POLITYKA PRYWATNOŚCI CHUBB

Ochrona prywatności w Chubb

Chubb („my”, „nasza spółka”) rutynowo gromadzi i wykorzystuje dane osobowe dotyczące osób fizycznych, w tym ubezpieczonych, zgłaszających szkody lub kontrahentów („Państwa”). Zdajemy sobie sprawę z tego, że jesteśmy zobowiązani do starannego obchodzenia się z Państwa danymi osobowymi, ich ochrony oraz przestrzegania obowiązujących przepisów w zakresie prywatności i ochrony danych.

Założenia Polityki

Celem niniejszej Polityki jest wyjaśnienie Państwu, w jakich sytuacjach, dlaczego oraz w jaki sposób gromadzimy i wykorzystujemy informacje, które mogą Państwa dotyczyć („dane osobowe”).

Skonstruowaliśmy ją tak, aby była jak najbardziej przyjazna dla użytkownika. Aby dowiedzieć się więcej na dany temat, należy kliknąć nagłówek na liście. Można również dokładniej zapoznać się z danym tematem, używając podanych łączy. Poszczególne punkty Polityki zostały opatrzone tytułami, aby ułatwić Państwu odnajdowanie najistotniejszych informacji.

Ważne

Prosimy starannie zapoznać się z naszą Polityką. Zawiera ona istotne informacje o tym, w jaki sposób korzystamy z danych osobowych oraz objaśnia przysługujące Państwu ustawowe uprawnienia. Niniejsza Polityka nie ma na celu uchylenia postanowień żadnych polis ubezpieczeniowych ani umów zawartych przez Państwa z naszą spółką, czy też pozbawienia Państwa jakichkolwiek praw przysługujących na mocy obowiązujących przepisów o ochronie danych.

Spis treści

Chubb to grupa spółek, do których należą między innymi marki Combined Insurance i ACE Europe Life. Spółka grupy Chubb, która pierwotnie zgromadziła informacje o Państwu, będzie ponosiła główną odpowiedzialność za Państwa dane osobowe (jako Administrator Danych). Jeśli posiadają Państwo u nas polisę ubezpieczeniową, będzie to spółka Chubb wskazana na tej polisie.

Jak ustalić, które ze spółek przetwarzają Państwa dane osobowe w związku z zapewnianiem ochrony ubezpieczeniowej:

Jeśli samodzielnie wykupili Państwo polisę: spółka Chubb i/lub — jeśli ubezpieczenie zawarto za pośrednictwem agenta — agent przekaże Państwu nazwę, adres i dane kontaktowe.

Jeśli polisę wykupił dla Państwa pracodawca lub osoba trzecia — należy skontaktować się z pracodawcą, który powinien podać informacje o odpowiedniej Spółce Chubb.

Jeśli Państwa dane osobowe zostały przekazane innemu Administratorowi Danych (np. reasekuratorowi): pierwszy Administrator Danych poinformuje Państwa, kim są pozostali Administratorzy Danych, którym udostępnili Państwa dane osobowe i z którymi mogą się Państwo skontaktować w sprawie wykorzystywania Państwa danych osobowych, tak jak to robimy w art. 6 niniejszej Polityki.

Opis podmiotów wchodzących w skład grupy Chubb można znaleźć pod adresem [https://www.chubb.com/us-en/about-chubb].

Prosimy pamiętać o tym, że chociaż główną odpowiedzialność za Państwa dane osobowe będzie ponosić jedna ze spółek Chubb, informacje mogą być przechowywane w bazach danych, do których mają dostęp także inne spółki Chubb. Uzyskując dostęp do Państwa danych osobowych, [wszystkie] spółki Chubb będą przestrzegały standardów określonych w niniejszej Polityce.

Potencjalni Ubezpieczeni lub Osoby Ubezpieczone. Aby móc zawierać i obsługiwać polisy ubezpieczeniowe, gromadzimy informacje o potencjalnych ubezpieczonych, ubezpieczających i osobach i podmiotach z nimi powiązanych. Mogą to być informacje ogólne i kontaktowe o potencjalnym ubezpieczonym, ubezpieczającym lub jego przedstawicielu oraz kwestie istotne dla oceny ryzyka i obsługi polis ubezpieczeniowych. Potencjalnym ubezpieczonym lub ubezpieczającym może być osoba fizyczna, spółka lub ich przedstawiciel. Zakres i typ gromadzonych i wykorzystywanych przez nas danych osobowych różni się w zależności od rodzaju posiadanej lub żądanej polisy i może uwzględniać informacje o innych osobach fizycznych, które należy objąć polisą. W pewnych sytuacjach musimy gromadzić i wykorzystywać Wrażliwe Dane Osobowe, takie jak informacje o stanie zdrowia. Aby móc wykorzystywać Państwa wrażliwe dane osobowe, mamy obowiązek ustanowić wyjątek prawny, co zostało opisane bardziej szczegółowo w art. 5.

Jeśli są Państwo Ubezpieczonym, od czasu do czasu konieczne może się okazać podanie przez Państwa danych osobowych osób trzecich, na przykład poszkodowanej osoby trzeciej w przypadku zgłaszania szkody z ubezpieczenia OC. O ile tylko jest to możliwe, powinni Państwo podjąć stosowne kroki, by poinformować taką osobę trzecią o potrzebie ujawnienia ich danych naszej spółce, wskazując Chubb jako swojego ubezpieczyciela. Ich dane osobowe będą przez nas przetwarzane zgodnie z niniejszą Polityką.

