Polityka prywatności
Od dnia 25 maja 2018 r. obowiązuje Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych) (dalej: „RODO”). W związku z tym informujemy, że jednym z nadrzędnych celów w działalności Unum Życie TUiR S.A. jest ochrona prywatności zarówno obecnych jak i potencjalnych Klientów, Pracowników oraz Współpracowników.
Wyjaśniamy, że w celu zebrania wszystkich zasad, którymi kierujemy się przy realizacji tego celu, powstała niniejsza Polityka, która zawiera informacje dotyczące gromadzonych danych oraz zasad ich przetwarzania i wykorzystywania podczas korzystania z naszej strony internetowej i aplikacji.
Unum Życie TUiR S.A. nie odpowiada za zasady ochrony prywatności stosowane przez właścicieli stron, do których linki znajdują się na stronach internetowych naszych serwisów. Po wejściu na strony internetowe innych podmiotów rekomendujemy zapoznanie się z polityką prywatności tam ustaloną.
W przypadku potrzeby zmiany obowiązującej Polityki, wprowadzone zostaną odpowiednie modyfikacje do poniższej treści.
INFORMACJE O ADMINISTRATORZE DANYCH OSOBOWYCH
Kto jest administratorem moich danych osobowych?
Administratorem danych osobowych jest Unum Życie Towarzystwo Ubezpieczeń i Reasekuracji Spółka Akcyjna, z siedzibą w Warszawie: do dnia 07.08.2024 r. przy al. Jana Pawła II 17, 00-854 Warszawa, od dnia 08.08.2024 r. przy ul. Łuckiej 9, 00-842 Warszawa (dalej „UNUM”).
Z administratorem danych można kontaktować się poprzez:
- adres email: kontakt@unum.pl
- formularz kontaktowy pod adresem: https://www.unum.pl/kontakt/
- telefonicznie pod numerem: +48 800 33 55 33
- pisemnie na adres siedziby Unum
Kto jest osobą kontaktową w zakresie zagadnień ochrony danych osobowych?
We wszelkich sprawach dotyczących przetwarzania danych osobowych, w szczególności korzystania z przysługujących Państwu praw związanych z przetwarzaniem danych osobowych, można kontaktować się z wyznaczonym w Unum Inspektorem Ochrony Danych.
Inspektorem Ochrony Danych (IOD) jest Robert Gromadzki. Można się z nim kontaktować poprzez:
- adres email: iod@unum.pl
- formularz kontaktowy pod adresem: https://www.unum.pl/kontakt/
- telefonicznie pod numerem: +48 800 33 55 33
- pisemnie na adres siedziby Unum (najlepiej z dopiskiem „RODO”).
Jakie uprawnienia przysługują Państwu w związki z Państwa danymi osobowymi?
W stosunku do swoich danych mają Państwo szereg uprawnień, które mogą Państwo wykonywać w każdym czasie, o ile na przeszkodzie nie stoi powszechnie obowiązujący przepis prawa. Pośród nich jest przede wszystkim prawo dostępu i wglądu do swoich danych osobowych, prawo do ich przenoszenia, usunięcia, sprostowania, ograniczenia ich przetwarzania i szereg innych uprawnień, których wykonywanie szczegółowo opisane jest w dokumentach, do których linki znajdują w treści tej Polityki.
W sytuacji, w której dane osobowe przetwarzane są na podstawie zgody, osobie której dane dotyczą przysługuje prawo wycofania zgody. Wycofanie zgody nie wpływa na zgodność z prawem przetwarzania, którego dokonano na podstawie zgody przed jej wycofaniem.
Osoba, której dane dotyczą ma w każdej chwili prawo do uzyskania informacji o treści przetwarzanych danych oraz prawo ich poprawiania i usunięcia o ile jest to zgodne z obowiązującymi przepisami prawa lub też ograniczenia ich przetwarzania np. w celach marketingowych, a także prawo do przenoszenia danych osobowych.
Osoba, której dane dotyczą ma prawo wniesienia skargi do organu nadzorczego zajmującego się ochroną danych osobowych – Prezesa Urzędu Ochrony Danych Osobowych.
