politica de confidențialitate
notificare privind prelucrarea datelor cu caracter personal
I. PREVEDERI INTRODUCTIVE
Prezenta Politică privind prelucrarea datelor cu caracter personal (în continuare „Politica”) prezintă modul în care titularul paginii de internet www.eazyinsure.ro (în continuare „Website-ul”), respectiv societatea noastră, EAZY ASIGURĂRI S.A. (denumită în continuare “Eazy Asigurări”), o societate română pe acțiuni administrată în sistem unitar, având sediul social în București, Str. Sergent Nuțu Ion nr. 44, One Cotroceni Park, corp A, et. 7, sector 5, nr. de ordine în Registrul Comerțului J2023000439401, cod unic de identificare la nivel european (EUID): ROONRC. J2023000439401, cod unic de înregistrare 47433051, cod LEI 787200QY8UWNZWKXY150, autorizată de Autoritatea de Supraveghere Financiară, înmatriculată în Registrul Societăților de Asigurare sub nr.: RA-069, capital social subscris și vărsat: 108.500.000 lei, telefon: 021 9700, e-mail: info@eazyinsure.ro, prelucrăm datele cu caracter personal colectate prin intermediul Website-ului sau în alt mod, în ce scop le colectam, cum le folosim, condițiile în care le putem divulga altora, cum le stocăm în condiții de siguranță, care sunt drepturile dumneavoastră în calitate de persoane vizate și modul în care puteți să vă exercitați aceste drepturi. În legătură cu această prelucrare de date cu caracter personal, Eazy Asigurări are calitatea de operator de date cu caracter personal. Precizăm că Eazy Asigurări este operator independent de date, dar pot exista și situații în care Eazy Asigurări să fie operator asociat de date cu caracter personal sau împuternicit pentru prelucrarea de date personale în numele și pe seama altui operator, după caz.
Prelucrăm datele cu caracter personal cu respectarea legislației europene și naționale în materia protecției datelor cu caracter personal, inclusiv a Regulamentului (UE) 2016/679 al Parlamentului European și al Consiliului din 27 aprilie 2016 privind protecția persoanelor fizice în ceea ce privește prelucrarea datelor cu caracter personal și privind libera circulație a acestor date și de abrogare a Directivei 95/46/CE.
Luăm toate măsurile rezonabile pentru a nu prelucra prin intermediul Website-ului date cu caracter personal aparținând persoanelor fizice cu vârsta mai mică de 18 ani.
Pentru orice informații sau solicitări privind prelucrarea datelor cu caracter personal ce face obiectul prezentei Politici sau pentru exercitarea drepturilor dumneavoastră în calitate de persoană vizată cu privire la prelucrarea datelor cu caracter personal conform celor detaliate în cele ce urmează, vă rugăm să ne contactați la următoarele date de contact:
adresă poștală: București, Str. Sergent Nuțu Ion nr. 44, One Cotroceni Park, corp A, et. 7, sector 5; vă rugăm să adăugați pe plic mențiunea ”Solicitare GDPR”
email: dpo@eazyinsure.ro.
I. PREVEDERI INTRODUCTIVE
Prezenta Politică privind prelucrarea datelor cu caracter personal (în continuare „Politica”) prezintă modul în care titularul paginii de internet www.eazyinsure.ro (în continuare „Website-ul”), respectiv societatea noastră, EAZY ASIGURĂRI S.A. (denumită în continuare “Eazy Asigurări”), o societate română pe acțiuni administrată în sistem unitar, având sediul social în București, Str. Sergent Nuțu Ion nr. 44, One Cotroceni Park, corp A, et. 7, sector 5, nr. de ordine în Registrul Comerțului J2023000439401, cod unic de identificare la nivel european (EUID): ROONRC. J2023000439401, cod unic de înregistrare 47433051, cod LEI 787200QY8UWNZWKXY150, autorizată de Autoritatea de Supraveghere Financiară, înmatriculată în Registrul Societăților de Asigurare sub nr.: RA-069, capital social subscris și vărsat: 108.500.000 lei, telefon: 021 9700, e-mail: info@eazyinsure.ro, prelucrăm datele cu caracter personal colectate prin intermediul Website-ului sau în alt mod, în ce scop le colectam, cum le folosim, condițiile în care le putem divulga altora, cum le stocăm în condiții de siguranță, care sunt drepturile dumneavoastră în calitate de persoane vizate și modul în care puteți să vă exercitați aceste drepturi. În legătură cu această prelucrare de date cu caracter personal, Eazy Asigurări are calitatea de operator de date cu caracter personal. Precizăm că Eazy Asigurări este operator independent de date, dar pot exista și situații în care Eazy Asigurări să fie operator asociat de date cu caracter personal sau împuternicit pentru prelucrarea de date personale în numele și pe seama altui operator, după caz.
Prelucrăm datele cu caracter personal cu respectarea legislației europene și naționale în materia protecției datelor cu caracter personal, inclusiv a Regulamentului (UE) 2016/679 al Parlamentului European și al Consiliului din 27 aprilie 2016 privind protecția persoanelor fizice în ceea ce privește prelucrarea datelor cu caracter personal și privind libera circulație a acestor date și de abrogare a Directivei 95/46/CE.
Luăm toate măsurile rezonabile pentru a nu prelucra prin intermediul Website-ului date cu caracter personal aparținând persoanelor fizice cu vârsta mai mică de 18 ani.
Pentru orice informații sau solicitări privind prelucrarea datelor cu caracter personal ce face obiectul prezentei Politici sau pentru exercitarea drepturilor dumneavoastră în calitate de persoană vizată cu privire la prelucrarea datelor cu caracter personal conform celor detaliate în cele ce urmează, vă rugăm să ne contactați la următoarele date de contact:
adresă poștală: București, Str. Sergent Nuțu Ion nr. 44, One Cotroceni Park, corp A, et. 7, sector 5; vă rugăm să adăugați pe plic mențiunea ”Solicitare GDPR”
email: dpo@eazyinsure.ro.
II. PRINCIPIILE APLICATE DE EAZY ASIGURĂRI ÎN PRELUCRAREA DATELOR PERSONALE
Eazy Asigurări recunoaște importanța și natura fundamentală a dreptului persoanelor vizate de prelucrare la protecția datelor lor cu caracter personal și înțelege să își asume responsabilitatea pentru respectarea principiilor protecției datelor cu caracter personal și să își organizeze activitatea și să asigure funcționarea Website-ului astfel încât să pună în aplicare măsuri tehnice și organizatorice adecvate și proporționale pentru a garanta şi a fi în măsură să demonstreze că prelucrarea datelor personale se efectuează în conformitate cu cadrul legislativ și reglementar aplicabil.
Prelucrarea datelor de Eazy Asigurări este guvernată de următoarele principii:
Toate prelucrările de date au un temei legal valabil și se fac în mod echitabil.
Informăm persoanele vizate cu privire la ce date prelucrăm, de ce, cum și cât timp le prelucrăm, dacă și cui le transferăm, precum și ce drepturi au cu privire la datele lor.
Datele se colectează și se prelucrează în scopuri determinate, explicite și legitime și nu sunt prelucrate ulterior într-un mod incompatibil cu aceste scopuri.
Datele sunt adecvate, relevante și limitate la ceea ce este necesar în raport cu scopurile în care sunt prelucrate.
Suntem preocupați să folosim doar date exacte și, în cazul în care este necesar, vom avea grijă să fie actualizate sau rectificate, după caz.
Datele se păstrează într-o formă care permite identificarea persoanelor vizate pe o perioadă care nu depășește perioada necesară îndeplinirii scopurilor în care sunt prelucrate datele; datele cu caracter personal pot fi stocate pe perioade mai lungi în măsura în care acestea vor fi prelucrate exclusiv în scopuri de arhivare în interes public, în scopuri de cercetare științifică sau istorică ori în scopuri statistice, sub rezerva punerii în aplicare a măsurilor de ordin tehnic și organizatoric adecvate.
Datele sunt prelucrate într-un mod care asigură securitatea adecvată a datelor cu caracter personal, inclusiv protecția împotriva prelucrării neautorizate sau ilegale și împotriva pierderii, a distrugerii sau a deteriorării accidentale, prin luarea de măsuri tehnice sau organizatorice corespunzătoare.
