Ramowa Polityka prywatności

Ochrona prywatności w Chubb

Chubb („my,” „nasza spółka”) na bieżąco gromadzi i wykorzystuje dane osobowe dotyczące osób fizycznych, w tym ubezpieczonych, zgłaszających szkody lub kontrahentów („Państwo”). Zdajemy sobie sprawę z tego, że jesteśmy zobowiązani do starannego obchodzenia się z Państwa danymi osobowymi, ich ochrony oraz przestrzegania obowiązujących przepisów w zakresie prywatności i ochrony danych, w szczególności Europejskiego Ogólnego Rozporządzenia o Ochronie Danych Osobowych (RODO).

Założenia Polityki

Celem niniejszej Polityki jest wyjaśnienie, w jakich sytuacjach, dlaczego oraz w jaki sposób gromadzimy i wykorzystujemy informacje, które mogą Państwa dotyczyć („dane osobowe”).

Skonstruowaliśmy ją tak, aby była jak najbardziej przystępna w odbiorze. Aby dowiedzieć się więcej na dany temat, należy kliknąć nagłówek na liście. Można również dokładniej zapoznać się z konkretnym tematem, korzystając z podanych łączy. Poszczególne punkty Polityki zostały opatrzone tytułami, aby ułatwić Państwu odnajdowanie najistotniejszych informacji.

Ważne informacje

Prosimy o uważne zapoznanie się z niniejszą Polityką. Zawiera ona istotne informacje o sposobach, w jakie wykorzystujemy dane osobowe oraz objaśnia przysługujące Państwu ustawowe prawa. Niniejsza Polityka nie ma na celu uchylenia postanowień żadnych polis ubezpieczeniowych ani umów zawartych przez Państwa z naszą spółką, ani też pozbawienia Państwa jakichkolwiek praw przysługujących na mocy obowiązujących przepisów o ochronie danych.

Poniżej przedstawiamy stosowane w niniejszej Polityce definicje:

ACPR: Autorité de Contrôle Prudentiel et de Resolution to organ administracyjny, który monitoruje działalność banków i zakładów ubezpieczeniowych we Francji.

Dostawcy usług assistance: specjalna kategoria usługodawców, którym zlecamy udzielanie pomocy w wyjątkowych sytuacjach lub innych usług assistance w związku z niektórymi polisami (np. określonymi ubezpieczeniami podróżnymi).

Agenci ubezpieczeniowi: agenci ubezpieczeniowi załatwiają i negocjują ubezpieczenia dla osób fizycznych i spółek, kontaktując się bezpośrednio z ubezpieczycielami, takimi jak Chubb, w imieniu osób fizycznych lub firm potrzebujących ochrony ubezpieczeniowej.

Rzeczoznawcy ubezpieczeniowi: specjaliści w określonej dziedzinie mającej związek ze szkodą, na przykład w zakresie medycyny, przestępstw księgowych, mediacji lub rehabilitacji, zatrudniani przez Chubb w celu umożliwienia właściwej oceny zasadności i wartości szkody, uzyskiwania porad co do sposobu likwidacji oraz odpowiedniego traktowania zgłaszających szkody.

CNIL: Commission Nationale de l'Informatique et des Libertés (CNIL) to urząd, który reguluje przetwarzanie danych osobowych przez wszelkie organizacje we Francji.

Administrator danych: osoba fizyczna lub prawna (np. spółka), która ustala sposoby i cele przetwarzania danych osobowych. Na przykład spółka Chubb, która sprzeda Państwu polisę ubezpieczeniową będzie dla Państwa Administratorem danych, ponieważ to ona decyduje o tym, w jaki sposób uzyskać od Państwa dane osobowe, o zakresie tych danych oraz o celu ich wykorzystania.

FCA: FCA to Financial Conduct Authority, brytyjski organ regulacyjny sektora finansów. FCA zajmuje się głównie regulacją sposobu działania spółek świadczących usługi finansowe.

ICO: ICO to Information Commissioners Office, urząd zajmujący się regulacją przetwarzania danych osobowych przez wszelkie organizacje w Wielkiej Brytanii.

Dane sądowe: to dane osobowe dotyczące wyroków skazujących i czynów karalnych oraz związanych z nimi środków zabezpieczających.

Likwidator szkód: są to niezależni specjaliści ds. szkód, zajmujący się badaniem skomplikowanych lub spornych zgłoszeń w naszym imieniu.

Inni ubezpieczyciele / Reasekuratorzy: niektóre polisy są ubezpieczane wspólnie przez kilka podmiotów (na zasadzie konsorcjum). Oznacza to, że grupa ubezpieczycieli (w tym my) współpracuje ze sobą przy wystawianiu polis. Polisy mogą również podlegać reasekuracji, co oznacza, że ubezpieczyciel wykupuje własne ubezpieczenie od reasekuratora, aby pokryć część ryzyka, które ubezpieczył w ramach Państwa polisy. Chubb korzysta z reasekuracji, a także jest reasekuratorem dla innych towarzystw ubezpieczeniowych.

PRA: PRA to Prudential Regulation Authority, brytyjski organ regulacyjny sektora finansów. PRA zajmuje się głównie regulacją ostrożnościową w usługach finansowych. W ramach swoich ogólnych zadań, PRA pomaga zapewnić odpowiedni stopień ochrony osobom ubezpieczonym.

Profilowanie: polega na wykorzystaniu zautomatyzowanych procesów, przebiegających bez ingerencji człowieka (np. programów komputerowych), do analizy Państwa danych osobowych w celu oceny Państwa postępowania lub prognozowania różnych dotyczących Państwa kwestii mających znaczenie dla ubezpieczenia, np. prawdopodobnego profilu ryzyka.

Potencjalny ubezpieczony i Osoba ubezpieczona: tym terminem określamy zarówno potencjalnych, bieżących lub byłych indywidualnych ubezpieczających, jak i osoby objęte ochroną ubezpieczeniową w ramach jednej z naszych polis (np. pracownika objętego polisą wykupioną przez pracodawcę).

Wrażliwe dane osobowe: oznaczają wszelkie szczególne kategorie danych osobowych objęte RODO (tj. dane dotyczące zdrowia, dane genetyczne lub biometryczne, dane o życiu seksualnym, orientacji seksualnej, pochodzeniu rasowym albo etnicznym, poglądach politycznych, przekonaniach religijnych lub filozoficznych czy przynależności do związków zawodowych) jak również dane dotyczące czynów karalnych. Nasza spółka (pominąwszy kontekst naszych pracowników, nieobjęty zakresem niniejszej Polityki) przetwarza rutynowo wyłącznie Wrażliwe dane osobowe dotyczące zdrowia i czynów karalnych.

Usługodawcy: są to różne podmioty zewnętrzne, którym zlecamy pewne funkcje związane z naszą działalnością. Niektórzy usługodawcy pomagają nam, na przykład, wprowadzić nowy rejestr polis. Część z nich korzysta z aplikacji lub systemów komputerowych działających w technologii chmury, co oznacza, że Państwa dane osobowe będą przechowywane na ich serwerach, ale pod naszą kontrolą i kierunkiem. Od wszystkich usługodawców wymagamy dbania o poufność i bezpieczeństwo danych osobowych.

Kancelarie prawne: często korzystamy z usług prawników, którzy doradzają nam w sprawach skomplikowanych lub spornych szkód bądź udzielają porad prawnych niezwiązanych ze szkodami. Ponadto, jeżeli zgłaszają Państwo szkodę, mogą Państwo być reprezentowani przez swojego prawnika lub prawników.

