Polityka prywatności

POLITYKA PRYWATNOŚCI SERWISU WWW.MTGURGUL.PL

(dalej: „Polityka prywatności”)

§ 1 CEL SERWISU

Niniejsza Polityka prywatności powstała w trosce o prawa osób odwiedzających serwis internetowy:
www.mtgurgul.pl (dalej: „Serwis”) oraz korzystających z usług oferowanych za jego pośrednictwem.
Jest ona również spełnieniem obowiązku informacyjnego wynikającego z art. 13 Rozporządzenia
Parlamentu Europejskiego i Rady (UE) nr 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony
osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu
takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych
osobowych) (Dz. Urz. UE L119 z 4.05.2016, str. 1) (dalej jako: „RODO”).
Uprzejmie informujemy, że dane pozyskane w ramach serwisu są chronione i zabezpieczone przed
dostępem osób nieupoważnionych zgodnie z przepisami prawa powszechnie obowiązującego w tym
w szczególności: RODO, ustawy o ochronie danych osobowych z 10 maja 2018 r. (Dz.U. 2018 poz.
1000) oraz ustawy z dnia 18 lipca 2002 r. o świadczeniu usług drogą elektroniczną (Dz.U.2018.650
z późn. zm.). Polityka prywatności jest udostępniana wszystkim podmiotom zainteresowanym. Serwis
ma charakter otwarty.
Właściciel serwisu może zbierać dane osobowe oraz dane o innym charakterze. Zbieranie tych
danych odbywa się, w zależności od ich charakteru – automatycznie lub na skutek działań osób
odwiedzających serwis.

§ 2 PRZETWARZANIE DANYCH OSOBOWYCH PRZEZ ADMINISTRATORA

  1. Właścicielem i operatorem Serwisu jest Mateusz Gurgul prowadzący jednoosobową działalność
    gospodarczą pod nazwą: Mateusz Gurgul AGENCJA UBEZPIECZENIOWA „MG” z siedzibą
    w Brzesku, adres: ul. Głowackiego 49 lok. C, 32-800 Brzesko, NIP: 8691775416, numer REGON:
    120160512 (dalej jako: „Przedsiębiorca”), zgodnie z przepisami RODO, Przedsiębiorca jest
    również Administratorem Danych Osobowych użytkowników Serwisu (dalej jako:
    „Administrator”). Kontakt z Administratorem możliwy jest pod adresem: ul. Głowackiego 49 lok.
    C,
    32-800 Brzesko albo za pomocą poczty elektronicznej na adres: m_gurgul@poczta.fm
  2. W związku z prowadzoną działalnością, Administrator w zakresie świadczenia usług pośrednictwa
    ubezpieczeniowego, zbiera i przetwarza dane osobowe w zgodzie z przepisami prawa
    powszechnie obowiązującego w tym w szczególności z RODO.
  3. Użytkownicy podają w Serwisie swoje dane osobowe dobrowolnie.
  4. Danymi osobowymi są wszelkie informacje o osobie fizycznej, które identyfikują lub umożliwiają
    zidentyfikowanie poprzez jeden bądź kilka szczególnych czynników określających fizyczną,
    fizjologiczną, genetyczną, psychiczną, ekonomiczną, kulturową lub społeczną tożsamość, w tym
    wizerunek, nagranie głosu, dane kontaktowe, dane o lokalizacji, informacje zawarte
    w korespondencji, informacje zgromadzone za pośrednictwem sprzętu rejestrującego lub innej
    podobnej technologii.
  5. Administrator zapewnia przejrzystość przetwarzania danych, w szczególności zawsze informuje
    o przetwarzaniu danych w momencie ich zbierania, w tym o celu i podstawie prawnej
    przetwarzania – np. przy zawieraniu umowy ubezpieczenia.
  6. Administrator dba aby dane osobowe, były zbierane tylko i wyłącznie w niezbędnym zakresie
    do wskazanego celu i przetwarzane tylko przez okres, w jakim jest to niezbędne.
  7. Administrator przetwarzając dane osobowe zapewnia bezpieczeństwo, poufność oraz dostęp
    do informacji o przetwarzaniu osobom, których dane dotyczą. Jeżeli pomimo dołożenia wszelkiej
    staranności w celu ochrony danych osobowych doszło do naruszenia takowej ochrony (np.
    wycieku, utraty danych osobowych), Administrator niezwłocznie, poinformuje osoby, których dane
    dotyczą

o zaistniałej sytuacji oraz nie później niż w przeciągu 72 godzin od stwierdzenia naruszenia
poinformuje o tym fakcie Prezesa Urzędu Ochrony Danych Osobowych.

