POLITYKA PRYWATNOŚCI ASYSTENT SZKODY SP. Z O. O.
§1
- Polityka prywatności [Polityka] określa zasady przetwarzania danych przez Administratora - Asystent Szkody Sp. z o.o. z siedzibą w Lublinie, ul. Aleja Warszawska 102, 20-824 Lublin wpisana do rejestru przedsiębiorców Krajowego Rejestru Sądowego prowadzonego przez Sąd Rejonowy Lublin-Wschód w Lublinie z siedzibą w Świdniku VI Wydział Gospodarczy KRS pod numerem KRS 0000891008, NIP: 7123416581, REGON 388478821 [Administrator].
- Adres e-mail kontaktowy Administratora to: asystentszkody@gmail.com
- Ilekroć w niniejszej Polityce występują poniżej wskazane słowa otrzymują one następujące znaczenie (ponad definicje przyjęte w ust. 1 powyżej):
- Osoba, której dane dotyczą – każda osoba fizyczna, której Dane osobowe przetwarzane są przez Administratora.
- Dane osobowe – informacje o zidentyfikowanej lub możliwej do zidentyfikowania każdej osobie fizycznej, przy czym możliwa do zidentyfikowania osoba fizyczna to osoba, którą można bezpośrednio lub pośrednio zidentyfikować, w szczególności na podstawie identyfikatora takiego jak imię i nazwisko, numer identyfikacyjny, dane o lokalizacji, identyfikator internetowy lub jeden bądź kilka szczególnych czynników określających fizyczną, fizjologiczną, genetyczną, psychiczną, ekonomiczną, kulturową lub społeczną tożsamość osoby fizycznej.
- RODO – Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE.
- Polityka jest w sposób bieżący aktualizowana.
§2
- Administrator zbiera i przetwarza na potrzeby świadczenia usług w ramach prowadzonej działalności gospodarczej dane osobowe zgodnie z właściwymi przepisami, w tym w szczególności z RODO, i przewidzianymi w nich zasadami przetwarzania danych. Administrator wykorzystuje dane osobowe przede wszystkim do świadczenia usług lub wykonywania umów, w tym w szczególności do: dokonywania zgłoszenia szkody u Ubezpieczycieli na terenie Rzeczypospolitej Polskiej, szacowanie potrzeb w zakresie zapewnienia samochodu zastępczego i ewentualne pośredniczenie w skontaktowaniu z podmiotem zapewniającym możliwość uzyskania samochodu zastępczego w przypadku zgłoszenia przez takiego wniosku, jak również wsparcie (pośredniczenie) w poszukiwaniu podmiotów realizujących na rzecz poszkodowanych czynności w ramach postępowań likwidacyjnych zainicjowanych w ramach zgłoszenia szkody dokonanego zarówno przez Administratora, jak i podmioty trzecie, a także w postępowaniu sądowym związanym z dochodzeniem wszelkich roszczeń odszkodowawczych, w tym roszczeń wynikających bezpośrednio z umowy ubezpieczenia.
- Administrator zapewnia przejrzystość przetwarzania danych, w tym informuje o przetwarzaniu i jego celu oraz przekazuje wszelkie inne informacje niezbędne w tym zakresie, również poprzez przekazanie stosownej Klauzuli informacyjnej, stanowiącej także załącznik do niniejszej Polityki.
- Administrator zbiera dane tylko w zakresie niezbędnym do realizacji celu określonego w ust. 1 powyżej.
- Administrator przetwarza dane tylko dla potrzeb celu określonego w ust. 1 powyżej i tylko w okresie niezbędnym, nie krótszym niż 10dni.
- Przetwarzając dane, Administrator zapewnia ich ochronę, bezpieczeństwo i poufność oraz dostęp do informacji o przetwarzaniu osobom, których dane dotyczą, a w przypadku ewentualnego (pomimo dołożenia wszelkiej wymaganej staranności) naruszenia ochrony danych osobowych Administrator poinformuje o takim zdarzeniu osoby, których dane dotyczą, w sposób zgodny z przepisami.
