Ubezpieczyciel · Euroins Ukraine · licencja NBU
ukraineborder
Informacje prawne

Privacy policy

How we collect, use, and protect your personal data when you use UkraineBorder.com.

Polityka prywatności

Ostatnia aktualizacja: 25 czerwca 2026 r.

Niniejsza Polityka prywatności wyjaśnia, w jaki sposób LLC «WELCOME TO UKRAINE» (USREOU 44559356, ul. Uszynskiego 40, biuro 302, Kijów 03151, Ukraina) — operator UkraineBorder.com („Witryna") — zbiera, wykorzystuje i chroni Twoje dane osobowe. Dotyczy wszystkich odwiedzających Witrynę oraz każdej osoby, która składa wniosek o ubezpieczenie podróżne za jej pośrednictwem.

Zobowiązujemy się przetwarzać Twoje dane zgodnie z prawem, w sposób przejrzysty i wyłącznie w jasno określonych celach. Dokument napisano prostym językiem; jeśli coś jest niejasne, skontaktuj się z nami pod adresem info@welcomeukraine.today.


1. Kto odpowiada za Twoje dane

Administratorem danych jest:

  • Nazwa prawna: LLC «WELCOME TO UKRAINE»
  • USREOU (krajowy rejestr przedsiębiorstw Ukrainy): 44559356
  • Adres rejestrowy: ul. Uszynskiego 40, biuro 302, Kijów 03151, Ukraina
  • Kontakt: info@welcomeukraine.today · +380 93 542 67 32
  • Regulator: Narodowy Bank Ukrainy (operator jest również licencjonowanym pośrednikiem ubezpieczeniowym w Rejestrze pośredników ubezpieczeniowych NBU)

W konkretnych sprawach dotyczących przetwarzania danych (realizacja praw, skargi, pytania o tę politykę) korzystaj z powyższych danych kontaktowych lub złóż formalny wniosek za pośrednictwem naszego Formularza wniosku o prywatność.

Nie powołaliśmy dedykowanego Inspektora Ochrony Danych (IOD) zgodnie z art. 37 RODO — nasze przetwarzanie nie spełnia obowiązkowych przesłanek. Powyższe dane kontaktowe pełnią rolę punktu kontaktowego ds. prywatności.

Współadministrowanie z Euroins Ukraine

Kiedy składasz wniosek o ubezpieczenie podróżne przez Witrynę, dane wniosku są przekazywane do PJSC «IC EUROINS UKRAINE» (nazwa alternatywna: Euroins Ukraine) — licencjonowanego ubezpieczyciela wystawiającego polisę. Zgodnie z art. 26 RODO Euroins Ukraine i LLC WELCOME TO UKRAINE działają jako współadministratorzy w odniesieniu do tego wniosku: każda strona przetwarza Twoje dane dla własnej roli (my jako autoryzowany agent / interfejs, Euroins jako ubezpieczyciel). Streszczenie porozumienia jest dostępne na żądanie.


2. Jakie dane osobowe zbieramy

Zbieramy i przetwarzamy następujące kategorie danych:

2.1 Gdy przeglądasz Witrynę

  • Standardowe logi serwera: adres IP, user-agent, żądany adres URL, kod odpowiedzi, znacznik czasu. Logi są przechowywane do 90 dni z powodów bezpieczeństwa i operacyjnych.
  • Pliki cookie: niewielki zbiór ściśle niezbędnych cookie (sesja, stan zgody). Za Twoją zgodą — opcjonalne cookie dla preferencji funkcjonalnych, analityki i marketingu (zob. naszą Politykę cookies).

2.2 Gdy zapisujesz decyzję dotyczącą cookies

  • Twój wybór (zaakceptuj wszystko / odrzuć opcjonalne / preferencje per kategoria)
  • Zahaszowany adres IP (SHA-256, skrócony — nie przechowujemy surowego IP)
  • Ciąg user-agent (skrócony do 500 znaków)
  • Znacznik czasu

Log ten istnieje, aby wykazać udzielenie zgody (art. 7 ust. 1 RODO — zasada rozliczalności).

