Protecția datelor tale cu caracter personal este deosebit de importantă pentru noi. Prin prezentul document dorim să te informăm cu privire la scopurile și modalitățile operațiunilor de prelucrare a datelor tale cu caracter personal în relația cu MERIDIAN Broker de Asigurare-Reasigurare SRL, precum și cu privire la drepturile tale în calitate de persoană vizată.
În general, MERIDIAN Broker de Asigurare-Reasigurare SRL prelucrează datele cu caracter personal furnizate direct de tine cu ocazia solicitării unei oferte de asigurare sau în vederea încheierii unui contract de asigurare. În același timp, în cadrul unor produse de asigurare contractate de alte persoane, MERIDIAN Broker de Asigurare-Reasigurare SRL poate prelucra datele tale cu caracter personal (date de identificare, de contact, vârsta) furnizate de contractantul asigurării în cazul în care ești desemnat asigurat sau beneficiar al asigurării.
Prelucrarea datelor tale cu caracter personal este necesară pentru încheierea contractului de asigurare, în caz de refuz MERIDIAN Broker de Asigurare-Reasigurare SRL neputând să încheie sau să execute contractul vizat.
Date cu caracter personal („date personale”): reprezintă orice informații privind o persoană fizică identificată sau identificabilă; o persoană fizică identificabilă este o persoană care poate fi identificată, direct sau indirect, în special prin referire la un element de identificare, cum ar fi nume, număr de identificare, date de localizare, identificator online, sau la unul sau mai multe elemente specifice, proprii identității sale fizice, fiziologice, genetice, psihice, economice, culturale sau sociale.
Prelucrarea datelor personale: reprezintă orice operațiune sau set de operațiuni efectuate asupra datelor personale sau asupra seturilor de date personale, cu sau fără utilizarea de mijloace automatizate, cum ar fi colectarea, înregistrarea, organizarea, structurarea, stocarea, adaptarea sau modificarea, extragerea, consultarea, utilizarea, divulgarea prin transmitere, diseminarea sau punerea la dispoziție în orice alt mod, alinierea sau combinarea, restricționarea, ștergerea sau distrugerea.
Operator: este o persoană fizică sau juridică, care stabilește scopul și mijloacele de prelucrare a datelor cu caracter personal; este acea persoană cu care solicitantul unui serviciu ar urma să încheie sau a încheiat unul sau mai multe contracte.
Pentru transparența și claritate îți menționam faptul că, având în vedere că pentru a beneficia de prestarea serviciilor de asigurare (ofertare, emitere polite, administrare contracte, acordare despăgubiri, raportări autorități, analiză risc) de către MERIDIAN Broker de Asigurare-Reasigurare SRL și conform noilor reglementări europene cu privire la protecția datelor cu caracter personal, MERIDIAN Broker de Asigurare-Reasigurare SRL în calitatea de Operator prelucrează datele tale cu caracter personal astfel cum îți sunt prezentate mai jos.
1. Date personale de identificare (nume, prenume, adresa, vârsta, data nașterii, sex, telefon, email, CNP, naționalitatea, semnatura olografa și semnătura în format digital). Datele sunt necesare pentru încheierea în mod valabil a majorității produselor de asigurare și derularea raportului contractual cu Operatorul.
2. Date cu caracter personal privind sănătatea (starea de sănatate fizică și psihică sau afecțiunile medicale declarate în chestionarele medicale și care rezultă din analizele medicale efectuate la încheierea unui contract de asigurare, datele medicale colectate de la furnizorii de servicii medicale pentru decontarea serviciilor accesate de către asigurat, datele medicale colectate în procesul de despăgubire în cazul unui eveniment asigurat). Datele sunt colectate în cazul produselor de asigurare de viață, sănătate și accidente. Ele sunt necesare pentru: evaluarea riscului asigurat, calculul primelor de asigurare, determinarea cuantumului despăgubirii, accesarea serviciilor medicale asigurate și decontarea acestora.
3. Date cu caracter personal privind familia, stilul de viață și circumstanțele sociale (starea civilă, detalii despre familie/soț/partener/persoane în întreținere, hobby-uri, sporturi practicate). Datele sunt colectate în cazul produselor de asigurare de viață, sănătate și călătorii și în cazul produselor de asigurare a membrilor de familie. Ele sunt necesare pentru: evaluarea riscului asigurat, calculul primelor de asigurare și soluționarea dosarelor de daună.
4. Date cu caracter personal privind activitatea de afaceri desfășurată de o persoană fizică (loc de muncă, ocupație, funcție, vechime, experiență profesională, bunuri sau servicii furnizate). Datele sunt colectate în cazul asigurărilor de răspundere civilă profesională însă pot fi necesare și în cazul altor produse de asigurare.
5. Date cu caracter personal privind educația și experiența profesională (istoric educație și training, calificări, certificări). Datele sunt colectate, în cazul asigurărilor de răspundere civilă profesională însa pot fi necesare și în cazul altor produse de asigurare.
