Informacja dotycząca przetwarzania danych osobowych klientów
(osób fizycznych, w tym przedsiębiorców) przez IN ALIUM Sp. z o.o. z siedzibą w Warszawie

Administrator danych osobowych, dane kontaktowe

1. Administratorem danych osobowych jest IN ALIUM spółka z ograniczoną odpowiedzialnością z siedzibą w Warszawie (04-028), przy ul. Aleja Stanów Zjednoczonych 61A, wpisana do rejestru przedsiębiorców KRS pod numerem 0000717722, przez Sąd Rejonowy dla m.st. Warszawy w Warszawie XIII Wydział Gospodarczy KRS, NIP 113-296-27-07, REGON 369448476, kapitał zakładowy: 50 000,00 zł (dalej jako: „Administrator”). 
2. Kontakt z Administratorem jest możliwy pisemnie – na adres Warszawa (04-028), przy ul. Aleja Stanów Zjednoczonych 61A, lub elektronicznie − na adres e-mail naruszenia@inalium.pl lub telefonicznie – pod numerem telefonu +48 22 233 0 333.

Cel i podstawa przetwarzania danych osobowych

1. Administrator działa wyłącznie na podstawie udzielonego przez klienta pełnomocnictwa do czynności brokerskich w zakresie ubezpieczeń, obejmujących doradzanie, proponowanie lub wykonywanie innych czynności przygotowawczych zmierzających do zawarcia umów ubezpieczenia, zawieranie umów ubezpieczenia w imieniu lub na rzecz klienta, udzielanie pomocy w administrowaniu umowami ubezpieczenia i ich wykonywaniu, także w sprawach o odszkodowanie lub świadczenie. 
2. Dane osobowe klientów są przetwarzane w celu: 

1. wykonywania czynności brokerskich w zakresie ubezpieczeń, w tym opracowania kompleksowego programu ubezpieczeniowego, zawarcia i wykonywania umowy ubezpieczenia, pomocy przy likwidacji szkód ubezpieczeniowych:

• w odniesieniu do zwykłych danych osobowych – na podstawie art. 6 ust. 1 lit. b) RODO, tj. przetwarzanie jest niezbędne do wykonania umowy zlecenia lub realizacji czynności na podstawie udzielonego pełnomocnictwa; 
• w odniesieniu do danych osobowych szczególnych kategorii – na podstawie art. 9 ust. 2 lit. a) RODO, tj. na podstawie wyraźnej zgody na przetwarzanie danych osobowych, a w przypadku pomocy klientowi przy likwidacji szkód – na podstawie art. 9 ust. 2 lit. f) RODO, tj. przetwarzanie jest niezbędne do ustalenia, dochodzenia lub obrony roszczeń;

1. wykonania obowiązków określonych przepisami prawa, w szczególności ustawą o dystrybucji ubezpieczeń lub przepisami prawa podatkowego oraz przepisami o rachunkowości – na podstawie art. 6 ust. 1 lit. c) RODO, tj. przetwarzanie danych jest niezbędne dla wypełniania obowiązków prawnych ciążących na Administratorze wynikających z przepisów prawa związanych z wykonywaniem czynności brokerskich w zakresie ubezpieczeń lub związanych z dokonywaniem rozliczeń i prowadzenia księgowości;
2. marketingu usług własnych Administratora w trakcie trwania umowy ubezpieczenia – na podstawie art. 6 ust. 1 lit. f) RODO, tj. na podstawie prawnie uzasadnionego interesu Administratora, którym jest marketing własnych usług;
3. ustalenia lub dochodzenia roszczeń lub obrony przed roszczeniami pomiędzy klientem a Administratorem, związanych ze świadczonymi przez Administratora usługami:

• w odniesieniu do zwykłych danych osobowych – na podstawie art. 6 ust. 1 lit. f) RODO, tj. na podstawie prawnie uzasadnionego interesu realizowanego przez Administratora, którym jest możliwość ustalenia lub dochodzenia roszczeń lub obrona przed roszczeniami;
• w odniesieniu do danych osobowych szczególnych kategorii  – na podstawie art. 9 ust. 2 lit. f) RODO, tj. przetwarzanie jest niezbędne do ustalenia, dochodzenia lub obrony roszczeń.

