POLITICA DE CONFIDENȚIALITATE CU PRIVIRE LA PRELUCRAREA DATELOR CU CARACTER PERSONAL
Confidențialitatea datelor este extrem de importantă pentru noi și ne dorim să fim cât mai transparenți și deschiși în privința prelucrării datelor cu caracter personal. Prin urmare, am adoptat prezenta politica conform căreia se definește modul de prelucrare și de protejare a datelor dumneavoastră personale.
Terminologia in ce priveste politica privind prelucrarea datelor cu caracter personal este conforma cu cea utilizata de directiva europeana si autoritatea de reglementare in adoptarea Regulamentului general privind protectia datelor (GDPR).
Dacă nu sunteţi de acord cu politica de prelucrare a datelor personale , NU utilizaţi website-ul nostru sau NU ne furnizaţi datele dvs. personale !
Este posibil ca anumite servicii să fie condiţionate de furnizarea datelor dvs. personale.
In situatia in care ne transmiteti date cu caracter personal privitoare la alte persoane decat persoana dvs., va informam ca, aveti obligatia de a transmite acesteia, Informarea cu privire la prelucrarea datelor cu caracter personal si sa obtineti Acordul acesteia pentru prelucrarea datelor, în termen de maxim 1 lună de la data furnizării datelor cu caracter personal.
Totodata, va recomandam sa indrumati persoana respectiva catre pagina de internet www.asigoo.ro, sectiunea Politica de confidentialitate sau www.transilvaniabroker.ro , sectiunea “ Protectia datelor” , pentru o informare corecta si completa.
In cazul in care datele cu caracter personal transmise apartin unui minor, parintele sau tutorele acestuia semneaza Informarea si Acordul pentru prelucrarea datelor.
Continutul prezentelor prevederi poate suferi modificari, ca urmare a evolutiei pietei, actuali-zarii gamei de servicii pe care le prestam sau a modificarilor legislative in domeniul protectiei datelor. Vom publica orice noua versiune pe website-urile noastre.
Va recomandam sa verificati la fiecare utilizare a website-urilor apartinand GOASIGO SRL , prezentele prevederi, pentru a fi tot timpul informati in legatura cu acestea.
Prin accesarea website-urilor GOASIGO SRL sau utilizarea serviciilor noastre prin intermediul website-urilor mentionate, ulterior modificarilor, se vor considera acceptate, noile prevederi.
In materie de protectie a datelor cu caracter personal, aplicam prevederile legislatiei comunitare si nationale, asigurandu-ne de respectarea celor mai inalte standarde etice in activitatile desfasurate, in conformitate cu prevederile legale din domeniu, respectiv :
Regulamentul (UE) 2016/679 privind protecţia persoanelor fizice în ceea ce priveşte prelucrarea datelor cu caracter personal şi privind libera circulaţie a acestor date şi de abrogare a Directivei 95/46/CE (Regulamentul general privind protecţia datelor)
LEGE nr. 190 din 18 iulie 2018 privind măsuri de punere în aplicare a Regulamentului (UE) 2016/679 al Parlamentului European şi al Consiliului din 27 aprilie 2016 privind protecţia persoanelor fizice în ceea ce priveşte prelucrarea datelor cu caracter personal şi privind libera circulaţie a acestor date şi de abrogare a Directivei 95/46/CE (Regulamentul general privind protecţia datelor)
Legea nr. 365/2002 privind comerțul electronic.
Legea nr. 102 din 3 mai 2005 privind înfiinţarea, organizarea şi funcţionarea Autorităţii Naţionale de Supraveghere a Prelucrării Datelor cu Caracter Personal, cu modificările și completările ulterioare - Republicare
Legea nr. 129 din 15 iunie 2018 pentru modificarea şi completarea Legii nr. 102/2005 privind înfiinţarea, organizarea şi funcţionarea Autorităţii Naţionale de Supraveghere a Prelucrării Datelor cu Caracter Personal, precum şi pentru abrogarea Legii nr. 677/2001 pentru protecţia persoanelor cu privire la prelucrarea datelor cu caracter personal şi libera circulaţie a acestor date
Regulamentul de Organizare şi Funcţionare al ANSPDCP din 11 Noiembrie 2005, cu modificările şi completările ulterioare
Legea nr. 682 din 28 noiembrie 2001 privind ratificarea Convenţiei pentru protejarea persoanelor faţă de prelucrarea automatizată a datelor cu caracter personal, adoptată la Strasbourg la 28 ianuarie 1981
Legea nr. 506 din 17 noiembrie 2004 privind prelucrarea datelor cu caracter personal şi protecţia vieţii private în sectorul comunicaţiilor electronice
Norme metodologice din 20 noiembrie 2002 pentru aplicarea Legii nr. 365/2002 privind comertul electronic
Legea nr. 363 din 28 decembrie 2018 privind protecţia persoanelor fizice referitor la prelucrarea datelor cu caracter personal de către autorităţile competente în scopul prevenirii, descoperirii, cercetării, urmăririi penale şi combaterii infracţiunilor sau al executării pedepselor, măsurilor educative şi de siguranţă, precum şi privind libera circulaţie a acestor date.
Compania care va prelucreaza datele este GOASIGO SRL impreuna cu partenerii acesteia.
GOASIGO SRL se angajeaza sa respecte cu strictete confidentialitatea datelor clientilor sau utilizatorilor site-ului său si se angajeaza sa nu transmita datele personale ale clientilor sau utilizatorilor site-ului său catre terti, in alte forme decat cele precizate in cadrul politicii de prelucrare adoptate.
