Nexum Brokerzy Ubezpieczeniowi. z o.o. („NEXUM”) dokłada wszelkich starań, aby zapewnić prywatność i poufność Danych Osobowych przetwarzanych przez spółkę w związku z usługami świadczonymi na rzecz klientów.

Usługi spółki NEXUM obejmują przede wszystkim: doradztwo w zakresie ryzyka ubezpieczeniowego, pośrednictwo ubezpieczeniowe (w tym wszystkie usługi związane z obsługą ubezpieczeniową Klienta i zarządzaniem polisą).

W celu wykonania usług NEXUM pozyskuje dane informacje od Zleceniodawcy (Klient), które następnie wykorzystuje tylko w celu wykonania zleconej usługi. Dane i informacje mogą być w tym celu wymieniane z różnymi kategoriami osób lub podmiotów. Osoby i podmioty te stanowią element rynku ubezpieczeniowego niezbędny do wykonania usługi przez NEXUM. Dane i informacje mogą być wymieniane, przekazywane, przetwarzane w celu wykonania usługi i tylko w okresie ważności umów ubezpieczenia oraz ważności zlecenia usługi przez Klienta.

W okresie ważności usługi NEXUM może otrzymywać Dane Osobowe potencjalnych lub faktycznych Klientów, Beneficjentów polisy, członków ich rodzin, osób występujących z roszczeniem i innych osób związanych z procesem rozpatrywania roszczenia. W związku z tym odniesienia do „osób fizycznych” w niniejszej Polityce Prywatności  obejmują każdą żyjącą osobę spośród wymienionych powyżej, której Dane Osobowe otrzymuje NEXUM w związku ze świadczeniem usług w ramach współpracy  z klientami. Niniejsza Polityka Prywatności określa sposób, w jaki NEXUM wykorzystuje te Dane Osobowe oraz ujawnia je innym uczestnikom rynku ubezpieczeniowego i osobom trzecim.

NEXUM zastrzega sobie prawo ujawnienia wybranych informacji dotyczących Użytkownika właściwym organom bądź osobom trzecim, które zgłoszą żądanie udzielenia takich informacji, opierając się na odpowiedniej podstawie prawnej oraz zgodnie z przepisami obowiązującego prawa.

Definicje pojęć użytych w Polityce Prywatności

  1. Administrator danych  Nexum Brokerzy Ubezpieczeniowi Sp. z o. o. z siedzibą w Sopocie 81-855 przy ul. Rzemieślniczej 33, wpisaną do Rejestru Przedsiębiorców w Krajowym Rejestrze Sądowym przy Sądzie Rejonowym w Gdańsku pod numerem KRS 0000054305, NIP: 585 – 13 – 83 – 771, REGON: 192611223.

  2. Administrator Systemów Informatycznych – osoba lub podmiot, która zajmuje się obsługą systemów teleinformatycznych.

  3. Serwis – serwis internetowy prowadzony przez Administratora pod adresem www.nbu.pl

  4. Dane osobowe – wszystkie informacje o osobie fizycznej zidentyfikowanej lub możliwej do zidentyfikowania poprzez jeden bądź kilka szczególnych czynników określających fizyczną, fizjologiczną, genetyczną, psychiczną, ekonomiczną, kulturową lub społeczną tożsamość.

  5. RODO – Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE.

  6. Użytkownik – każda osoba fizyczna odwiedzająca Serwis lub korzystająca z jednej albo kilku usług czy funkcjonalności opisanych w Polityce Prywatności.

  7. Odbiorcy danych – W związku z realizacją usług dane osobowe będą ujawniane zewnętrznym osobom fizycznym lub prawnym w celu wykonania usługi (w tym w szczególności organom publicznym, dostawcom, podwykonawcom, oraz podmiotom powiązanym z Administratorem, bez względu na to czy są osobą trzecią).

  8. Klient – wnioskujący o wykonanie usługi (w tym przygotowanie oferty ubezpieczenia, zawarcie polisy ubezpieczenia, wykonanie audytu ubezpieczeniowego, doradztwo lub konsulting ubezpieczeniowy, obsługa zawartych polis ubezpieczenia, rozpatrywanie i obsługa roszczeń/szkód).

  9. Pośrednik – broker (lub agent), który realizuje usługę zleconą przez Klienta rozumianą jako pomoc dla Klienta oraz Zakładu Ubezpieczeń w zaaranżowaniu ubezpieczenia, ocenie ryzyka ubezpieczeniowego, obsłudze ubezpieczenia.

  10. Zakład Ubezpieczeń (nazywani również towarzystwami ubezpieczeniowymi lub ubezpieczycielami) zapewniają Klientom ochronę ubezpieczeniową w zamian za zapłatę (składkę).

  11. Zakład Reasekuracji – (nazywani również Reasekuratorami) zapewnia ochronę ubezpieczeniową dla innego Ubezpieczyciela lub Reasekuratora. 

