info@polisaportal.pltel. +48 726 504 517

Polityka prywatności

Polityka prywatności i plików cookies Serwisu (dalej jako „Polityka”)


Postanowienia ogólne

  1. Niniejsza Polityka określa zasady przetwarzania danych osobowych pozyskanych za pośrednictwem Serwisu Polisa Portal („Serwis”) oraz w ramach świadczenia powiązanych z Serwisem Usług przez Administratora. 
  2. Administratorem danych osobowych w rozumieniu przepisów o ochronie danych osobowych jest BUSINESS EXPERTS 4 YOU PIOTR KARDA, ul. Pułtuska 22/24  lok. 15 (04-331), NIP: 1130466536  (dalej jako „Administrator”).
  3. Administrator jest multi-agentem ubezpieczeniowym działającym na podstawie przepisów ustawy z dnia 15 grudnia 2017 r. o dystrybucji ubezpieczeń. Administrator działa w imieniu i na rzecz Towarzystw Ubezpieczeń współpracujących z Administratorem (dalej: „Towarzystwa Ubezpieczeń”) , jako pośrednik w zawarciu umowy ubezpieczenia pomiędzy klientem (dalej jako „Użytkownik”) a danym Towarzystwem Ubezpieczeń. W związku z tym, niezależnie od pełnienia funkcji Administratora danych w ramach niniejszego Serwisu, Administrator może pełnić funkcję podmiotu przetwarzającego dane osobowe na zlecenie Towarzystw Ubezpieczeń, wskazanych w rozdziale 3 („Odbiorcy Danych”). 
  4. Podstawą prawną przetwarzania danych osobowych przez Administratora jest:
  5. Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE - ogólne rozporządzenie o ochronie danych, (dalej jako „Rozporządzenie” lub „RODO”). 
  6. Ustawa z dnia 10 maja 2018 r. o ochronie danych osobowych Dz.U. 2019, poz. 1781, (dalej jako „Ustawa”).
  7. Wszelki kontakt w zakresie ochrony danych osobowych należy kierować bezpośrednio do Administratora za pośrednictwem poczty elektronicznej na adres e-mail: info@polisaportal.pl  
  8. Administrator dokłada szczególnej staranności do poszanowania prywatności Użytkowników. Administrator gwarantuje poufność wszelkich przekazanych danych osobowych oraz zapewnia podjęcie wszelkich środków bezpieczeństwa i ochrony danych osobowych wymaganych przez przepisy o ochronie danych osobowych, w tym przepisy Rozporządzenia i Ustawy. Dane osobowe są gromadzone z należytą starannością i odpowiednio chronione przed dostępem do nich przez osoby do tego nieupoważnione.
  9. Administrator stosuje zabezpieczenia informatyczno-techniczne służące ochronie przekazywanych przez Użytkowników danych osobowych przed przypadkowym, niezgodnym z prawem lub nieuprawnionym ich zniszczeniem, utratą, przeróbką, ujawnieniem, użyciem lub dostępem do nich. Dane osobowe udostępniane są wyłącznie tym podmiotom, którym są one niezbędne do realizacji zadań i są one przetwarzane wyłącznie w celach opisanych w niniejszej Polityce.
  10. Administrator nie gromadzi, ani nie przetwarza danych wrażliwych, zwanych w Rozporządzeniu „szczególnymi kategoriami danych osobowych”. W przypadku przesłania przez Użytkownika danych wrażliwych, Administrator nie będzie ich przetwarzał i natychmiast je usunie. 
  11. W wypadku przetwarzania danych osobowych Użytkownika w celu przedstawienia mu ofert Towarzystw Ubezpieczeń, na podstawie podanych przez Użytkownika danych osobowych może dojść do podejmowania decyzji w sposób zautomatyzowany, w tym przy wykorzystaniu profilowania. Przedmiotowe decyzje dotyczyć będą możliwości oraz warunków zawarcia umowy ubezpieczenia pomiędzy Użytkownikiem a Towarzystwem Ubezpieczeń, w oparciu o przeprowadzoną ocenę ryzyka ubezpieczeniowego. 


