- Administrator Serwisu – GSU Polisa Sp. z o.o. z siedzibą ul. Góry Chełmskiej 2B, 44-100 Gliwice.
- Cookies (tzw. „ciasteczka”) – dane informatyczne, w szczególności pliki tekstowe, które przechowywane są w urządzeniu końcowym Użytkownika Serwisu i przeznaczone są do korzystania ze stron internetowych Serwisu. Cookies zazwyczaj zawierają nazwę strony internetowej, z której pochodzą, czas przechowywania ich na urządzeniu końcowym oraz unikalny numer.
- Dane osobowe – oznaczają wszelkie informacje o zidentyfikowanej lub możliwej do zidentyfikowania osobie fizycznej („osobie, której dane dotyczą”); możliwa do zidentyfikowania osoba fizyczna to osoba, którą można bezpośrednio lub pośrednio zidentyfikować, w szczególności na podstawie identyfikatora takiego jak imię i nazwisko, numer identyfikacyjny, dane o lokalizacji, identyfikator internetowy lub jeden bądź kilka szczególnych czynników określających fizyczną, fizjologiczną, genetyczną, psychiczną, ekonomiczną, kulturową lub społeczną tożsamość osoby fizycznej;
- Przetwarzać, Przetwarzanie – oznacza wszelkie działania związane z danymi osobowymi, dokonane w sposób zautomatyzowany lub nie, takie jak: pozyskiwanie, nagrywanie, organizowanie, strukturyzowanie, przechowywanie, adaptowanie lub zmienianie, odzyskiwanie, konsultowanie, używanie, udostępnianie poprzez transmisję, rozpowszechnianie lub udostępnianie w jakikolwiek inny sposób, porządkowanie lub łączenie, ograniczanie, usuwanie lub niszczenie.
- RODO – Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych);
- Spółka – GSU Polisa Sp. z o.o. z siedzibą ul. Góry Chełmskiej 2B, 44-100 Gliwice; NIP: 631-25-25-276, Regon: 240602440.
- Serwis gsupolisa.pl– zorganizowana platforma informatyczno-informacyjna podłączona do sieci Internet, stworzona przez Spółkę pod adresem www.gsupolisa.pl, umożliwiająca Użytkownikom korzystanie z mechanizmów informatycznych oraz informacji zawartych w tym Serwisie.
- Serwis – oznacza Serwis gsupolisa.pl
- Użytkownik – osoba fizyczna korzystająca z serwisu internetowego gsupolisa.pl
- Klienci – obejmuje wszystkie osoby, które są klientami GSU Polisa Sp. z o.o., to znaczy zawarły umowę ubezpieczenia za pośrednictwem GSU Polisa Sp. z o.o. jako agenta.
- Kontrahenci – spółki partnerskie i kapitałowe, jednoosobowe działalności gospodarcze i osoby takie jak niezależni wykonawcy, którzy świadczą usługi lub dostarczają towary na rzecz Spółki.
Niniejsza Polityka Prywatności określa zasady przetwarzania i ochrony danych osobowych przez GSU Polisę Sp. z.o.o. Polityka dotyczy przetwarzania przez nas Twoich danych zarówno w przypadku, gdy jesteś naszym Klientem jak również gdy odwiedzasz naszą stronę internetową, a także gdy jesteś naszym Kontrahentem lub osobą reprezentującą lub pracownikiem naszego Kontrahenta. W niniejszej polityce opisujemy w jaki sposób przetwarzamy Twoje dane osobowe oraz jak przestrzegamy przy tym naszych obowiązków względem Ciebie.
Jako Administrator wdrażamy odpowiednie środki techniczne i organizacyjne, aby zapewnić stopień bezpieczeństwa odpowiadający ewentualnemu ryzyku naruszenia praw lub wolności osób fizycznych o różnym prawdopodobieństwie wystąpienia i wadze zagrożenia.
Opracowujemy także polityki i procedury, jak również organizujemy regularne szkolenia podnoszące wiedzę i kompetencje naszych pracowników w tym obszarze.
Dane kandydatów do pracy
Jeżeli zgłosiłeś nam chęć udziału w prowadzonym przez nas procesie rekrutacyjnym, będziemy przetwarzać Twoje dane osobowe w celu przeprowadzenia takiego procesu, na podstawie obowiązujących przepisów w prawa pracy, a w przypadku podania przez Ciebie danych wykraczających poza te określone w Kodeksie pracy, na podstawie wyrażonej przez Ciebie zgody (podstawa z art. 6 ust. 1 lit. a i c RODO), a także w celu ustalenia lub dochodzenia ewentualnych roszczeń lub obrony przed takimi roszczeniami przez Administratora (art. 6 ust. 1 lit. f RODO). Co do zasady usuniemy Twoje dane po zakończonym procesie rekrutacji, chyba, że wyraziłeś zgodę na przetwarzanie Twoich danych także na potrzeby przyszłych procesów rekrutacyjnych. Wówczas będziemy przetwarzać Twoje dane osobowe do wycofania przez Ciebie zgody, nie dłużej jednak niż 1 rok.
Dane Klientów GSU Polisa Sp. z o.o.