  12. Uczestnicy rynku ubezpieczeniowego – osoby lub podmioty występujące przy realizacji usługi dla Klienta (w tym pośrednicy, zakłady ubezpieczeń, zakłady reasekuracji, i ich podwykonawcy w ramach realizowanej usługi).

  13. Okres ważności usługi – okres trwania wszystkich czynności Pośrednika w celu realizacji usługi zleconej przez Klienta. Okres ten trwa zazwyczaj od momentu zlecenia (udzielenia pełnomocnictwa) do momentu wygaśnięcia ważności umowy ubezpieczenia lub wypowiedzenia pełnomocnictwa. Elementy wykonywanej usługi: http://nbu.pl/oferta/ . Zakończony okres ważności usługi nie musi kończyć wszystkich czynności Pośrednika związanych z wymianą otrzymanych danych w celu: zapobieganiu praniu brudnych pieniędzy, zapobieganiu popełnieniu przestępstwa, innym czynnościom rozliczającym, związanych z roszczeniami lub na wezwanie uprawnionych organów.

  14. Zdarzenie – naruszenie lub zagrożenie dla poufności, dostępności lub integralności informacji lub danych osobowych.

  15. Incydent bezpieczeństwa – naruszenie bezpieczeństwa prowadzące do przypadkowego lub niezgodnego z prawem zniszczenia, utracenia, zmodyfikowania, nieuprawnionego ujawnienia lub nieuprawnionego dostępu do danych niebędących danymi osobowymi przesłanych, przechowywanych lub w inny sposób przetwarzanych.

  16. Naruszenie danych osobowych – naruszenie bezpieczeństwa prowadzące do przypadkowego lub niezgodnego z prawem zniszczenia, utracenia, zmodyfikowania, nieuprawnionego ujawnienia lub nieuprawnionego dostępu do danych osobowych przesłanych, przechowywanych lub w inny sposób przetwarzanych.

Źródła danych osobowych 

Dane osobowe jakie zbieramy i gromadzimy pochodzą z różnych źródeł, m.in. takich jak:

  • Osoby fizyczne i członków ich rodzin, online, telefonicznie lub drogą korespondencyjną lub pisemną;

  • pracodawcy osób fizycznych;

  • pozostali uczestnicy rynku ubezpieczeniowego, takich jak Zakłady Ubezpieczeń, Zakłady Reasekuracji inni pośrednicy;

  • bazy danych dotyczących zwalczania nadużyć finansowych oraz baz danych innych osób trzecich, w tym z wykazów sankcji;

  • organy publiczne i rządowe np. organy rejestracji pojazdów i organy podatkowe;

  • w przypadku roszczeń/szkód – osoby trzecie, w tym druga osoba strony roszczenia/szkody (osoba występująca z roszczeniem/pozwany), świadkowie, biegli (w tym ekspertów medycznych), likwidatorzy szkód, adwokaci i osób zajmujących się rozpatrywaniem roszczeń;

  • formularze zgłoszenia roszczeń/szkód.

Jakie dane mogą być zbierane i przetwarzane

    1. W celu realizacji usługi zbieramy dane takie jak:

  1. Dane osobowe: imię i nazwisko, adres (i dowód potwierdzający prawidłowość adresu), inne dane teleadresowe (np. adres e-mail i numer telefonu), płeć, stan cywilny, dane rodzinne, data i miejsce urodzenia, miejsce pracy, podstawa i historia zatrudnienia, związek z klientem, ubezpieczonym, beneficjentem lub osobą występującą z roszczeniem.

  2. Dane identyfikacyjne: numery identyfikacyjne wydawane przez organy lub agencje rządowe (np. w zależności od kraju pobytu, numer ubezpieczenia społecznego lub krajowy numer ubezpieczenia, numer paszportu, numer dowodu osobistego, numer identyfikacji podatkowej, numer prawa jazdy).

  3. Informacje finansowe: numer karty płatniczej, numer i inne informacje dotyczące rachunku bankowego, dochody i inne informacje finansowe.

  4. Dane w celu określenia ryzyka ubezpieczeniowego: informacje na temat ryzyka ubezpieczonego, które zawierają Dane Osobowe i mogą obejmować, tylko w zakresie istotnym dla ryzyka osoby ubezpieczanej:

  • Dane dotyczące stanu zdrowia: aktualny lub dotychczasowy stan zdrowia fizycznego lub psychicznego, stan zdrowia, informacje o kontuzjach lub niepełnosprawności, przeprowadzonych zbiegach medycznych, nawykach osobistych (np. palenie tytoniu lub spożywanie alkoholu), informacje o receptach, historia chorób;

  • Dane z rejestrów karnych: informacje o wyrokach skazujących, w tym wyrokach skazujących za wykroczenia drogowe;

  • Inne specjalne kategorie danych osobowych: pochodzenie rasowe lub etniczne, poglądy polityczne, przekonania religijne lub filozoficzne, przynależność do związków zawodowych, dane genetyczne, dane biometryczne, dane dotyczące życia seksualnego lub orientacji seksualnej – tylko i wyłącznie w uzasadnionych przypadkach wynikających z konieczności przygotowania oferty, która wymaga podania takich danych.

