Fara á efnissvæði

Ochrona danych osobowych

W Agencji ds. ubezpieczeń od katastrof naturalnych dąży się do bezpiecznego przetwarzania danych osobowych. W celu zapewnienia odpowiedniego sposobu przetwarzania danych osobowych, we wszystkich działaniach agencji, wprowadzono specjalną politykę ochrony danych osobowych. Poniżej przedstawiamy szczegółowe informacje na temat przetwarzania danych osobowych w agencji.

  • Powody przechowywania danych

    NTÍ kładzie nacisk na to, żeby gromadzone przez instytucję ​​dane osobowe były pozyskiwane w konkretnych i zgodnych z prawem celach.

    NTÍ gromadzi, przechowuje i przetwarza dane osobowe z następujących przyczyn:

    • Świadczenie usług – aby NTÍ mogła wypełniać swoją ustawową rolę i świadczyć osobom fizycznym usługi, do których została uprawniona na podstawie ustawy nr 55/1992, przepisów prawa administracyjnego, ustawy o ochronie i przetwarzaniu danych osobowych, ustawy dotyczącej wolności informacji, ustawy o archiwach publicznych oraz na podstawie innych przepisów prawa. Jest to zgodne z art. 9, ust. 3 ustawy nr 90/2018 ustawy o ochronie i przetwarzaniu danych osobowych.
    • Pomiary statystyczne – NTÍ wykorzystuje dane osobowe do badań statystycznych w celu ulepszenia oferowanych przez instytucję usług i z korzyścią dla klientów agencji.
    • Rejestrowanie odstępstw – NTÍ rejestruje wszystkie odstępstwa od zatwierdzonych procedur, aby wyciągać z nich wnioski i ocenić czy konieczne jest wprowadzenie środków zapobiegawczych. W taki sposób agencja wykorzystuje wszystkie zaobserwowane odstępstwa od zatwierdzonych procedur, celem ulepszenia procesów i zapobiegania występowaniu dalszych odstępstw.
    • Inne – NTÍ wykorzystuje dane osobowe do innych celów, w zależności od bieżących potrzeb i w zakresie dozwolonym przez prawo.
  • Dane gromadzone i przechowywane przez NTÍ

    Agencja gromadzi i przetwarza określone dane osobowe, których gromadzenie jest konieczne, aby instytucja mogła obsługiwać roszczenia w związku ze szkodami, co jest jej głównym zadaniem.
    Przepisy kodeksu postępowania administracyjnego mają zastosowanie w przypadku roszczeń z tytułu szkód wyrządzonych przez katastrofy naturalne. Agencja rejestruje informacje o wszystkich sprawach i dokumentach, które wpłynęły do NTÍ z unikatowym numerem sprawy zgodnie z regulaminem Archiwum Państwowego Islandii (isl. Þjóðskjalasafn Íslands).

    Dane osobowe związane z prowadzeniem postępowań odszkodowawczych.
    Zgłaszający przekazuje informacje na temat nieruchomości, która uległa uszkodzeniu (numer w rejestrze nieruchomości oraz adres), datę wystąpienia szkody oraz rodzaj zdarzenia, który spowodował szkodę, a także jej opis i okoliczności, w których zaistniała.

    Dane kontaktowe.
    Zgłaszający szkodę proszony jest o dokonanie wyboru między komunikacją w formie elektronicznej, a w tradycyjnej oraz o dostarczenie odpowiednich danych kontaktowych, umożliwiających kontakt w trakcie rozpatrywania zgłoszenia. Jako dane kontaktowe uznawane są: adres zamieszkania w przypadku komunikacji w sposób tradycyjny lub adres e-mail, gdy klient zdecyduje się na komunikację elektroniczną.
    Ponadto zgłaszający jest zobowiązany do podania numeru telefonu, aby pracownicy agencji mieli możliwość skontaktowania się z nim drogą telefoniczną w trakcie rozpatrywania zawiadomienia. Jeżeli zgłaszający zdarzenie, zdecyduje się na ustanowienie pełnomocnika, który będzie kontaktował się w jego imieniu z NTÍ, wówczas zobowiązany jest do podania jego numeru ewid. (isl. kennitala) oraz adresu e-mail. Dane kontaktowe usuwane są z bazy danych po zakończeniu postępowania, lecz będą nadal widniały w dokumentacji sprawy, jeżeli używano jej w celach komunikacyjnych.

