Ubezpieczyciel · Euroins Ukraine · licencja NBU
ukraineborder
Informacje prawne

Privacy policy

How we collect, use, and protect your personal data when you use UkraineBorder.com.

Polityka prywatności

Ostatnia aktualizacja: 19 maja 2026 r.

Niniejsza Polityka prywatności wyjaśnia, w jaki sposób LLC «WELCOME TO UKRAINE» (USREOU 44559356, ul. Uszynskiego 40, biuro 302, Kijów 03151, Ukraina) — operator UkraineBorder.com („Witryna") — zbiera, wykorzystuje i chroni Twoje dane osobowe. Dotyczy wszystkich odwiedzających Witrynę oraz każdej osoby, która składa wniosek o ubezpieczenie podróżne za jej pośrednictwem.

Zobowiązujemy się przetwarzać Twoje dane zgodnie z prawem, w sposób przejrzysty i wyłącznie w jasno określonych celach. Dokument napisano prostym językiem; jeśli coś jest niejasne, skontaktuj się z nami pod adresem editor@ukraineborder.com.

1. Kto odpowiada za Twoje dane

Administratorem danych jest:

  • Nazwa prawna: LLC «WELCOME TO UKRAINE»
  • USREOU (krajowy rejestr przedsiębiorstw Ukrainy): 44559356
  • Adres rejestrowy: ul. Uszynskiego 40, biuro 302, Kijów 03151, Ukraina
  • Kontakt: editor@ukraineborder.com · +380 93 542 67 32
  • Regulator: Narodowy Bank Ukrainy (operator jest również licencjonowanym pośrednikiem ubezpieczeniowym w Rejestrze pośredników ubezpieczeniowych NBU)

W konkretnych sprawach dotyczących przetwarzania danych (realizacja praw, skargi, pytania o tę politykę) korzystaj z powyższych danych kontaktowych lub złóż formalny wniosek za pośrednictwem naszego Formularza wniosku o prywatność.

Nie powołaliśmy dedykowanego Inspektora Ochrony Danych (IOD) zgodnie z art. 37 RODO — nasze przetwarzanie nie spełnia obowiązkowych przesłanek. Powyższe dane kontaktowe pełnią rolę punktu kontaktowego ds. prywatności.

Współadministrowanie z Euroins Ukraine

Kiedy składasz wniosek o ubezpieczenie podróżne przez Witrynę, dane wniosku są przekazywane do PJSC «IC EUROINS UKRAINE» (nazwa alternatywna: Euroins Ukraine) — licencjonowanego ubezpieczyciela wystawiającego polisę. Zgodnie z art. 26 RODO Euroins Ukraine i LLC WELCOME TO UKRAINE działają jako współadministratorzy w odniesieniu do tego wniosku: każda strona przetwarza Twoje dane dla własnej roli (my jako autoryzowany agent / interfejs, Euroins jako ubezpieczyciel). Streszczenie porozumienia jest dostępne na żądanie.

2. Jakie dane osobowe zbieramy

Zbieramy i przetwarzamy następujące kategorie danych:

2.1 Gdy przeglądasz Witrynę

  • Standardowe logi serwera: adres IP, user-agent, żądany adres URL, kod odpowiedzi, znacznik czasu. Logi są przechowywane do 90 dni z powodów bezpieczeństwa i operacyjnych.
  • Pliki cookie: niewielki zbiór ściśle niezbędnych cookie (sesja, stan zgody). Za Twoją zgodą — opcjonalne cookie dla preferencji funkcjonalnych, analityki i marketingu (zob. naszą Politykę cookies).

2.2 Gdy zapisujesz decyzję dotyczącą cookies

  • Twój wybór (zaakceptuj wszystko / odrzuć opcjonalne / preferencje per kategoria)
  • Zahaszowany adres IP (SHA-256, skrócony — nie przechowujemy surowego IP)
  • Ciąg user-agent (skrócony do 500 znaków)
  • Znacznik czasu

Log ten istnieje, aby wykazać udzielenie zgody (art. 7 ust. 1 RODO — zasada rozliczalności).