  1. Informacje o polisie: informacje o otrzymanych wycenach i uzyskanych i posiadanych polisach.

  2. Dane o kredytach i nadużyciach finansowych: informacje o wyrokach skazujących za nadużycia finansowe, oskarżenia o przestępstwa i sankcje otrzymane z różnych baz danych zawierających dane o nadużyciach i sankcjach, czy informacje od organów regulacyjnych lub organów ścigania.

  3. Wcześniejsze roszczenia: informacje o wcześniejszych roszczeniach, które mogą zawierać dane dotyczące stanu zdrowia, dane z rejestrów karnych oraz inne specjalne kategorie Danych Osobowych (jak opisano w definicji Ryzyko ubezpieczonego znajdującej się powyżej).

  4. Bieżące roszczenia: informacje o bieżących roszczeniach, które mogą zawierać dane dotyczące stanu zdrowia, dane z rejestrów karnych oraz inne specjalne kategorie Danych Osobowych (jak opisano w definicji Ryzyko ubezpieczonego znajdującej się powyżej).

  5. Dane marketingowe: informacje o wyrażeniu lub odmowie zgody na otrzymywanie informacji marketingowych od nas i osób trzecich.

W przypadku gromadzenia takich informacji bezpośrednio od osób fizycznych, poinformujemy je, czy informacje te są wymagane i jakie są konsekwencje ich nieprzekazania na odpowiednim formularzu.

    1. W celu kontaktu handlowego zbieramy dane takie jak:

W związku z korzystaniem przez Użytkownika z Serwisu Administrator zbiera dane w zakresie niezbędnym do kontaktu handlowego a także informacje o aktywności Użytkownika w Serwisie przy wykorzystaniu plików cookies.

ZGODA

W celu ułatwienia świadczenia ochrony ubezpieczeniowej i administrowania roszczeniami ubezpieczeniowymi polegamy na zgodzie na przetwarzanie szczególnych kategorii danych osobowych , takich jak:

    • kartoteki i dane medyczne i zdrowotne,

    • kartoteki karne,

Zgoda ta pozwala nam na dzielenie się informacjami z Zakładami Ubezpieczeń, Zakładami Reasekuracji, innymi  Pośrednikami, którzy mogą potrzebować przetworzenia tych informacji w celu podjęcia swojej roli na rynku ubezpieczeniowym (co z kolei umożliwia łączenie i ustalanie cen ryzyka w sposób zrównoważony).

Zgoda osoby na takie przetwarzanie specjalnych kategorii Danych Osobowych i danych z rejestrów karnych jest warunkiem koniecznym, aby spółka NEXUM mogła świadczyć usługi zgodnie z życzeniem klienta.

Osoby fizyczne mogą w każdej chwili wycofać swoją zgodę na takie przetwarzanie. Może to jednak uniemożliwić spółce NEXUM dalsze świadczenie usług. Ponadto,

jeżeli osoba fizyczna wycofa zgodę na przetwarzanie przez Zakład Ubezpieczeń lub Zakład Reasekuracji swoich specjalnych kategorii Danych Osobowych kontynuowanie ochrony ubezpieczeniowej może nie być możliwe.

KTO MA DOSTĘP DO TWOICH DANYCH, CELE ORAZ PODSTAWY PRAWNE PRZETWARZANIA DANYCH

  1. Podstawy prawne” zostały określone w ogólnym rozporządzeniu o ochronie danych osobowych (RODO), które zezwala spółkom na przetwarzanie danych osobowych tylko wtedy, gdy jest to dozwolone przez szczególne „podstawy prawne” określone w rozporządzeniu.

  1. Podstawy prawne do przetwarzania danych osobowych i szczególnych kategorii danych osobowych.

Podstawa prawna

Szczegółowe informacje

Realizacja naszej umowy z Tobą

Przetwarzanie danych jest niezbędne do wykonania umowy, której jesteś stroną lub do podjęcia działań na Twoją prośbę przed zawarciem umowy.

Spełnienie obowiązku prawnego

Przetwarzanie danych jest niezbędne do spełnienia obowiązku prawnego, któremu podlegamy.

Nasze uzasadnione interesy biznesowe

Przetwarzanie danych jest konieczne w celu realizacji uzasadnionych interesów przez nas lub osobę trzecią, z wyjątkiem sytuacji, gdy nadrzędne znaczenie względem takich interesów mają Twoje interesy lub podstawowe prawa i wolności, które wymagają ochrony danych osobowych, w szczególności gdy jesteś dzieckiem. Te uzasadnione interesy przedstawiono obok każdego celu.

  1. Podstawy prawne do przetwarzania szczególnych kategorii danych osobowych.

Podstawa prawna

Szczegółowe informacje

Twoja wyraźna zgoda

Wyraziłeś/-aś wyraźną zgodę na przetwarzanie tych danych osobowych w jednym lub kilku określonych celach. Możesz wycofać swoją zgodę, kontaktując się z osobą kontaktową ds. ochrony danych. Wycofanie tej zgody może jednak wpłynąć na naszą zdolność do świadczenia usług. Więcej szczegółowych informacji znajduje się w sekcji Zgoda powyżej.

