Informacje o przetwarzaniu danych

Last Updated: March 2026 · Ostatnia aktualizacja: marzec 2026

Niniejszy dokument uzupełnia Politykę prywatności i przedstawia informacje o przetwarzaniu danych osobowych w układzie zbliżonym do wymogów art. 13–14 rozporządzenia (UE) 2016/679 (RODO) oraz w kontekście obowiązków informacyjnych wobec mieszkańców Stanów Zjednoczonych, o ile mają zastosowanie. Szczegółowy wykaz kategorii danych i opis plików cookie znajduje się odpowiednio w Polityce prywatności i Polityce cookie — tutaj skupiamy się na celach operacji, podstawach prawnych, odbiorcach i prawach.

Regulamin serwisu określa zasady korzystania z witryny.

1. Administrator danych i zakres stosowania

Administratorem danych osobowych w rozumieniu RODO jest podmiot HumanEveryRoute wskazany w sekcji kontaktowej na końcu dokumentu (siedziba: Stany Zjednoczone). W przypadku osób przebywających na terytorium Unii Europejskiej lub Europejskiego Obszaru Gospodarczego przetwarzanie może wiązać się z przekazaniem danych do USA — patrz sekcja 7.

1.1 Brak obowiązku podania danych

Korzystanie z podstawowych treści witryny bez wypełniania formularzy jest możliwe bez ujawniania tożsamości poza danymi technicznymi niezbędnymi do wyświetlenia strony. Podanie danych w formularzu jest dobrowolne, lecz bez nich nie udzielimy odpowiedzi na zapytanie.

2. Operacje przetwarzania — przegląd czynności

Poniższa lista ma charakter rejestru operacji na poziomie opisowym (bez powielania pełnych katalogów pól z Polityki prywatności):

  • Prowadzenie serwisu WWW — utrzymanie infrastruktury, obsługa żądań HTTP, rejestrowanie zdarzeń w logach serwera w celu zapewnienia bezpieczeństwa i diagnostyki.
  • Komunikacja z użytkownikami — odbiór i archiwizacja wiadomości z formularzy kontaktowych oraz korespondencji e-mailowej w zakresie niezbędnym do udzielenia odpowiedzi i ewentualnego dochowania obowiązków prawnych.
  • Konta użytkownika — jeśli funkcja jest aktywna: utworzenie profilu, uwierzytelnianie i zarządzanie sesją zgodnie z dokumentacją techniczną wdrożenia.
  • Pomiary i marketing oparte na zgodzie — wyłącznie po wyrażeniu zgody w mechanizmie preferencji plików cookie, w zakresie opisanym w Polityce cookie.

3. Cele przetwarzania i podstawy prawne

Dla osób, których dane podlegają RODO, stosujemy następujące zestawienie (odniesienia do art. 6 ust. 1 RODO mają charakter informacyjny):

  • Realizacja żądań użytkownika — art. 6 ust. 1 lit. b RODO (działania niezbędne do podjęcia działań na żądanie osoby, której dane dotyczą, przed zawarciem umowy) lub lit. f (prawnie uzasadniony interes polegający na obsłudze zapytań), w zależności od charakteru kontaktu.
  • Bezpieczeństwo IT i zapobieganie nadużyciom — art. 6 ust. 1 lit. f RODO (prawnie uzasadniony interes administratora).
  • Wypełnienie obowiązku prawnego — art. 6 ust. 1 lit. c RODO, gdy przepis nakazuje przechowanie lub ujawnienie danych.
  • Analityka i marketing w sieci — art. 6 ust. 1 lit. a RODO (zgoda), z możliwością cofnięcia w każdej chwili bez wpływu na zgodność z prawem przetwarzania przed cofnięciem.

Wobec mieszkańców Kalifornii i innych stanów USA, w zakresie przewidzianym przez CCPA/CPRA i pokrewne akty, informujemy o kategoriach danych i celach zgodnie z Polityką prywatności; szczegółowe prawa (np. dostęp, usunięcie, sprzeciw wobec „sprzedaży” lub „udostępniania”) realizujemy po weryfikacji tożsamości wnioskodawcy.

4. Okres przechowywania i kryteria usuwania

Dane przechowujemy przez czas niezbędny do realizacji celu, a następnie usuwamy lub anonimizujemy, o ile dłuższy okres nie wynika z przepisu lub uzasadnionego interesu (np. obrona przed roszczeniami).

