Protectia datelor personale pe rcaon.ro
Mai jos gasesti principiile noastre pentru protectia datelor tale personale
Definitii
- Date cu caracter personal: desemneaza orice informatii (orice suita de caractere, semne, cifre sau litere) referitoare la o persoana fizica identificata sau identificabila. Este considerata a fi o persoana fizica identificabila o persoana fizica ce poate fi identificata, in mod direct sau indirect, in special prin referire la un identificator, precum un nume, un numar de identificare, date de localizare, un identificator online, sau la mai multe elemente specifice proprii identitatii sale fizice, fiziologice, genetice, psihice, economice, culturale sau sociale;
- Operator: desemneaza compania noastra care stabileste scopurile si mijloacele de prelucrare a datelor cu caracter personal;
- Responsabil de prelucrare: compania noastra;
- Subcontractor: desemneaza aici orice organism tert care are o relatie contractuala cu compania noastra pentru furnizarea serviciilor care fac obiectul Contractului;
- Prelucrarea datelor cu caracter personal: desemneaza orice operatiune sau orice ansamblu de operatiuni efectuate sau nu de catre Operator cu ajutorul unor procedee automatizate si aplicate datelor sau ansamblurilor de date cu caracter personal, precum culegerea, inregistrarea, organizarea, structurarea, pastrarea, adaptarea sau modificarea, extragerea, consultarea, utilizarea, comunicarea prin transmisie, difuzarea sau orice alta forma de punere la dispozitie, apropierea sau interconectarea, limitarea, stergerea sau distrugerea acestora;
- Violarea datelor cu caracter personal: desemneaza o violare a securitatii care atrage dupa sine, in mod accidental sau ilicit, distrugerea, pierderea, alterarea divulgarea neautorizata a datelor cu caracter personal transmise, pastrate sau prelucrate in alt mod, sau accesul neautorizat la respectivele date;
- Ora/zi: desemneaza ora/ziua lucratoare.
Tipurile de date cu caracter personal care fac obiectul prelucrarii
In baza regulamentului, datele cu caracter personal care fac obiectul prelucrarii sunt urmatoarele:
- Date personale: nume si prenume, adresa, adresa e-mail, telefon;
- Date cu caracter special: codul numeric personal (CNP), seria si numarul actului de identitate.
Durata prelucrarii. Modalitatea de prelucrare a datelor
- Datele cu caracter personal vor fi prelucrate pe intreaga perioada de timp cat aveti cel putin o polita de asigurare incheiata prin intermediul companiei noastre, precum si la reinnoirea acestor polite;
- Datele cu caracter personal trebuie pastrate intr-o forma care permite identificarea persoanelor vizate pe o perioada care nu depaseste perioada necesara indeplinirii scopurilor in care sunt prelucrate datele; datele cu caracter personal pot fi stocate pe perioade mai lungi in masura in care acestea vor fi prelucrate exclusiv in scopuri de arhivare in interes public, in scopuri de cercetare stiintifica sau istorica ori in scopuri statistice, in conformitate cu Art.89/Alin.(1) din Regulament, sub rezerva punerii in aplicare a masurilor de ordin tehnic si organizatoric adecvate prevazute in respectivul Regulament in vederea garantarii drepturilor si libertatilor persoanei vizate ("limitari legate de stocare");
- Datele cu caracter personal sunt transmise de la utilizator final catre compania noastra folosind protocolul securizat de transfer a datelor (https);
- Compania noastra prelucreaza datele cu caracter personal doar dupa conectarea la platforma interna de prelucrare a datelor, conectare care se realizeaza prin intermediul unui utilizator si a unei parole;
- Clientul are acces la informatiile personale doar dupa conectarea la contul personal de pe platforma noastra interna, de asemenea prin intermediul unui utilizator si a unei parole;
- Parolele stocate pe serverele noastre sunt codificate si nimeni NU are acces la parola efectiva a niciunui client. In caz ca ai uitat parola, singura modalitate de recuperare a parolei este prin generarea uneia noi, careia i se aplica aceeasi politica descrisa anterior;
Natura si scopul prelucrarii
- Compania noastra va prelucra datele cu caracter personal avand temei legal sau pe baza de consimtamant;
- Scopul prelucrarii datelor cu caracter personal este reprezentat de prestarea de catre compania noastra a serviciilor aferente cerute de beneficiar, si anume politele de asigurare;
-
Aditional, compania noastra va transmite strictul necesar companiilor terte cu care are contract, pe baza cererii beneficiarului, dupa cum urmeaza:
- serviciilor de curierat (posta romana, urgent cargus sau fan courier): nume si prenume, adresa de livrare, numar de telefon, adresa de mail (doar pentru urgent cargus si fan courier);
- procesatorului de plati (euplatesc.ro): nume si prenume, adresa, adresa de mail;
- aplicatiei de emitere: toate datele necesare pentru obtinerea unei cotatii corecte si, dupa caz, a unei polite de asigurare valida si corecta (numarul de telefon si adresa de mail NU vor fi transmise).