Dane telematyczne: umożliwiają dokładniejsze spersonalizowanie oferty na przedłużenie ubezpieczenia poprzez korzystanie z danych dostarczanych nam automatycznie przez urządzenie monitorujące Państwa zachowanie. Mogą to być, na przykład, gromadzone przez urządzenie zamontowane w pojeździe dane dotyczące zachowania za kierownicą.

Administratorzy zewnętrzni: są to spółki spoza grupy Chubb, które zajmują się w naszym imieniu gwarantowaniem polis, obsługą szkód lub jednym i drugim. Od wszystkich Administratorów zewnętrznych wymagamy przestrzegania wszelkich przepisów prawa, postanowień niniejszej Polityki oraz naszych instrukcji przy przetwarzaniu Państwa danych osobowych.

Polityka prywatności

Chubb to grupa spółek, do których należą między innymi marki Combined Insurance oraz Chubb Life Europe. Spółka grupy Chubb, która pierwotnie zgromadziła informacje na Państwa temat będzie ponosiła główną odpowiedzialność za Państwa dane osobowe (jako Administrator danych). Jeżeli posiadają Państwo u nas polisę ubezpieczeniową, będzie to spółka Chubb wskazana w tej polisie.

Jak ustalić, które ze spółek przetwarzają Państwa dane osobowe w związku z zapewnianiem ochrony ubezpieczeniowej:

Jeżeli samodzielnie wykupili Państwo polisę: spółka Chubb i/lub, jeśli ubezpieczenie zawarto za pośrednictwem agenta, agent przekaże Państwu nazwę, adres i dane kontaktowe.

Jeżeli polisę wykupił dla Państwa pracodawca lub strona trzecia: należy skontaktować się z pracodawcą, który powinien podać informacje o odpowiedniej spółce Chubb.

Jeżeli Państwa dane osobowe zostały przekazane innemu Administratorowi danych (np. reasekuratorowi): pierwszy Administrator danych poinformuje Państwa, kim są pozostali Administratorzy danych, którym udostępnił Państwa dane osobowe i z którymi mogą się Państwo skontaktować w sprawie wykorzystywania Państwa danych osobowych, tak jak my to robimy w punkcie 6 niniejszej Polityki.

Opis podmiotów wchodzących w skład grupy Chubb można znaleźć na stronie at www.chubb.com/content/dam/chubb-sites/chubb-com/uk-en/footer/privacy-policy/documents/pdf/chubbgroupentities.pdf

Prosimy pamiętać o tym, że chociaż główną odpowiedzialność za Państwa dane osobowe będzie ponosić jedna ze spółek Chubb, informacje mogą być przechowywane w bazach danych, do których mają dostęp także inne spółki Chubb. Uzyskując dostęp do Państwa danych osobowych, spółki Chubb będą przestrzegały standardów określonych w niniejszej Polityce.

Rezydenci stanu Kalifornia

Jeżeli są Państwo mieszkańcami stanu Kalifornia, przysługują Państwu pewne prawa do prywatności na podstawie przepisów kalifornijskich, w tym Kalifornijskiej Ustawy o prywatności konsumentów z 2018 („CCPA”). Prosimy zapoznać się z obowiązującą w stanie Kalifornia Informacją o Polityce Prywatności www.chubb.com/us-en/online-privacy-policy.html, w której określono te prawa.

W większości przypadków, administratorem Państwa danych będzie Chubb European Group SE lub Chubb Life Europe SE, działające poprzez jeden ze swoich europejskich oddziałów. Jednak zawsze prosimy sprawdzić Państwa umowę ubezpieczeniową (lub skontaktować się bezpośrednio z nami), aby potwierdzić, kto jest w danym przypadku administratorem danych.

Gromadzimy i przetwarzamy zarówno niewrażliwe, jak i wrażliwe dane osobowe oraz dane osobowe związane z karalnością i przestępstwami.

Potencjalni ubezpieczeni i Osoby ubezpieczone. Aby móc zawierać i obsługiwać polisy ubezpieczeniowe, gromadzimy informacje o potencjalnych ubezpieczonych, ubezpieczających oraz osobach lub podmiotach z nimi powiązanymi. Mogą to być informacje ogólne i kontaktowe o potencjalnym ubezpieczonym, ubezpieczającym lub jego przedstawicielu oraz kwestie istotne dla oceny ryzyka i obsługi polis ubezpieczeniowych. Potencjalnym ubezpieczonym lub ubezpieczającym może być osoba fizyczna, spółka lub ich przedstawiciel. Zakres i typ gromadzonych i wykorzystywanych przez nas danych osobowych różni się w zależności od rodzaju wnioskowanej lub posiadanej polisy i może uwzględniać informacje o innych osobach fizycznych, które należy objąć polisą. W pewnych sytuacjach musimy gromadzić i wykorzystywać Wrażliwe dane osobowe, takie jak informacje o stanie zdrowia lub karalności. Aby móc wykorzystywać Państwa Wrażliwe dane osobowe, mamy obowiązek zapewnić szczególną podstawę prawną, co zostało szczegółowo opisane w punkcie 5.

Jeśli są Państwo osobą ubezpieczoną, od czasu do czasu konieczne może się okazać podanie przez Państwa danych osobowych osób trzecich, na przykład poszkodowanej osoby trzeciej w przypadku zgłaszania szkody z ubezpieczenia OC. O ile tylko jest to możliwe, powinni Państwo podjąć stosowne kroki, by poinformować taką osobę trzecią o potrzebie ujawnienia jej danych naszej spółce, wskazując Chubb jako swojego ubezpieczyciela. Jej dane osobowe będą przez nas przetwarzane zgodnie z niniejszą Polityką.

Zgłaszający szkody. Jeżeli zgłaszają Państwo szkodę na podstawie polisy, zgromadzimy Państwa podstawowe dane kontaktowe wraz z informacjami o charakterze szkody i wszelkich wcześniejszych szkodach. Jeżeli są Państwo osobą ubezpieczoną, będziemy musieli sprawdzić szczegóły polisy, w ramach której są Państwo ubezpieczeni, oraz historię szkód. W zależności od charakteru szkody, konieczne może być zebranie i wykorzystanie Wrażliwych danych osobowych, takich jak dane dotyczące obrażeń odniesionych podczas wypadku.

Kontrahenci. Jeżeli są Państwo naszym kontrahentem, będziemy gromadzić Państwa służbowe dane teleadresowe. Możemy również zbierać informacje o Państwa wiedzy i doświadczeniu zawodowym.

Użytkownicy stron internetowych Grupy. Chubb może również gromadzić Dane osobowe Użytkowników, którzy odwiedzają nasze strony internetowe lub tych, którzy zdecydują się wyrazić zgodę, w odpowiednich sekcjach online, na otrzymywanie newsletterów od Chubb lub na uczestnictwo w jednym z wydarzeń organizowanych przez spółki grupy. W przypadku danych umożliwiających identyfikację osoby gromadzonych za pośrednictwem naszej strony internetowej, wyraźnie wskażemy, w jakich sytuacjach gromadzimy dane osobowe i wyjaśnimy, w jaki sposób będą one wykorzystywane.

Dalsze informacje na temat gromadzonych przez nas danych dostępne są w Załączniku 1

Potencjalni ubezpieczeni i Osoby ubezpieczone

Uzyskujemy informacje bezpośrednio od Państwa, kiedy składają Państwo wniosek o polisę.
Informacji na Państwa temat mogą nam również udzielić agent ubezpieczeniowy, pracodawca, członek rodziny lub inna osoba trzecia wnioskująca o polisę wystawianą na Państwa lub wskazującą Państwa jako uprawnionych.
Możemy gromadzić informacje na Państwa temat z innych źródeł, jeżeli naszym zdaniem jest to niezbędne do skutecznego ubezpieczenia ryzyka objętego polisą i/lub pomoże w zwalczaniu przestępstw finansowych. Do takich źródeł mogą należeć publiczne rejestry i bazy danych prowadzone przez biura informacji kredytowej i inne wiarygodne organizacje.

