Polityka prywatności

Kiedy przetwarzam dane

Dane mogą być przetwarzane, gdy:

• kontaktujesz się telefonicznie, mailowo lub przez wskazane kanały społecznościowe,
• prosisz o przygotowanie informacji lub propozycji ubezpieczenia,
• umawiasz rozmowę, spotkanie albo obsługę dotyczącą polisy,
• korzystasz ze strony internetowej, co może powodować zapis technicznych logów serwera.

Jakie dane mogą być przetwarzane

Zakres danych zależy od sposobu kontaktu i sprawy. Mogą to być w szczególności: imię i nazwisko, numer telefonu, adres e-mail, treść wiadomości, dane potrzebne do przygotowania propozycji ubezpieczenia oraz informacje przekazane dobrowolnie podczas rozmowy.

Co do zasady strona internetowa nie zbiera danych szczególnych kategorii, takich jak dane o zdrowiu. Nie przesyłaj takich danych przez e-mail lub komunikatory, jeśli nie jest to konieczne do obsługi sprawy. Jeżeli dane o zdrowiu będą potrzebne do ubezpieczenia, ich zakres i sposób przetwarzania wynikają z dokumentów oraz procedur PZU.

Cele i podstawy prawne

Dane osobowe są przetwarzane wyłącznie w zakresie potrzebnym do obsługi sprawy. Podstawa prawna zależy od celu przetwarzania:

• Kontakt i odpowiedź na zapytanie — art. 6 ust. 1 lit. f RODO, czyli prawnie uzasadniony interes administratora polegający na obsłudze korespondencji i udzieleniu odpowiedzi.
• Przygotowanie informacji lub propozycji ubezpieczenia — art. 6 ust. 1 lit. b RODO, jeżeli działamy na Twoje żądanie przed zawarciem umowy, albo art. 6 ust. 1 lit. f RODO, jeżeli sprawa dotyczy ogólnej konsultacji lub doboru dostępnych rozwiązań.
• Wykonanie obowiązków prawnych związanych z dystrybucją ubezpieczeń — art. 6 ust. 1 lit. c RODO, w szczególności gdy przepisy wymagają określenia wymagań i potrzeb klienta, przekazania informacji lub zachowania dokumentacji.
• Obsługa sprawy po zawarciu umowy, reklamacji lub zgłoszenia szkody — art. 6 ust. 1 lit. b, c lub f RODO, zależnie od rodzaju sprawy i tego, czy obowiązek wynika z umowy, przepisu prawa czy potrzeby ochrony interesów klienta lub administratora.
• Bezpieczeństwo strony i logi techniczne — art. 6 ust. 1 lit. f RODO, czyli prawnie uzasadniony interes administratora polegający na zapewnieniu bezpieczeństwa, diagnostyki i prawidłowego działania strony.
• Ustalenie, dochodzenie lub obrona przed roszczeniami — art. 6 ust. 1 lit. f RODO.
• Dane szczególnych kategorii, w tym dane o zdrowiu — art. 9 RODO, w szczególności art. 9 ust. 2 lit. a RODO, jeżeli przekazujesz je dobrowolnie i wyraźnie zgadzasz się na ich wykorzystanie w konkretnej sprawie. W dalszym procesie ubezpieczeniowym PZU może wskazać własne podstawy przetwarzania takich danych jako odrębny administrator.

Odbiorcy danych

Dane mogą być przekazywane podmiotom niezbędnym do obsługi sprawy, w szczególności zakładowi ubezpieczeń PZU, dostawcy hostingu strony Netlify, dostawcom poczty e-mail, narzędzi IT, obsługi księgowej, prawnej lub administracyjnej, jeżeli jest to potrzebne do realizacji celu przetwarzania.

W zakresie pierwszego kontaktu, obsługi zapytania, korespondencji, umówienia spotkania i czynności wstępnych administratorem danych jest podmiot wskazany w tej polityce. Jeżeli sprawa przechodzi do przygotowania propozycji ubezpieczenia, zawarcia umowy, obsługi polisy, reklamacji lub szkody, PZU SA albo PZU Życie SA może przetwarzać dane jako odrębny administrator. W takim przypadku zasady przetwarzania danych przez PZU wynikają z dokumentów i informacji przekazywanych przez ten zakład ubezpieczeń.

Na stronie kontaktowej znajduje się mapa Google, która nie jest wczytywana automatycznie. Jej wczytanie następuje dopiero po kliknięciu przycisku „Pokaż mapę Google” albo po przejściu do zewnętrznego linku Google Maps. W takiej sytuacji Google może otrzymać informacje techniczne, takie jak adres IP, dane przeglądarki lub informacje o sposobie korzystania z mapy.