GOASIGO SRL nu va prelucra datele dumneavoastră personale decât în măsura în care acest demers este necesar îndeplinirii scopurilor mai jos menţionate, cu respectarea masurilor legale de securitate şi confidenţialitate a datelor.
Datele personale ale utilizatorilor vor putea fi folosite de catre GOASIGO SRL numai in scopul declarat al acestui site, pentru a raspunde solicitarii utilizatorului.
Prin prezenta declaratie de protectie a datelor, compania noastra doreste sa informeze publicul cu privire la natura, volumul si scopul informatiilor cu caracter personal pe care le colecteaza, foloseste si prelucreaza. Totodata, prin intermediul prezentei declaratii de protectie a datelor, persoanele vizate sunt informate cu privire la drepturile lor.
In raport cu activitatea de prelucrare a datelor colectate prin utilizarea prezentei platforme, GOASIGO SRL are atat calitatea de operator al datelor cu caracter personal pe care le furnizează utilizatorul cat si de imputernicit al companiei de brokeraj TRANSILVANIA BROKER DE ASIGURARE S.A. in ceea ce priveste activitatea de distributie de asigurari, iar acesta răspunde de datele cu caracter personal în conformitate cu legislația aplicabilă privind protecția datelor: Art. 6 (1) lit. b) Regulamentul (UE) 2016/679 privind protecţia persoanelor fizice în ceea ce priveşte prelucrarea datelor cu caracter personal şi privind libera circulaţie a acestor date şi de abrogare a Directivei 95/46/CE (Regulamentul general privind protecţia datelor)
TRANSILVANIA BROKER DE ASIGURARE S.A. (companie de brokeraj, intermediar principal pe piata distributiei de asigurari )persoană juridică română , având ca unic obiect de activitate intermedierea în asigurări
Bistrița, Calea Moldovei, nr.13, cod postal 420096, jud. Bistrița-Năsăud
TEL: +0263-235900
E-mail: office@transilvaniabroker.ro
Capital Social în RON: 500.000 Lei
Nr. Registrul Comerțului: J06/674/2006
Cod fiscal: 19044296
Autorizata de Comisia de Supraveghere a Asigurarilor, in baza deciziei nr. 114.420/16.11.2006
Inmatriculata in Registrul Brokerilor de Asigurare sub nr. RBK 374/17.11.2006 conform legislatiei in vigoare.
TRANSILVANIA BROKER DE ASIGURARE SA este inregistrata ca operator de prelucrare a datelor cu caracter personal sub nr. 23791, conform Legii 677/2001.
Potrivit art. 4 din Regulamentul general privind protecția datelor, „operator” înseamnă persoana fizică sau juridică, autoritatea publică, agenția sau alt organism care, singur sau împreună cu altele, stabilește scopurile și mijloacele de prelucrare a datelor cu caracter personal; atunci când scopurile și mijloacele prelucrării sunt stabilite prin dreptul Uniunii sau dreptul intern, operatorul sau criteriile specifice pentru desemnarea acestuia pot fi prevăzute în dreptul Uniunii sau în dreptul intern”.
Potrivit art. 4 din Regulamentul (UE) 2016/679 “persoana împuternicită de operator “ înseamnă persoana fizică sau juridică, autoritatea publică, agenția sau alt organism care prelucrează datele cu caracter personal în numele operatorului.
Pentru emiterea online de polite de asigurare, intermediarul principal Transilvania Broker de Asigurare S.A. are calitatea de operator asociat in raport cu societățile de asigurare, cu care are încheiate acorduri de asociere privind prelucrarea datelor cu caracter personal .
Atat operatorul cat si imputernicitul acestuia , garantează securitatea și confidențialitatea datelor găzduite și transmise prin sistemul lor informatic.
TRANSILVANIA BROKER DE ASIGURARE S.A., in calitate de operator de date cu caracter personal, a implementat numeroase masuri tehnice si organizatorice pentru a asigura un nivel ridicat de protectie a datelor cu caracter personal prelucrate in acest scop. Cu toate acestea, transmisiile de date prin internet pot avea, in general, lacune de securitate, astfel incat protectia absoluta nu poata fi garantata. Din acest motiv, fiecare persoana vizata este libera sa transmita date cu caracter personal si prin mijloace alternative, de exemplu prin telefon sau email.
În general, colectăm datele dvs. cu caracter personal direct de la dumneavoastră, astfel încât aveți controlul asupra tipului de informație pe care ne-o oferiți.
Fara a fi limitativa exemplificarea, primim informații de la dvs. astfel:
Colectăm următoarele tipuri de date personale de la dvs.:
✓ Date cu caracter personal generale - nume, prenume, cod numeric personal, adresa (domiciliu/reședința), seria si numărul actului de identitate/seria pașaportului, cetățenia, adresa de email, telefon, semnătura,etc. – dar, fără a se limita la acestea;
✓ Date sensibile (date privind sănătatea)
✓ În vederea conformării legislației aplicabile în domeniul prevenirii și combaterii spălării banilor și a finanțării actelor de terorism, putem trata datele cu caracter sensibil din punct de vedere public, cum ar fi persoanele expuse politic.
