Brokerres Rzeszów

Polityka Prywatności

1. Klienci

1.   Kim jesteśmy i jak nas znaleźć

Nazywamy się BROKERRES spółka z ograniczoną odpowiedzialnością z siedzibą w Rzeszowie jesteśmy wpisani do rejestru przedsiębiorców Krajowego Rejestru Sądowego KRS: 0000596018, NIP: 8133713387, REGON: 363470470. Jesteśmy administratorem Twoich danych osobowych. Nasze biuro znajduje się w Rzeszowie ul. 3-go Maja 30. Możesz skontaktować się z nami również za pośrednictwem e-mail na adres sekretariat@brokerres.pl.

 Dlaczego przetwarzamy Twoje dane osobowe

Przetwarzamy Twoje dane osobowe w celu wykonania łączącej nas z Tobą umowy i w celu realizacji ciążących na nas obowiązków podatkowych oraz wymogów rachunkowości, a także obowiązków nałożonych na nas ustawami regulującymi działalność pośredników ubezpieczeniowych.

Podstawą prawną przetwarzania Twoich danych osobowych jest więc art. 6 ust. 1 lit. b) RODO (przetwarzanie jest niezbędne do wykonania umowy, której stroną jest osoba, której dane dotyczą, lub do podjęcia działań na żądanie osoby, której dane dotyczą, przed zawarciem umowy), oraz art. 6. ust. 1 lit. c) RODO (przetwarzanie jest niezbędne do wypełnienia obowiązku prawnego ciążącego na administratorze).

Ponadto podstawą prawną przetwarzania przez nas Twoich danych osobowych jest art. 6 ust. 1 lit.

  1. f) RODO (przetwarzanie jest niezbędne do celów wynikających z prawnie uzasadnionych interesów realizowanych przez administratora lub przez stronę trzecią, z wyjątkiem sytuacji, w których nadrzędny charakter wobec tych interesów mają interesy lub podstawowe prawa i wolności osoby, której dane dotyczą, wymagające ochrony danych osobowych, w szczególności gdy osoba, której dane dotyczą, jest dzieckiem). Tym prawnie uzasadnionym interesem jest zapewnienie sobie przez nas możliwości udowodnienia, w razie sporu z Tobą, treści łączącej nas umowy oraz tego, że wykonaliśmy ją należycie.

Jeśli wśród przetwarzanych przez nas Twoich danych osobowych, znajdują się dane szczególnych kategorii, tj. dane dotyczące Twojego zdrowia. Podstawą prawną ich przetwarzania jest art. 9 ust. 2 lit a) RODO, dozwalający na przetwarzanie takich danych na podstawie Twojej zgody, której nam udzieliłeś.

Jeśli jesteś osobą wskazaną przez ubezpieczającego (naszego klienta) jako ubezpieczony bądź jesteś w jakikolwiek sposób faktycznym beneficjentem ubezpieczenia (częstokroć ubezpieczający dokonuje zakupu ubezpieczenia na rzecz innej osoby by zapewnić jej ochronę ubezpieczeniową, a faktycznym beneficjentem ubezpieczenia jest jeszcze inna osoba – np. w przypadku ubezpieczenia na życie), przetwarzanie Twoich danych osobowych opiera się na przesłance legalizacyjnej z art. 6 ust. 1 lit f) RODO, czyli na przesłance prawnie uzasadnionego interesu administratora.

Tym prawnie uzasadnionym interesem jest chęć wykonania przez nas umowy z klientem, który wskazał Ciebie jako ubezpieczonego lub faktycznego beneficjenta ubezpieczenia. W dobrej wierze zakładamy, że klient przed podaniem nam Twoich danych uzgodnił to z Tobą, a ochrona ubezpieczeniowa lub bycie faktycznym beneficjentem ubezpieczenia zawsze jest korzystne dla Ciebie i co najmniej prowadzi do wyrównania Twojej szkody powstałej na skutek zdarzenia ubezpieczeniowego lub nawet powoduje przysporzenie majątkowe w przypadku beneficjentów. Zatem przetwarzając Twoje dane w opisany tutaj sposób, nie robimy tego w innych celach niż te, w których uzyskał je od Ciebie nasz klient i nie naruszamy Twoich praw. 

Jeśli jesteś pracownikiem/przedstawicielem naszego klienta, przetwarzamy Twoje dane osobowe, gdyż inaczej nie moglibyśmy wykonać umowy łączącej nas z Twoja firmą (celem jest więc jedynie współpraca z Twoją firmą). 

Takie przetwarzanie jest niezbędne do celów wynikających z prawnie uzasadnionych interesów realizowanych przez administratora (art. 6 ust. 1. lit. f) RODO). Mam nadzieję, że nie uznasz naszych działań za naruszające Twoje prawa i wolności. Dokładamy wszelkich starań, aby przetwarzać jedynie dane osobowe nam potrzebne, najlepiej przesłane nam przez Ciebie bezpośrednio. Gdyby Twoja firma przesłała nam więcej Twoich danych, niż uważasz za właściwe – proszę daj nam znać (zobacz punkt 6).

