Klauzula informacyjna AXA Ubezpieczenia TUiR S.A.

Informacja o zasadach przetwarzania danych osobowych przez AXA Ubezpieczenia Towarzystwo Ubezpieczeń i Reasekuracji S.A.



  • 1. Kto jest administratorem Pani/Pana danych osobowych? W jaki sposób można się skontaktować z administratorem?

    Administratorem Pani/Pana danych osobowych jest AXA Ubezpieczenia Towarzystwo Ubezpieczeń i Reasekuracji S.A. z siedzibą w Warszawie, ul. Chłodna 51, 00-867 Warszawa.

    Może się Pan/Pani kontaktować z nami za pośrednictwem formularza kontaktowego dostępnego na stronie www.axa.pl lub przesyłając mail na adres: inspektor@axa.pl, a także za pośrednictwem poczty tradycyjnej, pod wskazanym powyżej adresem naszej siedziby.

    Informujemy ponadto, że wyznaczyliśmy Inspektora Ochrony Danych Osobowych, z którym można kontaktować się we wszelkich sprawach dotyczących przetwarzania danych osobowych oraz korzystania z praw związanych z przetwarzaniem danych osobowych.

    Kontakt z Inspektorem Danych Osobowych jest możliwy za pośrednictwem poczty elektronicznej – w tym celu należy wysyłać e-mail pod adres: inspektor@axa.pl. Jeśli nie korzysta Pan/Pani z poczty elektronicznej, korespondencję do Inspektora Danych Osobowych może Pan/Pani skierować również pocztą tradycyjną pod wskazany powyżej adres siedziby administratora, z dopiskiem Do Inspektora Ochrony Danych Osobowych.

    Będzie nam miło, jeśli do kontaktu z nami wykorzysta Pan/Pani przygotowane przez nasz formularze, w których podpowiadamy minimalny zakres informacji, których podanie przez Pana/Panią umożliwi nam sprawną odpowiedź w interesującej Panią/Pana sprawie.

  • 2. W jakich celach są przetwarzane Pani/Pana dane osobowe oraz jaka jest podstawa prawna przetwarzania?

    Pani/Pana dane osobowe mogą być przetwarzane we wskazanych poniżej celach oraz w oparciu o wskazane poniżej podstawy prawne:

    — zawarcia i wykonania umowy ubezpieczenia (np. ubezpieczenia AC/OC), w tym dokonania oceny ryzyka ubezpieczeniowego – podstawą prawną przetwarzania jest niezbędność przetwarzania danych do zawarcia i wykonania umowy;

    — likwidacji szkód z tytułu zawartych umów ubezpieczenia – zarówno, gdy jest Pani/Pan poszkodowanym, jak i sprawcą szkody, albo osobą zgłaszającą szkodę w imieniu ubezpieczonego – podstawą prawną przetwarzania jest niezbędność przetwarzania danych do wypełnienia obowiązku prawnego ciążącego na administratorze;

    — oceny ryzyka ubezpieczeniowego w sposób zautomatyzowany w ramach profilowania klientów przed zawarciem umowy ubezpieczenia – podstawą prawną przetwarzania jest niezbędność przetwarzania do wypełnienia obowiązku prawnego ciążącego na administratorze;

    — zawarcia i wykonania umowy ubezpieczenia, w tym dokonania oceny ryzyka ubezpieczeniowego, w zakresie obejmującym szczególne kategorie danych osobowych, takich jak np. informacje o stanie zdrowia – podstawą prawną przetwarzania danych jest Pani/Pana wyraźna zgoda; w razie nieudzielenia zgody dane osobowe nie będą przetwarzane w tym celu;

    — marketingu bezpośredniego produktów i usług własnych administratora, w tym w celach analitycznych i profilowania – podstawą prawną przetwarzania danych jest niezbędność ich przetwarzania do realizacji prawnie uzasadnionego interesu administratora. Uzasadnionym interesem administratora jest w tym przypadku prowadzenie marketingu bezpośredniego produktów i usług własnych;