Dla roszczeń prawnych

Przetwarzanie danych jest niezbędne do utworzenia, realizacji lub obrony roszczeń prawnych lub w każdym przypadku, gdy sądy działają w ramach swoich uprawnień sądowych.

Znaczący interes publiczny

Przetwarzanie danych jest konieczne ze względu na istotny interes publiczny, na podstawie prawa UE.

  1. Korzystanie z serwisu NBU.PL

  1.  Dane osobowe wszystkich osób korzystających z Serwisu (w tym adres IP lub inne identyfikatory oraz informacje gromadzone za pośrednictwem plików cookies lub innych podobnych technologii), a niebędących zarejestrowanymi Użytkownikami (tj. osoby nieposiadające profilu w Serwisie) przetwarzane są przez Administratora:

    1. w celu świadczenia usług drogą elektroniczną w zakresie udostępniana Użytkownikom treści gromadzonych w Serwisie, udostępniania formularzy kontaktowych – wówczas podstawą prawną przetwarzania jest niezbędność przetwarzania do wykonania umowy (art. 6 ust. 1 lit. b RODO);

    2. w celach marketingowych Administratora oraz innych podmiotów, w szczególności związanych z prezentowaniem reklamy behawioralnej – zasady przetwarzania danych osobowych w celach marketingowych zostały opisane w sekcji „MARKETING”.

    3. Aktywność Użytkownika w Serwisie, w tym jego dane osobowe, są rejestrowane w logach systemowych (specjalnym programie komputerowym służącym do przechowywania chronologicznego zapisu zawierającego informację o zdarzeniach i działaniach dotyczących systemu informatycznego służącego do świadczenia usług przez Administratora). Zebrane w logach informacje przetwarzane w związku ze świadczeniem usług. Administrator przetwarza je również w celach technicznych w szczególności, dane mogą być tymczasowo przechowywane i przetwarzane w celu zapewnienia bezpieczeństwa i poprawnego funkcjonowania systemów informatycznych, np. w związku z wykonywaniem kopii bezpieczeństwa, testami zmian w systemach informatycznych, wykrywania nieprawidłowości lub ochroną przed nadużyciami i atakami.

  1. Formularze Kontaktowe

Administrator zapewnia możliwość skontaktowania się z nim przy wykorzystaniu elektronicznych formularzy kontaktowych. Skorzystanie z formularza wymaga podania danych osobowych niezbędnych do skontaktowania się z Użytkownikiem i udzielenia odpowiedzi na zapytanie. Użytkownik może podać także inne dane w celu ułatwienia kontaktu lub obsługi zapytania. Podanie danych oznaczonych jako obowiązkowe jest wymagane w celu przyjęcia i obsługi zapytania, a ich niepodanie skutkuje brakiem możliwości obsługi. Podanie pozostałych danych jest dobrowolne.

Dane osobowe są przetwarzane w celu identyfikacji nadawcy oraz obsługi jego zapytania przesłanego przez udostępniony formularz – podstawą prawną przetwarzania jest niezbędność przetwarzania do wykonania umowy o świadczenie usługi (art. 6 ust. 1 lit. b RODO);

  1. MARKETING

  1. Administrator przetwarza dane osobowe Użytkowników w celu realizowania działań marketingowych, które mogą polegać na:

  2. kierowaniu e-mailowych powiadomień o interesujących ofertach lub treściach, które w niektórych przypadkach zawierają informacje handlowe;

  3. prowadzenie innego rodzaju działań związanych z marketingiem bezpośrednim towarów i usług (przesyłanie informacji handlowych drogą elektroniczną oraz działania telemarketingowe).

  4. W celu realizowania działań marketingowych Administrator w niektórych przypadkach wykorzystuje profilowanie. Oznacza to, że dzięki automatycznemu przetwarzaniu danych Administrator dokonuje oceny wybranych czynników dotyczących osób fizycznych w celu analizy ich zachowania lub stworzenia prognozy na przyszłość.

  1. MARKETING BEZPOŚREDNI

  1. Jeżeli Użytkownik wyraził zgodę na otrzymywanie informacji marketingowych za pośrednictwem e-mail, SMS oraz innych środków komunikacji elektronicznej, dane osobowe Użytkownika będą przetwarzane dla celu wysłania takich informacji. Podstawą przetwarzania danych jest uzasadniony interes NOVEO polegający na wysyłce informacji marketingowych w granicach udzielonej przez Użytkownika zgody (marketing bezpośredni). Użytkownik ma prawo sprzeciwu wobec przetwarzania danych na potrzeby marketingu bezpośredniego, w tym profilowania. Dane będą przechowywane w tym celu przez okres istnienia prawnie uzasadnionego interesu NOVEO, chyba że Użytkownik sprzeciwi się otrzymywaniu informacji marketingowych.

