Administrator danych
Administratorem danych osobowych zgodnie z art. 4 pkt. 7 Rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych), dalej: RODO, w związku zawarciem i wykonaniem umowy ubezpieczenia jest TUZ Ubezpieczenia Towarzystwo Ubezpieczeń Spółkę Akcyjną (dawniej: TUZ Towarzystwo Ubezpieczeń Wzajemnych) z siedzibą w Warszawie, ul. Domaniewska 41, 02-672 Warszawa.
Dane kontaktowe
Osoba, której dane dotyczą, może skontaktować się z Administratorem pisemnie – pocztą tradycyjną na adres siedziby lub pocztą elektroniczną na adres: centrala@tuz.pl.
Administrator wyznaczył Inspektora Ochrony Danych – Natalia Jagiełło, z którym można skontaktować się pisemnie – pocztą tradycyjną na adres siedziby lub pocztą elektroniczną na adres: iod@tuz.pl
Cele przetwarzania oraz podstawa prawna przetwarzania
Dane osobowe są przetwarzane w następujących celach:
1) Oceny ryzyka ubezpieczeniowego, wyliczenie składki, zawarcie i wykonanie umowy ubezpieczenia – na podstawie:
- a) art. 6 ust. 1 lit. b RODO – przetwarzanie jest niezbędne do zawarcia i wykonania umowy ubezpieczenia;
- b) art. 6 ust. 1 lit. c RODO – w zakresie obowiązków wynikających z przepisów prawa, w szczególności ustawy z dnia 11 września 2015 r. o działalności ubezpieczeniowej i reasekuracyjnej.
W powyższych celach, w tym w celu ustalenia wysokości składki, stosowane jest profilowanie. Decyzje podejmowane są na podstawie danych zebranych w procesie zawierania umowy ubezpieczenia lub objęcia ochroną ubezpieczeniową. W przypadku zawarcia umowy na odległość decyzje te mogą być podejmowane w sposób zautomatyzowany (bez udziału człowieka). Decyzje mogą opierać się na automatycznej ocenie ryzyka ubezpieczeniowego. W przypadku przedłużenia umowy na kolejny okres decyzje będą podejmowane automatycznie (bez udziału człowieka), na podstawie danych zgromadzonych podczas zawarcia i wykonywania pierwotnej umowy.
2) Zapobiegania i wykrywania przestępczości – na podstawie:
- 6 ust. 1 lit. c RODO – realizacja obowiązków prawnych wynikających z przepisów ustawy z dnia 11 września 2015 r. o działalności ubezpieczeniowej i reasekuracyjnej;
- 6 ust. 1 lit. f RODO – prawnie uzasadniony interes Administratora polegający na przeciwdziałaniu nadużyciom i ochronie przed wyłudzeniami.
3) Reasekuracji ryzyka – na podstawie art. 6 ust. 1 lit. f RODO – prawnie uzasadnionego interesu Administratora polegający na ograniczeniu ryzyka ubezpieczeniowego poprzez przekazanie części ryzyka reasekuratorom.
4) Windykacji, dochodzenia roszczeń oraz obrony praw TUZ Ubezpieczenia w postępowaniach przed sądami i organami państwowymi – na podstawie art. 6 ust. 1 lit. f RODO – prawnie uzasadniony interes Administratora polegający na ustaleniu, dochodzeniu lub obronie roszczeń oraz art. 9 ust. 2 lit. f RODO – w przypadku przetwarzania szczególnych kategorii danych, jeżeli jest to niezbędne do ustalenia, dochodzenia lub obrony roszczeń.
5) Marketingu własnych produktów i usług, w tym profilowanie w celu określenia preferencji lub potrzeb w zakresie produktów ubezpieczeniowych oraz przedstawienia odpowiedniej oferty – na podstawie:
- 6 ust. 1 lit. f RODO – prawnie uzasadniony interes Administratora polegający na promocji własnych produktów i usług (marketing bezpośredni);
- 6 ust. 1 lit. a RODO – zgoda osoby, której dane dotyczą, w zakresie, w jakim jest ona wymagana przepisami prawa (np. w przypadku marketingu realizowanego za pośrednictwem środków komunikacji elektronicznej lub urządzeń telekomunikacyjnych).
6) Dochodzenie roszczeń regresowych (w przypadku wypłaty odszkodowania za szkodę wyrządzoną przez osobę trzecią) – na podstawie przepisów Kodeksu cywilnego.
7) Likwidacji szkody (jeżeli zostanie zgłoszona), w tym obsługa zgłoszenia, wydanie decyzji oraz wypłata odszkodowania lub innego świadczenia – na podstawie:
- 6 ust. 1 lit. b RODO – wykonanie umowy ubezpieczenia;
- 6 ust. 1 lit. c RODO – realizacja obowiązków wynikających z przepisów prawa (w szczególności ustawy z dnia 11 września 2015 r. o działalności ubezpieczeniowej i reasekuracyjnej, ustawy z dnia 23 kwietnia 1964 r. – Kodeks cywilny, ustawy z dnia 5 sierpnia 2015 r. o rozpatrywaniu reklamacji przez podmioty rynku finansowego, o Rzeczniku Finansowym i o Funduszu Edukacji Finansowej);
- 9 ust. 2 lit. f RODO – w przypadku przetwarzania danych szczególnych kategorii, jeżeli jest to niezbędne do ustalenia, dochodzenia lub obrony roszczeń.
8) Ustalania rezerw techniczno-ubezpieczeniowych, celów rachunkowych i sprawozdawczych na podstawie art. 6 ust. 1 lit. c RODO – realizacja obowiązków prawnych wynikających w szczególności z przepisów ustawy z dnia 11 września 2015 r. o działalności ubezpieczeniowej i reasekuracyjnej oraz przepisów o rachunkowości.
9) Archiwizacji oraz wewnętrznych celów administracyjnych i kontrolnych na podstawie: art. 6 ust. 1 lit. f RODO – prawnie uzasadniony interes Administratora polegający na zapewnieniu rozliczalności, kontroli prawidłowości prowadzonych postępowań oraz zabezpieczeniu dowodów na potrzeby ewentualnych postępowań.
Okres przechowywania danych
W przypadku zawarcia umowy ubezpieczenia dane osobowe będą przechowywane do momentu przedawnienia roszczeń z tytułu tej umowy lub do wygaśnięcia obowiązku ich przechowywania wynikającego z przepisów prawa (np. przepisów ustawy z dnia 29 września 1994 r. o rachunkowości). W przypadku wyrażenia zgody (np. na cele marketingowe) dane będą przetwarzane do momentu jej wycofania. Dane przetwarzane w celach analitycznych i statystycznych będą przechowywane przez okres 12 lat od dnia rozwiązania umowy ubezpieczenia.
Odbiorcy danych
Dane osobowe mogą być przekazywane:
1) podmiotom uprawnionym na podstawie przepisów prawa, w szczególności organom nadzoru i kontroli;
2) innym zakładom ubezpieczeń, reasekuratorom lub Ubezpieczeniowemu Funduszowi Gwarancyjnemu – w zakresie niezbędnym do realizacji obowiązków ustawowych lub rozpatrzenia reklamacji;
3) podmiotom przetwarzającym dane osobowe na zlecenie TUZ Ubezpieczenia, w szczególności dostawcom usług IT, podmiotom zajmującym się likwidacją szkód, windykacją należności, kancelariom prawnym, rzeczoznawcom majątkowym, podmiotom wykonującym usługi naprawcze oraz agentom ubezpieczeniowym. Podmioty te przetwarzają dane na podstawie umów zawartych z TUZ Ubezpieczenia i wyłącznie zgodnie z poleceniami Administratora.