Uprawnienia Użytkownika

Użytkownik Serwisu ma następujące prawa wynikające z przetwarzania jego danych osobowych:

  1. prawo żądania dostępu do własnych danych osobowych – Użytkownik ma prawo do uzyskania potwierdzenia czy Administrator przetwarza jego dane osobowe, a jeżeli ma to miejsce, jest uprawniony do uzyskania dostępu do danych oraz otrzymania informacji dotyczących danych takich jak np.: cel przetwarzania, kategorie danych, informacje o odbiorcach lub kategoriach odbiorców, którym dane zostały lub zostaną ujawnione, planowany okres przechowywania danych osobowych bądź kryteria ustalania tego okresu; powyższe prawo obejmuje również prawo do otrzymania bezpłatnie kopii danych (za wszelkie kolejne kopie, o które zwróci się Użytkownik, Administrator może pobrać opłatę w rozsądnej wysokości wynikającej z kosztów administracyjnych),
  2. prawo do sprostowania danych osobowych (gdy są one nieprawidłowe), co obejmuje także wniesienie żądania uzupełnienia niekompletnych danych osobowych,
  3. prawo do usunięcia danych osobowych (tzw. „prawo do bycia zapomnianym”), w następujących okolicznościach: gdy dane osobowe Użytkownika nie są już niezbędne do celów, dla których zostały zebrane, Użytkownik cofnął zgodę na ich przetwarzanie i nie istnieje inna podstawa przetwarzania danych, Użytkownik wniósł sprzeciw wobec przetwarzania, dane osobowe były przetwarzane niezgodnie z prawem, dane osobowe muszą zostać usunięte w celu wywiązania się z obowiązku prawnego przewidzianego w Prawie Unii lub prawie państwa członkowskiego, któremu podlega Administrator, dane osobowe zostały zebrane w związku z oferowaniem usług społeczeństwa informacyjnego,
  4. prawo do ograniczenia przetwarzania danych, gdy: Użytkownik kwestionuje prawidłowość danych osobowych (na okres pozwalający Administratorowi sprawdzenie prawidłowości tych danych), przetwarzanie jest niezgodne z prawem, a Użytkownik sprzeciwia się usunięciu danych, Administrator nie potrzebuje już danych osobowych do celów przetwarzania, ale są jednak potrzebne Użytkownikowi do ustalenia, dochodzenia lub obrony roszczeń, Użytkownik wniósł sprzeciw wobec przetwarzania do czasu stwierdzenia czy prawnie uzasadnione podstawy po stronie Administratora są nadrzędne wobec podstaw sprzeciwu Użytkownika,
  5. prawo do wniesienia sprzeciwu wobec przetwarzania, gdy: Użytkownik nie chce, aby Administrator przetwarzał dane osobowe Użytkownika, 
  6. prawo do przenoszenia danych, w tym otrzymania od Administratora w ustrukturyzowanym, powszechnie używanym formacie nadającym się do odczytu maszynowego danych osobowych, które dostarczył Użytkownik, w tym prawo żądania by dane osobowe zostały przesłane przez Administratora bezpośrednio innemu Administratorowi (o ile jest to technicznie możliwe),
  7. prawo do cofnięcia wyrażanej zgody na przetwarzanie danych w dowolnym momencie (przy czym cofnięcie zgody nie wpływa na zgodność z prawem przetwarzania, którego dokonano na podstawie wyrażonej zgody przed jej cofnięciem),
  8. prawo wniesienia skargi do Prezesa Urzędu Ochrony Danych Osobowych, gdy Użytkownik uzna, iż przetwarzanie danych osobowych narusza przepisy Rozporządzenia,
  9. prawo do zakwestionowania decyzji podjętej w stosunku do Użytkownika w sposób zautomatyzowany, prawo do przedstawienia stanowiska odnośnie podjętej decyzji oraz wystąpienia o ponowne przeanalizowanie sprawy i podjęcie decyzji przez pracownika Towarzystwa Ubezpieczeń, zgodnie z zasadami ustalonymi w danym Towarzystwie Ubezpieczeń. 

W razie jakichkolwiek pytań związanych z przetwarzaniem danych osobowych oraz w celu realizacji powyższych uprawnień należy skontaktować się z Administratorem poprzez wiadomość e-mail.

 

Odbiorcy danych

  1. Dla prawidłowego funkcjonowania Serwisu oraz profesjonalnego świadczenia swoich Usług, konieczne jest korzystanie przez Administratora z usług podmiotów zewnętrznych. Administrator korzysta wyłącznie z usług takich podmiotów, które zapewniają wystarczające gwarancje wdrożenia odpowiednich środków technicznych i organizacyjnych, tak by przetwarzanie spełniało wymogi Rozporządzenia i chroniło prawa osób, których dane dotyczą. 
  2. Administrator może korzystać w szczególności z następujących kategorii odbiorców:
    1. dostawcy usług księgowych, prawnych i doradczych (w szczególności biuro księgowe, kancelaria prawna, firma windykacyjna),
    2. dostawcy usług hostingowych,
    3. dostawcy usług chmury obliczeniowej,
    4. dostawcy systemu CRM,
    5. dostawcy systemu do fakturowania,
    6. dostawcy usług zaopatrujący Administratora w rozwiązania techniczne, informatyczne oraz organizacyjne (w szczególności dostawcy oprogramowania komputerowego do prowadzenia Serwisu i świadczenia usług, dostawcy poczty elektronicznej, dostawcy rozwiązań z zakresu marketingu automatycznego oraz dostawcy oprogramowania do zarządzania firmą i udzielania pomocy technicznej Administratorowi) 

