SENFLUA INSURANCE SRL, cu sediul în București, Sectorul 3, strada Constantin Brâncuși, Nr 11, PARTER, Bloc D16, Scara 7, Ap. 242, înregistrată la Registrul Comerțului sub Nr. J40/13827/2022, C.U.I. 46500691, email: hello@senflua.ro, în continuare denumită „Senflua” sau „noi”, pentru anumite operațiuni în calitate de operator de date cu caracter personal, iar pentru anumite operațiuni în calitate de persoană împuternicită de operator,
vă informăm prin următoarele cu privire la modul în care prelucrăm datele dumneavoastră cu caracter personal, în contextul derulării activității website-ului senflua.ro (fiind denumit în continuare „plaforma”) gestionat de noi, și a altor interfețe deținute de Senflua, amplasate pe website-urile partenerilor noștri pentru vânzarea serviciilor noastre (fiind denumite în continuare „interfețe Senflua”), precum și cu privire la drepturile pe care le aveți în calitate de persoană vizată.
Asigurarea dreptului la protecția datelor cu caracter personal este un angajament important și fundamental pentru noi, prin urmare prelucrarea datelor dumneavoastră este realizată în deplină concordanță cu Regulamentul (UE) 2016/679 al Parlamentului European și al Consiliului din 27 aprilie 2016 privind protecția persoanelor fizice în ceea ce privește prelucrarea datelor cu caracter personal și privind libera circulație a acestor date și de abrogare a Directivei 95/46/CE (“Regulamentul general privind protecția datelor” sau “Regulamentul GDPR”), precum și cu orice altă legislație aplicabilă pe teritoriul României.
1. ROLUL PREZENTEI POLITICI DE CONFIDENȚIALITATE
Acest document are prin urmare rolul de a vă informa cu privire la colectarea datelor personale prin platformă și interfețele Senflua despre modul în care utilizăm, transferăm și protejăm aceste date, care sunt drepturile dumneavoastră în calitate de persoane vizate și despre modul în care vă puteți exercita aceste drepturi.
În același timp, vă aducem la cunoștință că pentru orice plângere ori notificare a dumneavostră privind protecția datelor cu caracter personal, ne puteți contacta la gdpr@senflua.ro, de al cărui răspuns va fi responsabil operatorul SENFLUA INSURANCE SRL.
Pentru activitatea noastră de agent de asigurări, respectiv pentru activitatea de încheiere a contractelor de asigurare, acționăm strict în calitate de persoană împuternicită de operator.
1/20
Aceasta însemnă că noi colectăm datele doar în baza autorizației și instrucțiunilor oferite de operator, operatorul de date fiind cel care este direct responsabil față de dvs în ceea ce privește protecția datelor cu caracter personal. În relația cu noi, operatorul de date este operatorul fiind SC INTER BROKER DE ASIGURARE SRL („Inter Broker”), cu sediul în Oradea, str. Nojoridului, nr. 270, înregistrat la Oficiul Registrului Comerțului cu Nr. J05/1228/2011, cod unic de înregistrare nr 28647300, autorizată prin Decizia 601/23.08.2011 a Comisiei de Supraveghere a Asigurărilor, înregistrată în Registrul Brokerilor de Asigurare sub nr.RBK-0690/29.08.2011, în temeieul în temeiul Contractului de Mandat încheiat cu Inter Broker.
Vă rugăm să le citiți politicile de confidențialitate înainte de a încheia contractele cu aceștia, incluse ca Anexă la prezenta Politică.
În orice caz, conform Regulamentului GDPR, vă puteți exercita drepturile în temeiul legislației privind protecția datelor cu caracter personal cu privire la și în raport cu relația pe care o veți avea cu noi.
Înțelegeți, astfel, că navigarea pe platformă și interfețele Senflua și respectiv interacțiunea cu produsele și serviciile puse la dispoziție de Senflua, respectiv dar nu limitat la, completarea formularelor puse la dispoziție pe platformă, transmiterea de comunicări pe email, cumpărarea de asigurare, plata primelor de asigurare, abonarea la newsletter-ul nostru, presupune utilizarea și prelucrarea anumitor date cu caracter personal, iar refuzul de a ne oferi aceste date poate rezulta în imposibilitatea de a livra către dumneavoastră asigurările achiziționate sau livrarea anumitor servicii.
Ne rezervăm dreptul de a actualiza, revizui și modifica periodic prezenta Politică de Confidențialitate. În cazul în care vor apărea modificări, vom afișa pe platformă versiunea actualizată și revizuită a Politicii de Confidențialitate. Vă rugăm, să verificați periodic conținutul acestui document pentru a fi cât mai bine informați.
Astfel:
2. CUI NE ADRESĂM PRIN PREZENTA POLITICĂ DE CONFIDENȚIALITATE
Platforma și interfețele Senflua sunt destinate în principal persoanelor fizice („utilizatori”), dar și uneori persoanelor juridice acestea din urmă fiind reprezentate de persoane fizice tot în calitate de utilizatori, care doresc să își achiziționeze diverse asigurări în mod digital, precum asigurări pentru casă, asigurări de călătorie, asigurări RCA.
2/20
Utilizatorii pot comanda produse direct pe platformă sau prin intermediul interfețelor Senflua, ori prin contactarea noastră pe email, telefonic, sau prin intermediul formularelor de asigurare și/sau vor încheia cu asigurătorii contractele, iar pentru aceasta trebuie să furnizeze diverse date cu caracter personal, precum nume și prenume, adresa completă (județ, localitate, stradă, număr, scară, bloc, etaj, apartament, interfon dacă e cazul), email, telefon, date autoturism, adresă imobil asigurat.
Utilizatorii pot să furnizeze și alte date cu caracter personal și prin intermediul adresei de e-mail sau a formularului de contact, direct către noi.
Așadar, prezenta Politică este adresată persoanelor fizice cărora le sunt prelucrate datele cu caracter personal în calitățile indicate mai sus.