  1. PORTALE SPOŁECZNOŚĆIOWE

  1. Administrator przetwarza dane osobowe Użytkowników odwiedzających profile Administratora prowadzone w mediach społecznościowych (Facebook, YouTube, Instagram). Dane te są przetwarzane wyłącznie w związku z prowadzeniem profilu, w tym w celu informowania Użytkowników o aktywności Administratora oraz promowaniu różnego rodzaju wydarzeń, usług oraz produktów, a także w celu komunikacji z użytkownikami za pośrednictwem funkcjonalności dostępnych w mediach społecznościowych. Podstawą prawną przetwarzania danych osobowych przez Administratora w tym celu jest jego uzasadniony interes (art. 6 ust. 1 lit. f RODO) polegający na promowaniu własnej marki oraz budowaniu i utrzymaniu społeczności związanej z marką.

Poniżej przedstawimy tabelę określającą procesy naszych działań z przypisaniem podstaw prawnych oraz celów przetwarzania danych osobowych.

tabelka

Profilowanie oraz automatyczny proces decyzyjny

  1. NEXUM może wykorzystywać dane osobowe (w tym szczególny rodzaj danych osobowych) w celach analizy porównawczej niezbędnej dla oceny ryzyka oraz ceny.

  2. Benchmarking wymaga od NEXUM i innych uczestników rynku ubezpieczeniowego analizowania i zestawiania informacji otrzymanych od wszystkich ubezpieczonych, beneficjentów lub osób występujących z roszczeniem w celu modelowania ryzyka ubezpieczeniowego.

  3. NEXUM oraz inni uczestnicy rynku ubezpieczeniowego mogą wykorzystywać do modelowania w zakresie, w jakim jest to istotne, specjalne kategorie danych osobowych  takie jak historia medyczna w ubezpieczeniach na życie [lub wcześniejsze wyroki skazujące w zakresie ubezpieczeń komunikacyjnych dla pojazdów mechanicznych]. Dane te są niezbędne do oceny informacji, które klienci i osoby fizyczne dostarczają, w celu określenia prawdopodobieństwa przyszłych strat rzeczywiście występujących w scenariuszach szkodowych.

  4. Modele te są wykorzystywane wyłącznie do celów wymienionych w niniejszej Polityce Prywatności.

  5. Automatyczny proces decyzyjny.

      1. NEXUM korzysta z uprawnień do zautomatyzowanych platform pośrednictwa, które w celu przedstawienia oferty ubezpieczeniowej Klientowi wymagają dopasowania informacji i danych (w tym danych osobowych oraz szczególnej kategorii danych osobowych) dostarczonych przez klienta.

      2. Platformy określają czy zostanie sporządzona oferta, na jakich warunkach oraz za jaką cenę.

      3. Jeżeli dane przekazane przez Klienta nie spełniają wymogów i algorytmów ustalonych w platformach lub są niekompletne, zapytanie o ofertę kierowane jest do zakładu ubezpieczeń

Pliki Cookies oraz podobna technologia

  1. Serwis (strona internetowa) korzysta z plików cookies.

  2. Kontynuując jej przeglądanie Użytkownik wyraża zgodę na używanie plików cookies.

  3. Pliki cookies to pliki tekstowe zawierające niewielkie porcje informacji, które podczas odwiedzania witryny sieci Web są automatycznie pobierane na komputer Użytkownika lub urządzenie mobilne. Pliki tekstowe instalowane na urządzeniu Użytkownika przeglądającego Serwis. Pliki cookies nie mają dostępu do dysku twardego komputera Użytkownika. Zgodnie z art. 173 ust. 1 pkt 3 Prawo telekomuniakcyjne, zapisane pliki cookies nie zmienią ustawień przeglądarki ani żadnego innego programu zainstalowanego przez Użytkownika

  4. Wykorzystywanie plików cookies umożliwia szybsze i łatwiejsze korzystanie ze stron serwisu np. poprzez zapamiętywanie odwiedzin Użytkownika w Serwisie i dokonywanych przez niego czynności.

  5. Oprogramowanie służące do przeglądania stron internetowych (przeglądarka internetowa) może domyślnie dopuszczać przechowywanie plików cookies w urządzeniu końcowym Użytkownika.

  6. Użytkownik serwisu w każdym czasie może jednak dokonać zmiany ustawień dotyczących plików cookies poprzez zmianę ustawień przeglądarki internetowej. Użytkownik może zmienić ustawienia w szczególności blokując automatyczną obsługę plików cookies oraz wprowadzając wymóg każdorazowego informowania go o zamieszczeniu w urządzeniu Użytkownika plików cookies. Ograniczenia stosowania plików cookies mogą mieć jednak wpływ na poszczególne funkcjonalności dostępne na stronie internetowej NEXUM. Użytkownik ma również możliwość określenia przez niego warunków przechowywania lub uzyskiwania dostępu do przechowywanej informacji za pomocą ustawień oprogramowania zainstalowanego w urządzeniu końcowym Użytkownika.