    Numer rachunku bankowego.
    Informacje na temat numeru konta bankowego są rejestrowane w celu rozliczenia przyznanego odszkodowania. Po zakończeniu postępowania, informacje na temat numeru konta bankowego zostaną usunięte z bazy danych, lecz pozostaną na wystawionym rachunku.

    Przetwarzanie danych w czasie trwania postępowania.
    Dane personalne zgłaszającego szkodę są rejestrowane wraz z innymi dokumentami dotyczącymi jego zgłoszenia. W trakcie rozpatrywania zgłoszenia powstają różnego typu dokumenty, takie jak komunikacja między właścicielem nieruchomości, a agencją, ocena szkód, notatki, zdjęcia z kontroli szkód, pomiary i inne dokumenty robocze rzeczoznawców, także komunikacja między NTÍ, a rzeczoznawcami. Jeśli osoba kontaktuje się z agencją z jakiegokolwiek powodu, historia tej komunikacji jest przechowywana, a także informacje i dane kontaktowe, które są gromadzone podczas rozpatrywania jego sprawy. Historia komunikacji jest przechowywana, niezależnie od tego czy odbywała się za pośrednictwem poczty tradycyjnej, poczty elektronicznej, rozmowy telefonicznej czy w inny sposób.

    Nieruchomość.
    Jeżeli uszkodzeniu uległa nieruchomość, wówczas jej właściciel proszony jest o podanie w miejscu przeznaczonym na zgłaszanie szkód na stronie internetowej NTÍ, szczegółowych danych na jej temat z rejestru nieruchomości prowadzonego przez Narodowy Rejestr Islandii (isl.Þjóðskrá Íslands). Pobierane są informacje o właścicielu nieruchomości (numer ewidencyjny, imię i nazwisko, informacje na temat własności, data zakupu i odebrania kluczy), a także o samej nieruchomości (numer wyceny, opis wyceny, rok budowy, etap budowy, powierzchnia i wysokość odszkodowania przeciw pożarowego).

    Wyposażenie i mienie ruchome.
    W przypadku zgłoszenia uszkodzenia wyposażenia lub majątku ruchomego zgłaszający podaje numer ewid. ubezpieczającego, który umożliwi agencji pobranie kopii polisy ubezpieczeniowej od towarzystwa ubezpieczeniowego, które ubezpieczyło majątek.

    Dane personalne osoby ubezpieczonej.
    NTÍ przechowuje dane z wszystkich polis ubezpieczeniowych, które objęte są ochroną ubezpieczeniową NTÍ. Informacje pochodzą od towarzystwa ubezpieczeniowego i dotyczą ubezpieczonej nieruchomości. Agencja pobiera adres nieruchomości z bazy nieruchomości (isl. Staðfangaskrá), który zostaje zapisany w bazie danych instytucji.

    Dane personalne przedstawicieli właścicieli obiektów publicznych.
    NTÍ prowadzi komunikację z przedstawicielami właścicieli obiektów publicznych, które są ubezpieczone bezpośrednio w NTÍ. Taka komunikacja może zawierać dane osobowe nadawcy, np. imię i nazwisko, numer telefonu i adres e-mail, które są przechowywane w bazie danych zawierającej informacje na temat danej sprawy.

    Zapytania i inne zagadnienia.
    Wśród informacji, które NTÍ ma obowiązek rejestrować we wszystkich sprawach administracyjnych, jest imię i nazwisko interesanta, a także informacje na temat nadawcy lub odbiorcy dokumentów.

    Księgowość.
    Zgodnie z ustawą o prowadzeniu księgowości, NTÍ gromadzi m.in. informacje, takie jak imię i nazwisko oraz numer ewidencyjny podmiotu wydającego rachunek.

  • Okres i miejsce przechowywania danych

    Agencja ds. ubezpieczeń od katastrof jako instytucja rządowa, jest zobowiązana do przestrzegania przepisów ustawy nr o 77/2014 o przechowywaniu dokumentów publicznych. Oznacza to, że agencja ma obowiązek zachowywania wszystkich wpływających dokumentów oraz dokumentów dotyczących działalności instytucji, z wyjątkiem dokumentów roboczych. Cała dokumentacja, z wyłączeniem dokumentów roboczych, jest przechowywana w NTÍ przez 30 lat – do czasu ich przekazania do Archiwum Narodowego Islandii, celem archiwizacji. Wszystkie dokumenty elektroniczne są przechowywane na terytorium Unii Europejskiej.

