Nasze rozwiązania
nie są standardowe,
my też nie

Spółki Oney Insurance (PCC) Limited oraz Oney Life (PCC) Limited („my”, „nas”, „nasz”, „Spółka”) dbają o ochronę prywatności i poufności Danych osobowych, które przetwarzają w związku ze świadczeniem przez siebie usług klientom i osobom fizycznym.

Tożsamość administratora danych

Administratorami Danych osobowych są Oney Insurance (PCC) Limited oraz Oney Life (PCC) Limited zgodnie z definicją określoną we właściwych przepisach i regulacjach o ochronie danych.

Rodzaje danych przetwarzanych przez Spółki

W zależności od relacji nawiązanej pomiędzy Spółkami a użytkownikiem, Spółki mogą gromadzić, przechowywać i wykorzystywać następujące kategorie Danych osobowych użytkownika („Dane osobowe”):

• ogólne informacje identyfikujące i dane kontaktowe imię i nazwisko, adres zamieszkania, adres e-mail, numer telefonu, numer dokumentu tożsamości, numer paszportu, narodowość, związek z właścicielem polisy, osobą ubezpieczoną lub poszkodowanym, datę urodzenia;
• informacje finansowe i dane rachunku szczegóły karty kredytowej/debetowej, numer rachunku bankowego lub innego rachunku finansowego, informacje o dochodzie i inne informacje finansowe;
• informacje umożliwiające Spółkom udostępnianie produktów i usług lokalizację i dane identyfikujące ubezpieczone mienie (np. numer seryjny przedmiotu/numer IMEI), numery polisy i roszczenia, informację o dotychczasowych wypadkach i szkodach, informacje o innych polisach ubezpieczeniowych np. dotychczasowych roszczeniach, dane roszczeń;informacje o rodzinie np. informacje o osobach pozostających na utrzymaniu użytkownika, jego współmałżonku, partnerze lub rodzinie;
• informacje z zakresu zapobiegania nadużyciom weryfikacje pod kątem działalności terrorystycznej;
• informacje o lokalizacji adresy IP użytkownika, informacje, kiedy odwiedza on witrynę Spółek bez blokowania plików cookies, w tym dane dotyczące lokalizacji;
• konto na portalach społecznościowych oraz informacje o tym, kiedy użytkownik odwiedza strony firmowe Spółek na portalach społecznościowych numer ID użytkownika na takich portalach oraz zdjęcie profilowe.

Spółki mogą również gromadzić, przechowywać i wykorzystywać m.in. następujące szczególne kategorie wrażliwych Danych osobowych, takich jak:

• dane dotyczące zdrowia informacje o obecnym lub dotychczasowym stanie zdrowia fizycznego lub psychicznego użytkownika, informacje o stanie zdrowia, urazach lub niepełnosprawności, informacje o przeprowadzonych zabiegach medycznych, informacje dotyczące schorzeń użytkownika lub jego rodziny;
• informacje o karalności informacje o dotychczasowej karalności lub postępowaniach cywilnych toczących się wobec użytkownika w celu zapobiegania, wykrycia i dochodzenia oszustwa lub weryfikacji pod kątem prowadzenia działalności terrorystycznej.

Sposoby przetwarzania Danych osobowych użytkownika

Spółki będą wykorzystywać Dane osobowe użytkownika wyłącznie w sposób zgodny z prawem. Zazwyczaj Dane osobowe będą przetwarzane w następujących przypadkach:

1. w celu realizacji umowy zawartej z użytkownikiem;
2. w celu wywiązania się przez Spółki ze swego obowiązku prawnego oraz
3. ze względu na prawnie uzasadnione interesy Spółek lub osób trzecich, pod warunkiem, że takie prawnie uzasadnione interesy będą nadrzędne w stosunku do interesów lub fundamentalnych praw i wolności użytkownika wymagających ochrony jego Danych osobowych.

Spółki mogą również przetwarzać Dane osobowe użytkownika w następujących, choć sporadycznych, przypadkach:

1. w celu ochrony żywotnych interesów użytkownika lub innej osoby;
2. jeśli jest to wymagane ze względu na interes społeczny lub w oficjalnych celach.