Jeżeli jesteś klientem GSU Polisy Sp. z o.o. będziemy przetwarzać Twoje dane osobowe przede wszystkim w celu określenia Twoich potrzeb i wymagań w zakresie ochrony ubezpieczeniowej, co stanowi realizację naszego obowiązku wynikającego z przepisów ustawy o dystrybucji ubezpieczeń (podstawa z art. 6 ust. 1 lit. c RODO) oraz celu przedstawiania Ci propozycji umów ubezpieczenia, na podstawie wyrażonej zgody (podstawa z art. 6 ust 1 lit. a RODO), do czasu przedawnienia roszczeń.
Będziemy również przetwarzać Twoje dane w celu marketingu bezpośredniego usług oferowanych przez naszą Spółę, co stanowi realizację naszego prawnie uzasadnionego interesu jako administratora (podstawa z art. 6 ust. 1 lit. f RODO). Jeżeli wyrazisz zgodę, będziemy mogli przetwarzać Twoje dane także w celu marketingu produktów i usług oferowanych przez nasz podmiot współpracujący (podstawa z art. 6 ust. 1 lit a) RODO). Będziemy przetwarzać dane w tych celach do momentu zgłoszenia przez Ciebie sprzeciwu lub odwołania wyrażonej zgody.
Możemy także przetwarzać Twoje dane w celu dokonywania rozliczeń i naliczania prowizji z tytułu umów ubezpieczenia zawartych za naszym pośrednictwem, udoskonalania naszej działalności gospodarczej (w tym opracowywania nowych produktów i usług, zarządzania korespondencją; analizy oferowanych przez nas produktów) co stanowi realizację naszego prawnie uzasadnionego interesu jako administratora (podstawa z art. 6 ust. 1 lit. f RODO);
W przypadku niektórych transakcji będziemy przetwarzać dane naszych Klientów w celu wypełniania przez nas obowiązków wynikających z przepisów prawa związanych z przeciwdziałaniem praniu pieniędzy i finansowaniu terroryzmu (podstawa z art. 6 ust. 1 lit. c RODO).
Jeżeli złożysz reklamację, będziemy przetwarzać Twoje dane w celu jej rozpatrzenia, co stanowi realizację naszego obowiązku wynikającego z przepisów prawa (podstawa z art. 6 ust. 1 lit. c RODO).
Możemy również przetwarzać Twoje dane w celu ewentualnego ustalenia, dochodzenia, lub obrony przed roszczeniami, co stanowi realizację naszego prawnie uzasadnionego interesu jako administratora (podstawa z art. 6 ust. 1 lit f RODO), przez okres do czasu przedawnienia tych roszczeń.
Dążymy do ciągłego ulepszania naszych usług, dlatego chcemy dostarczać tylko interesujące Cię
i spersonalizowane informacje i aby to osiągnąć możemy korzystać z profilowania.
Dane kontrahentów
Jeżeli otrzymujemy dane osobowe od naszych Kontrahentów, to przetwarzamy je wyłącznie
w zakresie, w jakim jest to niezbędne do zapewnienia, aby nasza współpraca przebiegała sprawnie. Przetwarzamy w szczególności dane kontaktowe właściwych osób w Twojej organizacji, abyśmy mogli się z Tobą komunikować. Potrzebujemy również innych informacji, jak na przykład dane Twojego rachunku bankowego, abyśmy mogli rozliczyć transakcje i zapłacić wynagrodzenie za świadczone usługi, zgodnie z zawartą przez nas umową. Dane będziemy zatem przetwarzać w celu zawarcia oraz realizacji umowy (podstawa z art. 6 ust. 1 lit. b RODO).
Będziemy również przetwarzać Twoje dane w oparciu o obowiązujące przepisy prawa, w szczególności prawa podatkowego i rachunkowości (podstawa prawna z art. 6 ust. 1 lit. c) przez okres wymagany wspomnianymi przepisami prawa.
Możemy również przetwarzać Twoje dane w celu ewentualnego ustalenia, dochodzenia, lub obrony przed roszczeniami, co stanowi realizację naszego prawnie uzasadnionego interesu jako administratora (podstawa z art. 6 ust. 1 lit f RODO), przez okres do czasu przedawnienia tych roszczeń.
Dane osób reprezentujących Kontrahentów i ich pracowników.
Nasi Kontrahenci w umowach zawieranych niejednokrotnie udostępniają dane swoich pracowników lub osób współpracujących, w szczególności jako osób wskazanych do kontaktu w procesie realizacji umowy oraz osób reprezentujących Kontrahenta, w tym członków Zarządu oraz pełnomocników. Będziemy wykorzystywać informacje przekazane nam przez naszego Kontrahenta w celu komunikacji związanej z realizacją naszych praw i obowiązków wynikających z umowy zawartej z naszym Kontrahentem, oraz w celu ewentualnego ustalenia, dochodzenia roszczeń lub obrony przed roszczeniami, co stanowi realizację naszego prawnie uzasadnionego interesu jako Administratora (podstawa z art. 6 ust. 1 lit f RODO). Wskazane dane będziemy przetwarzać przez okres do czasu przedawnienia ewentualnych roszczeń wynikających w umowy z naszym Kontrahentem lub przez okres wynikający z przepisów prawa w zakresie rachunkowości.