Putem, de asemenea, să colectăm și să prelucrăm ulterior anumite informații cu privire la comportamentul dvs în timpul vizitării site-ului nostru web sau a folosirii unei aplicații smartphone, pentru a vă personaliza experiența online și a vă pune la dispoziție oferte adaptate profilului dvs. Mai multe detalii în acest sens puteti afla prin consultarea secțiunii privitoare la scopurile prelucrării datelor de mai jos.
Pe site-ul nostru web și prin aplicații smartphone, putem stoca și colecta informații in cookie-uri și tehnologii similare, conform Politicii de cookie-uri.
Nu colectăm și nu prelucrăm în alt mod date sensibile, incluse de Regulamentul general privind protecția datelor în categorii speciale de date cu caracter personal.
De asemenea, nu dorim să colectăm sau să prelucrăm date ale minorilor care nu au împlinit varsta de 16 ani, decat daca este absolut necesar pentru a raspunde solicitarii dvs.si daca produsul vizat obliga la colecarea/prelucrarea unor astfel de date.
Site-ul asigoo.ro contine informatii care faciliteaza contactul electronic rapid si comunicarea directa a utilizatorului cu noi, respectiv o adresa de e-mail, formulare de contact ( inclusiv “ solicita o oferta”) si fereastra de chat.
Va informam ca, prin utilizarea formularelor noastre de contact sau a ferestrei de chat, sunteti de acord cu prelucrarea datelor dvs. personale furnizate.
Daca utilizand un formular de contact spre exemplu, site-ul nostru va solicita sa furnizati anumite date cu caracter personal, va informam ca, furnizarea acestora reprezinta o conditie necesara pentru a raspunde solicitarii dumneavoastra.
Asadar. in situatia refuzului furnizarii datelor, nu ne veti putea contacta si nu vom putea da curs solicitarii dvs.
Datele dvs. cu caracter personal vor fi prelucrate de noi pana la finalizarea solicitarii dvs. sau pana la retragerea consimtamantului dvs. pentru prelucrare (cu conditia sa fi fost oferit anterior) si in conformitate cu prevederile/obligatiile legale aplicabile domeniului.
O persoana vizata are dreptul de a-si retrage consimtamantul, in orice moment.
Datele furnizate in formularul de contact sau fereastra de chat sunt procesate in baza interesului legitim al administratorului, respectiv comunicarea cu utilizatorii site-ului asigoo.ro. Datele dvs. vor fi procesate de noi, in timpul necesar pentru a raspunde solicitarilor / intrebarilor dumneavoastra.
Daca persoana vizata (client / potential client ) contacteaza operatorul GOASIGO SRL, prin e-mail sau prin intermediul formularelor de contact disponibile pe pagina web, datele cu caracter personal furnizate de persoana vizata vor fi salvate automat.
Astfel de date cu caracter personal, transmise voluntar de o persoana vizata catre operator, vor fi prelucrate in scopul solutionarii solicitarii persoanei vizate, iar in cazul in care situatia o impune si in vederea contactarii persoanei vizate in acelasi scop.
Indiferent daca sunteti sau nu clientul nostru, prin intermediul sectiunii “Solicita o oferta”, ne puteti solicita diverse oferte de asigurari online, direct pe site-ul web.
Accesul la datele personale este limitat explicit de catre GOASIGO SRL si TRANSILVANIA BROKER DE ASIGURARE S.A. la un numar restrans de parteneri, care includ si companiile care ofera servicii de dezvoltare/intretinere site-uri (protectia datelor personale este asigurata prin prevederi contractuale standard GDPR si prin masuri tehnice si organizatorice adecvate).
Operatorul prelucreaza si stocheaza datele cu caracter personal ale persoanelor vizate numai pentru perioada necesara atingerii scopului stocarii sau, dupa caz, atat timp cat este impus prin directivele sau regulamentele europene ori prin legile sau reglementarile interne incidente pentru operator.
Atunci cand scopul stocarii dispare sau la expirarea perioadei de depozitare prevazute de directivele si regulamentele europene sau de reglementarile specifice domeniului, datele cu caracter personal vor fi supuse blocarii sau stergerii de rutina, in conformitate cu dispozitiile legale.
Astfel, criteriul dupa care este stabilita durata de stocare a datelor cu caracter personal este dat de perioada de pastrare/arhivare legala si de termenii si conditiile stabilite initial privind prelucrarile efectuate.
Datele cu caracter personal, transmise voluntar de o persoana vizata (client / potential client) catre operator, vor fi prelucrate in scopul solutionarii solicitarii persoanei vizate, iar in cazul in care situatia o impune si in vederea contactarii persoanei vizate in scopul solutionarii solicitarii acesteia.
Interesul legitim al prelucrarii datelor cu caracter personal urmarit de operator/imputernicitul operatorului sau de o terta parte atunci cand prelucrarea datelor cu caracter personal se intemeiaza pe articolului 6 I lit. f din GDPR, consta in desfasurarea activitatii noastre in beneficiul tuturor angajatilor si asociatilor/actionarilor nostri.
Efectuarea demersurilor necesare în vederea încheierii unui contract (asigurare sau alte servicii oferite prin intermediul site-ului ), urmare a solicitării persoanei vizate / interes legitim de a prelucra individual solicitările dumneavoastră și de a putea răspunde corespunzator.
Pentru fiecare prelucare specifică a datelor cu caracter personal colectate de la utilizator, asigoo.ro va informa dacă furnizarea datelor cu caracter personal este impusă de reglementări sau dacă este necesară pentru a încheia un contract, dacă este obligatoriu ca utilizatorul să furnizeze datele cu caracter personal și care sunt posibilele consecințe în cazul în care acesta refuză.