II. PRINCIPIILE APLICATE DE EAZY ASIGURĂRI ÎN PRELUCRAREA DATELOR PERSONALE
Eazy Asigurări recunoaște importanța și natura fundamentală a dreptului persoanelor vizate de prelucrare la protecția datelor lor cu caracter personal și înțelege să își asume responsabilitatea pentru respectarea principiilor protecției datelor cu caracter personal și să își organizeze activitatea și să asigure funcționarea Website-ului astfel încât să pună în aplicare măsuri tehnice și organizatorice adecvate și proporționale pentru a garanta şi a fi în măsură să demonstreze că prelucrarea datelor personale se efectuează în conformitate cu cadrul legislativ și reglementar aplicabil.
Prelucrarea datelor de Eazy Asigurări este guvernată de următoarele principii:
Toate prelucrările de date au un temei legal valabil și se fac în mod echitabil.
Informăm persoanele vizate cu privire la ce date prelucrăm, de ce, cum și cât timp le prelucrăm, dacă și cui le transferăm, precum și ce drepturi au cu privire la datele lor.
Datele se colectează și se prelucrează în scopuri determinate, explicite și legitime și nu sunt prelucrate ulterior într-un mod incompatibil cu aceste scopuri.
Datele sunt adecvate, relevante și limitate la ceea ce este necesar în raport cu scopurile în care sunt prelucrate.
Suntem preocupați să folosim doar date exacte și, în cazul în care este necesar, vom avea grijă să fie actualizate sau rectificate, după caz.
Datele se păstrează într-o formă care permite identificarea persoanelor vizate pe o perioadă care nu depășește perioada necesară îndeplinirii scopurilor în care sunt prelucrate datele; datele cu caracter personal pot fi stocate pe perioade mai lungi în măsura în care acestea vor fi prelucrate exclusiv în scopuri de arhivare în interes public, în scopuri de cercetare științifică sau istorică ori în scopuri statistice, sub rezerva punerii în aplicare a măsurilor de ordin tehnic și organizatoric adecvate.
Datele sunt prelucrate într-un mod care asigură securitatea adecvată a datelor cu caracter personal, inclusiv protecția împotriva prelucrării neautorizate sau ilegale și împotriva pierderii, a distrugerii sau a deteriorării accidentale, prin luarea de măsuri tehnice sau organizatorice corespunzătoare.
III. TEMEIUL PRELUCRĂRII
Prelucrarea datelor personale are întotdeauna un temei legal adecvat, care poate fi:
Consimțământul dat de persoana vizată;
Pregătirea încheierii și/sau aducerea la îndeplinire a unui contract la care persoana vizată este parte;
Îndeplinirea unei obligații legale a Eazy Asigurări;
Protejarea intereselor vitale ale persoanei vizate sau ale unei alte persoane fizice;
Interesul public;
Interese legitime ale Eazy Asigurări sau ale unui terț, în anumite condiții.
Aceste temeiuri se vor aplica în mod diferențiat, în funcție de situația în care se află persoana vizată:
1. În raport de calitatea dumneavoastră de utilizator al Website-ului, este posibil să prelucrăm unele date cu caracter personal astfel cum este posibil să fie colectate prin module de tip cookies, în scopul asigurării securității traficului sau pentru a monitoriza traficul și a îmbunătăți conținutul informativ al Website-ului. Puteți găsi mai multe detalii despre acest scop de prelucrare aici și în Politica noastră de cookies https://eazyinsure.ro/politica-cookies. În cazurile în care prelucrarea folosește asigurării securității și integrității traficului și funcționării Website-ului, temeiul legal al prelucrării datelor dumneavoastră cu caracter personal este aducerea la îndeplinire a obligațiilor legale ce ne revin de a aplica măsuri tehnice și organizatorice pentru asigurarea securității prelucrărilor, conform art.6 alin.1) lit.c) și f) din GDPR. Pentru celelalte scopuri, modulele cookie pot fi configurate doar conform consimțământului și preferințelor dumneavoastră, conform art.6 alin.1, lit.a) din GDPR.
2. Cu ocazia vizitării paginii noastre de internet, ne puteți trimite mesaje electronice prin intermediul secțiunii „Contact” de pe Website. În acest caz vom prelucra datele dumneavoastră cu caracter personal (nume, prenume, telefon și adresa de e-mail, orice alte date pe care dumneavoastră ni le-ați furnizat) pentru a putea răspunde solicitării adresate, iar temeiul legal al acestei activități de prelucrare a datelor dumneavoastră cu caracter personal este consimțământul dumneavoastră exprimat cu ocazia completării formularului de contact, conform art.6 alin.1, lit.a) din GDPR.
3. În cazul în care sunteți o persoană ce face demersuri pentru încheierea unui contract/ poliță de asigurare, o persoană asigurată, o persoană păgubită ori un reprezentant al uneia din cele trei categorii anterior menționate care le reprezintă în derularea activităților de ofertare, contractare și derulare contract/ poliță de asigurare, gestionare dosare de daună, vă vom prelucra, numai în măsura în care ne sunt necesare, o serie de date cu caracter personal.
În această situație, temeiul legal al prelucrărilor este, de principiu, art.6, alin.1, lit.b) din GDPR – derularea contractului de asigurare la care persoana vizată este parte sau efectuarea de demersuri la cererea persoanei vizate înainte de încheierea acestuia și/sau art.6, alin.1, lit.c) din GDPR – îndeplinirea obligațiilor legale din domeniul asigurărilor care revin Eazy Asigurări. Dacă asiguratul sau păgubitul este o persoană juridică și interacționăm cu reprezentanții săi ori în alte situații în care trebuie să prelucrăm date personale ale reprezentanților persoanelor parte ale relației juridice de asigurare, ne vom baza pe art.6, alin.1, lit.f) din GDPR – interesul legitim pe care îl avem să comunicăm și să derulăm procedurile contractuale și legale cu părțile din contractele de asigurare și/sau dosarele de daună prin intermediul persoanelor fizice care le reprezintă. De asemenea, ne bazăm pe interesul legitim în cazul în care prelucrăm date în legătură cu o relație de asigurare și/sau dosar de daună pentru scopuri anti – fraudă, audit intern si extern, pentru asigurarea conformității și legalității activității operaționale în cadrul Eazy Asigurări.
Este posibil să prelucrăm date cu caracter special, cum ar fi starea de sănătate fizică şi psihică sau afecțiunile medicale declarate în chestionarele medicale și care rezultă din analizele medicale efectuate (dacă va fi necesar) la încheierea unui contract de asigurare, datele medicale colectate de la furnizorii de servicii medicale pentru decontarea serviciilor accesate de către asigurat/păgubit, datele medicale colectate în procesul de despăgubire în cazul unui eveniment asigurat etc. Dacă ne aflăm în această situație, ne vom întemeia prelucrarea pe motivele prevăzute în art. 9 din GDPR: după caz, consimțământul persoanelor vizate, necesitatea constatării, exercitării sau apărării unui drept în instanță.
Eazy Asigurări furnizează informațiile cu privire la prelucrarea datelor cu caracter personal prin clauzele specifice inserate în documentele utilizate de Eazy Asigurări (oferte, contracte, cereri de despăgubire) anterior inițierii prelucrărilor. În cazul persoanelor care furnizează date cu caracter personal ale altor persoane, de exemplu, un beneficiar terț al unei asigurări, acestea își asumă responsabilitatea transmiterii de informații cu privire la prelucrare.
Este posibil ca, în cadrul activității noastre, să prelucrăm date cu caracter personal ca parte a unui proces decizional automatizat, incluzând crearea de profiluri, pentru evaluarea riscurilor asigurate, calculul primelor de asigurare și determinarea calculului despăgubirilor sau în scopul detectării și prevenirii potențialelor fraude, precum și al asigurării îndeplinirii obligațiilor ce ne revin în domeniul combaterii spălării banilor sau finanțării terorismului, aplicării sancțiunilor internaționale, alte obligații ca rezultat al legislației în vigoare. În acest caz, Eazy Asigurări aplică garanțiile prevăzute în art. 22 din GDPR și are în vedere prevederile art. 3 din Legea 190/2018, care arată că prelucrarea datelor genetice, biometrice sau a datelor privind sănătatea, în scopul realizării unui proces decizional automatizat sau pentru crearea de profiluri, este permisă cu consimțământul explicit al persoanei vizate sau dacă prelucrarea este efectuată în temeiul unor dispoziții legale exprese, cu instituirea unor măsuri corespunzătoare pentru protejarea drepturilor, libertăților și intereselor legitime ale persoanei vizate.
