Na podstawie art. 13 ust. 1 i ust. 2 oraz art. 14 ust. 1 i ust. 2 rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/56/WE (dalej: „RODO“) stosowanego od 25 maja 2018 r. informujemy Państwa o sposobie i celu, w jakim przetwarzamy Państwa dane osobowe (dalej: „dane“), a także o przysługujących Państwu prawach związanych z ochroną danych. 

1. Administrator danych

Administratorem danych jest Kancelaria Brokerska „Spektrum“ sp. z o.o. (dalej: „Broker“)

• adres: 50-550 Wrocław, ul. Wieczysta 171 lok. 8
• telefon: 71 792 22 66
• e-mail: biuro@broker-spektrum.pl

2. Źródła danych

Większość przetwarzanych przez Brokera danych pochodzi bezpośrednio od Klientów. Są to dane niezbędne do podjęcia czynności brokerskich (zlecenie brokerskie) oraz oszacowania ryzyka ubezpieczeniowego (dane o przedmiocie ubezpieczenia). Niektóre dane (dotyczy to danych przedsiębiorców), pozyskujemy także ze źródeł publicznych takich jak np. Krajowy Rejestr Sądowy, Centralna Ewidencja Działalności Gospodarczej, Centralne Rejestry Branżowe. Do źródeł danych ściśle związanych ze specyfiką naszej działalności zaliczyć należy również Zakłady Ubezpieczeń, Ubezpieczeniowy Fundusz Gwarancyjny (informacje o szkodowości).

3. Cel i podstawa prawna przetwarzania danych

Dane są przetwarzane zgodnie z postanowieniami RODO i polskimi przepisami w zakresie ochrony danych. Przetwarzając dane wypełniamy zobowiązania wynikające z:

1. 1. a) art. 6 ust. 1 lit. b RODO (zobowiązania wynikające z umowy: w preambule do RODO pod pojęciem umowy rozumie się także usługę),
   2. b) art. 6 ust. 1 lit. c RODO (obowiązki prawne),
   3. c) art. 6 ust. 1 lit. e RODO (zadania służące interesowi publicznemu),
   4. d) art. 6 ust. 1 lit. f RODO ( do celów wynikających z prawnie uzasadnionych interesów realizowanych przez Brokera lub stronę trzecią),
   5. e) art. 6 ust. 1 lit. a RODO (na podstawie zgody osoby której dane dotyczą).

Ad. a) Dane są przetwarzane w celu wykonywania działalności brokerskiej w ramach realizacji umów zawartych z klientami lub w celu realizacji działań przed zawarciem umowy .

Ad. b) Realizując działalność brokerską podlegamy szeregowi zobowiązań prawnych wynikających w szczególności z ustaw regulujących działalność ubezpieczeniową, ale także ustawodawstwu podatkowemu oraz wymogom regulacyjnym nałożonym przez instytucje (np. Komisję Nadzoru Finansowego). Dodatkowo, z uwagi na charakter naszej działalności możemy być zobowiązani do realizacji zadań w interesie publicznym (przeciwdziałanie przestępstwom). W razie konieczności dane bedą przetwarzane w celu realizacji wymogów nakładanych przez wyżej wskazane regulacje.

Ad. c) Dane mogą być przetwarzane do takich celów jak: ocena zdolności kredytowej (finansowe produkty ubezpieczeniowe), analiza ryzyka ubezpieczeniowego (wszystkie produkty ubezpieczeniowe), przeciwdziałanie missellingowi (badania poziomu dopasowania produktu do potrzeb klienta), ocena Brokera w zakresie realizacji ustawowego obowiązku ustawicznego szkolenia.

Ad. d) Przetwarzanie danych do celów wynikających z prawnie uzasadnionych interesów realizowanych przez Brokera lub stronę trzecią ma miejsce na przykład wtedy gdy działamy w celu dochodzenia roszczeń i obrony przed roszczeniami, w marketingu bezpośrednim produktów i usług brokerskich oraz podmiotów takich jak Zakłady Ubezpieczeń, a także podmiotów współpracujących w Brokerem (inne kancelarie brokerskie, agenci ubezpieczeniowi, podmioty świadczące usługi komplementarne).

Ad. e) Przetwarzamy dane na podstawie zgody, udzielonej w określonych celach, np. przesyłanie danych do Zakładów Ubezpieczeń na etapie pozyskiwania oferty, zawierania umowy, do celów likwidacji szkody (Zgoda może zostać wycofana w dowolnym momencie. Wycofanie zgody nie wpływa na zgodność z prawem przetwarzania danych do czasu wycofania zgody).

4. Odbiorcy danych administrowanych przez Brokera

Dane mogą być udostępniane innym odbiorcom w celu wykonania umowy z klientem, w celu wykonania ciążącego na Brokerze obowiązku prawnego, w oparciu o uzyskaną zgodę lub dla celów wynikających z prawnie uzasadnionych interesów administratora lub strony trzeciej.

Odbiorcami danych mogą być w szczególności: upoważnieni pracownicy Brokera, Zakłady Ubezpieczeń, Komisja Nadzoru Finansowego, Towarzystwa Funduszy Inwestycyjnych, a także podmioty współpracujące z Brokerem w zakresie realizacji jego działalności.