2.3 Gdy składasz wniosek o ubezpieczenie

Aby wystawić rzeczywistą polisę, ubezpieczyciel (Euroins Ukraine) potrzebuje danych niezbędnych do identyfikacji ubezpieczającego, sprawdzenia na listach sankcji oraz przygotowania umowy:

  • Imię, nazwisko, drugie imię (jeśli dotyczy)
  • Data urodzenia
  • Obywatelstwo (ISO kraju)
  • Numer paszportu
  • E-mail
  • Numer telefonu
  • Daty rozpoczęcia / zakończenia podróży, planowana długość pobytu
  • Wybrany poziom ochrony (Minimum / Standard / Maximum, opcjonalny rider radiacyjny)
  • Dodatkowi podróżni (te same pola, do 9 osób)
  • Kod weryfikacyjny przesyłany na e-mail (do potwierdzenia, że kontrolujesz adres)

Gdzie te dane są przechowywane:

  • Sama Witryna przechowuje wyłącznie nieprzejrzysty identyfikator sesji (sid), stan zgody cookies, stan cyklu życia (oczekujące / zweryfikowane / opłacone / nieudane), migawkę cen oraz analityczne liczniki. Żadnego paszportu, imienia, e-maila, telefonu ani daty urodzenia nie przechowujemy po naszej stronie.
  • Pełne dane wniosku są przekazywane do Euroins Ukraine i tam przechowywane jako współadministratora w odniesieniu do polisy.

2.4 Gdy składasz wniosek osoby, której dane dotyczą (DSR)

Jeśli korzystasz ze swoich praw RODO przez nasz Formularz wniosku o prywatność, zbieramy:

  • Typ wniosku (dostęp, sprostowanie, usunięcie, przenoszenie, sprzeciw, ograniczenie)
  • Twój e-mail (wymagany, używany w odpowiedzi)
  • Opcjonalne szczegóły tekstowe
  • Locale, z którego wysłałeś wniosek
  • Znacznik czasu

Przed udzieleniem odpowiedzi możemy poprosić o dodatkowe informacje w celu weryfikacji tożsamości.

2.5 Gdy kontaktujesz się z nami bezpośrednio

Jeśli piszesz lub dzwonisz, przetwarzamy treść Twojej wiadomości oraz dane kontaktowe przez czas niezbędny do odpowiedzi. Nie wykorzystujemy tych danych do marketingu.

2.6 Gdy korzystasz z konektora asystenta AI (Model Context Protocol)

Udostępniamy działający wyłącznie do odczytu konektor Model Context Protocol (MCP), który pozwala asystentom AI (na przykład ChatGPT lub Claude) odpowiadać na pytania w oparciu o nasze poradniki podróżne oraz informacje o ubezpieczeniu. Gdy korzystasz z niego wewnątrz asystenta, asystent przesyła nam wyłącznie wąski zakres parametrów niezbędnych do udzielenia odpowiedzi na Twoje zapytanie:

  • frazę wyszukiwania oraz kod języka; oraz
  • w przypadku szacunkowej wyceny ubezpieczenia — wyłącznie parametry podróży: poziom ochrony, daty i liczbę podróżnych.

Konektor nie wymaga logowania i działa tylko do odczytu. Nie żąda ani nie otrzymuje Twojego imienia, nazwiska, e-maila, numeru paszportu, danych płatniczych, historii rozmowy ani żadnych innych danych osobowych i niczego o Tobie nie przechowuje. Parametry podróży służą wyłącznie do obliczenia orientacyjnej ceny oraz do utworzenia wstępnie wypełnionego linku — przez konektor nie powstaje żadna polisa ubezpieczeniowa ani nie jest pobierana żadna płatność. Wiążąca cena, ujawnienie tożsamości, podpis (OTP) i płatność odbywają się wyłącznie na UkraineBorder.com, gdzie wprowadzasz własne dane (zob. §2.3).

Konektor nie wykonuje żadnych wywołań do podmiotów trzecich (ubezpieczyciela ani operatora płatności). Dostawca AI udostępniający asystenta jest odrębnym, niezależnym administratorem w odniesieniu do wszystkiego, co w nim wpiszesz; zapoznaj się z jego własną polityką prywatności.


3. Dlaczego przetwarzamy Twoje dane + podstawa prawna

Przetwarzamy Twoje dane wyłącznie w celach poniżej, każdy z konkretną podstawą prawną z art. 6 RODO.