Formularz kontaktowy
W przypadku korzystania z formularza kontaktowego będziemy przetwarzać Twoje dane w celu identyfikacji nadawcy oraz obsługi zapytania przez formularz, co stanowi realizację naszego prawnie uzasadnionego interesu jako Administratora (podstawa z art. 6 ust. 1 lit f RODO). W tym celu będziemy przetwarzać Twoje dane osobowe podane w formularzu kontaktowym przez okres 36 miesięcy.
Będziemy również przetwarzać dane podane przez Użytkowników w formularzu kontaktowymw celach statystycznych i analitycznych, polegających na prowadzeniu statystyk zapytań zgłaszanych przez Użytkowników za pomocą formularza kontaktowego w celu udoskonalenia produktów i usług oferowanych przez Administratora, co stanowi realizację naszego prawnie uzasadnionego interesu jako Administratora (podstawa z art. 6 ust. 1 lit f). Będziemy przetwarzać dane w tych celach przez okres 36 miesięcy.
Dane użytkowników strony internetowej
Gromadzimy ograniczoną ilość danych od Użytkowników Serwisu w celu poprawienia Twojego doświadczenia podczas korzystania z naszej strony internetowej i ułatwienia zarządzania świadczonymi przez nas usługami, bez względu na to, czy zdecydujesz się korzystać z naszych usług. Obejmuje to takie informacje, jak Twój adres IP, datę i godziny oraz częstotliwość wchodzenia na naszą stronę internetową i sposób przeglądania jej treści.
Gromadzimy więc tzw. logi serwera – informacje o niektórych czynnościach wykonywanych przez Użytkowników podlegają logowaniu w warstwie serwerowej. Dane te są wykorzystywane wyłącznie w celu administrowania Serwisem oraz w celu zapewnienia jak najbardziej sprawnej obsługi świadczonych usług hostingowych. Przeglądane zasoby identyfikowane są poprzez adresy URL. Ponadto zapisowi mogą podlegać:
- czas nadejścia zapytania,
- czas wysłania odpowiedzi,
- nazwa stacji klienta – identyfikacja realizowana przez protokół http,
- informacje o błędach jakie nastąpiły przy realizacji transakcji http,
- adres URL strony poprzednio odwiedzanej przez użytkownika (referer link) – w przypadku, gdy przejście do Serwisu nastąpiło przez odnośnik,
- informacje o przeglądarce użytkownika,
- informacje o adresie IP.
Dane te wykorzystujemy jedynie dla oceny ogólnej aktywności na stronie i skuteczności akcji marketingowych oraz dla celów administrowania serwerem. Będziemy je przetwarzać przez okres 60 miesięcy.
Informacje udzielane przy pozyskiwaniu danych
Pozyskując od Ciebie dane osobowe staramy się przekazać Ci wszelkie niezbędne oraz wymagane prawem informacje, abyś wiedział kto, w jakim celu i na jakich podstawach będzie przetwarzał Twoje dane oraz czy i komu zostaną one przekazane. Informujemy również o prawach, które Ci przysługują
w związku z przetwarzaniem przez nas Twoich danych.
Wniosek o udostępnienie danych
Możesz w dowolnym czasie poprosić nas o potwierdzenie, jakie informacje na Twój temat posiadamy, oraz zażądać zmiany, aktualizacji lub dostępu do takich informacji. Możemy poprosić Cię o weryfikację Twojej tożsamości i o podanie dodatkowych informacji dotyczących Twojego wniosku. Jeżeli zażądasz od nas kopii tych informacji pierwszą udostępnimy Ci bezpłatnie, natomiast w przypadku kolejnej możemy obciążyć Cię uzasadnionymi kosztami administracyjnymi. Możemy odrzucić Twój wniosek,
w szczególności w sytuacji, gdyż nie przetwarzamy Twoich danych. Jeżeli odrzucimy Twój wniosek, zawsze poznasz uzasadnienie naszej decyzji.
Prawo do sprostowania
Masz prawo żądać, abyśmy poprawili jakiekolwiek niepoprawne lub niepełne dane osobowe, które posiadamy na Twój temat. Jeżeli udostępniliśmy te dane osobowe osobom trzecim, zawiadomimy je
o poprawkach, chyba że jest to niemożliwe lub wymaga nieproporcjonalnego wysiłku. Jeżeli uznamy za uzasadnione, by nie uwzględniać Twojego wniosku, wyjaśnimy Ci przyczyny naszej decyzji.