Odmowa przekazania Danych osobowych przez użytkownika

Jeśli użytkownik nie przekaże na żądanie Spółek określonych Danych osobowych, wykonanie umowy zawartej pomiędzy Spółkami a użytkownikiem (np. wypłata lub zapewnienie świadczenia użytkownikowi) może być niemożliwe lub może to uniemożliwić Spółkom wywiązanie się ze swoich obowiązków prawnych.

Sposób wykorzystania wrażliwych Danych osobowych

Dane osobowe należące do szczególnych kategorii danych wymagają stosowania wyższego poziomu ochrony. Gromadzenie, przechowywanie i wykorzystanie tego rodzaju Danych osobowych może odbywać się wyłącznie za dodatkowym uzasadnieniem. Spółki mogą przetwarzać szczególne kategorie Danych osobowych w następujących przypadkach:

1. w ograniczonych przypadkach za wyraźną pisemną zgodą użytkownika;
2. w celu wywiązania się przez Spółki ze swoich obowiązków prawnych;
3. jeśli jest to wymagane ze względu na interes społeczny;
4. jeśli jest to niezbędne w celu dokonania oceny zdolności do pracy użytkownika w związku ze zdrowiem z zastrzeżeniem stosowania odpowiednich środków bezpieczeństwa;
5. jeśli jest to niezbędne w celu wykonania lub obrony roszczeń.

W rzadziej spotykanych przypadkach Spółki mogą przetwarzać tego rodzaju informacje w celu ochrony żywotnych interesów użytkownika lub innej osoby, jeśli użytkownik nie jest w stanie wyrazić swojej zgody lub jeśli informacje te zostały już wcześniej podane do wiadomości publicznej.

Spółki nie będą wykorzystywać Danych osobowych w innych celach niż te podane w niniejszej informacji, za wyjątkiem przypadków, gdy jest to wymagane lub dozwolone prawem, gdy użytkownik wyrazi na to zgodę lub jeśli leży to w żywotnym interesie użytkownika (np. w przypadku konieczności udzielenia nagłej pomocy medycznej).

Komu Spółki mogą ujawniać Dane osobowe użytkownika

Spółki mogą ujawniać Dane osobowe użytkownika pracownikom z różnych działów, swoim partnerom i podmiotom, z którymi Spółki współpracują. Zazwyczaj jest to niezbędne w celu realizacji umowy zawartej pomiędzy Spółkami a użytkownikiem, w celu określenia, które produkty mogą być dla użytkownika interesujące, w celu dokonania wyceny, obsługi roszczeń, w celach marketingowych, badania i rozwoju produktu oraz w celu przeprowadzenie analizy statystycznej. Spółki mogą ujawniać Dane osobowe użytkownika w celu zapobiegania, wykrywania i/lub zwalczania nadużyć, jak również w celu wywiązania się ze swoich obowiązków prawnych.

Spółki mogą również ujawniać Dane osobowe użytkownika stronom trzecim, w tym m.in.:

• pośrednikom ubezpieczeniowym (np. brokerom ubezpieczeniowym i agencjom ubezpieczeniowym), dystrybutorom ubezpieczeń (np. sklepom prowadzącym sprzedaż detaliczną i bankom), likwidatorom szkód (którym Dane osobowe mogą być przekazywane głównie w celu w dystrybucji ubezpieczenia, zawarcia polisy oraz administracji i obsługi roszczeń);
• usługodawcom (np. ekspertom, prawnikom, firmom świadczącym usługi archiwizacyjne, firmom windykacyjnym, firmom świadczącym usługi naprawcze); w takim przypadku Dane osobowe są im przekazywane w celu świadczenia usług dodatkowych do zarządzania polisą, dystrybucji ubezpieczenia i obsługi roszczeń;
• świadczeniodawcom usług medycznych (np. prywatnym lub publicznym szpitalom, lekarzom ogólnym i lekarzom specjalistom), którym Dane osobowe mogą być przekazane głównie w celu oceny i obsługi roszczeń;
• innym stronom trzecim, którym prawo zezwala Spółce przekazywać Dane osobowe w związku z zarządzaniem polisą ubezpieczeniową, obsługą i dystrybucją roszczeń np. pracodawcom osób ubezpieczonych, notariuszom, biegłym sądowym lub właścicielowi polisy/stronie ubezpieczonej, funkcjonariuszom policji i innym osobom, organom lub władzom, które zgodnie z prawa mogą ujawnić lub otrzymać takie Dane osobowe.