În plus, avem obligația de a respecta obligațiile impuse în sarcina noastră prin normele legale aplicabile calității noastre de asigurător (de exemplu, obligația de cunoaștere a clientelei, obligația de raportare către autoritățile fiscale și Autoritatea de Supraveghere Financiară - ASF, obligațiile în materie financiar-contabilă, obligațiile în materia combaterii spălării banilor și finanțării actelor de terorism etc.). În acest caz, temeiul legal al prelucrării datelor dumneavoastră cu caracter personal este necesitatea îndeplinirii unei obligații legale, conform art.6, alin.1, lit.c) din GDPR.
4. Atunci când sunteți reprezentant al vreunuia dintre brokerii de asigurări cu care colaborăm, vom prelucra datele dumneavoastră cu caracter personal (numele, prenumele, calitatea de reprezentant, număr de telefon de serviciu, adresă de e-mail de serviciu etc.) având în vedere interesul legitim de a interacționa cu reprezentantul părții (persoană juridică) în contractul de intermediere și în scopul efectuării demersurilor necesare în vederea încheierii și executării contractelor de asigurare cu persoanele interesate să încheie un astfel de contract și ne întemeiem pe art.6, alin.1, lit.f) din GDPR.
5. Prelucrarea datelor cu caracter personal prin rețelele de socializare sau alte pagini de internet: Prin hyperlink, puteți accesa pagina de internet direct din contul dumneavoastră TikTok, LinkedIn, Facebook, Instagram, X.com, YouTube si alte retele de socializare. În această situație, rețelele de socializare Facebook, Instagram, X.com și/sau pagina de internet YouTube vă pot asocia cu profilul Eazy Asigurări. În cazul în care ne trimiteți mesaje şi recenzii din contul dumneavoastră de pe rețelele de socializare Facebook, Instagram, X.com sau de pe pagina YouTube, temeiul legal al prelucrării datelor dumneavoastră cu caracter personal este consimțământul exprimat prin trimiterea acestor mesaje, conform art.6, alin.1, lit. a) din GDPR, sau, după caz, interesul nostru legitim de business de a cunoaște și răspunde cerințelor și intereselor celor care interacționează cu Societatea și/sau cu paginile noastre de social media și de pe alte platforme.
În toate aceste cazuri, prelucrăm doar datele cu caracter personal cuprinse în profilul dumneavoastră de pe rețelele de socializare enumerate mai sus și pe care ați ales să le faceți publice pe fiecare din aceste rețele conform preferințelor dumneavoastră. Puteți modifica aceste preferințe conform politicilor de confidențialitate ale retelelor mai sus mentionate. În situația în care nu doriți ca aceste platforme să asocieze datele colectate la accesarea Website-ului cu contul dumneavoastră de pe platformele respective, vă recomandăm să vă deconectați de la acestea înainte de accesarea Website-ului.
6. Puteți urmări prezentările pe care le încărcăm pe paginile noastre de pe platformele retelelor de socializare mentionate la articolele anterioare sau puteți să urmăriți linkurile de pe Website. În acest caz, rețelele sociale respective ar putea desfășura prelucrări cu privire la anumite date cu caracter personal care vă aparțin. Aceste rețele de socializare și platforme sunt operatori independenți de date și au propriile politici privind modul în care prelucrează datele cu caracter personal, inclusiv prin intermediul modulelor cookie. Puteți modifica aceste preferințe conform acestor politici ale terților, pe care nu le putem controla.
7. În cazul în care v-ați dat acordul expres prealabil în acest sens, vă vom prelucra datele cu caracter personal (numele, prenumele, adresa de e-mail furnizată) pentru a vă transmite newsletter-uri și a vă ține la curent cu promoțiile și ofertele noastre. În acest caz, temeiul legal al prelucrării datelor dumneavoastră cu caracter personal este consimțământul exprimat de dumneavoastră după ce ați fost informat cu privire la acest scop al prelucrării, conform art.6, alin.1, lit.a) din GDPR, consimțământ pe care vi-l puteți retrage oricând prin apăsarea butonului de dezabonare existent în cuprinsul fiecărui newsletter sau printr-un e-mail cu solicitare de dezabonare trimis la adresa de e-mail dpo@eazyinsure.ro.
8. În cazul în care interacționăm în legătură cu posibila angajare a dumneavoastră la Eazy Asigurări, precum și pe parcursul relației de muncă, vom prelucra date personale cum ar fi (cu caracter exemplificativ) sunt: date de identificare din cartea de identitate; date de stare civilă; date de contact; date privind studiile urmate și calificările obținute; date privind experiența profesională anterioară; date de identificare ale persoanelor aflate în întreținere, dacă este cazul; date privind calitatea de asigurat în sistemul public de asigurări sociale; date suplimentare rezultând din alte documente furnizate de candidat; date generate de sistemele informatice și/sau de pază (datele de logare, date de tranzacționare). În aceste situații, temeiul legal al prelucrărilor este de principiu art. 6, alin. 1, lit. b) din GDPR – derularea contractului de muncă la care persoana vizată este parte sau efectuarea de demersuri în vederea încheierii acestuia și/sau art. 6, alin. 1, lit. c) din GDPR – îndeplinirea obligațiilor legale din domeniul ocupării forței de muncă, iar persoanele implicate în procesul de recrutare, respectiv, angajații primesc în mod separat detalii despre aceste prelucrări.
9. Este posibil să prelucrăm datele persoanelor care vizitează sediul și punctele noastre de lucru în temeiul interesului nostru legitim de a asigura paza și protecția persoanelor, bunurilor și datelor, precum și a incintei în care ne derulăm activitatea – art. 6, alin. 1, lit.f), precum și conform obligațiilor legale ce ne revin (art. 6, alin. 1, lit. c), adică având în vedere prevederile Legii 333/2003 privind paza obiectivelor, bunurilor, valorilor şi protecția persoanelor și HG nr. 301/2012 pentru aprobarea Normelor metodologice de aplicare a Legii nr. 333/2003.
10. Vă rugăm să aveți în vedere că, în cazul în care vom intenționa să vă prelucrăm datele cu caracter personal în alte scopuri decât cele pentru care le-am colectat inițial și care nu sunt scopuri conexe celor inițiale, vă vom informa în prealabil și vă vom furniza toate informațiile relevante, prelucrarea subsecventă făcându-se numai în măsura în care există un temei legal pentru efectuarea ei, inclusiv îndeplinirea principiilor de legalitate reglementate conform art.6, alin. (4) din GDPR.
III. TEMEIUL PRELUCRĂRII
Prelucrarea datelor personale are întotdeauna un temei legal adecvat, care poate fi:
Consimțământul dat de persoana vizată;
Pregătirea încheierii și/sau aducerea la îndeplinire a unui contract la care persoana vizată este parte;
Îndeplinirea unei obligații legale a Eazy Asigurări;
Protejarea intereselor vitale ale persoanei vizate sau ale unei alte persoane fizice;
Interesul public;
Interese legitime ale Eazy Asigurări sau ale unui terț, în anumite condiții.
Aceste temeiuri se vor aplica în mod diferențiat, în funcție de situația în care se află persoana vizată:
1. În raport de calitatea dumneavoastră de utilizator al Website-ului, este posibil să prelucrăm unele date cu caracter personal astfel cum este posibil să fie colectate prin module de tip cookies, în scopul asigurării securității traficului sau pentru a monitoriza traficul și a îmbunătăți conținutul informativ al Website-ului. Puteți găsi mai multe detalii despre acest scop de prelucrare aici și în Politica noastră de cookies https://eazyinsure.ro/politica-cookies. În cazurile în care prelucrarea folosește asigurării securității și integrității traficului și funcționării Website-ului, temeiul legal al prelucrării datelor dumneavoastră cu caracter personal este aducerea la îndeplinire a obligațiilor legale ce ne revin de a aplica măsuri tehnice și organizatorice pentru asigurarea securității prelucrărilor, conform art.6 alin.1) lit.c) și f) din GDPR. Pentru celelalte scopuri, modulele cookie pot fi configurate doar conform consimțământului și preferințelor dumneavoastră, conform art.6 alin.1, lit.a) din GDPR.
