Informare cu privire la prelucrarea datelor cu caracter personal


Societatea ASIGURAREA ROMÂNEASCĂ - ASIROM VIENNA INSURANCE GROUP S.A., cu sediul în Bucureşti, Bdul Carol I nr. 31-33, sector 2, Cod 020912, având număr de ordine în Registrul Comerţului J40/304/1991, Cod Unic de Înregistrare 336290, înființată și funcționând ca societate pe acțiuni administrată în sistem dualist, autorizată să funcţioneze de CSA (actual ASF) în baza deciziei nr. 16/07.11.2001 ca societate de asigurare-reasigurare, având număr de înregistrare în Registrul Asigurătorilor RA – 023/10.04.2003, Cod LEI 529900GDYJ3BVB71LV69 (ASIROM),


prelucrează date cu caracter personal în vederea furnizării serviciilor de asigurare și în conformitate cu prevederile legale ce reglementează activitatea de asigurare, precum și cele în materie de prelucrare a datelor cu caracter personal și libera circulație a acestor date.


Ofițerul cu protecția datelor desemnat de către ASIROM poate fi contactat de către dvs. la adresa de e-mail dpo@asirom.ro. De asemenea, puteți accesa informații la zi privind politica de protecția a datelor, precum și detalii suplimentare referitoare la prelucrarea datelor cu caracter personal și drepturile dvs. în legătură cu aceste prelucrări, pe site-ul ASIROM ( www.asirom.ro).


Categorii de date personale ce pot fi prelucrate de către ASIROM în activitatea de furnizare a serviciilor de asigurare:


  • Date personale de identificare (nume, prenume, adresa, vârsta, data nașterii, sex, telefon, e-mail, CNP, naționalitate, adresa de domiciliu, adresa de corespondență, semnătura olografă, semnătura biometrică). Datele sunt necesare pentru încheierea în mod valabil a majorității produselor de asigurare și derularea raportului contractual cu ASIROM.

  • Date cu caracter personal privind familia, stilul de viață și circumstanțele sociale (starea civilă, detalii despre familie / soț / partener / persoane în întreținere, hobby-uri, sporturi practicate). Datele sunt colectate în cazul produselor de asigurare de sănătate, călătorii, în cazul produselor de asigurare a membrilor familiei sau a altor produse de asigurare care necesită prelucrarea acestui tip de date. Ele sunt necesare pentru: evaluarea riscului asigurat, calculul primelor de asigurare și soluționarea dosarelor de daună.

  • Date cu caracter personal privind educația și experiența profesională (istoric educație și training, calificări, certificări). Datele sunt colectate în cazul asigurărilor de răspundere civilă profesională, însă pot fi necesare și în cazul altor produse de asigurare.

  • Date cu caracter personal privind activitățile de afaceri desfășurate de o persoană fizică (ocupație, funcție, istoric profesional, bunuri sau servicii furnizate). Datele sunt colectate în cazul produselor de asigurare de răspundere civilă profesională, însă pot fi necesare și în cazul altor produse de asigurare.

  • Date cu caracter personal privind sănătatea (date privind starea de sănătate fizică și psihică sau afecțiunile medicale declarate în chestionarele medicale și care rezultă din analizele medicale efectuate la încheierea unui contract de asigurare, datele medicale colectate de la furnizorii de servicii medicale pentru decontarea serviciilor accesate de către asigurat, datele medicale colectate în procesul de despăgubire în cazul unui eveniment asigurat). Datele sunt colectate în cazul produselor de asigurare de persoane (viață, sănătate, accidente, asistență medicală). Ele sunt necesare pentru: evaluarea riscului asigurat, calculul primelor de asigurare, determinarea cuantumului despăgubirii, accesarea serviciilor medicale asigurate și decontarea acestora.

  • Detalii personale financiare (informații legate de contul bancar, venituri, facilități fiscale sau beneficii sociale, obligații fiscale, venituri din alte surse). Datele sunt necesare pentru analizarea nevoii de asigurare și pentru identificarea produsului de asigurare optim prin raportare la capacitățile financiare.

  • Date privind bunurile deținute (date privind autovehiculul, imobilul sau bunul asigurat deținut de o persoană fizică care face obiectul asigurării). Datele sunt necesare în cazul produselor de asigurare RCA, CASCO, bunuri, însă pot fi necesare și în cazul altor produse de asigurare.

  • Informații cu privire la locația, imaginea și înregistrările audio-video ale persoanelor fizice (înregistrările video captate de camerele de supraveghere instalate la sediile ASIROM, înregistrările audio ale convorbirilor telefonice din call-center, adresa IP captată la utilizarea website-urilor și aplicațiilor ASIROM). Datele sunt necesare în vederea asigurării pazei și protecției în locațiile ASIROM, a îmbunătățirii serviciilor oferite, soluționării reclamațiilor și a oricăror solicitări venite din partea clienților, precum și în vederea asigurării funcționalităților tehnice ale platformelor online utilizate de ASIROM).


