POLITYKA PRYWATNOŚCI SERWISU WWW.MTGURGUL.PL

(dalej: „Polityka prywatności”)

§ 1 CEL SERWISU

Niniejsza Polityka prywatności powstała w trosce o prawa osób odwiedzających serwis internetowy:
www.mtgurgul.pl (dalej: „Serwis”) oraz korzystających z usług oferowanych za jego pośrednictwem.
Jest ona również spełnieniem obowiązku informacyjnego wynikającego z art. 13 Rozporządzenia
Parlamentu Europejskiego i Rady (UE) nr 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony
osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu
takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych
osobowych) (Dz. Urz. UE L119 z 4.05.2016, str. 1) (dalej jako: „RODO”).
Uprzejmie informujemy, że dane pozyskane w ramach serwisu są chronione i zabezpieczone przed
dostępem osób nieupoważnionych zgodnie z przepisami prawa powszechnie obowiązującego w tym
w szczególności: RODO, ustawy o ochronie danych osobowych z 10 maja 2018 r. (Dz.U. 2018 poz.
1000) oraz ustawy z dnia 18 lipca 2002 r. o świadczeniu usług drogą elektroniczną (Dz.U.2018.650
z późn. zm.). Polityka prywatności jest udostępniana wszystkim podmiotom zainteresowanym. Serwis
ma charakter otwarty.
Właściciel serwisu może zbierać dane osobowe oraz dane o innym charakterze. Zbieranie tych
danych odbywa się, w zależności od ich charakteru – automatycznie lub na skutek działań osób
odwiedzających serwis.

§ 2 PRZETWARZANIE DANYCH OSOBOWYCH PRZEZ ADMINISTRATORA

1. Właścicielem i operatorem Serwisu jest Mateusz Gurgul prowadzący jednoosobową działalność
   gospodarczą pod nazwą: Mateusz Gurgul AGENCJA UBEZPIECZENIOWA „MG” z siedzibą
   w Brzesku, adres: ul. Głowackiego 49 lok. C, 32-800 Brzesko, NIP: 8691775416, numer REGON:
   120160512 (dalej jako: „Przedsiębiorca”), zgodnie z przepisami RODO, Przedsiębiorca jest
   również Administratorem Danych Osobowych użytkowników Serwisu (dalej jako:
   „Administrator”). Kontakt z Administratorem możliwy jest pod adresem: ul. Głowackiego 49 lok.
   C,
   32-800 Brzesko albo za pomocą poczty elektronicznej na adres: m_gurgul@poczta.fm
2. W związku z prowadzoną działalnością, Administrator w zakresie świadczenia usług pośrednictwa
   ubezpieczeniowego, zbiera i przetwarza dane osobowe w zgodzie z przepisami prawa
   powszechnie obowiązującego w tym w szczególności z RODO.
3. Użytkownicy podają w Serwisie swoje dane osobowe dobrowolnie.
4. Danymi osobowymi są wszelkie informacje o osobie fizycznej, które identyfikują lub umożliwiają
   zidentyfikowanie poprzez jeden bądź kilka szczególnych czynników określających fizyczną,
   fizjologiczną, genetyczną, psychiczną, ekonomiczną, kulturową lub społeczną tożsamość, w tym
   wizerunek, nagranie głosu, dane kontaktowe, dane o lokalizacji, informacje zawarte
   w korespondencji, informacje zgromadzone za pośrednictwem sprzętu rejestrującego lub innej
   podobnej technologii.
5. Administrator zapewnia przejrzystość przetwarzania danych, w szczególności zawsze informuje
   o przetwarzaniu danych w momencie ich zbierania, w tym o celu i podstawie prawnej
   przetwarzania – np. przy zawieraniu umowy ubezpieczenia.
6. Administrator dba aby dane osobowe, były zbierane tylko i wyłącznie w niezbędnym zakresie
   do wskazanego celu i przetwarzane tylko przez okres, w jakim jest to niezbędne.
7. Administrator przetwarzając dane osobowe zapewnia bezpieczeństwo, poufność oraz dostęp
   do informacji o przetwarzaniu osobom, których dane dotyczą. Jeżeli pomimo dołożenia wszelkiej
   staranności w celu ochrony danych osobowych doszło do naruszenia takowej ochrony (np.
   wycieku, utraty danych osobowych), Administrator niezwłocznie, poinformuje osoby, których dane
   dotyczą

o zaistniałej sytuacji oraz nie później niż w przeciągu 72 godzin od stwierdzenia naruszenia
poinformuje o tym fakcie Prezesa Urzędu Ochrony Danych Osobowych.