We wszystkich przypadkach Dane osobowe zostaną ujawnione z zastosowaniem odpowiednich środków bezpieczeństwa i ochrony poufności.

Przekazanie Danych osobowych poza Maltę

Ze względu na globalny charakter swojej działalności gospodarczej Spółki mogą przekazywać Dane osobowe użytkownika stronom trzecim, których siedziba znajduje się poza terytorium Europejskiego Obszaru Gospodarczego, z zastrzeżeniem stosowania wszystkich środków bezpieczeństwa przewidzianych prawem.

W jaki sposób Spółki uzyskują Dane osobowe użytkownika

Oprócz Danych osobowych przekazanych Spółkom przez użytkownika Spółki mogą zdobywać Dane osobowe użytkownika od stron trzecich w celu zapobiegania, wykrywania lub zwalczania nadużyć ubezpieczeniowych, prania pieniędzy i działalności terrorystycznej, wykonania lub ochrony roszczeń oraz ochrony swoich oczekiwań prawnych w sposób dozwolony przez prawo. W szczególności Spółki mogą otrzymywać Dane osobowe użytkownika od stron trzecich, które mogą ujawniać Dane osobowe zgodnie z zasadami określonymi w niniejszej informacji. W siedzibie Spółek w celach bezpieczeństwa zamontowana została telewizja przemysłowa.

Bezpieczeństwo

Spółki zastosują odpowiednie środki bezpieczeństwa w celu ochrony Danych osobowych i wrażliwych Danych osobowych użytkownika, zgodne z obowiązującymi przepisami o ochronie Danych osobowych i przepisami wykonawczymi, w tym tymi nakładającym na usługodawców obowiązek stosowania odpowiednich środków bezpieczeństwa Danych osobowych oraz wrażliwych Danych osobowych użytkownika.

Spółki podjęły odpowiednie środki fizyczne, logiczne i organizacyjne, aby zabezpieczyć się przed utratą, niewłaściwym użyciem, nieuprawnionym dostępem lub rozpowszechnieniem, zmianą lub możliwym zniszczeniem Danych osobowych. Jednak pomimo wysiłków Spółek na rzecz ochrony Danych osobowych, Spółki nie mogą zagwarantować nieomylności tej ochrony ze względu na nieuniknione ryzyko, które może wystąpić podczas przesyłania Danych osobowych.

W związku z tym, że wszystkie Dane osobowe są poufne, dostęp jest ograniczony do pracowników Spółek i osób trzecich, które potrzebują ich do realizacji swoich misji. Każdy, kto ma dostęp do Danych osobowych, jest związany obowiązkiem zachowania poufności i jest narażony na działania dyscyplinarne i/lub inne sankcje, jeśli te obowiązki nie są przestrzegane.

Integralność i zachowanie danych

Spółki podejmują odpowiednie kroki, aby zapewnić, że Dane osobowe oraz wrażliwe Dane osobowe, które przetwarzają, będą zgodne z ich przeznaczeniem, jak również prawidłowe i kompletne na potrzeby realizacji celów wskazanych w niniejszej informacji. Spółki przechowywać będą Dane osobowe oraz wrażliwe Dane osobowe przez okres niezbędny do realizacji celów określonych w niniejszej informacji, chyba że przepisy prawa wymagają lub dopuszczają przechowywanie danych przez dłuższy okres.

• Dane osobowe w odniesieniu do ofert nieprzyjętych przez osoby, których dane dotyczą

Okres przechowywania: 5 lat

Cel przechowywania: Jako środek zwalczania oszustw ubezpieczeniowych.

• Dane osobowe w związku z wygasłymi lub nieaktualnymi umowami ubezpieczeniowymi

Okres przechowywania: 10 lat od zamknięcia wszystkich zaległych roszczeń polis lub wygaśnięcia polisy, w zależności od tego, co nastąpi później.