Zgłaszający szkody

Uzyskujemy informacje bezpośrednio od Państwa podczas zgłaszania szkody. Mogą Państwo zgłosić szkodę bezpośrednio do nas, przez przedstawiciela lub agenta ubezpieczeniowego, bądź przez jednego z przedstawicieli likwidujących szkody w naszym imieniu. Roszczenia możemy omawiać z Państwem telefonicznie, osobiście lub podczas wideorozmów prowadzonych przez nas lub naszych przedstawicieli.
Możemy również gromadzić informacje dotyczące Państwa, jeśli szkoda jest zgłaszana przez inną osobę, która jest z Państwem blisko związana, lub szkoda dotyczy jej w jakikolwiek inny sposób – np. jeśli ubezpieczający jest Państwa pracodawcą lub są Państwo przedmiotem szkody zgłaszanej przez osobę trzecią.
Możemy również otrzymać informacje od Państwa prawnika (lub prawnika występującego w imieniu Państwa pracodawcy).
Możemy gromadzić informacje z innych źródeł, jeżeli naszym zdaniem jest to potrzebne do weryfikacji zgłaszanych szkód i/lub pomoże w zwalczaniu przestępstw finansowych. W tym celu korzystamy na przykład z publicznych rejestrów, portali społecznościowych i innych źródeł internetowych, biur informacji kredytowej i innych wiarygodnych organizacji.

Kontrahenci

Będziemy gromadzić dotyczące Państwa informacje, jeśli Państwo lub Państwa spółka podadzą nam Państwa dane kontaktowe lub inne informacje podczas współpracy, bezpośrednio jako kontrahent lub pośrednio jako przedstawiciel Państwa firmy.

Goście

Możemy również gromadzić informacje na Państwa temat, jeżeli uczestniczą Państwo w organizowanych przez nas spotkaniach, wydarzeniach lub konferencjach, skontaktują się z nami Państwo za pośrednictwem naszej strony internetowej bądź jeżeli subskrybują Państwo jeden z naszych newsletterów lub biuletynów.
Możemy gromadzić informacje z innych źródeł publicznych (np. ze strony internetowej Państwa pracodawcy), jeżeli naszym zdaniem jest to potrzebne do zarządzania współpracą z kontrahentami.

Zastosowanie do wszystkich

Możemy nagrywać rozmowy telefoniczne zarówno, gdy to Państwo skontaktują się z Chubb telefonicznie (na przykład, zgłaszając szkodę lub omawiając ją z nami), jak i gdy to Chubb skontaktuje się z Państwem (na przykład, w celu sprzedaży polisy ubezpieczeniowej). Możemy również korzystać z technologii IVR (system interaktywnych odpowiedzi głosowych) w celu zautomatyzowania odpowiedzi na polecenia głosowe oraz analizy danych z nagranych rozmów. Nagrania rozmów służą nam jako dowód Państwa zgody na zakup polisy ubezpieczeniowej lub zgłoszenie szkody oraz jako materiał szkoleniowy dla naszego personelu. Dokładne zapisy rozmów wykorzystujemy również w przypadku skarg lub zapytań ich dotyczących. Zautomatyzowaną technologię wykorzystujemy też do analizy nagrań rozmów telefonicznych w celu wykrycia ewentualnych błędów z zakresu obsługi klienta (oraz ich naprawy) lub potencjalnych dowodów oszustwa.

Państwa dane osobowe wykorzystujemy do przedstawionych poniżej celów. Dalsze informacje, w tym dane dotyczące każdorazowej podstawy prawnej, dostępne są w Załączniku 2.

Potencjalni ubezpieczeni i Osoby ubezpieczone. W przypadku potencjalnych ubezpieczonych lub osób ubezpieczonych, dane osobowe będą nam potrzebne do rozpatrywania wniosków o polisy ubezpieczeniowe, oceny i pomiaru ryzyka oraz wystawiania polis zgodnie z obowiązującymi regulaminami. Proces ubezpieczania może obejmować Profilowanie. Po wystawieniu polisy będziemy wykorzystywać Państwa dane osobowe przy obsłudze tej polisy, odpowiadaniu na zapytania z Państwa strony oraz przedłużaniu ubezpieczenia. Dane osobowe będą nam również potrzebne do celów regulacyjnych związanych z obowiązkami prawnymi i regulacyjnymi ciążącymi na nas jako ubezpieczycielu.

Zgłaszający szkody. Jeżeli zgłaszają Państwo szkodę, dane osobowe będą nam potrzebne do oceny zasadności szkody oraz ewentualnie do wypłaty odszkodowania. Możemy także potrzebować Państwa danych osobowych do oceny ryzyka ewentualnego oszustwa. Proces ten może obejmować Profilowanie, które odbywa się w oparciu o zautomatyzowane procesy. Jeżeli są Państwo również osobą ubezpieczoną, dane osobowe związane ze zgłoszoną szkodą zostaną przez nas uwzględnione podczas przedłużania polisy oraz ewentualnie oceny kolejnych wniosków o wystawienie polisy.

Kontrahenci. Jeżeli są Państwo naszym kontrahentem, będziemy wykorzystywać Państwa dane osobowe do zarządzania naszą współpracą, między innymi do wysyłania materiałów marketingowych (o ile otrzymaliśmy na to od Państwa zgodę) oraz zapraszania Państwa na różne wydarzenia. W stosownych przypadkach, będziemy wykorzystywać Państwa dane osobowe do świadczenia lub zamawiania usług, a także do zarządzania umową z Państwem lub z Państwa pracodawcą oraz do jej obsługi.

Goście/Użytkownicy stron internetowych Grupy. W przypadku gości, będziemy zazwyczaj wykorzystywać Państwa dane osobowe do rejestracji w określonych obszarach naszej strony internetowej, uzyskania bardziej szczegółowych informacji, przesyłania wnioskowanych materiałów referencyjnych lub wysyłania zaproszeń do udziału w naszych wydarzeniach. Chubb wykorzystuje również dane użytkowników rejestrujących się za pośrednictwem jej stron internetowych do wysyłania im materiałów promocyjnych lub zaproszeń na wydarzenia.

Analiza danych. Rutynowo analizujemy informacje przechowywane w różnych systemach i bazach danych, aby doskonalić naszą działalność, poprawiać jakość usług i zwiększać dokładność modelu ryzyka i innych modeli aktuarialnych. Podejmujemy działania mające na celu ochronę prywatności, łącząc ze sobą różne pola danych, a w miarę możliwości również je anonimizując (szczególnie dane dotyczące „Informacji o polisie” oraz „Dane o szkodzie” zgodnie z definicją w Załączniku 1), zanim udostępnimy informacje do analizy.

Dopilnujemy, aby Państwa dane osobowe były wykorzystywane wyłącznie w celach określonych w punkcie 4 i w odpowiednich Załącznikach, upewniając się, że:

wyrazili Państwo zgodę na wykorzystanie przez nas danych w ten sposób, wykorzystywanie przez nas Państwa danych osobowych jest niezbędne do wykonywania umowy lub podjęcia działań mających na celu zawarcie umowy z Państwem (np. do zarządzania Państwa polisą ubezpieczeniową)
korzystanie przez nas z Państwa danych osobowych jest konieczne w celu spełnienia ciążącego na nas obowiązku prawnego lub regulacyjnego (np. w celu spełnienia obowiązku regulacyjnego nałożonego przez właściwy organ regulacyjny) lub
korzystanie przez nas z Państwa danych osobowych jest konieczne w „uzasadnionym interesie” naszej spółki (np. do doskonalenia naszych produktów lub przeprowadzania analiz na gromadzonych przez nas zbiorach danych), pod warunkiem, że zawsze korzystamy z tych danych w sposób współmierny, szanując Państwa prawo do prywatności.

