Ramowa Polityka prywatności

Chubb to grupa spółek, do których należą między innymi marki Combined Insurance oraz Chubb Life Europe. Spółka grupy Chubb, która pierwotnie zgromadziła informacje na Państwa temat będzie ponosiła główną odpowiedzialność za Państwa dane osobowe (jako Administrator danych). Jeżeli posiadają Państwo u nas polisę ubezpieczeniową, będzie to spółka Chubb wskazana w tej polisie. 
 

Jak ustalić, które ze spółek przetwarzają Państwa dane osobowe w związku z zapewnianiem ochrony ubezpieczeniowej:
 

Jeżeli samodzielnie wykupili Państwo polisę: spółka Chubb i/lub, jeśli ubezpieczenie zawarto za pośrednictwem agenta, agent przekaże Państwu nazwę, adres i dane kontaktowe.
 

Jeżeli polisę wykupił dla Państwa pracodawca lub strona trzecia: należy skontaktować się z pracodawcą, który powinien podać informacje o odpowiedniej spółce Chubb.
 

Jeżeli Państwa dane osobowe zostały przekazane innemu Administratorowi danych (np. reasekuratorowi): pierwszy Administrator danych poinformuje Państwa, kim są pozostali Administratorzy danych, którym udostępnił Państwa dane osobowe i z którymi mogą się Państwo skontaktować w sprawie wykorzystywania Państwa danych osobowych, tak jak my to robimy w punkcie 6 niniejszej Polityki.

Opis podmiotów wchodzących w skład grupy Chubb można znaleźć na stronie at www.chubb.com/content/dam/chubb-sites/chubb-com/uk-en/footer/privacy-policy/documents/pdf/chubbgroupentities.pdf

Prosimy pamiętać o tym, że chociaż główną odpowiedzialność za Państwa dane osobowe będzie ponosić jedna ze spółek Chubb, informacje mogą być przechowywane w bazach danych, do których mają dostęp także inne spółki Chubb. Uzyskując dostęp do Państwa danych osobowych, spółki Chubb będą przestrzegały standardów określonych w niniejszej Polityce.
 

Rezydenci stanu Kalifornia

Jeżeli są Państwo mieszkańcami stanu Kalifornia, przysługują Państwu pewne prawa do prywatności na podstawie przepisów kalifornijskich, w tym Kalifornijskiej Ustawy o prywatności konsumentów z 2018 („CCPA”). Prosimy zapoznać się z obowiązującą w stanie Kalifornia Informacją o Polityce Prywatności www.chubb.com/us-en/online-privacy-policy.html, w której określono te prawa.

W większości przypadków, administratorem Państwa danych będzie Chubb European Group SE lub Chubb Life Europe SE, działające poprzez jeden ze swoich europejskich oddziałów. Jednak zawsze prosimy sprawdzić Państwa umowę ubezpieczeniową (lub skontaktować się bezpośrednio z nami), aby potwierdzić, kto jest w danym przypadku administratorem danych.

Gromadzimy i przetwarzamy zarówno niewrażliwe, jak i wrażliwe dane osobowe oraz dane osobowe związane z karalnością i przestępstwami.

Potencjalni ubezpieczeni i Osoby ubezpieczone. Aby móc zawierać i obsługiwać polisy ubezpieczeniowe, gromadzimy informacje o potencjalnych ubezpieczonych, ubezpieczających oraz osobach lub podmiotach z nimi powiązanymi. Mogą to być informacje ogólne i kontaktowe o potencjalnym ubezpieczonym, ubezpieczającym lub jego przedstawicielu oraz kwestie istotne dla oceny ryzyka i obsługi polis ubezpieczeniowych. Potencjalnym ubezpieczonym lub ubezpieczającym może być osoba fizyczna, spółka lub ich przedstawiciel. Zakres i typ gromadzonych i wykorzystywanych przez nas danych osobowych różni się w zależności od rodzaju wnioskowanej lub posiadanej polisy i może uwzględniać informacje o innych osobach fizycznych, które należy objąć polisą. W pewnych sytuacjach musimy gromadzić i wykorzystywać Wrażliwe dane osobowe, takie jak informacje o stanie zdrowia lub karalności. Aby móc wykorzystywać Państwa Wrażliwe dane osobowe, mamy obowiązek zapewnić szczególną podstawę prawną, co zostało szczegółowo opisane w punkcie 5.

Jeśli są Państwo osobą ubezpieczoną, od czasu do czasu konieczne może się okazać podanie przez Państwa danych osobowych osób trzecich, na przykład poszkodowanej osoby trzeciej w przypadku zgłaszania szkody z ubezpieczenia OC. O ile tylko jest to możliwe, powinni Państwo podjąć stosowne kroki, by poinformować taką osobę trzecią o potrzebie ujawnienia jej danych naszej spółce, wskazując Chubb jako swojego ubezpieczyciela. Jej dane osobowe będą przez nas przetwarzane zgodnie z niniejszą Polityką.

