KLAUZULA INFORMACYJNA O PRZETWARZANIU
DANYCH OSOBOWYCH
Klauzula informacyjna o przetwarzaniu danych osobowych osób kontaktujących się z Efficient Insurance Solutions Sp. z o. o. oraz MJM Risk Managment
Współadministratorami danych osobowych Użytkowników w zakresie niezbędnym do zawarcia, zmiany lub rozwiązania z Użytkownikiem Umowy, zgodnie z pkt. II lit. C Regulaminu są Efficient Insurance Solutions oraz MJM Risk Management.
Informacje dotyczące przetwarzania danych osobowych Użytkownika przez Efficient Insurance Solutions, wymagane zgodnie z art. 13 RODO, są dostępne poniżej:
1) Administrator danych:
Administratorem danych osobowych Użytkowników, w zakresie danych niezbędnych do zawarcia, zmiany lub rozwiązania z Użytkownikiem Umowy, to jest przedewszystkim danych niezbędnych do przesłania za pośrednictwem Strony wiadomości w formularzu kontaktowym, takich jak: imię, nazwisko, nazwa przedsiębiorstwa lub nazwa działalności gospodarczej, adres e-mail, numer telefonu, danych jakie mogą się pojawić w treści wpisanej wiadomości oraz danych niezbędnych do zapewnienia bezpieczeństwa Strony jest:
Efficient Insurance Solutions Sp. z o. o. z siedzibą w Gdańsku przy alei Grunwaldzkiej 472 F, 80-309 Gdańsk (dalej: Efficient Insurance Solutions)
oraz
MJM Risk Management sp. z o. o. z siedzibą w Warszawie, ul. F. Klimczaka 1, 02-797 Warszawa (dalej: MJM Risk Management lub MJM), kontakt e-mail: kontakt@mjmrm.pl
Dalej jako „Współadministratorzy” lub rozłącznie jako „Administrator”.
2) Inspektor Ochrony Danych:
W zakresie Danych przetwarzanych I czynności realizowanych przez Efficient Insurance Solutions Sp. z o. o., Efficient Insurance Solutions Sp. z o. o. wyznaczył na inspektora ochrony danych Panią Marlenę Grelik-Urbanowską. Z inspektorem można się skontaktować pod adresem e-mail: iod@eisolutions.eu lub korespondencyjnie na adres aleja Grunwaldzka 472 F, 80-309 Gdańsk, z dopiskiem Inspektor Ochrony Danych.
3) Cele, podstawy i okres przetwarzania zgromadzonych danych osobowych:
Cel przetwarzania | Podstawa prawna | Okres przetwarzania |
Świadczenie | art. 6 ust. 1 lit b RODO tj. niezbędność przetwarzania do | Dane przechowywane są w tym celu przez czas obowiązywania i |
Zapewnienie bezpieczeństwa Strony oraz przetwarzanych danych | art. 6 ust. 1 lit f RODO tj. prawnie uzasadniony interes Współdministratorów, | Dane przetwarzane będą |
Ustalenie lub dochodzenie ewentualnych roszczeń lub obrona | art. 6 ust. 1 lit f RODO tj. uzasadniony interes Współadministratorów, | Dane przetwarzane będą do czasu ustania uzasadnionych |
4) Dobrowolność/wymóg podania danych
Korzystanie ze Strony jest dobrowolne. Podanie danych takich jak imię i nazwisko, adres email i/lub numer telefonu jest niezbędne do przesłania komunikatu poprzez formularz kontaktowy. Podanie danych takich jak: data, godzina, IP, operacje na Stronie jest niezbędne do zawarcia przez Użytkownika ze Współadministratorami Umowy i korzystanie ze Strony. Brak akceptacji Regulaminu uniemożliwi korzystanie z Usług za pośrednictwem Strony.
5) Przekazywanie danych do państw trzecich.
Dane Użytkownika przekazane z wykorzystaniem formularza kontaktowego nie będą przekazywane do państw trzecich, czyli do państw znajdujących się poza Europejskim Obszarem Gospodarczym.
6) Odbiorcy danych osobowych:
Współadministratorzy w związku z realizacją Umowy może udostępnić dane:
– Uprawnionym organom i instytucjom publicznym;
– Podmiotom świadczącym hosting, utrzymanie i wsparcie techniczne w obsłudze Strony;
– Podmiotom świadczącym utrzymanie i wsparcie techniczne urządzeń, systemów i infrastruktury;
– Podmiotom świadczącym usługi obsługi prawnej, audytowe, doradcze, inne niezbędne do należytego wykonania Umowy.
Na potrzeby świadczenia Usługi w związku z przesłaniem wiadomości z wykorzystaniem formularza kontaktowego i wskazaniem adresu email do korespondencji, wykorzystywane są przez Współadministratorów (samodzielnie lub za pomocą dostawców) usługi chmury obliczeniowej pakiet MO365 w ramach bieżącej wymiany korespondencji mailowej. Dane szczegółowe:
- nazwy Usług chmury obliczeniowej lub ich rodzaj – chmura obliczeniowa publiczna
- model świadczenia Usługi chmury obliczeniowej – SaaS
- nazwa i adres dostawcy Usługi chmury obliczeniowej – Microsoft Ireland Operations Ltd. Attn: Data Protection One Microsoft Place South County Business Park Leopardstown Dublin 18, D18 P521, Irlandia.