CELE PRZETWARZANIA DANYCH OSOBOWYCH
Unum przetwarza informacje o zidentyfikowanej lub możliwej do zidentyfikowanej osobie fizycznej. Możliwa do zidentyfikowana osoba fizyczna to osoba, którą można bezpośrednio lub pośrednio zidentyfikować, w szczególności na podstawie identyfikatora takiego jak imię i nazwisko, numer identyfikacyjny, dane o lokalizacji, identyfikator internetowy lub jeden bądź kilka szczególnych czynników określających fizyczną, fizjologiczną, genetyczną, psychiczną, ekonomiczną, kulturową lub społeczną tożsamość osoby fizycznej.
Unum przetwarza dane osobowe pozyskane w następujących kanałach komunikacji:
- w korespondencji elektronicznej i tradycyjnej związanej z obsługą zawartych umów lub świadczonymi usługami.
Unum przetwarza dane osobowe tylko istotne dla sprawy, której dotyczy korespondencja. Podstawą prawną przetwarzania podanych danych osobowych jest wykonanie zawartej umowy (art. 6 ust. 1 lit. b RODO) oraz uzasadniony interes Unum (art. 6 ust. 1 lit. f RODO) polegający na prowadzeniu korespondencji związanej z prowadzoną działalnością gospodarczą. - kontakcie telefonicznym związanym z zawartymi umowami lub świadczonymi usługami. Podstawą prawną przetwarzania jest realizacja umowy (art. 6 ust. 1 lit. b RODO) oraz uzasadniony interes Unum (art. 6 ust. 1 lit. f RODO) polegający na rozwiązaniu zgłoszonej sprawy.
Unum informuje, że rozmowy telefoniczne mogą być nagrywane. Stosowny komunikat przekazywany jest przed nawiązaniem rozmowy telefonicznej.
Dane przetwarzane w celu zawarcia i wykonania umowy ubezpieczenia
Unum przetwarza przede wszystkim dane zawarte we wnioskach o zawarcie umowy ubezpieczenia i innych dokumentach związanych z zawarciem umowy ubezpieczenia. Są to zatem podstawowe dane, takie jak imię i nazwisko lub adresy korespondencyjne, ale także dane wrażliwe, w tym przede wszystkim dane o stanie zdrowia osób ubezpieczonych.
Podstawą prawną przetwarzania danych osobowych jest niezbędność przetwarzania w celu zawarcia i wykonania umowy (art. 6 ust. 1 lit. b RODO) Dane przetwarzane są w celu objęcia osób ochroną ubezpieczeniową, wykonywaniu umów ubezpieczenia i wykonywania obowiązków nałożonych na Unum przez prawo (m.in. przeciwdziałaniu praniu pieniędzy), czy dostarczaniu usług na naszych stronach internetowych.
Szczegółowe informacje dotyczące celów i podstaw przetwarzania znajdą Państwo w następujących dokumentach:
W jaki sposób przetwarzamy dane?
Dane przetwarzane są przede wszystkim poprzez szacowanie ryzyka ubezpieczeniowego, bieżącą obsługę umów ubezpieczenia, odpowiadanie na pytania i żądania, wypłatę świadczeń z umowy ubezpieczenia i realizację obowiązków nałożonych przepisami prawa (procesy związane z przeciwdziałaniem praniu pieniędzy i finansowaniu terroryzmu), a także w celu przygotowania spersonalizowanych ofert.
Dane osobowe nie będą wykorzystywane do podejmowania decyzji w sposób zautomatyzowany ani nie będą profilowane.
Komu mogą zostać udostępnione dane osobowe?
Dane przekazywane są poza Unum tylko wtedy, gdy jest to konieczne i gdy dany podmiot jest upoważniony do ich otrzymywania. Takimi podmiotami są przede wszystkim reasekuratorzy, organy administracji publicznej i inne organy państwowe, w tym organy ścigania, inne zakłady ubezpieczeń w związku z przeciwdziałaniem przestępstwom popełnianym na szkodę zakładów ubezpieczeń oraz inne podmioty, które wykonują usługi na rzecz Unum, przede wszystkim dostawcy usług orzecznictwa medycznego, usług informatycznych, prawnych i doradczych.