Scopul și temeiurile juridice în baza cărora ASIROM poate prelucra datele dvs. cu caracter personal:


  • încheierea și executarea contractului de asigurare / polița la care sunteți parte, precum și efectuarea, la cererea dumneavoastră, a demersurilor premergătoare încheierii contractului de asigurare, instrumentarea dosarului de daună

  • prestarea serviciilor de asigurare, coasigurare (ofertarea și emiterea polițelor de asigurare, gestionarea contractelor de asigurare / polițelor, inclusiv reînnoirea acestora, soluționarea daunelor, cedarea în reasigurare)

  • efectuarea de profiluri și luarea deciziilor automate pentru evaluarea riscurilor asigurate și calculul primelor de asigurare; activitatea este necesară doar în cazul încheierii anumitor categorii de contracte de asigurare, prin raportare la suma asigurată

  • marketing, pentru informarea și acordarea de beneficii de loialitate, și pentru îmbunătățirea permanentă a calității serviciilor și produselor oferite (transmiterea de știri, promoții, produse noi)

  • raportări interne sau către alte entități ale grupului din care ASIROM face parte

  • efectuarea de analize statistice / actuariale

  • soluționarea reclamațiilor și a solicitărilor din partea clienților

  • soluționarea potențialelor litigii, înaintate instanțelor (de drept comun sau arbitrale, din țară sau străinătate)

  • identificarea clienților, efectuarea de verificări de integritate și detectarea și prevenirea potențialelor fraude (de exemplu prevenirea plăților nejustificate ale dosarelor de daună)

  • comunicări sau raportări către autoritățile, instituțiile sau agențiile de stat sau guvernamentale abilitate

  • asigurarea măsurilor de securitate necesare (supraveghere video în sediile prevăzute cu astfel de sisteme)

  • recuperarea creanțelor, acțiuni în regres


Colectarea și prelucrarea datelor dumneavoastră pentru scopurile menționate mai sus, au ca temei:


  • încheierea și executarea contractului de asigurare / polița la care sunteți parte, precum și efectuarea, la cererea dumneavoastră, a demersurilor premergătoare încheierii contractului de asigurare

  • îndeplinirea obligațiilor legale ale ASIROM

  • interesul legitim al ASIROM pentru activități precum: efectuarea de analize statistice / actuariale și raportări interne sau către alte entități ale grupului din care ASIROM face parte, verificarea integrității și conformității persoanelor vizate, prevenirea fraudelor și a plăților nejustificate aferente dosarelor de daună, asigurarea măsurilor de securitate necesare etc.

  • consimțământul dumneavoastră pentru prelucrarea datelor medicale și activități de marketing.


Categoriile de destinatari către care se pot transmite datele personale colectate:


  • autoritățile statului (inclusiv autorități fiscale, autorități de protecție a consumatorilor, precum și cele din domeniul asigurărilor, organele statului competente în materie penală), ca urmare a unei obligații legale a ASIROM

  • furnizorii implicați în mod direct / indirect în procesul de asigurare (ex. reasiguratori, dezvoltatori de servicii IT, prestatori de servicii de regularizare a daunelor, agenți constatatori de daună, furnizori de call-center și asistență în domeniul asigurărilor, clinici medicale partenere și service-uri auto partenere etc)

  • prestatori de servicii de marketing, cercetare de piață, studii de satisfacție clienți și alte servicii similare

  • intermediarii implicați în administrarea contractelor dumneavoastră de asigurare (de ex. brokeri, agenți de asigurare – persoane fizice sau persoane juridice autorizate etc)

  • alte companii din cadrul Grupului VIG (naționale și / sau internaționale)

  • instante judecătorești sau arbitrale, notari publici, avocați, executori judecătorești, birouri de traduceri, alte servicii autorizate, experți evaluatori, după caz


Transferul datelor personale într-o țară din afara Spațiului Economic European


ASIROM ar putea să transfere datele personale către alte companii din afara sau din cadrul Grupului VIG, aflate în exteriorul Spațiului Economic European. Pentru astfel de transferuri, ASIROM a luat o serie de măsuri pentru a asigura un nivel adecvat de protecție a persoanelor fizice, similar cu cel oferit de legislația europeană. Printre aceste măsuri se regăsesc și încheierea de clauze contractuale standard aprobate la nivel european.


Stocarea datelor personale


Datele personale vor fi prelucrate cel puțin pe durata de valabilitate a contractului de asigurare, precum și ulterior, pe durata necesară executării obligațiilor contractuale de către oricare dintre părți.

Datele personale vor fi stocate atât timp cât este necesar pentru scopurile menționate mai sus sau pe perioada de timp prevăzută de dispozițiile legale generale, precum și cele aplicabile în materie de asigurări, în acord cu Nomenclatorul Arhivistic aplicabil la nivelul ASIROM.

