Politica de confidentialitate

Protectia și prelucrarea datelor cu caracter personal

I. Declarație de protecția datelor

II. Protecția datelor cu caracter personal

III. Actualizări viitoare

Orientarea către client este principiul esențial al managementului calității, dupa care, societatea EXA Broker, se ghidează în permanență.

Ce înseamnă orientarea spre client:

• Să-ți cunoști clientul

• Să știi ce așteptări are

• Să știi ce crede despre tine

• Să fii decis să nu pierzi niciodată un client

• Să-i respecți drepturile

Societatea noastră acordă o importanță deosebită protecției datelor cu caracter personal în spiritul respectului față de drepturile fundamentale care le sunt recunoscute persoanelor, asumându-și în mod conștient și responsabil aplicarea principiilor și normelor privind protecția persoanelor fizice în ceea ce privește prelucrarea datelor cu caracter personal.

Pentru a vă informa cu privire la politica de protecție implementată de către EXA Broker, vă punem la dispoziție această secțiune dedicată protecției datelor, care are scopul de a explica într-un mod simplu și transparent ce tip de date personale colectăm în legatura cu dumneavoastră și cum le prelucrăm.

În materie de protecție a datelor cu caracter personal, Societatea EXA Broker aplică prevederile legislației comunitare și naționale, asigurându-se de respectarea celor mai înalte standarde etice în activitățile pe care le desfășoară în conformitate cu prevederile legale din domeniu.

I. Declarație de protecția datelor

Interesul dvs. față de compania noastră ne bucură în mod deosebit. Protecția datelor are o importanță deosebită pentru conducerea EXA Broker. Navigarea pe site-urile Companiei este posibilă fără a furniza date cu caracter personal, cu excepția cookie-urilor dacă au fost setate la o vizită anterioară și nu au expirat deja. Cu toate acestea, în cazul în care o persoană vizată dorește să utilizeze servicii speciale ale companiei noastre prin intermediul site-urilor noastre, poate fi necesară prelucrarea datelor cu caracter personal. Atunci când este necesară prelucrarea datelor cu caracter personal și nu există niciun temei legal pentru o astfel de prelucrare, solicităm întotdeauna acordul persoanei vizate.

 

Prelucrarea datelor cu caracter personal, cum ar fi numele, adresa, adresa de e-mail sau numărul de telefon al unei persoane vizate, are loc întotdeauna în conformitate cu Regulamentul general privind protecția datelor (GDPR – 679/2016 CE) și în conformitate cu dispozițiile specifice țării cu privire la protecția datelor aplicabile EXA Broker. Prin prezenta declarație de protecție a datelor, compania noastră dorește să informeze publicul cu privire la natura, volumul și scopul informațiilor cu caracter personal pe care le colectează, folosește și prelucrează. Totodată, prin intermediul prezentei declarații de protecție a datelor, persoanele vizate sunt informate cu privire la drepturile lor.

EXA Broker, în calitate de operator de date cu caracter personal, a implementat numeroase măsuri tehnice și organizatorice pentru a asigura un nivel ridicat de protecție a datelor cu caracter personal prelucrate prin intermediul acestor site-uri. Cu toate acestea, transmisiile de date prin internet pot avea, în general, lacune de securitate, astfel încât protecția absolută nu poate fi garantată. Din acest motiv, fiecare persoană vizată este liberă să ne transmită date cu caracter personal și prin mijloace alternative, de exemplu prin telefon sau email.

1. Definiții

Declarația de protecție a datelor a EXA Broker se bazează pe terminologia utilizată de directiva europeană și autoritatea de reglementare în adoptarea regulamentului general privind protecția datelor (GDPR). Intenția noastră este ca declarația noastră de protecție a datelor să fie ușor de citit și înțeles atat pentru public, cât și pentru clienții și partenerii noștri de afaceri. Pentru a asigura acest lucru, am dori să explicăm în prealabil terminologia utilizată.

 

Folosim în această declarație de protectie a datelor și următorii termeni:

a) Date cu caracter personal: Datele cu caracter personal reprezintă orice informație referitoare la o persoană fizică identificată sau identificabilă (denumită în continuare “persoană vizată”). O persoană fizică este considerată a fi identificabilă atunci când poate fi identificată, direct sau indirect, în special prin asocierea cu un identificator, cum ar fi un nume, un numar de identificare, date despre locație, un identificator online sau unul sau mai multe caracteristici speciale, care redau caracterul fizic, fiziologic, identitatea genetică, mentală, economică, culturală sau socială a acestei persoane fizice.

b) Persoană vizată: Persoana vizată este orice persoană fizică identificată sau identificabilă ale cărei date cu caracter personal sunt prelucrate de către operator.

c) Prelucrare: Prelucrare înseamnă orice proces sau serie de operațiuni efectuate cu sau fără ajutorul procedeelor automatizate, legate de datele cu caracter personal, cum ar fi colectarea, înregistrarea, organizarea, ordonarea, stocarea, adaptarea sau modificarea, citirea, interogarea, utilizarea, divulgarea prin transmitere, distribuirea sau altă formă de punere la dispoziție, reconcilierea sau asocierea, restricționarea, ștergerea sau distrugerea.

d) Restricționarea prelucrării: Restricționarea prelucrării reprezintă marcarea datelor cu caracter personal stocate, în scopul limitării prelucrării ulterioare.

e) Profilarea: Profilarea reprezintă orice fel de prelucrare automată a datelor cu caracter personal care constă în utilizarea acestor informații cu caracter personal pentru a evalua anumite aspecte personale referitoare la o persoană fizică, în special pentru a analiza și face previziuni privind aspecte legate de performanța la locul de muncă, situația economică, sănătatea, preferințele personale, interesele, comportamentul, locul de rezidentă sau relocarea acelei persoane fizice.

f) Pseudonimizarea: Pseudonimizare înseamnă prelucrarea datelor cu caracter personal astfel încât aceste date cu caracter personal să nu mai poată fi atribuite unei anumite persoane vizate fără a fi nevoie de informații suplimentare, cu condiția ca aceste informații suplimentare să fie păstrate separat și să facă obiectul unor măsuri tehnice și organizatorice care să garanteze că datele cu caracter personal sunt atribuite unei persoane fizice identificate sau identificabile.

g) Operator sau operator responsabil cu prelucrarea: Operatorul sau operatorul responsabil cu prelucrarea este persoana fizică sau juridică, autoritatea publică, instituția sau organismul care, singur sau împreună cu alții, decide cu privire la scopurile și mijloacele de prelucrare a datelor cu caracter personal. În cazul în care scopurile și mijloacele unei astfel de prelucrări sunt impuse de legislația uniunii sau de legislația statelor membre, operatorul sau criteriile specifice de desemnare ale acestuia pot fi prevăzute în temeiul legislației uniunii sau a legislației țărilor membre.

h) Persoană împuternicită de operator: Persoana împuternicită de operator este o persoană fizică sau juridică, o autoritate publică, o instituție sau un alt organism care prelucrează date cu caracter personal în numele operatorului.

i) Beneficiar: Beneficiarul este o persoană fizică sau juridică, o autoritate publică, instituție sau o altă entitate, careia îi sunt dezvăluite datele cu caracter personal, indiferent dacă este sau nu o terță parte. Cu toate acestea, autoritățile publice care pot intra în posesia de date cu caracter personal în conformitate cu legislația uniunii sau cu legislația țărilor membre în legătură cu o anumită misiune de investigare / cercetare, nu sunt considerate beneficiari.

j) Terț: Terțul este o persoană fizică sau juridică, autoritate publică, instituție sau o altă entitate, alta decât persoana vizată, operatorul, persoana împuternicită de operator sau a persoanelor care se află în responsabilitatea nemijlocită a operatorului sau a persoanei împuternicite de operator, în vederea prelucrării datelor cu caracter personal.

k) Consimțământ: Consimțământul reprezintă exprimarea fără echivoc a voinței persoanei vizate, in mod voluntar, sub forma unei declarații sau a altui act de confirmare fără echivoc cu privire la un caz particular din partea persoanei vizate, prin care aceasta indică faptul că este de acord cu prelucrarea propriilor date cu caracter personal.

2. Numele și adresa operatorului responsabil cu prelucrarea

Operatorul, în sensul Regulamentului general privind protecția datelor și a altor legi aplicabile privind protecția datelor din statele membre ale Uniunii Europene, precum și a altor dispoziții cu caracter de protecție a datelor, este:

EXA Broker

CUI: 18409050

Nr. Registrul Comertului: J05/363/2006

Oradea, str. Evreilor Deportati, nr. 4A, Bl. Prima Premium Residence, Parter, Spatiu Comercial nr.4 si 5, Judet Bihor

Autorizată de Comisia de Supraveghere a Asigurarilor, în baza deciziei nr. 114323/06/04/2006 

Înmatriculată în Registrul Brokerilor de Asigurare sub nr. RBK-342/10.04.2006 conform legislației în vigoare.

3. Numele și adresa responsabilului cu protecția datelor.

Responsabilul cu protecția datelor din partea operatorului este:

Talos Pop Meda Roxana, responsabil(a) cu protectia datelor

E-mail: meda.talos@exabroker.ro

Toate persoanele vizate se pot adresa oricând cu întrebări sau sugestii cu privire la protecția datelor, în mod direct responsabilului nostru cu protecția datelor.

4. Cookie-uri

Paginile de internet ale EXA Broker utilizează cookies. Cookie-urile sunt fișiere text care sunt depuse și stocate pe un sistem de calculatoare prin intermediul unui browser de internet.

 

Numeroase pagini de internet și servere utilizează cookie-uri. Multe cookie-uri conțin un așa-numit cookie ID. Un cookie ID este un cod biunivoc de identificare al cookie-ului. Se compune dintr-un șir de caractere prin care paginile și serverele de internet pot fi atribuite browserului concret de internet în care a fost salvat cookie-ul. Acest lucru permite site-urilor web și serverelor vizitate să distingă browser-ul individual al persoanei vizate de alte browsere de internet care conțin alte cookie-uri. Un anumit browser de internet poate fi recunoscut și identificat prin codul unic cookie ID.

 

Prin utilizarea cookie-urilor, EXA Broker poate oferi utilizatorilor acestui site mai multe servicii ușor de utilizat, care nu ar fi posibile fără plasarea cookie-urilor.

 

Prin intermediul unui cookie, informațiile și ofertele de pe site-urile noastre pot fi optimizate în spiritul utilizatorului. Cookie-urile ne permit, așa cum am menționat deja, să recunoaștem utilizatorii site-urilor noastre. Scopul acestei recunoașteri este de a ușura utilizarea site-urilor noastre de către utilizatori. De exemplu, utilizatorul unui site care folosește cookie-uri nu trebuie sa își reintroducă datele de acces de fiecare dată când vizitează site-ul, deoarece acest lucru se face de către site cu ajutorul cookie-ului stocat în sistemul informatic al utilizatorului. Un alt exemplu este cookie-ul unui coș de cumpărături în magazinul online. Magazinul online reține articolele pe care un client le-a plasat în coșul de cumpărături virtuale prin intermediul unui modul cookie.

 

Persoana vizată poate împiedica plasarea de cookie-uri de către site-ul nostru în orice moment, prin intermediul unei setări corespunzătoare a browser-ului de internet utilizat, opunându-se astfel în mod permanent plasării de cookie-uri. În plus, cookie-urile deja plasate pot fi șterse în orice moment printr-un browser de internet sau alte programe software. Acest lucru este posibil în toate browserele de internet obișnuite. Dacă persoana vizată dezactivează plasarea de cookie-uri în browser-ul de internet utilizat, este posibil ca unele funcții ale site-ului nostru să nu mai fie pe deplin utilizabile.

5. Înregistrarea datelor și informațiilor generale

Site-urile EXA Broker colectează o serie de date și informații generale de fiecare dată când este accesat de o persoană vizată sau de un sistem automat. Aceste date și informații generale sunt stocate în logfile-urile serverului. Pot fi înregistrate (1) tipurile și versiunile de browser utilizate, (2) sistemul de operare folosit de sistemul care accesează, (3) pagina de internet prin care site-ul nostru este accesat de către un sistem de accesare (așa-numitele referințe), (4) sub-paginile web care sunt accesate pe site-ul nostru de către un sistem de accesare, (5) data și ora accesării site-ului web, (6) adresa protocolului internet (adresa IP) și (7) alte date și informații similare utilizate pentru prevenirea atacurilor asupra sistemelor noastre de tehnologie a informației.

EXA Broker nu construiește profiluri pe baza acestor date personale și nu ia decizii în mod automatizat pe baza unor astfel de profiluri. Aceste informații sunt necesare și sunt prelucrate doar pentru a: (1) oferi în mod corect conținutul sistemului nostru, (2) pentru a optimiza conținutul site-ului nostru și pentru a-i face publicitate, (3) pentru a asigura funcționarea continuă a sistemelor noastre informatice și a tehnologiei site-ului, precum și 4) pentru a furniza autorităților de cercetare penală informațiile necesare pentru aplicarea legii în cazul unui atac cibernetic. EXA Broker evaluează statistic datele și informațiile colectate anonim și de asemenea în scopul creșterii protecției și securității datelor în compania noastră, pentru a asigura, în cele din urmă, cel mai bun nivel posibil de protecție a datelor cu caracter personal pe care le procesăm. Datele anonime ale logfile-urilor de pe server sunt stocate separat de toate datele cu caracter personal furnizate de persoanele vizate.

6. Posibilitatea de a ne contacta prin intermediul site-ului

Reglementările legale permit site-urilor EXA Broker să conțină informații care facilitează contactul electronic rapid și comunicarea directă a utilizatorului cu noi, respectiv o adresă generală de poștă electronică (adresa de e-mail), formulare de contact și fereastră de chat.

Vă informăm că prin utilizarea formularelor noastre de contact sau a ferestrei de chat, sunteți de acord cu prelucrarea datelor dvs. personale de către EXA Broker. Dacă site-ul nostru web vă solicită să furnizați anumite date cu caracter personal (spre exemplu, utilizând un formular de contact), furnizarea acestora reprezintă o condiție necesară pentru a răspunde solicitării dumneavoastră.

Datele dvs. cu caracter personal vor fi prelucrate de noi până la finalizarea solicitării dvs. sau până la retragerea consimțământului dvs. pentru prelucrare (cu condiția să fi fost oferit anterior). O persoană vizată are dreptul de a retrage consimțământul în orice moment.

Datele furnizate în formularul de contact sau fereastra de chat sunt procesate în baza interesului legitim al administratorului, care este comunicarea cu utilizatorii site-ului EXA Broker. Datele dvs. vor fi procesate de noi, în timpul necesar pentru a răspunde solicitărilor / întrebărilor dumneavoastră.

 

a.    Secțiunea “Formular de contact”

Dacă o persoană vizată (client / potențial client / potențial colaborator) contactează operatorul de date EXA Broker, prin e-mail sau prin intermediul formularelor de contact disponibile pe pagina web, datele cu caracter personal furnizate de persoana vizată vor fi salvate automat.

Astfel de date cu caracter personal, transmise voluntar de o persoană vizată către operator, vor fi prelucrate în scopul soluționării solicitării persoanei vizate, iar în cazul în care situația o impune și în vederea contactării persoanei vizate în același scop.

Sfera de prelucrare a datelor cu caracter personal poate cuprinde: nume și prenume, număr telefon, adresă e-mail.

Scop / temei legal prelucrare date: efectuarea demersurilor necesare în vederea încheierii unui contract (colaborare/asigurare), urmare a solicitării persoanei vizate / interes legitim de a prelucra individual solicitările dumneavoastră și de a putea răspunde corespunzător

consimțământul persoanei vizate pentru prelucrarea datelor prin intermediul paginii web: obligatoriu.

Transferul datelor către terți – persoane împuternicite de operator : datele personale indicate de persoana vizată, prin intermediul formularului de contact pot fi/sunt transmise colaboratorilor noștri, asistenți in brokeraj, pentru ca aceasta (persoana vizată) să poată fi contactată / pentru a se putea comunica cu aceasta (persoana vizată) în scopurile menționate mai sus. 

Perioada de stocare pe pagina web: nu e cazul

Consecințele refuzului: în situația în care nu furnizați aceste date, nu ne veți putea contacta și nu vă vom putea furniza informațiile solicitate.

Campuri de date exacte: scopul mesajului, nume, prenume, email, telefon, mesaj

b.   Secțiunea “Chat – Începe o discuție”

Datele cu caracter personal, transmise voluntar de o persoană vizată (client / potențial) către

operator, vor fi prelucrate în scopul soluționării solicitării persoanei vizate, iar în cazul în care

situația o impune și în vederea contactării persoanei vizate în scopul soluționării solicitării acesteia.

Sfera de prelucrarea a datelor cu caracter personal poate cuprinde : nume și prenume,

număr telefon, adresă e-mail, adresa de domiciliu/locație.

În funcție de circumstanțe, datele personale furnizate, pot fi prelucrate pentru a ne

permite sa răspundem întrebărilor dumneavoastră / să dăm curs solicitărilor

dumneavoastră, adresate prin intermediul ferestrei de chat.

Consimțământul persoanei vizate pentru prelucrarea datelor prin intermediul paginii web:

obligatoriu.

Transferul datelor către terți – persoane împuternicite de operator: datele personale

indicate de persoana vizată, prin intermediul formularului de contact pot fi/sunt transmise

colaboratorilor noștri, asistenți în brokeraj, pentru ca aceasta (persoana vizată) să poată fi

contactată / pentru a se putea comunica cu aceasta (persoana vizată) în scopurile

menționate mai sus.

Perioada de stocare pe pagina web: nu e cazul

Consecințele refuzului: în situația în care nu furnizați aceste date, nu ne veți putea

contacta și nu vă vom putea furniza informațiile solicitate.

c.    Secțiunea “Solicită o ofertă”

Indiferent că sunteți sau nu clientul nostru, prin intermediul secțiunii “Solicită o ofertă”, ne puteți solicita diverse oferte de asigurări, online direct pe site-ul web.

Sfera de prelucrare a datelor cu caracter personal poate cuprinde : date contact, date identificare, date autovehicul

Scop / temei legal prelucrare date : efectuarea demersurilor necesare în vederea încheierii unui contract (colaborare/asigurare), urmare a solicitării persoanei vizate / interes legitim de a prelucra individual întrebările dumneavoastră și de a putea răspunde corespunzător.