Czy dane osobowe są przekazywane poza Europejski Obszar Gospodarczy?
Pani/Pana dane osobowe mogą być przekazywane również do niektórych podwykonawców dostawców systemów informatycznych, którzy znajdują się w państwach poza Europejskim Obszarem Gospodarczym, co do których Komisja Europejska nie stwierdziła odpowiedniego stopnia ochrony danych osobowych. Może Pani/Pan otrzymać kopię przekazanych danych lub informacje o miejscu udostępniania danych – w tej sprawie prosimy o kontakt z Inspektorem Ochrony Danych.
DANE UŻYTKOWNIKÓW SERWISÓW INTERNETOWYCH
Jakie dane są przetwarzane?
W ramach dostarczania treści i usług poprzez serwisy internetowe Unum, przetwarzane są następujące rodzaje danych:
- zapisy zdarzeń systemowych,
- pliki cookies tzw. ciasteczka.
Anonimowe korzystanie jest możliwe jedynie w obrębie ogólnodostępnych obszarów poszczególnych usług oraz serwisów internetowych. Użycie funkcjonalności związanych z bezpośrednim kontekstem użytkownika wymaga jego wcześniejszej rejestracji oraz posługiwania się dedykowanym loginem.
Czym są zapisy zdarzeń systemowych?
Na potrzeby administracji serwisami i aplikacjami internetowymi, w tym zapewnieniem ich bezpieczeństwa oraz prawidłowego funkcjonowania, a także do celów statystycznych gromadzone są w odniesieniu do nich chronologiczne zapisy zdarzeń i działań podejmowanych przez użytkowników.
Zakres tych danych to w szczególności:
- adres IP urządzenia z którego nadeszło zapytanie,
- nazwa urządzenia,
- login użytkownika,
- czas nadejścia zapytania,
- pierwszy wiersz żądania HTTP,
- kod odpowiedzi serwera HTTP,
- liczbę wysłanych przez serwer bajtów,
- adres odnośnika z którego przyszło zapytanie,
- informacje o przeglądarce użytkownika,
- informacje o błędach, jakie nastąpiły przy realizacji transakcji HTTP
- wykonane przez użytkownika akcje w ramach danej usługi.
Zebrane logi gromadzone są na potrzeby administrowania serwisem oraz zapewnienia rozliczalności działań użytkowników.
Czym są pliki cookies i w jakim celu są przetwarzane?
Pliki cookies to informacje wysyłane przez odwiedzane serwisy internetowe i zapisywane w dedykowanym miejscu na urządzeniu Użytkownika. Serwis internetowy nie ma dostępu do innych plików, lub danych znajdujących się w urządzeniu użytkownika.
Pliki cookie umożliwiają w szczególności:
- dopasowanie prezentowanych treści do potrzeb i zainteresowań użytkowników,
- zapewnienie bezpieczeństwa świadczonych usług,
- dokonywanie pomiarów, które pozwalają udoskonalać produkty i usługi.
Jakie cookies stosujemy?
Z uwagi na czas na jaki poliki cookies są instalowane w przeglądarce użytkownika możemy wyróżnić dwa główne typy plików cookies:
- sesyjne – pozostają w urządzeniu aż do opuszczenia strony internetowej lub wyłączenia oprogramowania (przeglądarki internetowej),
- stałe – pozostają w urządzeniu przez określony z góry czas albo do momentu ich ręcznego usunięcia z przeglądarki.
Unum nie udostępnia danych powiązanych z plikami cookies żadnym podmiotom zewnętrznym (włączając w to podmioty dostarczające zewnętrzne cookies na potrzeby Unum).
Poniższa tabela zawiera listę niezbędnych plików cookies niezbędnych do prawidłowego funkcjonowania witryn Towarzystwa.
