieczeń i wpisany do Rejestru Agentów Ubezpieczeniowych (RAU) prowadzonego przez Komisję Nadzoru Finansowego.
1.3. Administrator danych – administratorem serwisu oraz administratorem danych zebranych za pośrednictwem serwisu jest Klaudia Pujer, prowadząca działalność gospodarczą pod firmą Exante Wydawnictwo Naukowe dr Klaudia Pujer, wpisaną do Centralnej Ewidencji i Informacji o Działalności Gospodarczej Rzeczypospolitej Polskiej, w wypadku której – adres miejsca do doręczeń: ul. Modrzewiowa 47, Mnichowice, 55-020 Żórawina, NIP 8862798419, REGON 021047850, adres poczty elektronicznej: info@etnaxe.pl; nr telefonu kontaktowego: 501 965 219, zwana dalej „administratorem” , świadcząca usługi drogą elektroniczną za pośrednictwem serwisu.
1.4. Użytkownik – osoba fizyczna, dla której administrator świadczy usługi drogą elektroniczną za pośrednictwem serwisu.
1.5. Cookies (ciasteczka) – dane tekstowe gromadzone w formie plików zamieszczanych na urządzeniu użytkownika
1.6. RODO – Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych).
1.7. Dane osobowe – oznaczają informacje o zidentyfikowanej lub możliwej do zidentyfikowania osobie fizycznej („osobie, której dane dotyczą”); możliwa do zidentyfikowania osoba fizyczna to osoba, którą można bezpośrednio lub pośrednio zidentyfikować, w szczególności na podstawie identyfikatora, takiego jak: imię i nazwisko, numer identyfikacyjny, dane o lokalizacji, identyfikator internetowy lub jeden bądź kilka szczególnych czynników określających fizyczną, fizjologiczną, genetyczną, psychiczną, ekonomiczną, kulturową lub społeczną tożsamość osoby fizycznej.
1.8. Przetwarzanie – oznacza operację lub zestaw operacji wykonywanych na danych osobowych lub zestawach danych osobowych w sposób zautomatyzowany lub niezautomatyzowany, takie jak: zbieranie, utrwalanie, organizowanie, porządkowanie, przechowywanie, adaptowanie lub modyfikowanie, pobieranie, przeglądanie, wykorzystywanie, ujawnianie poprzez przesłanie, rozpowszechnianie lub innego rodzaju udostępnianie, dopasowywanie lub łączenie, ograniczanie, usuwanie lub niszczenie.
1.9. Zgoda – zgoda osoby, której dane dotyczą, oznacza dobrowolne, konkretne, świadome i jednoznaczne okazanie woli, którym osoba, której dane dotyczą, w formie oświadczenia lub wyraźnego działania potwierdzającego, przyzwala na przetwarzanie dotyczących jej danych osobowych.
II. POSTANOWIENIA OGÓLNE
2.1. Dane osobowe w serwisie przetwarzane są przez administratora zgodnie z obowiązującymi przepisami prawa, przede wszystkim RODO.
2.2. Ustawa o ochronie danych osobowych nakazuje informować klientów, w jakich celach będą gromadzone i przetwarzane ich dane osobowe. Zgodnie z RODO należy przez to rozumieć informacje dotyczące weryfikacji i identyfikacji osoby fizycznej. W przypadku korzystania z usług serwisu w zakresie ubezpieczeń takimi danymi są te niezbędne do przygotowania oferty ubezpieczenia, w tym kalkulacji wysokości składki.
2.3. Administrator dokłada szczególnej staranności, mając na uwadze ochronę interesów osób, których przetwarzane przez niego dane osobowe dotyczą, a przede wszystkim jest odpowiedzialny i gwarantuje, że zbierane przez niego dane są: (1) przetwarzane zgodnie z prawem; (2) zbierane dla oznaczonych, zgodnych z prawem celów i niepoddawane dalszemu przetwarzaniu niezgodnemu z tymi celami; (3) merytorycznie poprawne i adekwatne w odniesieniu do celów, w jakich są przetwarzane; (4) przechowywane w sposób umożliwiający identyfikację osób, których dotyczą, w okresie nie dłuższym niż jest to niezbędne do osiągnięcia celu przetwarzania oraz (5) przetwarzane w sposób zapewniający odpowiedni poziom bezpieczeństwa danych osobowych, w tym ochronę przed niedozwolonym lub niezgodnym z prawem przetwarzaniem oraz przypadkową utratą, zniszczeniem bądź uszkodzeniem, przy wykorzystaniu przeznaczonych środków technicznych lub organizacyjnych.
