Politica privind prelucrarea datelor cu caracter personal

Politica privind prelucrarea datelor cu caracter personal

Informare cu privire la prelucrarea datelor cu caracter personal

PAID, în vederea prestării serviciilor de asigurare, colectează și prelucrează date personale, în conformitate cu prevederile legale în materie. Rolul acestei informări este de a explica modul în care datele dvs. personale sunt utilizate. Vă rugăm să citiți cu atenție această informare.

Temeiurile și bazele legale ale prelucrării datelor

Noi prelucrăm datele dvs. personale în conformitate cu Regulamentul UE privind protecția generală a datelor (GDPR), Legea nr.260/2008, precum și toate celelalte legi aplicabile. Baza legală a prelucrării datelor cu caracter personal în scopuri precontractuale și contractuale este articolul 6 alineatul (1) litera (b) GDPR. De asemenea, prelucrăm datele dvs. pentru a proteja interesele noastre legitime sau ale terților sau pentru îndeplinirea obligațiilor legale, cum ar fi cerințele de reglementare, sau obligațiile de păstrare a obligațiilor comerciale și fiscale. Dacă intenționăm să procesăm datele dvs. personale pentru un scop care nu este menționat mai sus, vă vom informa în prealabil în limitele prevederilor legale.

Scopul În care datele personale sunt utilizate: Dacă solicitați un contract PAD, avem nevoie de informațiile pe care le furnizați pentru emiterea ofertei, încheierea contractului de asigurare și evaluarea riscului care trebuie asumat de noi. După încheierea contractului de asigurare procesăm aceste date pentru executarea relației contractuale, de exemplu pentru plata despăgubirilor. Avem nevoie de informații referitoare la daune, de exemplu, pentru a putea verifica dacă un eveniment asigurat a avut loc și cât de mari sunt daunele produse.

Încheierea sau executarea contractului de asigurare nu sunt posibile fără prelucrarea datelor dumneavoastră personale.

În plus, avem nevoie de datele dumneavoastră personale pentru a compila statistici specifice asigurărilor, de exemplu pentru respectarea cerințelor de reglementare a pieței de asigurări. Folosim datele tuturor contractelor existente pentru a lua în considerare întreaga relație cu clienții, de exemplu, pentru emiterea de acte adiționale sau pentru furnizarea de informații relevante.

Baza legală a prelucrării datelor cu caracter personal în scopuri precontractuale și contractuale este articolul 6 alineatul (1) litera (b) GDPR. De asemenea, prelucrăm datele dumneavoastră pentru a proteja interesele noastre legitime sau ale terților (articolul 6 (1) (f) din GDPR). Acest lucru poate fi necesar în special:

- pentru a asigura securitatea IT și operațiunile IT,

- promovarea propriilor produse de asigurare, precum și studii de piață și de opinie,

- pentru prevenirea și investigarea infracțiunilor, în special pentru analiza datelor care indică existența unei fraude în asigurări.

În plus, prelucrăm datele dumneavoastră personale pentru îndeplinirea obligațiilor legale, cum ar fi cerințele de reglementare, sau obligațiile de păstrare a obligațiilor comerciale și fiscale. Temeiul juridic pentru prelucrare în acest caz este articolul 6 alineatul (1) litera (c) din GDPR.

Dacă intenționăm să procesăm datele dumneavoastră personale pentru un scop care nu este menționat mai sus, vă vom informa în prealabil în limitele prevederilor legale.

Informațiile colectate și prelucrate

Compania și celelalte persoane implicate în procesul de emitere a polițelor PAD, în activitatea de constatare și lichidare a daunelor, colectează datele dumneavoastră personale direct sau de la o terță parte care acționează conform instrucțiunilor dumneavoastră. Pentru persoanele asistate social datele dumneavoastră ne sunt puse la dispoziție conform legii de către unitățile administrativ teritoriale și Agențiile Județene pentru Plăți și Inspecție Socială (AJPIS).

În cazul în care ne puneți la dispoziție datele personale ale altei persoane în calitate de asigurat sau de beneficiar al contractului de asigurare sunteți responsabil pentru informarea respectivelor persoane în conformitate cu Regulamentul UE privind protecția generală a datelor (GDPR) .