3. INFORMAȚIILE DE CONTACT ALE ENTITĂȚII CARE REALIZEAZĂ ACTIVITĂȚILE DE PRELUCRARE:
În măsura în care aveți solicitări sau întrebări legate de activitățile de prelucrare a datelor dumneavoastră personale în cadrul Senflua, vă rugăm să ne contactați utilizând informațiile de contact de mai jos.
În cazul în care trimiteți o solicitare de acces la activitățile de procesare a datelor dumneavoastră personale în atenția noastră, vă rugăm să aveți în vedere că, din cauza procesării continue a datelor dumneavoastră personale și luând în considerare rutina stabilită în sistemele noastre pentru ștergerea informațiilor prelucrate în condițiile Politicii de retenție (stocare) a datelor, ne angajăm să vă menținem datele actualizate și exacte în orice moment.
Această procesare de rutină poate implica modificarea sau ștergerea informațiilor personale pe care le procesăm, după ce ați trimis o solicitare către noi. În această situație SENFLUA INSURANCE SRL va furniza informațiile deținute în momentul în care vă trimitem răspunsul, chiar dacă acestea diferă de informațiile care erau stocate la data trimiterii solicitării. Rețineți că ștergerea datelor dumneavoastră personale este o procedură pe care SENFLUA INSURANCE SRL ar fi efectuat-o chiar dacă nu ați fi trimis solicitarea.
În acelați timp, mare parte dintre datele prelucrate sunt prelucrate în temeiul instrucțiunilor oferite de operatorul de date, motiv pentru care vom urmări și instrucțiunie transmise de acesta.
3/20
E-mail:
gdpr@senflua.ro
4. COLECTAREA, STOCAREA ȘI PRELUCRAREA DATELOR CU CARACTER PERSONAL
Stocăm și prelucrăm datele personale furnizate de dumneavoastră în executarea contractului încheiat cu dumneavoastră pentru facilitarea relației noastre comerciale în urma cumpărării de către dumneavoastră de produse de asigurare, online sau prin semnarea de contracte, transmiterea formularelor de comandă sau de contact unei comenzi, procesarea plăților online pentru comenzile plasate. Totodată, vom putea prelucra date pentru personalizarea și îmbunătățirea experienței dumneavoastră pe platforma noastră, comunicarea cu dumneavoastră cu privire la serviciile noastre, oferte speciale sau actualizări ale platformei, publicarea unui comentariu asupra produselor oferite în urma colectării datelor prin intermediul platformei, prin e-mail și telefonic, cum ar fi prin completarea formularului de contact, contactarea noastră prin mijloacele de comunicare puse la dispoziție, și orice alte date cu caracter personal pe care dumneavoastră ni le comunicați voluntar în timpul interacțiunii noastre ori abonarea la newsletter-ul nostru, în baza interesului nostru legitim sau al consimțământului oferit de dumneavoastră.
Dacă vom colecta orice alte date personale prin alte mijloace cum ar fi utilizarea fișierelor cookie, veți fi informat în prezenta Politică sau pe platformă ori pe interfețele Senflua în momentul accesării acestora despre scopul intenționat al utilizării acestor date și, dacă este necesar, vă vom solicita consimțământul pentru stocarea și procesarea datelor personale.
Datele dumneavoastră vor fi dezvăluite sau transmise către alți furnizori doar dacă este necesar acest lucru din punct de vedere legal sau dacă suntem astfel instructați de către operatorul de date, pentru executarea contractului încheiat cu dumneavoastră, pentru prestarea serviciilor noastre și/sau prin obținerea acordului dumneavoastră prealabil. În capitolul „Către cine transmitem datele dumneavoastră personale și rezultatele activității noastre de prelucrare” puteți citi mai multe despre furnizorii către care transmitem datele dumneavoastră.
5. CE CATEGORII DE DATE PRELUCRĂM ȘI CU CE SCOP:
În funcție de calitatea dumneavoastră sub care intrați în contact cu noi, platforma sau interfețele Senflua, vom putea prelucra următoarele date:
5.A. ÎN CALITATE DE PERSOANĂ ÎMPUTERNICITĂ DE OPERATOR:
4/20
Potrivit instrucțiunior oferite de operatoul de date, categoriile de date personale ce pot fi prelucrate de către Inter Broker în activitatea de furnizare a serviciilor de asigurare și/sau a vânzării de produse conexe sunt:
1. Date personale de identificare (nume, prenume, adresa, vârstă, data nașterii, sex, telefon, e-mail, CNP, permis conducere, pașaport, naționalitate, semnătura olografă si semnatură în format digital). Datele sunt necesare pentru încheierea în mod valabil a tuturor contractelor de asigurare și/sau de furnizare a produselor conexe care au la baza chestionare șii formulare premergătoare cu caracter obligatoriu (DNT, PID), precum și pentru derularea în bune condiții a raportului contractual cu companiile de asigurări/companiile furnizoare de produse conexe/autoritătile de control, audit, supraveghere financiara și statistică.
2. Date cu caracter personal privind familia, stilul de viata și circumstanțele sociale (starea civilă, detalii despre familie/soț/partener/copii/persoane în întreținere, hobby-uri, sporturi practicate).
Datele sunt colectate în cazul produselor de asigurare de viață, sănatate și călătorii și în cazul produselor de asigurare a membrilor de familie. Ele sunt necesare pentru: evaluarea riscului asigurat, calculul primelor de asigurare și soluționarea dosarelor de dauna.
3. Date cu caracter personal privind educatia și experiența profesională (istoric educație și training, calificări, certificări). Datele sunt colectate, în cazul asigurărilor obligatorii de răspundere civilă profesională însă pot fi necesare și în cazul altor produse de asigurare.