Zgłaszający szkody. Jeżeli zgłaszają Państwo szkodę na podstawie polisy, zbierzemy Państwa podstawowe dane kontaktowe wraz z informacjami o charakterze szkody i wszelkich wcześniejszych szkodach. Jeśli są Państwo Osobą Ubezpieczoną, będziemy musieli sprawdzić szczegóły polisy, w ramach której są Państwo ubezpieczeni, oraz historię szkód. W zależności od charakteru szkody, konieczne może być zebranie i wykorzystanie Wrażliwych Danych Osobowych, takich jak dane dotyczące obrażeń odniesionych podczas wypadku.

Kontrahenci i Goście Jeśli są Państwo naszym kontrahentem, będziemy gromadzić Państwa służbowe dane teleadresowe. Możemy również zbierać informacje o Państwa wiedzy i doświadczeniu zawodowym. Możemy zbierać Państwa dane kontaktowe, jeśli odwiedzają Państwo naszą stronę internetową, zarejestrują się na newsletter lub wezmą udział w jednym z naszych wydarzeń. Jeśli zbieramy informacje umożliwiające identyfikację osoby za pośrednictwem naszej strony internetowej, poinformujemy Państwa, kiedy zbieramy dane osobowe i wyjaśnimy, co zamierzamy z nimi zrobić.

Więcej szczegółów na temat gromadzonych przez nas informacji można uzyskać tutaj Załącznik nr 1

Potencjalni Ubezpieczeni i Osoby Ubezpieczone

Zgłaszający szkodę

Uzyskujemy informacje bezpośrednio od Państwa podczas zgłaszania szkody. Mogą Państwo zgłosić szkodę bezpośrednio do nas, przez przedstawiciela lub agenta ubezpieczeniowego, bądź przez jednego z przedstawicieli likwidujących szkody w naszym imieniu.
Możemy również gromadzić informacje dotyczące Państwa, jeśli szkoda jest zgłaszana przez inną osobę, która jest z Państwem blisko związana, lub szkoda dotyczy jej w jakikolwiek inny sposób – np. jeśli ubezpieczający jest Państwa pracodawcą lub są Państwo przedmiotem szkody zgłaszanej przez osobę trzecią.
Możemy również otrzymać informacje od Państwa prawnika (lub prawnika występującego w imieniu Państwa pracodawcy).
Możemy gromadzić informacje z innych źródeł, jeżeli naszym zdaniem jest to potrzebne do weryfikacji zgłaszanych szkód i/lub pomoże w zwalczaniu przestępstw finansowych. W tym celu korzystamy na przykład z publicznych rejestrów, portali społecznościowych i innych źródeł internetowych, biur informacji kredytowej i innych wiarygodnych organizacji.

Kontrahent i Goście

Będziemy gromadzili informacje dotyczące Państwa, jeśli Państwo lub Państwa spółka podadzą nam Państwa dane kontaktowe lub inne informacje podczas współpracy — bezpośrednio jako kontrahent lub pośrednio jako przedstawiciel Państwa firmy.
Możemy również gromadzić informacje o Państwu, jeśli uczestniczą Państwo w organizowanych przez nas spotkaniach, wydarzeniach lub konferencjach, kontaktują się z nami przez naszą stronę internetową albo jeśli subskrybują Państwo jeden z naszych newsletterów lub biuletynów.
Możemy gromadzić informacje z innych źródeł publicznych (np. ze strony internetowej Państwa pracodawcy), jeżeli naszym zdaniem jest to potrzebne do zarządzania współpracą z kontrahentami.

Dotyczy wszystkich

Jeśli skontaktują się Państwo z nami telefonicznie (przykładowo: aby zgłosić roszczenie lub omówić roszczenie) lub jeśli to Chubb zadzwoni do Państwa (np. by zaoferować polisę ubezpieczeniową), możemy nagrać taką rozmowę telefoniczną. Możemy również skorzystać z technologii interaktywnej obsługi osoby dzwoniącej („IVR”, ang. Interactive Voice Response), aby udzielić zautomatyzowanej odpowiedzi na polecenia głosowe, a także w celu analizy danych dotyczących obsługiwanych rozmów. Wykorzystujemy nagrania rozmów telefonicznych jako dowód zawarcia umowy zakupu polisy ubezpieczeniowej lub zgłoszenia roszczenia, a także w celu szkolenia naszych pracowników i zapewnienia dokładnego zapisu rozmowy w przypadku skarg lub zapytań. Możemy również analizować nagrania rozmów telefonicznych, przy użyciu zautomatyzowanej technologii, aby wykryć ewentualne nieprawidłowości w obsłudze klienta (a następnie rozwiązywać je) lub ujawnić potencjalne dowody oszustwa.