Consimțământul persoanei vizate pentru prelucrarea datelor prin intermediul paginii web: obligatoriu.

Transferul datelor către terți – persoane împuternicite de operator: datele personale indicate de persoana vizată, prin intermediul formularului de contact sunt transmise colaboratorilor noștri, asistenți în brokeraj, pentru ca aceasta (persoana vizată) să poată fi contactată / pentru a se putea comunica cu aceasta (persoana vizată) în scopurile menționate mai sus.

Perioada de stocare pe pagina web: nu e cazul.

Consecințele refuzului: în situația în care nu furnizați aceste date, nu ne veți putea contacta și nu vom putea să dăm curs solicitării dvs.

Câmpuri de date exacte: formulă adresare, nume, prenume, email, telefon, locația (județ, localitate), datele și documentele necesare în vederea ofertării – câmp opțional.

 

d.  Platforma de Emitere Online

Vă informăm că, prin accesarea secțiunii de emitere online, EXA BROKER, în calitate de Operator asociat împreună cu societățile de asigurare, cu care are încheiat acord de asociere privind prelucrarea datelor cu caracter personal (denumiți colectiv „Operatori asociați”), vor prelucra datele dvs. cu caracter personal.

Esența acordului de asociere o reprezintă colaborarea dintre operatori în vederea oferirii de servicii de asigurare / reasigurare (emiterea de oferte de asigurare, emiterea și administrarea de polițe) conform scopurilor detaliate mai jos.

Sfera de prelucrare a datelor cu caracter personal poate cuprinde, dar fără a se limita la:

date personale de identificare ale asiguratului, date privind contractantul și/sau beneficiarii poliței, plătitorul poliței: nume, prenume, adresa, CNP, cetățenia, datele de contact (numărul de telefon și adresa de e-mail furnizate de dvs.), starea civilă, seria și numărul cărții de identitate, pașaportului și/sau permisului de conducere, semnătura olografă sau electronică extinsă, date biometrice.

Date privind obiectul asigurării: informațiile privind bunurile sau persoanele asigurabile sau istoricul de daune, după caz, funcția/ocupația, hobby-uri, informațiile incluse în documentele care atestă dreptul de proprietate asupra bunului pentru care se solicită oferta de asigurare și în alte documente puse la dispoziție de către dvs. pentru evaluarea riscului.

Date financiare: informații legate de contul bancar, venituri, facilități fiscale sau beneficii sociale, obligații fiscale, venituri din alte surse.

Date cu caracter personal privind sănătatea: date privind sănătatea (date privind starea de sănătate fizică și psihică sau afecțiunile medicale declarate în chestionarele medicale și care rezultă din analizele medicale efectuate la încheierea unui contract de asigurare, datele medicale colectate de la furnizorii de servicii medicale pentru decontarea serviciilor accesate de către asigurat, precum și cele colectate în procesul de despăgubire în cazul unui eveniment asigurat).

Scop / temei legal prelucrare date: efectuarea demersurilor necesare în vederea încheierii unui contract (colaborare/asigurare), urmare a solicitării persoanei vizate / interes legitim de a prelucra individual solicitările dumneavoastră și de a putea răspunde corespunzător, astfel:

Scop ofertare / emitere contract asigurare (cotații, managementul riscului, ofertare, emitere polițe).

Scop administrare polițe de asigurare, asistenții la daune și consultanții (informare scadențe și expirări, oferte reînnoire, asistență la instrumentarea și soluționarea daunelor, exercitarea dreptului de regres, acțiuni de recuperare a creanțelor, etc.).

Scop comunicări comerciale – transmiterea de comunicări comerciale cu privire la ofertele, promoțiile, produsele și serviciile oferite de către compania de brokeraj.

Asigurarea măsurilor de securitate necesară (supraveghere audio-video)

Îndeplinirea unor obligații legale și cerințe ASF sau ale altor autorități.

Temeiul juridic al colectării și prelucrării datelor cu caracter personal, îl poate reprezenta, după caz:

Contractul de asigurare/polița de asigurare la care persoana vizată este parte sau cererea expresă a persoanei vizate pentru a obține oferta de asigurare prin intermediul societății sau / și emiterea poliței de asigurare de către operatori.

Îndeplinirea obligațiilor de către EXA Broker.

Îndeplinirea intereselor legitime ale EXA Broker și ale operatorilor asociați în contextul desfășurării obiectului de activitate.

Consimțământul persoanei vizate pentru marketing  și / sau pentru prelucrarea unor date sensibile și / sau profiling.

Consimțământul persoanei vizate pentru prelucrarea datelor prin intermediul paginii web: obligatoriu.