2.3 Gdy składasz wniosek o ubezpieczenie

Aby wystawić rzeczywistą polisę, ubezpieczyciel (Euroins Ukraine) potrzebuje danych niezbędnych do identyfikacji ubezpieczającego, sprawdzenia na listach sankcji oraz przygotowania umowy:

  • Imię, nazwisko, drugie imię (jeśli dotyczy)
  • Data urodzenia
  • Obywatelstwo (ISO kraju)
  • Numer paszportu
  • E-mail
  • Numer telefonu
  • Daty rozpoczęcia / zakończenia podróży, planowana długość pobytu
  • Wybrany poziom ochrony (Minimum / Standard / Maximum, opcjonalny rider radiacyjny)
  • Dodatkowi podróżni (te same pola, do 9 osób)
  • Kod weryfikacyjny przesyłany na e-mail (do potwierdzenia, że kontrolujesz adres)

Gdzie te dane są przechowywane:

  • Sama Witryna przechowuje wyłącznie nieprzejrzysty identyfikator sesji (sid), stan zgody cookies, stan cyklu życia (oczekujące / zweryfikowane / opłacone / nieudane), migawkę cen oraz analityczne liczniki. Żadnego paszportu, imienia, e-maila, telefonu ani daty urodzenia nie przechowujemy po naszej stronie.
  • Pełne dane wniosku są przekazywane do Euroins Ukraine i tam przechowywane jako współadministratora w odniesieniu do polisy.

2.4 Gdy składasz wniosek osoby, której dane dotyczą (DSR)

Jeśli korzystasz ze swoich praw RODO przez nasz Formularz wniosku o prywatność, zbieramy:

  • Typ wniosku (dostęp, sprostowanie, usunięcie, przenoszenie, sprzeciw, ograniczenie)
  • Twój e-mail (wymagany, używany w odpowiedzi)
  • Opcjonalne szczegóły tekstowe
  • Locale, z którego wysłałeś wniosek
  • Znacznik czasu

Przed udzieleniem odpowiedzi możemy poprosić o dodatkowe informacje w celu weryfikacji tożsamości.

2.5 Gdy kontaktujesz się z nami bezpośrednio

Jeśli piszesz lub dzwonisz, przetwarzamy treść Twojej wiadomości oraz dane kontaktowe przez czas niezbędny do odpowiedzi. Nie wykorzystujemy tych danych do marketingu.

3. Dlaczego przetwarzamy Twoje dane + podstawa prawna

Przetwarzamy Twoje dane wyłącznie w celach poniżej, każdy z konkretną podstawą prawną z art. 6 RODO.

CelPodstawa prawna
Działanie Witryny, serwowanie stron, zapewnienie bezpieczeństwa i integralnościPrawnie uzasadniony interes (art. 6 ust. 1 lit. f) — prowadzenie strony, którą dobrowolnie odwiedziłeś
Ustawianie ściśle niezbędnych cookies (sesja, stan zgody)Prawnie uzasadniony interes + wyjątek ePrivacy „strictly necessary"
Ustawianie opcjonalnych cookies (funkcjonalne / analityka / marketing)Zgoda (art. 6 ust. 1 lit. a) — wyłącznie po akceptacji odpowiedniej kategorii w banerze
Wystawienie wyceny i polisy ubezpieczenia na Twoje żądanieUmowa (art. 6 ust. 1 lit. b) — wykonanie umowy ubezpieczenia na Twoje żądanie, w tym czynności przedumowne
Krok weryfikacji e-mail (OTP)Umowa + prawnie uzasadniony interes w zapobieganiu oszustwom
Przekazanie danych wniosku do Euroins UkraineUmowa + współadministrowanie ujawnione w §1
Obsługa płatności przez WayForPayUmowa
Obsługa wniosków osób, których dane dotyczą (DSR)Obowiązek prawny (art. 6 ust. 1 lit. c) — wykonanie art. 15–22 RODO
Odpowiedzi na bezpośrednie zapytaniaPrawnie uzasadniony interes w jakości obsługi klienta
Obrona roszczeń prawnychPrawnie uzasadniony interes (art. 6 ust. 1 lit. f)

Nie wykorzystujemy Twoich danych do zautomatyzowanego podejmowania decyzji o skutkach prawnych (art. 22 RODO). Sprawdzanie listy sankcji przeprowadza ubezpieczyciel; niejednoznaczne trafienia weryfikuje człowiek.