  • Korespondencja kontaktowa — zwykle do zamknięcia sprawy oraz przez okres przedawnienia roszczeń lub wymogów archiwizacyjnych, jeśli dłuższy.
  • Logi serwera — rotacja zgodnie z polityką hostingu, zwykle od kilku dni do kilku tygodni, o ile prawo nie wymaga dłuższego okresu.
  • Dane konta — do momentu usunięcia konta lub bezczynności przekraczającej próg określony wewnętrznie, z powiadomieniem jeśli wymaga tego prawo.
  • Pliki cookie — zgodnie z okresami wskazanymi w Polityce cookie dla danej kategorii.

5. Odbiorcy i podmioty przetwarzające

Dane mogą być przekazywane podmiotom świadczącym usługi hostingu, poczty elektronicznej, kopii zapasowych, a także — po uzyskaniu zgody — dostawcom narzędzi analitycznych lub reklamowych. Podmioty te działają na podstawie umów powierzenia przetwarzania danych (RODO art. 28) lub równoważnych zobowiązań umownych i przetwarzają dane wyłącznie według naszych instrukcji.

Lista konkretnych usług i domen może się zmieniać wraz z rozwojem infrastruktury; istotne zmiany odnotujemy w Polityce prywatności lub tutaj, jeśli charakter przetwarzania ulegnie zasadniczej zmianie.

6. Zautomatyzowane podejmowanie decyzji i profilowanie

Nie prowadzimy zautomatyzowanego podejmowania decyzji w rozumieniu art. 22 RODO, które wywoływałoby wobec Ciebie skutki prawne lub w podobny sposób istotnie na Ciebie wpływało. Segmentacja odbiorców reklam może mieć miejsce wyłącznie w ramach narzędzi stron trzecich po wyrażeniu stosownej zgody — bez tworzenia „profilu” o skutkach prawnych po naszej stronie.

7. Przekazywanie danych poza EOG

Serwis jest obsługiwany z infrastruktury zlokalizowanej przede wszystkim w Stanach Zjednoczonych. W przypadku przekazania danych z UE/EOG do USA stosujemy mechanizmy przewidziane przez prawo UE (np. decyzje wykonawcze Komisji Europejskiej, standardowe klauzule umowne lub inne środki zgodne z aktualnym orzecznictwem), o ile mają zastosowanie do danej relacji z dostawcą.

8. Prawa osób, których dane dotyczą

W zakresie objętym RODO przysługuje Ci m.in.: dostęp do danych, sprostowanie, usunięcie („prawo do bycia zapomnianym”), ograniczenie przetwarzania, przenoszenie danych (w przypadkach przewidzianych prawem), sprzeciw wobec przetwarzania opartego na art. 6 ust. 1 lit. f oraz prawo do cofnięcia zgody w dowolnym momencie bez wpływu na zgodność z prawem przetwarzania przed jej cofnięciem.

Wnioski realizujemy po zweryfikowaniu tożsamości. Masz prawo wnieść skargę do organu nadzorczego — w Polsce jest to Prezes Urzędu Ochrony Danych Osobowych (PUODO), a w innym kraju UE/EOG właściwy organ miejsca zamieszkania lub pracy.

9. Kontakt w sprawach przetwarzania danych

W sprawach związanych z przetwarzaniem danych osobowych, realizacją praw oraz pytaniami dotyczącymi niniejszego dokumentu:

Informacje prawne i zakres treści

HumanEveryRoute udostępnia wiedzę o możliwościach związanych z ubezpieczeniem pojazdów oraz wspiera porządkowanie dokumentów i decyzji w podejściu edukacyjnym. Treści mają charakter informacyjny i nie zastępują indywidualnej konsultacji z licencjonowanym doradcą lub agentem ubezpieczeniowym w Twoim stanie.

Publikacje nie stanowią osobistej rekomendacji zakupu konkretnego produktu. Opisy scenariuszy i checklisty pomagają przygotować pytania i zrozumieć mechanizmy umowy — ostateczne warunki zawsze wynikają z dokumentu oferty i regulaminu właściwego dla Twojego przypadku.

Każdą decyzję dotyczącą zakresu ochrony podejmujesz samodzielnie, z uwzględnieniem własnej sytuacji finansowej i prawnej. Ubezpieczenia wiążą się z ryzykiem niewystarczającego pokrycia, jeśli zakres zostanie dobrany nieprecyzyjnie — dlatego warto dokładnie porównać wyłączenia i limity.

Dokładamy starań, by materiały były aktualne w momencie publikacji; mimo to przepisy i praktyka podmiotów rynkowych mogą się zmieniać. W sprawach spornych lub nietypowych zalecamy kontakt z profesjonalistą oraz zapoznanie się z pełną dokumentacją polisy.