Polityka prywatności

1. Informacje ogólne

1. Niniejsza polityka dotyczy Serwisu www, funkcjonującego pod adresem url: zahel.pl
2. Operatorem serwisu oraz Administratorem danych osobowych jest: Ubezpieczenia Zahel sp. z o. o. Myśliwska 8, 32-410 Dobczyce
3. Adres kontaktowy poczty elektronicznej operatora: kontakt@zahel.pl
4. Dane podane dobrowolnie w formularzach znajdujących się w Serwisie przetwarzane są przez Administratora wskazanego powyżej. W zakresie technicznej wysyłki wiadomości e-mail Administrator korzysta z usług podmiotu przetwarzającego - firmy Resend (Plus Five Five, Inc.) - działającego na podstawie umowy powierzenia przetwarzania danych. Resend nie jest administratorem tych danych.
5. Serwis wykorzystuje dane osobowe w następujących celach:
• Obsługa zapytań przesłanych przez formularz oraz przygotowanie i przedstawienie oferty ubezpieczenia, w tym kontakt telefoniczny lub e-mailowy w tej sprawie (podstawa prawna: art. 6 ust. 1 lit. b oraz lit. f RODO - podjęcie działań na żądanie osoby przed zawarciem umowy oraz prawnie uzasadniony interes Administratora)
• Marketing własnych produktów i usług - wyłącznie na podstawie uprzednio wyrażonej, dobrowolnej zgody i w zakresie, którego ta zgoda dotyczy (podstawa prawna: art. 6 ust. 1 lit. a RODO; w przypadku kontaktu telefonicznego lub e-mailowego również zgoda zgodnie z ustawą Prawo komunikacji elektronicznej oraz ustawą o świadczeniu usług drogą elektroniczną). Zgodę można wycofać w dowolnym momencie, bez wpływu na zgodność z prawem przetwarzania dokonanego przed jej wycofaniem
• Prowadzenie newslettera (za zgodą osoby, której dane dotyczą)
6. Serwis realizuje funkcje pozyskiwania informacji o użytkownikach i ich zachowaniu w następujący sposób:
   • Poprzez dobrowolnie wprowadzone w formularzach dane, które zostają wprowadzone do systemów Operatora.

2. Wybrane metody ochrony danych stosowane przez Operatora

1. Miejsca logowania i wprowadzania danych osobowych są chronione w warstwie transmisji (certyfikat SSL). Dzięki temu dane osobowe i dane logowania, wprowadzone na stronie, zostają zaszyfrowane w komputerze użytkownika i mogą być odczytane jedynie na docelowym serwerze.
2. W serwisie jest stosowana autentykacja dwuskładnikowa, co stanowi dodatkową formę ochrony logowania do Serwisu.
3. Operator okresowo zmienia swoje hasła administracyjne.
4. Istotnym elementem ochrony danych jest regularna aktualizacja wszelkiego oprogramowania, wykorzystywanego przez Operatora do przetwarzania danych osobowych, co w szczególności oznacza regularne aktualizacje komponentów programistycznych.

3. Hosting

1. Serwis jest hostowany (technicznie utrzymywany) na serwerach operatora: Vercel
2. Firma hostingowa w celu zapewnienia niezawodności technicznej prowadzi logi na poziomie serwera. Zapisowi mogą podlegać:
   • zasoby określone identyfikatorem URL (adresy żądanych zasobów - stron, plików)
   • czas nadejścia zapytania
   • czas wysłania odpowiedzi
   • nazwę stacji klienta - identyfikacja realizowana przez protokół HTTP
   • informacje o błędach jakie nastąpiły przy realizacji transakcji HTTP
   • adres URL strony poprzednio odwiedzanej przez użytkownika (referer link) - w przypadku gdy przejście do Serwisu nastąpiło przez odnośnik
   • informacje o przeglądarce użytkownika
   • informacje o adresie IP
   • informacje diagnostyczne związane z procesem samodzielnego zamawiania usług poprzez rejestratory na stronie
   • informacje związane z obsługą poczty elektronicznej kierowanej do Operatora oraz wysyłanej przez Operatora