  1. W ramach Serwisu mogą występować odnośniki do innych stron internetowych. Administrator nie
    ponosi odpowiedzialności za zasady zachowania prywatności obowiązujące na tych stronach.
    Jednocześnie Przedsiębiorca zachęca do zapoznania się przez użytkownika Serwisu z Polityką
    prywatności ustaloną w ramach tych serwisach internetowych. Niniejsza Polityka prywatności nie
    odnosi się do innych serwisów internetowych.
  2. Podmiotem zamieszczającym na urządzeniu końcowym użytkownika Serwisu pliki cookies oraz
    uzyskującym do nich dostęp jest Przedsiębiorca.
  3. Pliki cookies są wykorzystywane w celu tworzenia statystyk, które pomagają zrozumieć, w jaki
    sposób użytkownicy Serwisu korzystają ze stron internetowych, co umożliwia ulepszenie ich
    struktury i zawartości.
  4. W ramach Serwisu stosowane są m.in. tzw. „niezbędne” pliki cookies, dające możliwość
    korzystania z usług dostępnych w ramach serwisu.
  5. Serwis stosuje w szczególności dwa zasadnicze rodzaje plików cookies: „sesyjne” oraz „stałe”.
    Cookies sesyjne są to pliki tymczasowe, przechowywane w urządzeniu końcowym do momentu
    opuszczenia przez danego użytkownika Serwisu lub wyłączenia przeglądarki internetowej (np.
    chrome, mozilla, opera). W przypadku stałych plików cookies, te przechowywane sa w urządzeniu
    końcowym użytkownika przez okres czasu określony w parametrach plików cookies lub do czasu
    usunięcia ich przez użytkownika Serwisu.
  6. Należy zwrócić uwagę, że w większości przypadków oprogramowanie służące do przeglądania
    stron internetowych domyślnie zezwala na przechowywanie plików cookies w urządzeniu
    końcowym użytkownika Serwisu. Użytkownicy Serwisu mają możliwość dokonania w wybranym
    przez siebie momencie zmian ustawień dotyczących plików cookies. Ustawienia te mogą zostać
    zmienione za pomocą opcji przeglądarki internetowej, np. w taki sposób który uniemożliwi
    automatyczną obsługę plików cookies bądź wymusi informowanie użytkownika Serwisu
    o każdorazowym zamieszczeniu plików cookies w jego urządzeniu. Szczegółowe informacje
    o możliwości i sposobach obsługi plików cookies dostępne są w ustawieniach przeglądarki
    internetowej.
  7. Pliki cookies zamieszczone w urządzeniu końcowym danego użytkownika Serwisu mogą być
    również wykorzystywane przez współpracujących ze współwłaścicielem Serwisu reklamodawców
    oraz partnerów.

§ 3 BEZPIECZEŃSTWO PRZETWARZANYCH DANYCH OSOBOWYCH

  1. W celu zapewnienia integralności i poufności danych, Administrator wdrożył procedury
    umożliwiające dostęp do danych osobowych, jedynie osobom upoważnionym i wyłącznie
    w zakresie, w jakim jest to niezbędne ze względu na wykonywane przez nie zadania w związku
    z zajmowanym stanowiskiem. Administrator stosuje rozwiązania organizacyjne i techniczne w celu
    zapewnienia, że wszystkie operacje na danych osobowych są rejestrowane i dokonywane tylko
    przez osoby uprawnione.
  2. Administrator podejmuje ponadto wszelkie niezbędne działania, by także jego podwykonawcy
    i inne podmioty przetwarzające dane osobowe na zlecenie Administratora czyniły to w oparciu
    o najwyższe standardy jakości przetwarzania danych osobowych.
  3. Administrator prowadzi na bieżąco analizę ryzyka i monitoruje adekwatność stosowanych
    zabezpieczeń danych osobowych w stosunku do identyfikowanych zagrożeń. W razie
    konieczności Administrator wdraża dodatkowe środki służące zwiększeniu bezpieczeństwa
    danych.