 

2.   Jakie dane osobowe przetwarzamy

Zawsze staramy się by przetwarzać tylko te dane osobowe, które są niezbędne i w minimalnym zakresie, przy czym możemy przetwarzać następujące Twoje dane osobowe:

  • jeśli jesteś naszym klientem:
    • numer telefonu,
    • adres poczty elektronicznej,
    • dane wymagane do złożenia zapytania do towarzystwa ubezpieczeń a następnie od zawarcia z takim towarzystwem umowy ubezpieczenia lub likwidacji szkody,
    • w przypadku wystawienia rachunku – dane konieczne do wystawienia rachunku, tj. imię i nazwisko lub nazwę albo firmę klienta oraz jego adres;
    • w przypadku wystawienia faktury VAT – ponadto – dane klienta konieczne do wystawienia faktury w tym:
      1. imię i nazwisko lub nazwa klienta oraz jego adres,
      2. numer, za pomocą którego klient jest zidentyfikowany na potrzeby podatku od towarów i usług lub podatku od wartości dodanej, pod którym otrzymał on towary lub usługi,
      3. historia zakupu klienta (data dokonania lub zakończenia dostawy towarów lub data otrzymania zapłaty, nazwa lub rodzaj towaru, miara i ilość dostarczonych towarów, kwota wszelkich opustów lub obniżek cen, w tym w formie rabatu z tytułu wcześniejszej zapłaty, o ile nie zostały one uwzględnione w cenie jednostkowej netto; kwota należności ogółem)
      4. nr PESEL, NIP.
    • jeśli jesteś osobą wskazaną przez ubezpieczającego (naszego klienta) jako ubezpieczony bądź jesteś w jakikolwiek sposób faktycznym beneficjentem ubezpieczenia:
      • dane wymagane do złożenia zapytania do towarzystwa ubezpieczeń a następnie od zawarcia z takim towarzystwem umowy ubezpieczenia,
      • dane wymagane do wykonania umowy ubezpieczenia, a w szczególności do uzyskania świadczenia z umowy ubezpieczenia
    • jeśli jesteś    pracownikiem/przedstawicielem    naszego klienta, dostawcy           lub podwykonawcy:
      • imiona i nazwiska;
      • adres poczty elektronicznej;
      • numer telefonu;

 

3.   Komu ujawniamy Twoje dane osobowe

Twoje dane osobowe ujawnimy w wymaganym zakresie organom administracji państwowej, uprawnionym do tego z mocy prawa (jak np. organy podatkowe, Komisja Nadzoru Finansowego).

Twoje dane mogą być też ujawnione naszym klientom, dostawcom i podwykonawcom a także naszym pracownikom, w wymaganym i niezbędnym zakresie. Nie wiąże się to transferem Twoich danych osobowych do tzw. krajów trzecich (poza Europejski Obszar Gospodarczy), gdzie nie ma zastosowania RODO.

Twoje dane osobowe przetwarzane są w systemie informatycznym, znajdującym się w części w tzw. publicznej chmurze obliczeniowej dostarczanej przez podmioty trzecie.

Musisz również wiedzieć, że w naszej działalności korzystamy ze wsparcia wyspecjalizowanych zewnętrznych podmiotów, które mogą lub muszą mieć dostęp do niektórych Twoich danych – są to podmioty świadczące dla nas usługi z zakresu:

  • obsługi systemu informatycznego,
  • obsługi kadrowo-płacowej,
  • obsługi prawnej,
  • biegłych z zakresu rzeczoznawstwa

Oczywiście, Twoje dane musimy ujawnić również towarzystwom ubezpieczeń, towarzystwom reasekuracyjnym bowiem bez tego nie można by uzyskać ochrony ubezpieczeniowej.

Twoje dane będą tam chronione zgodnie z RODO i nie będą transferowane do krajów trzecich.

 

4.   Jak długo będziemy przetwarzać Twoje dane osobowe

Twoje dane osobowe będziemy przetwarzać minimum tak długo, jak to jest niezbędne do celów podatkowych, czyli – zgodnie z obecnie obowiązującymi przepisami polskiego prawa – przez 5 lat od momentu powstania obowiązku podatkowego. Zapewne dobrze wiesz, że pięć lat podatkowych może oznaczać sześć, a niekiedy prawie siedem lat kalendarzowych.

Jeśli współpracujemy z Tobą w sposób stały (np. na podstawie umowy ramowej), to oczywiście niektóre Twoje dane, niezbędne w tym celu, będziemy przetwarzać przez cały okres współpracy.

Również jeśli na podstawie przepisów prawa lub umowy przysługują Tobie (lub Twojej firmie) albo nam jakiekolwiek uprawnienia dodatkowe związane z zawartą umową lub samym ubezpieczaniem, to przez cały okres ich trwania musimy przechowywać Twoje dane osobowe by móc w razie potrzeby służyć Ci pomocą w tym zakresie (lub Twojej firmie).

 

 

 

5.   Jak umożliwiamy Ci realizację Twoich praw

Dokładamy wszelkich starań, abyś był zadowolony ze współpracy z nami. Pamiętaj jednak, że przysługuje Ci wiele uprawnień, które pozwolą Ci wpłynąć na sposób w jaki przetwarzamy Twoje dane osobowe, a w niektórych wypadkach spowodować zaprzestanie takiego przetwarzania. Te prawa to:

 

  • prawo dostępu do danych osobowych (uregulowane w art. 15 RODO)

Artykuł 15

Prawo dostępu przysługujące osobie, której dane dotyczą

 