Dacă sunteți de acord cu prelucrarea acestor date în scop de marketing, datele personale colectate vor fi păstrate până când ne veți anunța cu privire la retragerea consimțământului acordat în acest scop.


Drepturile pe care le aveți în ceea ce privește datele dumneavoastră personale


În legătură cu prelucrarea datelor cu caracter personal în baza condițiilor specificate în Regulamentul privind protecția datelor la nivel european 679/2016 vă puteți exercita oricare dintre următoarele drepturi:

  • Dreptul de informare și acces la datele cu caracter personal

    • Vă permite să obțineți din partea noastră o confirmare a faptului că ASIROM prelucrează sau nu date personale care vă privesc și ce astfel de date sunt prelucrate. În cazul în care datele cu caracter personal care vă privesc nu sunt colectate de la dumneavoastră, vă putem furniza orice informații disponibile privind sursa acestora în cazurile în care nu avem o interdicție legală privind divulgarea sursei.


  • Dreptul la rectificare

    • Presupune dreptul de a solicita rectificarea sau actualizarea datelor cu caracter personal inexacte sau incomplete care vă privesc sau completarea acestora, atunci când acestea sunt incomplete.


  • Dreptul la ștergerea datelor sau „dreptul de a fi uitat”

    • Presupune dreptul de a solicita ștergerea datelor cu caracter personal care vă privesc, în anumite circumstanțe, precum: (i) datele personale nu mai sunt necesare pentru îndeplinirea scopurilor pentru care au fost colectate sau prelucrate, (ii) datele dumneavoastră au fost prelucrate ilegal, (iii) prelucrarea datelor a avut loc pe baza consimțământului dumneavoastră, iar acesta a fost retras.


  • Dreptul de a vă retrage consimțământul

    • Consimțământul poate fi retras în orice moment, atunci când prelucrarea datelor cu caracter personal care vă privesc a fost efectuată pe baza consimțământului dumneavoastră. În cazul în care vă veți retrage consimțământul privind prelucrarea datelor de sănătate, contractul de asigurare care necesită prelucrarea unor astfel de date va fi lipsit de orice efect.


  • Dreptul la restricționarea prelucrării

    • Presupune dreptul de a solicita și de a obține restricționarea prelucrării datelor cu caracter personal care vă privesc, în anumite circumstanțe, precum: (i) dumneavoastră contestați exactitatea datelor, pe perioada ce ne-ar permite verificarea exactității acelor date, (ii) datele dumneavoastră au fost prelucrate ilegal, iar dumneavoastră vă opuneți ștergerii acestora, solicitând restricționarea utilizării lor.


  • Dreptul la portabilitatea datelor

    • Presupune dreptul de a primi datele cu caracter personal care vă privesc și pe care ni le-ați furnizat, cu dreptul de a le transmite unui alt Operator, în cazul în care prelucrarea datelor s-a efectuat fie în baza consimțământului dumneavoastra sau a contractului încheiat cu noi, iar prelucrarea datelor cu caracter personal s-a efectuat prin mijloace automate. Acest drept poate fi exercitat numai în măsura în care prelucrarea datelor furnizate a fost efectuată exclusiv prin mijloace automate și doar acolo unde extragerea acestor date este fezabilă din punct de vedere al capacităților tehnice folosite de ASIROM.


  • Dreptul la opoziție

    • Presupune că, în orice moment, aveți dreptul de a vă opune, din motive legate de situația particulară în care vă aflați, prelucrării datelor cu caracter personal în anumite circumstanțe, precum: (i) prelucrarea a fost efectuată în interesul nostru legitim sau (ii) prelucrarea are drept scop marketingul direct, inclusiv crearea de profiluri pe baza respectivelor dispoziții.


  • Dreptul de nu face obiectul unei decizii bazate exclusiv pe prelucrarea automată a datelor dumneavoastră, inclusiv crearea de profiluri care produc efecte juridice sau care vă afectează semnificativ

    • Presupune că aveți dreptul de a solicita intervenție umană din partea ASIROM, de a vă exprima punctul de vedere și de a contesta decizia.


  • Dreptul de a depune o plângere la ASIROM și / sau la autoritatea competentă privind protecția datelor


  • Dreptul de a vă adresa justiției


  • Dreptul de a fi notificat de către ASIROM privind breșe de securitate care au/ar putea avea impact asupra datelor dumneavoastra personale


Pentru exercitarea drepturilor dumneavoastră sau pentru a obține informații suplimentare asupra prelucrării datelor cu caracter personal, vă puteți adresa Responsabilului cu Protectia Datelor Personale din cadrul ASIROM prin:

  • e-mail la adresa dpo@asirom.ro

  • prin poștă la adresa: ASIROM, B-dul Carol I nr. 31-33, sector 2, București

  • depunând personal o notificare semnată olograf la oricare din sediile ASIROM, din București sau din țară


Pentru a depune o sesizare / reclamație la Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal, datele de contact sunt: