Baner - Polityka prywatności Baner - Polityka prywatności

Polityka prywatności

Niniejsza Polityka reguluje i opisuje procedury oraz sposób postępowania z danymi osobowymi pozyskiwanymi oraz otrzymywanymi przez Spółkę Inter-Broker sp. o.o. w toku wykonywania czynności dystrybutora ubezpieczeń wobec klientów serwisu brokerskiego, a także w wyniku podejmowania czynności składających się na świadczeniu innych usług wobec kontrahentów Spółki.

PODSTAWOWE POJĘCIA

  • Polityka: niniejszy dokument
  • RODO: ROZPORZĄDZENIE PARLAMENTU EUROPEJSKIEGO I RADY (UE) 2016/679z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych)
  • Inter-Broker Sp. z o.o./Spółka: Spółka Inter-Broker Sp. z o.o. z siedzibą w Toruniu (87-100), przy  ul. Żółkiewskiego 5, NIP: 879-101-30-31; REGON: 870315750; wpisana do rejestru przedsiębiorców prowadzonego przez Sąd Rejonowy w Toruniu VII Wydział Gospodarczy Krajowego Rejestru Sądowego  KRS nr: 0000180910; kapitał zakładowy: 90 000,00 zł, posiadająca zezwolenie Państwowego Urzędu Nadzoru Ubezpieczeń na prowadzenie działalności brokerskiej numer 404/98 z dnia 02 lipca 1998 r., wpisana do Rejestru brokerów ubezpieczeniowych pod pozycją 00000418/U
  • Klient serwisu brokerskiego: pełnoletnia osoba fizyczna, posiadająca pełną zdolność do czynności prawnych, osoba prawna lub inny podmiot niebędący osobą prawną, posiadający zdolność do czynności prawnych, korzystająca z usług serwisu brokerskiego oferowanych przez dystrybutora ubezpieczeń – Spółkę Inter-Broker Sp. z o.o.
  • Kontrahent Spółki: pełnoletnia osoba fizyczna, posiadająca pełną zdolność do czynności prawnych, osoba prawna lub inny podmiot niebędący osobą prawną, posiadający zdolność do czynności prawnych, korzystająca z innych niż serwis brokerski prowadzony przez dystrybutora ubezpieczeń usług oferowanych przez Spółkę Inter-Broker Sp. z o.o.
  • Umowa serwisu brokerskiego: umowa zawarta pomiędzy Klientem serwisu brokerskiego a Spółką regulująca zakres i zasady świadczenia usług serwisu brokerskiego
  • Pełnomocnictwo brokerskie: umocowanie udzielone Spółce przez Klienta serwisu brokerskiego do świadczenia usług serwisu brokerskiego
  • Umowa (porozumienie) o współpracę: umowa zawarta pomiędzy kontrahentem Spółki a Spółką regulująca zakres i zasady świadczenia na rzecz Kontrahenta Spółki przez Spółkę usług wykraczających poza zakres serwisu brokerskiego prowadzonego przez dystrybutora ubezpieczeń
  • Zakład ubezpieczeń: zakład ubezpieczeń zapewniający ochronę ubezpieczeniową, w tym w ramach umów ubezpieczenia, zawieranych przez Klientów serwisu brokerskiego za pośrednictwem dystrybutora ubezpieczeń, Spółki Inter-Broker Sp. z o.o.
  • Kandydaci do pracy: pełnoletnie osoby fizyczne ubiegające się o pracę w strukturach organizacyjnych Spółki

FUNDAMENTALNE ZASADY POSTĘPOWANIA W PROCESIE PRZETWARZANIA DANYCH OSOBOWYCH

Inter-Broker Sp. z o.o.  przetwarza dane osobowe zgodnie z obowiązującymi przepisami dotyczącymi ochrony danych osobowych oraz bezpieczeństwa danych, zarówno krajowymi, jak i europejskimi (RODO). Dodatkowo, regulacje branżowe normujące powinności dystrybutorów ubezpieczeń zobowiązują brokerów ubezpieczeniowych do zachowania zasad staranności oraz profesjonalizmu w zakresie przepływu informacji, w tym danych osobowych oraz do zachowania tajemnicy zawodowej. Co więcej, o wysokim stopniu bezpieczeństwa Państwa danych osobowych świadczy również fakt, iż udostępniane przez Państwa dane przetwarzane są wyłącznie przez upoważnionych pracowników Spółki oraz przekazywane wyłącznie uprawnionym podmiotom (zasadniczo zakładom ubezpieczeń).