4. Date cu caracter personal privind activitățile de afaceri desfășurate de o persoană fizică (ocupație, funcție, istoric profesional, bunuri sau servicii furnizate). Datele sunt colectate în cazul asigurărilor de răspundere civilă profesională însă pot fi necesare și în cazul altor produse de asigurare.
5. Date privind istoricul de asigurare (informații privind polițele de asigurare și daunele aferente acestora încheiate de asigurat într-o perioadă de referință stabilită prin norme interne de către fiecare asigurator). Datele sunt colectate în cazul produselor de asigurare facultativa auto, în cazul produselor de
5/20
asigurare de viață, sănătate și accidente însă pot fi necesare și în cazul altor produse de asigurare. Ele sunt necesare pentru: evaluarea riscului asigurat, calculul primelor de asigurare, determinarea cuantumului despăgubirii, accesarea serviciilor medicale asigurate și decontarea acestora.
6. Date cu caracter personal privind sănătatea (date privind starea de sănătate fizică și psihică sau afecțiunile medicale declarate în chestionarele medicale și care rezultă din analizele medicale efectuate la încheierea unui contract de asigurare, datele medicale colectate de la furnizorii de servicii medicale pentru decontarea serviciilor accesate de către asigurat, datele medicale colectate în procesul de despăgubire în cazul unui eveniment asigurat, date medicale rezultate din istoricul de daune aferent polițelor anterior încheiate de către asigurat). Datele sunt colectate în cazul produselor de asigurare de viață, sănătate și accidente. Ele sunt necesare pentru: evaluarea riscului asigurat, calculul primelor de asigurare, determinarea cuantumului despăgubirii, accesarea serviciilor medicale asigurate și decontarea acestora.
7. Detalii personale financiare (informații legate de contul bancar, venituri, facilități fiscale sau beneficii sociale, obligații fiscale, venituri din alte surse). Datele sunt necesare pentru analizarea nevoii de asigurare și pentru identificarea produsului de asigurare optim, prin raportare la capacitățile financiare.
8. Date privind bunurile deținute (date privind autovehiculul, imobilul sau bunul asigurat deținut de o persoană fizică ce face obiectul asigurării).
Datele sunt necesare în cazul asigurărilor RCA, Casco și bunuri (locuință) sau/și a achiziției de produse conexe (viniete, asistență rutieră etc).
9. Informații și date web cum ar fi locația și adresa IP, datele cookie-urilor și etichetele RFID. Datele sunt necesare în cazul asigurărilor echipamentelor electronice și de telecomunicații, datelor și suporturilor de date, a licențelor și cheltuielilor suplimentare de operare.
Inter Broker colectează și prelucrează datele dumneavoastră personale în următoarele scopuri:
– prestarea serviciilor de intermediere în asigurari (ofertare și emitere polițe de asigurare, informare la scadențe de plată sau reînnoiri, gestionarea contractelor de asigurare pe perioada derulării, asistență în soluționarea daunelor, analiza nevoilor de asigurare și propunerea de soluții personalizate de asigurări) și reasigurări. Activitatea de intermediere include și presupune și o corespondență pre – contractuală și contractuală care poate fi
6/20
efectuată prin toate mijloacele de comunicare puse la dispoziție (e-mail, telefon, sms și altele), informații oferite odată cu cele de contact, iar aceasta comunicare va produce aceleași efecte ca și comunicarea scrisă;
– activități care rezultă din interesul legitim al Inter Broker; marketing, pentru informarea și acordarea de beneficii de loialitate și pentru îmbunătățirea permanentă a calității serviciilor și produselor oferite (transmiterea de știri, promoții, produse noi);
– raportări interne sau către alte entități aflate în relații contractuale sau de supraveghere cu Inter Broker și care au un interes legitim (asigurători, furnizori de produse conexe, autoritățile de control, audit, supraveghere financiară);
– efectuarea de analize statistice/actuariale;
– soluționarea potențialelor litigii deferite instanțelor (de drept comun sau arbitrale, din țară sau străinătate);
– soluționarea reclamațiilor și a solicitărilor din partea clienților;
– identificarea clienților, efectuarea de verificări de integritate pentru detectarea și prevenirea potențialelor fraude (de exemplu prevenirea încheierii unor polițe de asigurare cu încălcarea legii);
– identificarea și raportarea către autoritățile competente a situațiilor, activităților, comportamentelor cu risc de spălare a banilor și finanțării actelor de terorism;
– comunicări sau raportări către autoritățile, instituțiile sau agențiile de stat sau guvernamentale abilitate;
– asigurarea măsurilor de securitate necesare;
– recuperarea creanțelor.
Colectarea și prelucrarea datelor dumneavoastră pentru scopurile menționate mai sus are ca temei:
– încheierea și executarea contractului de asigurare/polița la care sunteți parte contractantă, precum și efectuarea demersurilor premergătoare încheierii contractului de asigurare;
7/20
– o obligație legală a lui Inter Broker;
– consimțământul dumneavoastră;
– interesul legitim al lui Inter Broker pentru activități precum efectuarea de analize statistice/actuariale și raportări interne sau către alte entități în relații contractuale cu Inter Broker și care au un interes legitim (asigurători, furnizori de produse conexe, instituții de control, instituții de statistică);
– verificarea integrității și conformității persoanelor vizate, prevenirea fraudelor și a plăților nejustificate ale dosarelor de daună, asigurarea măsurilor de securitate necesare, etc.
5.B. ÎN CALITATE DE OPERATOR DE DATE CU CARACTER PERSONAL:
D. Dacă doriți să ne contactați sau să fiți contactat de către un reprezentant al nostru, vă vom ruga sa ne furnizați:
a. numele și prenumele
b. adresa de e-mail
c. telefon, doar în măsura în care sunt necesare pentru acest scop (exemplu: preferați contactarea prin telefon și nu prin e-mail)
d. De asemenea, în urma conversațiilor purtate cu echipa Senflua, indiferent de modalitatea acestora, este posibil să avem nevoie de informații suplimentare, în funcție de specificul solicitării dumneavoastră, fiind colectate și stocate conținutul acestor mesaje.