Zanim zgromadzimy i/lub wykorzystamy jakiekolwiek Wrażliwe dane osobowe, zapewnimy szczególną podstawę prawną, który pozwoli nam na korzystanie z tych informacji. Jeżeli Państwa Wrażliwe dane osobowe zbierane są na formularzu (np. na stronie internetowej) lub przez telefon, dalsze informacje na temat tej szczególnej podstawy prawnej mogą zostać podane w takim formularzu. Wspomniana szczególna podstawa prawna ma zazwyczaj formę:

Państwa wyraźnej zgody (jeżeli jest ona wyraźnie wymagana w formularzu, w którym zbierane są dane, z wyraźną wzmianką o wyrażeniu przez Państwa zgody);
ustalenia, dochodzenia albo obrony roszczeń przez nas lub przez osobę trzecią; lub
szczególnego wyłączenia przewidzianego prawem państw członkowskich UE i innych państw wdrażających RODO, które ma zastosowanie do branży ubezpieczeniowej, np. wyłączenia „celów ubezpieczeniowych” na mocy brytyjskiej Ustawy o ochronie danych osobowych z 2018 r. lub przetwarzania danych osobowych członków rodziny osoby ubezpieczonej i Wrażliwych danych osobowych osób objętych ubezpieczeniem grupowym.

UWAGA: Jeśli udzielą nam Państwo wyraźnej zgody na przetwarzanie Państwa Danych osobowych lub Wrażliwych danych osobowych, mogą Państwo cofnąć tę zgodę w każdej chwili. Należy jednak pamiętać, że w takim wypadku dalsze świadczenie usług ubezpieczeniowych dla Państwa może być niemożliwe (a jeżeli cofną Państwo zgodę na wykorzystywanie danych przez ubezpieczyciela lub reasekuratora, ochrona ubezpieczeniowa prawdopodobnie ustanie). Oznacza to, że Państwa polisa będzie musiała zostać anulowana. Jeżeli postanowią Państwo wycofać swoją zgodę, udzielimy dalszych informacji o możliwych konsekwencjach tej decyzji, w tym o skutkach anulowania polisy (co może się również wiązać z trudnościami w uzyskaniu ubezpieczenia od innego ubezpieczyciela), a także o wszelkich opłatach związanych z anulowaniem.

Dalsze informacje na temat prawa właściwego, danych gromadzonych i wykorzystywanych przez naszą spółkę, a także dlaczego naszym zdaniem wykorzystywanie tych informacji w tych celach realizowane jest w sposób właściwy dostępne są w odpowiednim Załączniku.

Współpracujemy z wieloma podmiotami zewnętrznymi, które pomagają nam w prowadzeniu działalności i świadczą dla nas usługi. Takie podmioty zewnętrzne mogą czasem potrzebować dostępu do Państwa danych osobowych.

W przypadku Potencjalnych ubezpieczonych i Osób ubezpieczonych, do tych podmiotów mogą należeć:

Współpracujący z nami Agenci Ubezpieczeniowi, Inni Ubezpieczyciele / Reasekuratorzy oraz Administratorzy Zewnętrzni, którzy pomagają nam zarządzać procesem zawierania ubezpieczeń oraz obsługiwać polisy
Usługodawcy, którzy pomagają nam zarządzać systemami komputerowymi i back office
Organy regulacyjne, którym podlegamy, tj. wszelkie właściwe organy regulacyjne takie jak:

(a) każdy wymieniony poniżej organ nadzorczy ds. ochrony danych, lecz w szczególności CNIL (w zakresie głównej siedziby Chubb w UE we Francji) lub ICO (w Wielkiej Brytanii);

(b) każdy [organ nadzorczy] ds. ubezpieczeń/usług finansowych, lecz w szczególności ACPR (w zakresie głównej siedziby Chubb w UE we Francji) lub FCA lub PRA (w Wielkiej Brytanii);

Biura informacji kredytowej i organizacje zajmujące się zwalczaniem oszustw w sektorze usług finansowych
Kancelarie prawne i inne spółki świadczące usługi specjalistyczne

W przypadku Zgłaszających szkody, do tych podmiotów mogą należeć:

Współpracujący z nami Administratorzy zewnętrzni, którzy pomagają nam zarządzać procesem likwidacji szkód
Likwidatorzy szkód i Rzeczoznawcy ubezpieczeniowi pomagający przy ocenie i likwidacji szkód
Usługodawcy, którzy pomagają nam zarządzać systemami komputerowymi i back office
Dostawcy usług assistance, którzy mogą pomóc w świadczeniu dla Państwa usług assistance w przypadku zgłoszenia szkody
Kancelarie prawne, które mogą występować jako przedstawiciele prawni Państwa, naszej spółki lub osoby trzeciej zgłaszającej szkodę
Biura informacji kredytowej i organizacje zajmujące się zwalczaniem oszustw w sektorze usług finansowych

Obowiązki prawne lub regulacyjne mogą wymagać od nas przekazywania Państwa danych osobowych sądom, organom regulacyjnym, organom ścigania, a w określonych przypadkach innym ubezpieczycielom. W razie sprzedaży przez nas części naszego przedsiębiorstwa, musielibyśmy przekazać Państwa dane osobowe nabywcy.

Państwa dane osobowe mogą być przez nas wykorzystywane do wysyłania do Państwa bezpośrednich informacji marketingowych o naszych produktach ubezpieczeniowych lub związanych z nimi usługach. Takie informacje mogą mieć formę wiadomości e-mail, przesyłek pocztowych, SMS-ów, rozmowy telefonicznej lub spersonalizowanych reklam w Internecie. W przypadku marketingu skierowanego do konsumentów lub gdy wymagają tego obowiązujące przepisy prawa, będziemy kierować do Państwa działania marketingowe tylko wtedy, gdy udzielą Państwo zgody na marketing, chyba że marketing ten dotyczy tych samych lub podobnych produktów i usług, które już wcześniej Państwu sprzedawaliśmy i w związku z tym otrzymaliśmy Państwa dane kontaktowe.

Działania marketingowe możemy kierować do firm, jeśli dana firma nie sprzeciwiła się wyraźnie takiemu marketingowi.

W większości przypadków, przetwarzanie Państwa danych osobowych do celów marketingowych odbywa się na podstawie naszego prawnie uzasadnionego interesu, w celu przekazania informacji, które mogą być Państwu pomocne w zarządzaniu ryzykiem ubezpieczeniowym, odnawianiu ubezpieczenia oraz w zakresie innych produktów, usług i ofert, które mogą być dla Państwa interesujące, chociaż w pewnych przypadkach (np. kiedy wymaga tego prawo) może opierać się na udzielonej przez Państwa zgodzie. Mogą Państwo w każdej chwili zrezygnować z wszelkich form marketingu bezpośredniego — w tym celu prosimy kliknąć w poczcie elektronicznej łącze prowadzące do rezygnacji lub skontaktować się z nami w sposób określony w punkcie 12.

Staramy się ograniczać marketing bezpośredni do uzasadnionego i umiarkowanego zakresu, wysyłając do Państwa wiadomości, które zgodnie z posiadanymi przez nas informacjami mogą być dla Państwa interesujące lub istotne.

Od czasu do czasu może zaistnieć konieczność przekazania Państwa danych osobowych podmiotom grupy Chubb spoza Europy (Europejskiego Obszaru Gospodarczego). Możemy również zezwalać na dostęp do Państwa danych osobowych naszym Usługodawcom lub Dostawcom usług assistance, którzy mogą mieć siedzibę poza Europą. Możemy również w inny sposób ujawniać Państwa dane osobowe zagranicą, na przykład, w przypadku otrzymania nakazu prawnego lub administracyjnego od zagranicznego organu ścigania.