Potencjalni Ubezpieczeni i Osoby Ubezpieczone. W przypadku potencjalnego ubezpieczonego i osoby ubezpieczonej dane osobowe będą nam potrzebne do rozpatrywania wniosków o polisy ubezpieczeniowe, oceny i pomiaru ryzyka oraz, zgodnie z odpowiednimi warunkami, do wystawiania polis. Proces ubezpieczania może obejmować Profilowanie. Jeżeli wydamy Państwu polisę, będziemy wykorzystywać Państwa dane osobowe przy obsłudze tej polisy, odpowiadaniu na zapytania z Państwa strony oraz przedłużaniu ubezpieczenia. Dane osobowe będą nam również potrzebne do celów regulacyjnych związanych z obowiązkami prawnymi i regulacyjnymi ciążącymi na nas jako ubezpieczycielu.

Zgłaszający szkody. Jeśli zgłaszają Państwo szkodę, dane osobowe będą nam potrzebne do oceny zasadności szkody oraz ewentualnie do wypłaty odszkodowania. Możemy także potrzebować Państwa danych osobowych do oceny ryzyka ewentualnego oszustwa. Proces ten może obejmować Profilowanie, które odbywa się w oparciu o zautomatyzowane procesy. Jeśli są Państwo również Ubezpieczonym, dane osobowe związane ze zgłoszoną szkodą zostaną przez nas uwzględnione podczas przedłużania polisy oraz ewentualnie oceny kolejnych wniosków o wystawienie polisy.

Kontrahenci i Goście Jeśli są Państwo naszym kontrahentem, będziemy wykorzystywali Państwa dane osobowe do zarządzania naszą współpracą, między innymi do wysyłania materiałów marketingowych (o ile otrzymaliśmy na to od Państwa zgodę) oraz zapraszania Państwa na różne wydarzenia. W stosownych przypadkach będziemy wykorzystywali Państwa dane osobowe do świadczenia lub zamawiania usług, a także do zarządzania umową z Państwem lub z Państwa pracodawcą i do jej obsługi. Jeśli są Państwo naszymi Gośćmi, wykorzystamy Państwa dane osobowe; zwykle robimy to w celu rejestracji w niektórych obszarach naszej witryny, zwrócenia się o dalsze informacje, dystrybuowania żądanych materiałów informacyjnych lub zaproszenia na jedno z naszych wydarzeń.

Analiza danych. Rutynowo analizujemy informacje przechowywane w różnych systemach i bazach danych, aby doskonalić swoją działalność, poprawiać jakość usług i zwiększać dokładność modelu ryzyka i innych modeli aktuarialnych. Podejmujemy działania mające na celu ochronę prywatności łącząc ze sobą różne pola danych, a w miarę możliwości również je anonimizując (szczególnie dane dotyczące „Informacji o polisie” oraz „Dane o szkodzie” zgodnie z definicją w Załączniku 1), zanim udostępnimy informacje do analizy.

Dopilnujemy, aby Państwa dane osobowe były wykorzystywane wyłącznie w celach określonych w art. 4 i w Załączniku 2, upewniając się, że:

udzielili nam Państwo zgody na wykorzystywanie Państwa danych osobowych w ten sposób, lub
wykorzystywanie przez nas Państwa danych osobowych jest niezbędne do wykonywania umowy lub podjęcia działań mających na celu zawarcie umowy z Państwem (np. do zarządzania Państwa polisą ubezpieczeniową), lub
korzystanie przez nas z Państwa danych osobowych jest konieczne w celu spełnienia ciążącego na nas obowiązku prawnego lub regulacyjnego (np. wymogów CNIL / ACPR),
, lub
korzystanie przez nas z Państwa danych osobowych jest konieczne w „uzasadnionym interesie” naszej spółki (np. do doskonalenia naszych produktów lub przeprowadzania analiz na gromadzonych przez nas zbiorach danych), pod warunkiem, że zawsze korzystamy z tych danych w sposób współmierny, szanując Państwa prawo do prywatności.

Zanim uzyskamy i/lub wykorzystamy jakiekolwiek Wrażliwe Dane Osobowe, zostanie spełniony warunek prawny, który pozwoli nam na korzystanie z tych informacji. Warunek ten polega zazwyczaj na:

udzieleniu przez Państwa wyraźnej zgody;
ustaleniu, dochodzenia albo obrony roszczeń przez nas lub przez osobę trzecią; lub
specjalnym wyjątku na podstawie prawa ubezpieczeniowego przewidzianego w przepisach lokalnych państw członkowskich Unii Europejskiej i innych krajów stosujących RODO, np. w odniesieniu do przetwarzania danych o stanie zdrowia członków rodziny Ubezpieczonego lub Wrażliwych Danych Osobowych osób objętych polisą grupową. Taki specjalny wyjątek ustanowiony został w przepisach prawa polskiego (ustawa z dnia 11 września 2015 r. o działalności ubezpieczeniowej i reasekuracyjnej (t.j. Dz. U. z 2019 r. poz. 381 z późn. zm.).