§ 4 CELE ORAZ PODSTAWY PRZETWARZANIA DANYCH OSOBOWYCH

  1. Dane osobowe użytkowników Serwisu mogą być przetwarzane przez Administratora wyłącznie
    w sytuacjach określonych poniżej:

1) kiedy, użytkownik wypełnił formularz kontaktowy, dostępny na stronie swoimi danymi
osobowymi (imię, nazwisko, e-mail, nr telefonu) – podstawą prawną przetwarzania danych jest
prawnie uzasadniony interes Administratora, polegający na prowadzeniu działań związanych
z charakterem świadczonych usług (art. 6 ust. 1 lit. f RODO);
2) marketingu bezpośredniego (telefonicznego i/lub elektronicznego) usług oferowanych przez
MG – podstawą do przetwarzania stanowi dobrowolna zgoda na przetwarzanie Państwa
danych osobowych przez MG – na podstawie art. 6 ust. 1 lit. a RODO;
3) marketingu bezpośredniego usług oferowanych przez MG, w związku z zawartą za
pośrednictwem MG umową ubezpieczenia – podstawą do przetwarzania danych osobowych
stanowi niezbędność realizacji założeń wynikających z prawnie uzasadnionego interesu
administratora – na podstawie art. 6 ust. 1 lit. f RODO;
4) przygotowania i przedstawienia ofert ubezpieczenia na żądanie klienta – przetwarzanie danych
osobowych jest konieczne do przedstawienia oferty umowy ubezpieczenia podstawą prawną
przetwarzania danych osobowych jest żądanie klienta – na podstawie art. 6 ust. 1 lit. b RODO;
5) zawarcia i wykonania umowy ubezpieczenia za pośrednictwem MG – przetwarzanie danych
osobowych jest konieczne do podjęcia stosownych działań niezbędnych do zawarcia umowy
ubezpieczenia w konkretnym zakładzie ubezpieczeń i jej wykonania – na podstawie art. 6 ust. 1
lit. b RODO;
6) oceny ryzyka ubezpieczeniowego w sposób zautomatyzowany w ramach profilowania klientów
przed zawarciem umowy ubezpieczenia – podstawą prawną przetwarzania jest niezbędność
realizacji obowiązku prawnego ciążącego na zakładzie ubezpieczeń na podstawie art. 6 ust. 1
lit. c RODO oraz w przypadku danych o stanie Państwa zdrowia (szczególne kategorie danych
osobowych) na podstawie zgody na przetwarzanie tych danych osobowych zgodnie z art. 9
ust. 2 pkt a RODO, w zgodzie z powierzonym MG zakresem przetwarzania danych osobowych
przez współpracujący z MG zakład ubezpieczeń.
7) w celu rozpatrzenia i udzielenia odpowiedzi na ewentualną reklamację złożoną
w zakresie usług oferowanych przez MG – przetwarzanie danych jest niezbędne w celu
rozpatrzenia i udzielenia odpowiedzi na ewentualną reklamację co wynika z prawnego
obowiązku ciążącego na MG – na podstawie art. 6 ust. 1 lit. c RODO;
8) zapobiegania i wykrywania przestępczości – jest to naszym prawnie uzasadnionym interesem –
na podstawie art. 6 ust. 1 lit. f RODO;
9) w celu ewentualnego ustalenia, dochodzenia lub obrony przed roszczeniami – jest to naszym
prawnie uzasadnionym interesem – na podstawie art. 6 ust. 1 lit. f RODO;
10) w celu badania satysfakcji klientów i określania jakości naszej obsługi – jest to naszym prawnie
uzasadnionym interesem – na podstawie art. 6 ust. 1 lit. f RODO).