2.4. Biorąc pod uwagę charakter, zakres, kontekst, cele przetwarzania, jak i ryzyko naruszenia praw lub wolności osób fizycznych o różnym prawdopodobieństwie i wadze zagrożenia, administrator implementuje właściwe środki techniczne oraz organizacyjne, żeby przetwarzanie odbywało się zgodnie z RODO. Wdrożone rozwiązania są w razie potrzeby poddawane przeglądom i uaktualniane. Administrator stosuje środki techniczne zapobiegające pozyskiwaniu i modyfikowaniu przez osoby nieuprawnione danych osobowych przesyłanych drogą elektroniczną.
III. PODSTAWA PRZETWARZANIA DANYCH
3.1. Administrator uprawniony jest do przetwarzania danych osobowych w przypadkach, gdy – i w zakresie, w którym spełniony jest co najmniej jeden z poniższych warunków: (1) osoba, której dane dotyczą wyraziła zgodę na przetwarzanie swoich danych osobowych w jednym lub większej liczbie określonych celów; (2) przetwarzanie jest niezbędne do wykonania umowy, której stroną jest osoba, której dane dotyczą, lub do podjęcia działań na żądanie osoby, której dane dotyczą, przed zawarciem umowy; (3) przetwarzanie jest niezbędne do wypełnienia obowiązku prawnego ciążącego na administratorze; lub (4) przetwarzanie jest niezbędne do realizacji celów wynikających z prawnie uzasadnionych interesów realizowanych przez administratora lub przez stronę trzecią, z wyjątkiem sytuacji, w których nadrzędny charakter wobec tych interesów mają interesy lub podstawowe prawa i wolności osoby, której dane dotyczą, wymagające ochrony danych osobowych, w szczególności gdy osoba, której dane dotyczą, jest dzieckiem.
3.2. Przetwarzanie danych osobowych przez Administratora wymaga w każdym wypadku ziszczenia się co najmniej jednej z podstaw podanych w pkt 3.1 niniejszego dokumentu (polityki prywatności). Podstawy przetwarzania danych osobowych użytkowników serwisu przez administratora zostały zawarte w punkcie V polityki prywatności – w kontekście danego celu przetwarzania danych osobowych przez administratora.
IV. KATEGORIE PRZETWARZANYCH DANYCH OSOBOWYCH
4.1. Dane zbierane automatycznie:
4.1.1. W trakcie wizyty w serwisie automatycznie zbierane są dane dotyczące wizyty użytkownika, np. adres IP, nazwa domeny, typ przeglądarki, typ systemu operacyjnego itp. Są one zapisywane w plikach cookies. Zbieranie tych danych można samodzielnie ograniczyć. Zob. pkt IX.
4.2. Dane zbierane w trakcie kontaktu użytkownika z agentem ubezpieczeniowym:
4.2.1. Gdy użytkownik kontaktuje się z agentem ubezpieczeniowym za pomocą serwisu, telefonu, poczty e-mail, przekazuje mu swoje dane osobowe oraz dane osób zgłaszanych do ubezpieczenia niezbędne do przygotowania oferty ubezpieczenia w systemach informatycznych zakładów ubezpieczeń, z którymi agent ubezpieczeniowy współpracuje, takie jak: dane identyfikacyjne (np. imię, nazwisko), dane adresowe (np. miejsce zamieszkania), dane kontaktowe (nr telefonu, adres e-mail itp.), dane dotyczące wykonywanego zawodu i posiadanych uprawnień, inne niezbędne dane do przygotowania oferty ubezpieczenia.
V. CEL PRZETWARZANIA DANYCH W SERWISIE
5.1. Administrator może przetwarzać dane osobowe w ramach serwisu w momencie wyrażenia zgody przez użytkownika w następujących celach:
5.1.1. Kontakt w celu przedstawienia ofert ubezpieczenia (analiza potrzeb klienta, wyliczenie wysokości składki, przygotowanie i udostępnienie oferty).