Zawsze będziemy podejmować działania mające na celu staranne przeprowadzenie międzynarodowego przekazania danych, dbając o ochronę Państwa interesów i praw:

Będziemy przekazywać Państwa dane osobowe wyłącznie do krajów, które zostały uznane za kraje zapewniające odpowiedni poziom ochrony prawnej, bądź jeśli mamy pewność, że istnieją w nich alternatywne rozwiązania chroniące Państwa prawa do prywatności. Do krajów tych należą:
Przekazywanie danych w obrębie grupy Chubb będzie objęte porozumieniem wewnątrzgrupowym przewidującym szczególną ochronę umowną (tzw. „standardowe klauzule umowne”) mającą na celu zapewnienie odpowiedniego, jednolitego stopnia ochrony Państwa danych osobowych podczas przekazywania ich między podmiotami grupy,
Przekazywanie danych do Usługodawców i innych stron trzecich zawsze będzie podlegało ochronie w postaci zobowiązań umownych, a w razie potrzeby również dodatkowych zabezpieczeń;
Wszelkie wezwania do udzielenia informacji otrzymywane od organów ścigania bądź organów regulacyjnych będą przez nas uważnie sprawdzane przed ujawnieniem jakichkolwiek danych osobowych.

Mają Państwo prawo zwrócić się do nas o dokładniejsze informacje na temat wprowadzonych przez nas środków ochrony, o których wspomnieliśmy powyżej. W razie takiej potrzeby, prosimy o kontakt w sposób wskazany w punkcie 12.

„Zautomatyzowane Podejmowanie Decyzji” oznacza podejmowanie decyzji wyłącznie w oparciu o automatyczne przetwarzanie Państwa danych osobowych. Polega to na ich przetwarzaniu przy użyciu, na przykład, kodu oprogramowania lub algorytmu, który nie wymaga ingerencji człowieka.

Ze względu na fakt, że przy Profilowaniu wykorzystywane jest automatyczne przetwarzanie danych, czasem jest ono powiązane ze zautomatyzowanym podejmowaniem decyzji. Profilowanie nie zawsze skutkuje zautomatyzowanym podejmowaniem decyzji, lecz tak się zdarza.

Jeśli są Państwo Potencjalnym ubezpieczonym i Osobą ubezpieczoną, możemy przeprowadzić ocenę Państwa wiarygodności kredytowej w drodze zautomatyzowanego podejmowania decyzji. W kontekście zawierania ubezpieczeń, rutynowo wykonujemy profilowanie w oparciu o Państwa Informacje o Ryzyku Osobistym (zgodnie z definicją w Załączniku 1), aby ocenić Państwa indywidualne ryzyko (lub Państwa wpływ na łączne ryzyko dla grupy Ubezpieczonych) w celu wyliczenia składek ubezpieczeniowych lub podjęcia decyzji o ewentualnym przedłużeniu bądź wznowieniu ochrony. Możemy również stosować Zautomatyzowane podejmowanie decyzji dla Danych telematycznych, podejmując decyzje o ofertach na przedłużenie ubezpieczenia.

Jeżeli są Państwo Zgłaszającym szkodę, możemy podjąć decyzję o przyjęciu lub odrzuceniu Państwa zgłoszenia szkody w drodze zautomatyzowanego podejmowania decyzji. Nie wszystkie zgłoszenia szkody są przetwarzane z wykorzystaniem zautomatyzowanego podejmowania decyzji - bardziej złożone zgłoszenia szkody są przekazywane do rozpatrzenia przez osobę zajmującą się obsługą zgłoszeń w celu dokonania ręcznego przeglądu.

Wprowadziliśmy zautomatyzowane podejmowanie decyzji, ponieważ pomaga nam to szybciej i dokładniej przetwarzać proste zgłoszenia szkód, tworząc bardziej płynną drogę dla wszystkich stron. Nasze algorytmy przechodzą rygorystyczne testy, zanim zostaną wykorzystane w procesie rozpatrywania zgłoszeń szkód.

W przypadku stosowania zautomatyzowanego podejmowania decyzji, opieramy się na następujących podstawach prawnych:

W przypadku wszystkich niewrażliwych danych osobowych (np. imię i nazwisko, adres, e-mail, numer telefonu) przetwarzanie jest niezbędne do wykonania umowy (tj. polisy ubezpieczeniowej).
Dla wszystkich danych osobowych kategorii szczególnych (np. dane dotyczące zdrowia, które mogą być istotne w ramach Państwa zgłoszenia):
- w przypadku gdy przetwarzanie zależy od Państwa wyraźnej zgody na mocy prawa państwa członkowskiego, poprosimy Państwa o nią w momencie zgłaszania przez Państwa szkody;

alternatywnie, gdy nie jest wymagana wyraźna zgoda, podstawą prawną, która będzie miała zastosowanie, jest

- jeżeli przetwarzanie jest niezbędne ze względu na istotny interes publiczny, na podstawie prawa państwa członkowskiego, które zezwala na przetwarzanie danych dotyczących zdrowia w kontekście roszczeń ubezpieczeniowych.

W przypadku, gdy stosujemy zautomatyzowane podejmowanie decyzji w celu podjęcia istotnej decyzji dotyczącej Państwa (np. odrzucenie roszczenia) mogą Państwo:

zakwestionować zautomatyzowaną decyzję / poprosić o interwencję człowieka – jeżeli skorzystają Państwo z tego uprawienia, poprosimy jednego z naszych pracowników zajmujących się rozpatrywaniem zgłoszeń szkód o przegląd zautomatyzowanej decyzji i ustalenie, czy jest ona poprawna; lub
wyrazić Państwa punkt widzenia na temat zautomatyzowanej decyzji.

Jeśli są Państwo Zgłaszającym szkodę, możemy posługiwać się Profilowaniem lub innymi formami przetwarzania automatycznego do oceny prawdopodobieństwa, że Państwa zgłoszenie może być oszustwem lub jest z jakiegoś powodu podejrzane.

Jeżeli Profilowanie wymaga użycia Wrażliwych danych osobowych lub danych o karalności, np. historii chorób w przypadku ubezpieczenia na życie lub historii wykroczeń drogowych w przypadku ubezpieczeń komunikacyjnych, Państwa Wrażliwe dane osobowe mogą być również wykorzystywane w modelach.

W związku ze Zautomatyzowanym podejmowaniem decyzji przysługują Państwu określone prawa, o ile decyzja ta wywołuje dla Państwa istotne skutki, w tym również jakikolwiek skutek prawny. Dalsze informacje o przysługujących Państwu prawach dostępne są w pkt. 11 i 12.

Państwa dane osobowe są przechowywane przez okres, w którym jest to racjonalnie niezbędne w celach wymienionych w pkt. 4 niniejszej Polityki. W pewnych okolicznościach możemy przechowywać Państwa dane osobowe przez dłuższy okres, na przykład, jeżeli zmuszają nas do tego wymogi prawne, regulacyjne, podatkowe lub wymogi rachunkowości.

Na przykład, jeżeli Osoba, której dane dotyczą posiada ubezpieczenie NNW, jej dane osobowe będą zazwyczaj przechowywane przez 10 lat po anulowaniu lub wypowiedzeniu tej polisy, chyba że zastosowanie ma szczególna podstawa prawna.