Nazwa | Cel | Okres ważności | Rodzaj |
cookiesValueMarketing | Ten plik cookie służy do akceptacji zgód polityki cookies | Do czasu ręcznego usunięcia | HTML Local Storage |
cookiesIsSaved | Ten plik cookie służy do akceptacji zgód polityki cookies | Do czasu ręcznego usunięcia | HTML Local Storage |
cookiesValueAnalytic | Ten plik cookie służy do akceptacji zgód polityki cookies | Do czasu ręcznego usunięcia | HTML Local Storage |
_GRECAPTCHA | Ten plik cookie umożliwia rozróżnianie ruchu sieciowego generowanego przez człowieka od ruchu bota | 179 dni | HTTP Cookie |
_grecaptcha | Ten plik cookie umożliwia rozróżnianie ruchu sieciowego generowanego przez człowieka od ruchu bota | Do czasu ręcznego usunięcia | HTML Local Storage |
rc::a | Ten plik cookie umożliwia rozróżnianie ruchu sieciowego generowanego przez człowieka od ruchu bota | Do czasu ręcznego usunięcia | HTML Local Storage |
rc::b | Ten plik cookie umożliwia rozróżnianie ruchu sieciowego generowanego przez człowieka od ruchu bota | Do końca sesji | HTML Session Storage |
rc::c | Ten plik cookie umożliwia rozróżnianie ruchu sieciowego generowanego przez człowieka od ruchu bota | Do końca sesji | HTML Session Storage |
__RequestVerificationToken | Ten plik cookie służy do zapobiegania atakom CSRF (Cross-Site Request Forgery tj. powstrzymanie nieautoryzowanego publikowania treści na stronie internetowej) | Na czas trwania sesji | HTTP Cookie |
ASP.NET_SessionId | Ten plik cookie służy do identyfikacji użytkownika (utrzymywania anonimowej sesji użytkownika przez serwer). | Na czas trwania sesji | HTTP Cookie |
am-auth-jwt | Ten plik cookie służy do śledzenia postępu uwierzytelniania | Na czas trwania sesji | HTTP Cookie |
sessionId | Ten plik cookie służy do identyfikacji sesji użytkownika | 15 min | HTTP Cookie |
PopCss_RegisterAttempts | Ten plik cookie służy do śledzenia postępu rejestracji | 12 godzin | HTTP Cookie |
Token | Ten plik cookie służy do identyfikacji użytkownika | 24 godziny | HTML Local Storage |
translationsUrl | Ten plik cookie służy dla kontrolera odpowiadającego za tłumaczenie aplikacji | Na czas trwania sesji | HTML Session Storage |
lbcookie | Ten plik cookie służy do identyfikacji sesji użytkownika | Na czas trwania sesji | HTML Session Storage |
agent-authn-tx | Ten plik cookie służy do śledzenia postępu uwierzytelniania | Na czas trwania sesji | HTML Session Storage |
ng2Idle.main.idling | Ten plik cookie służy do identyfikacji aktywności sesji użytkownika | Na czas trwania sesji | HTML Local Storage |
ng2Idle.main.expiry | Ten plik cookie służy do identyfikacji wygaśnięcia sesji użytkownika | Na czas trwania sesji | HTML Local Storage |
Jak wyłączyć pliki cookies?
Domyślne ustawienia wykorzystywania plików cookies w przeglądarkach internetowych mogą zostać zmodyfikowanle. Jednakże może to się wiązać z niepoprawnym funkcjonowaniem serwisu internetowego.
Poradniki dotyczące wykonania zmian dotyczących plików cookies dla najpopularniejszych przeglądarek znajdują się pod następującymi adresami:
ZAPEWNIENIA BEZPIECZEŃSTWA KORZYSTANIA Z SERWISÓW
Jakie są zagrożenia dla Użytkowników?
Do najpoważniejszych zagrożeń dla użytkowników korzystających z serwisów internetowych należy zaliczyć:
- Złośliwe oprogramowanie, instalowane w sposób nieautoryzowany lub nieświadomy dla użytkownika na jego urządzeniu, którego celem może być w szczególności przejęcie nad nim kontroli a następnie szpiegowanie działań użytkownika, podejmowanie prób wykradzenia jego danych, podszycie się pod jego tożsamość i realizację działań o charakterze przestępczym lub złośliwym.