2. Cu ocazia vizitării paginii noastre de internet, ne puteți trimite mesaje electronice prin intermediul secțiunii „Contact” de pe Website. În acest caz vom prelucra datele dumneavoastră cu caracter personal (nume, prenume, telefon și adresa de e-mail, orice alte date pe care dumneavoastră ni le-ați furnizat) pentru a putea răspunde solicitării adresate, iar temeiul legal al acestei activități de prelucrare a datelor dumneavoastră cu caracter personal este consimțământul dumneavoastră exprimat cu ocazia completării formularului de contact, conform art.6 alin.1, lit.a) din GDPR.
3. În cazul în care sunteți o persoană ce face demersuri pentru încheierea unui contract/ poliță de asigurare, o persoană asigurată, o persoană păgubită ori un reprezentant al uneia din cele trei categorii anterior menționate care le reprezintă în derularea activităților de ofertare, contractare și derulare contract/ poliță de asigurare, gestionare dosare de daună, vă vom prelucra, numai în măsura în care ne sunt necesare, o serie de date cu caracter personal.
În această situație, temeiul legal al prelucrărilor este, de principiu, art.6, alin.1, lit.b) din GDPR – derularea contractului de asigurare la care persoana vizată este parte sau efectuarea de demersuri la cererea persoanei vizate înainte de încheierea acestuia și/sau art.6, alin.1, lit.c) din GDPR – îndeplinirea obligațiilor legale din domeniul asigurărilor care revin Eazy Asigurări. Dacă asiguratul sau păgubitul este o persoană juridică și interacționăm cu reprezentanții săi ori în alte situații în care trebuie să prelucrăm date personale ale reprezentanților persoanelor parte ale relației juridice de asigurare, ne vom baza pe art.6, alin.1, lit.f) din GDPR – interesul legitim pe care îl avem să comunicăm și să derulăm procedurile contractuale și legale cu părțile din contractele de asigurare și/sau dosarele de daună prin intermediul persoanelor fizice care le reprezintă. De asemenea, ne bazăm pe interesul legitim în cazul în care prelucrăm date în legătură cu o relație de asigurare și/sau dosar de daună pentru scopuri anti – fraudă, audit intern si extern, pentru asigurarea conformității și legalității activității operaționale în cadrul Eazy Asigurări.
Este posibil să prelucrăm date cu caracter special, cum ar fi starea de sănătate fizică şi psihică sau afecțiunile medicale declarate în chestionarele medicale și care rezultă din analizele medicale efectuate (dacă va fi necesar) la încheierea unui contract de asigurare, datele medicale colectate de la furnizorii de servicii medicale pentru decontarea serviciilor accesate de către asigurat/păgubit, datele medicale colectate în procesul de despăgubire în cazul unui eveniment asigurat etc. Dacă ne aflăm în această situație, ne vom întemeia prelucrarea pe motivele prevăzute în art. 9 din GDPR: după caz, consimțământul persoanelor vizate, necesitatea constatării, exercitării sau apărării unui drept în instanță.
Eazy Asigurări furnizează informațiile cu privire la prelucrarea datelor cu caracter personal prin clauzele specifice inserate în documentele utilizate de Eazy Asigurări (oferte, contracte, cereri de despăgubire) anterior inițierii prelucrărilor. În cazul persoanelor care furnizează date cu caracter personal ale altor persoane, de exemplu, un beneficiar terț al unei asigurări, acestea își asumă responsabilitatea transmiterii de informații cu privire la prelucrare.
Este posibil ca, în cadrul activității noastre, să prelucrăm date cu caracter personal ca parte a unui proces decizional automatizat, incluzând crearea de profiluri, pentru evaluarea riscurilor asigurate, calculul primelor de asigurare și determinarea calculului despăgubirilor sau în scopul detectării și prevenirii potențialelor fraude, precum și al asigurării îndeplinirii obligațiilor ce ne revin în domeniul combaterii spălării banilor sau finanțării terorismului, aplicării sancțiunilor internaționale, alte obligații ca rezultat al legislației în vigoare. În acest caz, Eazy Asigurări aplică garanțiile prevăzute în art. 22 din GDPR și are în vedere prevederile art. 3 din Legea 190/2018, care arată că prelucrarea datelor genetice, biometrice sau a datelor privind sănătatea, în scopul realizării unui proces decizional automatizat sau pentru crearea de profiluri, este permisă cu consimțământul explicit al persoanei vizate sau dacă prelucrarea este efectuată în temeiul unor dispoziții legale exprese, cu instituirea unor măsuri corespunzătoare pentru protejarea drepturilor, libertăților și intereselor legitime ale persoanei vizate.
În plus, avem obligația de a respecta obligațiile impuse în sarcina noastră prin normele legale aplicabile calității noastre de asigurător (de exemplu, obligația de cunoaștere a clientelei, obligația de raportare către autoritățile fiscale și Autoritatea de Supraveghere Financiară - ASF, obligațiile în materie financiar-contabilă, obligațiile în materia combaterii spălării banilor și finanțării actelor de terorism etc.). În acest caz, temeiul legal al prelucrării datelor dumneavoastră cu caracter personal este necesitatea îndeplinirii unei obligații legale, conform art.6, alin.1, lit.c) din GDPR.
4. Atunci când sunteți reprezentant al vreunuia dintre brokerii de asigurări cu care colaborăm, vom prelucra datele dumneavoastră cu caracter personal (numele, prenumele, calitatea de reprezentant, număr de telefon de serviciu, adresă de e-mail de serviciu etc.) având în vedere interesul legitim de a interacționa cu reprezentantul părții (persoană juridică) în contractul de intermediere și în scopul efectuării demersurilor necesare în vederea încheierii și executării contractelor de asigurare cu persoanele interesate să încheie un astfel de contract și ne întemeiem pe art.6, alin.1, lit.f) din GDPR.
5. Prelucrarea datelor cu caracter personal prin rețelele de socializare sau alte pagini de internet: Prin hyperlink, puteți accesa pagina de internet direct din contul dumneavoastră TikTok, LinkedIn, Facebook, Instagram, X.com, YouTube si alte retele de socializare. În această situație, rețelele de socializare Facebook, Instagram, X.com și/sau pagina de internet YouTube vă pot asocia cu profilul Eazy Asigurări. În cazul în care ne trimiteți mesaje şi recenzii din contul dumneavoastră de pe rețelele de socializare Facebook, Instagram, X.com sau de pe pagina YouTube, temeiul legal al prelucrării datelor dumneavoastră cu caracter personal este consimțământul exprimat prin trimiterea acestor mesaje, conform art.6, alin.1, lit. a) din GDPR, sau, după caz, interesul nostru legitim de business de a cunoaște și răspunde cerințelor și intereselor celor care interacționează cu Societatea și/sau cu paginile noastre de social media și de pe alte platforme.
În toate aceste cazuri, prelucrăm doar datele cu caracter personal cuprinse în profilul dumneavoastră de pe rețelele de socializare enumerate mai sus și pe care ați ales să le faceți publice pe fiecare din aceste rețele conform preferințelor dumneavoastră. Puteți modifica aceste preferințe conform politicilor de confidențialitate ale retelelor mai sus mentionate. În situația în care nu doriți ca aceste platforme să asocieze datele colectate la accesarea Website-ului cu contul dumneavoastră de pe platformele respective, vă recomandăm să vă deconectați de la acestea înainte de accesarea Website-ului.
6. Puteți urmări prezentările pe care le încărcăm pe paginile noastre de pe platformele retelelor de socializare mentionate la articolele anterioare sau puteți să urmăriți linkurile de pe Website. În acest caz, rețelele sociale respective ar putea desfășura prelucrări cu privire la anumite date cu caracter personal care vă aparțin. Aceste rețele de socializare și platforme sunt operatori independenți de date și au propriile politici privind modul în care prelucrează datele cu caracter personal, inclusiv prin intermediul modulelor cookie. Puteți modifica aceste preferințe conform acestor politici ale terților, pe care nu le putem controla.