UWAGA: Jeśli udzielą nam Państwo wyraźnej zgody na przetwarzanie Państwa Wrażliwych Danych Osobowych, mogą Państwo cofnąć tę zgodę w każdej chwili. Należy jednak pamiętać, że w takim wypadku dalsze świadczenie usług ubezpieczeniowych dla Państwa może być niemożliwe (a jeśli cofną Państwo zgodę na wykorzystywanie danych przez ubezpieczyciela lub reasekuratora, prawdopodobnie nie będzie możliwe kontynuowanie ochrony ubezpieczeniowej ). Oznacza to, że Państwa polisa będzie musiała zostać anulowana. Jeśli postanowią Państwo cofnąć udzieloną zgodę, udzielimy dalszych informacji o możliwych konsekwencjach tej decyzji, w tym o skutkach anulowania polisy (co może się również wiązać z trudnościami w uzyskaniu ubezpieczenia od innego ubezpieczyciela), a także o wszelkich opłatach związanych z anulowaniem.

Prosimy kliknąć tu [Załącznik 2], aby dowiedzieć się więcej o informacjach na Państwa temat gromadzonych i wykorzystywanych przez naszą spółkę, a także dlaczego naszym zdaniem wykorzystywanie informacji do wskazanych celów jest właściwe.

Współpracujemy z wieloma podmiotami zewnętrznymi, które pomagają nam w prowadzeniu działalności i świadczą dla nas usługi. Te podmioty zewnętrzne mogą czasem potrzebować dostępu do Państwa danych osobowych.

W przypadku Potencjalnych Ubezpieczonych i Osób Ubezpieczonych do tych podmiotów mogą należeć:

Agenci Ubezpieczeniowi, Inni Ubezpieczyciele / Reasekuratorzy oraz Administratorzy Zewnętrzni współpracujący z nami, którzy pomagają nam zarządzać procesem zawierania ubezpieczeń oraz obsługiwać polisy
Usługodawcy, którzy pomagają nam zarządzać systemami komputerowymi i back office
organy regulacyjne, np. ACPR/ CNIL/ UODO a także inne organy regulacyjne i organy ścigania w UE i na całym świecie
biura informacji kredytowej i organizacje zajmujące się zwalczaniem oszustw w sektorze usług finansowych
kancelarie prawne i inne spółki świadczące usługi specjalistyczne

W przypadku Zgłaszających Szkody do tych podmiotów mogą należeć:

Administratorzy Zewnętrzni współpracujący z nami, którzy pomagają nam zarządzać procesem likwidacji szkód
Likwidatorzy szkód i rzeczoznawcy ubezpieczeniowi pomagający przy ocenie i likwidacji szkód
Usługodawcy, którzy pomagają nam zarządzać systemami komputerowymi i back office
Dostawcy usług assistance, którzy mogą pomóc w świadczeniu usług assistance dla Państwa w przypadku zgłoszenia szkody
Kancelarie prawne, które mogą występować jako przedstawiciele prawni Państwa, naszej spółki lub osoby trzeciej zgłaszającej szkodę
biura informacji kredytowej i organizacje zajmujące się zwalczaniem oszustw w sektorze usług finansowych

Obowiązki prawne lub regulacyjne mogą wymagać od nas przekazywania Państwa danych osobowych sądom, organom regulacyjnym, organom ścigania, a w określonych przypadkach innym ubezpieczycielom. W razie sprzedaży przez nas części naszego przedsiębiorstwa, musielibyśmy przekazać Państwa dane osobowe nabywcy.

Dostawcy usług assistance: specjalna kategoria usługodawców, którym zlecamy udzielanie pomocy w wyjątkowych sytuacjach lub innych usług assistance w związku z niektórymi polisami (np. określonymi ubezpieczeniami podróżnymi).

Brokerzy ubezpieczeniowi: Brokerzy ubezpieczeniowi załatwiają i negocjują ubezpieczenia dla osób fizycznych i spółek, kontaktując się bezpośrednio z ubezpieczycielami, takimi jak Chubb, w imieniu osób fizycznych lub firm potrzebujących ochrony ubezpieczeniowej.

Rzeczoznawcy ubezpieczeniowi: specjaliści w określonej dziedzinie mającej związek ze szkodą, na przykład w zakresie medycyny, przestępstw księgowych, mediacji lub rehabilitacji, zatrudniani przez Chubb w celu umożliwienia właściwej oceny zasadności i wartości roszczenia, uzyskiwania porad co do sposobu likwidacji oraz odpowiedniego traktowania zgłaszających szkody.

Administrator Danych: osoba fizyczna albo prawna (np. spółka), która ustala sposoby i cele przetwarzania danych osobowych. Na przykład spółka Chubb, która sprzeda Państwu polisę ubezpieczeniową będzie dla Państwa Administratorem Danych, ponieważ to ona decyduje o tym, w jaki sposób uzyskać od Państwa dane osobowe, o zakresie tych danych oraz o celu ich wykorzystania.

ACPR: Autorité de Contrôle Prudentiel et de Resolution (ACPR) jest organem administracji, który monitoruje działalność banków i firm ubezpieczeniowych we Francji.

CNIL: Commission Nationale de l'Informatique et des Libertés (CNIL) fører tilsyn med, at reglerne om databeskyttelse bliver overholdt af alle organisationer i Frankrig.

Organ nadzorczy: Urząd Ochrony Danych Osobowych (UODO) zastąpił 25 maja 2018 funkcjonującego do tej pory Generalnego Inspektora Ochrony Danych Osobowych (GIODO). UODO to organ regulacyjny zajmujący się ochroną danych osobowych w Polsce.

Potencjalny Ubezpieczony i Osoba Ubezpieczona: tym terminem określamy zarówno potencjalnych, obecnych lub przyszłych indywidualnych ubezpieczających, jak i osoby objęte ochroną ubezpieczeniową w ramach jednej z naszych polis (np. pracownika objętego polisą wykupioną przez pracodawcę).

Likwidator Szkód: są to niezależni specjaliści ds. szkód, zajmujący się badaniem skomplikowanych lub spornych zgłoszeń w naszym imieniu.

Inni Ubezpieczyciele / Reasekuratorzy: niektóre polisy są ubezpieczane wspólnie przez kilka podmiotów (na zasadzie konsorcjum). Oznacza to, że grupa ubezpieczycieli (w tym my) współpracuje ze sobą przy wystawianiu polis. Polisy mogą również podlegać reasekuracji, co oznacza, że ubezpieczyciel wykupuje własne ubezpieczenie od reasekuratora, aby pokryć część ryzyka, które ubezpieczył w ramach Państwa polisy. Chubb korzysta z reasekuracji, a także jest reasekuratorem dla innych towarzystw ubezpieczeniowych.

Profilowanie: oznacza dowolną formę zautomatyzowanego przetwarzania danych osobowych, które polega na wykorzystaniu danych osobowych do oceny niektórych czynników osobowych osoby fizycznej, w szczególności do analizy lub prognozy aspektów dotyczących efektów pracy tej osoby fizycznej, jej sytuacji ekonomicznej, zdrowia, osobistych preferencji, zainteresowań, wiarygodności, zachowania, lokalizacji lub przemieszczania się, a w kontekście niniejszej Polityki - prognozowania różnych kwestii dotyczących Państwa mających znaczenie dla ubezpieczenia, np. prawdopodobnego profilu ryzyka.

Wrażliwe Dane Osobowe: oznaczają wszelkie dane osobowe dotyczące zdrowia, dane genetyczne lub biometryczne, dane o karalności, życiu seksualnym, orientacji seksualnej, pochodzeniu rasowym albo etnicznym, poglądach politycznych, przekonaniach religijnych lub filozoficznych, czy przynależności do związków zawodowych. Nasza spółka (pominąwszy kontekst naszych pracowników, nieobjęty zakresem niniejszej Polityki) przetwarza rutynowo tylko Wrażliwe Dane Osobowe dotyczące zdrowia i karalności.

Usługodawcy: są to różne podmioty zewnętrzne, którym zlecamy pewne funkcje związane z naszą działalnością. Niektórzy usługodawcy pomagają nam na przykład wprowadzić nowy rejestr polis. Część z nich korzysta z aplikacji lub systemów komputerowych działających w technologii chmury, co oznacza, że Państwa dane osobowe będą przechowywane na ich serwerach, ale pod naszą kontrolą i kierunkiem. Od wszystkich usługodawców wymagamy dbania o poufność i bezpieczeństwo danych osobowych.

Kancelarie Prawne: często korzystamy z usług prawników, którzy doradzają nam w sprawach skomplikowanych lub spornych szkód bądź udzielają porad prawnych niezwiązanych ze szkodami. Ponadto jeśli zgłaszają Państwo szkodę, mogą Państwo być reprezentowani przez swojego prawnika lub prawników.

Dane telematyczne: umożliwiają dokładniejsze spersonalizowanie oferty na przedłużenie ubezpieczenia poprzez korzystanie z danych dostarczanych nam automatycznie przez urządzenie monitorujące Państwa działania. Mogą to być na przykład dane gromadzone przez urządzenie zamontowane w pojeździe dotyczące zachowania za kierownicą.

Administratorzy Zewnętrzni: są to spółki spoza grupy Chubb, które zajmują się zawieraniem polis, obsługą szkód lub jednym i drugim w naszym imieniu. Od wszystkich administratorów zewnętrznych wymagamy przestrzegania wszelkich przepisów prawa, postanowień niniejszej Polityki oraz naszych instrukcji przy przetwarzaniu Państwa danych osobowych.

Państwa dane osobowe mogą być przez nas wykorzystywane do wysyłania do Państwa bezpośrednich informacji marketingowych o naszych produktach ubezpieczeniowych lub związanych z nimi usługach. Takie informacje mogą mieć formę e-maili, przesyłek pocztowych, SMS-ów, rozmowy telefonicznej lub spersonalizowanych reklam w internecie.

W większości przypadków przetwarzanie Państwa danych osobowych do celów marketingowych odbywa się na zasadzie naszego słusznego interesu, chociaż w pewnych przypadkach (np. kiedy wymaga tego prawo) może opierać się na zgodzie udzielonej przez Państwa. Mogą w każdej chwili zrezygnować z wszelkich form marketingu bezpośredniego — w tym celu można kliknąć łącze do rezygnacji w poczcie elektronicznej lub skontaktować się z nami w sposób podany w art.12.

Staramy się ograniczać marketing bezpośredni do uzasadnionego i umiarkowanego zakresu, wysyłając do Państwa wiadomości, które zgodnie z posiadanymi przez nas informacjami mogą być dla Państwa interesujące lub istotne.

