În conformitate cu prevederile:
- Regulamentul (UE) 2016/679 al Parlamentului European și al Consiliului din 27 aprilie 2016 privind protecția persoanelor fizice în ceea ce privește prelucrarea datelor cu caracter personal și privind libera circulație a acestor date („GDPR”);
- Legea nr. 190/2018 privind măsurile pentru implementarea GDPR în România;
- Legea nr. 365/2002 privind comerțul electronic, cu modificările ulterioare;
- Legea nr. 506/2004 privind prelucrarea datelor cu caracter personal și protecția vieții private în sectorul comunicațiilor electronice; și
- Orice altă legislație aplicabilă din România și UE privind protecția datelor personale și serviciile de asigurare și financiare.
Stein Bestasig Insurance Broker SRL (denumit în continuare „Stein Bestasig” sau „Compania”) a pregătit această politică de confidențialitate cu intenția de a vă informa că datele dumneavoastră personale vor fi prelucrate în sensul prevăzut, printre altele, în Articolul 4.2 din GDPR-ul menționat anterior. Prelucrarea datelor este înțeleasă ca orice operațiune sau set de operațiuni efectuate asupra datelor personale sau seturilor de date personale, indiferent dacă prin proceduri automate sau nu, cum ar fi colectarea, înregistrarea, organizarea, structurarea, stocarea, adaptarea sau modificarea, extragerea, consultarea, utilizarea, comunicarea prin transmitere, diseminare sau orice altă formă de facilitare a accesului, asociere sau interconectare, restricționare, ștergere sau distrugere.
De asemenea, Compania va actualiza politica de confidențialitate pe acest site web în conformitate cu evoluțiile legale și jurisprudențiale din acest domeniu, inclusiv orice modificări ale legislației privind protecția datelor din România sau UE.
Responsabil pentru procesarea datelor și detalii de contact
Persoana responsabilă pentru procesarea datelor dumneavoastră este Stein Bestasig, [numărul de înregistrare 15689087], cu sediul social la strada Profesor Ion Bogdan 4-6, parter, sectorul 1, București, 010539, România; o companie care face parte din PIB Group Limited, înregistrată în Anglia și Țara Galilor, cu nr. 09900466, și sediul social la Rossington’s Business Park, West Carr Road, Retford, Nottinghamshire, DN22 7SW.
Pentru a păstra confidențialitatea datelor dumneavoastră personale și pentru a asigura procesarea corectă a acestora, Compania a desemnat un Ofițer de Protecție a Datelor, a cărui responsabilitate este de a supraveghea implementarea politicilor de protecție a datelor personale. Pentru cele de mai sus, puteți contacta Serviciul Clienți / contactul pentru Protecția Datelor al responsabilului prin următoarea adresă de e-mail: [email protected] ori de câte ori întrebarea dumneavoastră este legată de confidențialitatea în procesarea datelor dumneavoastră personale.
Unde serviciile sunt oferite sau monitorizarea se referă la persoane aflate în România, Compania va asigura, de asemenea, că orice prelucrare respectă legislația română aplicabilă privind protecția datelor, inclusiv Legea nr. 190/2018, și vă puteți exercita drepturile așa cum sunt stabilite mai jos.
Scopurile și temeiurile legitime pentru prelucrarea datelor cu caracter personal
În conformitate cu GDPR și legislația română aplicabilă privind protecția datelor (inclusiv Legea nr. 190/2018), vă informăm că datele dumneavoastră personale vor fi prelucrate de Stein Bestasig în calitate de Operator de Date.