  7. Istnieją różne rodzaje plików cookies w zależności od pełnionej przez nie funkcji:

    1. Pliki tymczasowe (sesyjne):

    • pliki cookies z danymi wprowadzanymi przez Użytkownika (identyfikator sesji) na czas trwania sesji (ang. user input cookies);

    • uwierzytelniające pliki cookies wykorzystywane do usług wymagających uwierzytelniania na czas trwania sesji (ang. authentication cookies);

    • pliki cookies służące do zapewnienia bezpieczeństwa, np. wykorzystywane do wykrywania nadużyć w zakresie uwierzytelniania (ang. user centric security cookies);

    • sesyjne pliki cookies odtwarzaczy multimedialnych (np. pliki cookies odtwarzacza flash), na czas trwania sesji (ang. multimedia player session cookies);

    • trwałe pliki cookies służące do personalizacji interfejsu Użytkownika na czas trwania sesji lub nieco dłużej (ang. user interface customization cookies),

    • pliki cookies służące do zapamiętywania zawartości koszyka na czas trwania sesji (ang. shopping cart cookies);

    • pliki cookies służące do monitorowania ruchu na stronie internetowej, tj. analityki danych, w tym cookies Google Analytics (są to pliki wykorzystywane przez spółkę Google w celu analizy sposobu korzystania z Serwisu przez Użytkownika, do tworzenia statystyk i raportów dotyczących funkcjonowania Serwisu). Google nie wykorzystuje zebranych danych do identyfikacji Użytkownika ani nie łączy tych informacji w celu umożliwienia identyfikacji. Szczegółowe informacje o zakresie i zasadach zbierania danych w związku z tą usługą można znaleźć pod linkiem: https://www.google.com/intl/pl/policies/privacy/partners.

    1. Pliki stałe: przechowywane są w urządzeniu końcowym Użytkownika nawet po zakończeniu sesji (wyłączeniu przeglądarki) przez czas określony w parametrach plików cookies. Pliki stałe mogą być wykorzystywane przez serwis, który je stworzył, po ponownym odwiedzeniu strony przez Użytkownika.

    2. Pliki własne: pochodzą bezpośrednio z odwiedzonej strony internetowej. Cookies “własne” zapamiętują preferencje Użytkownika w obrębie danej strony. Są przechowywane i przesyłane pomiędzy serwerem NEXUM, a dyskiem twardym komputera Użytkownika. Wykorzystywane są wyłącznie w celu zapamiętania ustawień wybranych przez Użytkownika. Tego typu pliki mogą być plikami zarówno tymczasowymi, jak i stałymi.

    3. Pliki zewnętrzne: pozwalają rozpoznać Użytkownika w obrębie wielu różnych serwisów i pochodzą z witryny zewnętrznej w stosunku do witryny odwiedzanej. Są przechowywane i przesyłane pomiędzy serwerem zewnętrznym, a dyskiem twardym komputera Użytkownika. Tego typu pliki są zazwyczaj plikami stałymi.

  1. Serwis NEXUM korzysta z usług Google Analytics – internetowego narzędzia do analizy statystki serwerów, należącego do Google Inc. („Google”). Google Analytics używa plików cookies w celu analizowania sposobu użytkowania serwisu przez Użytkowników.

  2. Nexum wykorzystuje pliki cookies w następujących celach:

    1. COOKIES „SERWISOWE”

Administrator wykorzystuje tzw. cookie serwisowe przede wszystkim w celu dostarczania Użytkownikowi usług świadczonych drogą elektroniczną oraz poprawy jakości tych usług. W związku z tym Administrator oraz inne podmioty świadczące na jego rzecz usługi analityczne i statystyczne korzystają z plików cookies, przechowując informacje lub uzyskując dostęp do informacji już przechowywanych w telekomunikacyjnym urządzeniu końcowym Użytkownika (komputer, telefon, tablet itp.). Pliki cookies wykorzystywane w tym celu obejmują:

    1. COOKIES „MARKETINGOWE”

Administrator wykorzystuje również pliki cookies do celów marketingowych, m.in. w związku z kierowaniem do Użytkowników reklamy behawioralnej. W tym celu Administrator przechowuje informacje lub uzyskuje dostęp do informacji już przechowywanych w telekomunikacyjnym urządzeniu końcowym Użytkownika (komputer, telefon, tablet itp.). Wykorzystanie plików cookies oraz zebranych za ich pośrednictwem danych osobowych w celach marketingowych, w szczególności w zakresie promowania usług i towarów podmiotów trzecich, wymaga uzyskania zgody Użytkownika. Zgoda ta może być wyrażona poprzez odpowiednią konfigurację przeglądarki, a także może zostać w każdym momencie wycofana, w szczególności poprzez wyczyszczenie historii cookies oraz wyłączenie obsługi cookies w ustawieniach przeglądarki.