8. W ramach Serwisu mogą występować odnośniki do innych stron internetowych. Administrator nie
   ponosi odpowiedzialności za zasady zachowania prywatności obowiązujące na tych stronach.
   Jednocześnie Przedsiębiorca zachęca do zapoznania się przez użytkownika Serwisu z Polityką
   prywatności ustaloną w ramach tych serwisach internetowych. Niniejsza Polityka prywatności nie
   odnosi się do innych serwisów internetowych.
9. Podmiotem zamieszczającym na urządzeniu końcowym użytkownika Serwisu pliki cookies oraz
   uzyskującym do nich dostęp jest Przedsiębiorca.
10. Pliki cookies są wykorzystywane w celu tworzenia statystyk, które pomagają zrozumieć, w jaki
    sposób użytkownicy Serwisu korzystają ze stron internetowych, co umożliwia ulepszenie ich
    struktury i zawartości.
11. W ramach Serwisu stosowane są m.in. tzw. „niezbędne” pliki cookies, dające możliwość
    korzystania z usług dostępnych w ramach serwisu.
12. Serwis stosuje w szczególności dwa zasadnicze rodzaje plików cookies: „sesyjne” oraz „stałe”.
    Cookies sesyjne są to pliki tymczasowe, przechowywane w urządzeniu końcowym do momentu
    opuszczenia przez danego użytkownika Serwisu lub wyłączenia przeglądarki internetowej (np.
    chrome, mozilla, opera). W przypadku stałych plików cookies, te przechowywane sa w urządzeniu
    końcowym użytkownika przez okres czasu określony w parametrach plików cookies lub do czasu
    usunięcia ich przez użytkownika Serwisu.
13. Należy zwrócić uwagę, że w większości przypadków oprogramowanie służące do przeglądania
    stron internetowych domyślnie zezwala na przechowywanie plików cookies w urządzeniu
    końcowym użytkownika Serwisu. Użytkownicy Serwisu mają możliwość dokonania w wybranym
    przez siebie momencie zmian ustawień dotyczących plików cookies. Ustawienia te mogą zostać
    zmienione za pomocą opcji przeglądarki internetowej, np. w taki sposób który uniemożliwi
    automatyczną obsługę plików cookies bądź wymusi informowanie użytkownika Serwisu
    o każdorazowym zamieszczeniu plików cookies w jego urządzeniu. Szczegółowe informacje
    o możliwości i sposobach obsługi plików cookies dostępne są w ustawieniach przeglądarki
    internetowej.
14. Pliki cookies zamieszczone w urządzeniu końcowym danego użytkownika Serwisu mogą być
    również wykorzystywane przez współpracujących ze współwłaścicielem Serwisu reklamodawców
    oraz partnerów.

§ 3 BEZPIECZEŃSTWO PRZETWARZANYCH DANYCH OSOBOWYCH

1. W celu zapewnienia integralności i poufności danych, Administrator wdrożył procedury
   umożliwiające dostęp do danych osobowych, jedynie osobom upoważnionym i wyłącznie
   w zakresie, w jakim jest to niezbędne ze względu na wykonywane przez nie zadania w związku
   z zajmowanym stanowiskiem. Administrator stosuje rozwiązania organizacyjne i techniczne w celu
   zapewnienia, że wszystkie operacje na danych osobowych są rejestrowane i dokonywane tylko
   przez osoby uprawnione.
2. Administrator podejmuje ponadto wszelkie niezbędne działania, by także jego podwykonawcy
   i inne podmioty przetwarzające dane osobowe na zlecenie Administratora czyniły to w oparciu
   o najwyższe standardy jakości przetwarzania danych osobowych.
3. Administrator prowadzi na bieżąco analizę ryzyka i monitoruje adekwatność stosowanych
   zabezpieczeń danych osobowych w stosunku do identyfikowanych zagrożeń. W razie
   konieczności Administrator wdraża dodatkowe środki służące zwiększeniu bezpieczeństwa
   danych.

