Prelucrarea datelor cu caracter personal

Informare

privind prelucrarea datelor cu caracter personal.

In conformitate cu Regulamentul general al Uniunii Europene privind protectia datelor (Regulamentul UE 2016/679, “GDPR”) aplicabil din data de 25 mai 2018, Verasig Broker de Asigurare SRL (Verasig), va informeaza:
Verasig prelucreaza datele urmatoarelor categorii de persoane fizice: clienti/potentiali clienti/fosti clienti, potentiali beneficiari sau beneficiari ai contractului de asigurare.

Categorii de date personale ce pot fi prelucrate de catre Verasig in activitatea de furnizare a serviciilor de asigurare

1. Date personale de identificare (nume, prenume, adresa, varsta, data nasterii, sex, telefon, e-mail, CNP, nationalitate, semnatura olografa si semnatura in format digital). Datele sunt necesare pentru incheierea in mod valabil a majoritatii produselor de asigurare si derularea raportului contractual cu Operatorul.

2. Date cu caracter personal privind familia, stilul de viata si circumstantele sociale (starea civila, detalii despre familie/sot/partener/persoane in intretinere, hobby-uri, sporturi practicate). Datele sunt colectate in cazul produselor de asigurare de viata, sanatate si calatorii si in cazul produselor de asigurare a membrilor de familie. Ele sunt necesare pentru: evaluarea riscului asigurat, calculul primelor de asigurare si solutionarea dosarelor de dauna.

3. Date cu caracter personal privind educatia si experienta profesionala (istoric educatie si training, calificari, certificari). Datele sunt colectate, in cazul asigurarilor de raspundere civila profesionala insa pot fi necesare si in cazul altor produse de asigurare.

4. Date cu caracter personal privind activitatile de afaceri desfasurate de o persoana fizica (ocupatie, functie, istoric profesional, bunuri sau servicii furnizate). Datele sunt colectate in cazul asigurarilor de raspundere civila profesionala insa pot fi necesare si in cazul altor produse de asigurare.

5. Date cu caracter personal privind sanatatea (date privind starea de sanatate fizica și psihica sau afectiunile medicale declarate in chestionarele medicale si care rezulta din analizele medicale efectuate la incheierea unui contract de asigurare, datele medicale colectate de la furnizorii de servicii medicale pentru decontarea serviciilor accesate de catre asigurat, datele medicale colectate in procesul de despagubire in cazul unui eveniment asigurat). Datele sunt colectate in cazul produselor de asigurare de viata, sanatate si accidente. Ele sunt necesare pentru: evaluarea riscului asigurat, calculul primelor de asigurare, determinarea cuantumului despagubirii, accesarea serviciilor medicale asigurate si decontarea acestora.
Date privind bunurile detinute (date privind autovehiculul, imobilul sau bunul asigurat detinut de o persoana fizica, care face obiectul asigurarii). Datele sunt necesare in cazul asigurarilor RCA, Casco si bunuri.

Scopurile prelucrarii

Verasig prelucreaza datele cu caracter personal declarate in vederea prestarii serviciilor de intermediere in asigurari cu scopurile de a face demersuri in vederea desfasurarii etapelor aferente contractului de asigurare: cunoasterea clientului, ofertare, incasari asociate contractelor de asigurare, a activitatilor de marketing, precum si in scopul indeplinirii unor obligatii legale privind transmiterea de oferte cu 30 de zile inaintea expirarii asigurarii, conform normei 20/2017, cunoasterea clientelei in scopul prevenirii spalarii banilor si identificarii potentialelor fraude in asigurari.

Temeiul legal al prelucrarii

Temeiul prelucrarii este constituit din: (1) consimtamant privind datele necesare activitatii de marketing, (2) prelucrarea este necesară pentru executarea unui contract la care persoana vizată este parte sau pentru a face demersuri la cererea persoanei vizate înainte de încheierea unui contract: ofertare, incasari asociate contractelor de asigurare (3) precum si indeplinirea prevederilor legale aplicabile (legislatia specifica in domeniul asigurarii, legislatia privind spalarea banilor si combaterii actelor de terorism), transmiterea de oferte cu 30 de zile inaintea expirarii asigurarii, conform normei 20/2017, cunoasterea clientelei, in scopul prevenirii spalarii banilor si identificarii potentialelor fraude in asigurari.

Categoriile de destinatari

Astfel, pentru a facilita desfasurarea activitatilor aflate in legatura cu contractul de asigurare si in vederea indeplinirii obligatiilor legale, Verasig comunica aceste date catre autoritati publice, operatori, terti sau imputernicitii sai sau altor categorii de destinatari precum:
Pentru indeplinirea unor cerinte legale sau la solicitarea acestora, catre: ASF, Oficiul National de Prevenire si Combatere a Spalarii Banilor, auditori statutari, alte autoritati de stat (inclusiv instante, autoritati fiscale), Pool-ul de Asigurare împotriva Dezastrelor Naturale („PAID”) in cazul politelor de asigurare obligatorie a locuințelor, Furnizori de servicii: asiguratori, reasiguratori, furnizori de servicii de calcul al primelor, furnizori de sanatate, consultanti, experti, service-uri, case de avocatura, executori, furnizori de servicii IT, societati de arhivare La solicitarea expresa: ANPC, autoritatea judecatoreasca, autoritati publice centrale si locale, politie, organizatii de cercetare a pietei.

