Protecția datelor cu caracter personal

Această notă de informare (politica de confidențialitate) explică, conform Regulamentului (UE) 2016/679 (GDPR) și Legii nr. 190/2018, modul în care sunt prelucrate datele tale cu caracter personal atunci când folosești platforma asigurareauto.ro și soliciți o ofertă sau emiți o poliță RCA. Te rugăm să o citești cu atenție.

1. Operatorul de date și persoana împuternicită

În legătură cu datele cu caracter personal furnizate prin formularele de comandă a poliței, Renomia Insurance Reinsurance Broker SRL (denumit în continuare „brokerul") acționează în calitate de operator de date (controller).

Operator

Renomia Insurance Reinsurance Broker SRL

CUI

10896391

Reg. Comerțului

J1998008010404

Sediu social

Metropolis Center, Str. Grigore Alexandrescu 89-97, Corp A, et. 5, Sector 1, București 010624

Autorizare

Broker de asigurare autorizat ASF, Registrul Brokerilor RBK-009 (vezi Autorizare ASF)

Sunergos IT SRL pune la dispoziție platforma tehnică asigurareauto.ro prin care brokerul Renomia oferă polițe RCA. În acest scop, Sunergos IT SRL acționează ca persoană împuternicită de operator (processor, în sensul art. 28 GDPR) și prelucrează datele exclusiv pe baza instrucțiunilor documentate ale brokerului, fără a stabili scopurile prelucrării. Sunergos IT SRL nu este broker de asigurări, nu intermediază polițe și nu este operator de date în sensul GDPR.

2. Responsabilul cu protecția datelor (DPO)

Brokerul Renomia a desemnat un responsabil cu protecția datelor (DPO), pe care îl poți contacta pentru orice aspect privind prelucrarea datelor tale și pentru exercitarea drepturilor de mai jos, la adresa de email dpo@renomia.ro sau prin poștă la sediul social al brokerului.

3. Ce date prelucrăm și de unde provin

• Date de identificare: nume, prenume, CNP (sau CUI pentru persoane juridice).
• Date de contact: adresă, email, telefon.
• Date despre vehicul: număr de înmatriculare, serie de șasiu (VIN), date tehnice.
• Istoricul polițelor și al daunelor.
• Date tehnice minime de funcționare a platformei (vezi Politica de cookie-uri).

Istoricul polițelor și al daunelor este preluat din baza națională AIDA (fostă CEDAM), administrată de BAAR (Biroul Asiguratorilor de Autovehicule din România); aceste date nu sunt furnizate direct de tine (art. 14 GDPR).

4. Scopurile prelucrării și temeiul legal

Prelucrăm datele tale pentru următoarele scopuri, în temeiul art. 6 GDPR:

• Emiterea ofertei și a poliței RCA, inclusiv pașii precontractuali — art. 6(1)(b), executarea contractului.
• Îndeplinirea obligațiilor legale de raportare către ASF și BAAR și a obligațiilor activității de brokeraj — art. 6(1)(c), obligație legală.
• Comunicarea pe perioada de valabilitate (inclusiv notificări înainte de expirare), gestionarea relației și prevenirea fraudei — art. 6(1)(f), interes legitim.
• Comunicări de marketing, acolo unde sunt transmise — art. 6(1)(a), pe bază de consimțământ, pe care îl poți retrage oricând.

Pentru emiterea poliței, furnizarea datelor de identificare și ale vehiculului este necesară: fără aceste date oferta și polița nu pot fi emise.

5. Cine are acces la date

Datele pot fi transmise, în limita strict necesară și sub obligații de confidențialitate:

• companiilor de asigurare partenere (pentru emiterea poliței alese) și, după caz, reasiguratorilor;
• autorităților competente — ASF, BAAR (inclusiv baza AIDA, fostă CEDAM);
• persoanei împuternicite și furnizorilor tehnici care sprijină funcționarea platformei, inclusiv Sunergos IT SRL (operatorul platformei) și furnizorii de servicii IT.

6. Cât timp păstrăm datele

Datele sunt păstrate pe durata relației contractuale și ulterior pentru perioadele impuse de legislația aplicabilă activității de brokeraj și de asigurări (în general 10 ani de la încetarea relației), după care sunt șterse sau anonimizate.

7. Transferuri internaționale

De regulă, datele sunt prelucrate în România și în Spațiul Economic European (SEE) și nu sunt transferate în afara SEE. Dacă un furnizor tehnic ar implica un astfel de transfer, acesta se realizează numai cu garanțiile prevăzute de GDPR (clauzele contractuale standard ale Comisiei Europene sau o decizie de adecvare).

8. Decizii automate și creare de profiluri

Prețurile afișate provin din sistemele de tarifare ale asiguratorilor, pe baza datelor introduse de tine. Brokerul nu ia decizii bazate exclusiv pe prelucrare automată care să producă efecte juridice asupra ta sau să te afecteze în mod similar semnificativ, în sensul art. 22 GDPR.

9. Drepturile tale

În calitate de persoană vizată, ai următoarele drepturi:

• dreptul de acces la date (art. 15);
• dreptul la rectificare (art. 16);
• dreptul la ștergere — „dreptul de a fi uitat" (art. 17);
• dreptul la restricționarea prelucrării (art. 18);
• dreptul la portabilitatea datelor (art. 20);
• dreptul de opoziție (art. 21);
• dreptul de a-ți retrage consimțământul, atunci când prelucrarea se bazează pe acesta (art. 7);
• dreptul de a nu face obiectul unei decizii bazate exclusiv pe prelucrare automată (art. 22);
• dreptul de a depune plângere la autoritatea de supraveghere (vezi mai jos).

Pentru exercitarea acestor drepturi, scrie-ne la dpo@renomia.ro. Răspundem solicitărilor în cel mult o lună (art. 12 alin. (3) GDPR), termen care poate fi prelungit în condițiile legii, cu informarea ta.

10. Plângere la autoritatea de supraveghere

Ai dreptul de a depune plângere la Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal (ANSPDCP): B-dul G-ral Gheorghe Magheru 28-30, Sector 1, 010336 București; anspdcp@dataprotection.ro; dataprotection.ro. Te poți adresa și instanțelor de judecată competente.

Plângerea la ANSPDCP privește protecția datelor. Reclamațiile privind polița sau procesul de brokeraj au o procedură separată, descrisă pe pagina de Reclamații.

11. Securitatea datelor

Aplicăm măsuri tehnice și organizatorice rezonabile pentru a proteja datele împotriva accesului neautorizat, pierderii sau divulgării. Transmiterea datelor între browser și platformă se face criptat (HTTPS).

12. Cookie-uri și analiză

Platforma folosește o soluție de analiză fără cookie-uri și un set minim de cookie-uri funcționale necesare emiterii poliței. Detaliile sunt în Politica de cookie-uri.

13. Modificări ale acestei note de informare

Putem actualiza periodic această notă de informare. Versiunea în vigoare este cea publicată pe această pagină, împreună cu data ultimei actualizări.