Scopul acestei politici este de a stabili un set de măsuri și responsabilități necesare, ale personalului Asigurari.ro, pentru îndeplinirea obligațiilor referitoare la garantarea și protejarea drepturilor și libertăților fundamentale cu privire la prelucrarea datelor cu caracter personal.
Prezenta politică se aplică întregului personal Asigurari.ro, angajați cu contract de muncă sau parteneri cu contract de mandat, cu atribuții de prelucrare a datelor cu caracter personal și/sau după caz persoanelor împuternicite.
• ANSPDCP - Autoritatea Națională de Supraveghere a Prelucrării Datelor cu
Caracter
Personal
• CNP - Codul numeric personal este un șir de numere care identifică în mod unic
o
persoană fizică, cetatean roman
• Date cu caracter personal - orice informație referitoare la o persoană fizică
identificată sau identificabilă
• Persoană identificabilă - este acea persoană care poate fi identificată, direct
sau
indirect, prin referire la un număr de identificare ori la unul sau la mai mulți factori specifici identității
sale fizice, economice, culturale sau sociale
• Date cu caracter personal cu funcție de identificare - șir de numere prin care
se
identifică o persoană fizică în anumite sisteme de evidență și care au aplicabilitate generală, cum ar fi:
codul numeric personal, seria și numărul actului de identitate, numărul pașaportului, al permisului de
conducere, numărul de asigurare socială sau de sănătate, etc.
• Date anonime - date care nu pot fi asociate cu o persoană identificată sau
identificabilă
• Operator – persoana juridică WILSON INSURANCE BROKER SRL
• Persoana împuternicită de către operator - o persoană fizică sau juridică, care
prelucrează date cu caracter personal pe seama operatorului în baza unui contract comercial
• Prelucrarea datelor cu caracter personal - orice operațiune sau set de
operațiuni
care se efectuează asupra datelor cu caracter personal, prin diferite mijloace, cum ar fi colectarea, stocarea,
modificarea, extragerea, utilizarea, dezvăluirea către terți prin transmitere, anonimizarea, blocarea, ștergerea
sau distrugerea acestor date
• Stocarea datelor - păstrarea pe orice fel de suport a datelor cu caracter
personal
• Anonimizarea datelor – procedeul prin care datele stocate sunt modificate
astfel
încât este imposibilă asocierea unei persoane cu un set de date cu caracter personal
• Utilizator - orice persoană, fizică sau juridică, care acționează sub
autoritatea
operatorului și are acces la bazele de date cu caracter personal
• Legea nr. 677/2001 pentru protecția persoanelor cu privire la prelucrarea datelor cu
caracter personal și libera circulatie a acestor date
• Ordinul Avocatului Poporului nr. 52 din 18/04/2002 privind aprobarea cerințelor minime
de
securitate a prelucrarilor de date cu caracter personal
• Decizia ANSPDCP nr. 52/2012 privind prelucrarea datelor cu caracter personal prin
utilizarea
mijloacelor de supraveghere video
• Decizia ANSPDCP nr. 90 din 18/07/2006 privind stabilirea cazurilor în care nu este
necesară
notificarea prelucrării unor date cu caracter personal
• Decizia ANSPDCP nr. 100 din 23/11/2007 privind stabilirea cazurilor în care nu este
necesară
notificarea prelucrării unor date cu caracter personal
• Decizia ANSPDCP nr. 132 din 20/12/2011 privind condițiile prelucrării codului numeric
personal și a altor date cu caracter personal având o funcție de identificare de aplicabilitate generală
• Decizia ANSPDCP nr. 52/2012 privind prelucrarea datelor cu caracter personal prin
utilizarea
mijloacelor de supraveghere video.
• Regulamentul general al Uniunii Europene privind protecția datelor, numărul 679/2016
(GDPR),
care este aplicabil din data de 25 mai 2018.
Asigurari.ro a adoptat măsuri tehnice și organizatorice adecvate pentru protejarea datelor cu caracter personal împotriva distrugerilor accidentale sau ilegale, pierderii, modificării sau accesului neautorizat, stocării în siguranță a informațiilor privind datele cu caracter personal, astfel încât să fie asigurat un bun nivel de protecție și securitate.
Pentru a avea acces la date cu caracter personal, utilizatorii trebuie să se autentifice în
sistemele informatice ale Asigurari.ro folosind credențiale de autentificare unice,
netransmisibile.
