Informacja o ochronie danych i ochronie prywatności

Spółki Oney Insurance (PCC) Limited oraz Oney Life (PCC) Limited („Spółki”) dbają o ochronę prywatności i poufności Danych osobowych, które przetwarzają w związku ze świadczeniem przez siebie usług klientom biznesowym i osobom fizycznym.

Dane administratora

Administratorami Danych osobowych są Oney Insurance (PCC) Limited oraz Oney Life (PCC) Limited zgodnie z definicją określoną we właściwych przepisach o ochronie danych i przepisach wykonawczych.

Rodzaje danych przetwarzanych przez Spółki

W zależności od relacji nawiązanej pomiędzy Spółkami a użytkownikiem Spółki mogą gromadzić, przechowywać i wykorzystywać następujące kategorie Danych osobowych użytkownika („Dane osobowe”):

  • ogólne informacje identyfikujące i dane kontaktowe imię i nazwisko, adres zamieszkania, adres e-mail, numer telefonu, numer dokumentu tożsamości, numer paszportu, narodowość, związek z właścicielem polisy, osobą ubezpieczoną lub poszkodowanym, datę urodzenia;
  • informacje finansowe i dane rachunku szczegóły karty kredytowej/debetowej, numer rachunku bankowego lub innego rachunku finansowego, informacje o dochodzie i inne informacje finansowe;
  • informacje umożliwiające Spółkom udostępnianie produktów i usług lokalizację i dane identyfikujące ubezpieczone mienie (np. numer seryjny przedmiotu/numer IMEI), numery polisy i roszczenia, informację o dotychczasowych wypadkach i szkodach, informacje o innych polisach ubezpieczeniowych np. dotychczasowych roszczeniach, dane roszczeń;
  • informacje o rodzinie informacje o osobach pozostających na utrzymaniu użytkownika, jego współmałżonku, partnerze lub rodzinie;
  • informacje z zakresu zapobiegania nadużyciom weryfikacje pod kątem działalności terrorystycznej;
  • informacje o lokalizacji adresy IP użytkownika, informacje, kiedy odwiedza on witrynę Spółek bez blokowania plików cookies, w tym dane dotyczące lokalizacji;
  • konto na portalach społecznościowych oraz informacje o tym, kiedy użytkownik odwiedza strony firmowe Spółek na portalach społecznościowych numer ID użytkownika na takich portalach oraz zdjęcie profilowe.

 

Spółki mogą również gromadzić, przechowywać i wykorzystywać m.in. następujące szczególne kategorie wrażliwych Danych osobowych:

  • dane dotyczące zdrowia informacje o obecnym lub dotychczasowym stanie zdrowia fizycznego lub psychicznego użytkownika, informacje o stanie zdrowia, urazach lub niepełnosprawności, informacje o przeprowadzonych zabiegach medycznych, informacje dotyczące schorzeń użytkownika lub jego rodziny;
  • informacje o karalności informacje o dotychczasowej karalności lub postępowaniach cywilnych toczących się wobec użytkownika w celu zapobiegania, wykrycia i dochodzenia oszustwa lub weryfikacji pod kątem prowadzenia działalności terrorystycznej.

 

Sposoby przetwarzania Danych osobowych użytkownika

Spółki będą wykorzystywać Dane osobowe użytkownika wyłącznie w sposób zgodny z prawem. Zazwyczaj Dane osobowe będą przetwarzane w następujących przypadkach:

  1. w celu realizacji umowy zawartej z użytkownikiem;
  2. w celu wywiązania się przez Spółki ze swego obowiązku prawnego oraz
  3. ze względu na prawnie uzasadnione interesy Spółek lub osób trzecich, pod warunkiem, że takie prawnie uzasadnione interesy będą nadrzędne w stosunku do interesów lub fundamentalnych praw i wolności użytkownika wymagających ochrony jego Danych osobowych.

 

Spółki mogą również przetwarzać Dane osobowe użytkownika w następujących, choć sporadycznych, przypadkach:

  1. w celu ochrony żywotnych interesów użytkownika lub innej osoby;
  2. jeśli jest to wymagane ze względu na interes społeczny lub w oficjalnych celach.

 

Odmowa przekazania Danych osobowych przez użytkownika

Jeśli użytkownik nie przekaże na żądanie Spółek określonych Danych osobowych, wykonanie umowy zawartej pomiędzy Spółkami a użytkownikiem (np. wypłata lub zapewnienie świadczenia użytkownikowi) może być niemożliwe lub może to uniemożliwić Spółkom wywiązanie się ze swoich obowiązków prawnych.

Sposób wykorzystania wrażliwych Danych osobowych

Dane osobowe należące do szczególnych kategorii danych wymagają stosowania wyższego poziomu ochrony. Gromadzenie, przechowywanie i wykorzystanie tego rodzaju Danych osobowych może odbywać się wyłącznie za dodatkowym uzasadnieniem. Spółki mogą przetwarzać szczególne kategorie Danych osobowych w następujących przypadkach:

  1. w ograniczonych przypadkach za wyraźną pisemną zgodą użytkownika;
  2. w celu wywiązania się przez Spółki ze swoich obowiązków prawnych;
  3. jeśli jest to wymagane ze względu na interes społeczny;
  4. jeśli jest to niezbędne w celu dokonania oceny zdolności do pracy użytkownika w związku ze zdrowiem z zastrzeżeniem stosowania odpowiednich środków bezpieczeństwa;
  5. jeśli jest to niezbędne w celu wykonania lub obrony roszczeń.