Prawo do usunięcia danych
W określonych okolicznościach masz prawo żądać usunięcia Twoich danych. Informacje muszą zazwyczaj spełniać następujące kryteria:
- dane nie są już niezbędne dla celów, dla których były pierwotnie gromadzone i/lub przetwarzane
- jeżeli wcześniej udzieliłeś zgody na przetwarzanie przez nas Twoich danych, wycofałeś ją i nie istnieje inna zasadna przyczyna kontynuowania przez nas przetwarzania
- dane były przetwarzane bezprawnie (czyli w sposób niezgodny z RODO)
- usunięcie danych jest konieczne w celu spełnienia przez nas naszych zobowiązań prawnych jako administratora danych
- jeżeli przetwarzamy dane, ponieważ uważamy to za konieczne dla naszych uzasadnionych interesów, sprzeciwiasz się przetwarzaniu i nie jesteśmy w stanie wykazać przeważających uzasadnionych przyczyn dalszego przetwarzania
Możemy odmówić uwzględnienia Twojego wniosku wyłącznie z następujących przyczyn:
- skorzystanie z prawa wolności wypowiedzi i informacji
- spełnienie zobowiązania prawnego, realizacja zadania w interesie publicznym w ramach działań organów publicznych
- dla celów zdrowia publicznego w interesie publicznym
- dla celów archiwizacyjnych, badawczych lub statystycznych
- w celu realizacji lub obrony roszczenia prawnego
Stosując się do zasadnego wniosku o usunięcie danych, podejmiemy wszystkie możliwe środki w celu usunięcia odpowiednich danych.
Prawo do ograniczania przetwarzania
W pewnych okolicznościach masz prawo żądać ograniczenia przetwarzania przez nas Twoich danych. Oznacza to, że możemy przechowywać Twoje dane i nie będziemy mogli wykonywać żadnych dalszych działań z zakresu ich przetwarzania do momentu:
- ustąpienia jednej z okoliczności, które uprawniają Cię do żądania ograniczenia przetwarzania,
- udzielenia przez Ciebie zgody,
- konieczności dalszego przetwarzania albo w celu ustalenia, wykonania lub obrony roszczeń prawnych, ochrony praw innej osoby, albo z powodu ważnego interesu publicznego UE lub państwa członkowskiego.
Okoliczności w których jesteś uprawniony do zadania ograniczenia przetwarzania Twoich danych osobowych:
- podważasz poprawność danych osobowych na Twój temat, które przetwarzamy. W takim przypadku przetwarzanie przez nas Twoich danych osobowych będzie ograniczone do okresu, w którym poprawność danych będzie weryfikowana,
- sprzeciwiasz się przetwarzaniu przez nas Twoich danych osobowych w naszym uzasadnionym interesie. W takim przypadku możesz zażądać ograniczenia danych, podczas gdy będziemy weryfikować nasze podstawy przetwarzania Twoich danych osobowych,
- jeżeli przetwarzanie przez nas Twoich danych jest bezprawne, ale wolisz, abyśmy ograniczyli przetwarzanie przez nas danych zamiast je usunąć,
- jeżeli nie istnieje już potrzeba przetwarzania Twoich danych osobowych, ale potrzebujesz danych do ustalenia, wykonania lub obrony roszczeń prawnych.
Jeżeli udostępniliśmy Twoje dane osobowe osobom trzecim, zawiadomimy je o ograniczeniu przetwarzania, chyba że jest to niemożliwe lub wymaga nieproporcjonalnego wysiłku.
Prawo do przenoszenia danych
W określonych sytuacjach masz prawo, według Twojego uznania, przekazywać swoje dane osobowe pomiędzy administratorami danych. W tym przypadku przekażemy Twoje dane w powszechnie stosowanym formacie nadającym się do przetwarzania maszynowego, chronionym hasłem, abyś mógł przenieść swoje dane innemu administratorowi. Możemy również bezpośrednio przekazać Ci dane. Prawo do przenoszenia danych ma zastosowanie do danych osobowych przetwarzanych automatycznie (czyli bez jakiejkolwiek interwencji człowieka), a jednocześnie danych osobowych, które przetwarzamy na podstawie Twojej zgody w celu realizacji umowy.
Prawo do sprzeciwu
Masz prawo do sprzeciwienia się przetwarzaniu przez nas Twoich danych, jeżeli przez nas przetwarzanych:
- w oparciu o nasze uzasadnione interesy jako Administratora,
- w celu realizacji zadania w interesie publicznym lub w ramach działań organów publicznych,
- w celu marketingu bezpośredniego,
- dla celów naukowych, historycznych, badawczych lub statystycznych.
Jeżeli sprzeciw dotyczy przetwarzania przez nas Twoich danych w oparciu o nasz uzasadniony interes, uwzględnimy Twój sprzeciw, chyba że:
- udowodnimy, że mamy ważne, uzasadnione podstawy przetwarzania, które przeważają nad Twoimi interesami,
- przetwarzamy dane w celu ustalenia, wykonania lub obrony roszczeń prawnych
Jeżeli Twój sprzeciw dotyczy marketingu bezpośredniego, jest on bezwzględny – to znaczy że musimy go uwzględnić w każdych okolicznościach i zaprzestaniemy przetwarzania Twoich danych w tym celu.
Niepodleganie decyzji opierającej się wyłącznie na zautomatyzowanym przetwarzaniu (w tym profilowaniu)
Masz prawo do tego, by nie podlegać decyzji, która opiera się wyłącznie na zautomatyzowanym przetwarzaniu, w tym profilowaniu Twoich danych i wywołuje wobec Ciebie osoby skutki prawne lub w podobny sposób istotnie na Ciebie wpływa. W chwili obecnej nie podejmujemy wobec Ciebie decyzji w sposób zautomatyzowany, jeżeli jednak będziemy to robić, poinformujemy Cię o całym procesie i jego konsekwencjach. Będziesz miał wówczas prawo do zwrócenia się do nas o ponowne rozpatrzenie sytuacji, w której podjęto wobec Ciebie decyzję w sposób zautomatyzowany, tym razem z udziałem naszego pracownika.