§ 4 CELE ORAZ PODSTAWY PRZETWARZANIA DANYCH OSOBOWYCH

1. Dane osobowe użytkowników Serwisu mogą być przetwarzane przez Administratora wyłącznie
   w sytuacjach określonych poniżej:

1) kiedy, użytkownik wypełnił formularz kontaktowy, dostępny na stronie swoimi danymi
osobowymi (imię, nazwisko, e-mail, nr telefonu) – podstawą prawną przetwarzania danych jest
prawnie uzasadniony interes Administratora, polegający na prowadzeniu działań związanych
z charakterem świadczonych usług (art. 6 ust. 1 lit. f RODO);
2) marketingu bezpośredniego (telefonicznego i/lub elektronicznego) usług oferowanych przez
MG – podstawą do przetwarzania stanowi dobrowolna zgoda na przetwarzanie Państwa
danych osobowych przez MG – na podstawie art. 6 ust. 1 lit. a RODO;
3) marketingu bezpośredniego usług oferowanych przez MG, w związku z zawartą za
pośrednictwem MG umową ubezpieczenia – podstawą do przetwarzania danych osobowych
stanowi niezbędność realizacji założeń wynikających z prawnie uzasadnionego interesu
administratora – na podstawie art. 6 ust. 1 lit. f RODO;
4) przygotowania i przedstawienia ofert ubezpieczenia na żądanie klienta – przetwarzanie danych
osobowych jest konieczne do przedstawienia oferty umowy ubezpieczenia podstawą prawną
przetwarzania danych osobowych jest żądanie klienta – na podstawie art. 6 ust. 1 lit. b RODO;
5) zawarcia i wykonania umowy ubezpieczenia za pośrednictwem MG – przetwarzanie danych
osobowych jest konieczne do podjęcia stosownych działań niezbędnych do zawarcia umowy
ubezpieczenia w konkretnym zakładzie ubezpieczeń i jej wykonania – na podstawie art. 6 ust. 1
lit. b RODO;
6) oceny ryzyka ubezpieczeniowego w sposób zautomatyzowany w ramach profilowania klientów
przed zawarciem umowy ubezpieczenia – podstawą prawną przetwarzania jest niezbędność
realizacji obowiązku prawnego ciążącego na zakładzie ubezpieczeń na podstawie art. 6 ust. 1
lit. c RODO oraz w przypadku danych o stanie Państwa zdrowia (szczególne kategorie danych
osobowych) na podstawie zgody na przetwarzanie tych danych osobowych zgodnie z art. 9
ust. 2 pkt a RODO, w zgodzie z powierzonym MG zakresem przetwarzania danych osobowych
przez współpracujący z MG zakład ubezpieczeń.
7) w celu rozpatrzenia i udzielenia odpowiedzi na ewentualną reklamację złożoną
w zakresie usług oferowanych przez MG – przetwarzanie danych jest niezbędne w celu
rozpatrzenia i udzielenia odpowiedzi na ewentualną reklamację co wynika z prawnego
obowiązku ciążącego na MG – na podstawie art. 6 ust. 1 lit. c RODO;
8) zapobiegania i wykrywania przestępczości – jest to naszym prawnie uzasadnionym interesem –
na podstawie art. 6 ust. 1 lit. f RODO;
9) w celu ewentualnego ustalenia, dochodzenia lub obrony przed roszczeniami – jest to naszym
prawnie uzasadnionym interesem – na podstawie art. 6 ust. 1 lit. f RODO;
10) w celu badania satysfakcji klientów i określania jakości naszej obsługi – jest to naszym prawnie
uzasadnionym interesem – na podstawie art. 6 ust. 1 lit. f RODO).