Cel przechowywania: W związku z obowiązkami prawnymi i uzasadnionym interesem administratora, który zostanie określony przez ubezpieczyciela.

Jako konieczność wykonania umowy z osobą, której dane dotyczą.

Jako środek zwalczania oszustw ubezpieczeniowych.

• Dane osobowe dotyczące roszczeń ubezpieczeniowych, w tym danych dotyczących roszczeń osób trzecich

Okres przechowywania:                  10 lat od zamknięcia wszystkich zaległych roszczeń polis.

Cel przechowywania:                      Jako środek zwalczania oszustw ubezpieczeniowych.

W związku z obowiązkami przestrzegania przepisów przez administratora.

Cele audytowe i podatkowe.

Wskazane powyżej okresy przechowywania nie dotyczą Danych osobowych, które zostały zanonimizowane. Takie zanonimizowane dane mogą być przechowywane przez czas nieokreślony.

Prawa użytkownika dotyczące Danych osobowych

Użytkownik ma prawo w dowolnym momencie sprzeciwić się przetwarzaniu swoich Danych osobowych. Aby skorzystać z tego prawa, użytkownik powinien skontaktować się z inspektorem ochrony danych, pisząc na adres:

The Data Protection Officer (Inspektor ochrony danych)
Oney Insurance (PCC) Limited
171, Old Bakery Street, Valletta Malta lub

dpo@oney.com.mt

Użytkownik ma również prawo dostępu do swoich Danych osobowych i wrażliwych Danych osobowych, prawo skorygowania nieprawidłowych Danych osobowych i wrażliwych Danych osobowych, prawo usunięcia swoich Danych osobowych i wrażliwych Danych osobowych (w określonych przypadkach) oraz prawo otrzymania Danych osobowych i wrażliwych Danych osobowych, które użytkownik przekazał Spółkom, w ustrukturyzowanym, powszechnie używanym i nadającym się do odczytu maszynowego formacie, jak również prawo przeniesienia swoich danych do innego operatora bez przeszkód ze strony Spółek. Jeśli użytkownik pragnie skorzystać z takich praw, powinien skontaktować się z inspektorem ochrony danych Spółek. Należy pamiętać, że zgodnie z obowiązującymi przepisami prawa o ochronie Danych osobowych oraz innymi przepisami prawa i regulacjami prawo dostępu, korekty oraz usunięcia nie dotyczy niektórych Danych osobowych i wrażliwych Danych osobowych.

W ramach realizacji umowy ubezpieczenia Spółki mogą stosować zautomatyzowane systemy podejmowania decyzji (w tym profilowanie), z zastrzeżeniem stosowania odpowiednich środków bezpieczeństwa w celu ochrony praw, wolności i prawnie uzasadnionych interesów użytkownika. Użytkownik ma prawo żądania interwencji człowieka w celu wyrażenia swoich poglądów i odmówienia zgody na zautomatyzowane podejmowanie decyzji.

Użytkownik ma również prawo złożyć skargę dotyczącą ochrony Danych osobowych do Urzędu Informacji i Komisarza ds. Ochrony Danych, korzystając z następującego łącza: https://idpc.org.mt/en/Pages/contact/complaints.aspx

Zasady stosowania plików cookie

Po uzyskaniu dostępu do strony internetowej Oney Insurance informacje mogą być zapisywane w plikach cookie na komputerze, tablecie lub telefonie komórkowym.

Pliki cookie to niewielkie pliki z informacjami przechowywane bezpośrednio na urządzeniu użytkownika. Pliki cookie umożliwiają rozpoznanie urządzenia użytkownika oraz gromadzenie takich informacji jak rodzaj przeglądarki internetowej użytkownika, czas spędzony przez niego na witrynach Spółek, odwiedzane strony, preferencje językowe, ustawienia preferencji witryny lokalnej. Spółki mogą wykorzystywać takie informacje w celach bezpieczeństwa, ułatwienia poruszania się przez użytkownika po stronie, skuteczniejszego wyświetlania informacji lub personalizacji treści strony dla użytkownika. Ponadto Spółki mogą wykorzystywać informacje do gromadzenia informacji statystycznych o funkcjonowaniu swojej witryny, aby zrozumieć, w jaki sposób są one wykorzystywane, w celu poprawy ich wyglądu i funkcjonalności oraz odpowiedzi na związane z tym pytania.