Aceste informații vor putea fi folosite de catre GOASIGO SRL în următoarele scopuri, pentru a facilita accesul clientului la serviciile asigoo.ro:
Temeiul legal al colectării și prelucrării datelor cu caracter personal, il poate reprezenta, după caz :
- cererea expresă a persoanei vizate pentru a obține o oferta de asigurare prin intermediul nostru sau/și emiterea poliței de asigurare de către operatori , respectiv contractul de asigurare in care persoana vizată este parte ;
- îndeplinirea obligațiilor de către GOASIGO ;
- îndeplinirea intereselor legitime ale operatorilor asociați în contextul desfășurării obiectului de activitate;
- consimțământul persoanei vizate in scop de marketing și/sau pentru prelucrarea unor date sensibile si/sau profilare.
Art. 6 I lit. a din GDPR reprezinta temeiul legal pentru operatiunile de prelucrare pentru care solicitam consimtamantul pentru un anumit scop al prelucrarii.
In cazul in care prelucrarea datelor cu caracter personal este necesara pentru ducerea la indeplinire a unui contract in care parte este persoana vizata, cum este cazul, de exemplu, in procesele de prelucrare necesare pentru livrarea de bunuri sau pentru furnizarea de servicii sau servicii in contrapartida, prelucrarea se intemeiaza pe art. 6 I lit. b din GDPR. Acelasi lucru este valabil si pentru operatiunile de prelucrare care sunt necesare pentru efectuarea masurilor precontractuale, de exemplu in cazurile de interogari privind produsele sau serviciile noastre.
Atunci cand societatea noastra este supusa unei obligatii legale prin care se impune prelucrarea datelor cu caracter personal, cum ar fi de exemplu indeplinirea obligatiilor fiscale, prelucrarea se intemeiaza pe articolul 6 I lit. c din GDPR.
In cazuri rare, prelucrarea datelor cu caracter personal poate fi necesara pentru a proteja interesele vitale ale persoanei vizate sau ale unei alte persoane fizice. Intr-un asemenea caz, prelucrarea se intemeiaza pe art. 6 I lit. d din GDPR.
In cele din urma, operatiunile de prelucrare pot avea la baza art. 6 I lit. f din GDPR. Acest temei juridic cuprinde operatiunile de prelucrare care nu intra sub incidenta nici unuia dintre temeiurile juridice de mai sus, atunci cand prelucrarea este necesara pentru a proteja interesele legitime ale societatii noastre sau ale unei terte parti, in masura in care nu prevaleaza interesele, drepturile fundamentale si libertatile fundamentale ale persoanei vizate. Astfel de operatiuni de prelucrare ne sunt permise in special, deoarece ele au fost mentionate in mod specific de legiuitorul european. Aceasta a considerat ca un interes legitim ar putea fi asumat daca persoana vizata este clientul operatorului (considerentul 47 teza 2 din GDPR).
Atunci cand prelucrarea datelor cu caracter personal se intemeiaza pe articolului 6 I lit. f din GDPR, interesul nostru legitim consta in desfasurarea activitatii noastre in beneficiul tuturor angajatilor si asociatilor/actionarilor nostri.
GOASIGO SRL prelucreaza, prin mijloace mixte, datele cu caracter personal furnizate de dvs., in mod liber si informat, in scopuri de reclama, marketing si publicitate/comert online/newsletter/administrarea site-ului www.asigoo.ro.
Utilizatorul are dreptul de proprietate asupra informațiilor pe care le creaza sau stocheaza prin intermediul asigoo.ro , în contul sau de utilizator. În cazul în care nu este specificat altfel, utilizarea de către dumneavoastră a serviciilor asigoo.ro nu ne acorda dreptul de a utiliza, reproduce, adapta, modifica, publica sau distribui conținutul creat de dumneavoastră în contul dumneavoastră asigoo dar, ne acordați permisiunea de a accesa, copia, distribui, stoca, transmite informații cu privire la contul dumneavoastră de utilizator, cu scopul de a vă furniza serviciile asigoo.ro.
Datele cu caracter personal pot fi transferate, în funcție de serviciile solicitate/furnizate si tipurile de asigurări pe care le vom intermedia pentru dvs. către ( exemplificativ):
In prezent, stocăm și prelucrăm datele dvs. cu caracter personal pe teritoriul României.
Cu toate acestea, este posibil să transferăm anumite date ale dvs. cu caracter personal unor entități localizate în Uniunea Europeană sau în afara Uniunii, inclusiv în țări cărora Comisia Europeană nu le-a recunoscut un nivel adecvat de protecție a datelor cu caracter personal.
Vom lua întotdeauna măsuri pentru a ne asigura că orice transfer internațional de date cu caracter personal este gestionat cu atenție cu scopul de a vă proteja drepturile și interesele. Transferurile către furnizorii de servicii și alte părți terțe vor fi întotdeauna protejate prin angajamente contractuale și, după caz, prin alte garanții, cum ar fi clauzele contractuale standard emise de Comisia Europeană sau schemele de certificare, precum Scutul de confidențialitate pentru protecția datelor cu caracter personal transferate din interiorul UE către Statele Unite ale Americii.