Fiecare utilizator are propriul său cod unic de identificare (nume utilizator și/sau adresa
email).
Sistemul informatic blochează automat accesul unui utilizator după un anumit număr de
introduceri greșite ale cheii de autentificare.
Utilizatorii pot primi link-uri (URL) unice, criptate, pe canale securizate, pentru reinnoiri
ale polițelor și/sau contractelor de asigurare
Utilizatorii trebuie să acceseze strict datele cu caracter personal necesare pentru
îndeplinirea
atribuțiilor de serviciu.
Tipurile de acces sunt clasificate după funcționalitate: introducere, prelucrare,
administrare și
după acțiune: scriere, modificare, citire, șteregere.
Departamentul care asigură suportul tehnic poate avea acces la datele cu caracter personal
pentru
rezolvarea incidentelor și a problemelor apărute în utilizarea sistemelor informatice.
Informațiile trimise și primite prin intermediul site-urilor Asigurari.ro și a
aplicațiilor informatice sunt criptate folosind tehnologia Secure Socket Layer (SSL).
De asemenea, transmiterea și recepția mesajelor prin poșta electronică se realizeaza prin
canale
securizate (SSL/TLS) întotdeauna când celălalt server/client email permite folosirea criptată a protocoalelor
de transmisie de date.
Asigurari.ro deține sisteme complexe de monitorizare a traficului și detecție a
unor posibile atacuri sau intruziuni în sistemele informatice.
Asigurari.ro deține un sistem performant de protecție a infrastructurii IT, de
tip firewall.
Principiile care stau la baza prelucrării datelor cu caracter personal sunt:
• prelucrarea datelor în conformitate cu prevederile legale
• prelucrarea datelor cu bună-credință
• prelucrarea datelor să fie făcută numai în scopul declarat pentru care au fost
colectate
• prelucrarea datelor să fie adecvată, relevantă și neexcesivă în raport cu scopul
declarat
• asigurarea acurateții și actualizării datelor cu caracter personal
• asigurarea securitații datelor cu caracter personal
• asigurarea confidențialitătii datelor cu caracter personal
• nu sunt transferate țărilor din afara Uniunii Europene, cu excepția cazului în
care țara destinatară are o protecție adecvată a datelor cu caracter persoanal
Asigurari.ro colectează informații de la potențiali clienți, direct sau prin
intermediul unor terți, numai cu acordul exprimat în scris al acestora, sau, după caz, cu acceptarea termenilor
și condițiilor site-urilor online ale Asigurari.ro.
În cazul în care nu veți fi de acord cu comunicarea acestor informații, Asigurari.ro are
dreptul de a refuza intermedierea unei polițe de asigurare cu dumneavoastră având în vedere
faptul că aceste informații sunt absolut necesare procesului de ofertare a cotațiilor de asigurare.
Informațiile care vor fi colectate sunt acele informații care permit ofertarea corectă a unui tip
de asigurare, acesta fiind principalul scop de prelucrare a datelor personale.
Ca scop secundar al prelucrării datelor cu caracter personal de către Broker, avem facilitarea vanzării
produselor și serviciilor online și buna administrare a acestor produse și servicii, insemnând, în principal,
contactarea prin email și/sau telefon în scopul oferirii consultanței
cu privire la serviciile și produsele comercializate de către Broker, precum și evaluarea calității serviciilor
noastre în scopul îmbunătățirii acestora.
Informațiile colectate sunt:
• numele și prenumele
• locul și data nașterii
• codul numeric personal (CNP) sau echivalentul acestuia în cazul cetățenilor
străini
• numărul și seria documentului de identitate
• adresa completă a domiciliului/reședinței
• cetățenia
• număr telefon
• diverse alte informații necesare analizei de risc pentru o corectă ofertare a
produselor și/sau serviciilor de asigurare
• prestarea serviciilor de asigurare, respectiv generarea și comunicarea ofertei
în vederea incheierii contractelor de asigurare, încheierea, modificarea și/sau corectarea
precum și reînnoirea acestora
• analize, raportări și evaluări interne
• soluționarea reclamațiilor, petițiilor și solicitărilor venite din partea
clienților
• soluționarea posibilelor litigii
• companiile de asigurare
• companiile de curierat, în vederea livrării contractelor de asigurare și/sau a
polițelor de asigurare
• procesatoarele de plăti online
• autoritătile Statului Roman
• furnizori externi de servicii IT care au contract cu Asigurari.Ro
Asigurari.ro trimite către categoriile de mai sus doar acele date care sunt strict necesare derulării contractelor incheiate cu furnizorii de servicii terți, trimiterea acestor date realizându-se prin canale informatice securizate.