 

W rzadziej spotykanych przypadkach Spółki mogą przetwarzać tego rodzaju informacje w celu ochrony żywotnych interesów użytkownika lub innej osoby, jeśli użytkownik nie jest w stanie wyrazić swojej zgody lub jeśli informacje te zostały już wcześniej podane do wiadomości publicznej.

Spółki nie będą wykorzystywać Danych osobowych w innych celach niż te podane w niniejszej informacji, za wyjątkiem przypadków, gdy jest to wymagane lub dozwolone prawem, gdy użytkownik wyrazi na to zgodę lub jeśli leży to w żywotnym interesie użytkownika (np. w przypadku konieczności udzielenia nagłej pomocy medycznej).

Komu Spółki mogą ujawniać Dane osobowe użytkownika

Spółki mogą ujawniać Dane osobowe użytkownika pracownikom z różnych działów, swoim partnerom i podmiotom, z którymi Spółki współpracują. Zazwyczaj jest to niezbędne w celu realizacji umowy zawartej pomiędzy Spółkami a użytkownikiem, w celu określenia, które produkty mogą być dla użytkownika interesujące, w celu dokonania wyceny, obsługi roszczeń, w celach marketingowych, badania i rozwoju produktu oraz w celu przeprowadzenie analizy statystycznej. Spółki mogą ujawniać Dane osobowe użytkownika w celu zapobiegania, wykrywania i/lub zwalczania nadużyć, jak również w celu wywiązania się ze swoich obowiązków prawnych.

Spółki mogą również ujawniać Dane osobowe użytkownika stronom trzecim, w tym m.in.:

  • pośrednikom ubezpieczeniowym (np. brokerom ubezpieczeniowym i agencjom ubezpieczeniowym), dystrybutorom ubezpieczeń (np. sklepom prowadzącym sprzedaż detaliczną i bankom), likwidatorom szkód (którym Dane osobowe mogą być przekazywane głównie w celu w dystrybucji ubezpieczenia, zawarcia polisy oraz administracji i obsługi roszczeń);
  • usługodawcom (np. ekspertom, prawnikom, firmom świadczącym usługi archiwizacyjne, firmom windykacyjnym, firmom świadczącym usługi naprawcze); w takim przypadku Dane osobowe są im przekazywane w celu świadczenia usług dodatkowych do zarządzania polisą, dystrybucji ubezpieczenia i obsługi roszczeń;
  • świadczeniodawcom usług medycznych (np. prywatnym lub publicznym szpitalom, lekarzom ogólnym i lekarzom specjalistom), którym Dane osobowe mogą być przekazane głównie w celu oceny i obsługi roszczeń;
  • innym stronom trzecim, którym prawo zezwala Spółce przekazywać Dane osobowe w związku z zarządzaniem polisą ubezpieczeniową, obsługą i dystrybucją roszczeń np. pracodawcom osób ubezpieczonych, notariuszom, biegłym sądowym lub właścicielowi polisy/stronie ubezpieczonej, funkcjonariuszom policji i innym osobom, organom lub władzom, które zgodnie z prawa mogą ujawnić lub otrzymać takie Dane osobowe.

 

We wszystkich przypadkach Dane osobowe zostaną ujawnione z zastosowaniem odpowiednich środków bezpieczeństwa i ochrony poufności.

Przekazanie Danych osobowych poza Maltę

Ze względu na globalny charakter swojej działalności gospodarczej Spółki mogą przekazywać Dane osobowe użytkownika stronom trzecim, których siedziba znajduje się poza terytorium Europejskiego Obszaru Gospodarczego, z zastrzeżeniem stosowania wszystkich środków bezpieczeństwa przewidzianych prawem.

W jaki sposób Spółki uzyskują Dane osobowe użytkownika

Oprócz Danych osobowych przekazanych Spółkom przez użytkownika Spółki mogą zdobywać Dane osobowe użytkownika od stron trzecich w celu zapobiegania, wykrywania lub zwalczania nadużyć ubezpieczeniowych, prania pieniędzy i działalności terrorystycznej, wykonania lub ochrony roszczeń oraz ochrony swoich oczekiwań prawnych w sposób dozwolony przez prawo. W szczególności Spółki mogą otrzymywać Dane osobowe użytkownika od stron trzecich, które mogą ujawniać Dane osobowe zgodnie z zasadami określonymi w niniejszej informacji. W siedzibie Spółek w celach bezpieczeństwa zamontowana została telewizja przemysłowa.

