Regulamin



KLAUZULA INFORMACYJNA FIRMY „FACTORY FINANCE”:

 

    Zgodnie z art. 13 ust. 1-2 Rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych) (dalej „ RODO”) informujemy, że:


  • Administratorem Pani / Pana danych osobowych jest firma „Factory Finance” z siedzibą przy ul. Grzybowskiej 87, w Warszawie (kod pocztowy: 00-844), tel.: 570 800 603, adres e-mail: biuro@factory-finance.pl

 

  • Inspektor Ochrony Danych:

Wyznaczyliśmy Inspektora Ochrony Danych, z którym może Pani / Pan  się skontaktować w sprawach ochrony swoich danych osobowych pod adresem e-mail: biuro@factory-finance.pl pod numerem telefonu 570 800 603; lub pisemnie na adres naszej siedziby: ul. Grzybowska 87, w Warszawie (kod pocztowy: 00-844);

 

  • Podanie danych osobowych w celach marketingowych jest dobrowolne.

 

  • Celem zbierania Pani / Pana danych osobowych jest przedstawienie ofert różnych przedsiębiorców oferujących ubezpieczenia i zawieranie oraz wykonanie ewentualnej umowy ubezpieczenia.

 

  • Zbieranie Pani / Pana danych jest niezbędne również do dokonania oceny ryzyka ubezpieczeniowego – na podstawie art. 6 ust. 1 lit. „rozporządzenia RODO”;

 

  • Pani / Pana dane będą przetwarzana w celu oceny ryzyka ubezpieczeniowego w sposób zautomatyzowany w ramach profilowania klientów przed zawarciem umowy – na podstawie art. 22 ust. 2 lit. a RODO, jako czynność niezbędna do zawarcia umowy;

 

  • Powyższe oznacza, iż w celu oceny ryzyka ubezpieczeniowego, decyzje dotyczące wysokości składki ubezpieczeniowej będą podejmowane w sposób zautomatyzowany (bez wpływu

człowieka), w zależności od rodzaju umowy ubezpieczenia, na podstawie danych, np.

 

  1. Data urodzenia,
  2. Numer PESEL,
  3. Rok pozyskania uprawnień do kierowania pojazdem (prawa jazdy)
  4. Dotychczasowy przebieg ubezpieczenia (szkodowość),
  5. Przedmiot ubezpieczenia,
  6. Miejsce zamieszkania,

Decyzje w spawach ewentualnego zawarcia umowy ubezpieczenia będą oparte o profilowanie, tj. automatyczną ocenę ryzyka ubezpieczeniowego, która jest niezbędna do ustalenia wysokości składki ubezpieczeniowej.

  • W związku ze zautomatyzowanym podejmowaniem decyzji dotyczących wysokości składki ubezpieczeniowej, ma Pani/Pan prawo do zakwestionowania takiej decyzji. Może Pani / Pan  wyrazić własne stanowisko oraz poprosić firmę „FACTORY FINANCE” o  przeanalizowania  danych i podjęcia decyzji przez człowieka.

 

  • Przysługuje Pani/Panu prawo dostępu do treści danych oraz ich sprostowania, usunięcia lub ograniczenia przetwarzania, a także prawo sprzeciwu, żądania  zaprzestania przetwarzania i przenoszenia danych, jak również prawo do cofnięcia zgody w dowolnym momencie oraz prawo do wniesienia skargi do organu nadzorczego (tj.: Prezes Urzędu Ochrony Danych Osobowych).
  • Podanie danych jest dobrowolne. Jest ono jednak konieczne w celu przedstawienia Pani / Panu ofert ubezpieczenia oraz zawarcia ewentualnej umowy.

 

  • Dane udostępnione przez Panią / Pana będą podlegały udostępnieniu podmiotom trzecim.

 

  • Odbiorcami danych będą organy państwowe upoważnione z mocy prawa.

 

  • Administrator danych nie będzie przekazywał Pani / Pana danych osobowych za granicę jak również organizacjom międzynarodowym.

 

  • Dane osobowe będą przetwarzane w ceku marketingu bezpośredniego usług oferowanych przez „FACTORY FINANCE”, jak również w celach analitycznych i profilowania – na podstawie art. 6 ust. 1 lit. f „rozporządzenia RODO”,

 

  • Pani/Pana dane osobowe będą przechowywane przez czas konieczny do sporządzenia i przedstawienia oferty ubezpieczeniowej, nie dłużej jednak niż do momentu wygaśnięcia roszczeń o zawarcie umowy ubezpieczenia.

 

  • Jeżeli umowa ubezpieczeniowa zostanie zawarta, dane osobowe będą przechowywane do chwili  przedawnienia roszczeń z tytułu umowy ubezpieczenia lub do momentu wygaśnięcia obowiązku przechowywania danych wynikającego ze szczególnych przepisów prawa.

 

  • Dane przetwarzane na potrzeby marketingu bezpośredniego będą przechowywane do momentu zgłoszenia przez Panią/Pana sprzeciwu wobec przetwarzania Pani/Pana danych osobowych.

 

  • Przysługuje Pani/Panu prawo dostępu do danych, prawo żądania ich sprostowania, usunięcia lub ograniczenia ich przetwarzania.

 

  • W zakresie, w jakim podstawą przetwarzania danych osobowych jest przesłanka prawnie uzasadnionego interesu administratora, w tym profilowania, przysługuje Pani/Panu prawo wniesienia sprzeciwu wobec przetwarzania Pani/Pana danych osobowych.

 

  • W zakresie, w jakim Pani/Pana dane są przetwarzane w celu zawarcia i wykonywania umowy ubezpieczenia, przysługuje Pani/Panu także prawo do przenoszenia danych osobowych, np. w celu przekazania danych innemu administratorowi danych.

 

  • Pani / Pana dane osobowe będą przetwarzane również w celu:  wypełnienia obowiązków związanych z przeciwdziałaniem praniu brudnych pieniędzy oraz finansowaniu terroryzmu na podstawie obowiązku z art. 8-10d  ustawy o przeciwdziałaniu praniu pieniędzy oraz finansowaniu terroryzmu);

 

-  w celu rozpatrywania reklamacji na podstawie obowiązku z art. 3-10 ustawy o rozpatrywaniu reklamacji przez podmioty rynku finansowego i o Rzeczniku Finansowym) (podstawa z art. 6 ust 1 lit. c „rozporządzenia RODO”);

 

- w celu ewentualnego podejmowania czynności związanych z przeciwdziałaniem przestępstwom ubezpieczeniowym, w tym profilowania zgłoszeń szkód ubezpieczeniowych pod kątem potencjalnych przestępstw w celu pogłębienia badania zgłoszenia, będącego realizacją naszego prawnie uzasadnionego  interesu zapobiegania przestępstwom ubezpieczeniowym  oraz obrony przed nadużyciami, gdy zawarliśmy umowę ubezpieczenia (podstawa z art. 6 ust. 1 lit. f „rozporządzenia RODO);

 

- w celach analitycznych [doboru usług do potrzeb naszych Klientów, optymalizacji naszych produktów w oparciu także o Twoje uwagi na ich temat i Twoje zainteresowanie, itp.]

będącego realizacją naszego prawnie uzasadnionego w tym interesu (podstawa z art. 6 ust. 1 lit. f „rozporządzenia RODO”);

 

- w celach archiwalnych (dowodowych) będących realizacją naszego prawnie uzasadnionego interesu zabezpieczenia informacji na wypadek prawnej potrzeby wykazania faktów, gdy

zawarliśmy umowę ubezpieczenia (art. 6 ust. 1 lit. f  „rozporządzenia RODO”);

 

- w celu ewentualnego ustalenia, dochodzenia lub obrony przed roszczeniami będącego realizacją naszego prawnie uzasadnionego w tym interesu, gdy zawarliśmy umowę

ubezpieczenia (podstawa z art. 6 ust. 1 lit. f „rozporządzenia RODO”);

 

- w celu badania satysfakcji Klientów będącego realizacją naszego prawnie uzasadnionego interesu określania jakości naszej obsługi oraz poziomu zadowolenia naszych Klientów

z produktów i usług, gdy zawarliśmy umowę ubezpieczenia (podstawa z art. 6 ust. 1 lit. f „rozporządzenia RODO”);

 

- w celu oferowania Ci przez nas zniżek w ramach programów lojalnościowych będących realizacją naszego prawnie uzasadnionego interesu (podstawa z art. 6 ust. 1 lit. f „rozporządzenia RODO”);

 

-  w celu oferowania produktów i usług podmiotów współpracujących bezpośrednio (marketing bezpośredni), w tym dobierania ich pod kątem potrzeb klienta, czyli

profilowania, za dobrowolną zgodą klienta (podstawa z art. 6 ust. 1 lit. a) „rozporządzenia RODO”);

 

  • Pani / Pana dane osobowe klientów będą ujawnione  partnerom naszej firmy, czyli przedsiębiorcom, z którymi współpracujemy łącząc produkty lub usługi;

 

  • Do danych osobowych naszych klientów mogą też mieć dostęp nasi

podwykonawcy (podmioty przetwarzające);

  • Przysługuje Pani/Panu prawo do wniesienia skargi do organu nadzorczego zajmującego się ochroną danych osobowych w Polsce : Urzędu Ochrony Danych Osobowych (UODO).
  • W trakcie zawierania i wykonywania umowy ubezpieczenia możliwa jest wymiana Pani / Pana danych z Ubezpieczeniowym Funduszem Gwarancyjnym (Ubezpieczeniowy Fundusz Gwarancyjny z siedzibą przy ul. Płockiej 9/11, 01-231 Warszawa). Kategorie Pani / Pana danych, które możemy wymieniać z Ubezpieczeniowym to: historia ubezpieczeniowa w zakresie ubezpieczenia OC, AC oraz historia szkodowości.




 

REGULAMIN ZBIERANIA, PRZETWARZANIA I PRZEKAZYWANIA DANYCH OSOBOWYCH W FIRMIE „FACTORY FINANCE”

 

 

Niniejszy regulamin ma zastosowanie do zbierania, przetwarzania i przekazywania danych osobowych osób fizycznych w związku z wejściem w życie przepisów Rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych) z dnia 27 kwietnia 2016 r. (Dz.Urz.UE.L Nr 119, str. 1) – RODO

 

 

DEFINICJE STOSOWANE PRZY OCHRONIE DANYCH OSOBOWYCH

 

1)  „Rozporządzenie RODO” oznacza Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych) z dnia 27 kwietnia 2016 r. (Dz.Urz.UE.L Nr 119, str. 1);

 

 

2) „dane osobowe” oznaczają informacje o zidentyfikowanej lub możliwej do zidentyfikowania osobie fizycznej („osobie, której dane dotyczą”); możliwa do zidentyfikowania osoba fizyczna to osoba, którą można bezpośrednio lub pośrednio zidentyfikować, w szczególności na podstawie identyfikatora takiego jak imię i nazwisko, numer identyfikacyjny, dane o lokalizacji, identyfikator internetowy lub jeden bądź kilka szczególnych czynników określających fizyczną, fizjologiczną, genetyczną, psychiczną, ekonomiczną, kulturową lub społeczną tożsamość osoby fizycznej;

 

3) „przetwarzanie” oznacza operację lub zestaw operacji wykonywanych na danych osobowych lub zestawach danych osobowych w sposób zautomatyzowany lub niezautomatyzowany, taką jak zbieranie, utrwalanie, organizowanie, porządkowanie, przechowywanie, adaptowanie lub modyfikowanie, pobieranie, przeglądanie, wykorzystywanie, ujawnianie poprzez przesłanie, rozpowszechnianie lub innego rodzaju udostępnianie, dopasowywanie lub łączenie, ograniczanie, usuwanie lub niszczenie;

 

4)  „ograniczenie przetwarzania” oznacza oznaczenie przechowywanych danych osobowych w celu ograniczenia ich przyszłego przetwarzania;

 

5)  „profilowanie” oznacza dowolną formę zautomatyzowanego przetwarzania danych osobowych, które polega na wykorzystaniu danych osobowych do oceny niektórych czynników osobowych osoby fizycznej, w szczególności do analizy lub prognozy aspektów dotyczących efektów pracy tej osoby fizycznej, jej sytuacji ekonomicznej, zdrowia, osobistych preferencji, zainteresowań, wiarygodności, zachowania, lokalizacji lub przemieszczania się;

 

6)  „pseudonimizacja” oznacza przetworzenie danych osobowych w taki sposób, by nie można ich było już przypisać konkretnej osobie, której dane dotyczą, bez użycia dodatkowych informacji, pod warunkiem że takie dodatkowe informacje są przechowywane osobno i są objęte środkami technicznymi i organizacyjnymi uniemożliwiającymi ich przypisanie zidentyfikowanej lub możliwej do zidentyfikowania osobie fizycznej;

 

7)  „zbiór danych” oznacza uporządkowany zestaw danych osobowych dostępnych według określonych kryteriów, niezależnie od tego, czy zestaw ten jest scentralizowany, zdecentralizowany czy rozproszony funkcjonalnie lub geograficznie;

 

8)  „administrator” oznacza osobę fizyczną lub prawną, organ publiczny, jednostkę lub inny podmiot, który samodzielnie lub wspólnie z innymi ustala cele i sposoby przetwarzania danych osobowych; jeżeli cele i sposoby takiego przetwarzania są określone w prawie Unii lub w prawie państwa członkowskiego, to również w prawie Unii lub w prawie państwa członkowskiego może zostać wyznaczony administrator lub mogą zostać określone konkretne kryteria jego wyznaczania;

 

9)  „podmiot przetwarzający” oznacza osobę fizyczną lub prawną, organ publiczny, jednostkę lub inny podmiot, który przetwarza dane osobowe w imieniu administratora;

 