Asigurari.ro folosește servicii de tip cloud oferite de către Amazon, unul dintre cei
mai performanți furnizori de infrastructură IT.
Anumite servicii de o mai mică importanță pot fi deservite la sediul companiei, respectiv
locația din Timișoara.
Copiile de siguranță se realizează zilnic, în mod automat, păstrând istoricul zilnic, săptămânal, lunar, anual, conform strategiei de păstrare și actualizare a copiilor datelor și programelor informatice ale Asigurari.ro.
Asigurari.ro este obligat să furnizeze, la cerere, cel puțin următoarele
informații:
• scopul prelucrării datelor
• destinatarii datelor
• intervenția asupra datelor și condițiile intervenției
• orice alte informații a căror furnizare este impusă de către autoritățile
Statului Român.
Asigurari.ro este obligat să furnizeze, la cerere, cel puțin următoarele
informații:
• confirmarea faptului că datele sunt sau nu prelucrate
• scopul prelucrării datelor
• comunicarea datelor în formă scrisă și/sau electronică
• originea datelor
• principiile de funcționare ale mecanismului de prelucrare automată a datelor
Asigurari.ro este obligat, la cerere, să:
• modifice datele personale
• transforme în date anonime acele date a căror prelucrare nu este conformă
legii
• blocheze datele a căror prelucrare nu este conformă legii
• șteargă datele a căror prelucrare nu este conformă legii sau dacă acestea nu mai
sunt necesare pentru îndeplinirea scopurilor pentru care au fost colectate inițial
Orice persoană care face obiectul prelucrării datelor cu caracter personal, are dreptul de a se opune în orice moment, din motive întemeiate și legitime legate de situația sa particulară, ca datele care o vizează să facă obiectul unei prelucrări, cu excepția cazurilor în care există dispoziții legale contrare. În caz de opoziție justificată prelucrarea acestor date nu mai poate fi efectuată. Cererea încetării prelucrării datelor cu caracter personal trebuie să fie adresată în scris sau în format electronic, prin email/fax.
• e-mail: protectiadatelor@asigurari.ro
Orice persoană care face obiectul prelucrării datelor cu caracter personal, are dreptul de
a-si retrage consimțământul
Retragerea consimțământului nu va afecta legalitatea prelucrării bazată pe consimțământul
acordat anterior
Orice persoană care face obiectul prelucrării datelor cu caracter personal, are dreptul de a se adresa justiției pentru apărarea oricăror drepturi garantate de lege și care au fost încălcate prin prelucrarea neadecvată a datelor personale.
Orice persoană care face obiectul prelucrării datelor cu caracter personal, are dreptul de a fi notificată în cazul încălcării securității datelor cu caracter personal, dacă aceasta incălcare este susceptibilă de a generea un risc ridicat pentru drepturile și libertătile persoanei in cauză.
Orice persoană care face obiectul prelucrării datelor cu caracter personal, are dreptul de a primi datele cu caracter personal pe care ni le-a furnizat și dreptul de a le transmite unui alt operator, in condițiile legii.
Orice persoană care face obiectul prelucrării datelor cu caracter personal, are dreptul de a solicita și de a obtine restricționarea prelucrării datelor cu caracter personal.
În cazul in care datele cu caracter personal sunt ale unui minor, părintele sau tutorele semnează informarea privind prelucrarea datelor cu caracter personal.
Personalul Asigurari.ro este informat cu privire la prevederile regulamentului GDPR
679/2016 și a legii nr.
677/200 pentru protecția persoanelor cu privire la prelucrarea datelor cu caracter personal și liberă
circulație a acestor date, securitatea și riscurile activității de prelucrare a datelor cu caracter
personal.
Utilizatorii care au acces la date cu caracter personal sunt informați asupra
confidențialității
datelor.
Acest document se completează cu politicile și procedurile de securitate aprobate de
conducerea Asigurari.ro