  1. Decyzje dotyczące wysokości składki ubezpieczeniowej będą podejmowane automatycznie tj.
    bez udziału człowieka, na podstawie Państwa danych, niezbędnych do dokonania oceny ryzyka
    ubezpieczeniowego przez dany zakład ubezpieczeń w odniesieniu do przedmiotu ubezpieczenia.
  2. Decyzje będą oparte o profilowanie, tj. automatyczną ocenę ryzyka ubezpieczeniowego w
    związku z zawarciem z Państwem umowy ubezpieczenia przez dany zakład ubezpieczeń za
    pośrednictwem MG.
  3. Podanie danych osobowych w związku z wykonywaną przez MG usługą pośrednictwa
    ubezpieczeniowego jest dobrowolne, aczkolwiek konieczne do przygotowania oferty i zawarcia
    umowy ubezpieczenia z danym zakładem ubezpieczeń za pośrednictwem MG oraz do
    dokonania oceny ryzyka ubezpieczeniowego – bez podania danych osobowych nie jest możliwe
    przygotowanie oferty i zawarcie umowy ubezpieczenia z danym zakładem ubezpieczeń za
    pośrednictwem MG w ramach świadczonych usług pośrednictwa ubezpieczeniowego.
  4. Podanie danych osobowych w celach marketingowych jest dobrowolne
    § 5 ODBIORCY DANYCH OSOBOWYCH
  5. Odbiorcami danych osobowych przetwarzanych przez Administratora mogą być:
    1) podmioty i organy upoważnione do przetwarzania tych danych na podstawie przepisów prawa,
    np. Komisja Nadzoru Finansowego, Ubezpieczeniowy Fundusz Gwarancyjny, Centralna
    Informacja Pojazdów i Kierowców.
    2) odbiorcami mogą być zakłady ubezpieczeń w celu przygotowania dla Państwa ofert zawarcia
    umowy ubezpieczenia oraz agencje ubezpieczeniowe współpracujące z MG w tym
    w szczególności: Alvis & Secura sp. z o.o. z siedzibą w Nowym Saczu, ul. Naściszowska 11,
    33-300 Nowy Sącz, KRS: 0000128406, REGON: 492829504, NIP: 7342932503.

3) dostawcy usług IT, agencjom marketingowym, kancelariom prawnym świadczącym pomoc
prawną, przy czym takie podmioty przetwarzają dane na podstawie umowy z administratorem
i wyłącznie zgodnie z poleceniami administratora.

§ 6 OKRES PRZECHOWYWANIA DANYCH OSOBOWYCH

  1. Okres przetwarzania danych zależy od rodzaju świadczonej usługi i celu przetwarzania. Czas
    przetwarzania danych może także wynikać z przepisów, gdy stanowią one podstawę
    przetwarzania.
  2. W przypadku przetwarzania danych na podstawie uzasadnionego interesu Administratora
    (art. 6 ust. 1 pkt f RODO) – dane są przetwarzane jedynie przez okres umożliwiający realizację
    tego interesu lub do zgłoszenia skutecznego sprzeciwu względem przetwarzania danych.
  3. Jeżeli dane osobowe użytkownika Serwisu przetwarzane są na podstawie udzielonej zgody, dane
    te są przetwarzane do momentu odwołania danej zgody. Odwołanie zgody nie wpływa
    na poprawność przetwarzania danych przed odwołaniem zgody.
  4. Jeżeli wskutek przedstawienia oferty przez Administratora doszło do zawarcia umowy w zakresie
    świadczonych przez Administratora usług, dane osobowe użytkownika Serwisu są przetwarzane
    do momentu przedawnienia ewentualnych roszczeń wynikających z zawartej umowy.
  5. Jeżeli Administrator przedstawił ofertę, ale nie doszło do zawarcia umowy, dane osobowe
    użytkownika Serwisu będą przetwarzane jeszcze przez okres 3 miesięcy od dnia przedstawienia
    danej osobie oferty.
  6. Okres przetwarzania danych osobowych może być przedłużony w przypadku, gdy przetwarzanie
    jest niezbędne do ustalenia lub dochodzenia roszczeń lub obrony przed roszczeniami.
  7. Po upływie okresu przetwarzania danych, dane te są nieodwracalnie usuwane lub
    anonimizowane.