| SCOPURILE PRELUCRARII | BAZE LEGITIME ALE PRELUCRARII |
| Executarea completă a contractului de asigurare și a contractului de intermediere în asigurări, menținerea relației stabilite între PIB Group Iberia și dumneavoastră, consultanță și informații privind condițiile contractelor de asigurare și produsele financiare și asistență în caz de reclamație. | Executarea contractului la care sunteți parte. |
| Înregistrarea vocii dumneavoastră atunci când este necesar pentru:
1. Executarea corectă a contractului, Menține calitatea serviciului. 3. Prevenirea, investigarea și detectarea fraudei. |
Bazele de legitimare pentru scopurile descrise mai sus sunt:
1. Executarea contractului la care sunteți parte, 2. Interesul legitim al Operatorului de Date de a menține și garanta calitatea serviciului. 3. Îndeplinirea obligațiilor legale ale Brokerajului, în conformitate cu reglementările în vigoare și aplicabile în orice moment. |
| Prevenirea, investigarea și descoperirea fraudei și obținerea și comunicarea informațiilor către autoritățile de reglementare competente în cazurile stabilite legal. | Îndeplinirea obligațiilor legale ale Brokerajului, în conformitate cu reglementările în vigoare și aplicabile în orice moment. |
| Trimiterea de comunicări comerciale prin orice mijloace, inclusiv comunicații electronice sau echivalente, despre produsele de asigurare și/sau financiare intermediat de Stein Bestasig | Interesul legitim al Operatorului de Date de a promova contractarea produselor similare cu cele care pot fi contractate în acel moment. Vă reamintim posibilitatea de a vă opune procesării actuale a datelor. |
| Elaborarea profilurilor cu date personale ale părților interesate pentru trimiterea de comunicări comerciale personalizate în funcție de caracteristicile, preferințele, nevoile și tendințele părții interesate. | Consimțământul expres al părții interesate. |
| Trimiterea de sondaje de satisfacție a clienților privind serviciile oferite de Brokeraj. | Interesul legitim al Brokerajului de a cunoaște satisfacția clienților în raport cu serviciile furnizate de acesta și pentru a le îmbunătăți. |
| Trimiterea de comunicări comerciale, prin orice mijloace, de către oricare dintre companiile din Grupul PIB. | Consimțământul expres al părții interesate. |
| Comunicarea datelor personale ale persoanei vizate către companiile care fac parte din Grupul PIB, în scopuri administrative interne, inclusiv procesarea datelor personale ale clienților și angajaților. | Interesul legitim al Operatorului de Date pentru scopuri administrative interne. Vă reamintim dreptul dumneavoastră de a vă opune acestei prelucrări de date. |
| Comunicarea datelor dumneavoastră către companiile colaboratoare ale Stein Bestasig (cum ar fi companiile de asigurări), în cazul în care dumneavoastră, în calitate de Client al Operatorului de Date, contractați oricare dintre produsele și/sau serviciile comercializate de Stein Bestasig. | Execuția corectă a contractului. |
Nefurnizarea informațiilor necesare va duce la imposibilitatea semnării și îndeplinirii contractului. Dacă ne furnizați date ale unor terțe părți, trebuie să vă asigurați, înainte de comunicarea acestora către brokeraj, că ați respectat obligațiile în vigoare privind protecția datelor în orice moment, inclusiv furnizarea acestora cu această notificare de informare, acolo unde este cazul.
Am obținut datele personale de la dumneavoastră (sau de la titularul poliței) și categoriile de date cărora le aparțin sunt: date de identificare și contact; voce, detalii bancare; date de sănătate (dacă este necesar) și orice date necesare pentru evaluarea riscului asigurabil, precum și pentru realizarea scopurilor indicate mai sus.
În cazul în care datele de sănătate sau alte categorii speciale de date personale în sensul articolului 9 GDPR, sau datele referitoare la condamnări penale și infracțiuni în sensul articolului 10 GDPR, sunt prelucrate, acest lucru se va face doar atunci când există o bază legală specifică conform legislației UE și românești (de exemplu, consimțământ explicit, interes public substanțial, revendicări legale sau alte motive aplicabile).
Transferul datelor personale
Pentru a asigura dezvoltarea completă a contractului de asigurare și respectarea obligațiilor legale, Stein Bestasig poate transfera datele dumneavoastră personale către asigurătorul selectat de dumneavoastră. De asemenea, le poate transfera către entități, organizații sau persoane autorizate pentru soluționarea și procesarea cererilor de despăgubire; către entități implicate în acoperirea poliței dumneavoastră (servicii juridice și de sănătate); și către instanțe, tribunale sau administrații publice unde este necesar conform legislației aplicabile (inclusiv autoritățile competente din România sau alte autorități din UE/SEE, unde este relevant).
De asemenea, Compania poate comunica datele dumneavoastră personale către companii care fac parte din Grupul PIB (inclusiv alte entități ale grupului din România), în scopuri administrative interne, inclusiv prelucrarea datelor personale ale clienților și angajaților, pentru a gestiona intern serviciul oferit și menținerea relației contractuale. Această transfer este acoperit de interesul legitim conform prevederilor Considerentului 48 din GDPR, astfel încât nu va fi necesar să obținem consimțământul dumneavoastră expres pentru această operațiune. Vă reamintim posibilitatea de a vă opune acestei prelucrări de date.