inne podmioty jeśli korzystanie z ich usług konieczne jest do prawidłowego działania Serwisu oraz świadczenia usług przez Administratora.

Administrator przekazuje dane osobowe wyłącznie Towarzystwom Ubezpieczeń, będących jego Partnerami, tj:

  1. Towarzystwo Ubezpieczeń na Życie WARTA Spółka Akcyjna
  2. Towarzystwo Ubezpieczeń i Reasekuracji WARTA Spółka Akcyjna
  3. INTERRISK Towarzystwo Ubezpieczeń Spółka Akcyjna Vienna Insurance Group
  4. Sopockie Towarzystwo Ubezpieczeń ERGO Hestia Spółka Akcyjna
  5. Sopockie Towarzystwo Ubezpieczeń na Życie ERGO Hestia Spółka Akcyjna
  6. Towarzystwo Ubezpieczeń Allianz Życie Polska Spółka Akcyjna
  7. Towarzystwo Ubezpieczeń i Reasekuracji Allianz Polska Spółka Akcyjna
  8. Powszechny Zakład Ubezpieczeń Spółka Akcyjna (PZU SA, PZU)
  9. Powszechny Zakład Ubezpieczeń na Życie Spółka Akcyjna (PZU Życie SA)
  10. Lloyd's Insurance Company S.A. przez Leadenhall Insurance S.A. (zwaną 'Coverholder')
  11. Lloyd's Insurance Company S.A. przez Findia spółka z ograniczoną odpowiedzialnością  (zwaną 'Coverholder')

Wszystkie podmioty, którym Administrator powierza przetwarzanie danych osobowych gwarantują stosowanie odpowiednich środków ochrony i bezpieczeństwa danych osobowych wymaganych przez przepisy prawa.

Z każdym z podmiotów przetwarzających, stosownie do art. 28 ust. 3 Rozporządzenia, ma podpisaną umowę powierzenia przetwarzania danych osobowych.

Administrator może mieć obowiązek udzielania informacji zebranych przez Serwis upoważnionym organom na podstawie zgodnych z prawem żądań w zakresie wynikającym z żądania.

 

Cele przetwarzania, okres przechowywania oraz zakres danych

  1. Cel przetwarzania: nawiązanie kontaktu z Administratorem poprzez wiadomość e-mail przez osobę niezwiązaną z Administratorem na podstawie jakiejkolwiek umowy lub współpracy

Podstawa prawna: art. 6 ust. 1 lit. a) Rozporządzenia.

Okres przechowywania: do momentu odwołania zgody przez Użytkownika, a po odwołaniu zgody przez okres czasu odpowiadający okresowi przedawnienia roszczeń jakie może podnosić Administrator i jakie mogą być podnoszone wobec niego.

Zakres danych: imię, nazwisko, adres e-mail oraz dane dobrowolnie zamieszczone w treści wiadomości przez Użytkownika.

Konsekwencją niepodania powyższych danych może być brak możliwości nawiązania kontaktu z Administratorem poprzez wiadomość e-mail.

 

  1. Cel przetwarzania: nawiązanie kontaktu z Administratorem poprzez rozmowę telefoniczną przez osobę niezwiązaną z Administratorem na podstawie jakiejkolwiek umowy lub współpracy

Podstawa prawna: art. 6 ust. 1 lit. a) Rozporządzenia.

Okres przechowywania: do momentu odwołania zgody przez Użytkownika, a po odwołaniu zgody przez okres czasu odpowiadający okresowi przedawnienia roszczeń jakie może podnosić Administrator i jakie mogą być podnoszone wobec niego.

Zakres danych: imię, nazwisko, numer telefonu oraz dane dobrowolnie przekazane w toku rozmowy telefonicznej przez Użytkownika.

