Politica privind prelucrarea datelor cu caracter personal

Politica privind prelucrarea datelor cu caracter personal

Informare cu privire la prelucrarea datelor cu caracter personal

Responsabilul cu protecția datelor

Puteți să contactați persoana noastră responsabilă cu protecția datelor cu caracter personal prin scrisoare recomandată trimisă pe adresa societății în atenția responsabilului cu protecția datelor sau prin e-mail la adresa: dpo@paidromania.ro .

Temeiurile și bazele legale ale prelucrării datelor

Noi prelucrăm datele dumneavoastră personale în conformitate cu Regulamentul UE privind protecția generală a datelor (GDPR), legea 190/2018, legea 260/2008 și 191/2015, prevederile legii 237/2015 privind autorizarea și supravegherea activității de asigurare și reasigurare, care sunt relevante pentru protecția datelor, precum și toate celelalte legi aplicabile. Acestea pot fi vizualizate pe Internet la adresa: www.paidromania.ro/privacy .

Dacă solicitați o asigurare obligatorie a locuinței (“PAD”), avem nevoie de informațiile pe care le furnizați pentru emiterea ofertei, încheierea contractului de asigurare și evaluarea riscului care trebuie asumat de noi. După încheierea contractului de asigurare procesăm aceste date pentru executarea relației contractuale, de exemplu pentru plata despăgubirilor. Avem nevoie de informații referitoare la daune, de exemplu, pentru a putea verifica dacă un eveniment asigurat a avut loc și cât de mari sunt daunele produse.

Încheierea sau executarea contractului de asigurare nu sunt posibile fără prelucrarea datelor dumneavoastră personale.

În plus, avem nevoie de datele dumneavoastră personale pentru a compila statistici specifice asigurărilor, de exemplu pentru respectarea cerințelor de reglementare a pieței de asigurări. Folosim datele tuturor contractelor existente pentru a lua în considerare întreaga relație cu clienții, de exemplu, pentru emiterea de acte adiționale sau pentru furnizarea de informații relevante.

Baza legală a prelucrării datelor cu caracter personal în scopuri precontractuale și contractuale este articolul 6 alineatul (1) litera (b) GDPR. De asemenea, prelucrăm datele dumneavoastră pentru a proteja interesele noastre legitime sau ale terților (articolul 6 (1) (f) din GDPR). Acest lucru poate fi necesar în special:

- pentru a asigura securitatea IT și operațiunile IT,

- promovarea propriilor produse de asigurare, precum și studii de piață și de opinie,

- pentru prevenirea și investigarea infracțiunilor, în special pentru analiza datelor care indică existența unei fraude în asigurări.

În plus, prelucrăm datele dumneavoastră personale pentru îndeplinirea obligațiilor legale, cum ar fi cerințele de reglementare, sau obligațiile de păstrare a obligațiilor comerciale și fiscale. Temeiul juridic pentru prelucrare în acest caz este articolul 6 alineatul (1) litera (c) din GDPR.

Dacă intenționăm să procesăm datele dumneavoastră personale pentru un scop care nu este menționat mai sus, vă vom informa în prealabil în limitele prevederilor legale.

Informațiile colectate și prelucrate

Compania și celelalte persoane implicate în procesul de emitere a polițelor PAD, în activitatea de constatare și lichidare a daunelor, colectează datele dumneavoastră personale direct sau de la o terță parte care acționează conform instrucțiunilor dumneavoastră. Pentru persoanele asistate social datele dumneavoastră ne sunt puse la dispoziție conform legii de către unitățile administrativ teritoriale și Agențiile Județene pentru Plăți și Inspecție Socială (AJPIS).

În cazul în care ne puneți la dispoziție datele personale ale altei persoane în calitate de asigurat sau de beneficiar al contractului de asigurare sunteți responsabil pentru informarea respectivelor persoane în conformitate cu Regulamentul UE privind protecția generală a datelor (GDPR) .

Datele colectate sunt în acord cu legea 260/2008 republicată și a normelor emise pentru aplicarea acesteia. Acestea includ, fără limitare: nume și prenume, cod numeric personal, alte date de identificare, dată de naștere, adresa de domiciliu, adresa de corespondență, număr de telefon, adresa de e-mail, adresa proprietății ce urmează a face obiectul asigurării, datele de identificare ale beneficiarului asigurării.

