Polityka prywatności

Artykuł 1

Administrator danych

Administratorem Państwa danych osobowych jest HELLO SAFE, francuska uproszczona spółka akcyjna (société par actions simplifiée) o kapitale zakładowym 1 588,36 euro, wpisana do rejestru handlowego i spółek w Rennes pod numerem 883 069 593, z siedzibą pod adresem 5 allée de la Grande Treille, 35200 Rennes, Francja.

W przypadku jakichkolwiek pytań dotyczących Państwa danych osobowych lub w celu skorzystania z przysługujących Państwu praw mogą Państwo napisać do nas na adres dpo@hellosafe.com lub pocztą tradycyjną na adres siedziby, z dopiskiem do wiadomości inspektora ochrony danych.

Artykuł 2

Jakie dane zbieramy

Zbieramy wyłącznie dane niezbędne do świadczenia usług, z których Państwo korzystają.

Gdy proszą Państwo o wycenę lub spersonalizowane porównanie: kraj zamieszkania, cel podróży, daty podróży, liczbę i wiek podróżnych objętych ubezpieczeniem oraz charakter wyjazdu. Na tym etapie nie wymagamy żadnych danych identyfikacyjnych (imię i nazwisko, e-mail, telefon) — porównują Państwo oferty anonimowo.

Gdy zawierają Państwo umowę ubezpieczenia za pośrednictwem Serwisu: imię i nazwisko, adres e-mail, ewentualnie numer telefonu, datę urodzenia, adres pocztowy, dane płatnicze (przetwarzane przez naszego bezpiecznego operatora płatności, nigdy nieprzechowywane na naszych serwerach) oraz, w przypadku niektórych umów, informacje o stanie zdrowia lub planowanych aktywnościach, jeżeli ubezpieczyciel wymaga ich do wyceny ryzyka.

Gdy przeglądają Państwo Serwis: dane o połączeniu i sposobie korzystania (adres IP, typ przeglądarki, odwiedzone strony, czas trwania wizyty), zbierane za pomocą plików cookie i innych narzędzi śledzących na zasadach opisanych w artykule 8.

Gdy kontaktują się Państwo z nami: treść korespondencji z naszymi zespołami, prowadzonej e-mailem lub za pośrednictwem formularzy w Serwisie.

Dane dotyczące zdrowia są danymi wrażliwymi w rozumieniu RODO. Zbieramy je wyłącznie wtedy, gdy są ściśle niezbędne do zawarcia wybranej umowy, za Państwa wyraźną zgodą, i przekazujemy je jedynie właściwemu ubezpieczycielowi.

Artykuł 3

Dlaczego wykorzystujemy Państwa dane

Każda operacja przetwarzania opiera się na podstawie prawnej przewidzianej w RODO.

Aby przygotować Państwa spersonalizowane porównanie i wyceny: przetwarzanie to jest niezbędne do podjęcia działań przedumownych na Państwa żądanie.

Aby przekazać Państwa wniosek o zawarcie umowy wybranemu ubezpieczycielowi: przetwarzanie to jest niezbędne do wykonania umowy. Bez tych danych zawarcie umowy jest niemożliwe.

Aby wypełniać nasze obowiązki prawne jako brokera: przeciwdziałanie praniu pieniędzy i finansowaniu terroryzmu, przechowywanie dowodów wykonania obowiązku doradztwa, rozpatrywanie reklamacji. Operacje te opierają się na naszych obowiązkach prawnych wynikających z francuskiego kodeksu ubezpieczeń oraz francuskiego kodeksu monetarnego i finansowego.

Aby przesyłać Państwu nasze komunikaty handlowe: oferty i porady dotyczące ubezpieczeń podróżnych, jeżeli podali nam Państwo swój adres e-mail. Przetwarzanie to opiera się na Państwa zgodzie, jeżeli nie są Państwo naszym klientem, lub na naszym prawnie uzasadnionym interesie polegającym na oferowaniu podobnych usług, jeżeli Państwo nim są. Mogą Państwo w każdej chwili zrezygnować z subskrypcji za pomocą linku znajdującego się w każdej wiadomości.

Aby mierzyć oglądalność Serwisu i ulepszać nasze usługi: operacje te opierają się na Państwa zgodzie, gdy wiążą się z plikami cookie innymi niż niezbędne, lub na naszym prawnie uzasadnionym interesie w przypadku statystyk w pełni zanonimizowanych.

Nigdy nie sprzedajemy Państwa danych osobowych podmiotom trzecim.

Artykuł 4

Kto otrzymuje Państwa dane

Dostęp do Państwa danych mają wyłącznie osoby, które potrzebują ich, aby Państwa obsłużyć.

Wewnątrz firmy: upoważnione zespoły HELLO SAFE (obsługa klienta, dział zgodności), związane obowiązkiem zachowania poufności.

Ubezpieczyciele partnerscy: wyłącznie wtedy, gdy zawierają Państwo u nich umowę. Dopóki pozostają Państwo na etapie porównywania, żadne dane nie są im przekazywane. Od chwili zawarcia umowy przetwarzają oni Państwa dane jako odrębni administratorzy danych, zgodnie z własną polityką prywatności.

Nasze podmioty przetwarzające: hosting Serwisu, wysyłka e-maili, operator płatności, narzędzia do pomiaru oglądalności. Każdy z nich jest związany umową zgodną z art. 28 RODO i może wykorzystywać Państwa dane wyłącznie na nasze polecenie.

Organy publiczne: administracja, sądy lub organy nadzoru — wyłącznie wtedy, gdy wymaga tego od nas prawo.

