Zgodnie z art. 13 Rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (zwanego dalej: „RODO”), informujemy, jak poniżej:

1. Administrator danych (dalej: „ADO”):

   Administratorem Twoich danych osobowych jest Arrant Spółka z ograniczoną odpowiedzialnością z siedzibą przy ul. Franciszka Klimczaka 1, 02-797 Warszawa, telefon: +48 22 375 13 75.

2. Inspektor Ochrony Danych (dalej: „IOD”):

   W trosce o ochronę danych osobowych Administrator wyznaczył Inspektora Ochrony Danych, z którym można się skontaktować pod adresem e-mail: dane_osobowe@arrant.pl lub korespondencyjnie na adres ul. Franciszka Klimczaka 1, 02-797 Warszawa.

3. Pliki cookies

   Używamy plików „cookies”, czyli małych plików umożliwiających urządzeniom używanym do przeglądania sieci Internet (np. komputer, smartfon, etc.) zapamiętywanie specyficznych informacji dotyczących używanego urządzenia. Informacje zarejestrowane w plikach cookies są używane m.in. w celach reklamowych i statystycznych oraz w celu dostosowania naszych serwisów do indywidualnych potrzeb użytkownika. Ustawienia dotyczące cookies każdy użytkownik może zmienić w swojej przeglądarce internetowej. Jeżeli ustawienia te pozostaną bez zmian, pliki cookies zostaną zapisane w pamięci urządzenia. Zmiana ustawień dotyczących plików cookies może ograniczyć funkcjonalność strony internetowej. Z analitycznych plików cookies korzystamy po to, aby ulepszyć funkcjonowanie naszej strony internetowej oraz mierzyć, nie identyfikując danych osobowych użytkownika, skuteczność podejmowanych przez nas działań marketingowych, udoskonalanie struktury i zawartości serwisu, aby dostosować go w jak największym stopniu do potrzeb użytkowników i naszych potencjalnych klientów. W przypadku tego rodzaju plików cookie korzystamy z rozwiązań i narzędzi Google Analytics oraz Facebook Analytics. Więcej informacji na temat kodu Google Analytics i plików cookies Google’a znajdziesz w Zasadach Google Analytics dotyczących bezpieczeństwa i prywatności. Pliki cookies marketingowe wykorzystywane są w celu dopasowania treści i form reklam, wyświetlanych zarówno na naszych stronach, jak i w sieciach reklamowych naszych partnerów, w tym Google i Facebook, do Twoich potrzeb i upodobań.

   Wykorzystujemy dwa rodzaje plików cookies:

   • sesyjne – pozostają na urządzeniu użytkownika aż do opuszczenia strony internetowej lub wyłączenia przeglądarki internetowej;

   • stałe – pozostają na urządzeniu użytkownika przez określony czas (zgodny z ustawieniami przeglądarki/urządzenia) albo do momentu ich ręcznego usunięcia.

4. Rodzaje przetwarzanych danych osobowych:

   Możemy przetwarzać różne rodzaje Twoich danych osobowych, które pogrupowaliśmy w następujący sposób:

   • Dane Tożsamości, obejmujące imiona, nazwisko, nazwisko panieńskie, nazwa użytkownika lub podobny identyfikator, stan cywilny, data urodzenia, płeć, PESEL, numer dowodu tożsamości.

   • Dane Kontaktowe, obejmujące adres zamieszkania, adres mailowy, numer telefonu.

   • Dane Finansowe, obejmujące numer posiadanego rachunku bankowego.

   • Dane Transakcyjne, obejmujące przeprowadzone transakcje i płatności, jak też historię dotychczasowych produktów.

   • Dane Techniczne, obejmujące adres IP, dane logowania, typ i wersja przeglądarki, ustawienia strefy czasowej i lokalizacji, rodzaje i wersje wtyczek, system operacyjny i inne technologie używane przez Ciebie na urządzeniach, za pomocą których korzystasz ze strony internetowej ADO.

   • Dane Użytkowania, informacje o tym jak korzystasz ze strony internetowej ADO i z jakich usług korzystasz.

   • Dane Marketingowe i Komunikacyjne, obejmujące preferencje w zakresie otrzymywania od nas informacji handlowych i komunikacji.