1. Podanie danych osobowych, jak również wyrażenie zgody na przetwarzanie szczególnych kategorii danych osobowych jest dobrowolne, ale niezbędne do zawarcia i prawidłowego wykonywania umowy zlecenia lub realizacji czynności na podstawie udzielonego pełnomocnictwa. Brak podania danych, w tym udzielenia zgody na przetwarzanie danych szczególnych kategorii może uniemożliwić Administratorowi należyte wykonanie czynności brokerskich w zakresie ubezpieczeń.
2. Wobec klientów nie będą podejmowane decyzje w sposób zautomatyzowany, w tym również w następstwie profilowania.

Kategorie odbiorców danych osobowych

1. Dane osobowe przetwarzane przez Administratora mogą być lub są ujawniane następującym podmiotom: dostawcom usług IT, hostingodawcom, podmiotom świadczącym usługi doradcze, prawnicze, innym brokerom ubezpieczeniowym współpracującym z Administratorem, zakładom ubezpieczeniowym, firmom likwidującym szkody w imieniu zakładów ubezpieczeniowych, firmom leasingowym, Rzecznikowi Finansowemu, Komisji Nadzoru Finansowego.
2. Dane osobowe mogą zostać udostępnione także innym podmiotom i organom upoważnionym do przetwarzania tych danych na podstawie przepisów prawa.
3. Administrator nie zamierza przekazywać danych osobowych do państw poza Europejskim Obszarem Gospodarczym ani do organizacji międzynarodowej.

Okres przechowywania danych osobowych

1. Dane osobowe będą przetwarzane przez okres niezbędny do realizacji celów, w których dane są przetwarzane (patrz pkt 4), bądź do czasu wniesienia sprzeciwu (jeśli podstawą przetwarzania jest prawnie uzasadniony interes Administratora) lub do czasu cofnięcia zgody (jeśli podstawą przetwarzania danych osobowych jest zgoda) – w zależności, które ze zdarzeń wystąpi wcześniej.
2. Później Administrator będzie je przechowywać do momentu przedawnienia ewentualnych roszczeń lub do momentu wygaśnięcia obowiązku przechowywania danych wynikającego z przepisów prawa, w szczególności obowiązku przechowywania dokumentów księgowych oraz dokumentów dotyczących wykonywania czynności brokerskich, w tym pełnomocnictwa do wykonywania czynności brokerskich – w zależności, które ze zdarzeń nastąpi później. 

Prawa

• Klientom przysługuje:

1. prawo dostępu do swoich danych osobowych;
2. prawo żądania ich sprostowania;
3. prawo żądania ich usunięcia; 
4. prawo żądania ograniczenia ich przetwarzania;
5. prawo do przenoszenia danych osobowych, tj. do otrzymania od Administratora danych osobowych w ustrukturyzowanym, powszechnie używanym formacie nadającym się do odczytu maszynowego. Osoba, której dane dotyczą, może żądać od Administratora przesłania dostarczonych danych osobowych innemu administratorowi;
6. w zakresie, w jakim podstawą przetwarzania danych osobowych jest przesłanka prawnie uzasadnionego interesu Administratora – osobie, której dane dotyczą, przysługuje prawo wniesienia sprzeciwu wobec przetwarzania danych osobowych;
7. w zakresie, w jakim podstawą przetwarzania danych osobowych jest zgoda, osoba, której dane dotyczą ma prawo do jej wycofania. Wycofanie zgody nie ma wpływu na zgodność z prawem przetwarzania, które zastosowano na podstawie zgody przed jej wycofaniem.

• W celu skorzystania z powyższych praw należy skontaktować się z Administratorem, korzystając ze wskazanych wyżej danych kontaktowych (dane kontaktowe wskazane wyżej w pkt. 2).

• Nadto, osobie, której dane dotyczą, przysługuje prawo wniesienia skargi do organu nadzorczego zajmującego się ochroną danych osobowych (Prezesa Urzędu Ochrony Danych Osobowych), jeśli osoba ta sądzi, że przetwarzanie danych narusza RODO. Informacje, jak złożyć taką skargę, znajdują się tutaj: https://uodo.gov.pl/pl/83/155