Protecția datelor personale

 

PRELUCRAREA DATELOR ÎN CONTRACTELE DE ASIGURARE

Grawe România Asigurare S.A. - societate administrată în sistem dualist, autorizată de Comisia de Supraveghere a Asigurărilor sub nr. 37/02.11.2001, identificată prin CUI: RO8398697, în calitate de operator de date cu caracter personal, respectând legislația în vigoare privitoare la prelucrarea datelor cu caracter personal, prelucrează datele personale ale persoanelor fizice în calitatea acestora de potențiali clienți, clienți sau persoane implicate în procesul încheierii sau derulării unui contract de asigurare.

Scopul prelucrării datelor cu caracter personal și legalitatea prelucrării

Grawe procesează datele personale pentru elaborarea de oferte de asigurare, încheierea și derularea contractelor de asigurare, precum și în scopul îndeplinirii unor obligații legale.

Legalitatea prelucrării este reprezentată de demersuri ale solicitantului în vederea încheierii unui contract de asigurare și, după încheierea asigurării, de contractul de asigurare.

 

Categoriile de date personale colectate

În etapa de evaluare a necesităților de asigurare și a riscurilor și de elaborare a unei oferte de asigurare corespunzătoare, sunt colectate date personale referitoare la contractant, asigurat și terți (cum ar fi rudele). 

 

Categoriile de date personale colectate pentru ofertare

Asigurări generale: nume, CNP, date contact (tel., e-mail), adresă completă

 

Asigurări de viață:  nume, CNP, date contact (tel., e-mail), ocupație, statut civil, situație economică privind contractantul sau pentru terți față de care există un interes asigurabil (ex.: soț / soție, copii etc.)

 

Când o ofertă este acceptată, datele personale sunt procesate pentru emiterea contractului (emiterea poliței de asigurare, a documentului de plată a primei etc.) și pentru derularea contractului de asigurare, inclusiv prin serviciile de consultanță în materie de asigurări. 

Categoriile de date personale colectate pentru emiterea contractului 

Asigurări generale: 

- nume, CNP: în scop de identificare unică pentru derularea contractului de asigurare

- domiciliu, localitate, cod poştal, judeţ, adresă e-mail, telefon fix/mobil: în scop de contactare și informare pe durata derulării contractului

- data nașterii, locul nașterii, cetăţenie / rezidenţă / naţionalitate, serie şi nr. CI / paşaport și data eliberării / emitentul, ocupaţia / locul de muncă / domeniul de activitate, adresa completă, proveniența fondurilor din care se achită prima de asigurare, calitatea de persoană expusă politic: în conformitate cu Legea nr. 656/2002 pentru prevenirea și sancționarea spălării banilor, precum și pentru instituirea unor măsuri de prevenire și combatere a finanțării actelor de terorism și Ordinul CSA nr. 24/2008 pentru punerea în aplicare a Normelor privind prevenirea și combaterea spălării banilor și a finanțării actelor de terorism prin intermediul pieței asigurărilor, modificat și completat prin Ordinul CSA nr. 5/2011

 

Asigurări de viață, de sănătate și asigurări de accident atașate asigurărilor de viață:  

- nume, CNP: în scop de identificare unică pentru derularea contractului de asigurare

- domiciliu, localitate, cod poştal, judeţ, adresă e-mail, telefon fix/mobil: în scop de contactare și informare pe durata derulării contractului

- data nașterii, locul nașterii, cetăţenie / rezidenţă / naţionalitate, serie şi nr. CI / paşaport și data eliberării / emitentul, ocupaţia / locul de muncă / domeniul de activitate, adresa completă, proveniența fondurilor din care se achită prima de asigurare, calitatea de persoană expusă politic: în conformitate cu Legea nr. 656/2002 pentru prevenirea și sancționarea spălării banilor, precum și pentru instituirea unor măsuri de prevenire și combatere a finanțării actelor de terorism și Ordinul CSA nr. 24/2008 pentru punerea în aplicare a Normelor privind prevenirea și combaterea spălării banilor și a finanțării actelor de terorism prin intermediul pieței asigurărilor, modificat și completat prin Ordinul CSA nr. 5/2011