10)  „odbiorca” oznacza osobę fizyczną lub prawną, organ publiczny, jednostkę lub inny podmiot, któremu ujawnia się dane osobowe, niezależnie od tego, czy jest stroną trzecią. Organy publiczne, które mogą otrzymywać dane osobowe w ramach konkretnego postępowania zgodnie z prawem Unii lub prawem państwa członkowskiego, nie są jednak uznawane za odbiorców; przetwarzanie tych danych przez te organy publiczne musi być zgodne z przepisami o ochronie danych mającymi zastosowanie stosownie do celów przetwarzania;

 

11)  „strona trzecia” oznacza osobę fizyczną lub prawną, organ publiczny, jednostkę lub podmiot inny niż osoba, której dane dotyczą, administrator, podmiot przetwarzający czy osoby, które – z upoważnienia administratora lub podmiotu przetwarzającego – mogą przetwarzać dane osobowe;

 

12)  „zgoda” osoby, której dane dotyczą oznacza dobrowolne, konkretne, świadome i jednoznaczne okazanie woli, którym osoba, której dane dotyczą, w formie oświadczenia lub wyraźnego działania potwierdzającego, przyzwala na przetwarzanie dotyczących jej danych osobowych;

 

13)  „naruszenie ochrony danych osobowych” oznacza naruszenie bezpieczeństwa prowadzące do przypadkowego lub niezgodnego z prawem zniszczenia, utracenia, zmodyfikowania, nieuprawnionego ujawnienia lub nieuprawnionego dostępu do danych osobowych przesyłanych, przechowywanych lub w inny sposób przetwarzanych;

 

14)  „dane genetyczne” oznaczają dane osobowe dotyczące odziedziczonych lub nabytych cech genetycznych osoby fizycznej, które ujawniają niepowtarzalne informacje o fizjologii lub zdrowiu tej osoby i które wynikają w szczególności z analizy próbki biologicznej pochodzącej od tej osoby fizycznej;

 

15)  „dane biometryczne” oznaczają dane osobowe, które wynikają ze specjalnego przetwarzania technicznego, dotyczą cech fizycznych, fizjologicznych lub behawioralnych osoby fizycznej oraz umożliwiają lub potwierdzają jednoznaczną identyfikację tej osoby, takie jak wizerunek twarzy lub dane daktyloskopijne;

 

16)  „dane dotyczące zdrowia” oznaczają dane osobowe o zdrowiu fizycznym lub psychicznym osoby fizycznej – w tym o korzystaniu z usług opieki zdrowotnej – ujawniające informacje o stanie jej zdrowia;

 

17)  „główna jednostka organizacyjna” oznacza:

a) jeżeli chodzi o administratora posiadającego jednostki organizacyjne w więcej niż jednym państwie członkowskim – miejsce, w którym znajduje się jego centralna administracja w Unii, a jeżeli decyzje co do celów i sposobów przetwarzania danych osobowych zapadają w innej jednostce organizacyjnej tego administratora w Unii i ta jednostka organizacyjna ma prawo nakazać wykonanie takich decyzji, to za główną jednostkę organizacyjną uznaje się jednostkę organizacyjną, w której zapadają takie decyzje;

b) jeżeli chodzi o podmiot przetwarzający posiadający jednostki organizacyjne w więcej niż jednym państwie członkowskim – miejsce, w którym znajduje się jego centralna administracja w Unii lub, w przypadku gdy podmiot przetwarzający nie ma centralnej administracji w Unii – jednostkę organizacyjną podmiotu przetwarzającego w Unii, w której odbywają się główne czynności przetwarzania w ramach działalności jednostki organizacyjnej podmiotu przetwarzającego, w zakresie w jakim podmiot przetwarzający podlega szczególnym obowiązkom na mocy niniejszego rozporządzenia;

 

18)  „przedstawiciel” oznacza osobę fizyczną lub prawną mającą miejsce zamieszkania lub siedzibę w Unii, która została wyznaczona na piśmie przez administratora lub podmiot przetwarzający na mocy art. 27 do reprezentowania administratora lub podmiotu przetwarzającego w zakresie ich obowiązków wynikających z niniejszego rozporządzenia;

 

19)  „przedsiębiorca” oznacza osobę fizyczną lub prawną prowadzącą działalność gospodarczą, niezależnie od formy prawnej, w tym spółki osobowe lub zrzeszenia prowadzące regularną działalność gospodarczą;

 

20)  „grupa przedsiębiorstw” oznacza przedsiębiorstwo sprawujące kontrolę oraz przedsiębiorstwa przez nie kontrolowane;

 

21)  „wiążące reguły korporacyjne” oznaczają polityki ochrony danych osobowych stosowane przez administratora lub podmiot przetwarzający, którzy posiadają jednostkę organizacyjną na terytorium państwa członkowskiego, przy jednorazowym lub wielokrotnym przekazaniu danych osobowych administratorowi lub podmiotowi przetwarzającemu w co najmniej jednym państwie trzecim w ramach grupy przedsiębiorstw lub grupy przedsiębiorców prowadzących wspólną działalność gospodarczą;

 

22)  „organ nadzorczy” oznacza niezależny organ publiczny ustanowiony przez państwo członkowskie zgodnie z art. 51;

 

23)  „organ nadzorczy, którego sprawa dotyczy” oznacza organ nadzorczy, którego dotyczy przetwarzanie danych osobowych, ponieważ:

a) administrator lub podmiot przetwarzający posiadają jednostkę organizacyjną na terytorium państwa członkowskiego tego organu nadzorczego;

b) przetwarzanie znacznie wpływa lub może znacznie wpłynąć na osoby, których dane dotyczą, mające miejsce zamieszkania w państwie członkowskim tego organu nadzorczego; lub

c) wniesiono do niego skargę;

 

24)  „transgraniczne przetwarzanie” oznacza:

a) przetwarzanie danych osobowych, które odbywa się w Unii w ramach działalności jednostek organizacyjnych w więcej, niż jednym państwie członkowskim administratora lub podmiotu przetwarzającego w Unii posiadającego jednostki organizacyjne w więcej niż jednym państwie członkowskim; albo

b) przetwarzanie danych osobowych, które odbywa się w Unii w ramach działalności pojedynczej jednostki organizacyjnej administratora lub podmiotu przetwarzającego w Unii, ale które znacznie wpływa lub może znacznie wpłynąć na osoby, których dane dotyczą, w więcej niż jednym państwie członkowskim;

 

25)  „mający znaczenie dla sprawy i uzasadniony sprzeciw” oznacza sprzeciw wobec projektu decyzji dotyczącej tego, czy doszło do naruszenia niniejszego rozporządzenia lub czy planowane działanie wobec administratora lub podmiotu przetwarzającego jest zgodne z niniejszym rozporządzeniem, który to sprzeciw musi jasno wskazywać wagę wynikającego z projektu decyzji ryzyka naruszenia podstawowych praw lub wolności osób, których dane dotyczą, oraz gdy ma to zastosowanie – wagę ryzyka zakłócenia swobodnego przepływu danych osobowych w Unii;

 

26)  „usługa społeczeństwa informacyjnego” oznacza usługę w rozumieniu art. 1 ust. 1 lit. b) dyrektywy Parlamentu Europejskiego i Rady (UE) 2015/1535 19);

 

27)  „organizacja międzynarodowa” oznacza organizację i organy jej podlegające działające na podstawie prawa międzynarodowego publicznego lub inny organ powołany w drodze umowy między co najmniej dwoma państwami lub na podstawie takiej umowy.