De asemenea, aceste mesaje pot fi înaintate către operatorul de date sau departamentul responsabil pentru rezolvarea solicitărilor transmise în atenția SENFLUA INSURANCE SRL sau către un consultant extern. Dacă utilizăm aceste informații în relație cu alți parteneri, nu vom transmite informațiile restricționate către partenerul nostru sau o vom face fără a transmite datele dumneavoastră cu caracter personal. TEMEI LEGAL:
– Executarea contractului (art. 6 (1) b Regulament GDPR);
– Interesul legitim al SENFLUA INSURANCE SRL de a răspunde și a soluționa reclamațiile și/sau întrebările transmise de către dumneavoastră în cel mai rapid și eficient mod, pentru a vă putea conferi o experiență cât mai plăcută, a soluționa problemele izvorâte de pe platformă și a vă menține ca și clienți (art 6 (1) f Regulament GDPR).
8/20
E. Abonarea la newsletter-ul nostru se va putea facei prin vizitarea platformei prin câmpul pus la dispoziție în acest sens. În același timp, vom putea desfășura activități de marketing și prin intermediul mesajelor de tip sms. Pentru aceste activități, vom utiliza:
a. numele și prenumele
b. adresa de e-mail și/sau numărul de telefon
Vă veți putea abona la newsletter pentru a primi informații despre noile noastre produse, promoții conținut scris/audio/video de pe blog cu subiecte variate, și orice alte detalii și noutăți care să vă mențină informați despre platformă și noutățile noastre. În același timp, vom putea utiliza aceste date pentru a vă ține la curent cu privire la alte oferte și a vă trimite informații în scop de marketing.
TEMEI LEGAL: consimțământul dumneavoastră (art 6 (1) a Regulament GDPR), pe care vi-l puteți retrage oricând prin accesarea link-ului de dezabonare afișat în cadrul mesajelor pe care le primiți de la noi prin email sau sms; sau prin contactarea noastră prin datele de contact descrise pe platformă.
F. Date obținute în mod automat prin rapoartele de trafic al serverului, precum adrese IP, date provenite din activitatea online, ora și locația accesării platformei, paginile vizitate, locația geografică a computerului sau a dispozitivului, durata navigării, tipul de browser, sistemul de operare, limba și paginile vizualizate, URL-uri complete, secvența de click-uri către, prin și de la platforma noastră, informațiile sau produsele vizualizate, durata vizitelor pe anumite pagini, informații privind interacțiunea cu paginile (ex. derularea, click-urile, trecerile de mouse), date despre comportamentul utilizatorilor, și alte informații despre vizitarea platformei.
Folosim aceste date exclusiv pentru îmbunătățirea platformei și serviciilor noastre, dar și pentru asigurarea securității acesteia. În nicio circumstanță, nu vom utiliza aceste datele pentru identificarea persoanelor din spatele unor adrese IP.
TEMEI LEGAL: interesul legitim al SENFLUA INSURANCE SRL de a asigura securitatea platformei, utilizarea de către dumneavoastră a platformei la un nivel înalt de securitate, cât și pentru a vă personaliza și/ sau îmbunătăți produsele oferite și experiența online (art 6 (1) f GDPR).
G. Informațiile obținute în urma utilizării de cookie-uri și alte tehnologii similare. Deși acestea nu furnizează date cu caracter personal, pot folosi în anumite cazuri identificatori unici care sa urmărească un utilizator de la un website la altul.
TEMEI LEGAL: interesul legitim al SENFLUA INSURANCE SRL de a personaliza, promova și/ sau îmbunătăți serviciile oferite și experiența online (art 6 (1) f GDPR) și consimțământul (art 6 (1) a GDPR), pe care vi-l puteți retrage oricând.
9/20
H. În scopul detectării unor posibile fraude, precum și pentru limitarea accesului la anumite secțiuni ale platformei ca urmare a comportamentului înregistrat la nivelul platformei prelucrăm toate datele indicate și obținute prin metodele arătate mai sus.
TEMEI LEGAL: Interesul legitim al SENFLUA INSURANCE SRL de a securiza platforma, de a oferi o experiență sigură, precum și a detecta diverse nereguli care ar putea conduce la utilizarea platformei în mod fraudulos (art 6 (1) f GDPR ).
I. În scop de marketing și publicitate, inclusiv recenzii, vom putea procesa următoarele date:
a. nume și prenume;
b. imaginea unei persoane.
TEMEI LEGAL:
– consimțământul dumneavoastră (art 6 (1) a GDPR), pe care vi-l puteți retrage oricând prin contactarea noastră prin datele de contact descrise pe platformă.
Uneori, în procesele noastre utilizăm decizii individuale automatizate, inclusiv ca urmare a creării unor profiluri, care în anumite circumstanțe pot produce efecte juridice. În acest caz, deciziile automatizate se vor baza întotdeauna pe unul din temeiurile legale: îndeplinirea unei obligații legale, necesitatea încheierii și executării contractului sau consimțământul explicit al persoanei vizate. (Art. 22 GDPR)
6. CÂT PĂSTRĂM DATELE DUMNEAVOASTRĂ:
6.A. ÎN CALITATE DE OPERATOR DE DATE CU CARACTER PERSONAL:
Datele colectate și prelucrate de noi, în calitate de operator de date, se vor păstra doar o perioadă determinată de timp, în funcție de necesitățile și scopul prelucrării.
Ca regulă generală, vom stoca datele dumneavoastră cu caracter personal cât timp vă aflați în relația contractuală cu noi și o perioadă limitată ulterior, în funcție de dispozițiile legale ori interesele noastre legitime, fără a vă încălca drepturile la viață personală. Puteți să ne solicitați oricând ștergerea anumitor informații și vom da curs acestor solicitări, atât timp cât acest lucru este posibil (spre exemplu, dacă ne-ați furnizat datele sub consimțământ). La cerere, puteți obține informații suplimentare privind termenele de păstrare aplicabile datelor dumneavoastră cu caracter personal.