- Działania przestępcze, mające na celu uzyskanie korzyści lub wyrządzenia szkód Użytkownikowi poprzez przejęcie kontroli nad jego kontem w serwisie internetowym lub uzyskaniu wrażliwych dla niego informacji.
- Oszustwa poprzez podszycie się pod serwis internetowy, mające na celu wyłudzenie od użytkownika jego danych uwierzytelniających lub wymuszenie innych niepożądanych działań.
W jaki sposób transmisja danych osobowych jest zabezpieczona?
Formularze służące do zbierania danych osobowych od Użytkowników wykorzystują mechanizmy szyfrowania transmisji pomiędzy przeglądarką na urządzeniu Użytkownika a danym serwisem internetowym Unum. Dzięki temu mechanizmowi ograniczane jest ryzyko pozyskania lub modyfikacji tych danych przez osoby nieuprawnione.
W jaki sposób Unum zapewnia bezpieczeństwo przetwarzanych danych?
Unum stosuje szereg nowoczesnych zabezpieczeń, które gwarantują bezpieczeństwo przy korzystaniu z jej usług i serwisów. Zagadnienia bezpieczeństwa obejmują wiele obszarów, ale szczególnie istotna jest dla nas ochrona danych osobowych przekazywanych do Unum i gromadzonych w trakcie korzystania z naszych serwisów internetowych. Dzięki zastosowaniu odpowiednich rozwiązań organizacyjnych i technologicznych dla całego cyklu przetwarzania danych, Unum zapewnia wysoki poziom bezpieczeństwa dla swoich Klientów.
W celu zapewnienia integralności i poufności danych, dostęp do danych posiadają jedynie osoby upoważnione, wyłącznie w zakresie, w jakim jest to niezbędne ze względu na wykonywane przez nie zadania. Wszelkie rozwiązania organizacyjne i techniczne mają na celu zapewnienie, że wszystkie operacje na przetwarzanych danych są rejestrowane i dokonywane tylko przez osoby do tego uprawnione.
Jak Użytkownik może zadbać o bezpieczeństwo swojego urządzenia?
Urządzenie Użytkownika wykorzystywane do korzystania z serwisów internetowych powinno być należycie zabezpieczone. Do podstawowych działań w tym zakresie należy zaliczyć:
- regularne aktualizowanie systemu operacyjnego oraz przeglądarki internetowej,
- korzystanie z oprogramowania antywirusowego,
- posiadanie włączonej zapory sieciowej,
- stosowanie środków uniemożliwiających nieautoryzowany dostęp fizyczny.
Jak Użytkownik powinien dbać o bezpieczeństwo?
Użytkownicy z uwagi na wymienione wyżej zagrożenia powinni stosować się do dobrych praktyk zapewnienia bezpieczeństwa. W szczególność należy:
- nie otwierać załączników od nieznanych nadawców,
- instalować nowe oprogramowanie jedynie z zaufanych źródeł,
- stosować różne i skomplikowane hasła, regularnie je zmieniając,
- mieć ograniczone zaufanie do publicznych sieci Wi-Fi,
- nie ujawniać swoich poufnych danych w przypadku jakichkolwiek wątpliwości,
- weryfikować certyfikaty bezpieczeństwa umieszczone w serwisach internetowych,
- czytać uważnie treści zgód zbieranych i wymaganych przez serwisy internetowe,
- zwracać szczególną uwagę na próby podszywania się pod znanych adresatów.
Co Użytkownik powinien zrobić jeżeli coś wzbudzi jego niepokój?
Użytkownik w przypadku wystąpienia sytuacji budzącej jego niepokój, identyfikacji luki bezpieczeństwa lub incydentu w ramach którego mogło dojść do naruszenia bezpieczeństwa informacji administrowanych przez Unum powinien niezwłocznie to zgłosić na adres: incydent@unum.pl