 

  1. Cel przetwarzania: nawiązanie kontaktu z Administratorem poprzez wypełnienie formularza kontaktowego przez osobę niezwiązaną z Administratorem na podstawie jakiejkolwiek umowy lub współpracy

Podstawa prawna: art. 6 ust. 1 lit. a) Rozporządzenia.

Okres przechowywania: do momentu odwołania zgody przez Użytkownika, a po odwołaniu zgody przez okres czasu odpowiadający okresowi przedawnienia roszczeń jakie może podnosić Administrator i jakie mogą być podnoszone wobec niego.

Zakres danych: imię, nazwisko, adres e-mail, nr telefonu oraz dane dobrowolnie zamieszczone w treści wiadomości przez Użytkownika.

Konsekwencją niepodania powyższych danych może być brak możliwości nawiązaniu kontaktu z Administratorem przy wykorzystaniu formularza kontaktowego.

 

  1. Cel przetwarzania: nawiązanie kontaktu z Administratorem poprzez wypełnienie formularza ofertowego przez osobę niezwiązaną z Administratorem na podstawie jakiejkolwiek umowy lub współpracy

Podstawa prawna: art. 6 ust. 1 lit. a) Rozporządzenia.

Okres przechowywania: do momentu odwołania zgody przez Użytkownika, a po odwołaniu zgody przez okres czasu odpowiadający okresowi przedawnienia roszczeń jakie może podnosić Administrator i jakie mogą być podnoszone wobec niego.

Zakres danych: imię, nazwisko, adres e-mail, nr telefonu oraz dane dobrowolnie zamieszczone w treści wiadomości przez Użytkownika, z tym zastrzeżeniem, iż w celu przedstawienia Użytkownikowi oferty Towarzystw Ubezpieczeń dobranych do indywidualnych potrzeb Użytkownika, Administrator może poprosić o podanie dodatkowych danych osobowych, w szczególności takich jak: wiek użytkownika, nr PESEL, nr NIP, adres zamieszkania

Konsekwencją niepodania powyższych danych może być brak możliwości uzyskania oferty.

 

  1. Cel przetwarzania: prowadzenie ksiąg rachunkowych 

Podstawa prawna: art. 6 ust. 1 lit. c) Rozporządzenia w zw. z art. 86 § 1 ustawy z dnia 29 stycznia 1997 roku Ordynacja Podatkowa (tj. Dz.U. 2019, poz. 900) lub art. 74 ust. 2 ustawy z dnia 29 września 1994 r. o rachunkowości (tj. Dz.U. z 2019 r. poz. 351)

Okres przechowywania: Dane są przechowywane przez okres wymagany przepisami prawa nakazującymi Administratorowi  przechowywanie ksiąg podatkowych (do czasu upływu okresu przedawnienia zobowiązania podatkowego, chyba że ustawy podatkowe stanowią inaczej) lub rachunkowych (5 lat, licząc od początku roku następującego po roku obrotowym, którego dane dotyczą).

Zakres danych: imię, nazwisko, adres siedziby.

 

  1. Cel przetwarzania: ustalenie, dochodzenie lub obrona roszczeń jakie może podnosić Administrator lub jakie mogą być podnoszone wobec Administratora

Podstawa prawna: art. 6 ust. 1 lit. f) Rozporządzenia.

Okres przechowywania: Dane są przechowywane przez okres istnienia prawnie uzasadnionego interesu realizowanego przez Administratora, nie dłużej jednak niż przez okres przedawnienia roszczeń w stosunku do osoby, której dane dotyczą, z tytułu prowadzonej  przez Administratora działalności gospodarczej. Okres przedawnienia określają przepisy prawa, w szczególności kodeksu cywilnego. 

Zakres danych: imię, nazwisko, adres e-mail, adres zamieszkania. 


  1. Cel przetwarzania: prowadzenie marketingu oraz zapewnienie jak najszerszej obecności w Internecie

Podstawa prawna: art. 6 ust. 1 lit. f) Rozporządzenia.

Okres przechowywania: Dane są przechowywane przez okres istnienia prawnie uzasadnionego interesu realizowanego przez Administratora, nie dłużej jednak niż przez okres przedawnienia roszczeń w stosunku do osoby, której dane dotyczą, z tytułu prowadzonej  przez Administratora działalności gospodarczej. Okres przedawnienia określają przepisy prawa, w szczególności kodeksu cywilnego. Administrator nie może przetwarzać danych w celu marketingu bezpośredniego w przypadku wyrażenia skutecznego sprzeciwu w tym zakresie przez osobę, której dane dotyczą.

Zakres danych: adres e-mail, imię i nazwisko lub nazwa Użytkownika, numer telefonu.