Zgłaszający szkody. Jeżeli zgłaszają Państwo szkodę na podstawie polisy, zgromadzimy Państwa podstawowe dane kontaktowe wraz z informacjami o charakterze szkody i wszelkich wcześniejszych szkodach. Jeżeli są Państwo osobą ubezpieczoną, będziemy musieli sprawdzić szczegóły polisy, w ramach której są Państwo ubezpieczeni, oraz historię szkód. W zależności od charakteru szkody, konieczne może być zebranie i wykorzystanie Wrażliwych danych osobowych, takich jak dane dotyczące obrażeń odniesionych podczas wypadku lub informacje na temat wcześniejszych schorzeń, w celu potwierdzenia zgłoszonej przez Państwa szkody.

Kontrahenci i Goście. Jeżeli są Państwo naszym kontrahentem (np. agenci ubezpieczeniowi, inni ubezpieczyciele/reasekuratorzy, klienci biznesowi i dostawcy) lub Gościem, będziemy gromadzić Państwa służbowe dane teleadresowe. Możemy również zbierać informacje o Państwa wiedzy i doświadczeniu zawodowym. Jeśli jest to dozwolone przez prawo, Chubb może również gromadzić informacje o Państwa preferencjach żywieniowych w związku z Państwa uczestnictwem w wydarzeniu, które w niektórych okolicznościach mogą stanowić Wrażliwe Dane Osobowe dotyczące Państwa zdrowia lub przekonań religijnych.

W przypadku danych umożliwiających identyfikację osoby gromadzonych za pośrednictwem naszej strony internetowej, wyraźnie wskażemy, w jakich sytuacjach gromadzimy dane osobowe i wyjaśnimy, w jaki sposób będą one wykorzystywane. Chubb może również gromadzić Dane osobowe Użytkowników, którzy odwiedzają nasze strony internetowe lub tych, którzy zdecydują się wyrazić zgodę, w odpowiednich sekcjach online, na otrzymywanie newsletterów od Chubb lub na uczestnictwo w jednym z wydarzeń organizowanych przez spółki grupy. Jeśli jest to prawnie dozwolone, Chubb i firmy zewnętrzne mogą używać plików cookie, znaczników pikselowych i innych narzędzi do gromadzenia informacji o aktywności na naszych stronach internetowych, a także adresu IP, informacji o lokalizacji, identyfikatora urządzenia, identyfikatorów plików cookie i reklam oraz innych identyfikatorów - więcej informacji można znaleźć w naszej Polityce dotyczącej plików cookie.

Dalsze informacje na temat gromadzonych przez nas danych dostępne są w Załączniku 1

Potencjalni ubezpieczeni i Osoby ubezpieczone
 

• Uzyskujemy informacje bezpośrednio od Państwa, kiedy składają Państwo wniosek o polisę w Chubb, za pośrednictwem agenta ubezpieczeniowego lub jednego z naszych partnerów dystrybucyjnych, na przykład w sytuacji, gdy polisa ubezpieczeniowa jest dodatkiem do innego produktu lub usługi, którą Państwo utrzymują.
• Informacji na Państwa temat mogą nam również udzielić agent ubezpieczeniowy lub inny partner dystrybucyjny, pracodawca, członek rodziny lub inna osoba trzecia wnioskująca o polisę wystawianą na Państwa lub wskazującą Państwa jako uprawnionych.
• Możemy gromadzić informacje na Państwa temat z innych źródeł, jeżeli naszym zdaniem jest to niezbędne do skutecznego ubezpieczenia ryzyka objętego polisą i/lub pomoże w zwalczaniu przestępstw finansowych. Do takich źródeł mogą należeć publiczne rejestry i bazy danych prowadzone przez biura informacji kredytowej i inne wiarygodne organizacje.
   

Zgłaszający szkody

• Uzyskujemy informacje bezpośrednio od Państwa podczas zgłaszania szkody. Mogą Państwo zgłosić szkodę bezpośrednio do nas, przez przedstawiciela lub agenta ubezpieczeniowego, bądź przez jednego z przedstawicieli likwidujących szkody w naszym imieniu. Roszczenia możemy omawiać z Państwem telefonicznie, osobiście lub podczas wideorozmów prowadzonych przez nas lub naszych przedstawicieli.
• Możemy również gromadzić informacje dotyczące Państwa, jeśli szkoda jest zgłaszana przez inną osobę, która jest z Państwem blisko związana, lub szkoda dotyczy jej w jakikolwiek inny sposób – np. jeśli ubezpieczający jest Państwa pracodawcą lub są Państwo przedmiotem szkody zgłaszanej przez osobę trzecią.
• Możemy również otrzymać informacje od Państwa prawnika (lub prawnika występującego w imieniu Państwa pracodawcy).
• Możemy gromadzić informacje z innych źródeł, jeżeli naszym zdaniem jest to potrzebne do weryfikacji zgłaszanych szkód i/lub pomoże w zwalczaniu przestępstw finansowych. W tym celu korzystamy na przykład z publicznych rejestrów, portali społecznościowych i innych źródeł internetowych, biur informacji kredytowej, podmiotów świadczących opiekę zdrowotną i innych wiarygodnych organizacji.
   