- locul impozitării veniturilor (SUA), domiciliul fiscal: în conformitate cu Ordinul MFP nr. 1939/2016

- ocupaţia / domeniul de activitate: pentru evaluarea riscului determinat de ocupație ce determină modul de calcul al sumelor asigurate și al primelor de asigurare din contractul de asigurare

- starea de sănătate: pentru evaluarea riscului medical ce determină modul de calcul al sumelor asigurate și al primelor de asigurare din contractul de asigurare

Dacă este necesară prelucrarea unor categorii speciale de date cu caracter personal (de exemplu, date referitoare la starea de sănătate în asigurări de viață, de sănătate și a celor de accidente atașate asigurărilor de viață), acest lucru va fi efectuat în baza unui consimțământ explicit.

În cazul producerii unui eveniment asigurat, vor fi procesate date suplimentare privind acest eveniment, în scopul stabilirii obligației de despăgubire.

Obiectul și natura prelucrării

Datele personale sunt necesare pentru evaluarea profilului de risc din perspectiva încheierii unei asigurări, pentru stabilirea unei relații de asigurare și pentru soluționarea cererilor de despăgubire. 

Dacă datele personale furnizate nu sunt suficiente, nu se poate încheia contractul de asigurare sau, ulterior, stabili obligația de despăgubire. Menționăm că acest lucru nu poate fi considerat ca o nerespectare a obligațiilor pe care operatorul și le-a asumat contractual. 

În cazul în care operatorul a primit și a procesat datele personale, persoana vizată are dreptul să retragă consimțământul de prelucrare în orice moment. De la data primirii cererii de revocare, datele personale nu mai pot fi prelucrate în scopurile specificate inițial.

În măsura în care persoana vizată a fost de acord, Grawe România Asigurare S.A. și/sau partenerii săi prelucrează în scop de marketing direct, inclusiv prin mijloace automate și pentru crearea de profiluri, una sau mai multe dintre datele cu caracter personal precum: nume, prenume, data nașterii, adresa completă, e-mail, telefon, date despre starea familială, ocupație, date contractuale. Marketing direct presupune transmiterea de obiecte sau materiale promoționale, oferte comerciale, newslettere, invitații etc.

Categoriile de destinatari 

Pentru derularea activităților legate de contractul de asigurare și pentru îndeplinirea obligațiilor sale legale, Grawe România Asigurare S.A. comunică sau poate comunica datele personale colectate următoarelor categorii de destinatari:

- Reasigurători, coasigurători. În asigurarea anumitor riscuri, Grawe cooperează cu societăți de reasigurare pentru evaluarea riscurilor și examinarea cererilor de despăgubire. În plus, riscurile specifice pot fi împărțite între mai mulți (co) asigurători. În aceste cazuri, poate fi necesar schimbul de date cu reasigurătorii sau coasigurătorii în scopul evaluării riscurilor sau a despăgubirilor.

- Autoritățile de supraveghere, instanțele judecătorești și alte părți terțe. Ca societate de asigurări, Grawe răspunde unor cerințe stricte de reglementare și supraveghere de către autorități. În acest sens, poate fi necesar să comunice autorităților publice centrale și locale, poliție, notari, organizații de cercetare a pieței sau instanțelor, la cererea acestora, datele personale ale deținătorilor de polițe de asigurare. Pentru îndeplinirea unor cerințe legale sau la solicitarea acestora, către: Autoritatea de Supraveghere Financiara (Sectorul Asigurări), Oficiul Național de Prevenire și Combatere a Spălării Banilor.

- Agenți de asigurare independenți. Agenții de asigurare vor colecta și procesa datele personale și le vor transmite către Grawe pentru evaluarea riscurilor, procesarea contractelor și pentru examinarea cererilor de despăgubire. De asemenea, Grawe va dezvălui datele personale agenților, dacă acest lucru este necesar în scopul consultanței de asigurare.

- În examinarea unei reclamații, Grawe poate apela la servicii ale terților, cum ar fi medici, spitale, experți sau consultanță, cărora le va comunica date personale.