10/20
Pentru mai multe detalii despre modalitatea de stocare a datelor, precum și solicitările de modificare ori ștergerea acestora, vă rugăm să consultați Politica de retenție (stocare) a datelor cu caracter personal.
6.B. ÎN CALITATE DE PERSOANĂ ÎMPUTERNICITĂ DE OPERATOR:
În ceea ce privește datele solicitate de dvs în calitate de persoană împuternicită de operator, respectiv în special datele solicitate pentru încheierea de asigurări, vom urmări strict instrucțiunile operatorului de date, acesta din urmă fiind unicul responsabil pentru termenul de deținere a datelor prelucrate.
7. DE UNDE AVEM DATELE DUMNEAVOASTRĂ CU CARACTER PERSONAL:
● ÎN MOD DIRECT DE LA DUMNEAVOASTRĂ:
○ Prelucrăm datele cu caracter personal pe care ni le furnizați în mod direct la efectuarea unei comenzi sau pe care le generăm ori deducem ca urmare a comunicării cu dumneavoastră. Acestea reprezintă situațiile în care comandați produsele pe platformă sau prin interfețele Senflua, prin email sau prin telefon; completați formularul de comandă sau de contact; ne furnizați diverse date prin contactarea noastră sau în urma utilizării serviciului de relații cu clienții; prin vizitare și/sau utilizarea platformei, sau când vă abonați la newsletter-ul nostru.
● PRIN DIVERSE TEHNOLOGII PENTRU ÎMBUNĂTĂȚIREA PLATFORMEI ȘI A EXPERIENȚEI UTILIZATORILOR
○ Pentru buna funcționare a platformei, pentru a facilita stocarea și urmărirea preferințelor utilizatorilor, inclusiv pentru optimizarea platformei, inclusiv în scop de personalizare și/sau pentru marketing, folosim cookie-uri proprii sau tehnologii asemănătoare, precum biblioteci, care extrag datele identificate mai sus. Totodată, în scopul desfășurării activității platformei, pentru îmbunătățirea experienței utilizatorilor, precum și în scopuri de marketing, folosim diverse servicii externe care plasează cookie-uri de terță parte sau alte tehnologii asemenea atunci când un utilizator se află pe aceste medii.
Veți putea modifica preferințele dumneavoastră relative la cookies în sistemul de management al cookie-urilor.
11/20
Pentru mai multe detalii, accesați Politica Cookie.
8. CĂTRE CINE TRANSMITEM DATELE DUMNEAVOASTRĂ PERSONALE ȘI REZULTATELE ACTIVITĂȚII NOASTRE DE PRELUCRARE
În calitate de persoană împuternicită de operator, vom transmite datele colectate căte operatorul de date cu caracter personal, iar acesta va fi cel care va fi responsabil pe siguranța datelor dvs.
Inter Broker, în activitatea sa, va putea divulga datele personale colectate:
– autoritățile statului (inclusiv autorități fiscale, autorități de protecție a consumatorilor precum și cele din domeniul asigurărilor, organele statului competente în materie penală) ca urmare a unei obligații legale a lui Inter Broker;
– furnizorii implicați în mod direct/indirect în procesul de asigurare (ex. asigurători, dezvoltatori de servicii IT, prestatori de servicii de regularizare a daunelor, agenți constatatori de dauna, furnizori de call-center și asistență în domeniul asigurarilor, clinici medicale partenere și service-uri auto partenere, etc) precum si furnizorii de produse conexe (viniete, asitenta rutiera etc);
– prestatori de servicii de marketing, cercetare de piață, studii de satisfacție clienți și alte servicii similare;
– instituții, agenții de stat, guvernamentale sau asociații din domeniul asigurarilor dacă legislația stipulează acest lucru;
– intermediarii implicații în administrarea contractelor dumneavoastră de asigurare (de ex. asistenți în brokeraj – persoane fizice autorizate sau persoane juridice, etc.);
– instanțele judecătorești sau arbitrale, notari publici, avocați, executori judecătorești, birouri de traduceri, alte servicii autorizate, experți evaluatori;
– furnizorilor de servicii de curierat;
– furnizorilor de servicii de plată/bancare;
12/20
– altor societăți cu care ar putea dezvolta programe comune de ofertare pe piață a bunurilor și serviciilor Inter Broker.
În cazul în care le revine o obligație legală sau dacă este necesar pentru în apărarea unui interes legitim, Inter Broker ar putea de asemenea divulga anumite date cu caracter personal unor autorități publice. Aceștia asigură că accesul la datele dumneavoastră de către terții persoane juridice de drept privat se realizează în conformitate cu prevederile legale privind protecția datelor și confidențialitatea informațiilor în baza unor contracte încheiate cu aceștia.
În calitate de operator de date cu caracter personal, SENFLUA INSURANCE SRL va folosi datele obținute în scopurile indicate mai sus și nu vor fi vândute sau închiriate unor terțe părți.
Totuși, după caz, vom putea furniza datele cu caracter personal către:
1. Furnizorii de servicii principale, precum: a. servicii bancare;
b. servicii de management/gestionare a relației cu clienții (de exemplu, formulare online de contact și comunicare).
c. serviciile partenere (ex: serviciile pe care sunt integrate interfețele Senflua)
2. Furnizorii de servicii suport şi/ sau auxiliare, precum a. servicii de comunicații electronice (emailing, SMS, etc.);
b. servicii IT (de exemplu, mentenanță, suport, dezvoltare);
c. servicii de arhivare în format fizic și/ sau electronic (de exemplu, Google Drive);
d. servicii juridice, notariale, contabile sau alte servicii de consultanță.