Usługi zewnętrzne i możliwe transfery poza EOG

Kroje pisma używane na stronie są hostowane lokalnie i ładowane z tej samej domeny co strona. Samo wyświetlanie fontów nie powoduje połączenia przeglądarki z serwerami Google Fonts.

Strona może zawierać linki do usług zewnętrznych, takich jak Google Maps, serwisy społecznościowe lub komunikatory wskazane na stronie. Te usługi nie są wczytywane automatycznie. Mogą przetwarzać dane dopiero po kliknięciu linku, włączeniu mapy albo kontakcie przez wybrany kanał. Po przejściu do serwisu zewnętrznego jego dostawca przetwarza dane według własnych zasad prywatności.

Jeżeli skorzystasz z usługi zewnętrznej, jej dostawca może otrzymać dane techniczne, takie jak adres IP, dane przeglądarki lub informacje o sposobie korzystania z usługi. Niektórzy dostawcy mogą przetwarzać dane poza Europejskim Obszarem Gospodarczym zgodnie z własnymi zasadami i stosowanymi przez siebie zabezpieczeniami.

Okres przechowywania

Dane są przechowywane przez czas potrzebny do obsługi sprawy, a następnie przez okres wymagany przepisami prawa albo potrzebny do zabezpieczenia, dochodzenia lub obrony przed roszczeniami.

W praktyce oznacza to, że:

• korespondencja jest przechowywana przez czas obsługi zapytania i ewentualnej ochrony przed roszczeniami,
• dokumentacja związana z czynnościami agencyjnymi lub obsługą umowy może być przechowywana przez okres wymagany przepisami dotyczącymi dystrybucji ubezpieczeń, rachunkowości, podatków albo dochodzenia roszczeń,
• dane przetwarzane na podstawie zgody są przechowywane do czasu jej wycofania, chyba że istnieje inna podstawa dalszego przetwarzania,
• logi techniczne strony są przechowywane przez czas potrzebny do zapewnienia bezpieczeństwa, diagnostyki i prawidłowego działania strony,
• dane przekazane PZU w procesie zawarcia, obsługi umowy, reklamacji lub szkody są przechowywane przez PZU zgodnie z informacjami tego zakładu ubezpieczeń.

Dobrowolność podania danych

Podanie danych jest dobrowolne, ale może być potrzebne do udzielenia odpowiedzi, przygotowania propozycji ubezpieczenia, umówienia spotkania lub obsługi sprawy związanej z polisą. Brak podania danych może uniemożliwić kontakt zwrotny, przygotowanie informacji lub wykonanie czynności, o którą prosisz.

Jeżeli dane są potrzebne do zawarcia lub obsługi umowy ubezpieczenia, ich zakres wynika z wymagań zakładu ubezpieczeń, przepisów prawa oraz dokumentów przekazywanych przed zawarciem umowy.

Cookies i logi serwera

Strona może korzystać z technicznych plików cookies oraz logów serwera niezbędnych do prawidłowego działania, bezpieczeństwa i diagnostyki strony. Strona nie korzysta obecnie z własnych narzędzi analitycznych, reklamowych, remarketingowych ani pikseli śledzących.

Kroje pisma są udostępniane lokalnie z plików strony. W związku z tym przeglądarka nie musi łączyć się z serwerami Google Fonts, aby pobrać pliki fontów.

Mapa Google nie jest wczytywana automatycznie. Jej załadowanie następuje dopiero po kliknięciu przycisku „Pokaż mapę Google” albo po przejściu do zewnętrznego linku Google Maps.

Jeżeli w przyszłości na stronie zostaną dodane formularze kontaktowe, narzędzia analityczne, piksele reklamowe, remarketing, osadzone multimedia lub automatycznie ładowane usługi zewnętrzne, polityka prywatności zostanie zaktualizowana, a jeżeli będzie to wymagane, pojawi się mechanizm zarządzania zgodami cookies.

Profilowanie i decyzje automatyczne

Dane przekazywane przez stronę nie są wykorzystywane do podejmowania wobec Ciebie decyzji w sposób wyłącznie zautomatyzowany, w tym do profilowania w rozumieniu RODO.

Kontakt w sprawie danych

W sprawach dotyczących danych osobowych możesz napisać na adres jepolicha@agentpzu.pl albo zadzwonić pod numer +48 604 164 321.