Persoane împuternicite de operator, operatori asociați

Transmiterea datelor personale se face limitat la scopul prelucrării. Grawe se asigură, prin contractele încheiate cu operatorii asociați sau persoanele împuternicite, că prevederile Regulamentului sunt asumate și îndeplinite de aceștia. 

Categoriile de operatori asociați:

- Brokerii de asigurare cu care Grawe are încheiate contracte de colaborare realizează, în contul și pentru clienții lor, în calitate de operatori asociați în raporturile cu asigurătorul, următoarele activități: furnizează ofertele asigurătorului către clienții brokerului; intermediază încheierea contractelor de asigurare între asigurător şi clienţii brokerului și promovează produsele și serviciile acordate de broker, conform obiectului de activitate; poate emite documente de asigurare în numele asigurătorului; poate colecta ratele de primă de asigurare în numele asigurătorului; poate reprezenta clientul în relațiile cu asigurătorul în tot procesul de subscriere, administrare a contractului de asigurare, inclusiv în situația producerii daunelor

Lista brokerilor cu care avem încheiate contracte de colaborare : https://www.grawe.ro/servicii/brokeri-parteneri 

- Coasigurătorii cu care Grawe România Asigurare S.A. are încheiate contracte de colaborare pentru produse specifice de asigurare oferite în comun clienților

Categoriile de persoane împuternicite de operator:

- Agenți de asigurare independenți: Agenții de asigurare prestează activitate de intermediere în asigurări, aceasta fiind o activitate profesională reglementată de prevederile legale, prelucrând datele personale în principal în vederea încheierii unui contract de asigurare. Agenții de asigurare (persoane fizice ce dețin un cod RAF sau persoane juridice ce dețin un cod RAJ) colectează și procesează datele personale și le transmit către Grawe pentru evaluarea riscurilor, procesarea contractelor și pentru examinarea cererilor de despăgubire. Agenții de asigurare vor avea acces la datele personale, dacă acest lucru este necesar în scopul consultanței de asigurare. 

Lista agenților de asigurare împuterniciți ai Grawe România Asigurare S.A. : https://www.grawe.ro/servicii/registrul-agentilor 

Perioada de stocare a datelor

Dacă oferta nu este acceptată în termen de 30 zile, datele personale colectate în acest scop vor fi șterse.

După emiterea contractului de asigurare, datele sunt stocate pe durata contractului de asigurare la care se adaugă durata legală de arhivare. În plus, Grawe stochează date cu caracter personal atât timp cât se pot ridica orice pretenții legale în legătură cu relația de asigurare.

Drepturile persoanei vizate

Dreptul de acces = dreptul de a obține din partea operatorului o confirmare că se prelucrează sau nu date cu caracter personal care o privesc și, în caz afirmativ, acces la datele respective.

Dreptul la ștergerea datelor („dreptul de a fi uitat”) = dreptul de a obține din partea operatorului ștergerea datelor cu caracter personal, fără întârzieri nejustificate, dacă:

• nu mai sunt necesare pentru îndeplinirea scopurilor pentru care au fost colectate sau prelucrate; 

• vă retrageți consimțământul și nu există niciun alt temei juridic pentru prelucrare; 

• datele cu caracter personal au fost prelucrate ilegal; 

• datele cu caracter personal trebuie șterse pentru respectarea unei obligații legale; 

Dreptul la restricționarea prelucrării = dreptul de a obține din partea operatorului restricționarea prelucrării dacă:

• se contestă exactitatea datelor; 

• prelucrarea este ilegală, iar persoana se opune ștergerii datelor cu caracter personal, solicitând în schimb restricționarea; 

• operatorul nu mai are nevoie de datele cu caracter personal în scopul prelucrării, dar persoana i le solicită pentru constatarea, exercitarea sau apărarea unui drept în instanță;

Dreptul la rectificare = dreptul de a corecta datele cu caracter personal inexacte. Rectificarea va fi comunicată fiecărui destinatar la care au fost transmise datele, cu excepția cazului în care acest lucru se dovedește imposibil sau presupune eforturi disproporționate.

Dreptul la portabilitatea datelor = dreptul de a primi datele cu caracter personal care o privesc și pe care le-a furnizat operatorului într-un format structurat, utilizat în mod curent și care poate fi citit automat 

Dreptul la opoziție = dreptul de a se opune, din motive legate de situația particulară în care se află, prelucrării datelor cu caracter personal care o privesc, inclusiv creării de profiluri.

