Nota de informare privind prelucrarea datelor personale conform Regulamentului (UE) Nr. 679/20161

Acesta nota de informare este intocmita in baza noii legislatii europene privind prelucrarea datelor cu caracter personal si are ca scop informarea dvs. cu privire la drepturile pe care le aveti în legătură cu prelucrarea unor astfel de date, informare care sa va ajute sa decideti în cunoștință de cauză cu privire atat la modalitatile de prelucrare ale datelor dvs. cu caracter personal („Datele personale”), cat si in ceea ce priveste acordul dvs. de prelucrare a acestora in scopurile si conditiile mai jos prezentate.

  1. OPERATORUL DE DATE CU CARACTER PERSONAL

Prelucrarea2 Datelor personale se va face de catre societatea MUTUAL GARANT SRL, persoana juridica romana, cu sediul social in strada Aleea Mirea Mioara Luiza, Nr 4, Bl 20, Sc 1, Et. 2, Ap. 11, Sector 4 – Bucuresti, telefon 0748854285, e-mail: contact@birouldeasigurari.ro, inregistrata la Oficiul Registrului Comertului sub nr. J40/12401/10.2014 avand cod unic de inregistrare 33732673, Cod RAJ 402602 („Societatea”), în calitate de operator de date cu caracter personal. In acest sens mentionam ca Societatea desfasoara exclusiv activitatea de intermediere in asigurari si servicii conexe, serviciile de asigurare/reasigurare urmand a fi prestate efectiv de catre societatile de asigurare/reasigurare din Uniunea Europeana.

  1. CATEGORIILE DE DATE CU CARACTER PERSONAL PRELUCRATE

In functie de tipul de polita de asigurare care va intereseaza, Societatea prelucreaza urmatoarele categorii de Date personale:

  1. Date personale de identificare (nume, prenume, adresa, varsta, data nasterii, sex, telefon, e-mail, CNP, serie si nr. carte de identitate/permis auto nationalitate, fotografii, semnatura olografa si semnatura in format digital). Datele sunt necesare pentru incheierea in mod valabil a majoritatii produselor de asigurare si derularea raportului contractual cu societatile de asigurare/reasigurare.
  2. Date personale referitoare la familie, stilul de viata si circumstantele sociale (starea civila, detalii despre familie/sot/sotie/partener/persoane aflate in intretinere, hobby-uri, sporturi practicate). Datele sunt colectate in cazul produselor de asigurare de viata, sanatate si calatorii si in cazul produselor de asigurare a membrilor de familie. Ele sunt necesare pentru: evaluarea riscului asigurat, calculul primelor de asigurare si solutionarea dosarelor de dauna.
  3. Date personale privind educatia si experienta profesionala (istoric educatie si training, calificari, certificari). Datele sunt colectate, in cazul asigurarilor de raspundere civila profesionala insa pot fi necesare si in cazul altor produse de asigurare.
  4. Date personale privind activitatile de afaceri desfasurate de o persoana fizica (ocupatie, functie, istoric profesional, bunuri sau servicii furnizate). Datele sunt colectate in cazul asigurarilor de raspundere civila profesionala insa pot fi necesare si in cazul altor produse de asigurare.
  5. Date privind istoricul de asigurare (informatii privind politele de asigurare si daunele aferente acestora incheiate de asigurat intr-o perioada de referinta stabilita prin norme interne de catre societatile partenere de asigurare/reasigurare). Datele sunt colectate in cazul produselor de asigurare facultativa auto, in cazul produselor de asigurare de viata, sanatate si accidente insa pot fi necesare si in cazul altor produse de asigurare. Ele sunt necesare pentru: evaluarea riscului asigurat, calculul primelor de asigurare, determinarea cuantumului despagubirii, accesarea serviciilor medicale asigurate si decontarea acestora.
  6. Date personale privind sanatatea (date privind starea de sanatate fizica și psihica sau afectiunile medicale declarate in chestionarele medicale si care rezulta din analizele medicale efectuate la incheierea unui contract de asigurare, datele medicale colectate de la furnizorii de servicii medicale pentru decontarea serviciilor accesate de catre asigurat, datele medicale colectate in procesul de despagubire in cazul unui eveniment asigurat, date medicale rezultate din istoricul de daune aferent politelor anterior incheiate de catre asigurat). Datele sunt colectate in cazul produselor de asigurare de viata, sanatate si accidente. Ele sunt necesare pentru: evaluarea riscului asigurat, calculul primelor de asigurare, determinarea cuantumului despagubirii, accesarea serviciilor medicale asigurate si decontarea acestora.
  7. Detalii personale financiare (informatii legate de contul bancar, venituri, facilitati fiscale sau beneficii sociale, obligatii fiscale, venituri din alte surse). Datele sunt necesare pentru analizarea nevoii de asigurare si pentru identificarea produsului de asigurare optim, prin raportare la capacitatile financiare.
  8. Date privind bunurile detinute (date privind autovehiculul, imobilul sau bunul asigurat detinut de o persoana fizica, care face obiectul asigurarii). Datele sunt necesare in cazul asigurarilor RCA, Casco si bunuri.