Treści zawarte w niniejszej Polityce mają charakter podstawowy i informacyjny. Szczegółowe zasady postępowania z danymi osobowymi regulowane są w sposób wyczerpujący w dokumentacji określającej zasady współpracy między kontrahentami.

Na wypadek jakichkolwiek wątpliwości oraz pytań w zakresie niniejszej Polityki oraz ustanowionych procedur w zakresie postępowania z danymi osobowymi przez Spółkę, uprzejmie prosimy o kontakt z naszym Inspektorem Ochrony Danych Osobowych pod numerem telefonu: 56 658 42 96 oraz drogą elektroniczną pod adresem: inspektor@interbroker.pl

DZIAŁALNOŚĆ BROKERSKA W KONTEKŚCIE PROCESU PRZETWARZANIA DANYCH OSOBOWYCH

Brokerzy ubezpieczeniowi, w odróżnieniu od agentów ubezpieczeniowych, działają w imieniu lub na rzecz swoich klientów, świadcząc usługi z zakresu szeroko rozumianego serwisu brokerskiego. Wobec powyższego, aby rozpocząć pracę w imieniu klienta lub na jego rzecz, brokerzy muszą uzyskać od konkretnej osoby (podmiotu) pełnomocnictwo lub upoważnienie do podjęcia działań i wykonywania czynności brokerskich. Dopiero w wyniku uzyskania takiego umocowania brokerzy mogą przystąpić do wykonywania swoich zadań, do których należeć będzie w szczególności uzyskanie niezbędnych informacji, w tym również danych osobowych od klienta.

Największą grupą danych osobowych przetwarzaną przez brokerów będą dane osobowe potencjalnych klientów i klientów – pod warunkiem, że będą to dane osób fizycznych (mogą być to zatem dane osoby fizycznej – klienta; dane osoby reprezentującej klienta – zarząd, pełnomocnicy); dane osobowe osób, z którymi broker będzie się kontaktować. W niektórych przypadkach broker będzie także przetwarzał dane osobowe osób fizycznych zatrudnionych przez klienta lub współpracujących z nim.

W branży dystrybutorów ubezpieczeń przetwarza się różne kategorie danych osobowych, w tym w szczególności:

  • imię i nazwisko
  • numer PESEL
  • adres zamieszkania
  • adres poczty elektronicznej
  • numer telefonu
  • numer prawa jazdy
  • dowód rejestracyjny

Powyższe przykładowe wyliczenie danych osobowych, które są niezbędne w pracy brokera ubezpieczeniowego często ulega zmianom. To bowiem broker ubezpieczeniowy musi zebrać od klienta dane osobowe niezbędne do wykonania Pełnomocnictwa brokerskiego. Powyższy zakres będzie zatem, odpowiednio do konkretnego zapotrzebowania w zakresie uzyskania ochrony ubezpieczeniowej, poszerzony o różnorodne szczegółowe informacje dotyczące sytuacji danego klienta.

Oprócz wskazanych powyżej kategorii danych w działalności brokera ubezpieczeniowego, w tym przede wszystkim w zakresie prowadzenia czynności składających się na proces likwidacji szkód, może się pojawić również potrzeba przetwarzania danych osobowych szczególnej kategorii. Za dane szczególnej kategorii uważa się dane osobowe zawierające informacje: o pochodzeniu rasowym bądź etnicznym, poglądach politycznych, przekonaniach religijnych lub światopoglądowych, przynależności do związków zawodowych, danych genetycznych i biometrycznych przetwarzanych w celu jednoznacznego zidentyfikowania osoby fizycznej, dane dotyczące zdrowia, seksualności i orientacji seksualnej. Zgodnie z obowiązującymi w tej materii przepisami, przetwarzanie danych osobowych szczególnej kategorii jest zakazane, chyba że zostaną spełnione warunki dopuszczające ich przetwarzanie – art. 9 ust. 1 i 2 RODO.

Pozyskane przez Spółkę dane osobowe przekazywane są zasadniczo zakładom ubezpieczeń, które zobowiązane są spełniać wszystkie obowiązki administratora danych, zachować tajemnicę ubezpieczeniową oraz przetwarzać dane wyłącznie w celach określonych ustawowo. Stąd też, przetwarzanie Państwa danych osobowych w ramach korzystania z usług serwisu brokerskiego podlega gwarancjom wynikającym z obowiązujących w materii ochrony danych osobowych przepisów prawa.

STATUS BROKERA UBEZPIECZENIOWEGO W PROCESIE PRZETWARZANIA DANYCH OSOBOWYCH

Podmioty, które dokonują operacji na danych osobowych różnią się między sobą funkcjami  jakie pełnią w stosunku do takich danych. Ustalenie czy broker ubezpieczeniowy będzie w danej sytuacji faktycznej administratorem, współadministratorem, czy jedynie podmiotem, któremu powierzono dane osobowe do przetwarzania ma istotne konsekwencje. Każdy z tych podmiotów ma bowiem, co do zasady, inne uprawnienia względem danych osobowych i inne obowiązki.

Podstawowym podziałem w ramach prawa ochrony danych osobowych jest podział na administratorów danych osobowych i podmioty, którym dane osobowe zostały powierzone do przetwarzania (tzw. procesorów)

INTER-BROKER JAKO ADMINISTRATOR DANYCH OSOBOWYCH

Administrator danych osobowych jest jedną z najważniejszych instytucji w systemie ochrony danych osobowych. To bowiem administrator decyduje o celu i sposobie przetwarzania danych osobowych. Wskazane powyżej władztwo administratora nad danymi osobowymi powoduje równocześnie powstanie licznych obowiązków,  w szczególności związanych z odpowiednim zabezpieczeniem danych osobowych oraz informacyjnych.

Inter-Broker Sp. z o.o. pełni rolę administratora danych wobec danych otrzymywanych od swoich klientów dotyczących m.in. danych pracowników zatrudnionych w strukturze organizacyjnej klientów, danych poszkodowanych występujących z roszczeniami do klientów brokera, danych uczniów szkół, danych kierujących pojazdami uczestniczącymi w wypadkach komunikacyjnych czy danych świadków zdarzeń szkodowych.

Jak zostało zaakcentowane przez Prezesa UODO, brokerzy ubezpieczeniowi, zważywszy na fakt, że działają na podstawie sektorowych, własnych przepisów prawa posiadają  status odrębnych administratorów danych.

Zgodnie z art. 4 ust. 4 ustawy o dystrybucji ubezpieczeń broker ubezpieczeniowy, w ramach prowadzonej działalności brokerskiej, wykonuje czynności w zakresie dystrybucji ubezpieczeń w imieniu lub na rzecz klienta, zwane dalej „czynnościami brokerskimi w zakresie ubezpieczeń”.