- Inspektor Ochrony Danych Osobowych Administratora dostępny jest do kontaktu pod adresem e-mail: asystentszkody@gmail.com.
- Z osobą wskazaną w zdaniu poprzedzającym można się kontaktować w każdej sprawie związanej z przetwarzaniem danych osobowych, w tym odnośnie niniejszej Polityki oraz Polityki Bezpieczeństwa Przetwarzania Danych Osobowych Administratora.
- Okres przetwarzania danych przez Administratora zależy od rodzaju świadczonej usługi i celu przetwarzania. Okres przetwarzania danych może także wynikać z przepisów, gdy stanowią one podstawę przetwarzania. W przypadku przetwarzania danych na podstawie uzasadnionego interesu Administratora – np. ze względów bezpieczeństwa – dane przetwarzane są przez okres umożliwiający realizację tego interesu lub do zgłoszenia skutecznego sprzeciwu względem przetwarzania danych. Jeśli przetwarzanie odbywa się na podstawie zgody, dane przetwarzane są do jej wycofania. Gdy podstawę przetwarzania stanowi niezbędność do zawarcia i wykonania umowy lub/i świadczenia usługi, dane są przetwarzane do momentu jej rozwiązania lub/i zakończenia świadczenia usługi.
- Okres przetwarzania danych może być przedłużony w przypadku, gdy przetwarzanie jest niezbędne do ustalenia lub dochodzenia roszczeń lub obrony przed roszczeniami, a po tym okresie – jedynie w przypadku i w zakresie, w jakim będą wymagać tego przepisy prawa. Po upływie okresu przetwarzania dane są nieodwracalnie usuwane lub anonimizowane
§3
- W celu zapewnienia integralności i poufności danych Administrator wdrożył procedury umożliwiające dostęp do danych osobowych jedynie osobom upoważnionym i wyłącznie w zakresie, w jakim jest to niezbędne ze względu na wykonywane przez nie zadania. Administrator stosuje rozwiązania organizacyjne i techniczne w celu zapewnienia, że wszystkie operacje na danych osobowych są rejestrowane i dokonywane tylko przez osoby uprawnione. Administrator wymaga podjęcia procedur wskazanych w zdaniu poprzedzającym również od wszystkich podmiotów współpracujących z Administratorem i przetwarzających dane osobowe.
- Administrator monitoruje adekwatność stosowanych zabezpieczeń danych do identyfikowanych zagrożeń. W razie konieczności Administrator wdraża dodatkowe środki służące zwiększeniu bezpieczeństwa danych.
- Dane przetwarzane są przez Administratora wyłącznie w celu w którym zostały zebrane.
- W przypadku kierowania do Administratora za pośrednictwem poczty e-mail lub tradycyjnej korespondencji niezwiązanej z usługami świadczonymi na rzecz nadawcy lub inną zawartą z nim umową, dane osobowe zawarte w tej korespondencji są przetwarzane wyłącznie w celu komunikacji i rozwiązania sprawy, której dotyczy korespondencja. W sytuacji o której mowa w zdaniu poprzedzającym Administrator przetwarza jedynie dane osobowe istotne dla sprawy, której dotyczy korespondencja.
- Podstawą prawną przetwarzania jest uzasadniony interes Administratora polegający na prowadzeniu korespondencji kierowanej do niego w związku z jego działalnością gospodarczą.
- W przypadku kontaktowania się z Administratorem drogą telefoniczną, w sprawach niezwiązanych z zawartą umową lub świadczonymi usługami, Administrator może żądać podania danych osobowych tylko wówczas, gdy będzie to niezbędne do obsługi sprawy, której dotyczy kontakt. Podstawą prawną jest w takim wypadku uzasadniony interes Administratora polegający na konieczności rozwiązania zgłoszonej sprawy związanej z prowadzoną przez niego działalnością gospodarczą.