    — w celach marketingowych, w tym w celach analitycznych i profilowania produktów i usług własnych administratora, także po zakończeniu umowy ubezpieczenia – podstawą prawną przetwarzania danych jest Pani/Pana zgoda, pod warunkiem że została przez Panią/Pana udzielona; w razie nieudzielenia zgody dane osobowe nie będą przetwarzane w tym celu;

    — w celach marketingowych, w tym w celach analitycznych i profilowania produktów i usług podmiotów z grupy AXA w Polsce, tj. AXA Życie Towarzystwo Ubezpieczeń S.A., AXA Polska S.A., AXA Towarzystwo Funduszy Inwestycyjnych S.A., AXA Powszechne Towarzystwo Emerytalne S.A. – wszystkie spółki z siedzibą w Warszawie; – podstawą prawną przetwarzania danych jest Pani/Pana zgoda; w razie nieudzielenia zgody dane osobowe nie będą przetwarzane w tym celu;

    — wypełnienia przez administratora obowiązków związanych z przeciwdziałaniem praniu pieniędzy oraz finansowaniu terroryzmu – podstawą prawną przetwarzania danych jest niezbędność przetwarzania do wypełnienia obowiązku prawnego ciążącego na administratorze, wynikającego z przepisów o przeciwdziałaniu praniu pieniędzy i finansowaniu terroryzmu, ile przepisy te będą miały zastosowanie w Pani/Pana przypadku;

    — wypełniania przez administratora obowiązków związanych z raportowaniem FATCA/CRS – podstawą prawną przetwarzania danych jest niezbędność przetwarzania do wypełnienia obowiązku prawnego ciążącego na administratorze, wynikającego z przepisów o wypełnianiu międzynarodowych obowiązków podatkowych oraz wdrożenia ustawodawstwa FATCA, oraz przepisów o automatycznej wymianie informacji podatkowych z innymi państwami;

    — ewentualnego dochodzenia roszczeń związanych z zawartą z Panią/Panem umową ubezpieczenia – podstawą prawną przetwarzania danych jest niezbędność przetwarzania do realizacji prawnie uzasadnionego interesu administratora. Uzasadnionym interesem administratora jest w tym przypadku możliwość dochodzenia roszczeń;

    — ewentualnego podejmowania czynności w związku z przeciwdziałaniem przestępstwom ubezpieczeniowym – podstawą prawną przetwarzania danych jest niezbędność przetwarzania do realizacji prawnie uzasadnionego interesu administratora. Uzasadnionym interesem administratora jest w tym przypadku możliwość´ przeciwdziałania przestępstwom i ścigania przestępstw popełnianych na szkodę administratora;

    — reasekuracji ryzyk – podstawą prawną przetwarzania danych jest niezbędność przetwarzania do realizacji prawnie uzasadnionego interesu administratora; uzasadnionym interesem administratora jest zmniejszenie ryzyka ubezpieczeniowego związanego z zawartą z Panią/Panem umową ubezpieczenia.


    Jeśli do przetwarzania Pani/Pana danych osobowych potrzebujemy Pana/Pani zgody, nie będziemy przetwarzać dotyczących Pani/Pana danych osobowych w przypadku, gdy takiej zgody nie otrzymamy, jak również w przypadku, gdy udzielona nam zgoda zostanie wycofana lub utraci ważność. Udzieloną nam zgodę może Pani/Pan wycofać w dowolnym momencie. Wycofanie zgody nie ma wpływu na zgodność z prawem przetwarzania danych, którego dokonaliśmy na podstawie Pani/Pana zgody przed jej wycofaniem. Chcąc wycofać zgodę, może Pani/Pan skontaktować się z nami w sposób wskazany w pkt 1, albo poprzez kanał komunikacji, za pośrednictwem którego wyraziła Pani/wyraził Pan zgodę.

  • 3. Czy podanie danych osobowych jest obowiązkowe czy dobrowolne? Jakie są konsekwencje niepodania danych osobowych?