4. Z kim dzielimy się Twoimi danymi

Przekazujemy dane osobowe wyłącznie następującym kategoriom odbiorców i tylko w zakresie niezbędnym do podanego celu:

  • PJSC «IC EUROINS UKRAINE» (Euroins Ukraine) — współadministrator dla wniosków i wystawiania polis.
  • WayForPay (operator płatności licencjonowany w Ukrainie, regulowany przez NBU, PCI-DSS) — wyłącznie do obsługi płatności. Nie widzimy Twoich danych karty — są wprowadzane bezpośrednio na zabezpieczonej stronie WayForPay.
  • Dostawcy hostingu i infrastruktury (podmioty przetwarzające): Vercel Inc. (hosting WWW, region UE Frankfurt), Neon (zarządzany PostgreSQL, region UE), Cloudflare R2 (przechowywanie obiektów, region UE).
  • Dostawca poczty (gdy dodamy transakcyjny e-mail — obecnie brak): podmiot przetwarzający w ramach DPA przed aktywacją.
  • Monitoring błędów (gdy dodamy Sentry — obecnie brak): podmiot przetwarzający z filtrowaniem PII przed aktywacją.
  • Analityka (Google Analytics 4 — wyłącznie po wyrażeniu zgody na analitykę): podmiot przetwarzający z SCC + DPF (przekazanie do USA).
  • Organy prawne i regulacyjne: gdy jesteśmy prawnie zobowiązani do ujawnienia (np. wnioski organów ścigania, regulatorzy).
  • Doradcy zawodowi (prawnicy, audytorzy): związani poufnością.

Nie sprzedajemy Twoich danych osobowych i nie udostępniamy ich sieciom reklamowym bez Twojej wyraźnej zgody.

5. Międzynarodowe przekazywanie danych

Operator (LLC WELCOME TO UKRAINE) i ubezpieczyciel (Euroins Ukraine) mają siedzibę w Ukrainie. Większość przetwarzania ma więc miejsce w Ukrainie. Komisja Europejska wydała w 2024 r. decyzję stwierdzającą odpowiedni stopień ochrony dla Ukrainy zgodnie z art. 45 RODO, więc przekazywanie z UE/EOG do Ukrainy nie wymaga dodatkowych zabezpieczeń.

Niektórzy podmioty przetwarzające działają poza UE/EOG (np. Cloudflare i Google działają globalnie). Dla takich przekazań opieramy się na:

  • Standardowych klauzulach umownych UE (SCC) zatwierdzonych przez Komisję Europejską, LUB
  • EU–US Data Privacy Framework (DPF) dla amerykańskich podmiotów uczestniczących, LUB
  • Decyzjach stwierdzających odpowiedni stopień ochrony, gdy mają zastosowanie.

Kopię zabezpieczeń dla konkretnego przekazania można poprosić pisząc na editor@ukraineborder.com.

6. Jak długo przechowujemy Twoje dane

KategoriaOkres przechowywania
Logi serweraDo 90 dni
Wpisy logu zgody cookies2 lata od zbiórki (cel dowodowy)
Zapisy zamówień ubezpieczenia (bez PII)7 lat (obowiązkowe przechowywanie księgowe i ubezpieczeniowe)
Wpisy logu audytu7 lat (zgodność i przechowywanie regulacyjne)
Zapisy wniosków DSR3 lata po zamknięciu (obrona przed skargami regulacyjnymi)
Korespondencja z bezpośrednich zapytań2 lata po ostatnim kontakcie
PII wniosków ubezpieczeniowych u Euroins UkraineZgodnie z polityką Euroins (zazwyczaj ustawowy okres ubezpieczeniowy)

Po upływie okresu przechowywania zapisy są usuwane lub nieodwracalnie anonimizowane.