7. În cazul în care v-ați dat acordul expres prealabil în acest sens, vă vom prelucra datele cu caracter personal (numele, prenumele, adresa de e-mail furnizată) pentru a vă transmite newsletter-uri și a vă ține la curent cu promoțiile și ofertele noastre. În acest caz, temeiul legal al prelucrării datelor dumneavoastră cu caracter personal este consimțământul exprimat de dumneavoastră după ce ați fost informat cu privire la acest scop al prelucrării, conform art.6, alin.1, lit.a) din GDPR, consimțământ pe care vi-l puteți retrage oricând prin apăsarea butonului de dezabonare existent în cuprinsul fiecărui newsletter sau printr-un e-mail cu solicitare de dezabonare trimis la adresa de e-mail dpo@eazyinsure.ro.
8. În cazul în care interacționăm în legătură cu posibila angajare a dumneavoastră la Eazy Asigurări, precum și pe parcursul relației de muncă, vom prelucra date personale cum ar fi (cu caracter exemplificativ) sunt: date de identificare din cartea de identitate; date de stare civilă; date de contact; date privind studiile urmate și calificările obținute; date privind experiența profesională anterioară; date de identificare ale persoanelor aflate în întreținere, dacă este cazul; date privind calitatea de asigurat în sistemul public de asigurări sociale; date suplimentare rezultând din alte documente furnizate de candidat; date generate de sistemele informatice și/sau de pază (datele de logare, date de tranzacționare). În aceste situații, temeiul legal al prelucrărilor este de principiu art. 6, alin. 1, lit. b) din GDPR – derularea contractului de muncă la care persoana vizată este parte sau efectuarea de demersuri în vederea încheierii acestuia și/sau art. 6, alin. 1, lit. c) din GDPR – îndeplinirea obligațiilor legale din domeniul ocupării forței de muncă, iar persoanele implicate în procesul de recrutare, respectiv, angajații primesc în mod separat detalii despre aceste prelucrări.
9. Este posibil să prelucrăm datele persoanelor care vizitează sediul și punctele noastre de lucru în temeiul interesului nostru legitim de a asigura paza și protecția persoanelor, bunurilor și datelor, precum și a incintei în care ne derulăm activitatea – art. 6, alin. 1, lit.f), precum și conform obligațiilor legale ce ne revin (art. 6, alin. 1, lit. c), adică având în vedere prevederile Legii 333/2003 privind paza obiectivelor, bunurilor, valorilor şi protecția persoanelor și HG nr. 301/2012 pentru aprobarea Normelor metodologice de aplicare a Legii nr. 333/2003.
10. Vă rugăm să aveți în vedere că, în cazul în care vom intenționa să vă prelucrăm datele cu caracter personal în alte scopuri decât cele pentru care le-am colectat inițial și care nu sunt scopuri conexe celor inițiale, vă vom informa în prealabil și vă vom furniza toate informațiile relevante, prelucrarea subsecventă făcându-se numai în măsura în care există un temei legal pentru efectuarea ei, inclusiv îndeplinirea principiilor de legalitate reglementate conform art.6, alin. (4) din GDPR.
IV. DIVULGAREA DATELOR DUMNEAVOASTRĂ CU CARACTER PERSONAL CĂTRE TERȚI
În situații temeinic justificate, Eazy Asigurări poate dezvălui datele dumneavoastră cu caracter personal către alte persoane, care, în funcție de fiecare situație concretă în parte, pot avea calitatea de operatori independenți / operatori asociați sau de împuterniciți:
Brokerii de asigurări cu care colaborează Eazy Asigurări pentru a vă furniza serviciile solicitate/contractate;
Programatori și dezvoltatori IT care se ocupă de mentenanța sistemelor noastre informatice și a Website-ului;
Specialiști IT care se ocupă de securizarea infrastructurii, precum și cei care se ocupă cu auditarea instrumentelor de securitate utilizate, efectuată doar la cerere și pentru a preveni apariția de vulnerabilități cibernetice;
Furnizorii de servicii de cloud cu care colaborăm;
Societăți cu care colaborăm în scopuri de efectuare de comunicări comerciale;
Terțe părți implicate în prelucrări aferente cookie-urilor (a se vedea detalii în secțiunea Politica de cookies);
Societăți cu care colaborăm în scopuri de constatare daune, call-center, resurse umane, facturare, raportare, contabilitate și auditare;
Alți colaboratori sau contractori cu care Eazy Asigurări a încheiat relații contractuale în vederea prestării serviciilor contractate sau solicitate de dumneavoastră;
Consultanți externi pe care îi contactăm în situații specifice (de exemplu, avocați, experți etc.);
Autorități și organisme publice, organe de cercetare și instanțe de judecată, în măsura în care transmiterea datelor către aceștia este impusă de lege și/sau este necesară în caz de litigiu.
Datele cu caracter personal sunt stocate pe servere aflate pe teritoriul UE/SEE, în condiții de maximă siguranță. Nu vom transfera datele dumneavoastră cu caracter personal în afara UE și a Spațiului Economic European (EU + Islanda+ Lichtenstein + Norvegia). Este posibil ca anumite servicii online să implice transferul de date în afara UE/SEE, dar ne vom asigura că acest lucru se face doar către o jurisdicție cu privire la care există garanții adecvate în vederea transferului de date, de pildă, o decizie de adecvare emisă de Comisia Europeană.
IV. DIVULGAREA DATELOR DUMNEAVOASTRĂ CU CARACTER PERSONAL CĂTRE TERȚI
În situații temeinic justificate, Eazy Asigurări poate dezvălui datele dumneavoastră cu caracter personal către alte persoane, care, în funcție de fiecare situație concretă în parte, pot avea calitatea de operatori independenți / operatori asociați sau de împuterniciți:
Brokerii de asigurări cu care colaborează Eazy Asigurări pentru a vă furniza serviciile solicitate/contractate;
Programatori și dezvoltatori IT care se ocupă de mentenanța sistemelor noastre informatice și a Website-ului;
Specialiști IT care se ocupă de securizarea infrastructurii, precum și cei care se ocupă cu auditarea instrumentelor de securitate utilizate, efectuată doar la cerere și pentru a preveni apariția de vulnerabilități cibernetice;
Furnizorii de servicii de cloud cu care colaborăm;
Societăți cu care colaborăm în scopuri de efectuare de comunicări comerciale;
Terțe părți implicate în prelucrări aferente cookie-urilor (a se vedea detalii în secțiunea Politica de cookies);
Societăți cu care colaborăm în scopuri de constatare daune, call-center, resurse umane, facturare, raportare, contabilitate și auditare;
Alți colaboratori sau contractori cu care Eazy Asigurări a încheiat relații contractuale în vederea prestării serviciilor contractate sau solicitate de dumneavoastră;
Consultanți externi pe care îi contactăm în situații specifice (de exemplu, avocați, experți etc.);
Autorități și organisme publice, organe de cercetare și instanțe de judecată, în măsura în care transmiterea datelor către aceștia este impusă de lege și/sau este necesară în caz de litigiu.
Datele cu caracter personal sunt stocate pe servere aflate pe teritoriul UE/SEE, în condiții de maximă siguranță. Nu vom transfera datele dumneavoastră cu caracter personal în afara UE și a Spațiului Economic European (EU + Islanda+ Lichtenstein + Norvegia). Este posibil ca anumite servicii online să implice transferul de date în afara UE/SEE, dar ne vom asigura că acest lucru se face doar către o jurisdicție cu privire la care există garanții adecvate în vederea transferului de date, de pildă, o decizie de adecvare emisă de Comisia Europeană.
V. MODALITĂȚI DE PRELUCRARE ȘI DURATA PRELUCRĂRII DATELOR DUMNEAVOASTRĂ CU CARACTER PERSONAL
Datele personale pe care ni le-ați furnizat sunt stocate în sistemele utilizate de noi, pe adresele de e-mail de companie ale angajaților noștri, la nivel general pe un server central de web situat pe teritoriul UE, sub administrarea furnizorului de servicii de găzduire și cu acces permis, atunci când este necesar și în limita în care este necesar, împuterniciților. Atunci când împuterniciților li se permite accesul la datele dumneavoastră și are loc un proces de transfer pe server sau prin e-mail, datele dumneavoastră vor fi transferate strict în scopurile enumerate și în condițiile prevăzute în Politica de prelucrare date a Eazy Asigurări.