Operatorul a integrat pe acest site componenta Google Analytics (cu functie de anonimizare). Google Analytics este un serviciu de analiza web. Analiza web inseamna inregistrarea, colectarea si analizarea datelor despre comportamentul vizitatorilor pe site-uri web. De asemenea, Google Analytics poate colecta date privind varsta, preferintele comerciale, etc., date obtinute din comportamentul utilizatorului pe alte site-uri web. Printre altele, un serviciu de analiza web inregistreaza date despre site-ul de pe care o persoana vizata a ajuns pe un site web (asa-numitele referinte), care au fost subpaginile site-ului accesate sau cat de des si pe ce durata a fost vizualizata o subpagina. O analiza web este folosita in principal pentru a optimiza un site pentru a realiza analiza cost-beneficiu a publicitatii pe internet.
Compania de operare a componentei Google Analytics este Google Inc., 1600 Amphitheatre Pkwy, Mountain View, CA 94043-1351, SUA.
Operatorul utilizeaza extensia “_gat._anonymizeIp” pentru analiza web prin intermediul Google Analytics. Prin intermediul acestei extensii, adresa IP de acces la Internet a persoanei vizate va fi redusa si anonimizata de catre Google, daca accesarea site-ului nostru se face dintr-un stat membru al Uniunii Europene sau dintr-un alt stat parte la Acordul privind Spatiul Economic European.
Scopul componentei Google Analytics este de a analiza fluxurile de vizitatori de pe site-ul nostru. Printre altele, Google utilizeaza datele si informatiile obtinute pentru a evalua gradul de utilizare a site-ului nostru, pentru a ne prezenta rapoarte online care sa arate activitatile de pe site-urile noastre si pentru a furniza alte servicii legate de utilizarea site-ului nostru.
Google Analytics plaseaza un modul cookie in sistemul informatic al persoanei vizate. Am explicat la sectiunea dedicata ce reprezinta cookie-urile. Prin plasarea acestui modul cookie, pentru Google devine posibila analizarea utilizarii site-ului nostru. De fiecare data cand o pagina a acestui site este accesata, daca este integrata o componenta Google Analytics, browserul de internet din sistemul informatic al persoanei vizate este initiat automat de respectiva componenta Google Analytics, pentru a trimite date catre Google in scopuri de analiza online. In cadrul acestui proces tehnic, Google va intra in posesia de date cu caracter personal, cum ar fi adresa IP a persoanei vizate, care va servi Google printre altele, pentru a urmari provenienta vizitatorilor .
Cookie-ul stocheaza informatii de cu caracter personal, cum ar fi timpul de acces, locatia de la care a fost accesat si frecventa vizitelor efectuate de catre persoana vizata. La fiecare accesare a site-ului nostru, aceste date cu caracter personal, inclusiv adresa IP a conexiunii la Internet utilizata de persoana vizata, sunt transmise catre Google in Statele Unite ale Americii. Aceste date cu caracter personal sunt stocate de Google in Statele Unite ale Americii. Google poate transfera astfel de date cu caracter personal colectate prin intermediul procesului tehnic catre terte parti.
Persoana vizata poate impiedica in orice moment plasarea cookie-urilor de catre site-ul nostru, asa cum am aratat mai sus, prin intermediul unei setari corespunzatoare a browserului de internet utilizat, opunandu-se astfel in mod permanent la plasarea de cookie-uri. O astfel de configurare a browserului de internet utilizat ar impiedica, de asemenea, ca Google sa plaseze un modul cookie in sistemul informatic al persoanei vizate. In plus, un cookie deja plasat de Google Analytics poate fi sters in orice moment prin intermediul browserului de Internet sau al altor programe software.
Totodata persoana vizata are optiunea de a contesta si de a impiedica colectarea datelor generate de Google Analytics referitoare la utilizarea acestui site si prelucrarea acestor date de catre Google. Pentru a face acest lucru, persoana vizata trebuie sa descarce si sa instaleze un program de completare browser – add-on – de la linkul https://tools.google.com/dlpage/gaoptout. Acest browser/add-on comunica catre Google Analytics prin intermediul JavaScript ca nu pot fi transmise date si informatii despre vizite catre Google Analytics. Instalarea programului browser-add-on este considerata de Google drept o contradictie. In cazul in care sistemul informatic al persoanei vizate este ulterior sters, formatat sau reinstalat, persoana vizata trebuie sa reinstaleze programul browser-add-on pentru a dezactiva Google Analytics. Daca programul browser-add-on este dezinstalat sau dezactivat de persoana vizata sau de orice alta persoana din sfera sa de control, exista posibilitatea reinstalarii sau reactivarii browser-add-on.
Informatii suplimentare si normele de protectie a datelor de la Google pot fi accesate la adresa https://www.google.de/intl/ro/policies/privacy/ si https://www.google.com/analytics/terms/us.html. Mai multe detalii privind Google Analytics , gasiti accesand https://www.google.com/intl/ro/analytics/.
Datele utilizatorului pot fi transmise în cadrul asigoo.ro.
Asigoo.ronu transmite, nu vinde și nu cedează terților datele dumneavoastră în scopuri de marketing, în afara companiei asigoo.ro si a partenerilor sai. Datele transmise unor terți sunt utilizate numai pentru a oferi serviciile asigoo.ro.
Asigoo.ro si compania de brokeraj, pot furniza datele cu caracter personal altor companii cu care se află în relații de parteneriat, dar numai în temeiul unui angajament de confidențialitate din partea acestora, prin care garantează ca aceste date sunt păstrate în siguranță și ca furnizarea acestor informații personale se face conform legislației în vigoare.