3. Furnizorii de servicii de marketing strict pentru scopurile desfășurării activității Senflua, precum a. agenții de marketing;
b. agenții de comunicare;
c. agenții de cercetare și studii de piață;
d. agenții de transmitere a comunicărilor de marketing (e.g. emailing, newslettere).
4. Instituții și autorități publice din România, precum Agenția Națională de Administrare Fiscală (ANAF).
5. Alte societăți sau furnizori cu care putem dezvolta programe comune de ofertare pe piață a serviciilor noastre.
13/20
Lista actualizată a partenerilor contractuali/furnizorilor de servicii, în relație cu care SENFLUA INSURANCE SRL prelucrează datele dumneavoastră personale poate fi transmisă, la cerere, prin e-mail.
Partenerii contractuali și/sau furnizorii de diverse servicii sunt obligați prin contract să mențină confidențialitatea datelor și să le folosească exclusiv în scopul pentru care le-au fost furnizate.
Enumerăm mai jos câteva cazuri exemplificative în care care am putea transmite datele dumneavoastră cu caracter personal către entitățile enumerate în acest articol:
● pentru administrarea platformei;
● pentru importul clientului în sistemele de management sau servicii și caracteristici de creare a formularelor, precum nume, prenume, adresă, numărul de telefon, adresă de email;
● pentru menținerea, personalizarea și îmbunătățirea platformei și a serviciilor derulate prin intermediul lui;
● pentru efectuarea analizei datelor, testarea și cercetarea, monitorizarea tendințelor de utilizare și activitate, dezvoltarea caracteristicilor de siguranță și autentificarea utilizatorilor;
● pentru transmiterea de comunicări comerciale de marketing, în condițiile și limitele prevăzute de lege;
● atunci când dezvăluirea datelor cu caracter personal este prevăzută de lege.
Vă rugăm citiți cu atenție politicile de confidențialitate a aplicațiilor folosite de noi în derularea afacerii noastre și gestionarea relației cu utilizatorii platformei și/sau clienții noștri. Lăsăm mai jos o listă exemplificativă a acestora.
➔ Google: https://policies.google.com/privacy?hl=ro
➔ Canva: https://www.canva.com/policies/privacy-policy/
➔ LinkedIn: https://www.linkedin.com/legal/privacy/eu?src=li-other&veh=www.linkedin.com
➔ 24pay: https://www.24pay.ro/dateprivate.html
Depunem toate diligențele profesionale pentru a vă transmite politică de confidențialitate în limba română a aplicațiilor folosite de noi. Totuși, este posibil ca unele dintre ele să nu aibă traducerea corespunzătoare. Vă rugăm să folosiți funcția de traducere a browserului în aceste situații sau să ne contactați pentru a vă îndruma.
9. CUM PROTEJĂM DATELE DUMNEAVOASTRĂ
Punem în aplicare măsuri tehnice și organizatorice adecvate pentru a asigura securitatea, confidențialitatea, integritatea, disponibilitatea și reziliența sistemelor / serviciilor noastre de procesare a informațiilor și a datelor dumneavoastră și pentru a proteja datele împotriva distrugerii, pierderii, modificării, dezvăluirii neautorizate sau accesului neautorizat la datele personale transmise, stocate sau prelucrate în orice mod.
În plus, aceste măsuri constau și în instruirea și în testarea regulată a angajaților și a partenerilor noștri, în introducerea de politici și procese relevante, care sunt revizuite și actualizate în mod regulat, sub supravegherea consultantului nostru în relație cu activitățile de prelucrare a datelor personale.
De asemenea, ne asigurăm că îi evaluăm cu atenție pe furnizorii noștri, pentru a oferi un nivel corespunzător de protecție a datelor dumneavoastră cu caracter personal. Totodată, încheiem cu aceștia acorduri de prelucrare a datelor personale/clauze contractuale corespunzătoare, pentru a ne asigura că fiecare partener contractual care intră în contact cu datele dumneavoastră cu caracter personal, realizează activitățile de prelucrare contractate în deplină siguranță și că respectă prevederile legislației în vigoare în domeniul prelucrării datelor personale.
Pentru a asigura securitatea și confidențialitatea acestor date ne asigurăm că luăm toate măsurile de protecție disponibile, precum criptarea datelor utilizând tehnologia SSL.
Accesul la datele cu caracter personal este strict rezervat angajaților și furnizorilor de servicii care au nevoie de acces pentru a le prelucra în numele nostru, din categoriile mai sus indicate, doar atunci când este cazul. Aceste persoane sunt la rândul lor supuse unor obligații stricte de confidențialitate.
Vă rugăm să rețineți că garantarea securității informațiilor transmise nu poate fi făcută 100%, având în vedere insecuritatea transmisiilor de date efectuate prin intermediul internetului din cauze externe, precum diverși viruși sau programe malware, pierderea dispozitivelor electronice de pe care utilizați/accesați platforma, accesul unor persoane neautorizate pe dispozitivele dumneavoastră electronice, instabilitatea și insecuritatea rețelelor wifi, în special cele neprotejate de parolă.
De aceea, ținem să indicăm următoarele instrucțiuni pe care ar trebui sa le urmați pentru o mai mare protecție a datelor dumneavoastră cu caracter personal:
● nu dezvăluiți nimănui parola dumneavoastră de la cont;
● utilizați software-uri specializate pentru generarea unor parole lungi și fără legătură cu viața dumneavoastră personală, și salvarea acestora într-un mod securizat;
● setați-vă parola sau un mod de blocare la orice dispozitiv electronic;
● nu va lăsați dispozitivele electronice nesupravegheate și permiteți doar persoanelor în care aveți încredere maximă să vi le acceseze și doar în prezența dumneavoastră;
● deconectați-vă mereu de la cont și nu lăsați programe sau software-uri deschise odată ce terminați sesiunea de lucru.