Kontrahenci i Goście

• Będziemy gromadzić dotyczące Państwa informacje, jeśli Państwo lub Państwa spółka podadzą nam Państwa dane kontaktowe lub inne informacje podczas współpracy, bezpośrednio jako kontrahent lub pośrednio jako przedstawiciel Państwa firmy.
• Będziemy gromadzić dotyczące Państwa informacje poprzez korzystanie przez Państwa z aplikacji marki Chubb lub aplikacji stron trzecich, za których pośrednictwem sprzedawane są produkty ubezpieczeniowe Chubb. W takim przypadku gromadzenie i wykorzystywanie danych osobowych będzie podlegać polityce prywatności danej aplikacji.
• Możemy również gromadzić informacje na Państwa temat, jeżeli uczestniczą Państwo w organizowanych przez nas spotkaniach, wydarzeniach lub konferencjach, skontaktują się z nami Państwo za pośrednictwem naszej strony internetowej bądź jeżeli subskrybują Państwo jeden z naszych newsletterów lub biuletynów.
• Możemy gromadzić informacje z innych źródeł publicznych (np. ze strony internetowej Państwa pracodawcy), jeżeli naszym zdaniem jest to potrzebne do zarządzania współpracą z kontrahentami.
   

Zastosowanie do wszystkich

• Możemy nagrywać rozmowy telefoniczne zarówno, gdy to Państwo skontaktują się z Chubb telefonicznie (na przykład, zgłaszając szkodę lub omawiając ją z nami), jak i gdy to Chubb skontaktuje się z Państwem (na przykład, w celu sprzedaży polisy ubezpieczeniowej). Możemy również korzystać z technologii IVR (system interaktywnych odpowiedzi głosowych) w celu zautomatyzowania odpowiedzi na polecenia głosowe oraz analizy danych z nagranych rozmów. Nagrania rozmów służą nam jako dowód Państwa zgody na zakup polisy ubezpieczeniowej lub zgłoszenie szkody oraz jako materiał szkoleniowy dla naszego personelu. Dokładne zapisy rozmów wykorzystujemy również w przypadku skarg lub zapytań ich dotyczących. Zautomatyzowaną technologię wykorzystujemy też do analizy nagrań rozmów telefonicznych w celu wykrycia ewentualnych błędów z zakresu obsługi klienta (oraz ich naprawy) lub potencjalnych dowodów oszustwa. Możemy poprosić Państwa o dobrowolny udział w ankietach w celu ulepszenia naszych usług, na przykład w związku z obsługą klienta, procesami zgłaszania roszczeń lub zarządzanymi przez nas wydarzeniami.

Państwa dane osobowe wykorzystujemy do przedstawionych poniżej celów.  Dalsze informacje, w tym dane dotyczące każdorazowej podstawy prawnej, dostępne są w Załączniku 2.

Potencjalni ubezpieczeni i Osoby ubezpieczone. W przypadku potencjalnych ubezpieczonych lub osób ubezpieczonych, dane osobowe będą nam potrzebne do rozpatrywania wniosków o polisy ubezpieczeniowe, oceny i pomiaru ryzyka oraz wystawiania polis zgodnie z obowiązującymi regulaminami. Proces ubezpieczania może obejmować Profilowanie. Po wystawieniu polisy będziemy wykorzystywać Państwa dane osobowe przy obsłudze tej polisy, zarządzania kontrolą kredytową w odniesieniu do polisy, odpowiadaniu na zapytania i zażalenia z Państwa strony oraz przedłużaniu ubezpieczenia. Jeśli jest to prawnie dozwolone, możemy również zaangażować się w marketing innych produktów i usług ubezpieczeniowych, jeśli uznamy, że mogą one Państwa zainteresować. Dane osobowe będą nam również potrzebne do celów regulacyjnych związanych z obowiązkami prawnymi i regulacyjnymi ciążącymi na nas jako ubezpieczycielu.
 

Zgłaszający szkody. Jeżeli zgłaszają Państwo szkodę, dane osobowe będą nam potrzebne do oceny zasadności szkody oraz ewentualnie do wypłaty odszkodowania, a także do innych działań związanych z kontrolą kredytową. Możemy również przetwarzać dane osobowe podczas przeprowadzania kontrolnych przeglądów naszych wewnętrznych systemów i procesów, aby zapewnić ich prawidłowe działanie i zweryfikować, gdzie można wprowadzić ulepszenia. Możemy także potrzebować Państwa danych osobowych do oceny ryzyka ewentualnego oszustwa. Proces ten może obejmować Profilowanie, które odbywa się w oparciu o zautomatyzowane procesy. Jeżeli są Państwo również osobą ubezpieczoną, dane osobowe związane ze zgłoszoną szkodą zostaną przez nas uwzględnione podczas przedłużania polisy oraz ewentualnie oceny kolejnych wniosków o wystawienie polisy. Będziemy również wykorzystywać Państwa dane osobowe, gdy wyślą Państwo do nas zapytanie lub złożą skargę w związku z powyższym.
 