    Kopia zapasowa – Agencja postępuje zgodnie z wytycznymi Urzędu Nadzoru Finansowego nr 1/2019 dotyczącymi ryzyka związanego z funkcjonowaniem systemów informatycznych podmiotów podlegających kontroli, które nakładają na NTÍ obowiązek tworzenia kopii zapasowej gromadzonych danych i systemów informatycznych.

    Usuwanie danych – Ponieważ przepisy ustawy o archiwach publicznych są przepisami o większym stopniu szczegółowości, są one prawem nadrzędnym wobec ustawy o ochronie i przetwarzaniu danych osobowych, w związku z czym NTÍ nie jest uprawnione do usuwania danych ze swoich baz danych bez zgody Archiwów Narodowych. Agencja usuwa załączniki do dokumentacji księgowej pod koniec siedmioletniego okresu przechowywania, z wyjątkiem przykładowych egzemplarzy załączników, zgodnie z zaleceniami Archiwów Narodowych.

  • Prawa osoby, której dotyczą dane osobowe

    Agencja ma obowiązek przechowywania zebranych danych osobowych w zorganizowany sposób. W przypadku wykrycia nieprawidłowych danych NTÍ jest również zobowiązana do ich poprawienia. 

    Osoby, których dane zostały zarejestrowane w NTÍ mają prawo żądać od instytucji informacji na temat ich przetwarzania, jak i żądać ograniczenia ich przetwarzania. Osoby fizyczne mogą zażądać informacji o tym, jakie dane na ich temat agencja zgromadziła, a także wydania kopii tych danych. Każda osoba zarejestrowana w NTÍ ma prawo żądać w każdym momencie korekty zgromadzonych danych. Agencja rezerwuje sobie prawo do pobierania opłaty za wprowadzenie zmian w przechowywanych danych osobowych, zgodnie z pozwoleniem zawartym w ustawie dotyczącej wolności informacji. Jeżeli NTÍ zdecyduje się na pobranie opłaty, wówczas osoba zostanie o niej poinformowana przed rozpoczęciem procesu.

    Jeśli osoba zarejestrowana w bazie agencji uważa, że przetwarzanie danych osobowych przez NTÍ nie opiera się na podstawach prawnych i / lub postanowieniach umownych, ma prawo sprzeciwić się przetwarzaniu swoich danych osobowych lub cofnąć zgodę na ich przetwarzanie przez agencję. Taka osoba jest również uprawniona do złożenia skargi dotyczącej przetwarzania danych osobowych przez NTÍ do Inspektora Ochrony Danych Osobowych.

    Prawo dostępu i korekty danych – Wszystkie dane, które są gromadzone podczas rozpatrywania spraw odszkodowawczych, a także wszystkie inne dane osobowe, podane przez zgłaszającego szkodę, znajdują się w zakładce „Moje strony” na stronie internetowej nti.is. W zakładce „Moje strony” zgłaszający może poprawić i / lub zaktualizować dane osobowe, które zostały zarejestrowane.

    Kopia danych osobowych – NTÍ umożliwia osobom fizycznym pobranie kopii własnych danych osobowych zgromadzonych w rejestrze wypadków agencji. Informacje dotyczące szkód zgłoszonych po 16.02.2015 r. dostępne są w zakładce „Moje strony” na stronie internetowej nti.is. Prośby o udostępnienie innych danych osobowych należy przesyłać na adres nti@nti.is.

  • Bezpieczeństwo danych i kontrola dostępu

    Agencja ds. ubezpieczeń od katastrof naturalnych podlega nadzorowi Urzędu Nadzoru Finansowego Banku Centralnego Islandii i innym organom nadzorczym, w związku z czym stara się przestrzegać wszystkich ustaw, rozporządzeń oraz zaleceń, które mają do NTÍ bezpośrednie zastosowanie. NTÍ ściśle współpracuje z instytucjami nadzorczymi w celu zapewnienia bezpieczeństwa danych. Usługodawca odpowiedzialny za całokształt obsługi systemów informatycznych posiada certyfikat ISO27001 dla systemów zarządzania bezpieczeństwem informacji. Dostawcy usług IT są zobowiązani ustawą o ochronie i przetwarzaniu danych osobowych do zapewnienia, w stopniu w jakim jest to możliwe, wbudowanej domyślnej ochrony danych osobowych w tworzonych systemach informatycznych. Przy tworzeniu takiego systemu ochrony danych muszą uwzględnić najnowsze osiągnięcia technologii, koszty wdrożenia, zakres ochrony, kontekst i cel przetwarzania danych oraz związane z nimi ryzyko.