Od czasu do czasu może zaistnieć konieczność przekazania Państwa danych osobowych podmiotom grupy Chubb spoza Europy (Europejskiego Obszaru Gospodarczego). Możemy również zezwalać na dostęp do Państwa danych osobowych naszym Usługodawcom lub dostawcom usług assistance, którzy mogą być zlokalizowani poza Europą. Możemy również w inny sposób ujawniać Państwa dane osobowe za granicą, na przykład w przypadku otrzymania nakazu prawnego lub administracyjnego od zagranicznego organu ścigania.

Zawsze będziemy podejmowali działania mające na celu staranne przeprowadzanie wszelkich międzynarodowych transferów danych, dbając o ochronę Państwa interesów i praw:

będziemy przekazywać Państwa dane osobowe wyłącznie do krajów, które zostały uznane za kraje zapewniające odpowiedni poziom ochrony prawnej, bądź jeśli możemy mieć pewność, że istnieją w nich alternatywne rozwiązania chroniące Państwa prawa do prywatności;
przekazywanie danych w obrębie grupy Chubb będzie objęte porozumieniem wewnątrzgrupowym przewidującym szczególną ochronę umowną mającą na celu zapewnienie odpowiedniego, jednolitego stopnia ochrony Państwa danych osobowych podczas przekazywania ich między podmiotami grupy;
przekazywanie danych do Usługodawców i innych osób trzecich będzie zawsze podlegało ochronie w postaci zobowiązań umownych, a w razie potrzeby również dodatkowych zabezpieczeń;
wszelkie wezwania do udzielenia informacji otrzymywane od organów ścigania bądź organów regulacyjnych będą przez nas uważnie sprawdzane przed ujawnieniem jakichkolwiek danych osobowych.

Mają Państwo prawo zwrócić się do nas o dokładniejsze informacje na temat wprowadzonych przez nas środków ochrony, o których wspomnieliśmy wcześniej. W razie takiej potrzeby prosimy skontaktować się z nami w sposób wskazany w art. [12].

"Zautomatyzowane Podejmowanie Decyzji" oznacza podejmowanie decyzji w oparciu o automatyczne przetwarzanie Państwa danych osobowych. Polega to na ich przetwarzaniu przy użyciu, na przykład, kodu oprogramowania lub algorytmu, który nie wymaga ingerencji człowieka.

Ponieważ przy Profilowaniu wykorzystywane jest automatyczne przetwarzanie danych, czasem jest ono powiązane z zautomatyzowanym podejmowaniem decyzji. Profilowanie nie zawsze skutkuje automatycznym podjęciem decyzji, ale tak się zdarza.

Jeśli są Państwo Potencjalnym Ubezpieczonym i Osobą Ubezpieczoną, możemy przeprowadzić ocenę Państwa wiarygodności kredytowej w drodze zautomatyzowanego podejmowania decyzji. W kontekście zawierania ubezpieczeń, rutynowo wykonujemy profilowanie w oparciu o Państwa Informacje o Ryzyku Osobistym (zgodnie z definicją w Załączniku 1, aby ocenić Państwa indywidualne ryzyko (lub Państwa wpływ na łączne ryzyko dla grupy Ubezpieczonych) w celu wyliczenia składek ubezpieczeniowych lub podjęcia decyzji o ewentualnym przedłużeniu bądź wznowieniu ochrony. Możemy również stosować Zautomatyzowane Podejmowanie Decyzji podejmując decyzje o ofertach na przedłużenie ubezpieczenia.

Jeśli są Państwo Zgłaszającym Szkodę, możemy posługiwać się Profilowaniem lub innymi formami przetwarzania automatycznego do oceny prawdopodobieństwa, że Państwa zgłoszenie może być oszustwem lub jest z jakiegoś powodu podejrzane.

W związku ze zautomatyzowanym podejmowaniem decyzji przysługują Państwu pewne prawa, o których wspominaliśmy też powyżej, o ile decyzja wywołuje dla Państwa istotne skutki, w tym również jakikolwiek skutek prawny. Więcej informacji o Państwa prawach zamieszczono w art. 10 i 11.

Państwa dane osobowe są przechowywane przez okres, w którym jest to racjonalnie niezbędne w celach wymienionych w art. 4 niniejszej Polityki. W pewnych okolicznościach możemy przechowywać Państwa dane osobowe przez dłuższy okres, na przykład jeśli zmuszają nas do tego wymogi prawne, regulacyjne, podatkowe lub wymogi rachunkowości.

W określonych przypadkach możemy też przechowywać Państwa dane osobowe przez dłuższy czas, aby dysponować dokładną dokumentacją naszej współpracy na wypadek wszelkiego rodzaju reklamacji lub problemów, lub jeśli możemy racjonalnie przypuszczać, że istnieje prawdopodobieństwo sporu sądowego związanego z Państwa danymi osobowymi lub naszą współpracą.

Wprowadziliśmy politykę retencji danych, którą stosujemy do dokumentacji znajdującej się w naszym posiadaniu. Jeżeli Państwa dane osobowe przestaną być nam potrzebne, usuniemy je w bezpieczny sposób lub będziemy je przechowywać w taki sposób, że nie będą mogły być już wykorzystywane w ramach naszej działalności.

Przysługuje Państwu szereg praw związanych z danymi osobowymi.

Mogą Państwo zażądać dostępu do swoich danych, sprostowania wszelkich błędów w naszej dokumentacji, usunięcia danych, które już nie są potrzebne, ograniczenia przetwarzania danych, sprzeciwić się przetwarzaniu danych osobowych, mają Państwo prawo do przenoszenia danych, a także mogą Państwo zażądać różnych informacji dotyczących Zautomatyzowanego Podejmowania Decyzji i Profilowania bądź podstawy do przekazywania danych za granicę. Mogą Państwo również skorzystać z prawa do złożenia skargi do Organu Nadzorczego. Więcej informacji na temat poszczególnych praw można uzyskać klikając odpowiednie łącze lub znaleźć w tabeli zamieszczonej poniżej.

Aby skorzystać z przysługujących Państwu praw, prosimy skontaktować się z nami w sposób wskazany w art. 12. Jeśli chcą Państwo skorzystać z tych praw, prosimy pamiętać o następujących kwestiach:

Prawo	Co to oznacza
Dostęp	Mogą nas Państwo poprosić o: potwierdzenie, czy przetwarzamy Państwa dane osobowe; wydanie kopii danych; udzielenie Państwu informacji o Państwa danych osobowych, na przykład jakie dane posiadamy, do czego je wykorzystujemy, komu je ujawniamy, czy przekazujemy je za granicę i w jaki sposób je chronimy, jak długo je przechowujemy, jakie prawa Państwu przysługują, jak złożyć skargę, skąd mamy Państwa dane, czy przeprowadziliśmy jakiekolwiek Zautomatyzowane Podejmowanie Decyzji lub Profilowanie, o ile informacje te nie zostały już podane w niniejszej Polityce.
Sprostowanie	Mogą nas Państwo poprosić o sprostowanie nieprawidłowych danych osobowych. Przed sprostowaniem danych możemy spróbować je zweryfikować.
Usunięcie	Mogą nas Państwo poprosić o usunięcie danych osobowych, ale tylko w przypadku gdy: nie są już niezbędne do celów, w których zostały zebrane; lub cofnęli Państwo swoją zgodę (jeżeli przetwarzanie wymaga zgody); lub wniosą Państwo sprzeciw i zostanie on uznany (zob. "Sprzeciw" poniżej); lub dane osobowe były przetwarzane niezgodnie z prawem; lub w celu wywiązania się z obowiązku prawnego nałożonego na Chubb. Nie mamy obowiązku zrealizować wniosku o usunięcie Państwa danych osobowych, jeśli przetwarzanie tych danych jest konieczne: do wywiązania się z obowiązku prawnego; lub do ustalenia, dochodzenia lub obrony roszczeń. Istnieją również inne okoliczności, w których nie mamy obowiązku przychylić się do Państwa wniosku o usunięcie danych, lecz dwie powyższe sytuacje występują najczęściej.
Ograniczenie przetwarzania danych	Mogą nas Państwo poprosić o ograniczenie przetwarzania danych osobowych (np. żeby były tylko przechowywane, a nie wykorzystywane), ale tylko w przypadku gdy: prawidłowość danych zostanie zakwestionowana (zob. "Sprostowanie") — na okres pozwalający nam sprawdzić ich prawidłowość; lub przetwarzanie jest niezgodne z prawem, ale Państwo nie chcą, żeby dane zostały przez nas usunięte; lub dane osobowe nie są już niezbędne do celów, w których zostały zebrane, ale są nam nadal potrzebne do ustalenia, dochodzenia lub obrony roszczeń; lub skorzystali Państwo z prawa sprzeciwu i nadal trwa weryfikacja jego uzasadnienia. Po otrzymaniu wniosku o ograniczenie przetwarzania danych możemy nadal z nich korzystać: jeżeli uzyskaliśmy na to zgodę od Państwa; lub na potrzeby ustalenia, dochodzenia albo obrony roszczeń; lub w celu ochrony praw innej osoby fizycznej albo prawnej.
Przenoszenie danych osobowych	Mogą nas Państwo poprosić o podanie Państwa danych osobowych w uporządkowanym, powszechnie stosowanym formacie nadającym się do przetwarzania automatycznego, bądź o ich bezpośrednie „przeniesienie” do innego Administratora Danych, jednak jedno i drugie jest możliwe tylko w przypadku gdy: przetwarzanie odbywa się na podstawie udzielonej przez Państwa zgody albo na podstawie umowy zawartej między nami; oraz przetwarzanie odbywa się w sposób zautomatyzowany.
Sprzeciw	Mogą Państwo sprzeciwić się przetwarzaniu Państwa danych osobowych w przypadku gdy podstawą prawną do ich przetwarzania jest nasz „uzasadniony interes”, jeśli uważają Państwo, że Państwa podstawowe prawa i wolności mają charakter nadrzędny. Po zgłoszeniu sprzeciwu możemy spróbować wykazać, że mamy ważne prawnie uzasadnione interesy, nadrzędne w stosunku do Państwa praw i wolności.
Zautomatyzowane Podejmowanie Decyzji	Mogą Państwo poprosić nas o niepodejmowanie wobec Państwa decyzji opierających się wyłącznie na zautomatyzowanym przetwarzaniu (zob. art. 9), ale tylko w przypadku, gdy taka decyzja: wywołuje dla Państwa skutki prawne (np. odrzucenie roszczenia); lub ma na Państwa inny istotny wpływ. W takich sytuacjach w podejmowaniu decyzji może uczestniczyć człowiek, a my zadbamy o odpowiednie środki, które umożliwią Państwu przedstawienie swojego punktu widzenia i/lub podważenie automatycznej decyzji. W sytuacji, gdy podejmujemy wobec Państwa decyzje w indywidualnych przypadkach opierając się wyłącznie o zautomatyzowane przetwarzanie danych osobowych, w tym Profilowanie, tzn. w celu: (i) dokonania oceny ryzyka ubezpieczeniowego - w przypadku danych osobowych dotyczących Ubezpieczonych: (ii) wykonywania czynności ubezpieczeniowych w postaci ustalania przyczyn i okoliczności zdarzeń losowych lub ustalania wysokości szkód oraz rozmiaru odszkodowań oraz innych świadczeń należnych uprawnionym z umów ubezpieczenia lub umów gwarancji ubezpieczeniowych - w przypadku danych osobowych dotyczących Ubezpieczonych, ubezpieczających i Osób Ubezpieczonych, mają Państwo prawo do otrzymania stosownych wyjaśnień co do podstaw podjętej decyzji, zakwestionowania tej decyzji, wyrażenia własnego stanowiska oraz do uzyskania interwencji ludzkiej. Nie mają Państwo natomiast prawa do uzyskania interwencji ludzkiej lub podważenia decyzji w przypadku, gdy decyzja zapadająca w wyniku zautomatyzowanego procesu decyzyjnego: jest konieczna do zawarcia albo wykonania umowy z Państwem; jest oparta na przepisach prawa oraz zastosowano właściwe środki ochrony Państwa praw i wolności; lub zostaje podjęta na podstawie udzielonej przez Państwa wyraźnej zgody.
Transgraniczne przekazywanie danych	Mogą Państwo poprosić nas o kopię opisu środków bezpieczeństwa stosowanych przy przekazywaniu Państwa danych osobowych poza Europejski Obszar Gospodarczy, lub o odnośnik do tych danych. Umowy o przekazywaniu danych lub związane z nimi dokumenty mogą zostać przez nas przeredagowane dla zachowania poufności szczególnie chronionych informacji handlowych (tj. część zawartych w nich informacji może zostać ukryta).
Organ nadzorczy	Mają Państwo prawo wnieść skargę dotyczącą przetwarzania przez nas Państwa danych osobowych do lokalnego organu nadzorczego. W Polsce organem nadzorczym do spraw ochrony danych jest UODO (https://uodo.gov.pl/). Prosimy również, aby najpierw zgłaszali Państwo wszelkie problemy do nas w celu ich rozwiązania, choć mają Państwo prawo w każdej chwili zwrócić się do właściwego organu nadzorczego.
Dane identyfikacyjne	Do poufności wszelkiej dokumentacji zawierającej dane osobowe podchodzimy z należytą powagą, zastrzegając sobie prawo do zażądania od Państwa dowodu tożsamości przy składaniu przez Państwa jakiegokolwiek wniosku dotyczącego tej dokumentacji.
Opłaty	Nie będziemy naliczać żadnych opłat z tytułu korzystania z praw dotyczących Państwa danych osobowych, o ile wniosek o dostęp do informacji nie jest nieuzasadniony lub wygórowany — w tym przypadku naliczymy opłatę w uzasadnionej wysokości. O wszelkich opłatach poinformujemy Państwa przed realizacją wniosku.
Terminy	Staramy się odpowiadać na wszelkie uzasadnione wnioski w terminie jednego miesiąca, chyba że sprawa jest szczególnie skomplikowana lub złożyli Państwo więcej wniosków — w tym przypadku staramy się udzielić odpowiedzi w ciągu trzech miesięcy. Jeśli odpowiedź zajmie nam więcej niż miesiąc, poinformujemy Państwa o tym. Możemy dopytać Państwa, co dokładnie chcą Państwo od nas uzyskać lub na czym polega problem. To pomoże nam w szybszym podjęciu działań.
Prawa osób trzecich	Nie mamy obowiązku spełnić Państwa prośby, jeżeli miałoby to negatywny wpływ na prawa i wolności innych osób, których dotyczą dane.

Główną osobą kontaktową w przypadku jakichkolwiek problemów wynikających z niniejszej Polityki, w tym wniosków o skorzystanie z praw podmiotów danych, jest nasz Inspektor Ochrony Danych . Z Inspektorem Ochrony Danych można skontaktować się w następujący sposób:

dataprotectionoffice.europe@chubb.com

Nikolai Dythtchenko
Data Protection Officer,
Chubb, 100 Leadenhall Street,
EC3A 3BP, London

Jeśli chcą Państwo złożyć skargę lub mają wątpliwości co do sposobu, w jaki wykorzystujemy Państwa dane osobowe, prosimy w pierwszej kolejności skontaktować się z nami, a my postaramy się jak najszybciej rozwiązać problem. Mają Państwo również prawo do złożenia w dowolnym momencie skargi do krajowego organu nadzorczego zajmującego się ochroną danych.

Aktualizacja w sierpniu 2020 r.