Kontrahenci i Goście. Jeżeli są Państwo naszym kontrahentem, będziemy wykorzystywać Państwa dane osobowe do zarządzania naszą współpracą, między innymi do wysyłania materiałów marketingowych (o ile otrzymaliśmy na to od Państwa zgodę) oraz zapraszania Państwa na różne wydarzenia. W stosownych przypadkach, będziemy wykorzystywać Państwa dane osobowe do świadczenia lub zamawiania usług, a także do zarządzania umową i relacją kredytową z Państwem lub z Państwa pracodawcą oraz do jej obsługi.
 

W przypadku gości, będziemy wykorzystywać Państwa dane osobowe do zarejestrowania Państwa w określonych obszarach naszej strony internetowej, uzyskania bardziej szczegółowych informacji, przesyłania wnioskowanych materiałów referencyjnych lub wysyłania zaproszeń do udziału w naszych wydarzeniach lub do zarządzania i monitorowania dostępem do naszych przestrzeni biznesowych. Chubb wykorzystuje również dane użytkowników rejestrujących się za pośrednictwem jej stron internetowych do wysyłania im materiałów promocyjnych lub zaproszeń na wydarzenia. Jeśli wyrażą Państwo zgodę na korzystanie z plików cookie i innych podobnych technologii jako Gość odwiedzający nasze witryny internetowe, technologie te pozwolą na personalizację treści, wyświetlanie reklam i śledzenie aktywności, co pomoże nam w przyszłych ulepszeniach witryn internetowych - więcej informacji można znaleźć w naszej Polityce dotyczącej plików cookie.
 

Analiza danych. Rutynowo analizujemy informacje przechowywane w różnych systemach i bazach danych, aby doskonalić naszą działalność, poprawiać jakość usług i zwiększać dokładność modelu ryzyka i innych modeli aktuarialnych. Podejmujemy działania mające na celu ochronę prywatności, łącząc ze sobą różne pola danych, a w miarę możliwości również je anonimizując (szczególnie dane dotyczące „Informacji o polisie” oraz „Dane o szkodzie” zgodnie z definicją w Załączniku 1), zanim udostępnimy informacje do analizy.

Dopilnujemy, aby Państwa dane osobowe były wykorzystywane wyłącznie w celach określonych w punkcie 4 i w odpowiednich Załącznikach, upewniając się, że: 
 

• wyrazili Państwo zgodę na wykorzystanie przez nas danych w ten sposób lub wykorzystywanie przez nas Państwa danych osobowych jest niezbędne do wykonywania umowy lub podjęcia działań mających na celu zawarcie umowy z Państwem (np. do zarządzania Państwa polisą ubezpieczeniową)
• korzystanie przez nas z Państwa danych osobowych jest konieczne w celu spełnienia ciążącego na nas obowiązku prawnego lub regulacyjnego (np. w celu spełnienia obowiązku regulacyjnego nałożonego przez właściwy organ regulacyjny) lub
• korzystanie przez nas z Państwa danych osobowych jest konieczne w „uzasadnionym interesie” naszej spółki (np. do doskonalenia naszych produktów lub przeprowadzania analiz na gromadzonych przez nas zbiorach danych), pod warunkiem, że zawsze korzystamy z tych danych w sposób współmierny, szanując Państwa prawo do prywatności.

Zanim zgromadzimy i/lub wykorzystamy jakiekolwiek Wrażliwe dane osobowe, zapewnimy szczególną podstawę prawną, który pozwoli nam na korzystanie z tych informacji. Jeżeli Państwa Wrażliwe dane osobowe zbierane są na formularzu (np. na stronie internetowej) lub przez telefon, dalsze informacje na temat tej szczególnej podstawy prawnej mogą zostać podane w takim formularzu. Wspomniana szczególna podstawa prawna ma zazwyczaj formę:

• Państwa wyraźnej zgody (jeżeli jest ona wyraźnie wymagana w formularzu, w którym zbierane są dane, z wyraźną wzmianką o wyrażeniu przez Państwa zgody);
• ustalenia, dochodzenia albo obrony roszczeń przez nas lub przez osobę trzecią; lub
• szczególnego wyłączenia przewidzianego prawem państw członkowskich UE i innych państw wdrażających RODO, które ma zastosowanie do branży ubezpieczeniowej, np. wyłączenia „celów ubezpieczeniowych” na mocy brytyjskiej Ustawy o ochronie danych osobowych z 2018 r. lub przetwarzania danych osobowych członków rodziny osoby ubezpieczonej i Wrażliwych danych osobowych osób objętych ubezpieczeniem grupowym.