Perioada în care vom păstra datele utilizatorilor Website-ului diferă în raport de scopul și temeiul prelucrării: 1) în cazul în care sunteți un simplu vizitator al Website-ului, datele colectate prin cookies se păstrează pe durata definită, în fiecare caz în parte, în secțiunea Politica de cookies; 2) în cazul în care sunteți un asigurat sau păgubit, durata prelucrării în aceste cazuri este durata de valabilitate a contractului/ poliței de asigurare și/sau durata necesară soluționării dosarului de daună, la care se adaugă o perioadă stabilită potrivit legii (de exemplu, contractele se arhivează în plus 6 ani, conform Ordinului nr. 2634/2015 privind documentele financiare și contabile, iar dosarele de daună și acele documente de asigurare cu valoare practică în baza cărora se eliberează copii, certificate şi extrase privind drepturile individuale ale asiguraților se păstrează 10 ani de la data creării, conform Normei ASF nr. 33/2017 privind organizarea activității de arhivă); 3) în cazul în care sunteți reprezentantul unui broker de asigurare, durata prelucrării în aceste cazuri este durata de valabilitate a contractului de intermediere, precum și a contractului/ poliței de asigurare intermediate, la care se adaugă o perioadă stabilită potrivit legii (de exemplu, contractele se arhivează în plus 6 ani, conform Ordinului nr. 2634/2015 privind documentele financiare și contabile, iar dosarele de daună și acele documente de asigurare cu valoare practică în baza cărora se eliberează copii, certificate și extrase privind drepturile individuale ale asiguraților se păstrează 10 ani de la data creării, conform Normei ASF nr. 33/2017 privind organizarea activității de arhivă); 4) în cazul în care sunteți un vizitator al Website-ului care și-a dat consimțământul pentru comunicări comerciale, vă rugăm să aveți în vedere că vom prelucra datele dumneavoastră cu caracter personal până la retragerea consimțământului, în cazul în care acesta este temeiul legal al prelucrării. În cazul altor prelucrări de date, aplicăm termenele de retenție stabilite conform politicilor și procedurilor interne, pe care le comunicăm persoanelor vizate conform art. 13-14 din GDPR.
De asemenea, în situația în care există motive legitime sau obligații care justifică prelucrarea în continuare de către noi, peste termenele de retenție menționate inițial (respectiv o obligație legală în acest sens), și care prevalează asupra intereselor, drepturilor și libertăților dumneavoastră sau dacă ne sunt necesare în vederea constatării, exercitării sau apărării unui drept în instanță (în acest din urmă caz durata prelucrării datelor cu caracter personal incluzând perioada legală de prescripție), vom continua să păstrăm datele dumneavoastră personale până la epuizarea obligației legale de păstrare sau până la soluționarea definitivă a dreptului pus în discuție în instanță.
V. MODALITĂȚI DE PRELUCRARE ȘI DURATA PRELUCRĂRII DATELOR DUMNEAVOASTRĂ CU CARACTER PERSONAL
Datele personale pe care ni le-ați furnizat sunt stocate în sistemele utilizate de noi, pe adresele de e-mail de companie ale angajaților noștri, la nivel general pe un server central de web situat pe teritoriul UE, sub administrarea furnizorului de servicii de găzduire și cu acces permis, atunci când este necesar și în limita în care este necesar, împuterniciților. Atunci când împuterniciților li se permite accesul la datele dumneavoastră și are loc un proces de transfer pe server sau prin e-mail, datele dumneavoastră vor fi transferate strict în scopurile enumerate și în condițiile prevăzute în Politica de prelucrare date a Eazy Asigurări.
Perioada în care vom păstra datele utilizatorilor Website-ului diferă în raport de scopul și temeiul prelucrării: 1) în cazul în care sunteți un simplu vizitator al Website-ului, datele colectate prin cookies se păstrează pe durata definită, în fiecare caz în parte, în secțiunea Politica de cookies; 2) în cazul în care sunteți un asigurat sau păgubit, durata prelucrării în aceste cazuri este durata de valabilitate a contractului/ poliței de asigurare și/sau durata necesară soluționării dosarului de daună, la care se adaugă o perioadă stabilită potrivit legii (de exemplu, contractele se arhivează în plus 6 ani, conform Ordinului nr. 2634/2015 privind documentele financiare și contabile, iar dosarele de daună și acele documente de asigurare cu valoare practică în baza cărora se eliberează copii, certificate şi extrase privind drepturile individuale ale asiguraților se păstrează 10 ani de la data creării, conform Normei ASF nr. 33/2017 privind organizarea activității de arhivă); 3) în cazul în care sunteți reprezentantul unui broker de asigurare, durata prelucrării în aceste cazuri este durata de valabilitate a contractului de intermediere, precum și a contractului/ poliței de asigurare intermediate, la care se adaugă o perioadă stabilită potrivit legii (de exemplu, contractele se arhivează în plus 6 ani, conform Ordinului nr. 2634/2015 privind documentele financiare și contabile, iar dosarele de daună și acele documente de asigurare cu valoare practică în baza cărora se eliberează copii, certificate și extrase privind drepturile individuale ale asiguraților se păstrează 10 ani de la data creării, conform Normei ASF nr. 33/2017 privind organizarea activității de arhivă); 4) în cazul în care sunteți un vizitator al Website-ului care și-a dat consimțământul pentru comunicări comerciale, vă rugăm să aveți în vedere că vom prelucra datele dumneavoastră cu caracter personal până la retragerea consimțământului, în cazul în care acesta este temeiul legal al prelucrării. În cazul altor prelucrări de date, aplicăm termenele de retenție stabilite conform politicilor și procedurilor interne, pe care le comunicăm persoanelor vizate conform art. 13-14 din GDPR.
De asemenea, în situația în care există motive legitime sau obligații care justifică prelucrarea în continuare de către noi, peste termenele de retenție menționate inițial (respectiv o obligație legală în acest sens), și care prevalează asupra intereselor, drepturilor și libertăților dumneavoastră sau dacă ne sunt necesare în vederea constatării, exercitării sau apărării unui drept în instanță (în acest din urmă caz durata prelucrării datelor cu caracter personal incluzând perioada legală de prescripție), vom continua să păstrăm datele dumneavoastră personale până la epuizarea obligației legale de păstrare sau până la soluționarea definitivă a dreptului pus în discuție în instanță.
VI. DREPTURILE DUMNEAVOASTRĂ PRIVIND DATELE CU CARACTER PERSONAL
Cu excepția cazului în care legea prevede altfel, aveți următoarele drepturi cu privire la datele dumneavoastră cu caracter personal:
Dreptul de acces la date: Înseamnă dreptul de a obține, la cerere, o dată pe an în mod gratuit, o confirmare din partea noastră că prelucrăm datele dumneavoastră cu caracter personal, precum și accesul la acestea și furnizarea de informații despre modul de prelucrare. Dacă alegeți să vă exercitați dreptul de acces la date mai des, formulând mai mult de o solicitare în decurs de 12 luni de la data ultimei solicitări, atunci informațiile de mai sus vă vor fi furnizate contra unui cost ce vă va fi comunicat în prealabil și care se va stabili pentru a acoperi cheltuielile administrative efectuate cu furnizarea acestor informații. Răspunsul la cererea de acces se transmite într-o perioadă de maxim o lună de la data solicitării, iar în condiții speciale acest termen va putea fi extins cu maxim două luni, situație în care vă vom informa cu privire la prelungire.
Dreptul la rectificarea datelor: Înseamnă corectarea fără întârzieri nejustificate a datelor cu caracter personal inexacte și/sau la completarea datelor incomplete. Vă rugăm să aveți în vedere că orice rectificare se va putea face într-o perioadă de maxim o lună de la data solicitării, iar în condiții speciale acest termen putând fi extins cu maxim două luni, situație în care vă vom informa cu privire la prelungire.