Nu in ultimul rand, mentionam ca in vederea indeplinirii obligatiilor legale si protejarii intereselor legitime atat a Societatii (efectuarea de verificari de integritate si detectarea si prevenirea potentialelor fraude – de ex.: furt de identitate, fraude, prevenirea platilor nejustificate ale dosarelor de dauna etc.), cat si a societatilor partenere de asigurare/reasigurare:

  • va pot fi solicitate si copii xerox/scanate ale urmatoarelor categorii de documente: carte de identitate, pasaport, permis, acte din care sa reiasa dreptul de proprietate/folosinta a anumitor categorii de bunuri (de ex.: locuinta, autoturism, bunuri mobile, etc.), declaratii pe propria raspundere referitoare la situatiile de fapt si/sau de drept in care s-a produs riscul asigurat (de ex.: avarierea autoturismului, distrugerea locuintei, vatamare corporala etc.), documente eliberate de autoritatile competente (de ex.: politie, spitale, organe de infaptuire a justitiei, clinici private etc.);
  • Datele personale mentionate anterior se pot referi de asemenea si la beneficiarii/mostenitorii/platitorii acelor tipuri de polite de asigurare care prezinta interes pentru dvs.;

III. SCOPUL PRELUCRARII DATELOR CU CARACTER PERSONAL

Scopul general al prelucrarii Datelor personale este activitatea de intermediere in asigurari si servicii conexe, activitate care include categoriile de servicii mentionate in cele ce urmeaza si care se desfasoara in acord cu legislația privind prelucrarea datelor cu caracter personal, legislatia privind asigurările și a codurilor de conduită din industria de profil.

  1. Ofertarea/incheierea contractului de asigurari – prelucrarea de catre Societate a Datelor personale se face în scopul obținerii celor mai avantajoase oferte de asigurare de la societatile de asigurare partenere;
  2. Administrare polite de asigurare, asistenta la daune si consultanta – Societatea va prelucra Datele personale în scopul oferirii de servicii de intermediere in asigurari, în gestionarea politelor dvs. de asigurare, respectiv a contractelor de asigurare/reasigurare și pentru a interveni în sprijinul dvs. în relatia cu societățile de asigurare/reasigurare în situațiile de producere a riscului asigurat;
  3. Solutionarea potentialelor litigii transmise spre solutionare instantelor (de drept comun sau arbitrale, din tara sau strainatate);
  4. Solutionarea reclamatiilor si a solicitarilor din partea clientilor;
  5. Comunicari sau raportari catre autoritatile, institutiile sau agentiile de stat sau guvernamentale abilitate;
  6. Recuperarea creantelor.

Va informam ca refuzul dvs. cat priveste prelucrarea Datelor personale, inclusiv cu privier la transferal acestor date catre destinatarii mentio0nati in cele ce urmeaza, conduce la imposibilitatea transmiterii ofertei de asigurare, precum si la imposibilitate incheierii contractului de asigurare/reasigurare.

Mai mult decat atat, mentionam ca Datele personale solicitate in cadrul contractelor/formularelor utilizate de Societate in scopul desfasurarii obiectului principal de activitate sunt stabilite/solicitate/reglementate prin intermediul legislatiei primare si/sau secundare (legi, regulamente, ordonante, hotatari, decizii si ordine emise de autoritatile publice centrale si locale) care reglementeaza activitatea de intermediere in asigurari si servicii conexe, in conformitate cu dispozitiile si obligatiile prevazute in licenta emisa.