  1. Osoba, której dane dotyczą, jest uprawniona do uzyskania od administratora potwierdzenia, czy przetwarzane są dane osobowe jej dotyczące, a jeżeli ma to miejsce, jest uprawniona do uzyskania dostępu do nich oraz następujących informacji:
  2. cele przetwarzania;
  3. kategorie odnośnych danych osobowych;
  4. informacje o odbiorcach lub kategoriach odbiorców, którym dane osobowe zostały lub zostaną ujawnione, w szczególności o odbiorcach w państwach trzecich lub organizacjach międzynarodowych;
  5. w miarę możliwości planowany okres przechowywania danych osobowych, a gdy nie jest to możliwe, kryteria ustalania tego okresu;
  6. informacje o prawie do żądania od administratora sprostowania, usunięcia lub ograniczenia przetwarzania danych osobowych dotyczącego osoby, której dane dotyczą, oraz do wniesienia sprzeciwu wobec takiego przetwarzania;
  7. informacje o prawie wniesienia skargi do organu nadzorczego;
  8. jeżeli dane osobowe nie zostały zebrane od osoby, której dane dotyczą – wszelkie dostępne informacje o ich źródle;
  9. informacje o zautomatyzowanym podejmowaniu decyzji, w tym o profilowaniu, o którym mowa w art. 22 ust. 1 i 4, oraz – przynajmniej w tych przypadkach – istotne informacje o zasadach ich podejmowania, a także o znaczeniu i przewidywanych konsekwencjach takiego przetwarzania dla osoby, której dane dotyczą.
  10. Jeżeli dane osobowe są przekazywane do państwa trzeciego lub organizacji międzynarodowej, osoba, której dane dotyczą, ma prawo zostać poinformowana o odpowiednich zabezpieczeniach, o których mowa w art. 46, związanych z przekazaniem.
  11. Administrator dostarcza osobie, której dane dotyczą, kopię danych osobowych podlegających przetwarzaniu. Za wszelkie kolejne kopie, o które zwróci się osoba, której dane dotyczą, administrator może pobrać opłatę w rozsądnej wysokości wynikającej z kosztów administracyjnych. Jeżeli osoba, której dane dotyczą, zwraca się o kopię drogą elektroniczną i jeżeli nie zaznaczy inaczej, informacji udziela się powszechnie stosowaną drogą elektroniczną.
  12. Prawo do uzyskania kopii, o której mowa w ust. 3, nie może niekorzystnie wpływać na prawa i wolności innych.
  • prawo do sprostowania danych (uregulowane w art. 16 RODO)

Artykuł 16

Prawo do sprostowania danych

Osoba, której dane dotyczą, ma prawo żądania od administratora niezwłocznego sprostowania dotyczących jej danych osobowych, które są nieprawidłowe. Z uwzględnieniem celów przetwarzania, osoba, której dane dotyczą, ma prawo żądania uzupełnienia niekompletnych danych osobowych, w tym poprzez przedstawienie dodatkowego oświadczenia.

 

  • prawo do usunięcia danych (uregulowane w art. 17 RODO)

Artykuł 17

Prawo do usunięcia danych („prawo do bycia zapomnianym”)

  1. Osoba, której dane dotyczą, ma prawo żądania od administratora niezwłocznego usunięcia dotyczących jej danych osobowych, a administrator ma obowiązek bez zbędnej zwłoki usunąć dane osobowe, jeżeli zachodzi jedna z następujących okoliczności:
  2. dane osobowe nie są już niezbędne do celów, w których zostały zebrane lub w inny sposób przetwarzane;
  3. osoba, której dane dotyczą, cofnęła zgodę, na której opiera się przetwarzanie zgodnie z art. 6 ust. 1 lit. a) lub art. 9 ust. 2 lit. a), i nie ma innej podstawy prawnej przetwarzania;
  4. osoba, której dane dotyczą, wnosi sprzeciw na mocy art. 21 ust. 1 wobec przetwarzania i nie występują nadrzędne prawnie uzasadnione podstawy przetwarzania lub osoba, której dane dotyczą, wnosi sprzeciw na mocy art. 21 ust. 2 wobec przetwarzania;
  5. dane osobowe były przetwarzane niezgodnie z prawem;
  6. dane osobowe muszą zostać usunięte w celu wywiązania się z obowiązku prawnego przewidzianego w prawie Unii lub prawie państwa członkowskiego, któremu podlega administrator;
  7. dane osobowe zostały zebrane w związku z oferowaniem usług społeczeństwa informacyjnego, o których mowa w art. 8 ust. 1.
  8. Jeżeli administrator upublicznił dane osobowe, a na mocy ust. 1 ma obowiązek usunąć te dane osobowe, to – biorąc pod uwagę dostępną technologię i koszt realizacji – podejmuje rozsądne działania, w tym środki techniczne, by poinformować administratorów przetwarzających te dane osobowe, że osoba, której dane dotyczą, żąda, by administratorzy ci usunęli wszelkie łącza do tych danych, kopie tych danych osobowych lub ich replikacje.
  9. 1 i 2 nie mają zastosowania, w zakresie w jakim przetwarzanie jest niezbędne:
  10. do korzystania z prawa do wolności wypowiedzi i informacji;
  11. do wywiązania się z prawnego obowiązku wymagającego przetwarzania na mocy prawa Unii lub prawa państwa członkowskiego, któremu podlega administrator, lub do wykonania zadania realizowanego w interesie publicznym lub w ramach sprawowania władzy publicznej powierzonej administratorowi;
  12. z uwagi na względy interesu publicznego w dziedzinie zdrowia publicznego zgodnie z art. 9 ust. 2 lit. h) oraz i) i art. 9 ust. 3;
  13. do celów archiwalnych w interesie publicznym, do celów badań naukowych lub historycznych lub do celów statystycznych zgodnie z art. 89 ust. 1, o ile prawdopodobne jest, że prawo, o którym mowa w ust. 1, uniemożliwi lub poważnie utrudni realizację celów takiego przetwarzania; lub e) do ustalenia, dochodzenia lub obrony roszczeń.

 

  • prawo do ograniczenia przetwarzania (uregulowane w art. 18 RODO)

Artykuł 18

Prawo do ograniczenia przetwarzania

  1. Osoba, której dane dotyczą, ma prawo żądania od administratora ograniczenia przetwarzania w następujących przypadkach:
  2. osoba, której dane dotyczą, kwestionuje prawidłowość danych osobowych – na okres pozwalający administratorowi sprawdzić prawidłowość tych danych;
  3. przetwarzanie jest niezgodne z prawem, a osoba, której dane dotyczą, sprzeciwia się usunięciu danych osobowych, żądając w zamian ograniczenia ich wykorzystywania;
  4. administrator nie potrzebuje już danych osobowych do celów przetwarzania, ale są one potrzebne osobie, której dane dotyczą, do ustalenia, dochodzenia lub obrony roszczeń;
  5. osoba, której dane dotyczą, wniosła sprzeciw na mocy art. 21 ust. 1 wobec przetwarzania – do czasu stwierdzenia, czy prawnie uzasadnione podstawy po stronie administratora są nadrzędne wobec podstaw sprzeciwu osoby, której dane dotyczą.

 

  1. Jeżeli na mocy ust. 1 przetwarzanie zostało ograniczone, takie dane osobowe można przetwarzać, z wyjątkiem przechowywania, wyłącznie za zgodą osoby, której dane dotyczą, lub w celu ustalenia, dochodzenia lub obrony roszczeń, lub w celu ochrony praw innej osoby fizycznej lub prawnej, lub z uwagi na ważne względy interesu publicznego Unii lub państwa członkowskiego.
  2. Przed uchyleniem ograniczenia przetwarzania administrator informuje o tym osobę, której dane dotyczą, która żądała ograniczenia na mocy ust. 1.

 

  • prawo do wniesienia sprzeciwu wobec przetwarzania (uregulowane w art. 21 RODO)

Artykuł 21

Prawo do sprzeciwu

  1. Osoba, której dane dotyczą, ma prawo w dowolnym momencie wnieść sprzeciw – z przyczyn związanych z jej szczególną sytuacją – wobec przetwarzania dotyczących jej danych osobowych opartego na art. 6 ust. 1 lit. e) lub f), w tym profilowania na podstawie tych przepisów. Administratorowi nie wolno już przetwarzać tych danych osobowych, chyba że wykaże on istnienie ważnych prawnie uzasadnionych podstaw do przetwarzania, nadrzędnych wobec interesów, praw i wolności osoby, której dane dotyczą, lub podstaw do ustalenia, dochodzenia lub obrony roszczeń.
  2. Jeżeli dane osobowe są przetwarzane na potrzeby marketingu bezpośredniego, osoba, której dane dotyczą, ma prawo w dowolnym momencie wnieść sprzeciw wobec przetwarzania dotyczących jej danych osobowych na potrzeby takiego marketingu, w tym profilowania, w zakresie, w jakim przetwarzanie jest związane z takim marketingiem bezpośrednim.
  3. Jeżeli osoba, której dane dotyczą, wniesie sprzeciw wobec przetwarzania do celów marketingu bezpośredniego, danych osobowych nie wolno już przetwarzać do takich celów.
  4. Najpóźniej przy okazji pierwszej komunikacji z osobą, której dane dotyczą, wyraźnie informuje się ją o prawie, o którym mowa w ust. 1 i 2, oraz przedstawia się je jasno i odrębnie od wszelkich innych informacji.
  5. W związku z korzystaniem z usług społeczeństwa informacyjnego i bez uszczerbku dla dyrektywy 2002/58/WE osoba, której dane dotyczą, może wykonać prawo do sprzeciwu za pośrednictwem zautomatyzowanych środków wykorzystujących specyfikacje techniczne.
  6. Jeżeli dane osobowe są przetwarzane do celów badań naukowych lub historycznych lub do celów statystycznych na mocy art. 89 ust. 1, osoba, której dane dotyczą, ma prawo wnieść sprzeciw – z przyczyn związanych z jej szczególną sytuacją – wobec przetwarzania dotyczących jej danych osobowych, chyba że przetwarzanie jest niezbędne do wykonania zadania realizowanego w interesie publicznym.

 

  • prawo do przenoszenia danych (uregulowane w art. 20 RODO)

Artykuł 20

Prawo do przenoszenia danych

  1. Osoba, której dane dotyczą, ma prawo otrzymać w ustrukturyzowanym, powszechnie używanym formacie nadającym się do odczytu maszynowego dane osobowe jej dotyczące, które dostarczyła administratorowi, oraz ma prawo przesłać te dane osobowe innemu administratorowi bez przeszkód ze strony administratora, któremu dostarczono te dane osobowe, jeżeli:
  2. a) przetwarzanie odbywa się na podstawie zgody w myśl art. 6 ust. 1 lit. a) lub art. 9 ust. 2 lit. a) lub na podstawie umowy w myśl art. 6 ust. 1 lit. b); oraz b) przetwarzanie odbywa się w sposób zautomatyzowany.
  3. Wykonując prawo do przenoszenia danych na mocy ust. 1, osoba, której dane dotyczą, ma prawo żądania, by dane osobowe zostały przesłane przez administratora bezpośrednio innemu administratorowi, o ile jest to technicznie możliwe.
  4. Wykonanie prawa, o którym mowa w ust. 1 niniejszego artykułu, pozostaje bez uszczerbku dla art. 17. Prawo to nie ma zastosowania do przetwarzania, które jest niezbędne do wykonania zadania realizowanego w interesie publicznym lub w ramach sprawowania władzy publicznej powierzonej administratorowi.
  5. Prawo, o którym mowa w ust. 1, nie może niekorzystnie wpływać na prawa i wolności innych.

Aby skorzystać z któregokolwiek z opisanych praw, proszę skontaktuj się ze swoim bezpośrednim przełożonym. Jeśli wolisz, skontaktuj się z nami przez e-mail na adres sekretariat@brokerres.pl.

 

6.   Skarga do organu nadzorczego

Zgodnie z art. 77 RODO przysługuje Ci prawo wniesienia skargi do organu nadzorczego, w szczególności w państwie członkowskim swojego zwykłego pobytu, swojego miejsca pracy lub miejsca popełnienia domniemanego naruszenia, jeżeli sądzisz, że przetwarzanie danych osobowych Ciebie dotyczące narusza przepisy RODO. W Polsce organem nadzorczym jest Prezes Urzędu Ochrony Danych Osobowych – możesz złożyć skargę m.in. pocztą tradycyjną na adres ul. Stawki 2, 00-913 Warszawa lub pocztą elektroniczną na adres kancelaria@uodo.gov.pl, możesz również uzyskać bardziej szczegółowe informacje (w tym aktualne numery telefonów) na stronie internetowej: https://uodo.gov.pl/.