   • Dane o Zdrowiu, obejmujące dane o stanie zdrowia oraz dotychczasowym leczeniu (w przypadku konieczności ich zebrania dla danej usługi).

5. Poniżej wskazaliśmy cele, podstawy i okres przetwarzania zgromadzonych danych osobowych:

   Cel przetwarzania	Podstawa prawna	Okres przechowywania
   Odpowiedź na zapytanie klienta	Uzasadniony interes ADO (możliwość udzielenia odpowiedzi na pytanie zadane poprzez formularz kontaktowy); podjęcie działań przed zawarciem umowy; zawarcie i wykonanie umowy
   		Dane osobowe będą przechowywane przez okres nie dłuższy, niż czas niezbędny do wypełnienia celu, dla którego zostały one zebrane, chyba że dłuższy czas wynika z konieczności wypełnienia ciążących na ADO obowiązków prawnych, księgowych bądź sprawozdawczych oraz przez okres niezbędny do dochodzenia roszczeń wynikający z przepisów kodeksu cywilnego.
   Realizacja usług ADO	Zawarcie i wykonanie umowy (gdy klient jest jej stroną) lub uzasadniony interes ADO polegający na możliwości zawarcia i realizacji umowy (gdy klient reprezentuje podmiot zawierający umowę z przedsiębiorcą)
   Zarządzanie płatnościami; Egzekwowanie potencjalnych roszczeń	Zawarcie i wykonanie umowy (gdy klient jest jej stroną) lub Uzasadniony interes ADO polegający na możliwości rozliczania należnych płatności (gdy klient reprezentuje podmiot, który zawarł umowę z przedsiębiorcą); Uzasadniony interes administratora (egzekwowanie przysługujących nam roszczeń, marketing bezpośredni)
   		Dane osobowe przetwarzane na potrzeby rachunkowości oraz ze względów podatkowych przetwarzane są przez 5 lat liczonych od końca roku kalendarzowego, w którym powstał obowiązek podatkowy.
   Zarządzanie relacjami/obsługa klienta: notyfikowanie o zmianach w regulaminach i politykach; prośba o ocenę lub wypełnienie ankiet	Wykonanie umowy (gdy klient jest jej stroną) lub uzasadniony interes ADO polegający na możliwości realizacji umowy i obsługi klienta (gdy klient reprezentuje podmiot zawierający umowę z przedsiębiorcą); Ciążący na ADO obowiązek prawny; Uzasadniony interes ADO (posiadanie aktualnych danych oraz analiza w jaki sposób klienci korzystają z usług)
   		W pewnych okolicznościach ADO może zanonimizować Twoje dane osobowe (zapewniając nieodwracalne uniemożliwienie identyfikacji osoby) w celach badawczych i statystycznych, w którym to przypadku możemy przechowywać te dane przez czas nieokreślony, bez dalszego obowiązku powiadamiania Ciebie o tym.
   Zarządzanie oraz zapewnienie bezpieczeństwa przedsiębiorstwu ADO oraz jego stronie internetowej (diagnostyka i utrzymanie systemu, analiza danych, testowanie, administracja serwera oraz hosting)	Uzasadniony interes ADO (prowadzenie działalności, zarządzanie procesami informatycznymi, zapewnienie bezpieczeństwa sieci, zapobieganie oszustwom); Ciążący na ADO obowiązek prawny
   Zapewnienie odpowiedniej zawartości strony internetowej ADO oraz reklam, a także analiza efektywności przeprowadzonych kampanii reklamowych	Uzasadniony interes administratora (weryfikacja w jaki sposób klienci korzystają z usług, w celu rozwoju i poprawy jakości świadczenia usług oraz w celu tworzenia strategii marketingowych)

6. Dobrowolność/wymóg podania danych

   Podanie danych jest dobrowolne ale niezbędne do zawarcia umowy lub świadczenia usługi przez ADO.

7. Przekazywanie danych

   Z uwagi na charakter działalności Administratora oraz wykorzystywane systemy i narzędzia Twoje dane mogą zostać lub będą przekazane poza Europejski Obszar Gospodarczy w zakresie dostarczanych i wykorzystywanych przez Administratora narzędzi informatycznych, także do krajów, które nie zostały uznane przez Komisję Europejską za zapewniające odpowiedni stopień ochrony danych osobowych z zachowaniem wymaganych przepisami prawa warunków.