CelPodstawa prawna
Działanie Witryny, serwowanie stron, zapewnienie bezpieczeństwa i integralnościPrawnie uzasadniony interes (art. 6 ust. 1 lit. f) — prowadzenie strony, którą dobrowolnie odwiedziłeś
Ustawianie ściśle niezbędnych cookies (sesja, stan zgody)Prawnie uzasadniony interes + wyjątek ePrivacy „strictly necessary"
Ustawianie opcjonalnych cookies (funkcjonalne / analityka / marketing)Zgoda (art. 6 ust. 1 lit. a) — wyłącznie po akceptacji odpowiedniej kategorii w banerze
Wystawienie wyceny i polisy ubezpieczenia na Twoje żądanieUmowa (art. 6 ust. 1 lit. b) — wykonanie umowy ubezpieczenia na Twoje żądanie, w tym czynności przedumowne
Krok weryfikacji e-mail (OTP)Umowa + prawnie uzasadniony interes w zapobieganiu oszustwom
Przekazanie danych wniosku do Euroins UkraineUmowa + współadministrowanie ujawnione w §1
Obsługa płatności przez WayForPayUmowa
Obsługa wniosków osób, których dane dotyczą (DSR)Obowiązek prawny (art. 6 ust. 1 lit. c) — wykonanie art. 15–22 RODO
Odpowiedzi na bezpośrednie zapytaniaPrawnie uzasadniony interes w jakości obsługi klienta
Obrona roszczeń prawnychPrawnie uzasadniony interes (art. 6 ust. 1 lit. f)

Nie wykorzystujemy Twoich danych do zautomatyzowanego podejmowania decyzji o skutkach prawnych (art. 22 RODO). Sprawdzanie listy sankcji przeprowadza ubezpieczyciel; niejednoznaczne trafienia weryfikuje człowiek.


4. Z kim dzielimy się Twoimi danymi

Przekazujemy dane osobowe wyłącznie następującym kategoriom odbiorców i tylko w zakresie niezbędnym do podanego celu:

  • PJSC «IC EUROINS UKRAINE» (Euroins Ukraine) — współadministrator dla wniosków i wystawiania polis.
  • WayForPay (operator płatności licencjonowany w Ukrainie, regulowany przez NBU, PCI-DSS) — wyłącznie do obsługi płatności. Nie widzimy Twoich danych karty — są wprowadzane bezpośrednio na zabezpieczonej stronie WayForPay.
  • Dostawcy hostingu i infrastruktury (podmioty przetwarzające): Vercel Inc. (hosting WWW, region UE Frankfurt), Neon (zarządzany PostgreSQL, region UE), Cloudflare R2 (przechowywanie obiektów, region UE).
  • Dostawca poczty (gdy dodamy transakcyjny e-mail — obecnie brak): podmiot przetwarzający w ramach DPA przed aktywacją.
  • Monitoring błędów (gdy dodamy Sentry — obecnie brak): podmiot przetwarzający z filtrowaniem PII przed aktywacją.
  • Analityka (Google Analytics 4 — wyłącznie po wyrażeniu zgody na analitykę): podmiot przetwarzający z SCC + DPF (przekazanie do USA).
  • Organy prawne i regulacyjne: gdy jesteśmy prawnie zobowiązani do ujawnienia (np. wnioski organów ścigania, regulatorzy).
  • Doradcy zawodowi (prawnicy, audytorzy): związani poufnością.

Nie sprzedajemy Twoich danych osobowych i nie udostępniamy ich sieciom reklamowym bez Twojej wyraźnej zgody.


5. Międzynarodowe przekazywanie danych

Operator (LLC WELCOME TO UKRAINE) i ubezpieczyciel (Euroins Ukraine) mają siedzibę w Ukrainie. Większość przetwarzania ma więc miejsce w Ukrainie. Komisja Europejska wydała w 2024 r. decyzję stwierdzającą odpowiedni stopień ochrony dla Ukrainy zgodnie z art. 45 RODO, więc przekazywanie z UE/EOG do Ukrainy nie wymaga dodatkowych zabezpieczeń.

Niektórzy podmioty przetwarzające działają poza UE/EOG (np. Cloudflare i Google działają globalnie). Dla takich przekazań opieramy się na:

  • Standardowych klauzulach umownych UE (SCC) zatwierdzonych przez Komisję Europejską, LUB
  • EU–US Data Privacy Framework (DPF) dla amerykańskich podmiotów uczestniczących, LUB
  • Decyzjach stwierdzających odpowiedni stopień ochrony, gdy mają zastosowanie.

Kopię zabezpieczeń dla konkretnego przekazania można poprosić pisząc na info@welcomeukraine.today.


6. Jak długo przechowujemy Twoje dane

KategoriaOkres przechowywania
Logi serweraDo 90 dni
Wpisy logu zgody cookies2 lata od zbiórki (cel dowodowy)
Zapisy zamówień ubezpieczenia (bez PII)7 lat (obowiązkowe przechowywanie księgowe i ubezpieczeniowe)
Wpisy logu audytu7 lat (zgodność i przechowywanie regulacyjne)
Zapisy wniosków DSR3 lata po zamknięciu (obrona przed skargami regulacyjnymi)
Korespondencja z bezpośrednich zapytań2 lata po ostatnim kontakcie
PII wniosków ubezpieczeniowych u Euroins UkraineZgodnie z polityką Euroins (zazwyczaj ustawowy okres ubezpieczeniowy)

Po upływie okresu przechowywania zapisy są usuwane lub nieodwracalnie anonimizowane.