4. Twoje prawa i dodatkowe informacje o sposobie wykorzystania danych

1. W niektórych sytuacjach Administrator ma prawo przekazywać Twoje dane osobowe innym odbiorcom, jeśli będzie to niezbędne do wykonania zawartej z Tobą umowy lub do zrealizowania obowiązków ciążących na Administratorze. Dotyczy to takich grup odbiorców:
   • osoby upoważnione przez nas, pracownicy i współpracownicy, którzy muszą mieć dostęp do danych osobowych w celu wykonywania swoich obowiązków
   • firma hostingowa
   • firmy obsługująca mailingi
   • firmy obsługująca komunikaty SMS
   • firmy z którymi Administrator współpracuje w zakresie marketingu własnego
   • kurierzy
   • ubezpieczyciele
   • kancelarie prawne i windykatorzy
   • banki
   • operatorzy płatności
   • organy publiczne
2. Twoje dane osobowe są przetwarzane przez Administratora nie dłużej, niż jest to konieczne do realizacji celów, dla których zostały zebrane. Dane przesłane w formularzu w celu przygotowania oferty przechowujemy przez okres niezbędny do obsługi zapytania i przedstawienia oferty, a następnie przez okres przedawnienia ewentualnych roszczeń. Dane przetwarzane na podstawie zgody (np. marketingowej) przetwarzamy do czasu jej wycofania. Dane związane z wykonaniem obowiązków prawnych (np. o prowadzeniu rachunkowości) przechowujemy przez okres wymagany przepisami.
3. Przysługuje Ci prawo żądania od Administratora:
   • dostępu do danych osobowych Ciebie dotyczących
   • ich sprostowania
   • usunięcia
   • ograniczenia przetwarzania
   • przenoszenia danych
   • wycofania w dowolnym momencie zgody na przetwarzanie danych - jeżeli przetwarzanie odbywa się na jej podstawie - bez wpływu na zgodność z prawem przetwarzania dokonanego przed wycofaniem zgody
4. Przysługuje Ci prawo do złożenia sprzeciwu w zakresie przetwarzania wskazanego w pkt 3.2 wobec przetwarzania danych osobowych w celu wykonania prawnie uzasadnionych interesów realizowanych przez Administratora, w tym profilowania, przy czym prawo sprzeciwu nie będzie mogło być wykonane w przypadku istnienia ważnych prawnie uzasadnionych podstaw do przetwarzania, nadrzędnych wobec Ciebie interesów, praw i wolności, w szczególności ustalenia, dochodzenia lub obrony roszczeń.
5. Na działania Administratora przysługuje skarga do Prezesa Urzędu Ochrony Danych Osobowych, ul. Stawki 2, 00-193 Warszawa.
6. Podanie danych osobowych jest dobrowolne, lecz niezbędne do obsługi Serwisu.
7. W stosunku do Ciebie mogą być podejmowane czynności polegające na zautomatyzowanym podejmowaniu decyzji, w tym profilowaniu w celu świadczenia usług w ramach zawartej umowy oraz w celu prowadzenia przez Administratora marketingu bezpośredniego.
8. Dane osobowe nie są przekazywane od krajów trzecich w rozumieniu przepisów o ochronie danych osobowych. Oznacza to, że nie przesyłamy ich poza teren Unii Europejskiej za wyjątkiem tych serwisów, które spełniają wymogi GDPR.

5. Informacje w formularzach

1. Serwis zbiera informacje podane dobrowolnie przez użytkownika, w tym dane osobowe, o ile zostaną one podane.
2. Serwis może zapisać informacje o parametrach połączenia (oznaczenie czasu, adres IP).
3. Serwis, w niektórych wypadkach, może zapisać informację ułatwiającą powiązanie danych w formularzu z adresem e-mail użytkownika wypełniającego formularz. W takim wypadku adres e-mail użytkownika pojawia się wewnątrz adresu url strony zawierającej formularz.
4. Dane podane w formularzu są przetwarzane w celu wynikającym z funkcji konkretnego formularza, np. w celu dokonania procesu obsługi zgłoszenia serwisowego lub kontaktu handlowego, rejestracji usług itp. Każdorazowo kontekst i opis formularza w czytelny sposób informuje, do czego on służy.

6. Logi Administratora

1. Informacje zachowaniu użytkowników w serwisie mogą podlegać logowaniu. Dane te są wykorzystywane w celu administrowania serwisem.

7. Istotne techniki marketingowe

1. Operator nie korzysta obecnie z zewnętrznych narzędzi analitycznych ani z plików cookies służących do śledzenia ruchu na stronie. Statystyki ograniczają się do logów serwera, o których mowa w pkt 6.
2. Operator wykorzystuje narzędzie Resend do wysyłania wiadomości e-mail związanych z obsługą formularzy kontaktowych oraz newsletterem. Usługa ta przetwarza dobrowolnie przesłane przez użytkownika w formularzach dane osobowe, w tym adres e-mail. Więcej informacji na temat polityki prywatności Resend można znaleźć pod adresem: https://resend.com/legal/privacy-policy a na temat przetwarzania danych osobowych przez Resend i zgodności z RODO pod adresem: https://resend.com/legal/dpa

8. Informacja o plikach cookies

1. Serwis nie korzysta z plików cookies.