Prawa osoby, której dane dotyczą
Osobom, których dane są przetwarzane, przysługują następujące prawa:
1) prawo dostępu do danych;
2) prawo do sprostowania, usunięcia lub ograniczenia przetwarzania danych;
3) prawo do wniesienia sprzeciwu wobec przetwarzania danych;
4) prawo do przenoszenia danych;
5) prawo do wycofania zgody (bez wpływu na zgodność z prawem przetwarzania przed jej wycofaniem);
6) w przypadku decyzji podejmowanych w sposób zautomatyzowany – prawo do uzyskania wyjaśnień, zakwestionowania decyzji oraz żądania interwencji człowieka i ponownej analizy danych.
W celu realizacji powyższych praw należy skontaktować się z Administratorem lub Inspektorem Ochrony Danych.
Osobie, której dane dotyczą, przysługuje również prawo wniesienia skargi do organu nadzorczego, tj. Prezesa Urzędu Ochrony Danych Osobowych.
Przekazywanie danych poza Europejski Obszar Gospodarczy
TUZ Ubezpieczenia może przekazać dane osobowe do odbiorców znajdujących się poza Europejskim Obszarem Gospodarczym, jeżeli będzie to niezbędne do wykonania umowy ubezpieczenia, ustalenia, dochodzenia lub obrony roszczeń lub realizacji zleconych usług IT. Administrator zapewni odpowiednie zabezpieczenia tych danych. Informacje o sposobach uzyskania kopii zabezpieczeń lub miejscu ich udostępnienia można uzyskać, kontaktując się z Administratorem lub Inspektorem Ochrony Danych.
Informacja o wymogu podania danych
Podanie danych osobowych jest niezbędne do oceny ryzyka ubezpieczeniowego, zawarcia i wykonywania umowy ubezpieczenia. Niepodanie danych uniemożliwi zawarcie umowy lub objęcie ochroną ubezpieczeniową. Podanie danych w innych celach (np. marketingowych) jest dobrowolne.
Profilowanie oraz zautomatyzowane podejmowanie decyzji
W związku z przetwarzaniem danych osobowych Towarzystwo może stosować profilowanie, w tym podejmować decyzje w sposób zautomatyzowany (bez udziału człowieka). Dotyczy to w szczególności oceny ryzyka ubezpieczeniowego, ustalenia wysokości składki, zawarcia lub kontynuacji umowy ubezpieczenia, a także prowadzenia marketingu własnych produktów i usług, w tym dopasowania oferty do preferencji i potrzeb klienta.
Decyzje te podejmowane są na podstawie danych przekazanych w związku z zawarciem lub wykonywaniem umowy ubezpieczenia, takich jak m.in. dane identyfikacyjne, informacje dotyczące przedmiotu ubezpieczenia oraz historii ubezpieczeniowej. Profilowanie polega na automatycznej analizie tych danych w celu oceny ryzyka lub dopasowania oferty.
W przypadku podejmowania decyzji w sposób zautomatyzowany, osobie, której dane dotyczą, przysługuje prawo do zakwestionowania takiej decyzji, wyrażenia własnego stanowiska oraz uzyskania interwencji człowieka.
Informacja o plikach cookies
Wymagane
Wymagane pliki cookie mają kluczowe znaczenie dla podstawowych funkcji witryny i witryna nie będzie działać w zamierzony sposób bez nich. Te pliki cookie nie przechowują żadnych danych umożliwiających identyfikację osoby.