UWAGA: Jeśli udzielą nam Państwo wyraźnej zgody na przetwarzanie Państwa Danych osobowych lub Wrażliwych danych osobowych, mogą Państwo cofnąć tę zgodę w każdej chwili. Należy jednak pamiętać, że w takim wypadku dalsze świadczenie usług ubezpieczeniowych dla Państwa może być niemożliwe (a jeżeli cofną Państwo zgodę na wykorzystywanie danych przez ubezpieczyciela lub reasekuratora, ochrona ubezpieczeniowa prawdopodobnie ustanie). Oznacza to, że Państwa polisa będzie musiała zostać anulowana. Jeżeli postanowią Państwo wycofać swoją zgodę, udzielimy dalszych informacji o możliwych konsekwencjach tej decyzji, w tym o skutkach anulowania polisy (co może się również wiązać z trudnościami w uzyskaniu ubezpieczenia od innego ubezpieczyciela), a także o wszelkich opłatach związanych z anulowaniem.

Dalsze informacje na temat prawa właściwego, danych gromadzonych i wykorzystywanych przez naszą spółkę, a także dlaczego naszym zdaniem wykorzystywanie tych informacji w tych celach realizowane jest w sposób właściwy dostępne są w odpowiednim Załączniku 2.

Współpracujemy z wieloma podmiotami zewnętrznymi, które pomagają nam w prowadzeniu działalności i świadczą dla nas usługi. Takie podmioty zewnętrzne mogą czasem potrzebować dostępu do Państwa danych osobowych.

W przypadku Potencjalnych ubezpieczonych i Osób ubezpieczonych, do tych podmiotów mogą należeć: 
 

• Współpracujący z nami Agenci Ubezpieczeniowi, Inni Ubezpieczyciele / Reasekuratorzy oraz Administratorzy Zewnętrzni, którzy pomagają nam zarządzać procesem zawierania ubezpieczeń oraz obsługiwać polisy;
• Usługodawcy, którzy pomagają nam zarządzać systemami komputerowymi i back office;
• Organy regulacyjne, którym podlegamy, tj. wszelkie właściwe organy regulacyjne takie jak:
   

(a) każdy wymieniony poniżej organ nadzorczy ds. ochrony danych, lecz w szczególności CNIL (w zakresie głównej siedziby Chubb w UE we Francji) lub ICO (w Wielkiej Brytanii);

(b) każdy [organ nadzorczy] ds. ubezpieczeń/usług finansowych, lecz w szczególności ACPR (w zakresie głównej siedziby Chubb w UE we Francji) lub FCA lub PRA (w Wielkiej Brytanii);

(c) a także inne organy regulacyjne i organy ścigania w UE i na całym świecie

• Biura informacji kredytowej i organizacje zajmujące się zwalczaniem oszustw w sektorze usług finansowych;
• Kancelarie prawne i inne spółki świadczące usługi specjalistyczne.

W przypadku Zgłaszających szkody, do tych podmiotów mogą należeć:

• Współpracujący z nami Administratorzy zewnętrzni, którzy pomagają nam zarządzać procesem likwidacji szkód
• Likwidatorzy szkód i Rzeczoznawcy ubezpieczeniowi pomagający przy ocenie i likwidacji szkód
• Usługodawcy, którzy pomagają nam zarządzać systemami komputerowymi i back office
• Dostawcy usług assistance, którzy mogą pomóc w świadczeniu dla Państwa usług assistance w przypadku zgłoszenia szkody
• Kancelarie prawne, które mogą występować jako przedstawiciele prawni Państwa, naszej spółki lub osoby trzeciej zgłaszającej szkodę
• Biura informacji kredytowej i organizacje zajmujące się zwalczaniem oszustw w sektorze usług finansowych

W przypadku Kontrahentów i Gości może to obejmować:

• Dostawców usług, którzy pomagają nam zarządzać naszymi systemami informatycznymi i biurowymi oraz pomagają nam w hostingu i organizacji wydarzeń.

Obowiązki prawne lub regulacyjne mogą wymagać od nas przekazywania Państwa danych osobowych sądom, organom regulacyjnym, organom ścigania, a w określonych przypadkach innym ubezpieczycielom. W razie sprzedaży przez nas części naszego przedsiębiorstwa, musielibyśmy przekazać Państwa dane osobowe nabywcy.

Państwa dane osobowe mogą być przez nas wykorzystywane do wysyłania do Państwa bezpośrednich informacji marketingowych o naszych produktach ubezpieczeniowych lub związanych z nimi usługach. Takie informacje mogą mieć formę wiadomości e-mail, przesyłek pocztowych, SMS-ów, rozmowy telefonicznej lub spersonalizowanych reklam w Internecie. W przypadku marketingu skierowanego do konsumentów lub gdy wymagają tego obowiązujące przepisy prawa, będziemy kierować do Państwa działania marketingowe tylko wtedy, gdy udzielą Państwo zgody na marketing, chyba że marketing ten dotyczy tych samych lub podobnych produktów i usług, które już wcześniej Państwu sprzedawaliśmy i w związku z tym otrzymaliśmy Państwa dane kontaktowe. 

Działania marketingowe możemy kierować do firm, które wyraźnie nie sprzeciwiły się wyraźnie takiemu marketingowi.