- Poza przypadkami określonymi w ust. 4 i 5 powyżej Administrator wykorzystuje dane osobowe przede wszystkim do świadczenia usług lub wykonywania umów, w tym w szczególności do: świadczenia usług opisanych w § 2 ust. 1 Polityki i ich ulepszania, obsługi strony internetowej Administratora, realizacji i przetwarzania transakcji finansowych, obsługi klienta, komunikowania się z osobami których dane dotyczą (w tym w celu świadczenia usług jak i proponowania nowych), wyświetlania treści dostosowanych do potrzeb osoby, której dane dotyczą.
- W związku z prowadzoną działalnością Administrator zbiera dane osobowe także w innych przypadkach, jak chociażby poprzez wymianę wizytówek, czy kontakt z potencjalnymi partnerami biznesowymi, a podstawą prawną przetwarzania jest w tym wypadku uzasadniony interes Administratora.
- Administrator przetwarza również dane w celu wywiązania się z obowiązków nałożonych na Administratora przepisami prawa, a w takich przypadkach prawną przetwarzania ww. danych jest art. 6 ust. 1 lit. c RODO.
- Dane nie są przekazywane poza EOG.
- Podczas korzystania ze strony Administratora: www.zarejestrujszkodezoc.pl na urządzeniu końcowym użytkownika (komputerze, smartfonie, tablecie itp.) zapisywane są niewielkie pliki (w szczególności tekstowe), zawierające informacje niezbędne do prawidłowego korzystania ze strony internetowej Administratora tzw. pliki cookie. Dzięki plikom cookie możliwe jest zbieranie danych statystycznych, co umożliwia usług świadczonych przez Administratora.
- W trakcie korzystania ze strony internetowej Administratora wykorzystywane są dwa rodzaje plików cookie: sesyjne oraz stałe. Pliki sesyjne to pliki tymczasowe, które przechowywane są w urządzeniu do opuszczenia strony internetowej lub zamknięcia przeglądarki. Stałe pliki są przechowywane w urządzeniu przez czas określony w parametrach tych plików lub do momentu ich usunięcia. Wykorzystuje się następujące rodzaje plików cookie:
- pliki niezbędne do działania strony internetowej - pliki te umożliwiają prawidłowe działanie strony, wysyłanie formularzy. Bez ich zapisania na urządzeniu korzystanie ze strony jest niemożliwe;
- pliki statystyczne - umożliwiają zbieranie informacji statystycznych na temat sposobu korzystania ze strony;
- Najczęściej ustawienia przeglądarki domyślnie dopuszczają zapisywanie plików cookie. W przypadku braku zgody na zapisywanie plików cookie należy odpowiednio zmienić ustawienia przeglądarki internetowej. Zmiana może polegać na niezapisywaniu plików cookie na urządzeniu, bądź na każdorazowym informowaniu o zapisaniu danego pliku na urządzeniu. Możliwe jest również każdorazowe usuwanie pliki ze swojego urządzenia. Ograniczenia w stosowaniu plików cookie mogą utrudnić lub uniemożliwić korzystanie ze strony Administratora. Ustawienia przeglądarki urządzenia pozwalające na zapisywanie plików oznacza wyrażenie zgody, aby pliki te zapisywane były na urządzeniu.
§4
- W związku z prowadzeniem działalności wymagającej przetwarzania dane osobowe są ujawniane zewnętrznym podmiotom, w tym w szczególności podmiotom dostawcom odpowiedzialnym za obsługę systemów informatycznych i sprzętu (np. wyposażenia CCTV), podmiotom świadczącym usługi prawne lub księgowe, kurierom.
- Administrator zastrzega sobie prawo ujawnienia wybranych informacji dotyczących osoby, której dane dotyczą, właściwym organom bądź osobom trzecim, które zgłoszą żądanie udzielenia takich informacji, opierając się na odpowiedniej podstawie prawnej oraz zgodnie z przepisami obowiązującego prawa.