Jeżeli niektóre z naszych podmiotów przetwarzających mają siedzibę poza Unią Europejską, przekazywanie danych odbywa się w oparciu o odpowiednie zabezpieczenia: decyzję Komisji Europejskiej stwierdzającą odpowiedni stopień ochrony lub standardowe klauzule umowne. Kopię tych zabezpieczeń mogą Państwo uzyskać, pisząc na adres dpo@hellosafe.com.

Artykuł 5

Jak długo przechowujemy Państwa dane

Przechowujemy Państwa dane tak długo, jak jest to niezbędne dla każdego celu, a następnie je usuwamy lub anonimizujemy.

Parametry zapytania o wycenę bez zawarcia umowy (cel podróży, daty, profil podróżnych) nie są powiązane z żadną tożsamością i podlegają anonimizacji do celów statystycznych. Dane związane z zawartą umową są przechowywane przez cały okres trwania relacji umownej, a następnie archiwizowane przez okres obowiązujących terminów przedawnienia — co do zasady 5 lat od zakończenia umowy, a w przypadku dokumentów księgowych do 10 lat. Dane wykorzystywane do marketingu są przechowywane przez 3 lata od Państwa ostatniego kontaktu i usuwane niezwłocznie w razie rezygnacji z subskrypcji. Pliki cookie i narzędzia śledzące mają maksymalny okres ważności 13 miesięcy, a zbierane przez nie dane są przechowywane nie dłużej niż 25 miesięcy.

Artykuł 6

Państwa prawa

Zgodnie z RODO oraz francuską ustawą o ochronie danych (Informatique et Libertés) przysługują Państwu następujące prawa w odniesieniu do Państwa danych: prawo dostępu (uzyskanie kopii danych, które posiadamy na Państwa temat), prawo do sprostowania (poprawienie nieprawidłowych danych), prawo do usunięcia danych (żądanie usunięcia danych, w granicach naszych prawnych obowiązków przechowywania), prawo do ograniczenia przetwarzania, prawo do sprzeciwu (w szczególności wobec marketingu, w każdej chwili i bez uzasadnienia), prawo do przenoszenia danych (otrzymanie danych w ustrukturyzowanym formacie nadającym się do odczytu maszynowego) oraz prawo do określenia wytycznych dotyczących losu Państwa danych po śmierci.

Aby skorzystać z tych praw, prosimy napisać na adres dpo@hellosafe.com, precyzując swoje żądanie. W razie uzasadnionych wątpliwości co do tożsamości osoby składającej żądanie możemy poprosić o dokument potwierdzający tożsamość. Odpowiadamy w terminie jednego miesiąca, który w przypadku skomplikowanych żądań może zostać przedłużony o dwa miesiące — o czym Państwa poinformujemy.

Jeżeli uważają Państwo, że Państwa prawa nie są przestrzegane, mogą Państwo wnieść skargę do CNIL, francuskiego organu ochrony danych: Commission Nationale de l'Informatique et des Libertés, 3 place de Fontenoy, TSA 80715, 75334 Paris Cedex 07, Francja, lub online na stronie www.cnil.fr.

Artykuł 7

Jak chronimy Państwa dane

Stosujemy środki techniczne i organizacyjne dostosowane do wrażliwości przetwarzanych danych: szyfrowanie komunikacji (protokół HTTPS w całym Serwisie), bezpieczny hosting na terenie Unii Europejskiej, kontrolę dostępu wewnętrznego zgodnie z zasadą najmniejszych uprawnień oraz regularne szkolenia naszych zespołów w zakresie ochrony danych.

W przypadku naruszenia ochrony danych mogącego powodować wysokie ryzyko naruszenia Państwa praw i wolności poinformujemy Państwa na zasadach przewidzianych w art. 34 RODO oraz zgłosimy naruszenie do CNIL w ciągu 72 godzin.

Artykuł 8

Pliki cookie i narzędzia śledzące

Podczas pierwszej wizyty moduł zarządzania plikami cookie pozwala Państwu zaakceptować, odrzucić lub spersonalizować zapisywanie plików cookie innych niż niezbędne. Państwa wybór jest przechowywany przez 6 miesięcy i można go zmienić w każdej chwili za pomocą linku „Zarządzaj plikami cookie” w stopce strony.

Pliki cookie ściśle niezbędne do działania Serwisu (bezpieczeństwo, zarządzanie sesją, zapamiętywanie Państwa wyborów dotyczących zgody) są zwolnione z obowiązku uzyskania zgody. Pliki cookie służące do pomiaru oglądalności, personalizacji i reklamy są zapisywane wyłącznie za Państwa zgodą. Szczegółowe informacje o stosowanych plikach cookie, podmiotach, które je zapisują, oraz okresach ich ważności znajdują się w naszej Polityce plików cookie.

Artykuł 9

Zmiany niniejszej polityki

Możemy aktualizować niniejszą politykę, aby dostosować ją do zmian prawnych, regulacyjnych lub technicznych. Obowiązuje wersja opublikowana w Serwisie, której data aktualizacji widnieje na początku dokumentu. W przypadku istotnej zmiany wpływającej na Państwa prawa poinformujemy Państwa e-mailem lub za pomocą widocznego komunikatu w Serwisie.

Artykuł 10

Kontakt

W przypadku jakichkolwiek pytań dotyczących niniejszej polityki lub Państwa danych osobowych: dpo@hellosafe.com. W pozostałych sprawach: hellotravel@hellosafe.com lub HELLO SAFE, 5 allée de la Grande Treille, 35200 Rennes, Francja.