Zgodnie z art. 4 ust. 1 powyższej ustawy dystrybucja ubezpieczeń oznacza działalność wykonywaną wyłącznie przez dystrybutora ubezpieczeń (tj. zakład ubezpieczeń, agenta ubezpieczeniowego, agenta oferującego ubezpieczenia uzupełniające lub brokera ubezpieczeniowego) polegającą na:

1) doradzaniu, proponowaniu lub wykonywaniu innych czynności przygotowawczych zmierzających do zawarcia umów ubezpieczenia lub umów gwarancji ubezpieczeniowych;

2) zawieraniu umów ubezpieczenia lub umów gwarancji ubezpieczeniowych w imieniu zakładu ubezpieczeń, w imieniu lub na rzecz klienta albo bezpośrednio przez zakład ubezpieczeń;

3) udzielaniu pomocy przez pośrednika ubezpieczeniowego (tj. agenta ubezpieczeniowego, agenta oferującego ubezpieczenia uzupełniające, brokera ubezpieczeniowego oraz brokera reasekuracyjnego, którzy wykonują dystrybucje ubezpieczeń albo dystrybucję reasekuracji za wynagrodzeniem) w administrowaniu umowami ubezpieczenia lub umowami gwarancji ubezpieczeniowych i ich wykonywaniu, także w sprawach o odszkodowanie lub świadczenie.

W świetle przepisu art. 27 ust. 1  i 2 ww. ustawy  klient udziela brokerowi ubezpieczeniowemu, w formie pisemnej, pełnomocnictwa do wykonywania czynności brokerskich w zakresie ubezpieczeń w imieniu klienta, broker natomiast udostępnia zakładowi ubezpieczeń przy pierwszej czynności należącej do czynności brokerskich w zakresie ubezpieczeń ten dokument pełnomocnictwa. Zatem broker działa w imieniu i na rzecz swojego klienta na podstawie udzielonego pełnomocnictwa, ale – na co warto zwrócić uwagę – mandat ten nie jest nakierowany na przetwarzanie danych osobowych.

Stosownie do treści art. 32 ust. 3 ww. ustawy broker ubezpieczeniowy:

1) zachowuje w tajemnicy informacje uzyskane w związku z wykonywaniem czynności brokerskich w zakresie ubezpieczeń, przy czym obowiązek ten ciąży na brokerze ubezpieczeniowym również po rozwiązaniu stosunku umownego ze zleceniodawcą;

2) okazuje zakładowi ubezpieczeń i klientowi na każde żądanie zezwolenie na wykonywanie działalności brokerskiej w zakresie ubezpieczeń;

3) prowadzi rejestr skarg i reklamacji;

4) przechowuje dokumentację dotyczącą wykonywanej działalności brokerskiej w zakresie ubezpieczeń, w szczególności pełnomocnictwa do wykonywania czynności brokerskich w zakresie ubezpieczeń w imieniu klienta oraz dokumenty dotyczące wynagrodzenia brokera, przez okres 10 lat od dnia zakończenia współpracy z klientem.

Naturalnie, Inter-Broker przetwarza także – jako administrator – dane osobowe swoich pracowników, a także kandydatów do pracy w toku procesów rekrutacyjnych.

INTER-BROKER JAKO PODMIOT PRZETWARZAJĄCY

W toku podejmowanych czynności serwisu brokerskiego Spółka nie zawsze staje się administratorem danych osobowych. Wówczas źródłem przetwarzania danych osobowych kontrahentów będzie powierzenie przetwarzania danych osobowych dokonane na podstawie odrębnej umowy (porozumienia).

Podmioty zewnętrzne lub kontrahenci Spółki może powierzyć przetwarzanie danych osobowych Inter-Broker jako podmiotowi przetwarzającemu dane osobowe w rozumieniu art. 28 RODO. W takim przypadku zostanie zawarta umowa o powierzenie przetwarzania danych osobowych, w treści której uregulowane będą wszelkie powinności obu stron uczestniczących w procesie przetwarzania.

Relacja powierzenia przetwarzania nigdy nie będzie miała miejsca na linii broker – zakład ubezpieczeń z uwagi na zakaz zawierania przez brokera stałych umów z zakładem ubezpieczeń. Dotyczy to zarówno sytuacji, w której broker jest administratorem i chciałby powierzyć przetwarzanie danych zakładowi ubezpieczeń jak i w drugą stronę tj. gdyby rolę administratora pełnił zakład ubezpieczeń a broker miałby być procesorem.