5.1.2. Zawarcie i realizacja umowy ubezpieczenia przy udziale agenta ubezpieczeniowego przez towarzystwo ubezpieczeniowe (wówczas administratorem danych użytkownika jest towarzystwo ubezpieczeniowe, którego ofertę wybrał użytkownik). Zatem agent ubezpieczeniowy może odgrywać rolę pomiotu przetwarzającego dane osobowe, których administratorem są towarzystwa ubezpieczeniowe wskazane w pkt VI.
5.1.3. Przekazanie informacji o kończących się umowach czy zbliżających się terminach płatności.
5.1.4. Kalkulacja nowej oferty dla kończących się umów.
5.1.5. Udostępnienie informacji o sposobie postępowania w sytuacji wystąpienia szkody ubezpieczeniowej.
5.1.6. Przyjmowanie reklamacji w związku z zawartą z danym towarzystwem ubezpieczeniowym umowy.
5.1.7. Wypełnianie obowiązków prawnych ciążących na agencie ubezpieczeniowym w związku z prowadzeniem działalności pośrednictwa ubezpieczeniowego i realizacją zawartych umów.
5.1.8. Tworzenie zestawień, analiz, statystyk na potrzeby wewnętrzne agenta ubezpieczeniowego.
5.1.9. Ustalenie i dochodzenie roszczeń przez agenta ubezpieczeniowego w związku z prowadzoną działalnością, w tym windykacji, egzekucji wierzytelności lub obrony przed roszczeniami kierowanymi wobec agenta ubezpieczeniowego, przed organami ścigania, organami orzekającymi, w tym sądami powszechnymi, sądami administracyjnymi, Sądem Najwyższym, w postępowaniach administracyjnych, w tym podatkowych.
VI. ODBIORCY DANYCH OSOBOWYCH I ICH UDOSTĘPNIANIE
6.1. Administrator przekazuje zebrane dane osobowe wyłącznie w wypadku oraz w zakresie niezbędnym do zrealizowania danego celu przetwarzania danych zgodnego z niniejszą polityką prywatności.
6.2. Odbiorcami danych osobowych użytkowania będą zakłady ubezpieczeniowe w momencie zlecenia usługi przedstawienia oferty oraz wyrażenia zgody na wykonywanie celów wymienionych w pkt V:
6.2.1. Towarzystwo Ubezpieczeń na Życie „Warta” S.A.
Klauzule informacyjne RODO (https://www.warta.pl/kontakt/informacje-dotyczace-przetwarzania-danych-osobowych-klauzule-tunz/).
6.2.2. Towarzystwo Ubezpieczeń i Reasekuracji „Warta” S.A.
Klauzule informacyjne RODO (https://www.warta.pl/kontakt/informacje-dotyczace-przetwarzania-danych-osobowych-klauzule-tuir/).
6.3. Dostęp do danych osobowych w serwisie mogą posiadać podmioty odpowiedzialne za utrzymania infrastruktury i usług niezbędnych do prowadzenia serwisu, to jest firma hostingowa świadcząca usługi hostingu.
6.4. Dane gromadzone w ramach świadczonych usług nie są przekazywane ani odsprzedawane podmiotom trzecim.
6.5. Dane osobowe mogą zostać udostępnione:
6.5.1. Komisji Nadzoru Finansowego, w takim zakresie, w jakim wynika to z obowiązujących przepisów prawa.
6.5.2. Rzecznikowi Ubezpieczonych, w takim zakresie, w jakim wynika to z obowiązujących przepisów prawa.
6.5.3. Ubezpieczycielom – wymienionym w pkt 6.2, w takim zakresie, w jakim jest to konieczne do zebrania ofert ubezpieczenia oraz do zawarcia umowy ubezpieczenia.