§ 7 PLIKI COOKIES

  1. Obecnie, prawie każda strona internetowa wykorzystuje technologię plików cookies. Podczas
    wizyty na stronie internetowej Przedsiębiorcy, na komputerze użytkownika Serwisu zapisywane są
    fragmenty kodu, w których zapisane są ustawienia użytkownika Serwisu. Ich celem jest
    optymalizacja obsługi użytkownika Serwisu, dzięki której użytkownik ten ma zapewniony szybszy
    i łatwiejszy dostęp do informacji. W przypadku ponownej wizyty użytkownika Serwisu, na stronie
    internetowej Przedsiębiorcy z tego samego urządzenia, przeglądarka może sprawdzić, czy na
    urządzeniu jest zapisany odpowiedni plik cookie, a następnie przesłać zawarte w nim dane
    ponownie do Serwisu, który zapisał plik cookie. Dzięki tej operacji istnieje możliwość sprawdzenia,
    czy dany użytkownik odwiedził ją w przeszłości i w niektórych sytuacjach dopasować
    prezentowaną treść do preferencji i zapotrzebowania użytkownika Serwisu.
  2. Mając na uwadze czas życia cookies i innych podobnych technologii, stosujemy dwa zasadnicze
    rodzaje tych plików:
    1) sesyjne – pliki tymczasowe przechowywane w urządzeniu końcowym użytkownika Serwisu,
    do czasu opuszczenia Serwisu lub wyłączenia przeglądarki internetowej;
    2) stałe – przechowywane w urządzeniu końcowym użytkownika Serwisu przez czas określony
    w parametrach plików cookies do czasu ich usunięcia przez użytkownika Serwisu.
  3. Ze względu na cel, jakiemu służą pliki cookies i inne podobne technologie, stosujemy ich
    następujące rodzaje:
    1) pliki służące do zapewnienia bezpieczeństwa, w tym w szczególności służące do wykrywania
    nadużyć w zakresie uwierzytelniania;
    2) wydajnościowe – umożliwiające zbieranie informacji o sposobie korzystania ze stron
    internetowych;
    3) funkcjonalne – umożliwiające „zapamiętanie” wybranych przez użytkownika Serwisu ustawień
    i personalizację interfejsu użytkownika Serwisu, np. co do języka lub regionu z którego
    użytkownik łączy się z serwisem;
    4) reklamowe – umożliwiają dostarczanie użytkownikom Serwisu treści reklamowych bliżej
    odpowiadających na ich zapotrzebowanie i potrzeby;
    5) statyczne – mające na celu zliczanie statystyk dotyczących serwisu.
  4. Użytkownik Serwisu może w każdej chwili usunąć umieszczone pliki cookies lub zablokować ich
    umieszczanie plików za pomocą opcji dostępnych w jego przeglądarce internetowej. Usunięcie lub
    zablokowanie plików cookies, może lecz nie musi spowodować utrudnienia podczas korzystania
    z Serwisu. Zarządzanie plikami cookies różni się w zależności od przeglądarki, z której korzysta
    użytkownik Serwisu. Dokładne informacje w przedmiocie zarządzania plikami cookies, użytkownik
    Serwisu może znaleźć poprzez funkcję pomoc w swojej przeglądarce. Zdecydowana większość
    przeglądarek internetowych umożliwia akceptowanie lub odrzucanie wszystkich
    lub niektórych plików cookies albo informowania użytkownika za każdym razem podczas wejścia
    do Serwisu o tym, że Serwis korzysta z plików cookies i chce je zapisać. Możliwe jest również
    usunięcie już zapisanych plików cookies za pomocą menu przeglądarki. Poprzez konfigurację
    przeglądarki możliwa jest również zmiana warunków przechowywania albo otrzymywania plików
    cookies.