Noi vom depune toate diligențele pentru a asigura securitatea datelor cu caracter personal primite de la dumneavoastră, prin implementarea de măsuri care să împiedice accesul neautorizat, utilizarea necorespunzătoare, modificarea, distrugerea ilegală sau accidentală și pierderile accidentale.
Așadar, principiile după care prelucrăm datele cu caracter personal sunt:
1. prelucrarea datelor în mod legal, corect și transparent;
2. prelucrarea datelor doar pentru un scop valid pe care l-am explicat în mod clar și garantarea că nu sunt folosite într-un mod incompatibil cu acesta ;
3. date relevante pentru scopul pe care vi l-am comunicat și limitat numai la acele scopuri;
4. date corecte și actualizate;
5. datele nu vor fi păstrate mai mult decât este necesar în raport cu scopurile descrise;
6. datele sunt stocate în siguranță.
10. TRANSFERUL DE DATE UNOR STATE TERȚE
Ca regulă, transferăm date cu caracter personal doar în state aparținând Spațiului Economic European (SEE) sau statelor cărora li s-a recunoscut un nivel adecvat printr-o decizie a Comisiei Uniunii Europene. În prezent, stocăm și prelucrăm datele dumneavoastră cu caracter personal pe teritoriul României și în Spațiul Economic European, în scopurile arătate. Serverele noastre sunt amplasate pe teritoriul Spațiului Economic European (spre exemplu, Elveția), iar anumite software-uri cu care lucrăm au amplasate serverele pe teritoriul Statelor Unite ale Americii.
Transferul anumitor date cu caracter personal unor entități localizate în afara Uniunii, inclusiv în țări cărora Comisia Europeană nu le-a recunoscut un nivel adecvat de protecție a datelor cu caracter personal se vor putea face doar dacă:
1. Transferul se realizează în baza unor garanții adecvate, cum ar fi, prin utilizarea de Clauze Contractuale Standard emise de Comisia Europeană sau adoptate de autoritatea competentă, prin utilizarea altor clauze – sub condiția aprobării acestora de către autoritatea competentă, sau prin adoptarea de către Comisia Europeană a unor Decizii privind privind
16/20
caracterul adecvat al nivelului de protecție a datelor (spre exemplu, EU-U.S. Data Privacy Framework);
2. Transferul se realizează în baza unor tratate internaționale între Uniunea Europeană și statul terț;
3. Transferul este necesar pentru executarea contractului cu dumneavoastră;
4. Alte cazuri permise de lege.
Vă asigurăm că vom lua întotdeauna măsuri pentru a ne asigura că orice transfer internațional de date cu caracter personal este gestionat cu atenție cu scopul de a vă proteja drepturile și interesele. Transferurile către furnizorii de servicii și alte părți terțe vor fi întotdeauna protejate în sensul celor de mai sus.
11. CARE SUNT DREPTURILE DUMNEAVOASTRĂ:
Conform legii, beneficiați de următoarele drepturi, pe care le puteți exercita în următoarele condiții și pe care vi le vom respecta întocmai:
1. Dreptul de acces
În urma unei solicitări pe adresa noastră de email, aveți dreptul de a primi informații în orice moment, putând obține confirmarea că prelucrăm datele dumneavoastră cu caracter personal, precum și informații privind specificul prelucrării cum ar fi: scopul, categoriile de date cu caracter personal prelucrate, destinatarii datelor, perioada pentru care datele sunt păstrate, existența dreptului de rectificare, ștergere sau restricționare a prelucrării. În urma unei solicitări, vă vom putea transmite gratuit o copie a datelor cu caracter personal prelucrate precum și contra cost orice copii suplimentare.
2. Dreptul la rectificarea datelor
Vă actualizăm datele cu caracter personal, cerându-vă să le revizuiți din când în când și ori de câte ori necesitatea actualizării este prevăzută de lege. Totuși, aveți dreptul de a ne solicita modificarea datelor dumneavoastră cu caracter personal incorecte ori, după caz, completarea celor incomplete, contactându-ne și furnizându-ne datele corecte sau suplimentare. Puteți solicita restricționarea prelucrării datelor dumneavoastră, dacă acuratețea datelor este contestată pentru o perioadă care ne permite să verificăm acuratețea respectivă.
3. Dreptul la ștergerea datelor („dreptul de a fi uitat”)
Ne puteți solicita ștergerea datelor dumneavoastră cu caracter personal atunci când: (a) acestea nu mai sunt necesare pentru scopurile pentru care le-am colectat și le prelucrăm; (b) v-ați retras consimțământul pentru prelucrarea datelor cu caracter personal și noi nu le mai putem prelucra pe
17/20
alte temeiuri legale; (c) datele cu caracter personal sunt prelucrate contrar legii; (d) datele cu caracter personal trebuie șterse conform legislației relevante.
Pentru procedura de ștergere a datelor, vă rugăm să consultați Politica de retenție (stocare) a datelor personale.
4. Retragerea consimțământului
Puteți să vă retrageți oricând consimțământul cu privire la prelucrarea datelor cu caracter personal prelucrate pe bază de consimțământ, fără însă ca aceasta să afecteze în vreun fel prelucrările realizate anterior retragerii.
5. Dreptul de opoziție
Vă puteți opune oricând prelucrărilor pentru scop de marketing, inclusiv profilărilor efectuate în acest scop, precum și prelucrărilor bazate pe interesele legitime identificate în prezenta politică, din motive care țin în mod individual de dumneavoastră.
6. Restricționare
Ne veți putea solicita restricționarea prelucrării datelor dumneavoastră cu caracter personal dacă: (a) contestați corectitudinea datelor cu caracter personal, pentru o perioadă care ne permite să verificăm exactitatea datelor în cauză; (b) prelucrarea este ilegală, iar dumneavoastră vă opuneți ștergerii datelor cu caracter personal, solicitând în schimb restricționarea utilizării lor; (c) datele nu ne mai sunt necesare prelucrării, dar dumneavoastră ni le solicitați pentru o acțiune în instanță; (d) în cazul în care v-ați opus prelucrării, pentru intervalul de timp în care se verifică dacă drepturile noastre legitime ca operator prevalează asupra drepturilor dumneavoastră în calitate de persoana vizată.