Prin completarea în formularul de comanda pe site a datelor personale, inclusiv CNP, în scopul activității de creditare, utilizatorul își exprimă expres consimțământul că persoanele juridice cu care asigoo.ro a încheiat parteneriate în vederea oferirii produselor prin credit, să prelucreze datele personale ale acestuia, în evidențele propria, în scopul efectuării analizei de credit și să le transmită în vederea consultării informațiilor înregistrate pe numele clientului în baza de date a biroului de credit.
Accesul la datele personale este limitat explicit de catre operator(i)/imputernicit la un numar restrans de parteneri, care includ , companiile care ne ofera serviciile de dezvoltare/intretinere site-uri. Protectia datelor personale este asigurata prin prevederi contractuale standard GDPR si prin masuri tehnice si organizatorice adecvate.
Date cu caracter personal pot fi furnizate și către Parchetul General, Poliție, instanțele judecătoresti și altor organe abilitate ale statului, în baza și în limitele prevederilor legale și ca urmare a unor cereri expres formulate.
In prezent, stocăm și prelucrăm datele dvs. cu caracter personal pe teritoriul României.
Asigoo.ro colecteaza o serie de date si informatii generale, de fiecare data cand este accesat de o persoana sau de un sistem automat.
Aceste date si informatii generale sunt stocate in logfile-urile serverului. Pot fi inregistrate : (1) tipurile si versiunile de browser utilizate, (2) sistemul de operare folosit de sistemul care acceseaza, (3) pagina de internet prin care site-ul nostru este accesat de catre un sistem de accesare (asa-numitele referinte), (4) sub-paginile web care sunt accesate pe site-ul nostru de catre un sistem de accesare, (5) data si ora accesarii site-ului web, (6) adresa protocolului internet (adresa IP) si (7) alte date si informatii similare utilizate pentru prevenirea atacurilor asupra sistemelor noastre de tehnologie a informatiei.
v Profilarea reprezinta orice fel de prelucrare automata a datelor cu caracter personal care consta in utilizarea acestor informatii cu caracter personal pentru a evalua anumite aspecte personale referitoare la o persoana fizica, in special pentru a analiza si face previziuni privind anumite aspecte cum ar fi cele legate de preferintele personale, interesele, comportamentul, locului de rezidenta sau relocarea acelei persoane fizice.
GOASIGO nu construieste profiluri pe baza acestor date personale si nu ia decizii in mod automatizat pe baza unor astfel de profiluri. Aceste informatii sunt necesare si sunt prelucrate doar pentru a: (1) oferi in mod corect continutul sistemului nostru, (2) pentru a optimiza continutul site-ului nostru si pentru a-i face publicitate, (3) pentru a asigura functionarea continua a sistemelor noastre informatice si a tehnologiei site-ului, precum si 4) pentru a furniza autoritatilor de cercetare penala informatiile necesare pentru aplicarea legii in cazul unui atac cibernetic.
GOASIGO evalueaza statistic datele si informatiile colectate anonim si, de asemenea, in scopul cresterii protectiei si securitatii datelor in compania noastra, pentru a asigura, in cele din urma, cel mai bun nivel posibil de protectie a datelor cu caracter personal pe care le procesam.
Datele anonime ale logfile-urilor de pe server sunt stocate separat de toate datele cu caracter personal furnizate de persoanele vizate.
In conformitate cu obligatiile legale specifice, datele cu caracter personal furnizate de utilizator , vor fi stocate/arhivate de către operator(i) /imputernicit, timp de 10 ani de la data emiterii ofertei / poliței de asigurare / deschiderii dosarului de daună, sau până la retragerea consimțământului persoanei vizate, în cazul datelor cu caracter personal care privesc starea de sănătate.
Datele personale ale utilizatorului urmează să fie stocate de către asigoo.ro atâta timp cât acesta are un cont în platforma asigoo.ro.Utilizatorul poate să solicite oricând ștergerea anumitor informații sau a contului.
A) Dreptul la informare
Orice persoana vizata de prelucrarea datelor cu caracter personal are dreptul, in orice moment, acordata de autoritatea legislativa si de reglementare europeana, de a obtine de la operatorul de date, informatii gratuite cu privire la datele cu caracter personal stocate in legatura propria persoana si o copie a acestor informatii. In plus, autoritatea legislativa si de reglementare europeana a admis sa se furnizeze persoanei vizate urmatoarele informatii: scopurile procesarii / categoriile de date cu caracter personal prelucrate/ destinatarii sau categoriile de destinatari carora datele cu caracter personal le-au fost divulgate sau carora urmeaza sa le fie divulgate, in special destinatarii din tari terte sau organizatiilor internationale/ daca este posibil, durata planificata de stocare a datelor cu caracter personal sau, iar daca acest lucru nu este posibil, criteriile pentru stabilirea acestei durate/ existenta unui drept la rectificare sau stergere a datelor cu caracter personal care il/o privesc sau a unei limitari a prelucrarii de catre operator sau a unui drept de opozitie fata de o astfel de prelucrare/ existenta unui drept de a depune plangere la o autoritate de supraveghere/ in cazul in care datele cu caracter personal nu sunt colectate de la persoana vizata: toate informatiile disponibile despre provenienta datelor/ existenta unui proces automat de luare a deciziilor, inclusiv stabilirea profilurilor in temeiul articolului 22 alineatele (1) si (4) din GDPR si – cel putin in aceste cazuri – informatii relevante privind logica implicata si domeniul de aplicare si impactul preconizat al unei astfel de prelucrari asupra persoanei vizate.