Jeżeli Osoba, której dane dotyczą jest pierwszym zgłaszającym szkodę z tytułu polisy ubezpieczeniowej obejmującej szkody majątkowe, dane Osoby, której dane dotyczą będą zazwyczaj przechowywane w dokumentacji szkody przez okres obowiązywania polisy oraz przez 10 lat po likwidacji szkody, wypowiedzeniu lub anulowaniu polisy, w zależności od tego, który z tych okresów jest dłuższy, chyba że zastosowanie ma szczególna podstawa prawna.

Stosowane mogą być też inne okresy przechowywania danych. Dalsze informacje dostępne są u Inspektora ochrony danych (którego dane kontaktowe dostępne są w punkcie 12).

W określonych przypadkach, możemy też przechowywać Państwa dane osobowe przez dłuższy czas, aby dysponować dokładną dokumentacją naszej współpracy na wypadek wszelkiego rodzaju skarg lub problemów, lub jeżeli możemy zasadnie przypuszczać, że istnieje prawdopodobieństwo sporu sądowego związanego z Państwa danymi osobowymi lub naszą współpracą.

Wprowadziliśmy politykę przechowywania danych, którą stosujemy do dokumentacji znajdującej się w naszym posiadaniu. Jeżeli Państwa dane osobowe przestaną być nam potrzebne, usuniemy je w bezpieczny sposób lub będziemy je przechowywać w taki sposób, że nie będą mogły być już wykorzystywane w ramach naszej działalności.

Przysługuje Państwu szereg praw związanych z danymi osobowymi.

Mogą Państwo zażądać dostępu do swoich danych, sprostowania wszelkich błędów w naszej dokumentacji, usunięcia danych, które już nie są potrzebne, ograniczenia przetwarzania danych, wniesienia sprzeciwu wobec przetwarzania danych osobowych, ich przeniesienia, a także uzyskania różnych informacji dotyczących Zautomatyzowanego podejmowania decyzji i Profilowania bądź podstawy do przekazywania danych zagranicę. Mogą Państwo również skorzystać z prawa do złożenia skargi do Organu nadzorczego. Więcej informacji na temat poszczególnych praw można uzyskać klikając odpowiednie łącze lub znaleźć w tabeli zamieszczonej poniżej.

Aby skorzystać z przysługujących Państwu praw, prosimy skontaktować się z nami w sposób wskazany w punkcie 12. Jeżeli chcą Państwo skorzystać z tych praw, prosimy pamiętać o następujących kwestiach:

Prawo

Co to oznacza

Dostęp

Mogą nas Państwo poprosić o:

potwierdzenie, czy przetwarzamy Państwa dane osobowe;
wydanie kopii danych;
udzielenie Państwu informacji o Państwa danych osobowych, na przykład jakie dane posiadamy, do czego je wykorzystujemy, komu je ujawniamy, czy przekazujemy je zagranicę i w jaki sposób je chronimy, jak długo je przechowujemy, jakie prawa Państwu przysługują, jak złożyć skargę, skąd mamy Państwa dane, czy przeprowadziliśmy Zautomatyzowane podejmowanie decyzji lub Profilowanie, o ile informacje te nie zostały już podane w niniejszej Polityce.

Sprostowanie

Mogą nas Państwo poprosić o sprostowanie nieprawidłowych danych osobowych.

Przed sprostowaniem danych możemy chcieć zweryfikować ich poprawność.

Usunięcie

Mogą nas Państwo poprosić o usunięcie danych osobowych, ale tylko następujących przypadkach:

Nie są już niezbędne do celów, w których zostały zebrane; lub
Wycofali Państwo zgodę (jeżeli przetwarzanie jej wymagało); lub
Wniosą Państwo sprzeciw i zostanie on uznany (zob. „Sprzeciw” poniżej); lub
Dane osobowe były przetwarzane niezgodnie z prawem; lub
W celu wywiązania się z obowiązku prawnego nałożonego na Chubb.

Nie mamy obowiązku przychylić się do wniosku o usunięcie Państwa danych osobowych, jeśli przetwarzanie tych danych jest konieczne:

Do wywiązania się z obowiązku prawnego;
Do ustalenia, dochodzenia lub obrony roszczeń.

Istnieją również inne okoliczności, w których nie mamy obowiązku przychylić się do Państwa wniosku o usunięcie danych, lecz w powyższych sytuacjach miałoby to miejsce najczęściej.

Ograniczenie przetwarzania danych

Mogą Państwo wnioskować o ograniczenie przetwarzania danych osobowych (np. tylko przechowywanie, nie wykorzystywanie), ale tylko w przypadku gdy:

Prawidłowość danych zostanie zakwestionowana (zob. „Sprostowanie”), na okres pozwalający nam sprawdzić ich prawidłowość; lub
Przetwarzanie jest niezgodne z prawem, ale nie chcą Państwo, żeby dane zostały przez nas usunięte; lub
dane osobowe nie są już niezbędne do celów, w których zostały zebrane, ale są nam nadal potrzebne do
ustalenia, dochodzenia lub obrony roszczeń; lub
Skorzystali Państwo z prawa sprzeciwu i nadal trwa weryfikacja jego uzasadnienia.

Po otrzymaniu wniosku o ograniczenie przetwarzania danych, możemy nadal z nich korzystać:

jeżeli uzyskaliśmy na to Państwa zgodę; lub
na potrzeby ustalenia, dochodzenia albo obrony roszczeń; lub
W celu ochrony praw innej osoby fizycznej albo prawnej.

Przenoszenie danych osobowych

Mogą Państwo wnioskować o przekazanie Państwa danych osobowych w uporządkowanym, powszechnie stosowanym formacie nadającym się do przetwarzania automatycznego, bądź o ich bezpośrednie „przeniesienie” do innego Administratora danych, jednak jedno i drugie jest możliwe tylko w przypadku gdy:

Przetwarzanie odbywa się na podstawie udzielonej przez Państwa zgody albo na podstawie umowy zawartej między nami; oraz
Przetwarzanie odbywa się w sposób zautomatyzowany.

Prawo do przenoszenia danych obejmuje wyłącznie dane, które zostały przez Państwa przekazane.

Sprzeciw

Mogą Państwo sprzeciwić się przetwarzaniu Państwa danych osobowych w przypadku, gdy podstawą prawną do ich przetwarzania jest nasz „prawnie uzasadniony interes,” jeżeli uważają Państwo, że Państwa podstawowe prawa i wolności są w stosunku do niego nadrzędne.

Po wniesieniu przez Państwa sprzeciwu, przysługuje nam możliwość wykazania, że mamy ważne prawnie uzasadnione interesy, nadrzędne w stosunku do Państwa praw i wolności.

Zautomatyzowane podejmowanie decyzji

Mogą Państwo poprosić nas o niepodejmowanie wobec Państwa decyzji opierających się wyłącznie na zautomatyzowanym przetwarzaniu (zob. pkt 9), ale tylko w przypadku, gdy taka decyzja:

wywołuje dla Państwa skutki prawne (np. odrzucenie roszczenia); lub
wywiera na Państwa inny poważny wpływ.

W takich sytuacjach, w podejmowaniu decyzji może również uczestniczyć człowiek, a my zadbamy o odpowiednie środki, które umożliwią Państwu przedstawienie swojego punktu widzenia i/lub podważenie automatycznej decyzji.

Państwa prawo do niepodlegania zautomatyzowanemu podejmowaniu decyzji nie przysługuje, jeżeli podejmowana decyzja:

Jest konieczna do zawarcia albo wykonania umowy z Państwem;
Jest dopuszczalna przez prawo oraz zastosowano właściwe środki ochrony Państwa praw i wolności; lub
Zostaje podjęta na podstawie udzielonej przez Państwa wyraźnej zgody.

Niemniej jednak, w takich sytuacjach w podejmowaniu decyzji może nadal uczestniczyć człowiek, a my zadbamy o odpowiednie środki, które umożliwią Państwu przedstawienie swojego punktu widzenia i/lub podważenie automatycznej decyzji.