- Toti cei (persoane fizice) care au comandat o asigurare pe site-ul nostru vor primi un mail de felicitare cu ocazia zilei de nastere.
Categoriile de persoane vizate. Dreptul de proprietate asupra datelor cu caracter personal
- Categoriile de persoane vizate sunt urmatoarele: beneficiarul asigurarii, precum si persoanele trecute ca si utilizatori (in cazul politelor RCA - pentru acestea se vor colecta urmatoarele doar: nume si prenume, CNP si serie si numar carte identitate);
- Beneficiarul, respectiv utilizatorii unde este cazul, este si va ramane proprietarul datelor cu caracter personal ce fac obiectul asigurarii.
Drepturile si obligatiile noastre, in calitate de Operator
Compania noastra se obliga fata de Beneficiar sa se conformeze si sa demonstreze conformitatea cu principiile legate de prelucrarea datelor cu caracter personal, dupa cum urmeaza:
- Operatorul va prelucra datele cu caracter personal in mod legal, echitabil si transparent fata de persoana vizata;
- Operatorul va colecta datele personale in scopuri determinate, explicite si legitime, ulterior nefiind permisa prelucrarea intr-un mod incompatibil acestor scopuri;
- Operatorul se va asigura ca datele personale sunt adecvate, relevante si limitate la ceea ce este necesar in raport cu scopurile in care sunt prelucrate;
- Operatorul va pastra datele intr-o forma care sa permita identificarea persoanelor vizate pe o perioada care nu depaseste perioada necesara indeplinirii scopurilor in care sunt prelucrate;
- Operatorul garanteaza ca datele personale sunt prelucrate intr-un mod care asigura securitatea adecvata a datelor, inclusiv protectia impotriva prelucrarii neautorizate sau ilegale, impotriva pierderii, a distrugerii sau a deteriorarii accidentale;
- Operatorul se asigura ca persoanele autorizate (subcontractorii) sa prelucreze datele cu caracter personal s-au angajat sa respecte confidentialitatea sau au o obligatie statutara adecvata de confidentialitate;
- In cazul in care operatiunile de prelucrare sunt susceptibile sa genereze un risc ridicat pentru drepturile si libertatile persoanelor fizice, Operatorul va fi responsabil pentru efectuarea unei evaluari a impactului asupra protectiei datelor.
Drepturile si obligatiile Beneficiarului
Drepturile si obligatiile Beneficiarului sunt urmatoarele:
- Dintre cele doua Parti, Beneficiarul este unicul proprietar al Datelor cu caracter personal furnizate de Beneficiar Operatorului sau colectate de catre Operator in numele Beneficiarului;
- Prelucrarea Datelor cu caracter personal va fi efectuata cu respectarea termenilor si conditiilor mentionate in instructiunile Beneficiarului (astfel cum acestea pot fi modificate periodic), care vor include cel putin urmatoarele informatii: obiectul prelucrarii, durata prelucrarii, natura si scopul prelucrarii, tipul de date cu caracter personal, categoriile de persoane vizate, obligatiile si drepturile Beneficiarului. In lipsa acestor instructiuni, Operatorul va efectua prelucrarea datelor personale conform standardelor si politicilor sale interne, aplicabile pentru clientii sai;
- Beneficiarul are obligatia sa se asigure ca exista un temei legal pentru procesarea datelor cu caracter personal, acoperit de prezentul regulament, precum si de politele de asigurare incheiate in beneficiul lui;
- Beneficiarul are obligatia sa informeze Operatorul cu privire la orice date cu caracter personal eronate, rectificate, actualizate sau sterse cu privire la procesarea lor de catre Operator la adresa contact@rcaon.ro;
- Beneficiarul are obligatia sa asigure toate instructiunile documentate cu privire la procesarea datelor cu caracter personal ale Operatorului;
- Beneficiarul are obligatia sa plateasca orice polita comanda prin intermediul site-ul nostru, in conditiile agreate prin intermediul comenzii, precum si clarificarile ulterioare.