8. Odbiorcami danych osobowych mogą zostać:

   1. Uprawnione organy i instytucje publiczne;

   2. Podmioty dostarczające korespondencję;

   3. Podmioty świadczące usługi obsługi prawnej;

   4. Podmioty świadczące usługi serwisu i obsługi technicznej urządzeń wykorzystywanych przez ADO.

   5. Partnerzy ADO, niezbędni do świadczenia usług.

9. Informujemy o przysługującym prawie do:

   1. Dostępu do swoich danych osobowych i żądania ich kopii,

   2. Sprostowania (poprawienia i uzupełnienia) swoich danych osobowych,

   3. Żądania ograniczenia przetwarzania swoich danych,

   4. Żądania przenoszenia danych,

   5. Żądania usunięcia danych, jeżeli nie następują przesłanki wyłączające, wynikające z art. 17 ust. 3 RODO,

   6. Względem danych przetwarzanych na podstawie prawnie uzasadnionego interesu ADO, prawie wniesienia sprzeciwu wobec przetwarzania danych osobowych,

   7. Prawie do cofnięcia zgody (jeżeli przetwarzanie odbywa się na podstawie zgody) w dowolnym momencie bez wpływu na zgodność z prawem przetwarzania, którego dokonano na podstawie zgody przed jej cofnięciem,

   Pamiętaj! Jeśli wyraziłeś zgodę na przesyłanie informacji handlowej drogą elektroniczną (np. za pośrednictwem poczty e-mail, SMS i inne), powyższą zgodę przysługuje prawo cofnięcia wyrażonej zgody.

   Z uprawnień możesz skorzystać kontaktując się z ADO lub IOD.

   Jeżeli uważasz, że Twoje dane osobowe były nieprawidłowo przetwarzane, masz prawo do wniesienia skargi do organu nadzorczego. W Polsce organem takim jest Prezes Urzędu Ochrony Danych Osobowych. Adres korespondencyjny Urzędu: ul. Stawki 2, 00-193 Warszawa.

10. Przetwarzanie danych będzie następowało w sposób zautomatyzowany

Informujemy, że decyzje mogą być podejmowane w sposób zautomatyzowany z wykorzystaniem profilowania.

1. Podejmowanie decyzji w sposób zautomatyzowany oznacza proces, w wyniku którego decyzja zostanie wydana bez wpływu człowieka. Profilowaniem jest dowolna forma przetwarzania, która polega na wykorzystaniu danych do oceny niektórych czynników osobowych.

2. Decyzje będą podejmowane w oparciu o zasady: wykorzystywanie podanych danych do porównywania i sugerowania ofert – wprowadzane przez Ciebie dane są wysyłane na serwery partnerów (np. zakładów ubezpieczeń), na których przeprowadzane są operacje konieczne do przedstawienia oferty – w tym: oszacowania ryzyka ubezpieczeniowego i wyliczenia wysokości składki. Taka metoda pozwala nam na szybkie przedstawienie najlepszych ofert. Konsekwencją takiego przetwarzania może być: zawężenie przedstawianych ofert.

3. Od decyzji podjętej w sposób zautomatyzowany przysługuje prawo do uzyskania interwencji naszego (współ)pracownika, do wyrażenia własnego stanowiska i do zakwestionowania wydanej w ten sposób decyzji.

Realizacja praw osób, a także zawiadomienia o naruszeniu ochrony danych osobowych, komunikacja i działania z tym związane, są wolne od opłat. Jeżeli żądania osoby, której dane dotyczą są ewidentnie nieuzasadnione lub nadmierne, Administrator może:

• Pobrać rozsądną opłatę, uwzględniającą jedynie administracyjne koszty udzielenia informacji, prowadzenia komunikacji lub podjęcia żądanych działań;

• Odmówić podjęcia działań w związku z żądaniem.

Wszystkie wnioski muszą zapewniać możliwość weryfikacji tożsamości osoby wnioskującej. W przypadku uzasadnionych wątpliwości, można zażądać od osoby fizycznej, która złożyła wniosek, uzasadnionych, dodatkowych informacji lub dodatkowych działań potwierdzających tożsamość (np. podanie dodatkowych danych, które umożliwią identyfikację lub okazanie innego dokumentu).