Wycofanie zgody

Jeżeli przetwarzanie Państwa danych osobowych odbywa się na podstawie zgody (patrz Załącznik 2), mogą Państwo w każdej chwili wycofać swoją zgodę na przetwarzanie danych osobowych. Wycofanie zgody nie wpływa na zgodność z prawem przetwarzania dokonanego na podstawie takiej zgody do momentu jej wycofania.

Międzynarodowe przekazywanie danych

Mogą Państwo poprosić nas o kopię opisu środków bezpieczeństwa stosowanych przy przekazywaniu Państwa danych osobowych poza Europejski Obszar Gospodarczy lub o odnośnik do tych danych.

Umowy o przekazywaniu danych lub związane z nimi dokumenty mogą zostać przez nas przeredagowane w celu zachowania poufności szczególnie chronionych informacji handlowych (tj. część zawartych w nich informacji może zostać ukryta).

Organ nadzorczy

You have a right to lodge a complaint with a supervisory authority in your habitual residence, place of work or of an alleged infringement of the GDPR about our processing of your personal data.

The relevant supervisory authority for each relevant jurisdiction is as follows:

Wielka Brytania	ICO (https://ico.org.uk/).
Austria	Austriacki Urząd ds. ochrony danych osobowych (Österreichische Datenschutzbehörde), (https://www.dsb.gv.at)
Belgium	Belgijski Urząd ds. ochrony danych osobowych (www.dataprotectionauthority.be)
Niderlandy	The Data Protection Authority (https://autoriteitpersoonsgegevens.nl/en)
Bułgaria	CPDP (https://www.cpdp.bg/)
Czechy	Úřad pro ochranu osobních údajů (ÚOOÚ, https://uoou.cz/)
Dania	Datatilsynet (http://www.datatilsynet.dk/)
Wyspy Owcze	Dátueftirlitið (https://dat.fo/)
Finlandia	Tietosuojavaltuutetun toimisto (https://tietosuoja.fi/)
Francja	CNIL (www.cnil.fr)
Niemcy	• Landesbeauftragter für den Datenschutz und die Informationsfreiheit Baden-Württemberg (https://www.baden-wuerttemberg.datenschutz.de/), • Bayerisches Landesamt für Datenschutzaufsicht (https://www.lda.bayern.de), • Berliner Beauftragter für Datenschutz und Informationsfreiheit (https://www.datenschutz-berlin.de), • Landesbeauftragte für den Datenschutz und für das Recht auf Akteneinsicht Brandenburg (https://www.lda.brandenburg.de), • Landesbeauftragte für Datenschutz und Informationsfreiheit der Freien Hansestadt Bremen (https://www.datenschutz.bremen.de/), • Hamburgischer Beauftragter für Datenschutz und Informationsfreiheit (https://www.datenschutz-hamburg.de), • Hessischer Beauftragter für Datenschutz und Informationsfreiheit (https://www.datenschutz.hessen.de), • Landesbeauftragter für Datenschutz und Informationsfreiheit Mecklenburg-Vorpommern (https://www.datenschutz-mv.de), • Landesbeauftragte für den Datenschutz Niedersachsen (https://www.lfd.niedersachsen.de), • Landesbeauftragte für Datenschutz und Informationsfreiheit Nordrhein-Westfalen (https://www.ldi.nrw.de), • Landesbeauftragter für den Datenschutz und die Informationsfreiheit Rheinland-Pfalz (https://www.datenschutz.rlp.de), • Unabhängiges Datenschutzzentrum Saarland, Landesbeauftragte für Datenschutz und Informationsfreiheit (https://www.datenschutz.saarland.de), • Sächsischer Datenschutzbeauftragter (https://www.saechsdsb.de/), • Landesbeauftragter für den Datenschutz Sachsen-Anhalt (https://datenschutz.sachsen-anhalt.de), • Unabhängiges Landeszentrum für Datenschutz Schleswig-Holstein (https://www.datenschutzzentrum.de), • Thüringer Landesbeauftragter für den Datenschutz und die Informationsfreiheit (https://www.tlfdi.de).
Gibraltar	Gibraltarski Organ Regulacyjny (https://www.gra.gi/data-protection)
Węgry	NAIH (seat: 1055 Budapest, Falk Miksa u. 9-11., phone: +36 (1) 391-1400, e-mail: ugyfelszolgalat@naih.hu, web: www.naih.hu)
Irlandia	CBI (www.centralbank.ie/) and DPC (www.dataprotection.ie/)
Włochy	Garante per la Protezione dei Dati Personali (www.garanteprivacy.it.)
Norwegia	Norway Datatilsynet (https://www.datatilsynet.no/)
Polska	PUODO (Prezes Urzędu Ochrony Danych Osobowych) (https://www.uodo.gov.pl/pl)
Portugalia	CNPD https://www.cnpd.pt/)
Hiszpania	AEPD (Agencia Española de Protección de Datos: www.aepd.es)
Szwecja	Integritetsskyddsmyndigheten (www.imy.se)

W Wielkiej Brytanii, organem nadzorczym do spraw ochrony danych jest ICO (https://ico.org.uk/).

Prosimy również, aby najpierw zgłaszali Państwo wszelkie problemy do nas w celu ich rozwiązania, choć mają Państwo prawo w każdej chwili zwrócić się do właściwego organu nadzorczego.

Dane identyfikacyjne

Do poufności wszelkiej dokumentacji zawierającej dane osobowe podchodzimy z należytą powagą, zastrzegając sobie prawo do zażądania od Państwa dowodu tożsamości przy składaniu przez Państwa wniosku dotyczącego tej dokumentacji.

Opłaty

Nie będziemy naliczać żadnych opłat z tytułu korzystania z praw dotyczących Państwa danych osobowych, o ile wniosek o dostęp do informacji nie jest nieuzasadniony lub wygórowany — w takim przypadku, naliczymy opłatę w uzasadnionej wysokości. O wszelkich opłatach poinformujemy Państwa przed realizacją wniosku.

Terminy

Staramy się odpowiadać na wszelkie uzasadnione wnioski w terminie miesiąca, chyba że sprawa jest szczególnie skomplikowana lub złożyli Państwo więcej wniosków — w tym przypadku staramy się udzielić odpowiedzi w ciągu trzech miesięcy. Jeżeli udzielenie odpowiedzi zajmie nam więcej niż miesiąc, poinformujemy Państwa o tym. Możemy poprosić Państwa o doprecyzowanie, co dokładnie chcą Państwo od nas uzyskać lub na czym polega problem. Pomoże nam to w szybszym podjęciu działań.

Prawa osób trzecich

Nie mamy obowiązku przychylić się Państwa wniosku, jeżeli miałoby to negatywny wpływ na prawa i wolności innych osób, których dotyczą dane.

dataprotectionoﬃce.europe@chubb.com

Listownie na adres:

Inspektor Ochrony Danych,
Chubb, 40 Leadenhall Street,
EC3A 2BJ, London

Jeżeli chcą Państwo złożyć skargę lub mają wątpliwości co do sposobu, w jaki wykorzystujemy Państwa dane osobowe, prosimy w pierwszej kolejności skontaktować się z nami, a my postaramy się jak najszybciej rozwiązać problem. Mają Państwo również prawo do złożenia w każdej chwili skargi do krajowego organu nadzorczego zajmującego się ochroną danych.

Aktualizacja w Grudzień 2022 r.