 

7.   Czy podanie danych jest konieczne do zawarcia umowy z nami

Zbieramy Twoje dane osobowe zakresie koniecznym do zawarcia i wykonania umowy ubezpieczenia lub umowy gwarancji ubezpieczeniowej oraz objęcia opieką ubezpieczeniową, a następnie ewentualnie wypłaty świadczenia przez towarzystwo ubezpieczeń. Cześć danych jest również niezbędna do realizacji przez nas obowiązków wynikających z przepisów prawa (przepisy podatkowe, przepisy o rachunkowości, przepisy dotyczące działalności pośredników ubezpieczeniowych i towarzystw ubezpieczeniowych). Niepodanie danych osobowych przez Ciebie niestety uniemożliwi zawarcie i realizację umowy oraz objęcie Cię opieką ubezpieczeniową, a następnie ewentualnie wypłaty świadczenia przez towarzystwo ubezpieczeń.

 

8.   Skąd mamy Twoje dane osobowe

Twoje dane osobowe mamy wyłącznie od Ciebie, chyba że jesteś pracownikiem, podwykonawcą, przedstawicielem naszych klientów – ubezpieczających. Wtedy Twoje dane otrzymujemy od Twojego kontrahenta, pracodawcy, zleceniodawcy itp.

Podobnie jeśli jesteś osobą wskazaną przez ubezpieczającego (naszego klienta) jako ubezpieczony. Bądź jesteś w jakikolwiek sposób faktycznym beneficjentem ubezpieczenia to Twoje dane otrzymaliśmy od ubezpieczającego właśnie.

 

9.       Przetwarzanie zautomatyzowane i profilowanie

Nie przetwarzamy Twoich danych w sposób zautomatyzowany i nie dokonujemy ich profilowania w rozumieniu przyjętym przez RODO.

2. Partnerzy biznesowi

1.   Kim jesteśmy i jak nas znaleźć

Nazywamy się BROKERRES spółka z ograniczoną odpowiedzialnością z siedzibą w Rzeszowie jesteśmy wpisani do rejestru przedsiębiorców Krajowego Rejestru Sądowego KRS: 0000596018, NIP: 8133713387, REGON: 363470470. Jesteśmy administratorem Twoich danych osobowych. Nasze biuro znajduje się w Rzeszowie ul. 3-go Maja 30. Możesz skontaktować się z nami również za pośrednictwem e-mail na adres sekretariat@brokerres.pl

2.   Dlaczego przetwarzamy Twoje dane osobowe

Przetwarzamy Twoje dane osobowe w celu wykonania łączącej nas z Tobą umowy i w celu realizacji ciążących na nas obowiązków podatkowych oraz wymogów rachunkowości, a także (w wypadku niektórych podwykonawców) obowiązków nałożonych na nas ustawą z dnia 22 maja 2003 r. o pośrednictwie ubezpieczeniowym (Dz.U. Nr 124, poz. 1154. ze zm.).

Podstawą prawną przetwarzania Twoich danych osobowych jest więc art. 6 ust. 1 lit. b) RODO (przetwarzanie jest niezbędne do wykonania umowy, której stroną jest osoba, której dane dotyczą, lub do podjęcia działań na żądanie osoby, której dane dotyczą, przed zawarciem umowy), oraz art. 6. ust. 1 lit. c) RODO (przetwarzanie jest niezbędne do wypełnienia obowiązku prawnego ciążącego na administratorze).

Ponadto podstawą prawną przetwarzania przez nas Twoich danych osobowych jest art. 6 ust. 1 lit.

  1. f) RODO (przetwarzanie jest niezbędne do celów wynikających z prawnie uzasadnionych interesów realizowanych przez administratora lub przez stronę trzecią, z wyjątkiem sytuacji, w których nadrzędny charakter wobec tych interesów mają interesy lub podstawowe prawa i wolności osoby, której dane dotyczą, wymagające ochrony danych osobowych, w szczególności gdy osoba, której dane dotyczą, jest dzieckiem). Tym prawnie uzasadnionym interesem jest zapewnienie sobie przez nas możliwości udowodnienia, w razie sporu z Tobą, treści łączącej nas umowy oraz tego, że wykonaliśmy ją należycie.

Jeśli jesteś pracownikiem/przedstawicielem naszego podwykonawcy lub dostawcy, przetwarzamy Twoje dane osobowe, gdyż inaczej nie moglibyśmy wykonać umowy łączącej nas z Twoja firmą (celem jest więc jedynie współpraca z Twoją firmą). 

Takie przetwarzanie jest niezbędne do celów wynikających z prawnie uzasadnionych interesów realizowanych przez administratora (art. 6 ust. 1. lit. f) RODO). Mam nadzieję, że nie uznasz naszych działań za naruszające Twoje prawa i wolności. Dokładamy wszelkich starań, aby przetwarzać jedynie dane osobowe nam potrzebne, najlepiej przesłane nam przez Ciebie bezpośrednio. Gdyby Twoja firma przesłała nam więcej Twoich danych, niż uważasz za właściwe – proszę daj nam znać (zobacz punkt 6).

3.   Jakie dane osobowe przetwarzamy

Zawsze staramy się by przetwarzać tylko te dane osobowe które są niezbędne i w minimalnym zakresie, przy czym możemy przetwarzać następujące Twoje dane osobowe:

  • jeśli jesteś naszym dostawcą lub podwykonawcą:
    • imiona i nazwiska;
    • adres poczty elektronicznej;
    • numer telefonu;
    • adres prowadzonej działalności gospodarczej;
    • nazwa firmy; 6) numer NIP; oraz w przypadku niektórych podwykonawców:

7) dane wymagane przepisami regulującymi działalność pośredników ubezpieczeniowych.