    Agencja dokłada starań, aby chronić osoby fizyczne przed nieuprawnionym dostępem lub nieautoryzowaną zmianą, publikacją lub zniszczeniem ich danych osobowych, będących w posiadaniu NTÍ. poprzez następujące działania:

    • W wielu przypadkach strona internetowa NTÍ jest szyfrowana przy użyciu protokołu SSL (charakteryzującego się prefiksem „https” oraz obrazem kłódki przed adresem URL w przeglądarce).
    • W celu zalogowania się do zakładki „Moje strony” należy użyć indywidualnego numeru identyfikacyjnego (isl. Íslykil) lub identyfikatora elektronicznego.
    • Agencja regularnie dokonuje przeglądu procedur gromadzenia, przechowywania i przetwarzania danych, w tym technicznych środków bezpieczeństwa w celu ochrony nieuprawnionego dostępu do systemu.
    • Dostęp do danych osobowych, mają pracownicy oraz podmioty przetwarzające dane dla NTÍ, związane z instytucją umową, która została sporządzona w oparciu o ustawę o ochronie i przetwarzaniu danych osobowych, a także strony umowy o zachowaniu poufności w zakresie przetwarzania danych osobowych, podpisanej z NTÍ. Dostęp do danych jest zawsze ograniczony do osób, których zadania wykonywane dla NTÍ wymagają dostępu do danych osobowych. 
    • NTÍ regularnie aktualizuje stosowane środki bezpieczeństwa w celu ochrony przed cyberatakami, nielegalnym usuwaniem lub zmianą danych osobowych.
    • Agencja zleciła wykonanie symulacji ataków na systemy NTÍ, aby upewnić się, że znane metody nie mogą zostać użyte do włamania się do serwerów NTÍ.
    • Podmioty przetwarzające dane dla NTÍ są zobowiązane, na podstawie ustawy o ochronie i przetwarzaniu danych osobowych, do bezzwłocznego powiadomienia agencji o wszelkich próbach naruszeniach bezpieczeństwa danych.
    • Wszystkie dane osobowe podlegają kontroli dostępu, a podmioty, które mają do nich dostęp, są zobowiązane do zachowania tajemnicy zawodowej oraz poufności.
  • Udostępnianie i przekazywanie informacji

    Agencja zleca część swojej działalności firmom zewnętrznym, aby móc wypełniać swoją rolę w bezpieczny i skuteczny sposób. Działalność zlecana firmom zewnętrznym obejmuje sporządzanie oceny szkód, kontrolę wewnętrzną, usługi IT oraz hosting danych. Umowy dotyczące przetwarzania danych osobowych dla NTÍ wiążą podmiot przetwarzający dane i określają jego uprawnienia i obowiązki w tym zakresie. Agencja ogranicza do minimum możliwość przekazywania danych osobowych stronom trzecim. Instytucja nie jest zobowiązana do podpisywania umów dotyczących przetwarzania danych osobowych z niezależnymi podmiotami takimi jak, np. kancelarie prawne oraz firmy audytorskie.

    Agencja nie przekazuje danych osobowych stronom trzecim, z którymi nie wiąże jej umowa, chyba że jest to wymagane prawnie. Agencja jest instytucją rządową i podlega ustawie dotyczącej wolności informacji oraz ustawie o ochronie i przetwarzaniu danych osobowych. NTÍ udostępnia dane osobowe osobom fizycznym, firmom lub instytucjom zewnętrznym, tylko wówczas, gdy dostęp do nich, ich wykorzystanie lub ujawnienie zostanie uznane za konieczne w celu:

    • przestrzegania odpowiednich przepisów ustawowych i wykonawczych w związku z procedurami i prośbami wystosowanymi przez władzę.
    • wykrywania i zapobiegania lub reagowania na przestępstwa oraz problemy techniczne, lub związane z bezpieczeństwem
    • ochrony praw, własności i bezpieczeństwa naszych klientów lub społeczeństwa przed aktami wandalizmu, w zakresie dozwolonym lub zalecanym przez prawo.