 

 

ZASADY PRZETWARZANIA DANYCH OSOBOWYCH

 

Dane osobowe w firmie „FACTORY FINANCE” z siedzibą przy ul. Grzybowskiej 87, 00-844 Warszawa, są:

 

a)  przetwarzane zgodnie z prawem, rzetelnie i w sposób przejrzysty dla osoby, której dane dotyczą;

 

b)  zbierane w konkretnych, wyraźnych i prawnie uzasadnionych celach i nieprzetwarzane dalej w sposób niezgodny z tymi celami. Dane te są zbierane i przetwarzane w związku z oferowanymi usługami przez firmę „FACTORY FINANCE”

 

c) zbierane do niezbędnych niezbędne do celów, w których są przetwarzane;

 

d) prawidłowe, tj. zgodne z informacjami uzyskanymi od klientów i w razie potrzeby uaktualniane;

 

e)  przechowywane w formie umożliwiającej identyfikację osoby, której dane dotyczą, przez okres nie dłuższy, niż jest to niezbędne do celów;

 

f)  przetwarzane w sposób zapewniający odpowiednie bezpieczeństwo danych osobowych, w tym ochronę przed niedozwolonym lub niezgodnym z prawem przetwarzaniem oraz przypadkową utratą, zniszczeniem lub uszkodzeniem, za pomocą odpowiednich środków technicznych lub organizacyjnych.  

 

 

 

ZGODNOŚĆ PRZETWARZANIA DANYCH OSOBOWYCH Z PRAWEM PRZEZ FIRMĘ „FACTORY FINANCE”:

 

1. Przetwarzanie danych osobowych osób fizycznych jest zgodne z prawem wyłącznie w przypadkach, jeżeli spełniony jest co najmniej jeden z poniższych warunków:

 

a)  osoba, której dane dotyczą wyraziła zgodę na przetwarzanie swoich danych osobowych w jednym lub większej liczbie określonych celów;

 

b)  przetwarzanie jest niezbędne do wykonania umowy, której stroną jest osoba, której dane dotyczą, lub do podjęcia działań na żądanie osoby, której dane dotyczą, przed zawarciem umowy;

 

c)  przetwarzanie jest niezbędne do wypełnienia obowiązku prawnego ciążącego na administratorze;

 

d)  przetwarzanie jest niezbędne do ochrony żywotnych interesów osoby, której dane dotyczą, lub innej osoby fizycznej;

 

e)  przetwarzanie jest niezbędne do wykonania zadania realizowanego w interesie publicznym lub w ramach sprawowania władzy publicznej powierzonej administratorowi;

 

f)  przetwarzanie jest niezbędne do celów wynikających z prawnie uzasadnionych interesów realizowanych przez administratora lub przez stronę trzecią, z wyjątkiem sytuacji, w których nadrzędny charakter wobec tych interesów mają interesy lub podstawowe prawa i wolności osoby, której dane dotyczą, wymagające ochrony danych osobowych, w szczególności gdy osoba, której dane dotyczą, jest dzieckiem.

 

 

WARUNKI WYRAŻENIA ZGODY

 

1. Jeżeli przetwarzanie odbywa się na podstawie zgody, administrator powinien wykazać, że osoba, której dane dotyczą, wyraziła zgodę na przetwarzanie swoich danych osobowych.

 

2. Jeżeli osoba, której dane dotyczą, wyrażą zgodę w pisemnym oświadczeniu, które dotyczy także innych kwestii, zapytanie o zgodę musi zostać przedstawione w sposób pozwalający wyraźnie odróżnić je od pozostałych kwestii, w zrozumiałej i łatwo dostępnej formie, jasnym i prostym językiem.

 

3. Osoba, której dane dotyczą, ma prawo w dowolnym momencie wycofać zgodę. Wycofanie zgody nie wpływa na zgodność z prawem przetwarzania, którego dokonano na podstawie zgody przed jej wycofaniem.

 

4. Oceniając, czy zgodę wyrażono dobrowolnie, w jak największym stopniu uwzględnia się, czy między innymi od zgody na przetwarzanie danych nie jest uzależnione wykonanie umowy, w tym świadczenie usługi, jeśli przetwarzanie danych osobowych nie jest niezbędne do wykonania tej umowy.

 

 

SZCZEGÓLNE KATEGORIE DANYCH OSOBOWYCH

 

 

Firma „FACTORY FINANCE” nie zbiera oraz nie przetwarza danych osobowych ujawniających pochodzenie rasowe lub etniczne, poglądy polityczne, przekonania religijne lub światopoglądowe, przynależność do związków zawodowych oraz nie przetwarza danych genetycznych, danych biometrycznych w celu jednoznacznego zidentyfikowania osoby fizycznej lub danych dotyczących zdrowia, seksualności lub orientacji seksualnej tej osoby.

 

PRZEJRZYSTOŚĆ ORAZ TRYB KORZYSTANIA Z PRAW PRZEZ OSOBY FIZYCZNE

 

Administrator ułatwia osobie, której dane dotyczą, wykonanie praw przysługujących jej na mocy art. 15–22 „Rozporządzenia RODO”.  W przypadkach, o których mowa w art. 11 ust. 2 „Rozporządzenia RODO” , administrator nie odmawia podjęcia działań na żądanie osoby której dane dotyczą pragnącej wykonać prawa przysługujące jej na mocy art. 15–22 „Rozporządzenia RODO”, chyba że wykaże, iż nie jest w stanie zidentyfikować osoby, której dane dotyczą.

 

3. Administrator bez zbędnej zwłoki – a w każdym razie w terminie miesiąca od otrzymania żądania – udziela osobie, której dane dotyczą, informacji o działaniach podjętych w związku z żądaniem na podstawie art. 15–22 „Rozporządzenia RODO”. W razie potrzeby termin ten można przedłużyć o kolejne dwa miesiące z uwagi na skomplikowany charakter żądania lub liczbę żądań. W terminie miesiąca od otrzymania żądania administrator informuje osobę, której dane dotyczą o takim przedłużeniu terminu, z podaniem przyczyn opóźnienia. Jeśli osoba, której dane dotyczą, przekazała swoje żądanie elektronicznie, w miarę możliwości informacje także są przekazywane elektronicznie, chyba że osoba, której dane dotyczą, zażąda innej formy.

 

4. Jeżeli administrator nie podejmuje działań w związku z żądaniem osoby, której dane dotyczą, to niezwłocznie – najpóźniej w terminie miesiąca od otrzymania żądania – informuje osobę, której dane dotyczą, o powodach niepodjęcia działań oraz o możliwości wniesienia skargi do organu nadzorczego oraz skorzystania ze środków ochrony prawnej przed sądem.