    Podanie przez Panią/Pana danych osobowych jest warunkiem zawarcia i wykonania umowy ubezpieczenia oraz jest konieczne do oceny ryzyka ubezpieczeniowego. Nie będziemy mogli zawrzeć z Panią/Panem umowy ubezpieczenia, a następnie jej wykonywać, w przypadku, gdy nie otrzymamy od Pani/Pana niezbędnego zakresu Pani/Pana danych osobowych. W szczególności nie będziemy mogli rozpatrywać zgłaszanych przez Panią/Pana roszczeń z tytułu likwidacji szkód z zawartych umów ubezpieczenia.

    Podanie przez Panią/Pana danych osobowych, które przetwarzać będziemy do celów marketingowych po zakończeniu umowy oraz do celów marketingowych innych spółek z grupy AXA jest dobrowolne. W razie niewyrażenia zgody na przetwarzanie danych osobowych w tych celach, nie będzie Pani/Pan otrzymywać informacji o naszych nowych produktach i usługach oraz promocjach po zakończeniu łączącej nas umowy, ani też nie będzie Pani/Pan otrzymywać informacji o produktach, usługach i promocjach innych spółek z grupy AXA.

  • 4. Przez jaki okres będziemy przechowywać Pani/Pana dane osobowe

    Państwa dane osobowe będą przechowywane w celach, dla których je zebraliśmy, odpowiednio:

    • a) do momentu przedawnienia roszczeń z tytułu umowy ubezpieczenia albo
    • b) do momentu realizacji prawnie uzasadnionego interesu administratora albo
    • c) do momentu wygaśnięcia obowiązku przechowywania danych wynikającego z przepisów prawa, w szczególności obowiązku przechowywania dokumentów księgowych dotyczących umowy ubezpieczenia, obowiązku przechowywania wynikającego z przepisów o przeciwdziałaniu praniu pieniędzy oraz finansowaniu terroryzmu, przepisów dotyczących wypełniania międzynarodowych obowiązków podatkowych i wdrożenia ustawodawstwa FATCA oraz przepisów o automatycznej wymianie informacji podatkowych z innymi państwami, o ile odpowiednie przepisy będą miały zastosowanie w Pani/Pana przypadku.

    W przypadku danych osobowych, które przetwarzamy do celów marketingu bezpośredniego, w tym profilowania i do celów analitycznych, przestaniemy przetwarzać te dane we wskazanych celach, jeśli zgłosi Pani/Pan sprzeciw wobec przetwarzania przez nas Pani/Pana danych w tych celach.

    Dane osobowe, przetwarzane przez nas w celach marketingowych na podstawie wyrażonej przez Panią/Pana zgody, przestaną być przetwarzane w tym celu w przypadku wycofania przez Panią/Pana udzielonej nam zgody.

    W przypadku, gdy przekaże nam Pani/Pan swoje dane osobowe w celu likwidacji szkody z tytułu zawartej z nami umowy ubezpieczenia, Pani/Pana dane osobowe będą przez nas przetwarzane nie dłużej, niż jest to konieczne do likwidacji szkody.

    W przypadku, gdy podała nam Pani/Pan swoje dane osobowe w celu zawarcia umowy ubezpieczenia, która ostatecznie nie została zawarta, Pani/Pana dane osobowe zostaną przez nas usunięte niezwłocznie po podjęciu decyzji o niezawarciu umowy ubezpieczenia.

    Zapewniamy, aby powyższe zasady przechowywania Pani/Pana danych osobowych były również respektowane przez naszych podwykonawców, którym te dane powierzamy na podstawie zawieranych umów powierzenia przetwarzania danych osobowych.

    Podsumowując, powierzone nam przez Panią/Pana dane osobowe nie są przez nas przechowywane dłużej, niż jest to niezbędne do celów, dla jakich je otrzymaliśmy.

  • 5. Do jakich odbiorców przekazujemy Pani/Pana dane osobowe?

    W przypadku, gdy w trakcie przetwarzania Pani/Pana danych osobowych zaistnieje potrzeba przekazania Pani/Pana danych osobowych innym podmiotom, czy to na podstawie Pani/Pana zgody czy też w związku z obowiązkiem, jaki nakładają na nas obowiązujące przepisy, zapewnimy, aby każde przekazanie Pani/Pana danych odbywało się z poszanowaniem ich bezpieczeństwa.