Dreptul la ștergere/dreptul de a fi uitat: Înseamnă dreptul de a ne cere și obligația noastră de a vă șterge fără întârzieri nejustificate datele cu caracter personal colectate, în cazul în care aceste date nu mai sunt necesare pentru îndeplinirea scopurilor pentru care au fost colectate și nu există alt temei juridic pentru prelucrare, datele au fost colectate ilegal sau datele trebuie șterse pentru respectarea unei obligații legale.
Vă rugăm să aveți în vedere că vă putem refuza cererea de ștergere a datelor în următoarele situații: a) prelucrarea este necesara pentru exercitarea dreptului la liberă exprimare și la informare; b) prelucrarea este necesară pentru respectarea unei obligații legale aplicabile Eazy Asigurări; c) prelucrarea este necesară pentru rațiuni ținând de interesul public în domeniul sănătății publice, în condițiile restrictive impuse de GDPR; d) prelucrarea este necesară în scopuri de arhivare în interes public, în scopuri de cercetare științifică sau istorică ori în scopuri statistice, în condițiile GDPR, în măsura în care exercitarea dreptului poate face imposibilă sau să afecteze în mod grav realizarea obiectivelor prelucrării respective; e) prelucrarea este necesară pentru constatarea, exercitarea sau apărarea unui drept în instanță.
Dreptul la restricționarea prelucrării: Acest drept se aplică în cazul în care (i) dumneavoastră contestați exactitatea datelor cu caracter personal, (ii) prelucrarea este ilegală și vă opuneți ștergerii datelor cu caracter personal, solicitând în schimb restricționarea prelucrării, (iii) noi nu mai avem nevoie de datele dumneavoastră cu caracter personal, dar dumneavoastră le solicitați pentru constatarea, exercitarea sau apărarea unui drept în instanță, sau dacă (iv) v-ați opus prelucrării, pentru intervalul de timp în care se verifică dacă interesele noastre legitime în prelucrarea datelor cu caracter personal prevalează asupra drepturilor dumneavoastră.
Dreptul de a vă opune prelucrării: Acestui drept i se va da curs cu excepția cazului în care demonstrăm că avem motive legitime pentru a prelucra datele dumneavoastră, motive care prevalează asupra intereselor, drepturilor și libertăților dumneavoastră sau pentru constatarea, exercitarea sau apărarea unui drept în instanță. Vă rugăm totodată să aveți în vedere că vă puteți opune în orice moment, în mod gratuit și fără nici o justificare, ca datele care vă vizează să fie prelucrate în scop de marketing direct, inclusiv in ceea ce privește crearea de profiluri in acest scop.
Dreptul de a vă retrage consimțământul: Acest drept este aplicabil în cazul în care datele dumneavoastră se procesează ca urmare a acordului exprimat, situație în care aveți posibilitatea în orice moment să transmiteți un e-mail la adresa dpo@eazyinsure.ro prin care să ne anunțați că nu mai sunteți de acord cu prelucrarea datelor personale. Retragerea acordului/consimțământului prelucrării datelor dumneavoastră personale are ca efect încetarea prelucrării. Retragerea consimțământului nu afectează legalitatea prelucrării efectuate pe baza consimțământului înainte de retragerea acestuia.
Dreptul la portabilitate: Semnifică dreptul dumneavoastră de a primi datele cu caracter personal, pe care ni le-ați furnizat în scopurile indicate în prezenta Politică sau în alte documente prin care v-am informat cu privire la prelucrarea datelor dumneavoastră, într-un format structurat, utilizat în mod curent și care poate fi citit automat, precum și dreptul de a cere trimiterea acestor date unui alt operator (doar dacă aceasta transmitere este fezabilă din punct de vedere tehnic), în cazul în care prelucrarea se bazează pe consimțământ sau pe un contract și prelucrarea este efectuată prin mijloace automate.
Dreptul de a vă adresa justiției și/sau ANSPDCP: Aveți acest drept în cazul în care considerați că prelucrarea datelor dvs. este făcută de Eazy Asigurări cu încălcarea legii, când vă puteți exercita:
dreptul de a depune plângere la ANSPDCP (Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal, sediu: București, B-dul. Gen. Gheorghe Magheru nr. 28-30, sector 1, CP 010336; Telefon: +40.318.05.92.11, Fax: +40.318.05.96.02 email: anspdcp@dataprotection.ro, website: www.dataprotection.ro);
dreptul de a formula acțiune în justiție.
Dreptul de a nu face obiectul unei decizii bazate exclusiv pe prelucrare automatizată: Aveți dreptul de a nu face obiectul unei decizii bazate exclusiv pe prelucrare automatizată, inclusiv profilarea, care produce efecte juridice asupra dumneavoastră sau vă afectează în mod similar, cu excepția cazului în care o astfel de prelucrare este necesară pentru executarea contractului sau este permisă de lege sau are la bază consimțământul dumneavoastră explicit.
Cu excepția dreptului de a formula o plângere în fața unei autorități de supraveghere sau de a vă adresa instanței, conform celor de mai sus, oricare dintre aceste drepturi pot fi exercitate prin trimiterea unei solicitări scrise:prin poștă, la adresa din București, Str. Sergent Nuțu Ion nr. 44, One Cotroceni Park, corp A, et. 7, sector 5; vă rugăm să adăugați pe plic mențiunea ”Solicitare GDPR”;
prin email, la adresa: dpo@eazyinsure.ro
Vă rugăm să aveți în vedere că, dacă avem dubii cu privire la identitatea solicitantului, vă putem solicita informații/documente suplimentare pentru confirmarea identității.
De asemenea, vă rugăm să aveți în vedere că dacă furnizarea anumitor date cu caracter personal este impusă de lege sau reprezintă o cerință absolut necesară pentru perfectarea contractului, nefurnizarea acestor date (inițială sau survenită ulterior prin exercitarea drepturilor dvs.) poate conduce la imposibilitatea Eazy Asigurări de a executa contractul de asigurare sau de a soluționa dosarul de daună ori, după caz, de a da curs vreunei alte cereri.
VI. DREPTURILE DUMNEAVOASTRĂ PRIVIND DATELE CU CARACTER PERSONAL
Cu excepția cazului în care legea prevede altfel, aveți următoarele drepturi cu privire la datele dumneavoastră cu caracter personal:
Dreptul de acces la date: Înseamnă dreptul de a obține, la cerere, o dată pe an în mod gratuit, o confirmare din partea noastră că prelucrăm datele dumneavoastră cu caracter personal, precum și accesul la acestea și furnizarea de informații despre modul de prelucrare. Dacă alegeți să vă exercitați dreptul de acces la date mai des, formulând mai mult de o solicitare în decurs de 12 luni de la data ultimei solicitări, atunci informațiile de mai sus vă vor fi furnizate contra unui cost ce vă va fi comunicat în prealabil și care se va stabili pentru a acoperi cheltuielile administrative efectuate cu furnizarea acestor informații. Răspunsul la cererea de acces se transmite într-o perioadă de maxim o lună de la data solicitării, iar în condiții speciale acest termen va putea fi extins cu maxim două luni, situație în care vă vom informa cu privire la prelungire.
Dreptul la rectificarea datelor: Înseamnă corectarea fără întârzieri nejustificate a datelor cu caracter personal inexacte și/sau la completarea datelor incomplete. Vă rugăm să aveți în vedere că orice rectificare se va putea face într-o perioadă de maxim o lună de la data solicitării, iar în condiții speciale acest termen putând fi extins cu maxim două luni, situație în care vă vom informa cu privire la prelungire.
Dreptul la ștergere/dreptul de a fi uitat: Înseamnă dreptul de a ne cere și obligația noastră de a vă șterge fără întârzieri nejustificate datele cu caracter personal colectate, în cazul în care aceste date nu mai sunt necesare pentru îndeplinirea scopurilor pentru care au fost colectate și nu există alt temei juridic pentru prelucrare, datele au fost colectate ilegal sau datele trebuie șterse pentru respectarea unei obligații legale.