Okres przetwarzania danych osobowych

Gromadzimy, wykorzystujemy, ujawniamy i w inny sposób przetwarzamy Dane Osobowe, które są niezbędne do celów określonych w niniejszej Polityce Prywatności lub w sposób dozwolony przez prawo. Jeśli wymagamy Danych Osobowych w celach niezgodnych z celami wskazanymi w niniejszych Zasadach Ochrony Prywatności, poinformujemy klientów o nowym celu i, w razie potrzeby, zwrócimy się z prośbą o zgodę (lub poprosimy pozostałe strony o wyrażenie zgody w imieniu spółki NEXUM) na przetwarzanie Danych Osobowych dla nowych celów.

  1. Okres przetwarzania danych przez Administratora zależy od rodzaju świadczonej usługi i celu przetwarzania. Co do zasady dane przetwarzane są przez czas świadczenia usługi lub realizowania zamówienia, do czasu wycofania wyrażonej zgody lub zgłoszenia skutecznego sprzeciwu względem przetwarzania danych w przypadkach, gdy podstawą prawną przetwarzania danych jest uzasadniony interes Administratora. Dane Osobowe przechowujemy tak długo, jak jest to konieczne do celów przetwarzania, dla których informacje zostały zebrane oraz do wszelkich innych dozwolonych, powiązanych celów lub zgodnie z wymogami prawa.

  2. Okres przetwarzania danych może być przedłużony w przypadku:

    • Gdy przetwarzanie jest niezbędne do ustalenia i dochodzenia ewentualnych roszczeń lub obrony przed nimi

    • w przypadku i w zakresie, w jakim będą wymagać tego przepisy prawa.

    • Gdy pewne szczegóły transakcji i korespondencję do czasu upływu terminu na roszczenia wynikające z transakcji lub w celu spełnienia wymogów prawnych dotyczących zatrzymywania takich danych

  1. Po upływie okresu przetwarzania dane są nieodwracalnie usuwane lub anonimizowane.

Uprawnienia Użytkownika

  1. Osobom, których dane dotyczą, przysługują następujące prawa:

  2. Prawo do informacji o przetwarzaniu danych osobowych – na tej podstawie osobie zgłaszającej takie żądanie Administrator przekazuje informację o przetwarzaniu danych osobowych, w tym przede wszystkim o celach i podstawach prawnych przetwarzania, zakresie posiadanych danych, podmiotach, którym dane osobowe są ujawniane i planowanym terminie ich usunięcia;

  3. Prawo uzyskania kopii danych – na tej podstawie Administrator przekazuje kopię przetwarzanych danych, dotyczących osoby zgłaszającej żądanie;

  4. Prawo do sprostowania – na tej podstawie Administrator usuwa ewentualne niezgodności lub błędy dotyczące przetwarzanych danych osobowych, oraz uzupełnia je lub aktualizuje, jeśli są niekompletne lub uległy zmianie;

  5. Prawo do usunięcia danych – na tej podstawie można żądać usunięcia danych, których przetwarzanie nie jest już niezbędne do realizowania żadnego z celów, dla których zostały zebrane;

  6. Prawo do ograniczenia przetwarzania – na tej podstawie Administrator zaprzestaje dokonywania operacji na danych osobowych, z wyjątkiem operacji, na które wyraziła zgodę osoba, której dane dotyczą oraz ich przechowywania, zgodnie z przyjętymi zasadami retencji, lub dopóki nie ustaną przyczyny ograniczenia przetwarzania danych (np. zostanie wydana decyzji organu nadzorczego, zezwalająca na dalsze przetwarzanie danych);

  7. Prawo do przenoszenia danych – na tej podstawie, w zakresie w jakim dane są przetwarzane w związku z zawartą umową lub wyrażoną zgodą, Administrator wydaje dane dostarczone przez osobę, której one dotyczą, w formacie pozwalającym na ich odczyt przez komputer. Możliwe jest także zażądanie przesłania tych danych innemu podmiotowi – jednak pod warunkiem, że istnieją w tym zakresie techniczne możliwości zarówno po stronie Administratora jak i tego innego podmiotu;

  8. Prawo sprzeciwu wobec przetwarzania danych w celach marketingowych – osoba, której dane dotyczą, może w każdym czasie sprzeciwić się przetwarzaniu danych osobowych w celach marketingowych, bez konieczności uzasadnienia takiego sprzeciwu;

  9. Prawo sprzeciwu wobec innych celów przetwarzania danych – osoba, której dane dotyczą, może w każdym czasie sprzeciwić się przetwarzaniu danych osobowych na podstawie uzasadnionego interesu Administratora (np. dla celów analitycznych lub statystycznych lub ze względów związanych z ochroną mienia). Sprzeciw w tym zakresie powinien zawierać uzasadnienie oraz podlega ocenie Administratora;

  10. Prawo wycofania zgody – jeśli dane przetwarzane są na podstawie zgody osoba, której dane dotyczą, ma prawo ją wycofać w dowolnym momencie, co jednak nie wpływa na zgodność z prawem przetwarzania dokonanego przed wycofaniem tej zgody;

  11. Prawo do skargi – w przypadku uznania, że przetwarzanie danych osobowych narusza przepisy RODO lub inne przepisy dotyczące ochrony danych osobowych, osoba, której dane dotyczą, może złożyć skargę do Prezesa Urzędu Ochrony Danych Osobowych.