Categoriile de imputerniciti

Transmiterea datelor se face in functie de situatii concrete, limitat la obiectivul prelucrarii si asigurandu-ne prin intermediul contractului incheiat cu privire la respectarea cerintele Regulamentului. In plus, imputernicitii se supun prevederilor Regulamentului similar operatorilor (inclusiv in ceea ce privește cerința ștergerii sau returnării datelor).

De retinut: Folosirea imputernicitilor este justificata de ratiuni de business, de cele mai multe ori vorbim despre servicii specializate, profesioniste care pot gestiona volumele necesare si asigura tehnologia prin care Operatorul sa-si poata indeplini atributiile.
Datele nu sunt transmise concomitent tuturor imputernicitilor.

Categorii de imputerniciti: asiguratori, reasiguratori, furnizori de servicii de calcul al primelor, furnizori de sanatate, consultanti, experti, service-uri, case de avocatura, executori, furnizori de servicii IT, de telecomunicatii, societati de arhivare
Acest tip de comunicare este ocazionala sau permanenta, in functie de situatie.

Durata prelucrarii

Pentru a determina perioada pentru care vor fi prelucrate datele, luam in calcul durata contractuala pana la expirarea obligatiilor contractuale, norma ASF privind arhivarea si termenele de arhivare prin legea arhivarii, ordinul ministrului de finante. In plus pentru garantiile prin consimtamant durata este atata timp cat acesta este in vigoare.

Daca nu sunteti de acord cu prelucrarea datelor conform celor indicate mai sus, vom fi in imposibilitatea de a va oferi serviciile noastre, nu vom putea să va trimitem propunerile de cotatii si contracte de asigurare pe care ni le solicitati.

Prelucrare date personale in scop de marketing direct

In masura in care ati fost de acord, Verasig si/sau partenerii sai prelucreaza datele personale in scop de marketing direct.
Pentru indeplinirea scopului de marketing direct, Verasig, prin departamentele specializate, selecteaza si analizeaza una sau mai multe dintre datele cu caracter personal nume, prenume, adrresa de email, nr. de telefon.

(1) Marketing direct presupune transmiterea de oferte comerciale, newslettere, invitatii la campanii si altele asemenea. Spunem in masura in care ati fost de acord, intrucat daca v-ati exprimat dezacordul, datele dvs nu vor fi prelucrate in scop de marketing direct.

 

Drepturile persoanelor fizice in legatura cu prelucrarea datelor personale

Conform Regulamentului general privind protectia datelor 679/2016, persoanele fizice beneficiaza de dreptul de acces, informare, rectificare, stergere sau uitare, portabilitate a datelor, restrictionarea prelucrarii si opozitie.

Dreptul la informare
Persoanele fizice au dreptul de a fi informate cu privire la colectarea și utilizarea datelor lor personale.

Dreptul de acces
Persoanele fizice au dreptul de a accesa datele personale și informatii suplimentare. Dreptul de acces permite persoanelor să cunoască si sa verifice legalitatea prelucrarii.

Dreptul de rectificare
Dreptul persoanelor fizice de a rectifica datele personale inexacte sau de a le completa dacă acestea sunt incomplete.

Dreptul de stergerea datelor („dreptul de a fi uitat”)
Dreptul persoanelor fizice de a le fi sterse datele cu caracter personal. Dreptul la stergere este, de asemenea, cunoscut ca „dreptul de a fi uitat”.

Dreptul de portabilitate
Dreptul la portabilitatea datelor permite persoanelor să obtină, sa reutilizeze si sa le fie transmise datele lor personale catre un alt operator, in scopuri proprii în cadrul diferitelor servicii.

Dreptul la opozitie
Persoanele fizice au dreptul să se opuna la: prelucrarea bazată pe interesul legitim sau îndeplinirea unei sarcini de interes public / exercitarea autoritatii publice (inclusiv profilarea), marketing direct (inclusiv profilare) și prelucrarea în scopul cercetării stiintifice / istorice și al statisticilor.

Dreptul de restrictionare a prelucrarii
Persoanele fizice au dreptul de a obtine restricționarea prelucrarii datelor lor personale

Drepturi legate de procesul decizional automatizat, inclusiv crearea de profiluri
Persoana vizată are dreptul de a nu face obiectul unei decizii bazate exclusiv pe prelucrarea automată, inclusiv crearea de profiluri, care produce efecte juridice care privesc persoana vizată sau o afectează în mod similar într-o măsură semnificativă.
In cazul in care ne-ati oferit consimtamantul pentru prelucrarea de date personale aveti dreptul de a va retrage oricand acest consimtamant.

Persoanele fizice au dreptul de a depune, direct sau printr-un mandatar, o plangere la o autoritate de supraveghere.
Daca unele din datele dumneavoastră sunt incorecte sau neactualizate, va rugam sa ne informati deindata.
Pentru a putea concretiza polita o sa primiti spre semnare si Nota de informare a asiguratorului pe care l-ati ales.

Va rugam ca, in cazul in care, in vederea unui contract de asigurare, ne transmiteti (si) datele cu caracter personal ale altei persoane, sa comunicati prezenta Informare persoanei respective si sa luati Acordul acesteia, in cazurile aplicabile. In cazul in care datele cu caracter personal comunicate sunt ale unui minor, parintele sau tutorele va fi cel informat pentru copilul minor.

Pentru orice solicitări pe care le puteți avea cu privire la exercitarea drepturilor menționate mai sus sau la retragerea consimțământului, precum si pentru a ne adresa orice alte intrebari privitoare la cele comunicate prin prezenta, puteți să contactați Verasig la adresa de e-mail: dpo@verasig.ro, in atentia Responsabilului cu Protectia Datelor si/sau la adresa poștală menționată mai mai sus.