6.5.4. Sądom, prokuraturze, urzędom, w takim zakresie, w jakim wynika to z obowiązujących przepisów prawa.
VII. OKRES PRZETWARZANIA DANYCH OSOBOWYCH
7.1. Dane osobowe użytkownika pozyskane za pośrednictwem serwisu będą przetwarzane przez okres realizacji celów wskazanych w punkcie V, to jest:
7.1.1. Nie dłużej niż wymaga tego podstawa prawna i wyrażona zgoda na ich przetwarzanie.
7.1.2. W sytuacji zawarcia umowy ubezpieczenia – przez czas jej trwania, a po tym czasie przez okres wymagany przez przepisy prawa bądź dla zabezpieczenia ewentualnych roszczeń klienta, agenta ubezpieczeniowego lub ubezpieczyciela.
7.1.3. W zakresie realizacji obowiązków prawnych spoczywających na agencie ubezpieczeniowym w związku z prowadzeniem działalności agencyjnej i realizacją zawartych umów – do czasu wypełniania tych obowiązków (np. podatkowych).
7.1.4. W zakresie wewnętrznych celów administracyjnych, do czasu wypełnienia prawnie uzasadnionych interesów agenta ubezpieczeniowego stanowiących podstawę przetwarzania albo do czasu wniesienia przez użytkownika serwisu sprzeciwu odnośnie do takiego przetwarzania.
7.1.5. Dane osobowe przetwarzane na podstawie zgody udzielonej przez użytkownika będą przechowywane do czasu wycofania zgód (bez wpływu na zgodność z prawem przetwarzania, którego dokonano na podstawie zgody przed jej wycofaniem).
VIII. PRAWA OSOBY, KTÓREJ DANE DOTYCZĄ
8.1. Prawo dostępu, sprostowania, ograniczenia, usunięcia lub przenoszenia – osoba, której dane dotyczą, ma prawo żądania od administratora dostępu do swoich danych osobowych, ich sprostowania, usunięcia („prawo do bycia zapomnianym”) lub ograniczenia przetwarzania oraz ma prawo do wniesienia sprzeciwu wobec przetwarzania, a także ma prawo do przenoszenia swoich danych. Szczegółowe warunki wykonywania wymienionych wyżej praw zawarto w art. 15–21 RODO.
8.2. Prawo do cofnięcia zgody w dowolnym momencie – osoba, której dane przetwarzane są przez administratora na podstawie wyrażonej zgody [na podstawie art. 6 ust. 1 lit. a) lub art. 9 ust. 2 lit. a) RODO], ma prawo do cofnięcia zgody w dowolnym momencie bez wpływu na zgodność z prawem przetwarzania, którego dokonano na podstawie zgody przed jej cofnięciem. Odwołanie zgody na przetwarzanie danych osobowych w serwisie jest możliwe m.in. poprzez formularz dostępny pod adresem: odwołaj zgodę.
8.3. Prawo wniesienia skargi do organu nadzorczego – osoba, której dane przetwarzane są przez administratora, ma prawo wniesienia skargi do organu nadzorczego, wykorzystując sposób i tryb określone w przepisach RODO oraz polskich regulacjach prawnych, przede wszystkim ustawy o ochronie danych osobowych. Organem nadzorczym w Polsce jest Prezes Urzędu Ochrony Danych Osobowych.
8.4. Prawo do sprzeciwu – osoba, której dane dotyczą, ma prawo w dowolnym momencie wnieść sprzeciw – z przyczyn związanych z jej szczególną sytuacją – wobec przetwarzania dotyczących jej danych osobowych oparty na art. 6 ust. 1 lit. e) [interes lub zadania publiczne] lub f) [prawnie uzasadniony interes administratora] RODO, w tym profilowania na podstawie tych przepisów. Administrator w takim przypadku traci prawo do przetwarzania tych danych osobowych, chyba że wykaże on istnienie ważnych prawnie uzasadnionych podstaw do przetwarzania, nadrzędnych wobec interesów, praw i wolności osoby, której dane dotyczą, lub podstaw do ustalenia, dochodzenia lub obrony roszczeń.
8.5. Prawo do sprzeciwu dotyczące marketingu bezpośredniego – jeżeli dane osobowe są przetwarzane na potrzeby marketingu bezpośredniego, osoba, której dane dotyczą, ma prawo w dowolnym momencie wnieść sprzeciw wobec przetwarzania dotyczących jej danych osobowych na potrzeby takiego marketingu, w tym profilowania, w zakresie, w jakim przetwarzanie jest związane z takim marketingiem bezpośrednim.