6. Detalii personale financiare (informații legate de contul bancar, venituri, facilitați fiscale sau beneficii sociale, obligații fiscale, venituri din alte surse). Datele sunt necesare pentru analizarea nevoii de asigurare și pentru identificarea produsului de asigurare optim, prin raportare la capacitațile financiare.
7. Date privind bunurile deținute (date privind autovehiculul, imobilul sau bunul asigurat deținut de o persoană fizică, care face obiectul asigurării). Datele sunt necesare în cazul asigurărilor RCA, Casco și bunuri.
1. Date captate de înregistrarile video (locație, imagine) și audio a persoanelor fizice. (înregistrarile video captate de camerele de supraveghere instalate la sediile MERIDIAN Broker de Asigurare-Reasigurare SRL, înregistrările audio ale convorbirilor telefonice, adresa IP captată la utilizarea website-urilor și aplicațiilor MERIDIAN Broker de Asigurare-Reasigurare SRL). Datele sunt necesare în vederea asigurării pazei și protecției în locațiile MERIDIAN Broker de Asigurare-Reasigurare SRL, a îmbunătățirii serviciilor oferite, soluționării reclamațiilor și a oricăror solicitări venite din partea clienților precum și în vederea asigurării funcționalităților tehnice ale platformelor online utilizate de MERIDIAN Broker de Asigurare-Reasigurare SRL).
MERIDIAN Broker de Asigurare-Reasigurare SRL colectează și prelucrează datele tale personale în următoarele scopuri:
1. intermedierea încheierii unei polițe de asigurare (ofertarea și emiterea polițelor de asigurare, gestionarea contractelor de asigurare/polițelor, memento plăți scadente, reînnoiri polițe, soluționarea daunelor, inclusiv verificare în scopul detectării și prevenirii potențialelor fraude);
2. transmiterea către Asiguratori a datelor tale pentru emiterea contractului/poliței de asigurare;
3. efectuarea de profiluri și luarea deciziilor automate pentru evaluarea riscurilor asigurate și calculul primelor de asigurare; activitatea este necesară doar în cazul încheierii anumitor categorii de contracte de asigurare, prin raportare la suma asigurată;
4. marketing, pentru informarea și acordarea de beneficii de loialitate și pentru îmbunătățirea permanentă a calității serviciilor și produselor oferite (transmiterea de știri, promoții, produse noi);
5. raportări interne;
6. efectuarea de analize statistice/actuariale;
7. soluționarea potențialelor litigii, deferite instanțelor (de drept comun sau arbitrale, din țară sau străinătate);
8. soluționarea reclamațiilor și a solicitărilor din partea clienților;
9. identificarea clienților, efectuarea de verificări de integritate și detectarea și prevenirea potențialelor fraude (de exemplu prevenirea plăților nejustificate ale dosarelor de daună);
10. comunicări sau raportări către autoritățile, instituțiile sau agențiile de stat sau guvernamentale abilitate;
11. asigurarea măsurilor de securitate necesare (supraveghere audio-video);
12. recuperarea creanțelor.
Operatorul prelucrează datele tale personale având ca temei legal:
1. încheierea și executarea contractului de asigurare/polița la care ești parte, precum și efectuarea demersurilor premergătoare încheierii contractului de asigurare;
2. o obligație legală a Operatorului;
3. consimtământul tău;
4. interesul legitim al Operatorului, pentru activități precum efectuarea de analize statistice/actuariale și raportări interne ale MERIDIAN Broker de Asigurare-Reasigurare SRL, verificarea integrității și conformității persoanelor vizate, prevenirea fraudelor și a plaților nejustificate ale dosarelor de daună, asigurarea măsurilor de securitate necesare, etc.
Datele tale personale vor putea fi comunicate, în măsura în care acest lucru este necesar și numai în temeiul unui angajament de confidențialitate, următoarelor categorii de destinatari în baza și în limitele prevederilor legale sau ca urmare a unor cereri expres formulate:
1. autoritățile statului (inclusiv autorități fiscale, autorități de protecție a consumatorilor precum și cele din domeniul asigurărilor, organele statului competente în materie penală), ca urmare a unei obligații legale a Operatorului;
2. furnizorii implicați în mod direct/indirect în procesul de asigurare (societăți de asigurare/reasigurare, Pool-ul de Asigurare împotriva Dezastrelor Naturale (PAID), dezvoltatori de servicii IT, furnizori de servicii de arhivare, firme de curierat, prestatori de servicii de regularizare a daunelor, agenți constatatori de daună și service-uri auto partenere, etc);
3. instituții, agenții de stat, guvernamentale sau asociații din domeniul asigurărilor, dacă legislația stipulează acest lucru;
4. intermediarii implicați în administrarea contractelor tale de asigurare (agenți de asigurare – persoane fizice autorizate, etc.);
5. instanțe judecătorești sau arbitrale, notari publici, avocați, executori judecătorești, birouri de traduceri, alte servicii autorizate, experți evaluatori.