  • jeśli jesteś pracownikiem/przedstawicielem naszego dostawcy lub podwykonawcy:
    • imiona i nazwiska;
    • adres poczty elektronicznej;
    • numer telefonu;
    • dane wymagane przepisami regulującymi działalność pośredników ubezpieczeniowych.

4.   Komu ujawniamy Twoje dane osobowe

Twoje dane osobowe ujawnimy w wymaganym zakresie organom administracji państwowej, uprawnionym do tego z mocy prawa (jak np. organy podatkowe, Komisja Nadzoru Finansowego).

Twoje dane mogą być też ujawnione naszym klientom, innym dostawcom i podwykonawcom a także naszym pracownikom/kontraktorom oraz osobom ubezpieczonym i beneficjentom ubezpieczeń, w wymaganym i niezbędnym zakresie. Nie wiąże się to transferem Twoich danych osobowych do tzw. krajów trzecich (poza Europejski Obszar Gospodarczy), gdzie nie ma zastosowania RODO.

Twoje dane osobowe przetwarzane są w systemie informatycznym, znajdującym się w części w tzw. publicznej chmurze obliczeniowej dostarczanej przez podmioty trzecie. W umowach z tymi podmiotami zagwarantowaliśmy, że nie będą one transferowane do krajów trzecich.

Musisz również wiedzieć, że w naszej działalności korzystamy ze wsparcia wyspecjalizowanych zewnętrznych podmiotów, które mogą lub muszą mieć dostęp do niektórych Twoich danych – są to podmioty świadczące dla nas usługi z zakresu:

  • obsługi systemu informatycznego,
  • obsługi kadrowo-płacowej,
  • obsługi prawnej.
  • biegłych rzeczoznawców

W stosownych umowach z tymi podmiotem zagwarantowaliśmy, że powierzone im Twoje dane mają być chronione zgodnie z RODO i nie będą transferowane do krajów trzecich.

5.   Jak długo będziemy przetwarzać Twoje dane osobowe

Twoje dane osobowe będziemy przetwarzać minimum tak długo, jak to jest niezbędne do celów podatkowych, czyli – zgodnie z obecnie obowiązującymi przepisami polskiego prawa – przez 5 lat od momentu powstania obowiązku podatkowego. Zapewne dobrze wiesz, że pięć lat podatkowych może oznaczać sześć, a niekiedy prawie siedem lat kalendarzowych.

Jeśli współpracujemy z Tobą w sposób stały (np. na podstawie umowy ramowej), to oczywiście niektóre Twoje dane, niezbędne w tym celu, będziemy przetwarzać przez cały okres współpracy.

Również jeśli na podstawie przepisów prawa lub umowy przysługują Tobie (lub Twojej firmie) albo nam jakiekolwiek uprawnienia posprzedażne (np. z tytułu rękojmi lub gwarancji), to przez cały okres ich trwania musimy przechowywać Twoje dane osobowe by móc w razie potrzeby służyć Ci pomocą w tym zakresie (lub Twojej firmie) albo sami z nich skorzystać.

6.   Jak umożliwiamy Ci realizację Twoich praw

Dokładamy wszelkich starań, abyś był zadowolony ze współpracy z nami. Pamiętaj jednak, że przysługuje Ci wiele uprawnień, które pozwolą Ci wpłynąć na sposób w jaki przetwarzamy Twoje dane osobowe, a w niektórych wypadkach spowodować zaprzestanie takiego przetwarzania. Te prawa to:

 

  • prawo dostępu do danych osobowych (uregulowane w art. 15 RODO)

 

Artykuł 15

Prawo dostępu przysługujące osobie, której dane dotyczą

 

  1. Osoba, której dane dotyczą, jest uprawniona do uzyskania od administratora potwierdzenia, czy przetwarzane są dane osobowe jej dotyczące, a jeżeli ma to miejsce, jest uprawniona do uzyskania dostępu do nich oraz następujących informacji:
  2. cele przetwarzania;
  3. kategorie odnośnych danych osobowych;
  4. informacje o odbiorcach lub kategoriach odbiorców, którym dane osobowe zostały lub zostaną ujawnione, w szczególności o odbiorcach w państwach trzecich lub organizacjach międzynarodowych;
  5. w miarę możliwości planowany okres przechowywania danych osobowych, a gdy nie jest to możliwe, kryteria ustalania tego okresu;
  6. informacje o prawie do żądania od administratora sprostowania, usunięcia lub ograniczenia przetwarzania danych osobowych dotyczącego osoby, której dane dotyczą, oraz do wniesienia sprzeciwu wobec takiego przetwarzania;
  7. informacje o prawie wniesienia skargi do organu nadzorczego;
  8. jeżeli dane osobowe nie zostały zebrane od osoby, której dane dotyczą – wszelkie dostępne informacje o ich źródle;
  9. informacje o zautomatyzowanym podejmowaniu decyzji, w tym o profilowaniu, o którym mowa w art. 22 ust. 1 i 4, oraz – przynajmniej w tych przypadkach – istotne informacje o zasadach ich podejmowania, a także o znaczeniu i przewidywanych konsekwencjach takiego przetwarzania dla osoby, której dane dotyczą.
  10. Jeżeli dane osobowe są przekazywane do państwa trzeciego lub organizacji międzynarodowej, osoba, której dane dotyczą, ma prawo zostać poinformowana o odpowiednich zabezpieczeniach, o których mowa w art. 46, związanych z przekazaniem.
  11. Administrator dostarcza osobie, której dane dotyczą, kopię danych osobowych podlegających przetwarzaniu. Za wszelkie kolejne kopie, o które zwróci się osoba, której dane dotyczą, administrator może pobrać opłatę w rozsądnej wysokości wynikającej z kosztów administracyjnych. Jeżeli osoba, której dane dotyczą, zwraca się o kopię drogą elektroniczną i jeżeli nie zaznaczy inaczej, informacji udziela się powszechnie stosowaną drogą elektroniczną.
  12. Prawo do uzyskania kopii, o której mowa w ust. 3, nie może niekorzystnie wpływać na prawa i wolności innych.
  • prawo do sprostowania danych (uregulowane w art. 16 RODO)

 

Artykuł 16

Prawo do sprostowania danych

Osoba, której dane dotyczą, ma prawo żądania od administratora niezwłocznego sprostowania dotyczących jej danych osobowych, które są nieprawidłowe. Z uwzględnieniem celów przetwarzania, osoba, której dane dotyczą, ma prawo żądania uzupełnienia niekompletnych danych osobowych, w tym poprzez przedstawienie dodatkowego oświadczenia.