2. Decyzje dotyczące wysokości składki ubezpieczeniowej będą podejmowane automatycznie tj.
   bez udziału człowieka, na podstawie Państwa danych, niezbędnych do dokonania oceny ryzyka
   ubezpieczeniowego przez dany zakład ubezpieczeń w odniesieniu do przedmiotu ubezpieczenia.
3. Decyzje będą oparte o profilowanie, tj. automatyczną ocenę ryzyka ubezpieczeniowego w
   związku z zawarciem z Państwem umowy ubezpieczenia przez dany zakład ubezpieczeń za
   pośrednictwem MG.
4. Podanie danych osobowych w związku z wykonywaną przez MG usługą pośrednictwa
   ubezpieczeniowego jest dobrowolne, aczkolwiek konieczne do przygotowania oferty i zawarcia
   umowy ubezpieczenia z danym zakładem ubezpieczeń za pośrednictwem MG oraz do
   dokonania oceny ryzyka ubezpieczeniowego – bez podania danych osobowych nie jest możliwe
   przygotowanie oferty i zawarcie umowy ubezpieczenia z danym zakładem ubezpieczeń za
   pośrednictwem MG w ramach świadczonych usług pośrednictwa ubezpieczeniowego.
5. Podanie danych osobowych w celach marketingowych jest dobrowolne
   § 5 ODBIORCY DANYCH OSOBOWYCH
6. Odbiorcami danych osobowych przetwarzanych przez Administratora mogą być:
   1) podmioty i organy upoważnione do przetwarzania tych danych na podstawie przepisów prawa,
   np. Komisja Nadzoru Finansowego, Ubezpieczeniowy Fundusz Gwarancyjny, Centralna
   Informacja Pojazdów i Kierowców.
   2) odbiorcami mogą być zakłady ubezpieczeń w celu przygotowania dla Państwa ofert zawarcia
   umowy ubezpieczenia oraz agencje ubezpieczeniowe współpracujące z MG w tym
   w szczególności: Alvis & Secura sp. z o.o. z siedzibą w Nowym Saczu, ul. Naściszowska 11,
   33-300 Nowy Sącz, KRS: 0000128406, REGON: 492829504, NIP: 7342932503.

3) dostawcy usług IT, agencjom marketingowym, kancelariom prawnym świadczącym pomoc
prawną, przy czym takie podmioty przetwarzają dane na podstawie umowy z administratorem
i wyłącznie zgodnie z poleceniami administratora.

§ 6 OKRES PRZECHOWYWANIA DANYCH OSOBOWYCH

1. Okres przetwarzania danych zależy od rodzaju świadczonej usługi i celu przetwarzania. Czas
   przetwarzania danych może także wynikać z przepisów, gdy stanowią one podstawę
   przetwarzania.
2. W przypadku przetwarzania danych na podstawie uzasadnionego interesu Administratora
   (art. 6 ust. 1 pkt f RODO) – dane są przetwarzane jedynie przez okres umożliwiający realizację
   tego interesu lub do zgłoszenia skutecznego sprzeciwu względem przetwarzania danych.
3. Jeżeli dane osobowe użytkownika Serwisu przetwarzane są na podstawie udzielonej zgody, dane
   te są przetwarzane do momentu odwołania danej zgody. Odwołanie zgody nie wpływa
   na poprawność przetwarzania danych przed odwołaniem zgody.
4. Jeżeli wskutek przedstawienia oferty przez Administratora doszło do zawarcia umowy w zakresie
   świadczonych przez Administratora usług, dane osobowe użytkownika Serwisu są przetwarzane
   do momentu przedawnienia ewentualnych roszczeń wynikających z zawartej umowy.
5. Jeżeli Administrator przedstawił ofertę, ale nie doszło do zawarcia umowy, dane osobowe
   użytkownika Serwisu będą przetwarzane jeszcze przez okres 3 miesięcy od dnia przedstawienia
   danej osobie oferty.
6. Okres przetwarzania danych osobowych może być przedłużony w przypadku, gdy przetwarzanie
   jest niezbędne do ustalenia lub dochodzenia roszczeń lub obrony przed roszczeniami.
7. Po upływie okresu przetwarzania danych, dane te są nieodwracalnie usuwane lub
   anonimizowane.