Toți acești destinatari cărora le comunicăm datele tale personale, se supun acelorași prevederi legale și oferă cel puțin același nivel de protectie ca și Operatorul.
MERIDIAN Broker de Asigurare-Reasigurare SRL nu transferă datele personale către alte companii din afara Zonei Economice Europene.
Datele tale personale vor fi prelucrate cel puțin pe durata de valabilitate a contractului de asigurare, precum și ulterior, pe durata necesară executării obligațiilor contractuale de către oricare dintre părți.
Termenul de păstrare a datelor personale în faza de ofertare este de 90 zile după ce expiră o ofertă de asigurări generale, respectiv 6 luni în cazul ofertelor de asigurare de viață sau imediat după retragerea consimtământului.
Dacă în acest termen nu se emite un contract/poliță de asigurare sau nu există un acord expres privind folosirea datelor cu caracter personal în scop de marketing, datele tale vor fi șterse conform teremenului de mai sus.
În cazul polițelor/contractelor de asigurare emise vom păstra datele conform legislației ( legea arhivării, ligislația primară și secundară din asigurări, legislația fiscală și cea contabilă).Pentru garanțiile prin consimtământ durata de stocare și arhivare este atâta timp cât acesta este în vigoare.
Datele personale vor fi stocate atât timp cât este necesar pentru scopurile mai sus menționate și/sau pe perioada de timp prevazută de dispozițiile legale aplicabile, inclusiv cele referitoare la arhivarea documentelor.
De asemenea, îți aducem la cunoștință faptul că, în orice moment, iți poți exercita oricare din următoarele drepturi cu privire la prelucrarea datelor tale personale:
1. Dreptul de acces la datele cu caracter personal și la informații precum scopurile prelucrării, categorii de date personale vizate, destinatari sau categorii de destinatari acolo unde este cazul, perioada de stocare a datelor personale. În cazul în care datele personale nu sunt colectate direct de la tine, poți solicita informații cu privire la sursa acestor date.
2. Dreptul la rectificarea datelor cu caracter personal, în situația în care acestea sunt inexacte sau incomplete.
3. Dreptul la ștergerea datelor cu caracter personal (dreptul de a fi uitat), în conformitate cu prevederile legale în vigoare.
4. Dreptul de a vă retrage consimțământul. În situația în care îți retragi consimțământul acordat pentru prelucrarea anumitor date cu caracter personal, Operatorul va înceta imediat prelucrarea acestor date și le va șterge în situația în care nu sunt asociate altor prelucrări bazate pe un alt temei justificat.
5. Dreptul la restricționarea prelucrării datelor. În situația în care vei contesta exactitatea datelor personale, restricționarea operează pe perioada care permite Operatorului să verifice exactitatea datelor. De asemenea, ai dreptul de a obține restricționarea prelucrării datelor dacă aceasta este ilegală și te opui ștergerii datelor; în situația în care Operatorul nu mai are nevoie de datele tale în scopul prelucrării, însă soliciți păstrarea datelor pentru constatarea, exercitarea sau apărarea unui drept în instanță, pentru intervalul de timp în care se verifică dacă interesele legitime ale Operatorului prevalează asupra intereselor tale.
6. Dreptul la portabilitatea datelor, care constă în posibilitatea ta de a recupera de la Operator informațiile furnizate, într-o formă structurată, utilizată curent, lizibilă automat, cu posibilitatea ca datele să fie transferate unui alt Operator.
7. Dreptul de opoziție la prelucrarea datelor. Acest drept nu se va putea exercita cu privire la prelucrarea datelor personale necesare în vederea executării contractului individual de muncă.
8. Dreptul de a nu face obiectul unei decizii bazate exclusiv pe prelucrarea automată a datelor tale, inclusiv crearea de profiluri care produc efecte juridice sau care te afectează semnificativ. Cu privire la adoptarea unei decizii bazate exclusiv pe o prelucrare automată, ai posibilitatea de a-ți exprima punctul de vedere, de a solicita intervenția unui operator uman, precum și posibilitatea de a contesta o astfel de decizie.
9. Dreptul de a te adresa cu plângere Autorității Naționale de Supraveghere a Prelucrării Datelor cu Caracter Personal și de a te adresa instanțelor judecătorești competente. Ai dreptul de a te adresa cu plângere ANSPDCP, respectiv de a te adresa instanțelor judecătorești competente pentru apărarea oricăror drepturi garantate de legislația aplicabilă în domeniul protecției datelor cu caracter personal, care au fost încălcate.
MERIDIAN Broker de Asigurare-Reasigurare SRL, cu sediul social în București, strada Turnu Măgurele, nr. 52-62, sector 4, CUI 36808601, înregistrată la Registrul Comerțului sub nr. J40/15948/2016, e-mail: asigurari@meridianbroker.ro, tel: 021/301 90 30.
Responsabilul cu protecția datelor poate fi contactat la adresa de e-mail: dpo@meridianbroker.ro