- W innych wypadkach dane osobowe będą przekazywane podmiotom trzecim wyłącznie za zgodą osób, których dane dotyczą, co obejmuje również podmioty co do których zgodnie z usługami Administrator pośredniczy w czynnościach na rzecz osoby ujawniającej dane osobowe. Podanie danych osobowych w sytuacji o której mowa w zdaniu poprzedzającym ma charakter dobrowolny, ale jest niezbędne do świadczenia usług przez Administratora.
§5
- Osobom, których dane dotyczą, przysługują następujące prawa:
- prawo do informacji o przetwarzaniu danych osobowych – na tej podstawie osobie zgłaszającej żądanie Administrator przekazuje informację o przetwarzaniu danych, w tym przede wszystkim o celach i podstawach prawnych przetwarzania, zakresie posiadanych danych, podmiotach, którym są ujawniane, i planowanym terminie usunięcia danych;
- prawo uzyskania kopii danych – na tej podstawie Administrator przekazuje kopię przetwarzanych danych dotyczących osoby zgłaszającej żądanie;
- prawo do sprostowania – Administrator zobowiązany jest usuwać ewentualne niezgodności lub błędy przetwarzanych danych osobowych oraz uzupełniać je, jeśli są niekompletne;
- prawo do usunięcia danych – na tej podstawie można żądać usunięcia danych;
- prawo do ograniczenia przetwarzania – w razie zgłoszenia takiego żądania Administrator zaprzestaje wykonywania operacji na danych osobowych – z wyjątkiem operacji, na które wyraziła zgodę osoba, której dane dotyczą – oraz ich przechowywania, zgodnie z przyjętymi zasadami retencji lub dopóki nie ustaną przyczyny ograniczenia przetwarzania danych (np. zostanie wydana decyzja organu nadzorczego zezwalająca na dalsze przetwarzanie danych);
- prawo do przenoszenia danych – na tej podstawie – w zakresie, w jakim dane są przetwarzane w związku z zawartą umową lub wyrażoną zgodą – Administrator wydaje dane dostarczone przez osobę, której one dotyczą, w formacie pozwalającym na ich odczyt przez komputer. Możliwe jest także zażądanie przesłania tych danych innemu podmiotowi – jednak pod warunkiem, że istnieją w tym zakresie techniczne możliwości zarówno po stronie Administratora, jak również tego innego podmiotu;
- prawo sprzeciwu wobec przetwarzania danych - w celach marketingowych oraz które odbywa się na podstawie uzasadnionego interesu Administratora, przy czym jeżeli sprzeciw dotyczy przetwarzania na podstawie uzasadnionego interesu Administratora sprzeciw w tym zakresie powinien zawierać uzasadnienie;
- prawo wycofania zgody – jeśli dane przetwarzane są na podstawie wyrażonej zgody, osoba, której dane dotyczą, ma prawo ją wycofać w dowolnym momencie, co jednak nie wpływa na zgodność z prawem przetwarzania dokonanego przed wycofaniem zgody.
- prawo do skargi – w przypadku uznania, że przetwarzanie danych osobowych narusza przepisy RODO lub inne przepisy dotyczące ochrony danych osobowych, osoba, której dane dotyczą, może złożyć skargę do Prezesa Urzędu Ochrony Danych Osobowych.
2. Wniosek dotyczący realizacji praw podmiotów danych można złożyć w formie pisemnej na adres 20-824 Lublin Aleja Warszawska 102, a formie mailowej na adres e-mail: asystentszkody@gmail.com. Odpowiedź na wniosek udzielana jest w formie w której wpłynął wniosek, chyba że z treści wniosku wynika inne żądanie wnioskodawcy.
3. Wniosek o którym mowa w ust. 2 powyżej może być złożony osobiście lub za pośrednictwem pełnomocnika. W przypadku niemożności nadania biegu z uwagi na brak danych Administrator zwraca się do wnioskodawcy o udzielenie dodatkowych informacji.
4. Odpowiedzi na wniosek Administrator udziela w ciągu miesiąca od jego otrzymania. W razie konieczności przedłużenia tego terminu Administrator informuje wnioskodawcę o przyczynach opóźnienia.