W ramach standardowych dodatków do umów Microsoft Co. jako podmiot przetwarzający zapewnia zgodność przetwarzania powierzonych danych osobowych z RODO (Uzupełnienie dotyczące ochrony danych w usługach online DPA – https://www.microsoft.com/pl-pl/licensing/product-licensing/products) oraz normami bezpieczeństwa (https://docs.microsoft.com/pl-pl/compliance/regulatory/offering-home). Zgodnie z informacją, dane będą przetwarzane na terytorium UE (https://docs.microsoft.com/pl-pl/microsoft-365/enterprise/eu-data-storage-locations?view=o365-worldwide).
W ramach standardowych dodatków do umów Microsoft Co. jako podmiot przetwarzający zapewnia zgodność przetwarzania powierzonych danych osobowych z RODO (Uzupełnienie dotyczące ochrony danych w usługach online DPA – https://www.microsoft.com/pl-pl/licensing/product-licensing/products) oraz normami bezpieczeństwa (https://docs.microsoft.com/pl-pl/compliance/regulatory/offering-home). Zgodnie z informacją, dane będą przetwarzane na terytorium UE (https://docs.microsoft.com/pl-pl/microsoft-365/enterprise/eu-data-storage-locations?view=o365-worldwide).
Dane Użytkownika przekazane w związku z korzystaniem ze Strony będą przetwarzane przez Google Analytics w zakresie:
- niezbędnym – do administrowania Stroną i zachowania jej bezpieczeństwa
- statystycznym – służącym do gromadzenia informacji statystycznych.
Dane Użytkowników w związku z przetwarzaniem danych przez Google Analytics dane Użytkowników będą przetwarzane zgodnie z politykami: Prywatność i warunki – Google, https://policies.google.com/technologies/cookies?hl=pl, https://support.google.com/analytics/answer/6004245?hl=pl, https://policies.google.com/technologies/cookies?hl=en-US, w tym Polityką Prywatności: Polityka prywatności – Prywatność i warunki – Google
7) Informujemy o przysługującym Użytkownikowi prawie do:
- Dostępu do swoich danych osobowych i żądania ich kopii,
- Sprostowania (poprawienia i uzupełnienia) swoich danych osobowych,
- Żądania ograniczenia przetwarzania swoich danych,
- Przenoszenia danych,
- Usunięcia danych, jeżeli nie następują przesłanki wyłączające, wynikające z art. 17 ust. 3 RODO,
- Wniesienia sprzeciwu wobec przetwarzania danych osobowych – względem danych przetwarzanych na podstawie prawnie uzasadnionego interesu Administratorów
- Wniesienia skargi do PUODO.
Współadministratorzy zobowiązani się do współdziałania w celu realizacji przez Użytkownika przysługujących mu praw.
8) Użytkownik może skorzystać ze swoich uprawnień kontaktując się z Administratorem za pomocą formularza kontaktowego lub wykorzystując dane kontaktowe Współadministratorow lub Inspektora Ochrony Danych (pkt. 1, 2 powyżej).
9) Jeżeli Użytkownik uważa, że jego dane osobowe były nieprawidłowo przetwarzane ma prawo do wniesienia skargi do organu nadzorczego. W Polsce organem takim jest Prezes Urzędu Ochrony Danych Osobowych. Adres korespondencyjny Urzędu: ul. Stawki 2, 00-193 Warszawa.
10) Realizacja praw osób, a także zawiadomienia o naruszeniu ochrony danych osobowych, komunikacja i działania z tym związane, są wolne od opłat. Zgodnie z art. 12 ust. 5 RODO, jeżeli żądania osoby, której dane dotyczą są ewidentnie nieuzasadnione lub nadmierne, Administrator może:
- pobrać rozsądną opłatę, uwzględniającą jedynie administracyjne koszty udzielenia informacji, prowadzenia komunikacji lub podjęcia żądanych działań;
- odmówić podjęcia działań w związku z żądaniem.
Wszystkie wnioski muszą zapewniać możliwość weryfikacji tożsamości osoby wnioskującej. W przypadku uzasadnionych wątpliwości, można zażądać od osoby fizycznej, która złożyła wniosek, uzasadnionych, dodatkowych informacji lub dodatkowych działań potwierdzających tożsamość (np. podanie dodatkowych danych, które umożliwią identyfikację lub okazanie innego dokumentu).
11) Podejmowanie decyzji nie będzie następowało w sposób zautomatyzowany.
Dane osobowe Użytkowników nie będą przetwarzane w sposób zautomatyzowany (w tym w formie profilowania) w ten sposób, że w wyniku takiego zautomatyzowanego przetwarzania mogłyby zapadać jakiekolwiek decyzje lub miałyby być powodowane inne skutki prawne.