 

5. Informacje podawane na mocy art. 13 i 14 „rozporządzenia RODO” oraz komunikacja i działania podejmowane na mocy art. 15-22 i 34 „rozporządzenia RODO” są wolne od opłat. Jeżeli żądania osoby, której dane dotyczą, są ewidentnie nieuzasadnione lub nadmierne, w szczególności ze względu na swój ustawiczny charakter, administrator może:

 

a)  pobrać rozsądną opłatę, uwzględniając administracyjne koszty udzielenia informacji, prowadzenia komunikacji lub podjęcia żądanych działań; albo

 

b)  odmówić podjęcia działań w związku z żądaniem.

 

Obowiązek wykazania, że żądanie ma ewidentnie nieuzasadniony lub nadmierny charakter, spoczywa na administratorze.

 

6. Bez uszczerbku dla art. 11 „rozporządzenia RODO”, jeżeli administrator ma uzasadnione wątpliwości co do tożsamości osoby fizycznej składającej żądanie, o którym mowa w art. 15–21 „rozporządzenia RODO”, może zażądać dodatkowych informacji niezbędnych do potwierdzenia tożsamości osoby, której dane dotyczą.

 

 

INFORMACJE I DOSTĘP DO DANYCH OSOBOWYCH  

 

 

1. Jeżeli dane osobowe osoby, której dane dotyczą, zbierane są od tej osoby, administrator podczas pozyskiwania danych osobowych podaje jej swoje dane:

 

a)       „FACTORY FINANCE”, z siedzibą przy ul. Grzybowskiej 87, 00-844 Warszawa, tel 570 800 603, biuro@factory-finance.pl,

 

b)       dane kontaktowe ubezpieczycieli, których usługi są oferowane;

 

c)        cele przetwarzania danych osobowych. Dane są przetwarzane w celu:

 

-  zawarcia i wykonania umowy ubezpieczenia na podstawie zainteresowania klienta ofertą naszej firmy (podstawa - art. 6 ust 1 lit. b „rozporządzenia RODO);

 

- w celu oceny ryzyka ubezpieczeniowego, na podstawie obowiązku z art. 4 ust. 8 pkt 1ustawy o działalności ubezpieczeniowej i reasekuracyjnej) (podstawa z art. 6 ust 1 lit. c „rozporządzenia RODO);

 

-  w celu wypełnienia obowiązków związanych z przeciwdziałaniem praniu brudnych pieniędzy oraz finansowaniu terroryzmu na podstawie obowiązku z art. 8-10d ustawy

o przeciwdziałaniu praniu pieniędzy oraz finansowaniu terroryzmu);

 

-  w celu rozpatrywania reklamacji na podstawie obowiązku z art. 3-10 ustawy o rozpatrywaniu reklamacji przez podmioty rynku finansowego i o Rzeczniku Finansowym) (podstawa z art. 6 ust 1 lit. c „rozporządzenia RODO”);

 

- w celu ewentualnego podejmowania czynności związanych z przeciwdziałaniem przestępstwom ubezpieczeniowym, w tym profilowania zgłoszeń szkód ubezpieczeniowych pod kątem potencjalnych przestępstw w celu pogłębienia badania zgłoszenia, będącego realizacją naszego prawnie uzasadnionego  interesu zapobiegania przestępstwom ubezpieczeniowym  oraz obrony przed nadużyciami, gdy zawarliśmy umowę ubezpieczenia (podstawa z art. 6 ust. 1 lit. f „rozporządzenia RODO);

 

- w celach analitycznych (doboru usług do potrzeb naszych Klientów, optymalizacji naszych produktów w oparciu także o Twoje uwagi na ich temat i Twoje zainteresowanie, itp.) będącego realizacją naszego prawnie uzasadnionego w tym interesu (podstawa z art. 6 ust. 1 lit. f „rozporządzenia RODO”);

 

- w celach archiwalnych (dowodowych) będących realizacją naszego prawnie uzasadnionego interesu zabezpieczenia informacji na wypadek prawnej potrzeby wykazania faktów, gdy

zawarliśmy umowę ubezpieczenia (art. 6 ust. 1 lit. f  „rozporządzenia RODO”);

 

- w celu reasekuracji ryzyk będącego realizacją naszego prawnie uzasadnionego interesu zmniejszenia ryzyka ubezpieczeniowego, gdy zawarliśmy umowę ubezpieczenia

(podstawa z art. 6 ust. 1 lit. f „rozporządzenia RODO”);

 

- w celu ewentualnego ustalenia, dochodzenia lub obrony przed roszczeniami będącego realizacją naszego prawnie uzasadnionego w tym interesu, gdy zawarliśmy umowę

ubezpieczenia (podstawa z art. 6 ust. 1 lit. f „rozporządzenia RODO”);

 

- w celu badania satysfakcji Klientów będącego realizacją naszego prawnie uzasadnionego interesu określania jakości naszej obsługi oraz poziomu zadowolenia naszych Klientów

z produktów i usług, gdy zawarliśmy umowę ubezpieczenia (podstawa z art. 6 ust. 1 lit. f „rozporządzenia RODO”);

 

- w celu oferowania przez nas zniżek w ramach programów lojalnościowych będących realizacją naszego prawnie uzasadnionego interesu (podstawa z art. 6 ust. 1 lit. f „rozporządzenia RODO”);

 

-  w celu oferowania produktów i usług podmiotów współpracujących bezpośrednio (marketing bezpośredni), w tym dobierania ich pod kątem potrzeb klienta, czyli

profilowania, za dobrowolną zgodą klienta (podstawa z art. 6 ust. 1 lit. a) „rozporządzenia RODO”);

 

- w celu oceny „ryzyk” oraz realizacji umowy ubezpieczenia będą przetwarzane dane osobowe dotyczące zdrowia kliena na podstawie zgody (w związku z art.

9 ust. 2 lit. a RODO).

 

 

 

d)       podstawę prawną przetwarzania danych osobowych: przepisy Rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych) z dnia 27 kwietnia 2016 r. (Dz.Urz.UE.L Nr 119, str. 1) – RODO:

 

e)         odbiorcami danych osobowych zbieranych i przetwarzanych przez firmę „FACTORY FINANCE” są firmy świadczące usługi ubezpieczeniowe; w celu wybrania najlepszej oferty ubezpieczenia i ewentualnego zawarcia umowy.

 

f)        dane osobowe są przechowywane przez okres trwania umowy i przez czas związany z przedawnienieniem  roszczeń w związku z zwartą umową;

 

g)       klient ma prawo do informacji o prawie do żądania od administratora dostępu do swoich danych osobowych, ich sprostowania, usunięcia lub ograniczenia przetwarzania lub o prawie do wniesienia sprzeciwu wobec przetwarzania, a także o prawie do przenoszenia danych;

 

h)       klient maprawo do cofnięcia zgody na przetwarzanie danych w dowolnym momencie bez wpływu na zgodność z prawem przetwarzania, którego dokonano na podstawie zgody przed jej cofnięciem;

 

i)         klient maprawo do wniesienia skargi do organu nadzorującego ochronę danych osobowych w Polsce.

 

j)        podanie danych osobowych przez klienta jest wymogiem umownym oraz warunkiem zawarcia umowy. Osoba, której dane dotyczą, jest zobowiązana do ich podania. Konsekwencją niepodania danych osobowych jest niezawarcie umowy.