 

  • prawo do usunięcia danych (uregulowane w art. 17 RODO)

Artykuł 17

Prawo do usunięcia danych („prawo do bycia zapomnianym”)

  1. Osoba, której dane dotyczą, ma prawo żądania od administratora niezwłocznego usunięcia dotyczących jej danych osobowych, a administrator ma obowiązek bez zbędnej zwłoki usunąć dane osobowe, jeżeli zachodzi jedna z następujących okoliczności:
  2. dane osobowe nie są już niezbędne do celów, w których zostały zebrane lub w inny sposób przetwarzane;
  3. osoba, której dane dotyczą, cofnęła zgodę, na której opiera się przetwarzanie zgodnie z art. 6 ust. 1 lit. a) lub art. 9 ust. 2 lit. a), i nie ma innej podstawy prawnej przetwarzania;
  4. osoba, której dane dotyczą, wnosi sprzeciw na mocy art. 21 ust. 1 wobec przetwarzania i nie występują nadrzędne prawnie uzasadnione podstawy przetwarzania lub osoba, której dane dotyczą, wnosi sprzeciw na mocy art. 21 ust. 2 wobec przetwarzania;
  5. dane osobowe były przetwarzane niezgodnie z prawem;
  6. dane osobowe muszą zostać usunięte w celu wywiązania się z obowiązku prawnego przewidzianego w prawie Unii lub prawie państwa członkowskiego, któremu podlega administrator;
  7. dane osobowe zostały zebrane w związku z oferowaniem usług społeczeństwa informacyjnego, o których mowa w art. 8 ust. 1.
  8. Jeżeli administrator upublicznił dane osobowe, a na mocy ust. 1 ma obowiązek usunąć te dane osobowe, to – biorąc pod uwagę dostępną technologię i koszt realizacji – podejmuje rozsądne działania, w tym środki techniczne, by poinformować administratorów przetwarzających te dane osobowe, że osoba, której dane dotyczą, żąda, by administratorzy ci usunęli wszelkie łącza do tych danych, kopie tych danych osobowych lub ich replikacje.
  9. 1 i 2 nie mają zastosowania, w zakresie w jakim przetwarzanie jest niezbędne:
  10. do korzystania z prawa do wolności wypowiedzi i informacji;
  11. do wywiązania się z prawnego obowiązku wymagającego przetwarzania na mocy prawa Unii lub prawa państwa członkowskiego, któremu podlega administrator, lub do wykonania zadania realizowanego w interesie publicznym lub w ramach sprawowania władzy publicznej powierzonej administratorowi;
  12. z uwagi na względy interesu publicznego w dziedzinie zdrowia publicznego zgodnie z art. 9 ust. 2 lit. h) oraz i) i art. 9 ust. 3;
  13. do celów archiwalnych w interesie publicznym, do celów badań naukowych lub historycznych lub do celów statystycznych zgodnie z art. 89 ust. 1, o ile prawdopodobne jest, że prawo, o którym mowa w ust. 1, uniemożliwi lub poważnie utrudni realizację celów takiego przetwarzania; lub e) do ustalenia, dochodzenia lub obrony roszczeń.
  • prawo do ograniczenia przetwarzania (uregulowane w art. 18 RODO)

Artykuł 18

Prawo do ograniczenia przetwarzania

  1. Osoba, której dane dotyczą, ma prawo żądania od administratora ograniczenia przetwarzania w następujących przypadkach:
  2. osoba, której dane dotyczą, kwestionuje prawidłowość danych osobowych – na okres pozwalający administratorowi sprawdzić prawidłowość tych danych;
  3. przetwarzanie jest niezgodne z prawem, a osoba, której dane dotyczą, sprzeciwia się usunięciu danych osobowych, żądając w zamian ograniczenia ich wykorzystywania;
  4. administrator nie potrzebuje już danych osobowych do celów przetwarzania, ale są one potrzebne osobie, której dane dotyczą, do ustalenia, dochodzenia lub obrony roszczeń;
  5. osoba, której dane dotyczą, wniosła sprzeciw na mocy art. 21 ust. 1 wobec przetwarzania – do czasu stwierdzenia, czy prawnie uzasadnione podstawy po stronie administratora są nadrzędne wobec podstaw sprzeciwu osoby, której dane dotyczą.
  6. Jeżeli na mocy ust. 1 przetwarzanie zostało ograniczone, takie dane osobowe można przetwarzać, z wyjątkiem przechowywania, wyłącznie za zgodą osoby, której dane dotyczą, lub w celu ustalenia, dochodzenia lub obrony roszczeń, lub w celu ochrony praw innej osoby fizycznej lub prawnej, lub z uwagi na ważne względy interesu publicznego Unii lub państwa członkowskiego.
  7. Przed uchyleniem ograniczenia przetwarzania administrator informuje o tym osobę, której dane dotyczą, która żądała ograniczenia na mocy ust. 1.