Transferul datelor către terți – datele cu caracter personal pot fi transferate, în funcție de tipurile de asigurări pe care le vom intermedia pentru dvs. către:

- autorități de stat, PAID (în cazul asigurării obligatorii a locuinței);

- furnizori implicați în mod direct/indirect în procesul de ofertare, emitere, administrare a polițelor de asigurare și oferirea asistenței la daune (societăți de asigurare – reasigurare din România sau din Uniunea Europeană, precum și alte companii din grupul din care acestea fac parte;

societăți de prestări servicii în cazul unor eventuale daune).

- diverse : societăți de arhivare, furnizori de servicii IT și de call-center, firme de curierat, cabinete de avocatură, unități reparatoare, clinici, etc.

Perioada de stocare a datelor:

Datele vor fi stocate / arhivate de către societate timp de 10 ani de la data emiterii ofertei / poliței de asigurare / deschiderii dosarului de daună, sau până la retragerea consimțământului persoanei vizate, în cazul datelor cu caracter personal care privesc starea de sănătate.

Furnizarea datelor unor terți:

În cazul în care, în vederea încheierii unui contract de asigurare prin intermediul companiei de brokeraj EXA Broker, ne transmiteți și datele cu caracter personal ale altei persoane, aveți obligația de a comunica nota de informare a datelor cu caracter personal, persoanei respective și să obțineți acordul acesteia în cazurile aplicate, în termen de maxim 1 lună de la data furnizării datelor cu caracter personal.

În cazul în care datele cu caracter personal comunicate sunt ale unui minor, părintele sau tutorele va fi cel informat pentru copilul minor.

Accesul la datele personale este limitat explicit de către EXA Broker la un număr restrâns de parteneri, care includ și companiile care ne oferă serviciile de dezvoltare / întreținere site-uri (protecția datelor personale este asigurată prin prevederi contractuale standard GDPR și prin măsuri tehnice și organizatorice adecvate).

 

7. Ștergerea și blocarea de rutină a datelor cu caracter personal

Operatorul prelucrează și stochează datele cu caracter personal ale persoanelor vizate numai pentru perioada necesară atingerii scopului stocării sau, după caz, atât timp cât este impus prin directivele sau regulamentele europene sau cele emise de oricare alt legiuitor prin legile sau reglementările incidente pentru operator.

Atunci când scopul stocării dispare sau la expirarea perioadei de depozitare prevăzute de directivele și regulamentele europene sau de orice alt legislator relevant, datele cu caracter personal vor fi supuse blocării sau ștergerii de rutină, în conformitate cu dispozițiile legale.

8. Drepturile persoanelor vizate

a) Dreptul la informare

Orice persoană vizată de prelucrarea datelor cu caracter personal are dreptul, în orice moment, acordat de autoritatea legislativă și de reglementare europeană, de a obține de la operatorul de date informații gratuite cu privire la datele cu caracter personal stocate în legătură cu propria persoană și o copie a acestor informații. În plus, autoritatea legislativă și de reglementare europeană a admis să se furnizeze persoanei vizate următoarele informații:

– scopurile procesării.

– categoriile de date cu caracter personal prelucrate.

– destinatarii sau categoriile de destinatari cărora datele cu caracter personal le-au fost divulgate sau cărora urmează să le fie divulgate, în special destinatarii din țări terțe sau organizațiilor internaționale.

– dacă este posibil, durata planificată de stocare a datelor cu caracter personal sau dacă acest lucru nu este posibil, criteriile pentru stabilirea acestei durate.

– existența unui drept la rectificare sau ștergere a datelor cu caracter personal care îl / o privesc sau a unei limitări a prelucrării de către operator sau a unui drept de opoziție față de o astfel de prelucrare.

– existența unui drept de a depune plângere la o autoritate de supraveghere.

– în cazul în care datele cu caracter personal nu sunt colectate de la persoana vizată: toate informațiile disponibile despre proveniența datelor.

– existența unui proces automat de luare a deciziilor, inclusiv stabilirea profilurilor în temeiul articolului 22 alineatele (1) și (4) din GDPR și – cel puțin în aceste cazuri – informații relevante privind logica implicată și domeniul de aplicare și impactul preconizat al unei astfel de prelucrări asupra persoanei vizate.

Totodată persoana vizată are dreptul de a fi informată că datele cu caracter personal au fost transmise unei țări terțe sau unei organizații internaționale. Într-un asemenea caz, persoana vizată are dreptul de a obține informații privind garanțiile corespunzătoare în legătură cu transferul.