 

 

Jeżeli administrator planuje dalej przetwarzać dane osobowe w celu innym niż cel, w którym dane osobowe zostały zebrane, przed takim dalszym przetwarzaniem informuje on osobę, której dane dotyczą, o tym innym celu oraz udziela jej wszelkich innych stosownych informacji wymaganych przepisami prawa.  

 

 

INFORMACJE PODAWANE W PRZYPADKU POZYSKIWANIA DANYCH OSOBOWYCH W SPOSÓB INNY NIŻ OD OSOBY, KTÓREJ DANE DOTYCZĄ

 

 

1. Jeżeli danych osobowych nie pozyskano od osoby, której dane dotyczą, administrator podaje osobie, której dane dotyczą, następujące informacje:

 

a)  swoje dane: „FACTORY FINANCE” z siedzibą przy ul. Grzybowskiej 87, 00-844 Warszawa, tel 570 800 603, biuro@factory-finance.pl;

 

b)  Informacje o Inspektorze Ochrony Danych: Wyznaczyliśmy Inspektora Ochrony Danych, z którym może Pani / Pan  się skontaktować w sprawach ochrony swoich danych osobowych pod adresem e-mail: biuro@factory-finance.pl pod numerem telefonu 570 800 603; lub pisemnie na adres naszej siedziby: ul. Grzybowska 87, w Warszawie (kod pocztowy: 00-844);

c)  cele przetwarzania danych osobowych. Dane osobowe będą przetwarzane w celu

 

-  zawarcia i wykonania umowy ubezpieczenia na podstawie zainteresowania klienta ofertą naszej firmy (podstawa - art. 6 ust 1 lit. b „rozporządzenia RODO);

 

- w celu oceny ryzyka ubezpieczeniowego, na podstawie obowiązku z art. 4 ust. 8 pkt 1 ustawy o działalności ubezpieczeniowej i reasekuracyjnej) (podstawa z art. 6 ust 1 lit. c „rozporządzenia RODO);

 

-  w celu wypełnienia obowiązków związanych z przeciwdziałaniem praniu brudnych pieniędzy oraz finansowaniu terroryzmu na podstawie obowiązku z art. 8-10d ustawy

o przeciwdziałaniu praniu pieniędzy oraz finansowaniu terroryzmu);

 

-  w celu rozpatrywania reklamacji na podstawie obowiązku z art. 3-10 ustawy o rozpatrywaniu reklamacji przez podmioty rynku finansowego i o Rzeczniku Finansowym) (podstawa z art. 6 ust 1 lit. c „rozporządzenia RODO”);

 

- w celu ewentualnego podejmowania czynności związanych z przeciwdziałaniem przestępstwom ubezpieczeniowym, w tym profilowania zgłoszeń szkód ubezpieczeniowych pod kątem potencjalnych przestępstw w celu pogłębienia badania zgłoszenia, będącego realizacją naszego prawnie uzasadnionego  interesu zapobiegania przestępstwom ubezpieczeniowym  oraz obrony przed nadużyciami, gdy zawarliśmy umowę ubezpieczenia (podstawa z art. 6 ust. 1 lit. f „rozporządzenia RODO);

 

- w celach analitycznych [doboru usług do potrzeb naszych Klientów, optymalizacji naszych produktów w oparciu także o Twoje uwagi na ich temat i Twoje zainteresowanie, itp.]

będącego realizacją naszego prawnie uzasadnionego w tym interesu (podstawa z art. 6 ust. 1 lit. f „rozporządzenia RODO”);

 

- w celach archiwalnych (dowodowych) będących realizacją naszego prawnie uzasadnionego interesu zabezpieczenia informacji na wypadek prawnej potrzeby wykazania faktów, gdy

zawarliśmy umowę ubezpieczenia (art. 6 ust. 1 lit. f  „rozporządzenia RODO”);

 

- w celu reasekuracji ryzyk będącego realizacją naszego prawnie uzasadnionego interesu zmniejszenia ryzyka ubezpieczeniowego, gdy zawarliśmy umowę ubezpieczenia

(podstawa z art. 6 ust. 1 lit. f „rozporządzenia RODO”);

 

- w celu ewentualnego ustalenia, dochodzenia lub obrony przed roszczeniami będącego realizacją naszego prawnie uzasadnionego w tym interesu, gdy zawarliśmy umowę

ubezpieczenia (podstawa z art. 6 ust. 1 lit. f „rozporządzenia RODO”);

 

- w celu badania satysfakcji Klientów będącego realizacją naszego prawnie uzasadnionego interesu określania jakości naszej obsługi oraz poziomu zadowolenia naszych Klientów

z produktów i usług, gdy zawarliśmy umowę ubezpieczenia (podstawa z art. 6 ust. 1 lit. f „rozporządzenia RODO”);

 

- w celu oferowania Ci przez nas zniżek w ramach programów lojalnościowych będących realizacją naszego prawnie uzasadnionego interesu (podstawa z art. 6 ust. 1 lit. f „rozporządzenia RODO”);

 

-  w celu oferowania produktów i usług podmiotów współpracujących bezpośrednio (marketing bezpośredni), w tym dobierania ich pod kątem potrzeb klienta, czyli

profilowania, za dobrowolną zgodą klienta (podstawa z art. 6 ust. 1 lit. a) „rozporządzenia RODO”);

 

- w celu oceny „ryzyk” oraz realizacji umowy ubezpieczenia będą przetwarzane dane osobowe dotyczące zdrowia kliena na podstawie zgody (w związku z art.

9 ust. 2 lit. a RODO).

 

 

d)  informacje o odbiorcach danych osobowych lub o kategoriach odbiorców:

 

 

- Dane osobowe klientów mogą zostać ujawnione  partnerom naszej firmy, czyli przedsiębiorcom, z którymi współpracujemy łącząc produkty lub usługi.

 

- Do danych osobowych naszych klientów mogą też mieć dostęp nasi

podwykonawcy (podmioty przetwarzające).

 

2. Poza informacjami, o których mowa powyżej, osoba której dane dotyczą, ma prawo do informacji niezbędnych do zapewnienia rzetelności i przejrzystości przetwarzania wobec osoby, której dane dotyczą, a mianowicie:

 

a) informacji o okresie, przez który dane osobowe będą przechowywane, a gdy nie jest to możliwe, kryteria ustalania tego okresu: Pani/Pana dane osobowe będą przechowywane przez czas konieczny do sporządzenia i przedstawienia oferty ubezpieczeniowej, nie dłużej jednak niż do momentu wygaśnięcia roszczeń o zawarcie umowy ubezpieczenia.