7. Dreptul la portabilitate
În urma unei solicitări, în condițiile legii, aveți dreptul de portabilitate (transfer) a datelor dumneavoastră cu caracter personal pentru datele pe care le prelucrăm pe care le obținem direct de la dumneavoastră și care sunt prelucrate prin mijloace automatizate.
Dreptul la portabilitate va putea fi exercitat numai dacă: (a) prelucrarea se realizează prin mijloace automate; și (b) prelucrarea se realizează în baza consimțământului dumneavoastră sau pentru a executa un contract cu dumneavoastră. Dacă este cazul, vă vom furniza aceste date într-un fișier având un format securizat, care este prelucrabil electronic, astfel încât să le stocați sau să le divulgați altor prestatori de servicii. Puteți, de asemenea, să ne furnizați datele dumneavoastră, obținute de la alte companii. De asemenea, ne puteți solicita să furnizăm datele dumneavoastră cu caracter personal unui alt operator, cu toate acestea, acest lucru poate fi efectuat atunci când
18/20
transmiterea datelor este posibilă din punct de vedere tehnic și dacă sunt întrunite condițiile prevăzute de Regulamentul GDPR. Întrucât fișierul conține datele dumneavoastră cu caracter personal, vă rugăm să stocați aceste date în condiții de siguranță pe dispozitivul dumneavoastră. Astfel, portabilitatea (transferul) datelor va fi realizată în măsura în care sunt îndeplinite condițiile sus menționate, iar procesul de portabilitate de la noi către noul operator indicat este fezabil din punct de vedere tehnic sau dacă operatorul indicat pentru a primi datele nu refuză portabilitatea. În orice caz, portabilitatea datelor vizează datele pe care le deținem în prezent, fără a include rezultatele prelucrărilor efectuate prin mijloacele noastre și în sistemele companiei, înainte de primirea solicitării de portare.
8. Drepturile aferente deciziilor automatizate pe care le adoptăm în cursul activității noastre
În activitatea noastră, putem utiliza decizii automatizate pentru a asigura securitatea datelor dumneavoastră și a serviciilor de vânzare/cumpărare online de produse prin platformă, asigurând astfel executarea corespunzătoare a contractului dintre noi și dumneavoastră. În plus, dacă am obținut de la dumneavoastră consimțământul explicit în acest sens, putem utiliza decizii individuale automatizate pentru a vă transmite comunicări comerciale personalizate prin intermediul newsletter-ului nostru. Aveți dreptul să vă exprimați punctul de vedere cu privire la respectiva decizie automatizată și de a vă opune unui proces decizional automat.
9. Dreptul de a va adresa Autorității Naționale de Supraveghere a Prelucrării Datelor cu Caracter Personal
Aveți dreptul de a ne contacta în orice moment, dacă sunteți de părere că v-au fost încălcate drepturile conferite prin legislația privind protecția datelor cu caracter personal.
În cazul în care considerați că v-au fost încălcate drepturile aveți dreptul de a apela la o autoritate de supraveghere a datelor, respectiv Autoritatea Națională de Supraveghere privind Protecția Datelor cu Caracter Personal (ANSPDCP), fie la adresa Bulevardul General Gheorghe Magheru 28-30, Sector 1, cod poștal 010336, București, România, fie online. De asemenea, vă puteți adresa și instanțelor de judecată competente dacă sunteți de părere că v-au fost încălcate drepturile cu privire la prelucrarea datelor cu caracter personal.
Înainte de a vă exercita drepturile, trebuie să vă identificăm pentru a proteja datele dumneavoastră cu caracter personal împotriva oricăror tentative frauduloase.
Solicitările dumneavoastră privind prelucrarea datelor personale de către SENFLUA INSURANCE SRL vor fi onorate cât mai curând posibil. Cu privire la procesele noastre interne, vom depune eforturi pentru a livra orice răspuns în legătură cu activitățile de prelucrare a datelor cu caracter
19/20
personal care vă aparțin, în termen de o lună (uzual 20 de zile lucrătoare), transmițând un mail la adresa gdrp@senflua.ro. În măsura în care complexitatea solicitării dumneavoastră implică necesitatea prelungirii termenului de răspuns, această perioadă nu va putea depăși 35 de zile lucrătoare de la data transmiterii solicitării.
Informații importante privind verificările de identitate:
În cazul în care avem o îndoială asupra comiterii unei fraude pe platformă sau pentru combaterea fraudei, vă putem solicita dovada identității, adresei, achiziției/vânzării sau a cardului bancar. Vă vom spune cum să ne furnizați aceste documente astfel încât să ni se transmită doar informațiile de care avem strict nevoie (de ex. copie a cărții de identitate alb-negru, fotografia unei părți a unui document etc.). Doar angajații/colaboratorii/instituțiile care trebuie și sunt împuterniciți să vadă aceste documente vă vor prelucra datele. Păstrăm aceste documente doar pentru timpul necesar pentru a le verifica și apoi le ștergem imediat.
12. ACTUALIZĂRI
Politica noastră de confidențialitate poate fi modificată din când în când (în general, pentru a respecta legislația și practicile privind protecția datelor). Versiunile actualizate vor fi publicate pe pagina noastră web, iar în măsura în care aceste modificări afectează în mod substanțial relația juridică cu SENFLUA INSURANCE SRL vă vom informa prin orice alte mijloace aflate la dispoziția noastră.
13. DISPOZIȚII FINALE
Clauzele prezentei Politici de Confidențialitate trebuie citite și interpretate împreună cu Politica de retenție a datelor personale, Termenii și Condițiile și Politica de Cookies.
Versiune: 12 noiembrie 2024
20/20