În cazul în care o persoană vizată dorește să-și exercite acest drept la informație, ea poate contacta în orice moment un angajat al operatorului.

b) Dreptul la rectificare

Orice persoană vizată de prelucrarea datelor cu caracter personal are dreptul acordat de către autoritatea legislativă și de reglementare europeană de a solicita corectarea imediată a datelor cu caracter personal inexacte cu privire la aceasta. Totodată persoana vizată are dreptul să solicite completarea unor date cu caracter personal incomplete, inclusiv printr-o declarație suplimentară, ținând cont de scopurile prelucrării.

Dacă o persoană vizată dorește să-și exercite acest drept de rectificare, ea poate contacta în orice moment operatorul la adresa de contact: contact@exabroker.ro

c) Dreptul la ștergere (dreptul de a fi uitat)

Orice persoană vizată de prelucrarea datelor cu caracter personal are dreptul acordat de către autoritatea legislativă și de reglementare europeană de a solicita operatorului să șteargă imediat datele cu caracter personal care o privesc, cu condiția existenței unuia dintre următoarele motive și a faptului că prelucrarea nu este necesară:

– Datele cu caracter personal au fost colectate în astfel de scopuri sau prelucrate într-un alt mod, pentru care nu mai sunt necesare.

– Persoana vizată retrage consimțământul pe care se bazează prelucrarea în conformitate cu articolul 6 alineatul (1) litera (a) din GDPR sau cu articolul 9 alineatul (2) litera (a) din GDPR și nu există alt temei juridic pentru prelucrare.

– Persoana vizată se opune prelucrării în conformitate cu articolul 21 alineatul (1) din GDPR și nu există motive deosebit de temeinice pentru prelucrare, sau persoana vizată se opune prelucrării în conformitate cu articolul 21 alineatul (2) din GDPR.

– Datele cu caracter personal au fost prelucrate ilegal.

– Ștergerea datelor cu caracter personal este necesară pentru a îndeplini o obligație legală în temeiul legislației Uniunii sau a legislației naționale căreia i se supune operatorul.

– Datele cu caracter personal au fost colectate în legătură cu servicii oferite de societatea informațională în conformitate cu articolul 8 alineatul (1) din GDPR.

Dacă unul dintre motivele de mai sus este incident și o persoană vizată dorește să se efectueze ștergerea datelor proprii cu caracter personal stocate la EXA Broker, ea poate contacta în orice moment un angajat al operatorului, la adresa de contact: contact@exabroker.ro. Angajatul EXA Broker va dispune ca cererea de ștergere să fie onorată în cel mai scurt timp.

În cazul în care datele cu caracter personal au fost făcute publice de către EXA Broker și societatea noastră este obligată în temeiul articolului 17 paragraful 1 GDPR de a șterge datele cu caracter personal, EXA Broker va lua măsurile corespunzătoare, inclusiv de natură tehnică, ținând cont de tehnologia disponibilă și costurile de implementare, pentru a-i informa și pe ceilalți operatori/împuterniciți care procesează datele cu caracter personal publicate, ca persoana vizată a solicitat ștergerea tuturor linkurilor către aceste date cu caracter personal precum și a copiilor sau replicărilor acestora, cu excepția cazului în care este necesară prelucrarea datelor. Angajatul EXA Broker va lua măsurile necesare în respectivul caz individual.

d) Dreptul de restricționare a prelucrării

Orice persoană vizată de prelucrarea datelor cu caracter personal are dreptul acordat de către autoritatea legislativă și de reglementare europeană, de a solicita operatorului să restricționeze prelucrarea în cazul în care este incidentă una dintre următoarele condiții:

– Persoana vizată contestă acuratețea datelor cu caracter personal și anume pentru o perioadă de timp care să permită operatorului să verifice exactitatea datelor cu caracter personal.

– Prelucrarea este ilegală, persoana vizată refuză ștergerea datelor cu caracter personal și solicită în schimb restricționarea utilizării datelor cu caracter personal.

– Operatorul nu mai are nevoie de datele cu caracter personal în scopul prelucrării, dar persoana vizată are nevoie de ele pentru stabilirea, exercitarea sau apărarea drepturilor sale legale.

– Persoana vizată a formulat obiecții față de prelucrarea conform. art. 21 alineatul (1) GDPR și nu este încă stabilit dacă motivele întemeiate ale operatorului prevalează față de cele ale persoanei vizate.