§ 8 PRAWA OSÓB, KTÓRYCH DANE DOTYCZĄ

Zgodnie z art. 15 – 22, oraz art. 77 RODO każdemu użytkownikowi Serwisu przysługują następujące
prawa:

  1. Prawo dostępu do danych (art. 15 RODO)
    Osoba, której dane dotyczą, jest uprawniona do uzyskania od Administratora potwierdzenia,
    czy przetwarzane są dane osobowe jej dotyczące, a jeżeli ma to miejsce, jest uprawniona
    do uzyskania dostępu do nich. Zgodnie z art. 15 Administrator dostarczy osobie, której dane
    dotyczą, kopię danych osobowych podlegających  przetwarzaniu.
  2. Prawo do sprostowania danych (art. 16 RODO)
    Osoba, której dane dotyczą, ma prawo żądania od Administratora niezwłocznego sprostowania
    dotyczących jej danych osobowych, które są nieprawidłowe.
  3. Prawo do usunięcia danych („prawo do bycia zapomnianym”) (art. 17 RODO)
    Osoba, której dane dotyczą, ma prawo żądania od Administratora niezwłocznego usunięcia
    dotyczących jej danych osobowych, a Administrator ma obowiązek bez zbędnej zwłoki usunąć
    dane osobowe, jeżeli zachodzi jedna z następujących okoliczności:
    1) dane osobowe nie są już niezbędne do celów, w których zostały zebrane lub w inny sposób
    przetwarzane;
    2) osoba, której dane dotyczą, cofnęła zgodę, na której opiera się przetwarzanie;
    3) osoba, której dane dotyczą, wnosi sprzeciw na mocy art. 21 ust. 1 RODO wobec
    przetwarzania i nie występują nadrzędne prawnie uzasadnione podstawy przetwarzania.
  4. Prawo do ograniczenia przetwarzania (art. 18 RODO)
    Osoba, której dane dotyczą, ma prawo żądania od Administratora ograniczenia przetwarzania
    w następujących przypadkach:
    1) kwestionowania prawidłowości przetwarzanych danych osobowych;
    2) przetwarzanie danych osobowych jest niezgodne z prawem, a osoba, której dane dotyczą,
    sprzeciwia się usunięciu danych, żądając ograniczenia ich wykorzystywania;
    3) Administrator nie potrzebuje już danych osobowych, ale są one potrzebne osobie, której
    dane dotyczą, do ustalenia, dochodzenia lub obrony roszczeń;
    4) osoba wniosła sprzeciw względem przetwarzania z przyczyn związanych z jej szczególną
    sytuacją – do czasu stwierdzenia, czy po stronie Przedsiębiorcy zachodzą prawnie
    uzasadnione podstawy nadrzędne wobec podstaw sprzeciwu.
  5. Prawo do przenoszenia danych (art. 20 RODO)
    Na żądanie użytkownika Serwisu, Administrator wydaje w ustrukturyzowanym, powszechnie
    używanym formacie nadającym się do odczytu maszynowego lub przekazuje innemu podmiotowi,
    jeśli jest to możliwe, dane dotyczące tej osoby.
  6.  Prawo do sprzeciwu (art. 21 RODO)
    Jeżeli użytkownik Serwisu zgłosi umotywowany jego szczególną sytuacją sprzeciw względem
    przetwarzania jego danych osobowych, a dane przetwarzane są przez Administratora w oparciu
    o uzasadniony interes Przedsiębiorcy lub powierzone Przedsiębiorcy zadanie w interesie
    publicznym, Przedsiębiorca uwzględni sprzeciw, o ile nie zachodzą po stronie Przedsiębiorcy
    ważne prawnie uzasadnione podstawy przetwarzania, nadrzędne wobec interesów, praw
    i wolności osoby zgłaszającej sprzeciw lub podstawy ustalenia, dochodzenia lub obrony roszczeń
  7. Prawo do wniesienia skargi (art. 77 RODO)
    Jeżeli użytkownik Serwisu uważa, że jego dane są przez Przedsiębiorcę przetwarzanie
    niezgodnie z prawem, przysługuje mu wniesienie skargi do Prezesa Urzędu Ochrony Danych
    Osobowych lub innego organu nadzoru.