IV. TEMEIUL JURIDIC AL PRELUCRARII DATELOR CU CARACTER PERSONAL

Datele personale pot fi prelucrate in baza:

  • contractului de asigurare/politei de asigurare in care dvs. sunteti parte3 sau la cererea dvs. expresa a pentru a obtine o oferta de asigurare prin intermediul Societatii sau/si emiterea politei de asigurare respective de catre Societate;
  • indeplinirea obligatiilor legale (de ex.) si/sau contractuale (de ex. obligatiile contractuale pe care Societate le are vis-avis de dvs. ca urmare a intermedierii serviciilor de asigurare) ale Societatii;
  • indeplinirea intereselor legitime (de ex. furt de identitate) ale Societatii in contextul desfasurarii obiectului de activitate;
  • consimtamantul dvs.4, unde este cazul.

V. TRANSFERUL DATELOR CU CARACTER PERSONAL

In functie de tipurile de asigurari pe care le vom intermedia pentru dvs., Datele personale pot fi transferate catre urmatoarele categorii de destinatari5:

  1. autoritatile statului (inclusiv autoritati fiscale, autoritati de protectie a consumatorilor precum si cele din domeniul asigurarilor, organele statului competente in materie penala), ca urmare a unei obligatii legale a Societatii;
  2. furnizori implicati in mod direct/indirect6 in procesul de ofertare, emitere, administrarea politelor de asigurare si oferirea asistentei la daune (de ex.: societati de asigurare-reasigurare din Romania sau din Uniunea Europeana precum si alte companii din grupul din care acestea fac parte, societati de prestari servicii in cazul unor eventuale daune, societati de arhivare, furnizori de servicii IT, firme de curierat, cabinete de avocatura, prestatori de servicii de audit intern sau extern, societati de prestare a serviciilor de recuperare de creante, agenti constatatori de dauna, clinici medicale partenere si service-uri auto partenere etc.).
  3. institutii, agentii de stat, guvernamentale sau asociatii din domeniul asigurarilor, daca legislatia stipuleaza acest lucru;
  4. instante judecatoresti sau arbitrale, notari publici, avocati, executori judecatoresti, birouri de traduceri, alte servicii autorizate, experti evaluatori.

În cazul anumitor produse de asigurare (de ex. RCA, asigurare de viata, sanatate si accidente), societatile de asigurare/reasigurare pot efectua operatiuni de profilare în vederea evaluarii riscului conform reglementarilor Autorității de Supraveghere Finanicară astfel incat oferta de asigurare va putea fi emisa in baza unor decizii automate de cotare.

Prin urmare va rugam sa aveti in vedere faptul ca transferul Datelor personale catre partenerii Societatii mentionati anterior poate include alte scopuri de prelucrare a Datelor personale, decat cele mentionate anterior, cum ar fi:

  • efectuarea de profiluri si luarea deciziilor automate pentru evaluarea riscurilor asigurate si calculul primelor de asigurare; activitatea este necesara doar in cazul incheierii anumitor categorii de contracte de asigurare, prin raportare la suma asigurata;
  • marketing, pentru informarea si acordarea de beneficii de loialitate si pentru imbunatatirea permanenta a calitatii serviciilor si produselor oferite (transmiterea de stiri, promotii, produse noi).

Asadar, Societatea – in calitatea sa de intermediar – nu poate fi tinuta raspunzatoare pentru operatiunile de prelucrare desfasurate de catre societatile de asigurare/reasigurare.

 

VI. STOCAREA DATELOR CU CARACTER PERSONAL

Datele personale vor fi stocate de catre Societatein functie de scopul in care acestea au fost colectate, dupa cum urmeaza:

Scopul prelucrarii

Durata de stocare

Ofertarea/incheierea contractului de asigurari

Pe toata perioada de valabilitate a ofertei plus 60 de zile de la expirarea acesteia sau pana la retragerea consimtamantului dvs.

Administrare polite de asigurare, asistenta la daune si consultanta

Pe toata perioada de valabilitate a poliței plus inca 5 ani de la incetarea ei sau 5 ani de la deschiderea dosarului de dauna.

Solutionarea potentialelor litigii transmise spre solutionare instantelor (de drept comun sau arbitrale, din tara sau strainatate);

Pe toata durata solutionarii litigiului plus inca 5 ani de la data solutionarii acestuia.

Solutionarea reclamatiilor si a solicitarilor din partea clientilor;

Pe toata durata solutionarii reclamatiilor si a solicitarilor primite plus 10 ani in cazul reclamatiilor/solicitarilor aferente contractului de asigurare.

Comunicari sau raportari catre autoritatile, institutiile sau agentiile de stat sau guvernamentale abilitate;

Conform prevederilor legale

Recuperarea creantelor.