Transferuri internaționale de date
Stein Bestasig, ca parte a grupului de companii PIB Group Limited, este o organizație care operează în diferite țări și poate transfera anumite informații personale despre dumneavoastră la nivel internațional, exclusiv în scopul îndeplinirii contractului încheiat. În special, Stein Bestasig poate efectua astfel de transferuri pentru a administra și gestiona serviciile furnizate dumneavoastră și pentru a îmbunătăți eficiența operațiunilor de afaceri. Compania va lua măsuri adecvate pentru a se asigura că transferurile respectă toate reglementările aplicabile privind protecția datelor, inclusiv Capitolul V din GDPR și prevederile relevante ale legislației române.
În cazul transferului de date personale către țări din afara Spațiului Economic European pentru îndeplinirea scopurilor prelucrării, astfel de transferuri vor fi de preferință efectuate către țări pe care Comisia Europeană le consideră a oferi garanții adecvate de protecție a datelor („transferuri bazate pe o decizie de adecvare”). În special, datele dumneavoastră pot fi transferate în SUA și Regatul Unit, teritorii în care se află fondurile care controlează PIB Group Limited și platforma Lexis Nexis, pe care o folosim pentru a verifica datele în scopul prevenirii fraudei și spălării banilor. În acest sens, vă informăm că ambele teritorii beneficiază de o decizie de adecvare din partea Comisiei Europene (pentru SUA, pentru entitățile care participă la Cadrul de confidențialitate UE-SUA și pentru Regatul Unit).
Cu alte ocazii, când datele dumneavoastră sunt transferate către teritorii fără o decizie de adecvare sau către entități care nu aderă la Cadrul de Confidențialitate a Datelor UE-SUA, vom adopta garanții adecvate („transferuri bazate pe furnizarea de garanții adecvate”), în special prin încheierea de clauze contractuale standard, în conformitate cu articolul 46 din GDPR.
În cazurile în care nu există o decizie de adecvare sau nu sunt furnizate garanții adecvate, în conformitate cu articolul 49 din GDPR, putem transfera datele dumneavoastră personale către o țară terță sau o organizație internațională atunci când: (i) avem consimțământul dumneavoastră explicit pentru transferul propus; (ii) transferul este necesar pentru executarea contractului pe care îl avem în vigoare cu dumneavoastră sau pentru realizarea măsurilor precontractuale pe care ni le-ați solicitat; (iii) transferul este necesar pentru încheierea sau executarea unui contract între Stein Bestasig și o altă persoană fizică sau juridică, în interesul dumneavoastră; (iv) transferul este necesar pentru motive importante de interes public recunoscute în legislația UE sau română sau pentru protecția intereselor dumneavoastră vitale, sau ale altor persoane, în cazul în care sunteți fizic sau legal incapabil să vă dați consimțământul; sau (v) transferul este necesar pentru stabilirea, exercitarea sau apărarea unor pretenții legale; sau (vi) ne confruntăm cu situații în care transferul este efectuat dintr-un registru public care, conform legislației Uniunii sau a statului membru, este destinat să ofere informații publicului și este deschis inspecției de către publicul general sau de către orice persoană care poate demonstra un interes legitim, cu condiția ca condițiile prevăzute în legislația Uniunii sau a statului membru pentru inspecție să fie îndeplinite.
Dacă doriți mai multe informații despre prelucrarea datelor dumneavoastră personale, vă rugăm să ne contactați la [email protected].
Retenția, anularea și ștergerea datelor personale
Vă informăm că datele personale furnizate de dumneavoastră vor fi păstrate atât timp cât subzistă scopul indicat și până la expirarea termenului de prescripție a acțiunilor care pot apărea din îndeplinirea contractului de asigurare, odată ce acesta a expirat din orice motiv și/sau închiderea cererilor deschise, fiind blocate atunci când nu mai sunt relevante pentru îndeplinirea acelui scop, în conformitate cu GDPR și perioadele de prescripție și obligațiile de păstrare aplicabile în România (de exemplu, cele care decurg din legislația privind asigurările, comercială, fiscală și de prevenire a spălării banilor).
Vă reamintim că aveți dreptul de a obține confirmarea dacă vă prelucrăm datele personale.
Când ștergerea derivă din exercitarea dreptului de a obiecta, așa cum este prevăzut în Articolul 21(2) din GDPR, Operatorul de Date poate păstra datele de identificare ale persoanei vizate pentru a preveni prelucrarea viitoare în scopuri de marketing direct, în conformitate cu legislația română aplicabilă.
Diligența necesară în gestionarea datelor personale
Compania respectă măsurile legale de securitate pentru protecția datelor personale și a adoptat toate măsurile necesare în mod rezonabil, în conformitate cu cunoștințele tehnice actuale, pentru a preveni pierderea, utilizarea necorespunzătoare, modificarea, intruziunea ilegitimă și furtul datelor personale furnizate. În orice caz, trebuie să fiți conștienți că Internetul nu este un mediu complet sigur și/sau inexpugnabil.