Totodata persoana vizata are dreptul de a fi informata daca datele cu caracter personal au fost transmise unei tari terte sau unei organizatii internationale. Intr-un asemenea caz, persoana vizata are dreptul de a obtine informatii privind garantiile corespunzatoare in legatura cu transferul.
In cazul in care o persoana vizata doreste sa-si exercite acest drept la informatie, ea poate contacta in orice moment un angajat al operatorului.
B) Dreptul la rectificarea datelor
Orice persoana vizata de prelucrarea datelor cu caracter personal are dreptul acordat de catre autoritatea legislativa si de reglementare europeana, de a solicita rectificarea imediata a datelor cu caracter personal inexacte cu privire la aceasta. Totodata persoana vizata are dreptul sa solicite completarea unor date cu caracter personal incomplete, inclusiv printr-o declaratie suplimentara, tinand cont de scopurile prelucrarii.
Daca o persoana vizata doreste sa-si exercite acest drept de rectificare, ea poate contacta in orice moment operatorul.
Dacă utilizatorul are un cont pe asigoo.ro, poate să actualizeze datele cu caracter personal din contul său.
C) Dreptul la stergerea datelor (dreptul de a fi uitat)
Orice persoana vizata de prelucrarea datelor sale cu caracter personal are dreptul, acordat de catre autoritatea legislativa si de reglementare europeana, de a solicita operatorului sa stearga imediat datele cu caracter personal care o privesc, cu conditia existentei unuia dintre urmatoarele motive si a faptului ca prelucrarea nu este necesara:
Daca unul dintre motivele de mai sus este incident si persoana vizata doreste sa se efectueze stergerea datelor proprii cu caracter personal stocate la GOASIGO sau parteneri sai, ea poate contacta in orice moment operatorul. Ca urmare a inregistrarii cererii, operatorul va dispune ca cererea de stergere a datelor , sa fie onorata in cel mai scurt timp.
In cazul in care datele cu caracter personal au fost facute publice de catre GOASIGO si societatea noastra este obligata in temeiul articolului 17 paragraful 1 GDPR de a sterge datele cu caracter personal, GOASIGO va lua masurile corespunzatoare, inclusiv de natura tehnica, tinand cont de tehnologia disponibila si costurile de implementare, pentru a-i informa si pe ceilalti operatori/imputerniciti care proceseaza datele cu caracter personal publicate, ca persoana vizata a solicitat stergerea tuturor linkurilor catre aceste date cu caracter personal precum si a copiilor sau replicarilor acestora, cu exceptia cazului in care este necesara prelucrarea datelor.
D) Dreptul de restrictionarea prelucrarii datelor
Orice persoana vizata de prelucrarea datelor cu caracter personal are dreptul acordat de catre autoritatea legislativa si de reglementare europeana, de a solicita operatorului sa restrictioneze prelucrarea in cazul in care este incidenta una dintre urmatoarele conditii:
Daca una dintre conditiile mentionate mai sus exista si o persoana vizata doreste sa solicite restrictionarea datelor cu caracter personal stocate la GOASIGO sau parteneri sai, ea poate contacta in orice moment operatorul. Operatorul va initia restrictionarea prelucrarii.
E) Dreptul la portabilitatea datelor
Orice persoana vizata de prelucrarea datelor cu caracter personal are dreptul acordat de catre autoritatea legislativa si de reglementare europeana, de a obtine propriile date cu caracter personal care au fost furnizate unui operator de catre persoana vizata, intr-un format structurat, comun si care poate fi citit masinal. De asemenea, are dreptul de a transfera aceste date unui alt operator, fara restrictii, prin intermediul operatorului caruia i-au fost furnizate datele cu caracter personal, cu conditia ca prelucrarea sa se bazeze pe consimtamantul acordat in temeiul articolului 6 alineatul (1) litera (a) din GDPR sau al articolului 9 alineatul (1) (2) litera (a) din GDPR sau pe un contract in temeiul articolului 6 alineatul (1) litera (b) din GDPR, si cu conditia ca prelucrarea sa fie facuta prin procese automatizate, in masura in care prelucrarea nu este necesara pentru indeplinirea unei sarcini de interes public sau pentru exercitarea unei autoritati publice, care a fost atribuita operatorului.
In plus, in vederea exercitarii dreptului la portabilitate a datelor in temeiul articolului 20 alineatul (1) din GDPR, persoana vizata are dreptul sa obtina facilitatea ca datele cu caracter personal sa fie transmise direct de la un operator la altul, in masura in care acest lucru este fezabil din punct de vedere tehnic si in masura in care acest lucru nu afecteaza drepturile si libertatile altor persoane.
In vederea exercitarii dreptului la portabilitatea datelor, persoana vizata poate contacta in orice moment operatorul.
F) Dreptul la obiectie fata de prelucrarea datelor
Orice persoana vizata de prelucrarea datelor cu caracter personal are dreptul acordat de catre autoritatea legislativa si de reglementare europeana, ca in orice moment, din motive care decurg din situatia sa specifica, sa obiecteze fata de prelucrarea datelor proprii cu caracter personal, in temeiul articolului 6 alineatul (1) litera (e) sau (f) din GDPR. Acest lucru se aplica, de asemenea, profilarii bazate pe aceste dispozitii.