Prawo do wniesienia skargi w Organie Nadzoru
Masz również prawo do wniesienia skargi we właściwym miejscowo organie nadzoru. Obecnie jest to Prezes Urzędu Ochrony Danych Osobowych.
Zgoda
Prosząc Cię o wyrażenie zgody w pewnych okolicznościach, dokładamy wszelkich starań, byś mógł jej udzielić zgodnie z wymaganiami RODO oraz pozostałych przepisów. Oznacza to, że:
- Twoja powinna być udzielona dobrowolnie, bez wywierania przez nas jakiegokolwiek nacisku na Ciebie,
- musisz wiedzieć, na co się zgadzasz, więc upewnimy się, że udzieliliśmy Ci wystarczających informacji – powinieneś mieć kontrolę nad tym, na które działania z zakresu przetwarzania się zgadzasz, a na które nie, co staramy się zapewnić,
- powinieneś podjąć pozytywne i potwierdzające działanie, udzielając nam zgody – możemy zapewnić rubrykę do zakreślenia, aby ten wymóg został spełniony w wyraźny i jednoznaczny sposób.
Będziemy rejestrować zgody, które w ten sposób udzielono, aby upewnić się że nasze działania są zgodne z wyrażoną przez Ciebie wolą.
Prawo do wycofania zgody
Jeżeli otrzymaliśmy od Ciebie zgodę na przetwarzanie Twoich danych osobowych dla celów określonych działań lub korzystanie z określonych środków komunikacji w celu kontaktowania się z Tobą, możesz wycofać swoją zgodę w dowolnym momencie, a my przestaniemy wykonywać dane działanie, na które uprzednio wyraziłeś zgodę, chyba że uważamy, iż istnieje inna podstawa dalszego przetwarzania Twoich danych dla tego celu, o czym Cię powiadomimy. Wycofanie zgody nie wpływa jednak na zgodność z prawem przetwarzania, którego dokonaliśmy na podstawie Twojej zgody przed jej wycofaniem.
Jeżeli współpracujemy z podmiotami, które w naszym imieniu przetwarzają dane osobowe, korzystamy wyłącznie z usług takich podmiotów przetwarzających, które zapewniają wystarczające gwarancje wdrożenia odpowiednich środków technicznych i organizacyjnych, by przetwarzanie spełniało wymogi RODO i chroniło prawa osób, których dane dotyczą.
Szczegółowo sprawdzamy podmioty, którym powierzamy przetwarzanie Twoich danych. Zawieramy
z nimi odpowiednie umowy, a także dokonujemy okresowych kontroli zgodności operacji przetwarzania z treścią takie umowy i przepisami prawa.
Możemy udostępniać Twoje dane osobowe różnym podmiotom, na różne sposoby i z różnych przyczyn. Przede wszystkim możemy udostępniać Twoje dane zewnętrznym dostawcom usług, którzy sprawują funkcje w naszym imieniu (partnerzy biznesowi i profesjonalni doradcy, tacy jak księgowi, pracownicy wsparcia technicznego i konsultanci IT testujący i rozwijający nasze systemy technologiczne, zewnętrzni dostawcy usług IT ).
Poza wymienionymi podmiotami Twoje dane mogą zostać udostępnione na żądanie podmiotów upoważnionych do tego na podstawie przepisów prawa.
Jesteśmy zobowiązani do podejmowania wszelkich odpowiednich i uzasadnionych środków w celu ochrony przetwarzanych przez nas danych osobowych przed nieuprawnionym użyciem, utratą lub nieupoważnionym dostępem. W tym celu wdrożyliśmy szereg środków technicznych i organizacyjnych. Aby sprostać wymogom prawa opracowaliśmy również szczegółowe procedury obejmujące takie zagadnienia, jak m.in.:
- ochrona danych w fazie projektowani i domyślna ochrona danych,
- ocena skutków dla ochrony danych,
- notyfikacja naruszeń,
- sporządzanie rejestru czynności przetwarzania danych,
- okres przechowywania danych,
- realizacja praw osób, których dane dotyczą
Regularnie sprawdzamy i aktualizujemy naszą dokumentację, by móc wykazać spełnienie wymagań prawa zgodnie ze sformułowaną w RODO zasadą rozliczalności, ale też w trosce o interesy osób, których dane dotyczą staramy się inkorporować do niej najlepsze praktyki rynkowe.