5. Czas przetwarzania (przechowywania) danych

Dane będą przetwarzane przez okres niezbędny do realizacji celów przetwarzania wskazanych w pkt. 2, tj.:

• • w zakresie realizacji zawartej z Brokerem umowy – na czas określony w zleceniu brokerskim, a po tym czasie przez okres wymagany przez przepisy prawa lub realizacji ewentualnych roszczeń,
  • w zakresie realizacji umowy zawartej z Zakładem Ubezpieczeń – na czas określony w zleceniu brokerskim, a po tym czasie przez okres wymagany przez przepisy prawa lub realizacji ewentualnych roszczeń,
  • w zakresie wypełniania zobowiązań prawnych ciążących na Brokerze w związku z prowadzeniem działalności i realizacją zawartych umów – do czasu wypełnienia tych obowiązków przez Brokera,
  • w zakresie przetwarzania realizowanego w oparciu o zgodę – niezwłocznie po zgłoszeniu żądania usunięcia danych,
  • do czasu wypełnienia prawnie uzasadnionych interesów Brokera stanowiących podstawę tego przetwarzania lub do czasu wniesienia przez klienta sprzeciwu wobec takiego przetwarzania, o ile nie występują prawnie uzasadnione podstawy dalszego przetwarzania danych.

6. Prawa osoby, której dane dotyczą

Osoba, której dane są przetwarzane ma prawo:

1. a) Żądania dostępu do danych: (Administrator danych osobowych jest zobowiązany do udzielenia stosownych informacji bez nadmiernych opłat oraz bez zbędnej zwłoki, najpóźniej w terminie 1 miesiąca od otrzymania wniosku),
2. b) Żądania sprostowania danych (korekty nieprawidłowości, uzupełnienia – bez zbędnej zwłoki).
3. c) Żądania ograniczenia przetwarzania danych jeżeli:

• dane są nieprawidłowe (na czas dokonania korekty przez administratora)
• wniesiono sprzeciw wobec przetwarzania (do czasu wskazania przez administratora nadrzędności podstaw przetwarzania nad podstawą sprzeciwu)
• osoba której dane dotyczą sprzeciwia się ich całkowitemu usunięciu mimo że przetwarzanie jest niezgodne z prawem
• dane są potrzebne osobie, której dotyczą do ustalenia, dochodzenia lub obrony roszczeń, a zrealizowany został cel przetwarzania

1. d)     Żądania bycia zapomnianym (usunięcia danych). Administrator ma obowiązek usunąć dane osoby, której dane dotyczą na jej żądanie, jeżeli zachodzi przynajmniej jedna z następujących okoliczności:

• • dane nie są już niezbędne do celów, w których zostały zebrane lub w inny sposób przetwarzane,
  • osoba, której dane dotyczą cofnęła zgodę na przetwarzanie jej danych i nie ma innej podstawy do ich przetwarzania,
  • osoba, której dane dotyczą wniosła sprzeciw wobec przetwarzania jej danych i nie istnieją nadrzędne, prawnie uzasadnione podstawy przetwarzania,
  • dane były przetwarzane niezgodnie z prawem,
  • dane muszą zostać usunięte w celu wywiązania się z obowiązku prawnego przewidzianego w prawie UE lub prawie państwa członkowskiego, któremu podlega administrator,
  • dane zostały zebrane w związku z oferowaniem usług społeczeństwa informacyjnego.

1. e) Wycofania zgody na przetwarzanie danych w zakresie, jakiego dotyczy ta zgoda, z tym zastrzeżeniem, że wycofanie zgody nie będzie miało wpływu na zgodność z prawem przetwarzania, którego dokonano na podstawie zgody przed jej wycofaniem.
2. f) Żądania przeniesienia danych dostarczonych Brokerowi (prawo do uzyskania od administratora kopii przekazanych mu danych w ustrukturyzowanym, powszechnie używanym formacie, nadającym się do odczytu maszynowego oraz prawo żądania przesłania tych danych innemu administratorowi, o ile jest to technicznie możliwe. Uprawnienie nie dotyczy danych, które stanowią tajemnicę przedsiębiorstwa Brokera.
3. g) Wniesienia w dowolnym momencie sprzeciwu wobec przetwarzania danych:

• z przyczyn związanych ze szczególną sytuacją osoby której dane dotyczą, gdy Broker przetwarza dane do celów wynikających z prawnie uzasadnionych interesów (art. 21 ust. 1 RODO),
• w celach związanych z marketingiem bezpośrednim, w tym wobec profilowania w celach marketingowych w zakresie, w jakim przetwarzanie danych jest związane z marketingiem bezpośrednim (art. 21 ust. 2 RODO).

Administrator nie może dalej przetwarzać danych osoby, która wniosła sprzeciw, chyba że wykaże on istnienie ważnych, prawnie uzasadnionych podstaw do przetwarzania, nadrzędnych wobec interesów, praw i wolności osoby, która wniosła sprzeciw.

1. h) Wniesienia skargi do organu nadzorczego, którym w Rzeczpospolitej Polskiej jest Główny Inspektor Ochrony Danych Osobowych (GIODO) – w przypadku uznania naruszenia przepisów RODO.

DEKLARACJA BEZPIECZEŃSTWA

1. W związku z wejściem w życie europejskich zasad ochrony danych osobowych RODO oświadczamy, że w ramach prowadzonej działalności brokerskiej przestrzegamy zasad tej ochrony, realizujemy wszelkie czynności z zachowaniem standardów bezpieczeństwa, posiadamy odpowiednie procedury wzmacniające bezpieczeństwo przetwarzania danych osobowych. Gwarantujemy, że zbierane i posiadane dane osobowe będziemy przetwarzać z zachowaniem zasady minimalizmu czyli z ograniczeniem do danych niezbędnych i wyłącznie przez czas konieczny do zrealizowania celu, dla jakiego dane są przetwarzane. Działamy w ramach zatwierdzonej polityki bezpieczeństwa, która przewiduje ciągłą kontrolę i monitorowanie systemów zabezpieczeń przetwarzania danych osobowych.