 

  • prawo do wniesienia sprzeciwu wobec przetwarzania (uregulowane w art. 21 RODO)

Artykuł 21

Prawo do sprzeciwu

  1. Osoba, której dane dotyczą, ma prawo w dowolnym momencie wnieść sprzeciw – z przyczyn związanych z jej szczególną sytuacją – wobec przetwarzania dotyczących jej danych osobowych opartego na art. 6 ust. 1 lit. e) lub f), w tym profilowania na podstawie tych przepisów. Administratorowi nie wolno już przetwarzać tych danych osobowych, chyba że wykaże on istnienie ważnych prawnie uzasadnionych podstaw do przetwarzania, nadrzędnych wobec interesów, praw i wolności osoby, której dane dotyczą, lub podstaw do ustalenia, dochodzenia lub obrony roszczeń.
  2. Jeżeli dane osobowe są przetwarzane na potrzeby marketingu bezpośredniego, osoba, której dane dotyczą, ma prawo w dowolnym momencie wnieść sprzeciw wobec przetwarzania dotyczących jej danych osobowych na potrzeby takiego marketingu, w tym profilowania, w zakresie, w jakim przetwarzanie jest związane z takim marketingiem bezpośrednim.
  3. Jeżeli osoba, której dane dotyczą, wniesie sprzeciw wobec przetwarzania do celów marketingu bezpośredniego, danych osobowych nie wolno już przetwarzać do takich celów.
  4. Najpóźniej przy okazji pierwszej komunikacji z osobą, której dane dotyczą, wyraźnie informuje się ją o prawie, o którym mowa w ust. 1 i 2, oraz przedstawia się je jasno i odrębnie od wszelkich innych informacji.
  5. W związku z korzystaniem z usług społeczeństwa informacyjnego i bez uszczerbku dla dyrektywy 2002/58/WE osoba, której dane dotyczą, może wykonać prawo do sprzeciwu za pośrednictwem zautomatyzowanych środków wykorzystujących specyfikacje techniczne.
  6. Jeżeli dane osobowe są przetwarzane do celów badań naukowych lub historycznych lub do celów statystycznych na mocy art. 89 ust. 1, osoba, której dane dotyczą, ma prawo wnieść sprzeciw – z przyczyn związanych z jej szczególną sytuacją – wobec przetwarzania dotyczących jej danych osobowych, chyba że przetwarzanie jest niezbędne do wykonania zadania realizowanego w interesie publicznym.
  • prawo do przenoszenia danych (uregulowane w art. 20 RODO)

Artykuł 20

Prawo do przenoszenia danych

  1. Osoba, której dane dotyczą, ma prawo otrzymać w ustrukturyzowanym, powszechnie używanym formacie nadającym się do odczytu maszynowego dane osobowe jej dotyczące, które dostarczyła administratorowi, oraz ma prawo przesłać te dane osobowe innemu administratorowi bez przeszkód ze strony administratora, któremu dostarczono te dane osobowe, jeżeli:
  2. a) przetwarzanie odbywa się na podstawie zgody w myśl art. 6 ust. 1 lit. a) lub art. 9 ust. 2 lit. a) lub na podstawie umowy w myśl art. 6 ust. 1 lit. b); oraz b) przetwarzanie odbywa się w sposób zautomatyzowany.
  3. Wykonując prawo do przenoszenia danych na mocy ust. 1, osoba, której dane dotyczą, ma prawo żądania, by dane osobowe zostały przesłane przez administratora bezpośrednio innemu administratorowi, o ile jest to technicznie możliwe.
  4. Wykonanie prawa, o którym mowa w ust. 1 niniejszego artykułu, pozostaje bez uszczerbku dla art. 17. Prawo to nie ma zastosowania do przetwarzania, które jest niezbędne do wykonania zadania realizowanego w interesie publicznym lub w ramach sprawowania władzy publicznej powierzonej administratorowi.
  5. Prawo, o którym mowa w ust. 1, nie może niekorzystnie wpływać na prawa i wolności innych.

Aby skorzystać z któregokolwiek z opisanych praw, proszę skontaktuj się ze swoim bezpośrednim przełożonym. Jeśli wolisz, skontaktuj się z nami przez e-mail na adres sekretariat@brokerres.pl.

7.   Skarga do organu nadzorczego

Zgodnie z art. 77 RODO przysługuje Ci prawo wniesienia skargi do organu nadzorczego, w szczególności w państwie członkowskim swojego zwykłego pobytu, swojego miejsca pracy lub miejsca popełnienia domniemanego naruszenia, jeżeli sądzisz, że przetwarzanie danych osobowych Ciebie dotyczące narusza przepisy RODO. W Polsce organem nadzorczym jest Prezes Urzędu Ochrony Danych Osobowych – możesz złożyć skargę m.in. pocztą tradycyjną na adres ul. Stawki 2, 00-913 Warszawa lub pocztą elektroniczną na adres kancelaria@uodo.gov.pl, możesz również uzyskać bardziej szczegółowe informacje (w tym aktualne numery telefonów) na stronie internetowej: https://uodo.gov.pl/.

8.   Czy podanie danych jest konieczne do zawarcia umowy z nami

Zbieramy Twoje dane osobowe zakresie koniecznym do zawarcia i wykonania umowy. Cześć danych jest również niezbędna do realizacji przez nas obowiązków wynikających z przepisów prawa (przepisy podatkowe, przepisy o rachunkowości, przepisy ustawy z dnia 22 maja 2003 r. o pośrednictwie ubezpieczeniowym (Dz.U. Nr 124, poz. 1154. ze zm.)). Niepodanie danych osobowych przez Ciebie niestety uniemożliwi zawarcie i realizację umowy.

9.   Skąd mamy Twoje dane osobowe

Twoje dane osobowe mamy wyłącznie od Ciebie, chyba że jesteś pracownikiem/przedstawicielem naszych podwykonawców lub dostawców wtedy Twoje dane otrzymujemy od z Twojej firmy lub od wprost od Ciebie jeśli kontaktujesz się z nami bezpośrednio.

10.     Przetwarzanie zautomatyzowane i profilowanie

Nie przetwarzamy Twoich danych w sposób zautomatyzowany i nie dokonujemy ich profilowania w rozumieniu przyjętym przez RODO.