Dodatkowe informacje dotyczące przetwarzania danych zgodnie z prawem francuskim

We Francji, przysługują Państwu następujące prawa dodatkowe:

Polecenia dotyczące przetwarzania Państwa danych po śmierci: Mają Państwo następujące prawo do wydania poleceń dotyczących przetwarzania danych osobowych po Państwa śmierci:

Mogą Państwo wydać polecenia dotyczące wykonywania praw przysługujących Państwu zgodnie z niniejszym ustępem po Państwa śmieci, w szczególności w zakresie okresu przechowywania, usuwania i/lub przekazywania Państwa danych, jak również wyznaczyć osobę odpowiedzialną za wykonanie tych praw.
Mogą Państwo wydać polecenia ogólne i powierzyć je zaufanej osobie trzeciej, jak również przechowywać je w ogólnym rejestrze utworzonym na mocy dekretu.
Mogą Państwo wydać polecenia szczególne w zakresie przetwarzania Państwa danych osobowych przez Chubb i zarejestrować je u nas, korzystając z podanego poniżej adresu e-mail.Mogą Państwo wycofać lub zmienić swoje polecenia w każdej chwili.

Prawa dziedziczenia: W przypadku śmierci Osoby, której dane dotyczą, powyższe prawa dotyczące jej danych mogą być wykonywane przez osobę, która ma osobisty interes w zakresie danych Osoby, której dane dotyczą lub działa w imieniu Osoby, której dane dotyczą jako jej przedstawiciel lub podlega ochronie ze względów rodzinnych. Osoba, której dane dotyczą może wyraźnie zakazać wykonywania niektórych z wyżej wymienionych praw przez swoich przedstawicieli, wysyłając pisemne oświadczenie do Chubb na adresy wskazane w punkcie 12. Oświadczenie to może zostać później wycofane lub zmienione w ten sam sposób.

Dodatkowe informacje dotyczące przetwarzania danych zgodnie z prawem włoskim

Zgodnie z wytycznymi i decyzjami włoskiego Urzędu Ochrony Danych Osobowych, profilowanie nie obejmuje Wrażliwych danych osobowych i opiera się na zgodzie osoby, której dane dotyczą lub (tylko w przypadku, gdy profilowanie nie jest inwazyjne i w zależności od wykorzystywanych danych osobowych i rodzaju wykonywanych czynności monitorujących) realizowane jest na podstawie uzasadnionego interesu Chubb.

Dodatkowe informacje dotyczące przetwarzania danych zgodnie z prawem irlandzkim

Szczegóły dotyczące Państwa polisy przekażemy również do prowadzonej przez irlandzkie Biuro ubezpieczycieli komunikacyjnych (MIBI) bazy komunikacyjnych ubezpieczeń OC. MIBI udostępni te informacje Ministrowi Transportu, Turystyki i Sportu oraz organizacji An Garda Síochána w celach wynikających z ust. 78A Ustawy o ruchu drogowym z 1961 r. (z późniejszymi zmianami). MIBI może również wykorzystywać te informacje w następujących celach:

realizacja własnych zobowiązań prawnych (np. do udzielania informacji osobom, które uczestniczyły w wypadku z udziałem niezidentyfikowanego kierowcy zgodnie z ust. 5(5) SI 651/2003 (z późniejszymi zmianami)); ora
realizacja własnych zobowiązań wynikających z umowy z Ministrem Transportu z 29 stycznia 2009 r. (z późniejszymi zmianami), która została zawarta w celu umożliwienia wypłaty odszkodowania osobom poszkodowanym w wypadkach z udziałem nieubezpieczonych kierowców.

Dalsze informacje znajdują się na poświęconej ochronie danych osobowych stronie internetowej MIBI dostępnej pod tym linkiem www.mibi.ie/. Zostanie ona zaktualizowana w celu uwzględnienia komunikacyjnych ubezpieczeń OC, gdy projekt wejdzie w życie.

Jeżeli Państwa dane osobowe przechowywane są w naszych bazach danych i jeżeli inne spółki Chubb także mają dostęp do tych informacji, Państwa dane osobowe zostaną przekazane również tym spółkom Chubb.

Dodatkowe informacje dotyczące przetwarzania danych zgodnie z prawem Niderlandów

Przetwarzanie danych osobowych na terenie Niderlandów reguluje również Kodeks Postępowania w zakresie „Przetwarzanie danych osobowych” (Gedragscode “Verwerking Persoonsgegevens”) opracowany przez Niderlandzkie Stowarzyszenie Ubezpieczycieli. Z tekstem tego Kodeksu mogą się Państwo zapoznać na stronie internetowej Stowarzyszenia Ubezpieczycieli dostępnej pod adresem www.verzekeraars.nl/dutch-association-of-insurers lub mogą Państwo poprosić o udostępnienie jego treści w Stowarzyszeniu Ubezpieczycieli: Verbond van Verzekeraars, Postbus 93450, 2509 AL Den Haag, telefon +31(0)70-3338500.

Na terenie Niderlandów, Chubb może wykorzystywać Państwa dane osobowe w celu przestrzegania obowiązujących samoregulacji, takich jak holenderski System Ostrzegania o Incydentach w Instytucjach Finansowych (PIFI) www.verzekeraars.nl/branche/zelfreguleringsoverzicht-digiwijzer/protocol-incidentenwaarschuwingssysteem-financiële-instellingen.

Dodatkowe informacje dotyczące przetwarzania zgodnie z prawem Zjednoczonego Królestwa

Ubezpieczenia wiążą się z wykorzystywaniem i ujawnianiem Państwa danych osobowych przez różnych uczestników rynku ubezpieczeniowego, takich jak pośrednicy, ubezpieczyciele i reasekuratorzy. Takie podstawowe niezbędne przypadki wykorzystania i ujawnienia danych osobowych określa dokument The London Insurance Market Core Uses Information Notice [Informacja o podstawowych sposobach wykorzystania danych na londyńskim rynku ubezpieczeniowym (www.londonmarketgroup.co.uk/gdpr). Przypadki wykorzystania i ujawniania danych osobowych przez naszą spółkę są zgodne z London Market Core Uses Information Notice. Zalecamy zapoznanie się z tym dokumentem.

Dodatkowe informacje dotyczące przetwarzania danych zgodnie z prawem hiszpańskim

W Hiszpanii, zablokujemy również Państwa dane, jeżeli były przetwarzane w celu realizacji wniosku o ich sprostowanie lub usunięcie. Zablokowanie danych polega na identyfikacji i przechowywaniu danych przy zapewnieniu odpowiednich środków technicznych i organizacyjnych w celu zaprzestania przetwarzania danych, w tym również ich wyświetlania, z wyjątkiem udostępnienia danych właściwym organom lub w związku z ewentualnymi zobowiązaniami wynikającymi z przetwarzania danych oraz wyłącznie do upływu okresu przedawnienia. Po upływie tego okresu, dane zostaną usunięte/zanonimizowane.

Dodatkowe informacje dotyczące przetwarzania podlegającego prawu polskiemu

Inspektor Ochrony Danych - Nikolai Dythtchenko

Ramowa Polityka prywatności

Ochrona prywatności w Chubb

Założenia Polityki

Ważne informacje

Odpowiednie definicje

Polityka prywatności

1. Kto jest odpowiedzialny za dbanie o Państwa dane osobowe?

2. Jakie dane osobowe gromadzimy?

3. Kiedy gromadzimy Państwa dane osobowe?

4. Do czego są nam potrzebne Państwa dane osobowe?

5. Ochrona Państwa prywatności

7. Marketing bezpośredni

8. Transgraniczne przekazywanie danych

9. Zautomatyzowane Podejmowanie Decyzji i Profilowanie

10. Jak długo przechowujemy Państwa dane osobowe?

11. Jakie prawa Państwu przysługują?

12. Kontakt i skargi

13. Dodatkowe informacje dotyczące poszczególnych krajów

Lista europejskich polityk prywatności