Dane osobowe przechowujemy w formie umożliwiającej identyfikację osoby, której dane dotyczą, przez okres nie dłuższy, niż jest to niezbędne do celów, w których dane te są przetwarzane. Po upływie takiego okresu dane anonimizujemy (pozbawiamy cech umożliwiających zidentyfikowanie danej osoby) albo usuwamy. Usuwanie danych osobowych jest całkowite i trwałe. W procedurze okresu przetwarzania danych zapewniamy:
- ograniczenie okresu przechowywania danych osobowych do ścisłego minimum,
- ustalenie terminu usuwania danych osobowych i kryteriów ustalania tego terminu lub okresowego przeglądu
Okres przetwarzania danych określamy w pierwszej kolejności na podstawie przepisów prawa (np. czas przechowywania dokumentacji pracowniczej, dokumentów rachunkowych), a także prawnie usprawiedliwionego interesu administratora (np. działalność marketingowa). Zasady dotyczące okresu przetwarzania danych obejmują zarówno dane przetwarzane w postaci papierowej, jak i elektronicznej.
- W jakich celach używamy plików cookies?
Pliki cookies wykorzystujemy w następujących celach:
- dopasowanie zawartości stron internetowych do preferencji i urządzenia końcowego użytkownika, a także optymalizacji korzystania ze stron internetowych;
- działania przeciwdziałające spamowi wysyłanemu przez boty internetowe;
- tworzenie anonimowych statystyk które pomagają zrozumieć, w jaki sposób Użytkownicy Serwisu korzystają ze stron internetowych, co umożliwia ulepszanie ich struktury i zawartości;
- usprawniania strony internetowej i optymalizacji ich działania;
- utrzymanie sesji Użytkownika Serwisu (po zalogowaniu), dzięki której Użytkownik nie musi na każdej podstronie Serwisu ponownie wpisywać loginu i hasła;
- określania profilu użytkownika w celu wyświetlania mu dopasowanych materiałów w sieciach reklamowych, w szczególności sieci Google oraz portalu społecznościowym Facebook.
- Przechowywanie plików cookies
Okres przechowywania plików cookies na twoim urządzeniu końcowym zależy od tego czy pliki są „stałe” (persistent cookies) czy „sesyjne” (session cookies):
- Cookies stałe (presistent cookies) – nie są usuwane po zamknięciu przeglądarki i pozostają w Twoim urządzeniu na określony czas lub bez okresu ważności, w zależności od ustawień przeglądarki internetowej;
- Cookies sesyjne (session cookies) – umieszczane są na czas korzystania z przeglądarki (na czas trwania sesji) i są usuwane od razu po jej zamknięciu.
- Jakie jest pochodzenie plików cookies?
Rozróżniamy następujące pochodzenie plików cookies:
- Cookies własne (1st. party cookies) – umieszczone są na stronie Serwisu bezpośrednio przez Administratora Serwisu;
- Cookies zewnętrzne (3rd. party cookies) – umieszczone są na stronie Serwisu przez podmioty inne niż Administrator Serwisu.
- Jakich plików cookies używamy?
- Niezbędne pliki cookies – są one niezbędne do tego aby Serwis działał w sposób prawidłowy. Zgoda na niezbędne pliki cookies nie jest wymagana. Możesz zablokować instalację niezbędnych plików cookies lub je usunąć przy pomocy ustawień przeglądarki, przy czym musisz liczyć się z tym, że Serwis nie będzie działał poprawnie, a w skrajnych przypadkach nie będzie możliwe skorzystanie z niego.
Dane pozyskiwane przez niezbędne pliki cookies sa przetwarzane przez nas na podstawie: art. 6 ust. 1 lit. f) RODO (uzasadniony interes administratora polegający na zapewnieniu działania strony internetowej) oraz art. 6 ust. 1 lit. b) RODO (wykonanie umowy, której stroną jest osoba, której dane dotyczą)
- Preferencyjne pliki cookies – zapamiętują wybory dokonywane przez Ciebie m.in. poprzez większe dopasowanie usługi. Pliki te służą do zapewnienia wysokiego poziomu funkcjonalności strony. Funkcje te mogą dotyczyć m.in. czcionki na stronie czy też preferencji językowych. Brak zgody na te pliki może powodować gorsze działanie strony internetowej.
Dane pozyskiwane przez preferencyjne pliki cookies są przetwarzane przez nas na podstawie: art. 6 ust. 1 lit. a) RODO (zgoda użytkownika).
- Statystyczne/analityczne pliki cookies – pozwalają dokonywać pomiaru liczby wizyt, a także zbierać informacje na temat źródła ruchu czy czasu spędzanego na konkretnych podstronach. Brak zgody nie wpływa w żaden sposób na poprawność wyświetlanej strony internetowej.
Dane pozyskiwane przez statystyczne pliki cookies są przetwarzane przez nas na podstawie: art. 6 ust. 1 lit. a) RODO (zgoda użytkownika).
- Marketingowe – umożliwiają wyświetlanie reklam, które są bardziej interesujące dla użytkowników oraz mają większą wartość dla dostawców usług reklamowych. Mogą być używane do personalizowania reklam oraz do wyświetlania reklam poza stronami internetowymi (remarketing). Brak zgody nie wpływa w żaden sposób na poprawność wyświetlanej strony internetowej.
Dane pozyskiwane przez marketingowe pliki cookies są przetwarzane przez nas na podstawie: art. 6 ust. 1 lit. a) RODO (zgoda użytkownika).