 

Pliki cookies

  1. Serwis wykorzystuje pliki cookies, tj. niewielkie informacje tekstowe, przechowywane na urządzeniu końcowym Użytkownika (np. komputerze, smartfonie), które mogą być odczytywane przez system teleinformatyczny Administratora.
  2. Podczas pierwszej wizyty na stronie wyświetlana jest informacja na temat stosowania plików cookies wraz z pytaniem o zgodę na wykorzystywanie plików cookies. Użytkownik może zmienić ustawienia cookies z poziomu swojej przeglądarki albo w ogóle usunąć pliki cookies. Należy pamiętać, że wyłączenie plików cookies może powodować trudności w korzystaniu z Serwisu.
  3. Co do zasady większość stosowanych przez Administratora plików cookies jest przechowywana na urządzeniu przez 30 dni (od momentu pierwszego zapisu danego pliku cookies). Ten czas nie podlega odnowieniu za każdym razem, gdy Użytkownik odwiedzi Serwis. Gdy plik cookies straci ważność (po 30 dniach od zapisu) następuje jego usunięcie przez przeglądarkę, a kolejny plik cookies zostaje utworzony dopiero przy ponownym odwiedzeniu Serwisu.
  4. Administrator wykorzystuje pliki cookies własne w celu zapewnienia prawidłowego działania Serwisu. 
  5. Administrator wykorzystuje dwa typy plików cookies:
    a) cookies sesyjne: to pliki, które są przechowywane na urządzeniu Użytkownika i pozostają tam do momentu zakończenia sesji danej przeglądarki. Zapisane informacje są wówczas trwale usuwane z pamięci urządzenia. Mechanizm cookies sesyjnych nie pozwala na pobieranie jakichkolwiek danych osobowych ani żadnych informacji poufnych z urządzenia Użytkownika.
    b) cookies trwałe: są przechowywane na urządzeniu Użytkownika i pozostają tam do momentu ich skasowania. Zakończenie sesji danej przeglądarki lub wyłączenie urządzenia nie powoduje ich usunięcia z urządzenia. Mechanizm Cookies trwałych nie pozwala na pobieranie jakichkolwiek danych osobowych ani żadnych informacji poufnych z urządzenia Użytkownika.
  6. Serwis wykorzystuje funkcje zapewniane przez podmioty trzecie, co wiąże się z wykorzystywaniem plików cookies pochodzących od podmiotów trzecich. 
  7. Pliki cookies są wykorzystywane w celu: administrowania Serwisem, zapewnienia świadczenia Użytkownikowi określonych usług, dostosowania Serwsu do potrzeb Użytkowników, identyfikacji Użytkowników; zapamiętywania aktywności użytkownika w Serwisie; zapamiętywania danych z wypełnianych formularzy lub danych logowania, prowadzenia statystyk, w tym tworzenia analiz oglądalności Serwisu.
  8. Ustawienia przeglądarki internetowej w zakresie plików cookies są istotne z punktu widzenia zgody na korzystanie z plików cookies przez Serwis – zgodnie z przepisami taka zgoda może być również wyrażona poprzez ustawienia przeglądarki internetowej. W braku wyrażenia takiej zgody należy odpowiednio zmienić ustawienia przeglądarki internetowej w zakresie plików cookies. 


Logi serwera

  1. Korzystanie z Serwisu wiąże się z przesyłaniem zapytań do serwera, na którym przechowywana jest Serwis. Każde zapytanie skierowane do serwera zapisywane jest w logach serwera. 
  2. Logi obejmują m.in. adres IP Użytkownika, datę i czas serwera, informacje o przeglądarce internetowej i systemie operacyjnym Użytkownika. Logi zapisywane i przechowywane są na serwerze. 
  3. Dane zapisane w logach serwera nie są kojarzone z konkretnymi osobami korzystającymi z Serwisu i nie są wykorzystywane przez Administratora w celu identyfikacji Użytkownika.
  4. Dane powyższe są wykorzystywane jedynie dla celów administrowania serwerem. Logi serwera stanowią wyłącznie materiał pomocniczy służący do administrowania stroną, a ich zawartość nie jest ujawniana nikomu poza osobami upoważnionymi do administrowania serwerem. 

 

Postanowienia końcowe

  1. Niniejsza Polityka prywatności może ulec zmianie, o czym Administrator poinformuje Użytkownika z odpowiednim wyprzedzeniem. 
  2. Niniejsza Polityka prywatności obowiązuje od dnia 15.04.2024.