Pliki cookie używane na stronie internetowej Spółek i ich przeznaczenie

Używamy dwóch rodzajów plików cookie, które mogą być zapisywane na terminalu użytkownika podczas odwiedzania strony internetowej Spółek. Te pliki cookie są wydawane przez strony trzecie i podlegają zasadom ochrony życia prywatnego tych osób trzecich. Te pliki cookie nie są niezbędne do przeglądania naszej strony.

– Plik cookie „Google Analytics” mierzący liczbę odbiorców

Ten plik cookie jest wydawany przez Google Inc. w celu zmierzenia liczby odbiorców różnych treści i sekcji strony internetowej Spółek w celu ich oceny, usprawnienia ich organizacji oraz, w razie potrzeby, wykrywania problemów z przeglądaniem, aby usługi Spółek były bardziej przyjazne dla użytkownika. Ten plik cookie generuje tylko anonimowe statystyki i liczbę odbiorców, z wyłączeniem jakichkolwiek indywidualnych informacji.
Żywotność pliku cookie do pomiaru liczby odbiorców nie przekracza 12 miesięcy.

– Plik cookie „Addthis” sieci społecznościowej

Ten plik cookie jest używany do wyświetlania ikon sieci społecznościowych, aby umożliwić użytkownikowi udostępnianie strony internetowej Spółek w swoich sieciach, jeśli użytkownik chce udostępniać zawartość strony internetowej Spółek innym osobom lub informować je o wyświetlaniu lub opinii dotyczącej zawartości strony.

Użytkownik powinien zapoznać się z polityką ochrony prywatności tych sieci społecznościowych, aby uzyskać informacje na temat celów użytkowania, reklam i informacji dotyczących przeglądania, które mogą gromadzić, w szczególności dzięki tym przyciskom w aplikacji.

Aby uzyskać informacje na temat polityki ochrony prywatności prywatnych sieci społecznościowych, należy kliknąć LinkedIn.

Żywotność tego pliku cookie nie przekracza 12 miesięcy.

Kontynuując korzystanie ze strony internetowej w świetle informacji podanych powyżej, użytkownik wyraża zgodę na używanie tego typu plików cookie przez Oney Insurance.

Łącza do innych stron

Na witrynach internetowych Spółek mogą znajdować się łącza do witryn innych osób. Jeśli użytkownik korzysta z takiego łącza, aby przejść do innej strony, powinien pamiętać, że na witrynach tych obowiązują inne polityki prywatności, a Spółki nie biorą odpowiedzialności ani odpowiedzialności prawnej za zasady korzystania lub przetwarzania Danych osobowych użytkownika na takich witrynach. Przed podaniem swoich Danych osobowych na takich witrynach użytkownik powinien zapoznać się z politykami prywatności obowiązującymi na takich stronach.

Kontrolowanie i usuwanie plików cookie

Aby kontrolować te pliki cookie, większość przeglądarek umożliwia akceptowanie lub odrzucanie plików cookie, akceptowanie tylko niektórych rodzajów plików cookie lub zadawanie pytań za każdym razem, gdy strona internetowa chce nagrać plik cookie. Łatwo jest również usunąć pliki cookie zapisane na komputerze przez przeglądarkę.

Użytkownik może sprzeciwić się instalacji plików cookie na komputerze, konfigurując przeglądarkę internetową w następujący sposób:

Internet Explorer: proszę kliknąć link
Safari: proszę kliknąć link
Chrome: proszę kliknąć link
Firefox: proszę kliknąć link
Opera: proszę kliknąć link

Zmiany niniejszej polityki prywatności

Do niniejszej informacji o ochronie prywatności mogą zostać wprowadzone zmiany. Jeśli Spółki wprowadzą zmiany do niniejszej polityki prywatności, zaktualizują datę wprowadzenia takich zmian.

Ta informacja o ochronie prywatności została zaktualizowana w dniu 16 maja 2019 r.