- Pixele śledzące
Pixele śledzące – to grafika o wymiarach 1×1 pikseli, która jest ładowana, gdy użytkownik odwiedza naszą stronę internetową. Pixel pozwala na śledzenie zachowania użytkowników na naszej stronie internetowej. Po wyrażeniu odpowiedniej zgody przeglądarka automatycznie nawiązuje bezpośrednie połączenie z serwerem przechowującym piksela, dlatego przetwarzanie danych gromadzonych przez pixel odbywa się w ramach polityki ochrony danych, administratora serwisu.
- Jakich technologii używamy?
Na naszych stronach korzystamy z usług i narzędzi dostawców zewnętrznych głównie w zakresie dostarczanych przez nich usług w zakresie analityki i reklam. Korzystamy głównie z narzędzi Google oraz Facebook.
Google Analytics
Korzystamy z narzędzia Google Analytics, dostarczanego przez Google Ireland Limited, Google Building, Gordon House, Barrow Street Dublin 4 Ireland. Dzięki temu narzędziu możemy generować statystki dotyczących funkcjonowania oraz analizowania aktywności użytkowników na naszej stronie internetowej co pozwala nam lepiej dopasowywać ofertę czy też funkcjonowanie strony.
Google Analytics w sposób automatyczny gromadzi informacje o korzystaniu z naszej Strony. Co ważne, mamy włączoną anonimizację IP. Dlatego też, Google nie otrzymuje od nas danych osobowych, które mogłyby zostać oparte na numerze IP w połączeniu z innymi danymi o Osobach Odwiedzających lub Klientach.
Polityka prywatności odnośnie przetwarzania Twoich danych przez Google znajduje się tutaj: https://policies.google.com/privacy?hl=pl
Przetwarzanie danych przy współpracy z Google opisuje poniższy link: https://support.google.com/analytics/answer/9012600?hl=pl
Zablokować pliki cookies Google Analytics można zgodnie z poniższą instrukcją: https://support.google.com/analytics/answer/181881?hl=pl
W ramach Google Analytics na naszej Stronie Internetowej korzystamy również z serwisów podległych, jak Google ADS, Google Tag Manager oraz Google reCaptcha.
Google ADS
Korzystamy z narzędzia Google ADS dostarczanego przez Google Ireland Limited, Google Building, Gordon House, Barrow Street Dublin 4 Ireland w celu wyświetlania naszej oferty w obrębie wyszukiwarki Google oraz na witrynach, które są częścią sieci reklamowej Google. Dzięki temu narzędziu analizujemy skuteczność reklam, co pozwala nam lepiej dopasować ofertę do oczekiwań użytkowników.
Polityka prywatności odnośnie przetwarzania Twoich danych przez Google znajduje się tutaj: https://policies.google.com/privacy?hl=pl
Google Tag Manager
Menedżer tagów Google (Google Tag Manager, GTM) dostarczany przez Google Ireland Limited, Google Building, Gordon House, Barrow Street Dublin 4 Ireland jest systemem służącym do szybkiego i łatwego aktualizowania kodów śledzenia i powiązanych fragmentów kodu, czyli tagów na stronie internetowej. Google Tag Manager jest tylko domeną, która nie instaluje plików cookies, a także nie zbiera żadnych danych osobowych. Przetwarzanie danych odbywa się tylko poprzez sekcję kodu, między innymi przez Google Analytics.
Google reCAPTHA
Jest to narzędzie dostarczane przez Google Ireland Limited, Google Building Gordon House, 4 Barrow St, Dublin służące do rozpoznawania ruchu, generowanego przez boty na stronach internetowych, a także do ochrony przed pobieranymi przez nimi treścami. Rozwiązanie polega na wyświetleniu prośby o wykonanie prostego testu potwierdzającego, że Użytkownik jest człowiekiem, a nie botem.
Funkcjonalność opiera się również na pozyskiwaniu informacji o sprzęcie i oprogramowaniu (takich jak dane urządzenia i wyszukiwarki) oraz ich analizowaniu przez Google. Usługa reCAPTHA służy głównie do zapewniania bezpieczeństwa.
Meta (Piksel/API Conversions)
Korzystamy z narzędzi dostarczonych przez Meta Platforms Ireland Limited, Block J, Serpentine Avenue, Dublin 4, Ireland w celu analizy i pomiaru dotyczącego oferowanych produktów i świadczonych usług, a także lepszego docieranie do osób, które mogą być nimi zainteresowane.
W przypadku technologii opartych na pikselu śledzącym oraz API konwersji za proces gromadzenia i przekazywanie danych odpowiadamy wspólnie z firmą Meta Platforms Ireland Limited (współadministrowanie).
Uzgodnienia dotyczące współadministrowania GSU Polisa Sp. z o.o. i Meta są dostępne na stronie: https://www.facebook.com/legal/controller_addendum
Przy realizowaniu działań marketingowych Administrator Serwisu GSU Polisa Sp. z o.o. i Meta działają niezależnie.