    Ustawa o archiwach publicznych nakłada na agencję obowiązek przekazywania danych osobowym do archiwum. W związku z nałożonym prawnie obowiązkiem NTÍ przekazuje do Narodowego Archiwum Islandii zgromadzone dane osobowe w celu ich archiwizacji. Dane są przekazywane do Narodowego Archiwum Islandii co pięć lat w celu archiwizacji. Agencja NTÍ zapewnia dostęp do danych przez 30 lat. Po upływie tego okresu dane są udostępniane przez Narodowe Archiwum Islandii. Wszelki dostęp do danych jest udzielany zgodnie z ustawą dotyczącą wolności informacji oraz ustawą o ochronie i przetwarzaniu danych osobowych.

    Podmiot przetwarzający dane w imieniu NTÍ nie jest upoważniony do przekazywania danych osobowych stronie trzeciej w celu ich przetwarzania, bez uzyskania zgody NTÍ.

    Agencja zastrzega sobie prawo do udostępniania danych osobom trzecim, w celach badawczych, które nie pozwalają na identyfikację konkretnej osoby.

  • Zasady korzystania z plików cookie

    Czym są pliki cookies (ciasteczka)?

    Pliki cookies to małe pliki tekstowe, które są przechowywane w urządzeniu używanym do odwiedzenia strony internetowej. Pliki cookies występują w dwóch formach jako ciasteczka sesyjne (ang. session cookie) lub trwałe (ang. persistent cookie). Pliki sesyjne usuwane są w momencie, gdy użytkownik zamknie przeglądarkę. Pliki trwałe pozostają na stronie internetowej użytkownika do czasu ich usunięcia lub wygaśnięcia. Użytkownik może zablokować możliwości obsługi plików cookies lub zażądać, aby każdorazowo proszono go o zgodę na wykorzystywanie plików cookies. Należy pamiętać, że takie środki mogą częściowo lub w całości ograniczyć możliwość korzystania ze stron internetowych.

    Czy Agencja ds. ubezpieczeń od katastrof naturalnych korzysta z plików cookies?

    Niezbędne pliki cookies

    W sekcji powiadomień strony internetowej NTÍ przechowywane są tymczasowo wprowadzone informacje na temat preferencji dotyczących plików cookies. Informacje są przechowywane do czasu wysłania stosownego powiadomienia. Ma to na celu poprawę doświadczenia użytkownika, aby nie musiał on każdorazowo wprowadzać informacji na temat swoich preferencji (jeżeli nie przesłał jednocześnie powiadomienia), a dany plik cookie uważany jest za niezbędny.

    Opcjonalne pliki cookie

    Trwałe pliki cookie są używane do rejestrowania wizyt na stronie internetowej nti.is, tylko jeśli użytkownik zezwolił na używanie plików cookies.

    Na stronie nti.is używane są pliki cookie firm trzecich, jak Google Analytics. Informacje dotyczące wykorzystywania przez Google Analytics plików cookies, można znaleźć w witrynie Google.

    NTÍ korzysta z tej usługi głównie w celu pozyskania danych statystycznych, które są wykorzystywane do udoskonalania i rozwijania strony internetowej oraz informacji tam publikowanych. Pozyskiwane informacje dotyczą np. liczby użytkowników otwierających podstrony na stronie internetowej, czasu ich przeglądania, treści szukanych przez użytkowników w wyszukiwarce znajdującej się na stronie, stron, poprzez które użytkownicy wchodzą na stronę NTÍ, używanej przeglądarki internetowej.

    Jakie informacje agencja gromadzi za pomocą plików cookie?

    Gdy użytkownik odwiedza witrynę internetową agencji, niektóre z następujących informacji mogą być zapisywane automatycznie:

    Adres IP komputera (ang. IP – Internet protocol address)
    adres strony, z której użytkownik skorzystał,aby wejść na stronę
    kraj
    strefa czasowa
    sprawdzane przez użytkownika informacje
    system operacyjny i rodzaj przeglądarki
    czas wizyty na każdej stronie
    czas odpowiedzi strony
    sposób opuszczenia strony

  • Pytania i skargi

    Pytania lub skargi dotyczące niniejszej polityki ochrony danych i / lub przetwarzania danych osobowych należy kierować na adres NTÍ, ul. Hlíðasmári 14, 201 Kópavogur lub na adres e-mail nti@nti.is lub do inspektora agencji ds. ochrony danych osobowych Auðbjörg Friðgeirsdóttir audbjorg.fridgeirsdottir@is.pwc.com

    Polityka ochrony danych osobowych – ostatnia aktualizacja 23.11.2020 r.