Drepturile pe care le puteți exercita în legătură cu procesarea datelor dumneavoastră personale
Aveți dreptul de a vă retrage consimțământul în orice moment, cu condiția ca prelucrarea să nu fie necesară pentru executarea contractului de asigurare sau pentru respectarea unei obligații legale. Cu toate acestea, retragerea unui astfel de consimțământ nu afectează legalitatea prelucrării bazate pe consimțământ înainte de retragerea acestuia.
Puteți exercita următoarele drepturi de protecție a datelor în conformitate cu GDPR și legislația română privind protecția datelor:
- Acces: dreptul de a contacta operatorul de date pentru a afla dacă prelucrează sau nu datele dumneavoastră personale și pentru a obține informații despre acestea.
- Rectificare: dreptul de a obține rectificarea datelor dumneavoastră personale care sunt inexacte sau incomplete.
- Ștergerea sau „dreptul de a fi uitat”: persoanele vizate pot solicita Companiei să le șteargă datele personale atunci când: (i) datele personale nu mai sunt necesare pentru scopurile în care au fost colectate inițial; (ii) când vă retrageți consimțământul (dacă prelucrarea datelor se bazează pe consimțământ); (iii) ați exercitat cu succes dreptul de a vă opune; (iv) când datele dumneavoastră personale au fost prelucrate ilegal; și (v) când Compania trebuie să respecte o obligație legală.
- Limitare: puteți solicita limitarea prelucrării datelor dumneavoastră personale de către operator atunci când sunt îndeplinite următoarele condiții: (i) când contestați exactitatea datelor dumneavoastră personale, într-o perioadă care permite operatorului să le verifice; (ii) când v-ați opus prelucrării datelor dumneavoastră personale de către operator pe motive de interes legitim sau public, în timp ce motivele invocate sunt verificate; (iii) când operatorul nu mai are nevoie de datele personale în scopul prelucrării, dar persoana vizată are nevoie de ele pentru formularea, exercitarea sau apărarea unor pretenții.
- Dreptul la portabilitate: dreptul de a primi informații despre procesarea datelor tale personale, într-un format structurat, utilizat în mod obișnuit, care poate fi citit de mașină și interoperabil, și de a le transmite unui alt operator de date, cu condiția ca procesarea să fie legitimă pe baza consimțământului sau în cadrul executării unui contract și să fie realizată prin mijloace automate. Acest drept nu se aplică atunci când procesarea este necesară pentru îndeplinirea unei sarcini realizate în interes public sau în exercitarea autorității oficiale conferite operatorului.
- Dreptul de a obiecta: dreptul de a obiecta, din motive legate de situația dumneavoastră particulară, la prelucrarea bazată pe interes legitim sau interes public, și dreptul absolut de a obiecta în orice moment la prelucrarea datelor dumneavoastră personale în scopuri de marketing direct, inclusiv profilarea legată de acest tip de marketing.
- Drepturi legate de luarea deciziilor automatizate și profilare: acolo unde este cazul, dreptul de a nu fi supus unei decizii bazate exclusiv pe prelucrare automatizată, inclusiv profilare, care produce efecte juridice asupra dumneavoastră sau vă afectează în mod semnificativ similar, și de a obține intervenția umană, de a vă exprima punctul de vedere și de a contesta decizia, în conformitate cu Articolul 22 GDPR și regulile românești aplicabile.
Aceste drepturi, precum și prezentarea de reclamații sau cereri de clarificare, pot fi exercitate prin intermediul următoarei adrese de e-mail, [email protected], sau la strada Profesor Ion Bogdan nr. 4-6, parter, sector 1, București, 010539, România, furnizând o copie a cărții de identitate sau alt document de identificare împreună cu cererea pentru dreptul în cauză.
De asemenea, vă informăm că Compania, înainte de a vă furniza informații sau de a facilita exercitarea drepturilor dumneavoastră, poate efectua diverse sarcini pentru a verifica identitatea dumneavoastră sau alte detalii necesare pentru a răspunde corespunzător cererii dumneavoastră. Vă vom contacta în termenul maxim prevăzut de GDPR și legislația română aplicabilă (în mod normal o lună de la data cererii dumneavoastră, prelungibil unde este permis).
În cele din urmă, și în cazul în care nu sunteți de acord cu exercitarea drepturilor dumneavoastră, puteți solicita informații și/sau depune o plângere la Autoritatea de Supraveghere din România: https://asfromania.ro/