W większości przypadków, przetwarzanie Państwa danych osobowych do celów marketingowych odbywa się na podstawie naszego prawnie uzasadnionego interesu, w celu przekazania informacji, które mogą być Państwu pomocne w zarządzaniu ryzykiem ubezpieczeniowym, odnawianiu ubezpieczenia oraz w zakresie innych produktów, usług i ofert, które mogą być dla Państwa interesujące, chociaż w pewnych przypadkach (np. kiedy wymaga tego prawo) może opierać się na udzielonej przez Państwa zgodzie. Mogą Państwo w każdej chwili zrezygnować z wszelkich form marketingu bezpośredniego — w tym celu prosimy kliknąć w poczcie elektronicznej łącze prowadzące do rezygnacji lub skontaktować się z nami w sposób określony w punkcie 12.

Staramy się ograniczać marketing bezpośredni do uzasadnionego i umiarkowanego zakresu, wysyłając do Państwa wiadomości, które zgodnie z posiadanymi przez nas informacjami mogą być dla Państwa interesujące lub istotne.

Od czasu do czasu może zaistnieć konieczność przekazania Państwa danych osobowych podmiotom grupy Chubb spoza Europy (który dla tych celów obejmuje Europejski Obszar Gospodarczy, Wielką Brytanię i Szwajcarię). Możemy również zezwalać na dostęp do Państwa danych osobowych naszym Usługodawcom lub Dostawcom usług assistance, którzy mogą mieć siedzibę poza Europą, jeśli pomoże nam to w świadczeniu usług na Państwa rzecz. Możemy również w inny sposób ujawniać Państwa dane osobowe zagranicą, na przykład, w przypadku otrzymania nakazu prawnego lub administracyjnego od zagranicznego organu ścigania. 

Zawsze będziemy podejmować działania mające na celu staranne przeprowadzenie międzynarodowego przekazania danych, dbając o ochronę Państwa interesów i praw, na przykład:

• Będziemy przekazywać Państwa dane osobowe wyłącznie do krajów, które zostały uznane za kraje zapewniające odpowiedni poziom ochrony prawnej przez Unię Europejską bądź Wielką Brytanię (co obejmuje przekazywanie danych podmiotom objętym Transatlantyckimi Ramami Ochrony Danych lub szwajcarsko-amerykańskimi Ramami Ochrony Danych, lub brytyjskim rozszerzeniem Transatlantyckich Ram Ochrony Danych, znanym również jako brytyjsko-amerykański „Most Danych”) bądź jeśli mamy pewność, że istnieją w nich alternatywne rozwiązania chroniące Państwa prawa do prywatności.
• Przekazywanie danych w obrębie grupy Chubb będzie objęte porozumieniem wewnątrzgrupowym przewidującym szczególną ochronę umowną (tzw. „standardowe klauzule umowne”) mającą na celu zapewnienie odpowiedniego, jednolitego stopnia ochrony Państwa danych osobowych podczas przekazywania ich między podmiotami grupy;
• Przekazywanie danych do Usługodawców i innych stron trzecich zawsze będzie podlegało ochronie w postaci zobowiązań umownych w standardzie wymaganym przez prawo ochrony danych, a w razie potrzeby również w postaci dodatkowych zabezpieczeń transferów międzynarodowych, takich jak standardowe klauzule umowne;
• W sporadycznych przypadkach możemy polegać na określonych wyłączeniach (zwanych również „derogacjami”) w celu przekazywania danych osobowych do innych krajów bez zapewnienia odpowiedniego poziomu ochrony, na przykład w przypadku, gdy przekazanie odbywa się z ważnych względów interesu publicznego (na przykład w celu wsparcia dochodzenia regulacyjnego), gdy przekazanie jest niezbędne do ustalenia, dochodzenia lub obrony przed roszczeniami prawnymi lub gdy przekazanie jest niezbędne do wykonania umowy w Państwa interesie (na przykład dane mogą być udostępniane zewnętrznym administratorom roszczeń, gdy pomagają oni w przetwarzaniu Państwa roszczenia lub, w przypadku zakupu ubezpieczenia dodatkowego, odpowiednim organom regulacyjnym w zagranicznych jurysdykcjach);
• Wszelkie wezwania do udzielenia informacji otrzymywane od organów ścigania bądź organów regulacyjnych będą przez nas uważnie sprawdzane przed ujawnieniem jakichkolwiek danych osobowych.

Mają Państwo prawo zwrócić się do nas o dokładniejsze informacje na temat wprowadzonych przez nas środków ochrony, o których wspomnieliśmy powyżej. W razie takiej potrzeby, prosimy o kontakt w sposób wskazany w punkcie 12.

Zautomatyzowane Podejmowanie Decyzji i Profilowanie

„Zautomatyzowane Podejmowanie Decyzji” oznacza podejmowanie decyzji wyłącznie w oparciu o automatyczne przetwarzanie Państwa danych osobowych. Polega to na ich przetwarzaniu przy użyciu, na przykład, kodu oprogramowania lub algorytmu, który nie wymaga ingerencji człowieka. Zautomatyzowane podejmowanie decyzji może, ale nie zawsze wykorzystuje sztuczną inteligencję.