7. Twoje prawa

Zgodnie z RODO (oraz odpowiednikami w UK GDPR, LGPD, CCPA) przysługują Ci następujące prawa:

  • Dostęp (art. 15): poprosić o kopię danych osobowych, które o Tobie posiadamy, oraz informacje o ich przetwarzaniu.
  • Sprostowanie (art. 16): żądać poprawienia nieprawidłowych lub niekompletnych danych.
  • Usunięcie / prawo do bycia zapomnianym (art. 17): żądać usunięcia danych, gdy zachodzi jedna z podstaw prawnych.
  • Ograniczenie (art. 18): żądać ograniczenia przetwarzania w określonych okolicznościach.
  • Przenoszenie (art. 20): otrzymać dane w formacie nadającym się do odczytu maszynowego, gdy przetwarzanie odbywa się na podstawie zgody lub umowy.
  • Sprzeciw (art. 21): sprzeciwić się przetwarzaniu opartemu na uzasadnionym interesie.
  • Wycofać zgodę (art. 7): w dowolnym momencie, ze skutkiem na przyszłość, gdy podstawą jest zgoda. Zgody cookies można zarządzać w dowolnym momencie na stronie Zarządzaj cookies.
  • Wnieść skargę do organu nadzorczego — zob. §9.

Aby skorzystać z tych praw, użyj naszego Formularza wniosku o prywatność lub napisz na info@welcomeukraine.today. Odpowiemy w ciągu 30 dni (15 dni LGPD, 45 dni CCPA), bezpłatnie za pierwsze zgłoszenie; identyczne kolejne wnioski w krótkim odstępie mogą zostać ograniczone lub objęte rozsądną opłatą zgodnie z prawem.

W odniesieniu do danych wniosku przechowywanych przez Euroins Ukraine prawa realizuje się bezpośrednio u nich jako współadministratora — w razie potrzeby przekażemy wniosek w Twoim imieniu.


8. Bezpieczeństwo

Stosujemy techniczne i organizacyjne środki adekwatne do ryzyka: TLS 1.2+ dla całego ruchu, HSTS preload, ścisłe nagłówki CSP, haszowanie haseł (bcrypt) dla kont administratorów, szyfrowanie w spoczynku, logi audytu, zasadę najmniejszych uprawnień dla dostępu personelu, filtrowanie PII w logach aplikacji, regularne aktualizacje zależności oraz runbook reagowania na incydenty.

Danych kart płatniczych nigdy nie przechowujemy w naszej infrastrukturze — obsługuje je wyłącznie WayForPay w ramach PCI-DSS.

Żaden system nie jest doskonale bezpieczny. Jeśli wystąpi naruszenie danych osobowych, które prawdopodobnie spowoduje ryzyko dla Twoich praw i wolności, powiadomimy właściwy organ nadzorczy w ciągu 72 godzin (art. 33 RODO) oraz Ciebie bezpośrednio bez zbędnej zwłoki, gdy ryzyko jest wysokie (art. 34).


9. Organy nadzorcze

Masz prawo wnieść skargę do organu nadzorczego. W zależności od miejsca zamieszkania:


Szczegółową listę używanych cookies, cookies stron trzecich ustawianych przez naszych procesorów oraz instrukcje zarządzania znajdziesz w naszej Polityce cookies.


11. Aktualizacje tej polityki

Aktualizujemy tę politykę, gdy zmieniają się nasze działania przetwarzania, gdy zmieniają się przepisy lub w celu doprecyzowania istniejącego brzmienia. Data „Ostatnia aktualizacja" na górze odzwierciedla ostatnią zmianę. O istotnych zmianach informujemy w Witrynie (np. banerem lub odnowioną zgodą) oraz, gdy wymaga tego prawo, bezpośrednim powiadomieniem.


12. Kontakt

We wszystkich sprawach ochrony danych:

Kontakt w sprawach ochrony danych

W przypadku pytań dotyczących przetwarzania Twoich danych osobowych lub realizacji praw wynikających z RODO (dostęp, sprostowanie, usunięcie, przenoszenie, sprzeciw, ograniczenie) napisz na adres podany poniżej lub złóż formalny wniosek przez nasz formularz ochrony prywatności.

E-mail: info@welcomeukraine.today

Adres pocztowy: Ushinsky str, bldg. 40, office 302, Kyiv 03151, Ukraine

Złóż wniosek DSR →