    Pani/Pana dane osobowe będziemy przekazywać następującym kategoriom odbiorców:

    • a) podmiotom upoważnionym do udostepnienia im Pani/Pana danych osobowych na podstawie przepisów ustawy o działalności ubezpieczeniowej i reasekuracyjnej z dnia 11 września 2015 r. oraz innych przepisów prawa – mogą to być np. zakłady reasekuracji, zakłady ubezpieczeń;
    • b) spółkom z grupy AXA, tj.: AXA Życie Towarzystwo Ubezpieczeń S.A., AXA Polska S.A., AXA Towarzystwo Funduszy Inwestycyjnych S.A., AXA Powszechne Towarzystwo Emerytalne S.A. wszystkie spółki z siedzibą w Warszawie, ul. Chłodna 51, 00-867 Warszawa, zgodnie z wyrażonymi przez Panią/Pana zgodami;
    • c) podmiotom przetwarzającym Pani/Pana dane osobowe na nasze zlecenie, gdy przetwarzanie danych jest niezbędne do świadczenia usług na naszą rzecz. Podmiotami tymi są nasi agenci, dostawcy usług, w tym m.in. usług IT, usług likwidacji szkód, usług serwisowych, usług zarządzania dokumentami, podmioty przetwarzające dane w celu windykacji przysługujących nam należności, agencje marketingowe, które będą w naszym imieniu wysyłały Pani/Panu nasze informacje marketingowe. Podmioty te są naszymi procesorami, co oznacza, że przetwarzają powierzone im dane osobowe wyłącznie na podstawie zawartej z nami umowy i wyłącznie zgodnie z naszymi poleceniami.
  • 6. Czy zamierzamy przekazywać Pani/Pana dane osobowe do państw znajdujących się poza Europejskim Obszarem Gospodarczym

    Tak, zamierzamy przekazywać Pani/Pana dane osobowe do państw trzecich, tj. krajów znajdujących się poza Europejskim Obszarem Gospodarczym (np. do USA), przy czym zamierzamy przekazywać dane wyłącznie pomiotom uprawnionym do ich przetwarzania.

    Zanim przekażemy Pani/Pana dane osobowe poza EOG, dołożymy wszelkich starań, aby takie przekazanie nie doprowadziło do obniżenia poziomu Pani/Pana ochrony zagwarantowanego na podstawie przepisów obowiązujących w krajach należących do EOG, w tym w szczególności na podstawie przepisów Rozporządzenia RODO. Należyta ochrona Pani/Pana danych osobowych będzie zapewniona również w razie dalszego przekazania Pani/Pana danych osobowych z pierwotnego państwa trzeciego do innego (kolejnego) państwa trzeciego znajdujących się poza EOG.

    W tym celu każdorazowo zweryfikujemy, czy państwo trzecie, do którego Pani/Pana dane osobowe będą przekazane, zapewnia odpowiedni w rozumieniu Rozporządzenia RODO stopień ochrony zgodnie z decyzją Komisji Europejskiej.

    W przypadku, gdy dane państwo trzecie w opinii Komisji Europejskiej nie zapewnia odpowiedniego stopnia ochrony, Pani/Pana dane osobowe będą przekazywane do takiego państwa wyłącznie na jednej z następujących podstaw: na podstawie wiążących reguł korporacyjnych, standardowych klauzul ochrony danych przyjętych przez Komisję Europejską, standardowych klauzul ochrony danych przyjętych przez polski organ nadzorczy, zatwierdzonego kodeksu postępowania lub zatwierdzonego mechanizmu certyfikacji.

    Może Pani/Pan uzyskać kopię danych osobowych przekazywanych do państw trzecich kontaktując się z nami w sposób wskazany w pkt 1. Może Pani/Pan uzyskać również kopię tych danych składając wniosek na formularzu dostępnym na stronie axa.pl.

  • 7. Jakie są Pani/Pana prawa związane z przetwarzaniem danych osobowych?