| Plik cookie | Czas trwania | Opis |
|---|---|---|
| wt_consent | 1 rok | przechowuje informacje o decyzji użytkownika dotyczącej zgody na wykorzystywanie plików cookie. Umożliwia zapamiętanie ustawień dotyczących zgody, dzięki czemu baner cookie nie jest wyświetlany ponownie przy kolejnych wizytach. |
| rc::a | Trwałe | jest używane przez usługę Google reCAPTCHA do rozróżniania ludzi od botów. Działa na poziomie analizy zachowań użytkownika (np. ruchy myszką, czas reakcji), co pomaga chronić witrynę przed automatycznymi atakami (np. spamem w formularzach). |
| rc::c | Czas trwania sesji | jest również częścią systemu Google reCAPTCHA. Służy do rozpoznawania aktywności użytkownika w czasie sesji przeglądania, aby określić, czy użytkownik jest człowiekiem. |
| yldyn | 10 lat | Ciasteczko techniczne mierzące aktywność użytkownika (ładowanie stron, sesje). |
| ylid | 10 lat | Ciasteczko zawierające unikatowy identyfikator użytkownika. |
| ylsid | 10 lat | Ciasteczko trzeciej strony (Third Party) z unikalnym identyfikatorem użytkownika. |
| ylssid | 10 minut | Ciasteczko zawierające unikatowy identyfikator sesji (wizyty). |
| ylutm | 180 dni | Ciasteczko zawierające informacje o źródle pochodzenia aktualnej sesji. Rozpoznawane za pomocą parametrów zawartych w adresie URL i wartości Refferer w przeglądarce. |
| ylwp | 10 lat | Ciasteczko zawierające informacje o zgodzie na powiadomienia web push. |
| ylswp | 10 lat | Ciasteczko trzeciej strony (Third Party) zawierające informacje o zgodzie na powiadomienia web push. |
| ylcheck | 5 sekund | Ciasteczko techniczne używane do sprawdzenia aktualnych ustawień i uprawnień do zapisywania ciasteczek na potrzeby web pushy. |
| ylct | 5 sekund | Ciasteczko techniczne używane do sprawdzenia aktualnych ustawień i uprawnień do zapisywania ciasteczek na potrzeby elementów dynamicznych. |
| yltrack | 10 lat | Ciastko techniczne umożliwiające przekazywanie informacji o: wejściu na stronę, otwarciu linku zewnętrznego, wejścia na stronę produktu, aktualizacji koszyka, zdarzeniach na stronie, dokonaniu zakupu, dodaniu produktu do koszyka, anulowaniu zakupu |
| ylp | 10 lat | Ciastko zawierające informację o numerze sesji użytkownika. Jest wykorzystywane do sterowania wyświetlaniem prompta do web push’a., |
Funkcjonalne
Funkcjonalne pliki cookie pomagają wykonywać pewne funkcje, takie jak udostępnianie zawartości witryny na platformach mediów społecznościowych, zbieranie informacji zwrotnych i inne funkcje stron trzecich.
| Plik cookie | Czas trwania | Opis |
|---|---|---|
| Brak plików cookie do wyświetlenia. | ||
Analityczne
Analityczne pliki cookie służą do zrozumienia, w jaki sposób użytkownicy wchodzą w interakcję z witryną. Te pliki cookie pomagają dostarczać informacje o metrykach liczby odwiedzających, współczynniku odrzuceń, źródle ruchu itp.