8.6. Realizację uprawnień, o których mowa w niniejszym punkcie polityki prywatności, można urzeczywistnić, kontaktując się z administratorem poprzez przesłanie stosownej wiadomości pisemnie lub pocztą elektroniczną na adres administratora wskazany na wstępie polityki prywatności.
IX. COOKIES W SERWISIE I ANALITYKA
9.1. Pliki cookies (ciasteczka) są to niewielkie informacje tekstowe w postaci plików tekstowych, wysyłane przez serwer i zapisywane po stronie osoby odwiedzającej stronę serwisu (np. na dysku twardym komputera, laptopa, czy też na karcie pamięci smartfona – w zależności od typu urządzenia, z jakiego korzysta użytkownik odwiedzający serwis).
9.2. Administrator może przetwarzać dane zawarte w plikach cookies podczas korzystania przez odwiedzających z serwisu w następujących celach:
9.2.1) zapamiętywania danych z wypełnianych formularzy kontaktowych;
9.2.2) prowadzenie anonimowych statystyk przedstawiających sposób korzystania z serwisu przez użytkownika.
9.3. Przeglądarki internetowe dostępne na rynku w większości domyślnie akceptują zapisywanie plików cookies. Każda osoba ma możliwość sprecyzowania warunków korzystania z plików cookies, ustawiając użytkowaną przeglądarkę internetową według własnych preferencji.
9.4. Ustawienia przeglądarki internetowej dotyczące plików cookies są ważne, biorąc pod uwagę zgody na korzystanie z plików cookies przez serwis – adekwatnie do przepisów tego rodzaju zgoda może być również wyrażona poprzez ustawienia przeglądarki internetowej. W sytuacji odmowy udzielenia takiej zgody należy odpowiednio zmienić ustawienia przeglądarki internetowej w zakresie plików cookies.
9.5. Dokładne informacje na temat modyfikacji parametrów odnoszących się do plików cookies oraz ich samodzielnego usuwania w najpopularniejszych przeglądarkach internetowych ujęto w dziale pomocy przeglądarki internetowej oraz na poniższych stronach:
9.5.1) w przeglądarce Chrome,
9.5.2) w przeglądarce Firefox,
9.5.3) w przeglądarce Internet Explorer,
9.5.4) w przeglądarce Opera,
9.5.5) w przeglądarce Safari,
9.5.6) w przeglądarce Microsoft Edge.
9.6. Administrator może korzystać w serwisie z usług Google Analytics, Universal Analytics, których dostawcą jest Google Ireland Limited (Gordon House, Barrow Street, Dublin 4, Irlandia). Wyżej wskazane usługi mają za zadanie pomóc administratorowi w prowadzeniu statystyki i analizie ruch w serwisie. Gromadzone dane przetwarzane są w ramach powyższych usług do generowania statystyk usprawniających analizę ruchu w serwisie. Dane te mają charakter zbiorczy. Administrator, wykorzystując powyższe usługi w serwisie, gromadzi dane, takie jak: źródła i medium pozyskania odwiedzających serwis oraz sposób ich zachowania w serwisie, informacje na temat urządzeń i przeglądarek, z których odwiedzają stronę internetową, IP oraz domenę, dane geograficzne oraz dane demograficzne (wiek, płeć) i zainteresowania.
9.7. Każda osoba odwiedzająca serwis może samodzielnie zablokować udostępnianie do Google Analytics informacji o jej aktywności na stronie serwisu – można to uczynić np. poprzez zainstalowanie dodatku do przeglądarki, udostępnionego przez firmę Google Ireland Ltd. – można go pobrać pod adresem: https://tools.google.com/dlpage/gaoptout?hl=pl.
X. POSTANOWIENIA KOŃCOWE
10.1. Serwis może zawierać odnośniki do innych witryn internetowych. Administrator sugeruje, aby przed rozpoczęciem przeglądania zasobów innej strony internetowej przeczytać politykę prywatności administratora tej strony. Niniejszy dokument stanowi politykę prywatności przeznaczoną serwisowi znajdującemu się pod adresem: https://etnaxe.pl.
11.2. Administrator zastrzega sobie prawo do zmiany powyższej polityki prywatności przez opublikowanie nowej polityki prywatności na stronie serwisu.