Preluarea informatiilor de la terti sau persoane vizate
Avand in vedere faptul ca, conform legislatiei in vigoare, in modul de desfasurare a activitatii noastre se aplica principiul bunei credinte atat companiei noastre cat si angajatilor, vizitatorilor, clientilor, partenerilor, furnizorilor nostri, astfel, persoanele fizice sau juridice care furnizeaza, transmit, dezvaluie date cu caracter personal apartinand lor, cunostintelor, clientilor, angajatilor, potentialilor clienti, parteneri, furnizori, etc. in favoarea BTM-Asig Online SRL sau operatorilor sai, in vederea solicitarii unei oferte, cotatii, plasarii unei comenzi, incheierii unui contract, inscrierii la un concurs, etc., poarta intreaga raspundere fata de BTM-Asig Online SRL si in fata autoritatilor competente pentru:
- autenticitatea si veridicitatea inscrisurilor si a datelor furnizate;
- sunt competente si autorizate sa preia si sa furnizeze informatiile;
- poate demonstra ca detine acordul detinatorului datelor pentru fiecare activitate de procesare in parte.
Transferul datelor catre terti
In general, va transferam datele doar in interiorul companiei noastre, BTM-Asig Online SRL si catre partenerii / tertii implicati in procesarea / livrarea comenzilor plasate/returnare, pentru a rezolva cererile de oferta, solicitarile pentru anumite servicii solicitate, sau catre companiile care se ocupa cu marketingul direct si relatia cu clientii (asistenta online, sms, email, telefon) – daca ati optat pentru aceste servicii.
Aceasta inseamna ca informatiile pot fi prelucrate si de alte persoane juridice din cadrul Grupului - din care BTM-Asig Online SRL face parte. Cu toate acestea, o astfel de prelucrare este limitata in masura necesara pentru scopurile definite in aceasta declaratie de confidentialitate a datelor sau la care o alta persoana juridica care actioneaza in calitate de furnizor de servicii / procesator trebuie sa urmeze instructiunile date de controlor.
Pentru a indeplini scopurile indicate in aceasta Politica de confidentialitate si cookie-uri, este necesar sa acordam acces la datele dvs. personale societatilor din cadrul BTM-Asig Online SRL si tertilor care ne ofera sprijin in serviciile pe care vi le oferim, si anume:
- institutii financiare;
- organe specializare in descoperirea si prevenirea a fraudei;
- furnizori de servicii tehnologice;
- furnizori si colaboratori de servicii logistice, de transport si de livrare;
- furnizorii de servicii aferente serviciului clienti;
- furnizori si colaboratori de servicii legate de marketing si publicitate.
Putem obtine si trasnfera informatii cu privire la Utilizatorilor/Debitorilor de la si la terti (inclusiv Birourile de Credit, autoritatile fiscale, Registrul Central de Credit, agentiile de recuperare si colectarea creantelor si societati specializate in analiza datelor - scoring) pentru evaluarea bonitatii (solvabilitatii) Utilizatorilor/Debitorilor si pentru raportarea datelor privind conduita financiara in conformitate cu obligatiile impuse de legislatia in vigoare.
Transmiterea Datelor cu Caracter Personal ale Utilizatorilor/Debitorilor catre terte persoane:
- Persoane fizice sau juridice desemnate de BTM-Asig Online SRL sa prelucreze datele cu caracter personal in numele si pentru BTM-Asig Online SRL, inclusiv dar fara a ne limita la, prestatori de servicii de plata desemnati de BTM-Asig Online SRL;
- Autoritati publice ca de exemplu PAID, BNR, Centrala Riscului de Credit, ANAF conform cerintelor legale, Agentia Nationala de Cadastru si Publicitate Imobiliara; Agentia Nationala de Administrare Fiscala; Registrul Comertului; societatile comerciale: Biroul de Credite etc cu sediul in interiorul UE;
- Persoane juridice inclusiv, dar fara a ne limita la, societati de recuperare si colectare sumele imprumutate, societati de avocatura, societati specializate in analiza datelor, Biroul de Credit, societati care transmit notificari in numele si pe seama BTM-Asig Online SRL pentru protejarea intereselor noastre;
- Persoane fizice sau juridice in legatura cu desfasurarea activitatii noastre conform obiectului de activitate, respectiv, inclusiv, dar fara a ne limita la, cesionarea creantelor in baza Contractului, cesionarea partilor sociale ale BTM-Asig Online SRL, fuziunea dintre BTM-Asig Online SRL si alta societate, consolidarea sau restrucuturarea societatii BTM-Asig Online SRL, intrarea in insolventa a societatii BTM-Asig Online SRL.