Ze względu na fakt, że przy Profilowaniu wykorzystywane jest automatyczne przetwarzanie danych, czasem jest ono powiązane ze zautomatyzowanym podejmowaniem decyzji. Profilowanie nie zawsze skutkuje zautomatyzowanym podejmowaniem decyzji, lecz tak się zdarza.

Jeśli są Państwo Potencjalnym ubezpieczonym i Osobą ubezpieczoną, możemy przeprowadzić ocenę Państwa wiarygodności kredytowej w drodze zautomatyzowanego podejmowania decyzji. W kontekście zawierania ubezpieczeń, rutynowo wykonujemy profilowanie w oparciu o Państwa Informacje o Ryzyku Osobistym (zgodnie z definicją w Załączniku 1), aby ocenić Państwa indywidualne ryzyko (lub Państwa wpływ na łączne ryzyko dla grupy Ubezpieczonych) w celu wyliczenia składek ubezpieczeniowych lub podjęcia decyzji o ewentualnym przedłużeniu bądź wznowieniu ochrony. Możemy również stosować Zautomatyzowane podejmowanie decyzji dla Danych telematycznych, podejmując decyzje o ofertach na przedłużenie ubezpieczenia.

Jeżeli są Państwo Zgłaszającym szkodę, możemy podjąć decyzję o przyjęciu lub odrzuceniu Państwa zgłoszenia szkody w drodze zautomatyzowanego podejmowania decyzji. Nie wszystkie zgłoszenia szkody są przetwarzane z wykorzystaniem zautomatyzowanego podejmowania decyzji - bardziej złożone zgłoszenia szkody są przekazywane do rozpatrzenia przez osobę zajmującą się obsługą zgłoszeń w celu dokonania ręcznego przeglądu. 

Wprowadziliśmy zautomatyzowane podejmowanie decyzji, ponieważ pomaga nam to szybciej i dokładniej przetwarzać proste zgłoszenia szkód, tworząc bardziej płynną drogę dla wszystkich stron.  Nasze algorytmy przechodzą rygorystyczne testy, zanim zostaną wykorzystane w procesie rozpatrywania zgłoszeń szkód.

Sztuczna Inteligencja

My lub nasi zewnętrzni dostawcy usług możemy wykorzystywać sztuczną inteligencję (AI) w celu pomocy w dostarczaniu Państwu produktów lub usług. Może to wiązać się z wykorzystaniem Państwa danych osobowych, o których mowa w Załączniku 1.

Możemy również wykorzystywać AI w celu usprawnienia naszej działalności i zapewnienia lepszej jakości usług, na przykład w celu wsparcia procesu oceny ryzyka, wyceny, obsługi roszczeń, analizy danych, a także w celu poprawy wydajności i komfortu użytkowania naszych stron internetowych i aplikacji. Korzystamy z różnych rodzajów AI, które różnią się w zależności od relacji użytkownika z nami oraz oferowanego produktu lub usługi. W stosownych przypadkach udzielimy dodatkowych informacji, aby pomóc Państwu zrozumieć, gdzie wykorzystywana jest AI i w jaki sposób podejmowane są decyzje oparte na AI.

W przypadku stosowania zautomatyzowanego podejmowania decyzji, opieramy się na następujących podstawach prawnych:

• W przypadku wszystkich niewrażliwych danych osobowych (np. imię i nazwisko, adres, e-mail, numer telefonu) przetwarzanie jest niezbędne do wykonania umowy (tj. polisy ubezpieczeniowej).
• Dla wszystkich danych osobowych kategorii szczególnych (np. dane dotyczące zdrowia, które mogą być istotne w ramach Państwa zgłoszenia):
  • w przypadku gdy przetwarzanie zależy od Państwa wyraźnej zgody na mocy prawa państwa członkowskiego, poprosimy Państwa o nią w momencie zgłaszania przez Państwa szkody;
  • jeżeli przetwarzanie jest niezbędne ze względu na istotny interes publiczny, na podstawie prawa państwa członkowskiego, które zezwala na przetwarzanie danych dotyczących zdrowia w kontekście roszczeń ubezpieczeniowych.

W przypadku, gdy stosujemy zautomatyzowane podejmowanie decyzji w celu podjęcia istotnej decyzji dotyczącej Państwa (np. odrzucenie roszczenia) mogą Państwo:

• zakwestionować zautomatyzowaną decyzję / poprosić o interwencję człowieka – jeżeli skorzystają Państwo z tego uprawienia, poprosimy jednego z naszych pracowników zajmujących się rozpatrywaniem zgłoszeń szkód o przegląd zautomatyzowanej decyzji i ustalenie, czy jest ona poprawna; lub
• wyrazić Państwa punkt widzenia na temat zautomatyzowanej decyzji.