Vă rugăm să aveți în vedere că vă putem refuza cererea de ștergere a datelor în următoarele situații: a) prelucrarea este necesara pentru exercitarea dreptului la liberă exprimare și la informare; b) prelucrarea este necesară pentru respectarea unei obligații legale aplicabile Eazy Asigurări; c) prelucrarea este necesară pentru rațiuni ținând de interesul public în domeniul sănătății publice, în condițiile restrictive impuse de GDPR; d) prelucrarea este necesară în scopuri de arhivare în interes public, în scopuri de cercetare științifică sau istorică ori în scopuri statistice, în condițiile GDPR, în măsura în care exercitarea dreptului poate face imposibilă sau să afecteze în mod grav realizarea obiectivelor prelucrării respective; e) prelucrarea este necesară pentru constatarea, exercitarea sau apărarea unui drept în instanță.
Dreptul la restricționarea prelucrării: Acest drept se aplică în cazul în care (i) dumneavoastră contestați exactitatea datelor cu caracter personal, (ii) prelucrarea este ilegală și vă opuneți ștergerii datelor cu caracter personal, solicitând în schimb restricționarea prelucrării, (iii) noi nu mai avem nevoie de datele dumneavoastră cu caracter personal, dar dumneavoastră le solicitați pentru constatarea, exercitarea sau apărarea unui drept în instanță, sau dacă (iv) v-ați opus prelucrării, pentru intervalul de timp în care se verifică dacă interesele noastre legitime în prelucrarea datelor cu caracter personal prevalează asupra drepturilor dumneavoastră.
Dreptul de a vă opune prelucrării: Acestui drept i se va da curs cu excepția cazului în care demonstrăm că avem motive legitime pentru a prelucra datele dumneavoastră, motive care prevalează asupra intereselor, drepturilor și libertăților dumneavoastră sau pentru constatarea, exercitarea sau apărarea unui drept în instanță. Vă rugăm totodată să aveți în vedere că vă puteți opune în orice moment, în mod gratuit și fără nici o justificare, ca datele care vă vizează să fie prelucrate în scop de marketing direct, inclusiv in ceea ce privește crearea de profiluri in acest scop.
Dreptul de a vă retrage consimțământul: Acest drept este aplicabil în cazul în care datele dumneavoastră se procesează ca urmare a acordului exprimat, situație în care aveți posibilitatea în orice moment să transmiteți un e-mail la adresa dpo@eazyinsure.ro prin care să ne anunțați că nu mai sunteți de acord cu prelucrarea datelor personale. Retragerea acordului/consimțământului prelucrării datelor dumneavoastră personale are ca efect încetarea prelucrării. Retragerea consimțământului nu afectează legalitatea prelucrării efectuate pe baza consimțământului înainte de retragerea acestuia.
Dreptul la portabilitate: Semnifică dreptul dumneavoastră de a primi datele cu caracter personal, pe care ni le-ați furnizat în scopurile indicate în prezenta Politică sau în alte documente prin care v-am informat cu privire la prelucrarea datelor dumneavoastră, într-un format structurat, utilizat în mod curent și care poate fi citit automat, precum și dreptul de a cere trimiterea acestor date unui alt operator (doar dacă aceasta transmitere este fezabilă din punct de vedere tehnic), în cazul în care prelucrarea se bazează pe consimțământ sau pe un contract și prelucrarea este efectuată prin mijloace automate.
Dreptul de a vă adresa justiției și/sau ANSPDCP: Aveți acest drept în cazul în care considerați că prelucrarea datelor dvs. este făcută de Eazy Asigurări cu încălcarea legii, când vă puteți exercita:
dreptul de a depune plângere la ANSPDCP (Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal, sediu: București, B-dul. Gen. Gheorghe Magheru nr. 28-30, sector 1, CP 010336; Telefon: +40.318.05.92.11, Fax: +40.318.05.96.02 email: anspdcp@dataprotection.ro, website: www.dataprotection.ro);
dreptul de a formula acțiune în justiție.
Dreptul de a nu face obiectul unei decizii bazate exclusiv pe prelucrare automatizată: Aveți dreptul de a nu face obiectul unei decizii bazate exclusiv pe prelucrare automatizată, inclusiv profilarea, care produce efecte juridice asupra dumneavoastră sau vă afectează în mod similar, cu excepția cazului în care o astfel de prelucrare este necesară pentru executarea contractului sau este permisă de lege sau are la bază consimțământul dumneavoastră explicit.
Cu excepția dreptului de a formula o plângere în fața unei autorități de supraveghere sau de a vă adresa instanței, conform celor de mai sus, oricare dintre aceste drepturi pot fi exercitate prin trimiterea unei solicitări scrise:prin poștă, la adresa din București, Str. Sergent Nuțu Ion nr. 44, One Cotroceni Park, corp A, et. 7, sector 5; vă rugăm să adăugați pe plic mențiunea ”Solicitare GDPR”;
prin email, la adresa: dpo@eazyinsure.ro
Vă rugăm să aveți în vedere că, dacă avem dubii cu privire la identitatea solicitantului, vă putem solicita informații/documente suplimentare pentru confirmarea identității.
De asemenea, vă rugăm să aveți în vedere că dacă furnizarea anumitor date cu caracter personal este impusă de lege sau reprezintă o cerință absolut necesară pentru perfectarea contractului, nefurnizarea acestor date (inițială sau survenită ulterior prin exercitarea drepturilor dvs.) poate conduce la imposibilitatea Eazy Asigurări de a executa contractul de asigurare sau de a soluționa dosarul de daună ori, după caz, de a da curs vreunei alte cereri.
VII. OBLIGAȚII GENERALE ALE EAZY ASIGURĂRI
Societatea evaluează, adoptă și implementează măsuri tehnice și organizatorice adecvate pentru a asigura conformitatea prelucrărilor de date cu caracter personal în conformitate cu GDPR și/sau alte prevederi legale relevante.
Eazy Asigurări ține evidența activităților de prelucrare desfășurate sub responsabilitatea sa, incluzând cel puțin elementele obligatorii conform legii.
În cazul în care un tip de prelucrare este considerat a genera un risc ridicat pentru drepturile și libertățile persoanelor vizate, Societatea efectuează, înainte de prelucrare, o evaluare a impactului operațiunilor de prelucrare preconizate asupra protecției datelor cu caracter personal (DPIA).
În cazul activităților de prelucrare a datelor în baza unui contract de prestări servicii încheiat cu un prestator/ furnizor/partener, vom încheia contractul în scris și vom include clauze specifice privind prelucrarea datelor.
Societatea stabilește și aplică măsuri tehnice și organizatorice adecvate pentru protejarea datelor împotriva distrugerii accidentale sau ilegale, pierderii, modificării, dezvăluirii sau accesului neautorizat.
VII. OBLIGAȚII GENERALE ALE EAZY ASIGURĂRI
Societatea evaluează, adoptă și implementează măsuri tehnice și organizatorice adecvate pentru a asigura conformitatea prelucrărilor de date cu caracter personal în conformitate cu GDPR și/sau alte prevederi legale relevante.
Eazy Asigurări ține evidența activităților de prelucrare desfășurate sub responsabilitatea sa, incluzând cel puțin elementele obligatorii conform legii.
În cazul în care un tip de prelucrare este considerat a genera un risc ridicat pentru drepturile și libertățile persoanelor vizate, Societatea efectuează, înainte de prelucrare, o evaluare a impactului operațiunilor de prelucrare preconizate asupra protecției datelor cu caracter personal (DPIA).
În cazul activităților de prelucrare a datelor în baza unui contract de prestări servicii încheiat cu un prestator/ furnizor/partener, vom încheia contractul în scris și vom include clauze specifice privind prelucrarea datelor.
Societatea stabilește și aplică măsuri tehnice și organizatorice adecvate pentru protejarea datelor împotriva distrugerii accidentale sau ilegale, pierderii, modificării, dezvăluirii sau accesului neautorizat.
VIII. PREVEDERI FINALE
Prezenta versiune a intrat în vigoare la data de 26 ianuarie 2026 și va rămâne valabilă până la modificarea sau înlocuirea sa de către Eazy Asigurări.
Orice întrebări legate de Politică se adresează la dpo@eazyinsure.ro.
VIII. PREVEDERI FINALE
Prezenta versiune a intrat în vigoare la data de 26 ianuarie 2026 și va rămâne valabilă până la modificarea sau înlocuirea sa de către Eazy Asigurări.
Orice întrebări legate de Politică se adresează la dpo@eazyinsure.ro.