Pe toata durata necesara recuperarii acestora.

Totodata, mentionam ca Datele personale pot fi stocate si pentru perioada de timp prevazuta de dispozitiile legale general aplicabile (de ex. dreptul general de prescriptie este de 3 ani) sau de prevederile aplicabile in domeniul asigurarilor.

VII. DREPTURILE DVS. CU PRIVIRE LA PRELUCRAREA DATELOR CU CARACTER PERSONAL

Vă informăm ca aveti urmatoarele drepturi cu privire la Datele personale in relatia dintre dvs. si Societate:

  1. Dreptul de acces la Datele personale: va permite sa obtineti din partea Societatii o confirmare a faptului ca Societatea prelucreaza sau nu date personale care va privesc si ce astfel de date sunt prelucrate. In cazul in care Datele personale care va privesc, nu sunt colectate de la dvs., orice informatii disponibile privind sursa acestora, in cazurile in care nu avem o interdictie legala privind divulgarea sursei.
  2. Dreptul la rectificare: presupune dreptul de a solicita rectificarea sau actualizarea Datelor personale inexacte sau incomplete care va privesc sau completarea acestora, atunci cand acestea sunt incomplete.
  3. Dreptul la stergerea datelor sau „dreptul de a fi uitat”: presupune dreptul de a solicita stergerea Datelor personale care va privesc, in anumite circumstante, precum (i) datele personale nu mai sunt necesare pentru indeplinirea scopurilor pentru care au fost colectate sau prelucrate, (ii) datele dvs. au fost prelucrate ilegal, (iii) prelucrarea datelor a avut loc pe baza consimtamantului dvs., iar acesta a fost retras.
  4. Dreptul de a va retrage consimtamantul: atunci cand prelucrarea datelor cu caracter personal care va privesc a fost efectuata pe baza consimtamantului dvs., consimtamantul poate fi retras oricand.
  5. Dreptul la restrictionarea prelucrarii: presupune dreptul de a solicita si de a obtine restrictionarea prelucrarii Datelor personale care va privesc, in anumite circumstante, precum (i) dvs. contestati exactitatea datelor, pe perioada ce ne-ar permite verificarea exactitatii acelor date, (ii) datele dvs. au fost prelucrate ilegal, iar dvs. va opuneti stergerii acestora, solicitand restrictionarea utilizarii lor.
  6. Dreptul la portabilitatea datelor: presupune dreptul de a primi Datele personale care va privesc si pe care ni le-ati furnizat, cu dreptul de a le transmite unui alt operator, in cazul in care (i) prelucrarea datelor s-a efectuat fie in baza consimtamantului dvs. sau a contractului incheiat cu Societatea, iar prelucrarea Datelor personale s-a efectuat prin mijloace automate. Acest drept poate fi exercitat, numai in masura in care prelucrarea Datelor personale furnizate a fost efectuata exclusiv prin mijloace automate si doar acolo unde extragerea acestor date este fezabila din punct de vedere al capacitatilor tehnice folosite de catre Societate.
  7. Dreptul la opozitie: presupune ca, in orice moment, aveti dreptul de a va opune, din motive legate de situatia particulara in care va aflati, prelucrarii Datelor personale in anumite circumstante, precum (i) prelucrarea a fost efectuata in interesul legitim al Societatii sau (ii) prelucrarea are drept scop marketingul direct, inclusiv crearea de profiluri pe baza respectivelor dispozitii.
  8. Dreptul de nu face obiectul unei decizii bazate exclusiv pe prelucrarea automata a Datelor personale ale dvs., inclusiv crearea de profiluri care produc efecte juridice sau care va afecteaza semnificativ: presupune ca aveti dreptul de a solicita interventie umana din partea Societatii, de a va exprima punctul de vedere si de a contesta decizia.
  1. Dreptul de a va adresa justitiei: presupune faptul ca aveti dreptul de a ava adresa justitiei pentru apararea oricaror drepturi garantate de Regulamentul UE 679/2016 si care au fost incalcate.
  2. Dreptul de a fi informat cu privire la incalcarea securitatii Datelor personale: presupune faptul ca aveti dreptul de a fi informati, din oficiu si fara intarziere, ori de cate ori apar situatii/cazuri in care incalcarea securitatii Datelor personale este susceptibila sa genereze un risc ridicat pentru drepturile si libertatile persoanelor fizice.
  3. Dreptul de inainta o plangere catre autoritatea nationala de supraveghere cu privire la modul de prelucrare a datelor personale de catre Societate, în cazul în care considerati ca prelucrarea Datelor personale care va vizeaza nu respecta dispozitiile Regulamentului UE 679/2016. Datele de contact ale Autoritatii Naționale de Supraveghere a Prelucrării Datelor cu Caracter Personal sunt:

Web site: http://www.dataprotection.ro/ , Email: anspdcp@dataprotection.ro, Adresa: B-dul G-ral. Gheorghe Magheru 28-30, Sector 1, cod poștal 010336, Bucuresti, Romania, Telefon fix: +40.318.059.211,+40.318.059.212, Cabinet Președinte +40.318.059.220; Fax+40.318.059.60.

Pentru exercitarea drepturilor enumerate mai sus și informatii suplimentare, puteti contacta Societatea prin intermediul urmatoarelor modalitati: (i) depunerea, in orice sediu sau punct de lucru, a unei cereri scrise datate si semnate care sa contina datele dvs. de contact si scopul cererii, (ii) la adresa de e-mail: contact@birouldeasigurari.ro sau (iii) prin posta la adresa postala de la sediul Societatii mentionate mai sus.Responsabilul cu protectia datelor cu caracter personal, va putea fi contactat pentru orice lamuriri, informatii, precum si solicitari in legatura cu exercitarea drepturilor mentionate mai sus la oricare din datele de contact enumerate mai sus.

IMPORTANT:

In cazul in care, in vederea incheierii unui contract de asigurare prin MUTUAL GARANT S.R.L., ne transmitetii si Datele personale ale altei persoane, aveti obligatia legala de a comunica prezenta informare persoanei respective si sa luati acordul acesteia in cazurile aplicate, in termen de maxim 1 luna de la data furnizarii Datelor personale.

In cazul incheierii contractului/politeti de asigurare, aveti obligatia de a va mentine actualizate toate datele cu caracter personal furnizate catre MUTUAL GARANT S.R.L.. Astfel, Societatea isi rezerva dreptul ca la perioade succesive de timp, sa recomande sau chiar sa solicite in mod expres reconfirmarea Datelor personale furnizate de catre dvs. in scopurile mentionate anterior. Eventualele campanii de reconfirmare a Datelor personale sunt necesare intrucat, potrivit dispozitilor legale aplicabile, operatorul are obligatia legala de a asigura acuratetea Datelor personale prelucrate.

Actualizarea prezentei informari privind prelucrarea Datelor personale Prezenta informare privind prelucrarea datelor cu caracter personal se supune unor revizuiri periodice.

Cea mai recenta actualizare a prezentei informari privind prelucrarea datelor cu caracter personal s-a efectuat la data de [10.09.2019].

 

1 Regulamentul UE nr. 679/2016 se aplica in mod direct in Romania, exceptie facand prevedrile legii de transpunere a acestia, respectiv cele ale Legii 190/2018 privind măsuri de punere în aplicare a Regulamentului (UE) 2016/679 al Parlamentului European şi al Consiliului din 27 aprilie 2016 privind protecţia persoanelor fizice în ceea ce priveşte prelucrarea datelor cu caracter personal şi privind libera circulaţie a acestor date şi de abrogare a Directivei 95/46/CE.

2 Orice operaţiune sau set de operaţiuni efectuate asupra datelor cu caracter personal sau asupra seturilor de date cu caracter personal, cu sau fără utilizarea de mijloace automatizate, cum ar fi colectarea, înregistrarea, organizarea, structurarea, stocarea, adaptarea sau modificarea, extragerea, consultarea, utilizarea, divulgarea prin transmitere, diseminarea sau punerea la dispoziţie în orice alt mod, alinierea sau combinarea, restricţionarea, ştergerea sau distrugerea.

3 Dvs. puteti incheia contracte/polite de asigurare in nume propriu si/sau in numele altor persoane. In aceasta din urma situatie veti avea calitatea de reprezentant al persoanei interesate.

4 Sau dupa caz al persoanei pe care o reprezentati.

5 Destinatarii mentionati in cadrul punctelor 1, 3 si 4 nu pot identificati in mod exact intrucat acestia pot diferi de la caz la caz si de la an la an in functie de modificarile legislative.

6 Societatea nu detine un control real asupra furnizorilor implicati in mod indirect in procesul de administare a politelor de asigurare si de oferire a serviciilor de asistenta la daune intrucat societatile de asigurare colaboreaza cu o lista de furnizori agreati conform propriilor norme interne.