Jeśli są Państwo Zgłaszającym szkodę, możemy posługiwać się Profilowaniem lub innymi formami przetwarzania automatycznego do oceny prawdopodobieństwa, że Państwa zgłoszenie może być oszustwem lub jest z jakiegoś powodu podejrzane.

Jeżeli Profilowanie wymaga użycia Wrażliwych danych osobowych lub danych o karalności, np. historii chorób w przypadku ubezpieczenia na życie lub historii wykroczeń drogowych w przypadku ubezpieczeń komunikacyjnych, Państwa Wrażliwe dane osobowe mogą być również wykorzystywane w modelach.

W związku ze Zautomatyzowanym podejmowaniem decyzji przysługują Państwu określone prawa, o ile decyzja ta wywołuje dla Państwa istotne skutki, w tym również jakikolwiek skutek prawny. Dalsze informacje o przysługujących Państwu prawach dostępne są w pkt. 11 i 12.

Państwa dane osobowe są przechowywane przez okres, w którym jest to racjonalnie niezbędne w celach wymienionych w pkt. 4 niniejszej Polityki. W pewnych okolicznościach możemy przechowywać Państwa dane osobowe przez dłuższy okres, na przykład, jeżeli zmuszają nas do tego wymogi prawne, regulacyjne, podatkowe lub wymogi rachunkowości.

Na przykład, jeżeli Osoba, której dane dotyczą posiada ubezpieczenie NNW, jej dane osobowe będą zazwyczaj przechowywane przez 10 lat po anulowaniu lub wypowiedzeniu tej polisy, chyba że zastosowanie ma szczególna podstawa prawna.

Jeżeli Osoba, której dane dotyczą jest pierwszym zgłaszającym szkodę z tytułu polisy ubezpieczeniowej obejmującej szkody majątkowe, dane Osoby, której dane dotyczą będą zazwyczaj przechowywane w dokumentacji szkody przez okres obowiązywania polisy oraz przez 10 lat po likwidacji szkody, wypowiedzeniu lub anulowaniu polisy, w zależności od tego, który z tych okresów jest dłuższy, chyba że zastosowanie ma szczególna podstawa prawna.

Stosowane mogą być też inne okresy przechowywania danych. Dalsze informacje dostępne są u Inspektora ochrony danych (którego dane kontaktowe dostępne są w punkcie 12).

W określonych przypadkach, możemy też przechowywać Państwa dane osobowe przez dłuższy czas, aby dysponować dokładną dokumentacją naszej współpracy na wypadek wszelkiego rodzaju skarg lub problemów, lub jeżeli możemy zasadnie przypuszczać, że istnieje prawdopodobieństwo sporu sądowego związanego z Państwa danymi osobowymi lub naszą współpracą.

Wprowadziliśmy politykę przechowywania danych, którą stosujemy do dokumentacji znajdującej się w naszym posiadaniu. Jeżeli Państwa dane osobowe przestaną być nam potrzebne, usuniemy je w bezpieczny sposób lub będziemy je przechowywać w taki sposób, że nie będą mogły być już wykorzystywane w ramach naszej działalności.

Przysługuje Państwu szereg praw związanych z danymi osobowymi.
 

Mogą Państwo zażądać dostępu do swoich danych, sprostowania wszelkich błędów w naszej dokumentacji, usunięcia danych, które już nie są potrzebne, ograniczenia przetwarzania danych, wniesienia sprzeciwu wobec przetwarzania danych osobowych, ich przeniesienia, a także uzyskania różnych informacji dotyczących Zautomatyzowanego podejmowania decyzji i Profilowania bądź podstawy do przekazywania danych zagranicę. Mogą Państwo również skorzystać z prawa do złożenia skargi do Organu nadzorczego. Więcej informacji na temat poszczególnych praw można uzyskać klikając odpowiednie łącze lub znaleźć w tabeli zamieszczonej poniżej.
 

Aby skorzystać z przysługujących Państwu praw, prosimy skontaktować się z nami w sposób wskazany w punkcie 12. Jeżeli chcą Państwo skorzystać z tych praw, prosimy pamiętać o następujących kwestiach:

Głównym punktem kontaktowym we wszystkich kwestiach wynikających z niniejszej Polityki, w tym wniosków o skorzystanie z praw osób, których dane dotyczą, jest nasz Inspektor Ochrony Danych.

Z Inspektorem Ochrony Danych można skontaktować się w następujący sposób:

Email:

dataprotectionoffice.europe@chubb.com
 

Listownie na adres:

Inspektor Ochrony Danych,
Chubb, 40 Leadenhall Street,
EC3A 2BJ, London
 

Jeżeli chcą Państwo złożyć skargę lub mają wątpliwości co do sposobu, w jaki wykorzystujemy Państwa dane osobowe, prosimy w pierwszej kolejności skontaktować się z nami, a my postaramy się jak najszybciej rozwiązać problem. Mają Państwo również prawo do złożenia w każdej chwili skargi do krajowego organu nadzorczego zajmującego się ochroną danych.

Aktualizacja w Marcu 2024 r.