Bezpieczeństwo

Spółki zastosują odpowiednie środki bezpieczeństwa w celu ochrony Danych osobowych i wrażliwych Danych osobowych użytkownika, zgodne z obowiązującymi przepisami o ochronie Danych osobowych i przepisami wykonawczymi, w tym tymi nakładającym na usługodawców obowiązek stosowania odpowiednich środków bezpieczeństwa Danych osobowych oraz wrażliwych Danych osobowych użytkownika.

integralność i zachowanie danych

Spółki podejmują odpowiednie kroki, aby zapewnić, że Dane osobowe oraz wrażliwe Dane osobowe, które przetwarzają, będą zgodne z ich przeznaczeniem, jak również prawidłowe i kompletne na potrzeby realizacji celów wskazanych w niniejszej informacji. Spółki przechowywać będą Dane osobowe oraz wrażliwe Dane osobowe przez okres niezbędny do realizacji celów określonych w niniejszej informacji, chyba że przepisy prawa wymagają lub dopuszczają przechowywanie danych przez dłuższy okres.

Prawa przysługujące użytkownikowi

Użytkownik ma prawo w dowolnym momencie sprzeciwić się przetwarzaniu swoich Danych osobowych. Aby skorzystać z tego prawa, użytkownik powinien skontaktować się z inspektorem ochrony danych, pisząc na adres: The Data Protection Officer, Oney Insurance (PCC) Limited, 171, Old Bakery Street, Valletta, Malta lub na adres e-mail: dpo@oney.com.mt .

Użytkownik ma również prawo dostępu do swoich Danych osobowych i wrażliwych Danych osobowych, prawo skorygowania nieprawidłowych Danych osobowych i wrażliwych Danych osobowych, prawo usunięcia swoich Danych osobowych i wrażliwych Danych osobowych (w określonych przypadkach) oraz prawo otrzymania Danych osobowych i wrażliwych Danych osobowych, które użytkownik przekazał Spółkom, w ustrukturyzowanym, powszechnie używanym i nadającym się do odczytu maszynowego formacie, jak również prawo przeniesienia swoich danych do innego operatora bez przeszkód ze strony Spółek. Jeśli użytkownik pragnie skorzystać z takich praw, powinien skontaktować się z inspektorem ochrony danych Spółek. Należy pamiętać, że zgodnie z obowiązującymi przepisami prawa o ochronie Danych osobowych oraz innymi przepisami prawa i przepisami wykonawczymi prawo dostępu, korekty oraz usunięcia nie dotyczy niektórych Danych osobowych i wrażliwych Danych osobowych.

W ramach realizacji umowy ubezpieczenia Spółki mogą stosować zautomatyzowane systemy podejmowania decyzji (w tym profilowanie), z zastrzeżeniem stosowania odpowiednich środków bezpieczeństwa w celu ochrony praw, wolności i prawnie uzasadnionych interesów użytkownika. Użytkownik ma prawo żądania interwencji człowieka w celu wyrażenia swoich poglądów i odmówienia zgody na zautomatyzowane podejmowanie decyzji.

Użytkownik ma również prawo złożyć skargę dotyczącą ochrony Danych osobowych do Urzędu Informacji i Komisarza ds. Ochrony Danych, korzystając z następującego łącza: https://idpc.org.mt/en/Pages/contact/complaints.aspx

Zasady stosowania plików cookies

Pliki cookies to niewielkie pliki z informacjami przechowywane bezpośrednio na urządzeniu użytkownika. Pliki cookies umożliwiają rozpoznanie urządzenia użytkownika oraz gromadzenie takich informacji jak rodzaj przeglądarki internetowej użytkownika, czas spędzony przez niego na witrynach Spółek, odwiedzane strony, preferencje językowe, ustawienia preferencji witryny lokalnej. Spółki mogą wykorzystywać takie informacje w celach bezpieczeństwa, ułatwienia poruszania się przez użytkownika po stronie, skuteczniejszego wyświetlania informacji lub personalizacji treści strony dla użytkownika. Ponadto Spółki mogą wykorzystywać informacje do gromadzenia informacji statystycznych o funkcjonowaniu swojej witryny, aby zrozumieć, w jaki sposób są one wykorzystywane, w celu poprawy ich wyglądu i funkcjonalności oraz odpowiedzi na związane z tym pytania.

Łącza do innych stron

Na witrynach internetowych Spółek mogą znajdować się łącza do witryn innych osób. Jeśli użytkownik korzysta z takiego łącza, aby przejść do innej strony, powinien pamiętać, że na witrynach tych obowiązują inne polityki prywatności, a Spółki nie biorą odpowiedzialności ani odpowiedzialności prawnej za zasady korzystania lub przetwarzania Danych osobowych użytkownika na takich witrynach. Przed podaniem swoich Danych osobowych na takich witrynach użytkownik powinien zapoznać się z politykami prywatności obowiązującymi na takich stronach.

Zmiany niniejszej polityki prywatności

Do niniejszej informacji o ochronie prywatności mogą zostać wprowadzone zmiany. Jeśli Spółki wprowadzą zmiany do niniejszej polityki prywatności, zaktualizują datę wprowadzenia takich zmian.

Niniejsze zasady ochrony prywatności zostały ostatnio zaktualizowane 4 czerwca 2018 r.