Datele colectate sunt în acord cu legea 260/2008 republicată și a normelor emise pentru aplicarea acesteia. Acestea includ, fără limitare: nume și prenume, cod numeric personal, alte date de identificare, dată de naștere, adresa de domiciliu, adresa de corespondență, număr de telefon, adresa de e-mail, adresa proprietății ce urmează a face obiectul asigurării, datele de identificare ale beneficiarului asigurării.

Categorii de destinatari ai datelor personale

Intermediarii în asigurări: În măsura în care contractul PAD a fost emis printr-un intermediar în asigurări, inclusiv o societate de asigurări autorizată să emită contracte PAD, intermediarul va prelucra cererea de ofertă, contractul și informațiile referitoare la daune necesare pentru încheierea și executarea contractului de asigurare, intermediarul având calitatea de împuternicit al PAID, respectiv calitatea de operator de date cu caracter personal pentru scopurile proprii de prelucrare.

Furnizorii de servicii: Pentru a ne îndeplini obligațiile contractuale și legale folosim furnizori de servicii implicați în procesarea datelor cu caracter personal, spre exemplu furnizori de servicii informatice, societăți de arhivare a documentelor, consultanți, experți.

Reasigurătorii: Asigurăm riscurile asumate de PAID cu societăți de asigurări speciale (reasigurători). Pentru aceasta, ar putea fi necesar să transmitem datele contractuale și, dacă este necesar, datele privind daunele către un reasigurător, care își poate forma propria opinie despre risc sau evenimentul asigurat. În plus, este posibil ca reasigurătorul să sprijine compania noastră datorită expertizei sale speciale în evaluarea riscului sau performanței, precum și în evaluarea procedurilor. Transmitem datele dumneavoastră reasigurătorului numai în măsura în care acest lucru este necesar pentru îndeplinirea contractului nostru de asigurare cu dumneavoastră sau în scopul necesar pentru a proteja interesele noastre legitime.

Alți destinatari: În plus, putem transfera datele dumneavoastră personale către alți destinatari, cum ar fi la cererea autorităților pentru a îndeplini cerințele de notificare legale (de exemplu autoritățile fiscale, instanțe, primării).

Durata stocării datelor

Vom șterge informațiile personale imediat ce păstrarea lor nu mai este necesară pentru îndeplinirea scopurilor de mai sus. Este posibil ca datele cu caracter personal să fie păstrate pentru perioada în care pot fi invocate cereri de daune sau reclamații împotriva companiei noastre. În plus, stocăm datele dumneavoastră personale în măsura în care suntem obligați din punct de vedere legal să facem acest lucru. Drepturile de păstrare a dovezilor și de reținere corespondente sunt prevăzute în reglementările legale aplicabile. Perioadele de stocare sunt de până la zece ani.

Drepturile persoanelor vizate

În legătură cu prelucrarea datelor cu caracter personal în baza condițiilor specificate în Regulamentul GDPR, vă puteți exercita oricare dintre următoarele drepturi: dreptul de acces la datele cu caracter personal, dreptul la rectificarea datelor, dreptul la ștergerea datelor, dreptul la retragerea consimțământului, dreptul la restricționarea prelucrării datelor, dreptul la portabilitatea datelor, dreptul la opoziție, dreptul de a nu face obiectul unei decizii bazate exclusive pe prelucrarea automată, dreptul de a depune o plângere la Operator sau la autoritatea competentă.

Pentru exercitarea oricărui drept, precum și pentru întrebări suplimentare cu privire la această informare sau în legătură cu utilizarea de către PAID a datelor personale, ne puteți contacta prin următoarele modalități de comunicare precizând datele de identificare și scopul cererii: prin e-mail la dpo@paidromania.ro, prin scrisoare recomandată trimisă pe adresa societății în atenția responsabilului cu protecția datelor, sau prin intermediul secțiunii dedicate de pe site-ul societății.

Transferul datelor în afara Uniunii Europene

Compania noastră poate transfera date în afara Uniunii Europene către reasigurătorii care au sediul în afara UE. În situația în care acest lucru este necesar, transferul datelor este realizat doar prin adoptarea măsurilor tehnice și organizatorice de protecție necesare în conformitate cu cerințele GDPR aplicabile la data efectuării transferului.

Detalii privind politica PAID de prelucrare a datelor și drepturile care vă revin pot fi consultate la: www.paidromania.ro/privacy.

Versiunea 3 valabilă începând cu data de 11.11.2023