| Plik cookie | Czas trwania | Opis |
|---|---|---|
| _fbp | 3 months | |
| _ga | 1 rok 1 miesiąc 4 dni | Służy do rozróżniania unikalnych użytkowników poprzez przypisanie im losowo wygenerowanego identyfikatora klienta. Umożliwia analizę statystyk odwiedzin strony. |
| _gid | 1 dni | Używane do odróżniania użytkowników w ciągu 24 godzin. Pozwala śledzić interakcje użytkownika z witryną. |
| _gat_gtag_UA_* | 1 minuta | Służy do ograniczania liczby zapytań wysyłanych do Google Analytics — tzw. "throttling". |
| _ga_* | 1 rok 1 miesiąc 4 dni | Używane do przechowywania informacji o stanie sesji. Umożliwia śledzenie wizyt użytkownika na poziomie usługi GA4. |
| _gcl_au | 3 miesiące | Używane przez Google AdSense do eksperymentowania z efektywnością reklam na stronach korzystających z ich usług. |
| _gat_UA-* | 1 minuta | służy do ograniczenia liczby zapytań do Google Analytics. |
| CLID | 1 rok | Identyfikuje pierwszy raz, kiedy użytkownik kliknął lub odwiedził stronę Clarity-enabled. |
| _clck | 1 rok | Utrzymuje identyfikator użytkownika Clarity w przeglądarce, umożliwiając śledzenie jego sesji na wielu stronach tej samej witryny. |
| SM | Czas trwania sesji | Używane do synchronizacji danych sesji i umożliwienia poprawnego działania funkcji analitycznych Clarity. |
| _clsk | 1 dzień | Łączy wiele odsłon strony w jedną sesję Clarity. Umożliwia dokładniejsze raportowanie sesji użytkownika. |
| MR | 7 dni | Używane do ponownego marketingu (remarketing) i analizy interakcji użytkownika z reklamami w ramach sieci Microsoft. |
Wydajnościowe
Wydajnościowe pliki cookie służą do zrozumienia i analizy kluczowych wskaźników wydajności witryny, co pomaga zapewnić lepsze wrażenia użytkownika dla odwiedzających.
| Plik cookie | Czas trwania | Opis |
|---|---|---|
| SRM_B | 1 rok 24 dni | to ciasteczko używane przez system reklamowy Microsoft Bing do śledzenia użytkowników i dostarczania im trafniejszych reklam. Zbiera informacje o interakcjach użytkownika z reklamami oraz o zachowaniu podczas przeglądania stron. |
Reklamowe
Reklamowe pliki cookie służą do dostarczania użytkownikom spersonalizowanych reklam w oparciu o strony, które odwiedzili wcześniej, oraz do analizowania skuteczności kampanii reklamowej.
| Plik cookie | Czas trwania | Opis |
|---|---|---|
| test_cookie | 15 minut | jest używane do sprawdzania, czy przeglądarka użytkownika akceptuje pliki cookie. Często jest ustawiane tymczasowo przez serwer reklamy przed załadowaniem właściwych plików śledzących. |
| IDE | 1 rok 24 dni | służy do dostarczania spersonalizowanych reklam w witrynach korzystających z usług reklamowych Google. Pozwala mierzyć skuteczność kampanii reklamowych i analizować interakcje użytkownika z reklamami. |
| MUID | 1 rok 24 dni | (Microsoft User ID) jest używane do rozpoznawania unikalnych użytkowników w różnych usługach Microsoft, takich jak Bing Ads czy Clarity. Pomaga w analizie zachowań użytkownika i w dostarczaniu spersonalizowanych reklam. |
| ANONCHK | 10 minut | monitoruje aktywność użytkownika w witrynie w celu zapewnienia integralności danych i zabezpieczeń, a także wspiera działanie usług Microsoft Ads. Jest powiązane z identyfikatorem |
Inne
Inne pliki cookie to te, które są identyfikowane i nie zostały jeszcze sklasyfikowane w żadnej kategorii.
| Plik cookie | Czas trwania | Opis |
|---|---|---|
| wpcf7_guest_user_id | 12 godzin | służy do identyfikacji użytkowników, którzy przesyłają formularze kontaktowe jako goście (bez logowania). Pomaga śledzić interakcje z formularzem i może być wykorzystywane do ochrony przed spamem lub do poprawy działania formularzy. |
| holler-page-views | Czas trwania sesji | przechowuje liczbę odwiedzin danej strony przez użytkownika. Jest wykorzystywane do kontrolowania częstotliwości wyświetlania popupów lub wiadomości (np. nie pokazuj popupu więcej niż raz na X wizyt). |
| KkCalcVer | 1 rok 1 miesiąc 4 dni | może służyć do przechowywania wersji lub stanu konfiguracji kalkulatora używanego na stronie. Pomaga zapewnić spójność działania i może być używane do śledzenia zmian konfiguracji lub ustawień użytkownika. |