Kliknij tutaj, aby przeczytać informacje na temat przetwarzania danych osobowych przy współpracy z firmą Meta: https://www.facebook.com/legal/terms/businesstools
Więcej informacji o sposobie przetwarzania danych osobowych przez Meta Platforms Ireland Limited, podstawie prawnej oraz sposobach egzekwowania praw osób, których dane dotyczą, wobec Meta można znaleźć pod adresem: https://www.facebook.com/privacy/policy/?entry_point=data_policy_redirect&entry=0
- Zarządzanie plikami cookies – instrukcje producentów przeglądarek internetowych
- Mozilla Firefox: http://support.mozilla.org/pl/kb/ciasteczka
- Microsoft Edge: https://support.microsoft.com/pl-pl/microsoft-edge/usuwanie-plik%C3%B3w-cookie-w-przegl%C4%85darce-microsoft-edge-63947406-40ac-c3b8-57b9-2a946a29ae09
- Google Chrome: http://support.google.com/chrome/bin/answer.py?hl=pl&answer=95647
- Usuwanie plików cookies
Na stronie serwisu jest dostępny widget do ustawiania plików cookies, które powala w łatwy sposób zarządzać Twoimi preferencjami. Pokazuje on obecny stan, pozwala także na zmianę swoich zgód. W przypadku trwałego usunięcia plików cookie należy zastosować pkt. X z niniejszego Regulaminu.
Dane osobowe Użytkownika co do zasady nie będą przekazywane do państwa trzeciego lub organizacji międzynarodowej, z zastrzeżeniem ponadnarodowego charakteru przepływu danych w ramach serwisu Facebook. Serwis Facebook może przekazywać Państwa dane poza teren Europejskiego Obszaru Gospodarczego. Zgodnie z „Zasadami dotyczącymi danych” (https://www.facebook.com/about/privacy/update), Facebook Ireland przekazuje dane osobowe użytkowników swojej aplikacji, w tym fanpage prowadzonego przez administratora, do USA na podstawie zatwierdzonych przez Komisję Europejską standardowych klauzul umownych.
Na stronie znajdują się odsyłacze do prowadzonych przez nas kont znajdujących się na portalach społecznościowych: Facebook, Instagram, LinkedIn. Kiedy skorzystasz z odnośnika, wówczas portal społecznościowy może wykorzystać tą informację jako administrator danych osobowych do stworzenia/aktualizacji Twojego profilu, niezależnie od tego czy jesteś bądź nie jesteś użytkownikiem danego portalu społecznościowego. Uzyskane w ten sposób informację mogą zostać wykorzystane przez portal społecznościowy np. do celów reklamowych, badań rynkowych, zbieraniu informacji o Twoim zachowaniu lub projektowania własnej strony internetowej.
GSU Polisa Sp. z o.o. nie gromadzi żadnych danych osobowych, które są przekazywane do danego portalu społecznościowego w wyniku kliknięcia prowadzącego do niego odnośnika.
Polityki prywatności:
- Instagram, Facebook – Zasady ochrony prywatności w firmie Meta – gromadzenie i wykorzystywanie danych dotyczących użytkowników w Meta | Centrum ochrony prywatności | Zarządzaj swoją prywatnością na Facebooku, Instagramie i w Messengerze | Prywatność na Facebooku
- LinkedIn – Polityka ochrony prywatności LinkedIn
Dla wygody Użytkowników w Serwisie mogą pojawiać się linki do innych stron internetowych. Takie strony internetowe działają niezależnie od Serwisu i nie są w żaden sposób nadzorowane przez Serwis. Strony te mogą posiadać własne polityki dotyczące prywatności oraz regulaminy, z którymi należy się zapoznać.
W trosce o bezpieczeństwo powierzonych Spółce danych opracowane zostały wewnętrzne procedury i zalecenia, które mają zapobiec udostępnieniu danych osobom nieupoważnionym oraz należytą ochronę danych osobowych Użytkowników, zgodnie z wymogami RODO oraz polskich przepisów w zakresie ochrony danych osobowych. Spółka zapewnia stosowne środki organizacyjne, techniczne i fizyczne mające na celu ochronę powierzonych mu danych osobowych przed przypadkowym, bezprawnym lub nieupoważnionym zniszczeniem, utratą, zmianą, dostępem, ujawnieniem lub wykorzystaniem. Zasady i środki ochrony danych są zawsze zgodne z zasadami określonymi w przepisach prawa dotyczących ochrony danych osobowych. Spółka kontroluje stosowanie wdrożonych procedur oraz odpowiednich środków ochrony i stale sprawdza ich zgodność z odpowiednimi aktami wspólnotowego oraz polskiego prawa.
Spółka zastrzega sobie prawo do zmian w polityce ochrony prywatności Serwisu, na które może wpłynąć w szczególności rozwój technologii internetowej, ewentualne zmiany prawa w zakresie ochrony danych osobowych oraz rozwój Serwisu internetowego. O wszelkich zmianach Administrator Serwisu będzie informować w sposób widoczny i zrozumiały w Serwisie, a także mailowo na adres mailowy podany przez Użytkownika.
W przypadku jakichkolwiek pytań lub uwag odnośnie do niniejszych Zasad polityki prywatności, lub w celu aktualizacji danych lub preferencji, Spółka prosi o kontakt mailowy na adres: sekretariat@gsupolisa.pl
Informacje w formie pisemnej można również kierować do: GSU Polisa Sp. z o.o. ul. Góry Chełmskiej 2B,
44-100 Gliwice.