Categorii de destinatari ai datelor personale

Intermediarii în asigurări: În măsura în care polița a fost emisă printr-un intermediar în asigurări, inclusiv o societate de asigurări autorizată să emită polițe de asigurare PAD, intermediarul va prelucra cererea de ofertă, contractul și informațiile referitoare la daune necesare pentru încheierea și executarea contractului de asigurare, intermediarul având calitatea de împuternicit al PAID, respectiv calitatea de operator de date cu caracter personal pentru scopurile proprii de prelucrare.

Furnizorii de servicii: Pentru a ne îndeplini obligațiile contractuale și legale folosim furnizori de servicii implicați în procesarea datelor cu caracter personal, spre exemplu furnizori de servicii informatice, societăți de arhivare a documentelor, consultanți, experți.

Reasigurătorii: Asigurăm riscurile asumate de PAID cu societăți de asigurări speciale (reasigurători). Pentru aceasta, ar putea fi necesar să transmitem datele contractuale și, dacă este necesar, datele privind daunele către un reasigurător, care își poate forma propria opinie despre risc sau evenimentul asigurat. În plus, este posibil ca reasigurătorul să sprijine compania noastră datorită expertizei sale speciale în evaluarea riscului sau performanței, precum și în evaluarea procedurilor. Transmitem datele dumneavoastră reasigurătorului numai în măsura în care acest lucru este necesar pentru îndeplinirea contractului nostru de asigurare cu dumneavoastră sau în scopul necesar pentru a proteja interesele noastre legitime.

Alți destinatari: În plus, putem transfera datele dumneavoastră personale către alți destinatari, cum ar fi la cererea autorităților pentru a îndeplini cerințele de notificare legale (de exemplu autoritățile fiscale, instanțe, primării).

Durata stocării datelor

Vom șterge informațiile personale imediat ce păstrarea lor nu mai este necesară pentru îndeplinirea scopurilor de mai sus. Este posibil ca datele cu caracter personal să fie păstrate pentru perioada în care pot fi invocate cereri de daune sau reclamații împotriva companiei noastre (de exemplu, termenul de prescripție este de trei ani). În plus, stocăm datele dumneavoastră personale în măsura în care suntem obligați din punct de vedere legal să facem acest lucru. Drepturile de păstrare a dovezilor și de reținere corespondente apar, printre altele, din Codul Civil, din Codul fiscal și din Legea privind spălarea banilor. Perioadele de stocare sunt de până la zece ani.

Drepturile persoanelor vizate

În conformitate cu GDPR aveți dreptul de a cere informații referitoare la datele dumneavoastră personale stocate de societatea noastră. În plus, în anumite cazuri, puteți solicita rectificarea sau ștergerea datelor dumneavoastră personale. Aveți dreptul de a restricționa prelucrarea datelor dumneavoastră personale și de a solicita transferul acestora într-un format structurat, prelucrabil prin mijloace electronice automatizate.

În cazul în care prelucrăm datele dumneavoastră personale în vederea protejării intereselor noastre legitime, aveți dreptul de a obiecta cu privire la aceste prelucrări dacă situația dumneavoastră particulară vă oferă motive a vă opune acestor prelucrări.

Dreptul de opoziție

Aveți posibilitatea de a depune o plângere către Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal (ANSPDCP) sau către responsabilul cu protecția datelor personale PAID.

Datele de contact ale ANSPDCP sunt:

     B-dul G-ral. Gheorghe Magheru 28-30

     Sector 1, cod poștal 010336

     București, România

     anspdcp@dataprotection.ro

Transferul datelor în afara Uniunii Europene

Compania noastră poate transfera date în afara Uniunii Europene către reasigurătorii care au sediul în afara UE. În situația în care acest lucru este necesar, transferul datelor este realizat doar prin adoptarea măsurilor tehnice și organizatorice de protecție necesare în conformitate cu cerințele GDPR aplicabile la data efectuării transferului.

 

Versiunea 2 valabilă începând cu data de 30.08.2018