Operatorul nu va mai prelucra datele cu caracter personal in cazul unei contestatii, cu exceptia cazului in care poate demonstra ca exista motive intemeiate convingatoare pentru prelucrare, care depasesc interesele, drepturile si libertatile persoanei vizate sau daca prelucrarea serveste pentru stabilirea, exercitarea sau apararea drepturilor legale.
In cazul in care operatorul prelucreaza date cu caracter personal pentru a efectua marketing direct, persoana vizata are dreptul sa se opuna in orice moment prelucrarii datelor cu caracter personal in scopul unei astfel de publicitati. Acest lucru se aplica si profilarii, in masura in care este asociata cu un astfel de marketing direct. In cazul in care persoana vizata prezinta operatorului obiectii fata de prelucrarea in scopuri de marketing direct, operatorul nu va mai prelucra datele cu caracter personal in aceste scopuri.
Persoana vizata se poate dezabona de la marketingul direct la care a consimtit la un moment dat, prin urmatoarele mijloace:
• urmând instrucțiunile din fiecare e-mail de marketing;
• modificând setările contului asigoo.ro
In plus, persoana vizata are dreptul, ca din motive care decurg din situatia sa particulara, sa obiecteze impotriva procesarii propriilor datelor cu caracter personal, care la operator se fac in scopuri de cercetare stiintifica sau istorica, sau in scopuri statistice, in conformitate cu articolul 89 alineatul (1) GDPR, cu exceptia cazului in care o astfel de prelucrare este necesara pentru a indeplini o sarcina de interes public.
Pentru a-si exercita dreptul la obiectie, persoana vizata poate contacta operatorul.
Persoana vizata este de asemenea libera, ca in cursul utilizarii serviciilor societatii informationale, prin derogare de la Directiva 2002/58/CE, sa isi exercite dreptul la opozitie prin intermediul procedurilor automatizate care utilizeaza specificatiile tehnice.
G) Decizii automate in cazuri individuale, inclusiv profilarea
Orice persoana vizata de prelucrarea datelor cu caracter personal are dreptul acordat de catre autoritatea legislativa si de reglementare europeana, sa nu faca obiectul unei decizii bazate exclusiv pe prelucrarea automata – inclusiv profilarea – care are efecte juridice asupra ei sau care, in mod similar, o afecteaza in mod semnificativ, in masura in care decizia (1) nu este necesara pentru incheierea sau ducerea la indeplinire a unui contract incheiat intre persoana vizata si operator, sau (2) este permisa de legislatia Uniunii sau a statului membru careia i se supune operatorul, iar aceasta legislatie prevede masuri adecvate sa protejeze drepturile si libertatile, precum si interesele legitime ale persoanei vizate, sau (3) cu acordul expres al persoanei vizate.
In cazul in care decizia (1) este necesara pentru incheierea sau ducerea la indeplinire a unui contract intre persoana vizata si operator sau (2) are loc cu acordul expres al persoanei vizate, operatorul va lua masurile corespunzatoare pentru a proteja drepturile si libertatile, precum si interesele legitime ale persoanei vizate, care includ cel putin dreptul de a beneficia de interventia unei persoane din partea operatorului, sa isi exprime pozitia si sa conteste decizia.
Daca persoana vizata doreste sa isi exercite drepturile in legatura cu deciziile luate automatizat, ea poate contacta in orice moment operatorul.
H) Dreptul de a revoca consimtamantul cu privire la protectia datelor
Orice persoana vizata de prelucrarea datelor cu caracter personal are dreptul acordat de catre autoritatea legislativa si de reglementare europeana, de a revoca in orice moment consimtamantul acordat cu privire la prelucrarea datelor cu caracter personal.
In cazul in care persoana vizata doreste sa isi exercite dreptul de a retrage consimtamantul, aceasta poate, in orice moment, sa contacteze operatorul.
Dacă utilizatorul/clientul este de părere că operatorul sau imputernicitul prelucrează datele cu caracter personal într-un mod care ii lezeaza in vreun fel interesele sau drepturile, ne poate contacta direct , cu mentiunea “ In atentia responsabilului cu protectia datelor al ………………. ” astfel :
Mun. Sfântu Gheorghe, Strada Fabricii, nr. 8, Judet Covasna, cod postal 520031
tel 0773327446
e-mail : office@goasigo.ro
Date de contact ale responsabilului cu protectia datelor (DPO) din partea operatorului TRANSILVANIA BROKER DE ASIGURARE SA , gasiti – accesand https://www.transilvaniabroker.ro/protectia-si-prelucrarea-datelor-cu-caracter-personal
Toate persoanele vizate pot adresa oricand intrebari, formula sugestii sau solicitari privitoare la protectia datelor personale,in mod direct, responsabilului cu protectia datelor(DPO) desemnat, atat din partea operatorului cat si in partea imputernicitului.
v Persoana vizata este orice persoana fizica identificata sau identificabila ale carei date cu caracter personal sunt prelucrate de catre operator.
Persoana vizata, nemultumita, are dreptul să adreseze o plângere catre
Autoritatea Nationala de Supraveghere a Prelucrarii Datelor cu Caracter Personal (ANSPDCP).
http://www.dataprotection.ro
B-dul Gen. Gheorghe Magheru 28-30, sector 1, Bucuresti
Telefon : +40.318.059.211
Fax : +40.318.059.602
E-mail : anspdcp@dataprotection.ro
Autoritatea Europeana de Protectie a Datelor https://edps.europa.eu/edps-homepage_en?lang=ro