 

b)  informacji o prawie do żądania od administratora dostępu do danych osobowych dotyczących osoby, której dane dotyczą, ich sprostowania, usunięcia lub ograniczenia przetwarzania oraz o prawie do wniesienia sprzeciwu wobec przetwarzania, a także o prawie do przenoszenia danych;

 

c)  jeżeli przetwarzanie odbywa się na podstawie wyrażenia zgody przez osobę, której dane dotyczą do przetwarzania swoich danych w jednym lub większej liczbie określonych celów – ma prawo do informacji o prawie do cofnięcia zgody w dowolnym momencie bez wpływu na zgodność z prawem przetwarzania, którego dokonano na podstawie zgody przed jej cofnięciem;

 

d)  informacji o prawie wniesienia skargi do organu nadzorczego: klient ma prawo do wniesienia skargi do organu zajmującego się ochroną danych osobowych w Polsce.

 

e)  informacji o źródle pochodzenia danych osobowych, a gdy ma to zastosowanie – czy pochodzą one ze źródeł publicznie dostępnych;

 

f)  informacji o zautomatyzowanym podejmowaniu decyzji, w tym o profilowaniu, o którym mowa w art. 22 ust. 1 i 4 „rozporządzenia RODO”, oraz – przynajmniej w tych przypadkach – o istotnych informacjach o zasadach ich podejmowania, a także o znaczeniu i przewidywanych konsekwencjach takiego przetwarzania dla osoby, której dane dotyczą.

 

3. Wyżej wymienione informacje administrator podaje:

 

a)  w rozsądnym terminie po pozyskaniu danych osobowych – najpóźniej w ciągu miesiąca – mając na uwadze konkretne okoliczności przetwarzania danych osobowych;

 

b)  jeżeli dane osobowe mają być stosowane do komunikacji z osobą, której dane dotyczą – najpóźniej przy pierwszej takiej komunikacji z osobą, której dane dotyczą; lub

 

c)  jeżeli planuje się ujawnić dane osobowe innemu odbiorcy – najpóźniej przy ich pierwszym ujawnieniu.

 

4. Jeżeli administrator planuje dalej przetwarzać dane osobowe w celu innym niż cel, w którym te dane zostały pozyskane, przed takim dalszym przetwarzaniem informuje on osobę, której dane dotyczą, o tym innym celu oraz udziela jej wszelkich innych stosownych informacji.

 

 

 

 

PRAWO DOSTĘPU PRZYSŁUGUJĄCE OSOBIE, KTÓREJ DANE DOTYCZĄ:

 

1. Osoba, której dane dotyczą, jest uprawniona do uzyskania od administratora potwierdzenia, czy przetwarzane są dane osobowe jej dotyczące, a jeżeli ma to miejsce, jest uprawniona do uzyskania dostępu do nich oraz następujących informacji:

 

a)  cele przetwarzania;

 

b)  kategorie odnośnych danych osobowych;

 

c)  informacje o odbiorcach lub kategoriach odbiorców, którym dane osobowe zostały lub zostaną ujawnione, w szczególności o odbiorcach w państwach trzecich lub organizacjach międzynarodowych;

 

d)  w miarę możliwości planowany okres przechowywania danych osobowych, a gdy nie jest to możliwe, kryteria ustalania tego okresu;

 

e)  informacje o prawie do żądania od administratora sprostowania, usunięcia lub ograniczenia przetwarzania danych osobowych dotyczącego osoby, której dane dotyczą, oraz do wniesienia sprzeciwu wobec takiego przetwarzania;

 

f)  informacje o prawie wniesienia skargi do organu nadzorczego;

 

g)  jeżeli dane osobowe nie zostały zebrane od osoby, której dane dotyczą – wszelkie dostępne informacje o ich źródle;

 

h)  informacje o zautomatyzowanym podejmowaniu decyzji, w tym o profilowaniu, o którym mowa w art. 22 ust. 1 i 4, oraz – przynajmniej w tych przypadkach – istotne informacje o zasadach ich podejmowania, a także o znaczeniu i przewidywanych konsekwencjach takiego przetwarzania dla osoby, której dane dotyczą.

 

2. Osoba, której dane dotyczą ma prawo do uzyskania kopii danych osobowych podlegających przetwarzaniu. Wówczas administrator dostarcza osobie, której dane dotyczą, kopię danych osobowych podlegających przetwarzaniu.

 

SPROSTOWANIE I USUWANIE DANYCH

 

Osoba, której dane dotyczą, ma prawo żądania od administratora niezwłocznego sprostowania dotyczących jej danych osobowych, które są nieprawidłowe. Z uwzględnieniem celów przetwarzania, osoba, której dane dotyczą, ma prawo żądania uzupełnienia niekompletnych danych osobowych, w tym poprzez przedstawienie dodatkowego oświadczenia.

 

 

PRAWO DO USUNIĘCIA DANYCH („prawo do bycia zapomnianym”)

 

1. Osoba, której dane dotyczą, ma prawo żądania od administratora niezwłocznego usunięcia dotyczących jej danych osobowych, a administrator ma obowiązek bez zbędnej zwłoki usunąć dane osobowe, jeżeli zachodzi jedna z poniższych okoliczności:

 

a)  dane osobowe nie są już niezbędne do celów, w których zostały zebrane lub w inny sposób przetwarzane;

 

b)  osoba, której dane dotyczą, cofnęła zgodę, na której opiera się przetwarzanie jej danych osobowych w jednym lub większej liczbie określonych celów.

 

 

c)  osoba, której dane dotyczą, wnosi sprzeciw na mocy art. 21 ust. 1 „rozporządzenia RODO” wobec przetwarzania i nie występują nadrzędne prawnie uzasadnione podstawy przetwarzania lub osoba, której dane dotyczą, wnosi sprzeciw na mocy art. 21 ust. 2 „rozporządzenia RODO” wobec przetwarzania;

 

d)  dane osobowe były przetwarzane niezgodnie z prawem;

 

e)  dane osobowe muszą zostać usunięte w celu wywiązania się z obowiązku prawnego przewidzianego w prawie Unii Europejskiej lub prawie państwa członkowskiego, któremu podlega administrator;

 

f)  dane osobowe zostały zebrane w związku z oferowaniem usług społeczeństwa informacyjnego, o których mowa w art. 8 ust. 1 „rozporządzenia RODO”

 

2. Jeżeli administrator upublicznił dane osobowe, a na mocy ust. 1 ma obowiązek usunąć te dane osobowe, to – biorąc pod uwagę dostępną technologię i koszt realizacji – podejmuje rozsądne działania, w tym środki techniczne, by poinformować administratorów przetwarzających te dane osobowe, że osoba, której dane dotyczą, żąda, by administratorzy ci usunęli wszelkie łącza do tych danych, kopie tych danych osobowych lub ich replikacje.

 

 

3. Ww. postanowienia nie mają zastosowania do ustalenia, dochodzenia lub obrony przez roszczeniami.

 

 

PRAWO DO OGRANICZENIA PRZETWARZANIA

 

1. Osoba, której dane dotyczą, ma prawo żądania od administratora ograniczenia przetwarzania w następujących przypadkach:

 

a)  osoba, której dane dotyczą, kwestionuje prawidłowość danych osobowych – na okres pozwalający administratorowi sprawdzić prawidłowość tych danych;

 

b)  przetwarzanie jest niezgodne z prawem, a osoba, której dane dotyczą, sprzeciwia się usunięciu danych osobowych, żądając w zamian ograniczenia ich wykorzystywania;

 

c)  administrator nie potrzebuje już danych osobowych do celów przetwarzania, ale są one potrzebne osobie, której dane dotyczą, do ustalenia, dochodzenia lub obrony roszczeń;

d)  osoba, której dane dotyczą, wniosła sprzeciw na mocy art. 21 ust. 1 „rozporządzenia RODO” wobec przetwarzania – do czasu stwierdzenia, czy prawnie uzasadnione podstawy po stronie administratora są nadrzędne wobec podstaw sprzeciwu osoby, której dane dotyczą.