Destinatarii datelor cu caracter personal sunt autoritatile sau institutiile publice, pentru o parte din categoriile de date, impuse de lege, precum si persoane juridice private, colaboratori ai BTM-Asig Online SRL, care ne-au furnizat asigurari suficiente ca respecta prevederile Regulamentului 679/2016 privind Protectia Datelor cu Caracter Personal.
In masura in care se impune, este posibil sa fie necesar sa transferam datele dumneavoastra personale in afara tarii, transferul putand avea loc in interiorul companiei noastre sau catre o terta parte. In acest moment, baza de date a companiei noastre se afla pe serverul localizat in interiorul Uniunii Europene, conform precizarilor din capitolul UTILIZARE SERVICII STOCARE DATE.
Orice transfer al datelor dumneavoastra personale, fie catre o entitate ce apartine companiei noastre de pe teritoriul unui alt stat, fie catre o terta parte, va fi facuta intotdeauna cu respectarea legislatiei in materia transferului in state terte a datelor cu caracter personal.
Trebuie sa luati in considerare ca odata cu serviciile furnizate de catre companiei noastre, este posibil ca furnizorii nostri de servicii sa transfere, stocheze si acceseze datele dumneavoastra personale catre/din tari din afara Spatiului Economic European, cum ar fi, dar fara a limita exemplele, Japonia, Filipine, India, S.U.A. (consultati European Commission: EU-US Privacy Shield) sau Australia, tari unde legislatia ce protejeaza prelucrarea datelor cu caracter personal nu este, poate, la fel de stricta precum cea aplicabila pe teritoriul Europei. Pentru a ne asigura ca datele dvs personale sunt protejate in mod adecvat in aceste circumstante, am instituit in sarcina furnizorilor nostri de servicii obligatii ce urmeaza a fi respectate, in baza unor clauze dintr-un contract si/sau a principiilor GDPR, dupa caz, cu referire la procesarea datelor, clauze ce au fost aprobate de Comisia Europeana.
Pentru a asigurara eficienta serviciului, unii dintre furnizorii mentionati mai sus sunt situati in teritorii in afara Spatiului Economic European, care nu ofera un nivel de protectie a datelor comparabil cu cel al Uniunii Europene, adica Statele Unite. Pentru astfel de cazuri, va informam ca va vom transfera datele cu asigurarea unor garantii adecvate si pastrand intotdeauna securitatea datelor dvs.:
- Unii furnizori sunt certificati conform Privacy Shield, certificare pe care o puteti consulta la urmatorul link: https://www.privacyshield.gov/welcome;
In acest context, uneori folosim furnizori de servicii (localizati in Romania) care prelucreaza date in numele nostru (de exemplu, proiectarea si dezvoltarea de software / platformei siteului web sau pentru a sprijini procesarea cererilor clientilor, servicii de marketing si call center, servicii de relatii cu clientii - asistenta online si callcenter, servicii de transmitere de newsletter, oferte, noutati, etc).
In aceste cazuri, informatiile sunt transferate tertilor pentru a permite prelucrarea ulterioara. Furnizorii externi de servicii sunt selectati cu atentie si auditati la intervale regulate pentru a asigura protectia vietii private si respectarea prevederilor Regulamentului EU 2016/679 - GDPR.
Acesti furnizori de servicii / procesatori sunt obligati prin instructiuni. In acest sens, acestea sunt supuse cerintelor noastre, care includ prelucrarea datelor dumneavoastra exclusiv in conformitate cu instructiunile noastre si in conformitate cu Legea privind protectia datelor aplicabila. In special, acestia sunt obligati contractual sa va trateze datele cu confidentialitate stricta si nu au voie sa proceseze date in alte scopuri decat cele convenite.
Alte prevederi
- Raportarea oricarui incident de incalcare a securitatii datelor cu caracter personal se realizeaza pe adresa de email contact@rcaon.ro.