Dreptul la reclamații.  Grawe depune toate eforturile pentru a atinge cel mai înalt nivel de securitate și integritate a datelor, dar pot apărea diferențe de opinie cu privire la modul în care sunt utilizate. Plângerile legate de modul de utilizare a datelor personale pot fi depuse la Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal (ANSPDCP).

Pentru exercitarea acestor drepturi, puteți adresa o cerere scrisă pe adresa companiei, Str. Vulturilor 98A, sector 3, București sau pe email la Această adresă de email este protejată contra spambots. Trebuie să activați JavaScript pentru a o vedea..

Crearea de profiluri în scop contractual

Legalitatea acestui tip de prelucrare în cazul asigurărilor se bazează pe:

1. Directiva privind distribuția în asigurări (IDD):

- creatorii produselor de asigurare, pentru a le comercializa, mențin, aplică și revizuiesc un proces pentru aprobarea fiecărui produs de asigurare sau a adaptărilor importante ale produselor de asigurare existente, înainte de a fi comercializate sau distribuite către consumatori. Acesta presupune o încadrare a caracteristicilor persoanei vizate în publicul țintă vizat

- procesul de aprobare a produselor identifică pentru fiecare produs o piață-țintă, asigură evaluarea tuturor riscurilor relevante conexe pieței respective, precum și consecvența strategiei de distribuție preconizate cu piața-țintă identificată și include măsuri rezonabile pentru a asigura distribuția produsului de asigurare pe piața-țintă identificată

-întreprinderea de asigurare înțelege și revizuiește periodic produsele de asigurare pe care le oferă sau le comercializează, ținând cont de orice eveniment ce ar putea afecta în mod semnificativ riscul potențial conex pieței-țintă identificate, evaluând cel puțin dacă produsul respecta în continuare nevoile pieței-țintă identificate.

 

2. Decizia ASF nr. 1600/2016 de aplicare a Ghidului pregătitor privind mecanismele de supraveghere și guvernanță a produselor de către întreprinderile de asigurare:

- identificarea unei piețe-țintă pentru care produsul este considerat adecvat

- identificarea segmentelor de piață pentru care produsul nu este considerat adecvat

- analizarea produsului pentru a evalua performanța probabilă în diferite scenarii de stres

- realizarea de revizuiri ale produsului pentru a verifica dacă performanța acestuia poate fi în detrimentul clientului și, dacă acest lucru se întâmplă, pentru a lua măsuri destinate modificării caracteristicilor sale și reducerii prejudiciului

- producătorul trebuie să includă în mecanismele sale de supraveghere și guvernanță a produselor pașii potriviți pentru a identifica piața-țintă a produsului

- producătorul trebuie să conceapă și să introducă pe piață numai produse cu caracteristici și prin canale de distribuție identificate care sunt aliniate la interesele, obiectivele și caracteristicile pieței-țintă 

- în momentul stabilirii dacă un produs este sau nu aliniat la interesele, obiectivele și caracteristicile unei anumite piețe-țintă, producătorul trebuie să ia în considerare nivelul de informații aflate la dispoziția pieței-țintă și gradul de capacitate financiară și cultură al pieței-țintă

- producătorul trebuie să identifice, de asemenea, categoriile de clienți în care este probabil ca produsul să nu corespundă intereselor, obiectivelor și caracteristicilor utilizatorilor

- odată ce produsul este distribuit, producătorul trebuie să monitorizeze în permanență dacă produsul continuă să corespundă intereselor, obiectivelor și caracteristicilor pieței-țintă

Date de contact ale Ofițerului pentru Protecția Datelor

Întrebări legate de prelucrarea datelor pot fi adresate Ofițerului pentru Protecția Datelor (DPO):

• prin poștă: str. Vulturilor 98A, sector 3, București cu specificarea "Ofițer de protecție a datelor"

• prin e-mail : Această adresă de email este protejată contra spambots. Trebuie să activați JavaScript pentru a o vedea. 

• pe site: www.grawe.ro/protectia-datelor