7. Twoje prawa

Zgodnie z RODO (oraz odpowiednikami w UK GDPR, LGPD, CCPA) przysługują Ci następujące prawa:

  • Dostęp (art. 15): poprosić o kopię danych osobowych, które o Tobie posiadamy, oraz informacje o ich przetwarzaniu.
  • Sprostowanie (art. 16): żądać poprawienia nieprawidłowych lub niekompletnych danych.
  • Usunięcie / prawo do bycia zapomnianym (art. 17): żądać usunięcia danych, gdy zachodzi jedna z podstaw prawnych.
  • Ograniczenie (art. 18): żądać ograniczenia przetwarzania w określonych okolicznościach.
  • Przenoszenie (art. 20): otrzymać dane w formacie nadającym się do odczytu maszynowego, gdy przetwarzanie odbywa się na podstawie zgody lub umowy.
  • Sprzeciw (art. 21): sprzeciwić się przetwarzaniu opartemu na uzasadnionym interesie.
  • Wycofać zgodę (art. 7): w dowolnym momencie, ze skutkiem na przyszłość, gdy podstawą jest zgoda. Zgody cookies można zarządzać w dowolnym momencie na stronie Zarządzaj cookies.
  • Wnieść skargę do organu nadzorczego — zob. §9.

Aby skorzystać z tych praw, użyj naszego Formularza wniosku o prywatność lub napisz na editor@ukraineborder.com. Odpowiemy w ciągu 30 dni (15 dni LGPD, 45 dni CCPA), bezpłatnie za pierwsze zgłoszenie; identyczne kolejne wnioski w krótkim odstępie mogą zostać ograniczone lub objęte rozsądną opłatą zgodnie z prawem.

W odniesieniu do danych wniosku przechowywanych przez Euroins Ukraine prawa realizuje się bezpośrednio u nich jako współadministratora — w razie potrzeby przekażemy wniosek w Twoim imieniu.

8. Bezpieczeństwo

Stosujemy techniczne i organizacyjne środki adekwatne do ryzyka: TLS 1.2+ dla całego ruchu, HSTS preload, ścisłe nagłówki CSP, haszowanie haseł (bcrypt) dla kont administratorów, szyfrowanie w spoczynku, logi audytu, zasadę najmniejszych uprawnień dla dostępu personelu, filtrowanie PII w logach aplikacji, regularne aktualizacje zależności oraz runbook reagowania na incydenty.

Danych kart płatniczych nigdy nie przechowujemy w naszej infrastrukturze — obsługuje je wyłącznie WayForPay w ramach PCI-DSS.

Żaden system nie jest doskonale bezpieczny. Jeśli wystąpi naruszenie danych osobowych, które prawdopodobnie spowoduje ryzyko dla Twoich praw i wolności, powiadomimy właściwy organ nadzorczy w ciągu 72 godzin (art. 33 RODO) oraz Ciebie bezpośrednio bez zbędnej zwłoki, gdy ryzyko jest wysokie (art. 34).

9. Organy nadzorcze

Masz prawo wnieść skargę do organu nadzorczego. W zależności od miejsca zamieszkania:

10. Pliki cookie i podobne technologie

Szczegółową listę używanych cookies, cookies stron trzecich ustawianych przez naszych procesorów oraz instrukcje zarządzania znajdziesz w naszej Polityce cookies.

11. Aktualizacje tej polityki

Aktualizujemy tę politykę, gdy zmieniają się nasze działania przetwarzania, gdy zmieniają się przepisy lub w celu doprecyzowania istniejącego brzmienia. Data „Ostatnia aktualizacja" na górze odzwierciedla ostatnią zmianę. O istotnych zmianach informujemy w Witrynie (np. banerem lub odnowioną zgodą) oraz, gdy wymaga tego prawo, bezpośrednim powiadomieniem.

12. Kontakt

We wszystkich sprawach ochrony danych:

Kontakt w sprawach ochrony danych

W przypadku pytań dotyczących przetwarzania Twoich danych osobowych lub realizacji praw wynikających z RODO (dostęp, sprostowanie, usunięcie, przenoszenie, sprzeciw, ograniczenie) napisz na adres podany poniżej lub złóż formalny wniosek przez nasz formularz ochrony prywatności.

E-mail: info@welcomeukraine.today

Adres pocztowy: Ushinsky str, bldg. 40, office 302, Kyiv 03151, Ukraine

Złóż wniosek DSR →