1. Scopul

   Scopul acestei politici este de a stabili un set de măsuri și responsabilități necesare ale personalului Asigurari.ro, pentru îndeplinirea obligațiilor referitoare la garantarea și protejarea drepturilor și libertăților fundamentale cu privire la prelucrarea datelor cu caracter personal.


2. Domeniul de aplicabilitate

   Prezenta politică se aplică întregului personal Asigurari.ro, angajați cu contract de muncă sau parteneri cu contract de mandat, cu atribuții de prelucrare a datelor cu caracter personal și/sau după caz persoanelor împuternicite.


3. Definiții

ANSPDCP - Autoritatea Natională de Supraveghere a Prelucrării Datelor cu Caracter Personal
CNP - Codul numeric personal este un șir de numere care identifică în mod unic o persoană fizică, cetatean roman
Date cu caracter personal - orice informație referitoare la o persoană fizică identificată sau identificabilă
Persoană identificabilă - este acea persoană care poate fi identificată, direct sau indirect, prin referire la un număr de identificare ori la unul sau la mai mulți factori specifici identității sale fizice, economice, culturale sau sociale
Date cu caracter personal cu funcție de identificare - șir de numere prin care se identifică o persoană fizică în anumite sisteme de evidență și care au aplicabilitate generală, cum ar fi: codul numeric personal, seria și numărul actului de identitate, numărul pașaportului, al permisului de conducere, numărul de asigurare socială sau de sănătate, etc.
Date anonime - date care nu pot fi asociate cu o persoană identificată sau identificabilă
Operator – persoana juridică WILSON INSURANCE BROKER SRL
Persoana împuternicită de către operator - o persoană fizică sau juridică, care prelucrează date cu caracter personal pe seama operatorului în baza unui contract comercial
Prelucrarea datelor cu caracter personal - orice operațiune sau set de operațiuni care se efectuează asupra datelor cu caracter personal, prin diferite mijloace, cum ar fi colectarea, stocarea, modificarea, extragerea, utilizarea, dezvăluirea către terți prin transmitere, anonimizarea, blocarea, ștergerea sau distrugerea acestor date
Stocarea datelor - păstrarea pe orice fel de suport a datelor cu caracter personal
Anonimizarea datelor – procedeul prin care datele stocate sunt modificate astfel încât este imposibilă asocierea unei persoane cu un set de date cu caracter personal
Utilizator - orice persoană, fizică sau juridică, care acționează sub autoritatea operatorului și are acces la bazele de date cu caracter personal


4. Legislație

Legea nr. 677/2001 pentru protectia persoanelor cu privire la prelucrarea datelor cu caracter personal si libera circulatie a acestor date
Ordinul Avocatului Poporului nr. 52 din 18/04/2002 privind aprobarea Cerintelor minime de securitate a prelucrarilor de date cu caracter personal
Decizia ANSPDCP nr. 52/2012 privind prelucrarea datelor cu caracter personal prin utilizarea mijloacelor de supraveghere video
Decizia ANSPDCP nr. 90 din 18/07/2006 privind stabilirea cazurilor in care nu este necesara notificarea prelucrarii unor date cu caracter personal
Decizia ANSPDCP nr. 100 din 23/11/2007 privind stabilirea cazurilor in care nu este necesara notificarea prelucrarii unor date cu caracter personal
Decizia ANSPDCP nr. 132 din 20/12/2011 privind condițiile prelucrării codului numeric personal si a altor date cu caracter personal avand o functie de identificare de aplicabilitate generală
Decizia ANSPDCP nr. 52/2012 privind prelucrarea datelor cu caracter personal prin utilizarea mijloacelor de supraveghere video.
Regulamentul general al Uniunii Europene privind protecția datelor numărul 679/2016 (GDPR), care este aplicabil din data de 25 mai 2018.

5. Principii de protecție a datelor cu caracter personal

   Principiile care stau la baza prelucrării datelor cu caracter personal sunt:
    prelucrarea datelor în conformitate cu prevederile legale
    prelucrarea datelor cu bună-credință
    prelucrarea datelor să fie făcută numai în scopul declarat pentru care au fost colectate
    prelucrarea datelor să fie adecvată, relevantă și neexcesivă în raport cu scopul declarat
    asigurarea acurateții și actualizării datelor cu caracter personal
    asigurarea securitații datelor cu caracter personal
    asigurarea confidențialitătii datelor cu caracter personal
    nu sunt transferate țărilor din afara Uniunii Europene, cu excepția cazului în care țara destinatară are o protecție adecvată a datelor cu caracter persoanal


6. Informații și date personale colectate

   Asigurari.ro colectează informații de la potențiali clienți, direct sau prin intermediul unor terți, numai cu acordul exprimat în scris al acestora, sau, după caz, cu acceptarea termenilor și condițiilor site-urilor online ale Asigurari.ro.

   În cazul în care nu veți fi de acord cu comunicarea acestor informații, Asigurari.ro are dreptul de a refuza intermedierea unei polițe de asigurare cu dumneavoastră având în vedere faptul că aceste informații sunt absolut necesare procesului de ofertare a cotațiilor de asigurare.

   Informațiile care vor fi colectate sunt acele informații care permit ofertarea corectă a unui tip de asigurare, acesta fiind principalul scop de prelucrare a datelor personale. Ca scop secundar al prelucrarii datelor cu caracter personal de catre Broker, avem facilitarea vanzarii produselor si serviciilor online si buna administrare a acestor produse si servicii, insemnand, in principal, contactarea prin email si/sau telefon in scopul oferirii consultantei cu privire la serviciile si produsele comercializate de catre Broker, precum si evaluarea calitatii serviciilor noastre in scopul imbunatatirii acestora.
   Informațiile colectate sunt:
    numele și prenumele
    locul și data nașterii
    codul numeric personal (CNP) sau echivalentul acestuia în cazul cetățenilor străini
    numărul și seria documentului de identitate
    adresa completă a domiciliului/reședinței
    cetățenia
    număr telefon
    diverse alte informații necesare analizei de risc pentru o corectă ofertare a produselor și/sau serviciilor de asigurare


7. Securitatea sistemelor informatice de prelucrare a datelor

   Asigurari.ro a adoptat măsuri tehnice și organizatorice adecvate pentru protejarea datelor cu caracter personal împotriva distrugerilor accidentale sau ilegale, pierderii, modificării sau accesului neautorizat, stocării în siguranță a informațiilor privind datele cu caracter personal, astfel încât să fie asigurat un nivel adecvat de protecție și securitate.


  7.1. Autentificare și identificare utilizator

   Pentru a avea acces la date cu caracter personal, utilizatorii trebuie să se autentifice în sistemele informatice ale Asigurari.ro folosind credențiale de autentificare unice, netransmisibile.

   Fiecare utilizator are propriul său cod unic de identificare (nume utilizator și/sau adresa email).

   Sistemul informațional blochează automat accesul unui utilizator după un anumit număr de introduceri greșite ale cheii de autentificare.


  7.2. Tipuri de acces în sistemele informatice

   Utilizatorii trebuie să acceseze strict datele cu caracter personal necesare pentru îndeplinirea atribuțiilor de serviciu.

   Tipurile de acces sunt clasificate după funcționalitate: introducere, prelucrare, administrare și după acțiune: scriere, modificare, citire, șteregere.

   Departamentul care asigură suportul tehnic poate avea acces la datele cu caracter personal pentru rezolvarea incidentelor și a problemelor apărute în utilizarea sistemelor informatice.


  7.3. Sisteme de comunicații

   Informațiile trimise și primite prin intermediul site-urilor Asigurari.ro și a aplicațiilor informatice sunt criptate folosind tehnologia Secure Socket Layer (SSL).

   De asemenea, transmiterea și recepția mesajelor prin poșta electronică se realizeaza prin canale securizate (SSL/TLS) întotdeauna când celălalt server/client email permite folosirea criptată a protocoalelor de transmisie de date.

   Asigurari.ro deține sisteme complexe de monitorizare a traficului și detecție a unor posibile atacuri sau intruziuni în sistemele informatice.

   Asigurari.ro deține un sistem performant de protecție a infrastructurii IT, de tip firewall.


8. Stocarea datelor cu caracter personal

  8.1. Locația

  Asigurari.ro folosește servicii de tip cloud oferite de către Amazon, unul din cei mai performanți furnizori de infrastructură IT. Anumite servicii de o mai mica importanță pot fi deservite la sediu companiei, respectiv locația din Timișoara.


  8.2. Politica de execuție a copiilor de siguranță a datelor

  Copiile de siguranță se realizează zilnic, în mod automat, păstrând istoricul zilnic, săptămânal, lunar, anual, conform strategiei de păstrare și actualizare a copiilor datelor și programelor informatice ale Asigurari.ro.


9. Drepturile persoanelor

  9.1. Dreptul de a fi informat

  Asigurari.ro este obligat să furnizeze, la cerere, cel puțin urmatoarele informații:
    scopul prelucrării datelor
    destinatarii datelor
    intervenția asupra datelor și condițiile intervenției
    orice alte informații a căror furnizare este impusa de către autoritățile statului roman.


  9.2. Dreptul de acces la date

  Asigurari.ro este obligat să furnizeze, la cerere, cel puțin urmatoarele informații:
    confirmarea faptului că datele sunt sau nu prelucrate
    scopul prelucrării datelor
    comunicarea datelor în formă scrisă și/sau electronică
    originea datelor
    principiile de funcționare ale mecanismului de prelucrare automată a datelor


  9.3. Dreptul de intervenție asupra datelor

   Asigurari.ro este obligat, la cerere, să:
    modifice datele personale
    transforme în date anonime acele date a căror prelucrare nu este conformă legii
    blocheze datele a căror prelucrare nu este conformă legii
    șteargă datele a căror prelucrare nu este conformă legii


  9.4. Dreptul de opoziție

  Orice persoană care face obiectul prelucrării datelor cu caracter personal, are dreptul de a se opune în orice moment, din motive întemeiate și legitime legate de situația sa particulară, ca datele care o vizează să facă obiectul unei prelucrări, cu excepția cazurilor în care există dispoziții legale contrare. În caz de opoziție justificată prelucrarea acestor date nu mai poate fi efectuată. Cererea încetării prelucrării datelor cu caracter personal trebuie să fie adresată în scris sau în format electronic, prin email/fax.

    e-mail: protectiadatelor@asigurari.ro
    fax: +40 356 172 016 , de luni până vineri între orele 8:30 şi 17:30

  9.5. Dreptul de a se adresa justiției

  Orice persoană care face obiectul prelucrării datelor cu caracter personal, are dreptul de a se adresa justiției pentru apărarea oricăror drepturi garantate de lege și care au fost încălcate prin prelucrarea neadecvată a datelor personale.


10. Instruirea personalului

  Personalul Asigurari.ro este informat cu privire la prevederile Legii nr. 677/2001 pentru protecția persoanelor cu privire la prelucrarea datelor cu caracter personal și libera circulație a acestor date, securitatea și riscurile activității de prelucrare a datelor cu caracter personal.

  Utilizatorii care au acces la date cu caracter personal sunt informați asupra confidențialității datelor.

  Acest document se completează cu politicile și procedurile de securitate aprobate de conducerea Asigurari.ro.


loading   vă rog așteaptă ...