  12. Wniosek dotyczący realizacji praw podmiotów danych, można złożyć:

    • w formie pisemnej do Administratora

    • drogą e-mailową do Administratora

    •  z jakiego uprawnienia chce skorzystać osoba składająca wniosek (np. prawo do otrzymania kopii danych, prawo do usunięcia danych, itd.);

    • jakiego procesu przetwarzania dotyczy żądanie (np. korzystanie z określonej usługi, aktywność w określonym serwisie internetowym, otrzymywanie newslettera zawierającego informacje handlowe na określony adres email, itp.);

    • jakich celów przetwarzania dotyczy żądanie (np. cele marketingowe, cele analityczne, itp.).

  1.  Jeżeli Administrator nie będzie w stanie ustalić treści żądania lub zidentyfikować osoby składającej wniosek w oparciu o dokonane zgłoszenie, zwróci się do wnioskodawcy o dodatkowe informacje.

  2. Odpowiedź na zgłoszenia zostanie udzielona w ciągu miesiąca od jego otrzymania. W razie konieczności przedłużenia tego terminu, Administrator poinformuje wnioskodawcę o przyczynach takiego przedłużenia.

  3. Odpowiedź będzie udzielana na adres e-mail z którego przesłano wniosek, a w przypadku wniosków skierowanych listownie, listem zwykłym na adres wskazany przez wnioskodawcę, o ile z treści listu nie będzie wynikała chęć otrzymania informacji zwrotnej na adres e-mail (w takim przypadku należy podać adres e-mail).

Przekazywanie danych poza EOG

  1. Dane osobowe, co do zasady nie są przekazywane poza obszar EOG. Przekazanie Twoich danych osobowych poza obszar EOG może jednak nastąpić, gdy będzie to konieczne w celu zrealizowania Twojej usługi, w tym sytuacji, gdy realizacja usługi będzie wymagała udziału Podwykonawców NBU posiadających siedziby poza obszarem EOG.

Bezpieczeństwo danych osobowych

  1. Administrator dysponuje fizycznymi, elektronicznymi i proceduralnymi zabezpieczeniami odpowiednimi do stopnia wrażliwości przechowywanych przez nas informacji. Zabezpieczenia te różnią się w zależności od wrażliwości, formatu, lokalizacji, ilości, dystrybucji i sposobu przechowywania Danych Osobowych, a także obejmują środki mające na celu ochronę danych osobowych przed nieupoważnionym do nich dostępem. W stosownych przypadkach zabezpieczenia obejmują szyfrowanie komunikacji za pomocą protokołu SSL, szyfrowanie informacji podczas przechowywania, zapory sieciowe, kontrole dostępu, rozdzielenie obowiązków i podobne protokoły bezpieczeństwa. Ograniczamy dostęp do Danych Osobowych wyłącznie do personelu i osób trzecich, które wymagają dostępu do takich informacji w uzasadnionych i istotnych celach biznesowych.

  2. Administrator na bieżąco prowadzi analizę ryzyka w celu zapewnienia, że dane osobowe przetwarzane są przez niego w sposób bezpieczny – zapewniający przede wszystkim, że dostęp do danych mają jedynie osoby upoważnione i jedynie w zakresie, w jakim jest to niezbędne ze względu na wykonywane przez nie zadania. Administrator dba o to, by wszystkie operacje na danych osobowych były rejestrowane i dokonywane jedynie przez uprawnionych pracowników i współpracowników.

  3. Administrator podejmuje wszelkie niezbędne działania, by także jego podwykonawcy i inne podmioty współpracujące dawały gwarancję stosowania odpowiednich środków bezpieczeństwa w każdym przypadku, gdy przetwarzają dane osobowe na zlecenie Administratora.

Dane kontaktowe

  1. Kontakt z Administratorem jest możliwy poprzez adres e-mail:

ochronadanych@nbu.pl – w przypadku spraw dotyczących danych osobowych

brokerzy@nbu.pl – w przypadku zapytań i spraw ogólnych

reklamacje@nbu.pl – w przypadku reklamacji

Zmiana Polityki Prywatności

  1. Polityka jest na bieżąco weryfikowana i w razie potrzeby aktualizowana.

Wybrani Klienci

  • vilo
  • haras
  • bmc
  • dartimex
  • polnord
  • helio
  • moto-remo

Partnerzy

  • stbu
  • Tworzenie stron internetowych i projektowanie stron www Gdańsk, Gdynia, Trójmiasto

Pomagamy

NEXUM Brokerzy
Ubezpieczeniowi Sp. z o.o.

Instytucje

© 2024 Nexum Brokerzy Ubezpieczeniowi
Realizacja: Noveo Interactive