§ 7 PLIKI COOKIES

1. Obecnie, prawie każda strona internetowa wykorzystuje technologię plików cookies. Podczas
   wizyty na stronie internetowej Przedsiębiorcy, na komputerze użytkownika Serwisu zapisywane są
   fragmenty kodu, w których zapisane są ustawienia użytkownika Serwisu. Ich celem jest
   optymalizacja obsługi użytkownika Serwisu, dzięki której użytkownik ten ma zapewniony szybszy
   i łatwiejszy dostęp do informacji. W przypadku ponownej wizyty użytkownika Serwisu, na stronie
   internetowej Przedsiębiorcy z tego samego urządzenia, przeglądarka może sprawdzić, czy na
   urządzeniu jest zapisany odpowiedni plik cookie, a następnie przesłać zawarte w nim dane
   ponownie do Serwisu, który zapisał plik cookie. Dzięki tej operacji istnieje możliwość sprawdzenia,
   czy dany użytkownik odwiedził ją w przeszłości i w niektórych sytuacjach dopasować
   prezentowaną treść do preferencji i zapotrzebowania użytkownika Serwisu.
2. Mając na uwadze czas życia cookies i innych podobnych technologii, stosujemy dwa zasadnicze
   rodzaje tych plików:
   1) sesyjne – pliki tymczasowe przechowywane w urządzeniu końcowym użytkownika Serwisu,
   do czasu opuszczenia Serwisu lub wyłączenia przeglądarki internetowej;
   2) stałe – przechowywane w urządzeniu końcowym użytkownika Serwisu przez czas określony
   w parametrach plików cookies do czasu ich usunięcia przez użytkownika Serwisu.
3. Ze względu na cel, jakiemu służą pliki cookies i inne podobne technologie, stosujemy ich
   następujące rodzaje:
   1) pliki służące do zapewnienia bezpieczeństwa, w tym w szczególności służące do wykrywania
   nadużyć w zakresie uwierzytelniania;
   2) wydajnościowe – umożliwiające zbieranie informacji o sposobie korzystania ze stron
   internetowych;
   3) funkcjonalne – umożliwiające „zapamiętanie” wybranych przez użytkownika Serwisu ustawień
   i personalizację interfejsu użytkownika Serwisu, np. co do języka lub regionu z którego
   użytkownik łączy się z serwisem;
   4) reklamowe – umożliwiają dostarczanie użytkownikom Serwisu treści reklamowych bliżej
   odpowiadających na ich zapotrzebowanie i potrzeby;
   5) statyczne – mające na celu zliczanie statystyk dotyczących serwisu.
4. Użytkownik Serwisu może w każdej chwili usunąć umieszczone pliki cookies lub zablokować ich
   umieszczanie plików za pomocą opcji dostępnych w jego przeglądarce internetowej. Usunięcie lub
   zablokowanie plików cookies, może lecz nie musi spowodować utrudnienia podczas korzystania
   z Serwisu. Zarządzanie plikami cookies różni się w zależności od przeglądarki, z której korzysta
   użytkownik Serwisu. Dokładne informacje w przedmiocie zarządzania plikami cookies, użytkownik
   Serwisu może znaleźć poprzez funkcję pomoc w swojej przeglądarce. Zdecydowana większość
   przeglądarek internetowych umożliwia akceptowanie lub odrzucanie wszystkich
   lub niektórych plików cookies albo informowania użytkownika za każdym razem podczas wejścia
   do Serwisu o tym, że Serwis korzysta z plików cookies i chce je zapisać. Możliwe jest również
   usunięcie już zapisanych plików cookies za pomocą menu przeglądarki. Poprzez konfigurację
   przeglądarki możliwa jest również zmiana warunków przechowywania albo otrzymywania plików
   cookies.