    W związku z przetwarzaniem przez nas Pani/Pana danych osobowych, mają Pani/Pan prawo dostępu do Pani/Pana danych osobowych, prawo do żądania ich sprostowania, usunięcia danych osobowych lub ograniczenia ich przetwarzania.

    W zakresie, w jakim podstawą przetwarzania Pani/Pana danych jest przesłanka prawnie uzasadnionego interesu administratora, przysługuje Pani/Panu prawo wniesienia sprzeciwu wobec przetwarzania Pani/Pana danych osobowych. W szczególności przysługuje Pani/Panu prawo sprzeciwu wobec przetwarzania danych na potrzeby marketingu bezpośredniego oraz profilowania.

    W zakresie, w jakim Pani/Pana dane są przetwarzane w celu zawarcia i wykonywania umowy ubezpieczenia lub przetwarzane są na podstawie Pani/Pana zgody i przetwarzanie odbywa się w sposób zautomatyzowany, przysługuje Pani/Panu także prawo do przenoszenia danych osobowych. Oznacza to, że może Pani/Pan otrzymać od nas, na Pani/Pana prośbę, Pani/Pana dane osobowe zawarte w ustrukturyzowanym, powszechnie używanym formacie nadającym się do odczytu maszynowego. Tak otrzymane dane osobowe może Pani/Pan przesłać do innego administratora danych.

    Prawa te przysługują Pani/Panu w przypadkach i w zakresie przewidzianym przez obowiązujące przepisy w zakresie ochrony danych osobowych.

    Jeśli uzna Pani/Pan, że przetwarzanie przez nas Pani/Pana danych osobowych narusza obowiązujące przepisy w zakresie ochrony danych osobowych, w tym w szczególności przepisy Rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (RODO), przysługuje Pani/Panu prawo wniesienia skargi do organu nadzorczego właściwego do spraw ochrony danych osobowych. W Polsce organem tym jest Urząd Ochrony Danych Osobowych.

  • 8. Informacja o zautomatyzowanym podejmowaniu decyzji, w tym profilowaniu

    W związku z przetwarzaniem Pani/Pana danych osobowych, w celu przedstawienia Pani/Panu oferty umowy ubezpieczenia i wyliczenia wysokości składki ubezpieczeniowej, będziemy podejmować w Pani/Pana sprawie decyzje również w sposób zautomatyzowany, tzn. bez wpływu człowieka. Czynniki, jakie będziemy brać pod uwagę przy zautomatyzowanym podejmowaniu decyzji, to: historia ubezpieczenia, lokalizacja, czynniki osobowe np. wiek, długość posiadania uprawnień itp. lub dane o pojeździe.

    Ponadto, abyśmy mogli przedstawić Pani/Panu ofertę umowy ubezpieczenia oraz oszacować ryzyko ubezpieczeniowe zawarcia z Panią/Panem umowy ubezpieczenia i wyliczyć adekwatną do tego ryzyka składkę, będziemy również opierać się przy podejmowaniu decyzji o tzw. profilowanie. Oznacza to, że będziemy w sposób zautomatyzowany oceniać Pani/Pana czynniki osobowe dotyczące stanu zdrowia, daty urodzenia, wykonywanego zawodu. Przykładowo, im więcej szkód miało miejsce w ciągu określonego okresu, tym większe może być ryzyko ubezpieczeniowe i w związku z tym składka ubezpieczeniowa może być wyższa.

    Nie stosujemy profilowania w odniesieniu do przetwarzania danych osobowych dzieci.

    W związku ze zautomatyzowanym podejmowaniem przez nas decyzji dotyczących wysokości składki ubezpieczeniowej, którą Pani/Panu oferujemy, ma Pani/Pan prawo do zakwestionowania tej decyzji, do przedstawienia nam własnego stanowiska lub do uzyskania od nas interwencji człowieka (tj. przeanalizowania Pani/Pana danych i podjęcia decyzji przez naszego pracownika). W przypadku chęci skorzystania z którychkolwiek z powyższych uprawnień, można kontaktować się z nami w sposób wskazany w pkt. 1.