 

2. Jeżeli na mocy powyższych postanowień przetwarzanie zostało ograniczone, takie dane osobowe można przetwarzać, z wyjątkiem przechowywania, wyłącznie za zgodą osoby, której dane dotyczą, lub w celu ustalenia, dochodzenia lub obrony roszczeń, lub w celu ochrony praw innej osoby fizycznej lub prawnej, lub z uwagi na ważne względy interesu publicznego Unii Europejskiej lub państwa członkowskiego.

 

 

OBOWIĄZEK POWIADOMIENIA O SPROSTOWANIU LUB USUNIĘCIU DANYCH OSOBOWYCH LUB OGRANICZENIU PRZETWARZANIA

 

 

Administrator informuje o sprostowaniu lub usunięciu danych osobowych lub ograniczeniu przetwarzania, których dokonał zgodnie z art. 16, art. 17 ust. 1 i art. 18 „rozporządzenia RODO”, każdego odbiorcę, któremu ujawniono dane osobowe, chyba że okaże się to niemożliwe lub będzie wymagać niewspółmiernie dużego wysiłku. Administrator informuje osobę, której dane dotyczą, o tych odbiorcach, jeżeli osoba, której dane dotyczą, tego zażąda.

 

 

PRAWO DO PRZENOSZENIA DANYCH

 

1. Osoba, której dane dotyczą, ma prawo otrzymać swoje dane osobowe, które dostarczyła administratorowi, oraz ma prawo przesłać te dane osobowe innemu administratorowi bez przeszkód ze strony administratora, któremu dostarczono te dane osobowe, jeżeli:

 

a)  przetwarzanie odbywa się na podstawie zgody w myśl art. 6 ust. 1 lit. a) lub art. 9 ust. 2 lit. a) lub na podstawie umowy w myśl art. 6 ust. 1 lit. b „rozporządzenia RODO”); oraz

 

b)  przetwarzanie odbywa się w sposób zautomatyzowany.

 

2. Wykonując prawo do przenoszenia danych na mocy ust. 1, osoba, której dane dotyczą, ma prawo żądania, by dane osobowe zostały przesłane przez administratora bezpośrednio innemu administratorowi, o ile jest to technicznie możliwe.

 

4. Prawo to nie może niekorzystnie wpływać na prawa i wolności innych.

 

 

PRAWO DO SPRZECIWU

 

 

1. Osoba, której dane dotyczą, ma prawo w dowolnym momencie wnieść sprzeciw – z przyczyn związanych z jej szczególną sytuacją – wobec przetwarzania dotyczących jej danych osobowych opartego na art. 6 ust. 1 lit. e) lub f rozporządzenia RODO), w tym profilowania na podstawie tych przepisów. Administratorowi nie wolno już przetwarzać tych danych osobowych, chyba że wykaże on istnienie ważnych prawnie uzasadnionych podstaw do przetwarzania, nadrzędnych wobec interesów, praw i wolności osoby, której dane dotyczą, lub podstaw do ustalenia, dochodzenia lub obrony roszczeń.

 

2. Jeżeli dane osobowe są przetwarzane na potrzeby marketingu bezpośredniego, osoba, której dane dotyczą, ma prawo w dowolnym momencie wnieść sprzeciw wobec przetwarzania dotyczących jej danych osobowych na potrzeby takiego marketingu, w tym profilowania, w zakresie, w jakim przetwarzanie jest związane z takim marketingiem bezpośrednim.

 

3. Jeżeli osoba, której dane dotyczą, wniesie sprzeciw wobec przetwarzania do celów marketingu bezpośredniego, danych osobowych nie wolno już przetwarzać do takich celów.

 

4. Najpóźniej przy okazji pierwszej komunikacji z osobą, której dane dotyczą, wyraźnie informuje się ją o prawie, o którym mowa w ust. 1 i 2, oraz przedstawia się je jasno i odrębnie od wszelkich innych informacji.

 

3. Aby wykonać prawo do sprzeciwu, należy skontaktować się z „FACTORY FINANCE” z siedzibą przy ul. Grzybowskiej 87, 00-844 Warszawa.

 

 

ZAUTOMATYZOWANE PODEJMOWANIE DECYZJI W INDYWIDUALNYCH PRZYPADKACH W TYM PROFILOWANIE

 

1. Osoba, której dane dotyczą, ma prawo do tego, by nie podlegać decyzji, która opiera się wyłącznie na zautomatyzowanym przetwarzaniu, w tym profilowaniu, i wywołuje wobec tej osoby skutki prawne lub w podobny sposób istotnie na nią wpływa.

 

2. Powyższe nie ma zastosowania, jeżeli ta decyzja opiera się na wyraźnej zgodzie osoby, której dane dotyczą.

 

3. Ww. zgoda jest niezbędna do analizy ryzyka ubezpieczeniowego w celu zawarcia ewentualnej umowy ubezpieczenia.

 

4. „FACTORY FINANCE” podejmujemy decyzje w sposób zautomatyzowany, z uwzględnieniem profilowania, w oparciu o dane podane przez klienta.

 

5. Decyzje podejmowane w ten zautomatyzowany sposób mają wpływ na dostępność produktów, sumę ubezpieczenia, wysokość składki ubezpieczeniowej.

 

6. Profilowanie oznacza przetwarzanie danych osobowych polegające na wykorzystaniu danych osobowych klienta do oceny niektórych jego cech, w szczególności do analizy lub prognozy aspektów dotyczących efektów pracy, sytuacji ekonomicznej, zdrowia, osobistych preferencji, zainteresowań, wiarygodności, zachowania, lokalizacji lub przemieszczania się. Podejmowanie decyzji w sposób zautomatyzowany do celów przeprowadzenia analizy ryzyka ubezpieczeniowego odbywa się zgodnie z art. 4 ust. 8 pkt 1 ustawy o działalności ubezpieczeniowej i reasekuracyjnej).

 

UBEZPIECZENIOWY FUDNUSZ GWARNCYJNY

W trakcie zawierania i wykonywania umowy ubezpieczenia możliwa jest wymiana danych klienta z Ubezpieczeniowym Funduszem Gwarancyjnym (Ubezpieczeniowy Fundusz Gwarancyjny z siedzibą przy ul. Płockiej 9/11, 01-231 Warszawa). Kategorie danych klienta, które możemy wymieniać z Ubezpieczeniowym Funduszem Gwarancyjnym to: historia ubezpieczeniowa klienta w zakresie ubezpieczenia OC oraz historia szkodowości.