§ 8 PRAWA OSÓB, KTÓRYCH DANE DOTYCZĄ

Zgodnie z art. 15 – 22, oraz art. 77 RODO każdemu użytkownikowi Serwisu przysługują następujące
prawa:

1. Prawo dostępu do danych (art. 15 RODO)
   Osoba, której dane dotyczą, jest uprawniona do uzyskania od Administratora potwierdzenia,
   czy przetwarzane są dane osobowe jej dotyczące, a jeżeli ma to miejsce, jest uprawniona
   do uzyskania dostępu do nich. Zgodnie z art. 15 Administrator dostarczy osobie, której dane
   dotyczą, kopię danych osobowych podlegających  przetwarzaniu.
2. Prawo do sprostowania danych (art. 16 RODO)
   Osoba, której dane dotyczą, ma prawo żądania od Administratora niezwłocznego sprostowania
   dotyczących jej danych osobowych, które są nieprawidłowe.
3. Prawo do usunięcia danych („prawo do bycia zapomnianym”) (art. 17 RODO)
   Osoba, której dane dotyczą, ma prawo żądania od Administratora niezwłocznego usunięcia
   dotyczących jej danych osobowych, a Administrator ma obowiązek bez zbędnej zwłoki usunąć
   dane osobowe, jeżeli zachodzi jedna z następujących okoliczności:
   1) dane osobowe nie są już niezbędne do celów, w których zostały zebrane lub w inny sposób
   przetwarzane;
   2) osoba, której dane dotyczą, cofnęła zgodę, na której opiera się przetwarzanie;
   3) osoba, której dane dotyczą, wnosi sprzeciw na mocy art. 21 ust. 1 RODO wobec
   przetwarzania i nie występują nadrzędne prawnie uzasadnione podstawy przetwarzania.
4. Prawo do ograniczenia przetwarzania (art. 18 RODO)
   Osoba, której dane dotyczą, ma prawo żądania od Administratora ograniczenia przetwarzania
   w następujących przypadkach:
   1) kwestionowania prawidłowości przetwarzanych danych osobowych;
   2) przetwarzanie danych osobowych jest niezgodne z prawem, a osoba, której dane dotyczą,
   sprzeciwia się usunięciu danych, żądając ograniczenia ich wykorzystywania;
   3) Administrator nie potrzebuje już danych osobowych, ale są one potrzebne osobie, której
   dane dotyczą, do ustalenia, dochodzenia lub obrony roszczeń;
   4) osoba wniosła sprzeciw względem przetwarzania z przyczyn związanych z jej szczególną
   sytuacją – do czasu stwierdzenia, czy po stronie Przedsiębiorcy zachodzą prawnie
   uzasadnione podstawy nadrzędne wobec podstaw sprzeciwu.
5. Prawo do przenoszenia danych (art. 20 RODO)
   Na żądanie użytkownika Serwisu, Administrator wydaje w ustrukturyzowanym, powszechnie
   używanym formacie nadającym się do odczytu maszynowego lub przekazuje innemu podmiotowi,
   jeśli jest to możliwe, dane dotyczące tej osoby.
6.  Prawo do sprzeciwu (art. 21 RODO)
   Jeżeli użytkownik Serwisu zgłosi umotywowany jego szczególną sytuacją sprzeciw względem
   przetwarzania jego danych osobowych, a dane przetwarzane są przez Administratora w oparciu
   o uzasadniony interes Przedsiębiorcy lub powierzone Przedsiębiorcy zadanie w interesie
   publicznym, Przedsiębiorca uwzględni sprzeciw, o ile nie zachodzą po stronie Przedsiębiorcy
   ważne prawnie uzasadnione podstawy przetwarzania, nadrzędne wobec interesów, praw
   i wolności osoby zgłaszającej sprzeciw lub podstawy ustalenia, dochodzenia lub obrony roszczeń
7. Prawo do wniesienia skargi (art. 77 RODO)
   Jeżeli użytkownik Serwisu uważa, że jego dane są przez Przedsiębiorcę przetwarzanie
   niezgodnie z prawem, przysługuje mu wniesienie skargi do Prezesa Urzędu Ochrony Danych
   Osobowych lub innego organu nadzoru.