Dacă una dintre condițiile menționate mai sus există și o persoană vizată dorește să solicite restricționarea datelor cu caracter personal stocate la EXA Broker, ea poate contacta în orice moment operatorul, la adresa de contact: contact@exabroker.ro. Angajatul EXA Broker va iniția restricționarea prelucrării.

e) Dreptul la portabilitatea datelor

Orice persoană vizată de prelucrarea datelor cu caracter personal are dreptul acordat de către autoritatea legislativă și de reglementare europeană, de a obține propriile date cu caracter personal care au fost furnizate unui operator de către persoana vizată, într-un format structurat, comun și care poate fi citit mașinal. De asemenea, are dreptul de a transfera aceste date unui alt operator, fără restricții, prin intermediul operatorului căruia i-au fost furnizate datele cu caracter personal, cu condiția că prelucrarea să se bazeze pe consimțământul acordat în temeiul articolului 6 alineatul (1) litera (a) din GDPR sau al articolului 9 alineatul (1) (2) litera (a) din GDPR sau pe un contract în temeiul articolului 6 alineatul (1) litera (b) din GDPR, și cu condiția că prelucrarea să fie făcută prin procese automatizate, în măsura în care prelucrarea nu este necesară pentru îndeplinirea unei sarcini de interes public sau pentru exercitarea unei autorități publice, care a fost atribuită operatorului.

În plus, în vederea exercitării dreptului la portabilitate a datelor în temeiul articolului 20 alineatul (1) din GDPR, persoana vizată are dreptul să obțină facilitatea ca datele cu caracter personal să fie transmise direct de la un operator la altul, în măsura în care acest lucru este fezabil din punct de vedere tehnic și în măsura în care acest lucru nu afectează drepturile și libertățile altor persoane.

În vederea exercitării dreptului la portabilitatea datelor, persoana vizată poate contacta în orice moment operatorul, la adresa de contact: contact@exabroker.ro

f) Dreptul la obiecție

Orice persoană vizată de prelucrarea datelor cu caracter personal are dreptul acordat de către autoritatea legislativă și de reglementare europeană, ca în orice moment, din motive care decurg din situația sa specifică, să obiecteze față de prelucrarea datelor proprii cu caracter personal, în temeiul articolului 6 alineatul (1) litera (e) sau (f) din GDPR. Acest lucru se aplică, de asemenea, profilării bazate pe aceste dispoziții.

EXA Broker nu va mai prelucra datele cu caracter personal în cazul unei contestații, cu excepția cazului în care poate demonstra că există motive întemeiate convingătoare pentru prelucrare, care depășesc interesele, drepturile și libertățile persoanei vizate sau dacă prelucrarea servește pentru stabilirea, exercitarea sau apărarea drepturilor legale.

În cazul în care EXA Broker prelucrează date cu caracter personal pentru a efectua marketing direct, persoana vizată are dreptul să se opună în orice moment prelucrării datelor cu caracter personal în scopul unei astfel de publicități. Acest lucru se aplică și profilării, în măsura în care este asociată cu un astfel de marketing direct. În cazul în care persoana vizată prezintă la EXA Broker obiecții față de prelucrarea în scopuri de marketing direct, EXA Broker nu va mai prelucra datele cu caracter personal în aceste scopuri.

În plus, persoana vizată are dreptul ca din motive care decurg din situația sa particulară, să obiecteze împotriva procesării propriilor date cu caracter personal, care la EXA Broker se fac în scopuri de cercetare științifică sau istorică, sau in scopuri statistice, în conformitate cu articolul 89 alineatul (1) GDPR, cu excepția cazului în care o astfel de prelucrare este necesară pentru a îndeplini o sarcină de interes public.

Pentru a-și exercita dreptul la obiecție, persoana vizată poate contacta EXA Broker, la adresa de contact: contact@exabroker.ro. Persoana vizată este de asemenea liberă ca în cursul utilizării serviciilor societății informaționale, prin derogare de la Directiva 2002/58/CE, să își exercite dreptul la opoziție prin intermediul procedurilor automatizate care utilizează specificațiile tehnice.

g) Decizii automate în cazuri individuale, inclusiv profilarea

Orice persoană vizată de prelucrarea datelor cu caracter personal are dreptul acordat de către autoritatea legislativă și de reglementare europeană, să nu facă obiectul unei decizii bazate exclusiv pe prelucrarea automată – inclusiv profilarea – care are efecte juridice asupra ei sau care, în mod similar, o afectează în mod semnificativ, în măsura în care decizia (1) nu este necesară pentru încheierea sau ducerea la îndeplinire a unui contract încheiat între persoana vizată și operator, sau (2) este permisă de legislația Uniunii sau a statului membru căreia i se supune operatorul, iar această legislație prevede măsuri adecvate să protejeze drepturile și libertățile, precum și interesele legitime ale persoanei vizate, sau (3) cu acordul expres al persoanei vizate.

În cazul în care decizia (1) este necesară pentru încheierea sau ducerea la îndeplinire a unui contract între persoana vizată și operator sau (2) are loc cu acordul expres al persoanei vizate, EXA Broker va lua măsurile corespunzătoare pentru a proteja drepturile și libertățile, precum și interesele legitime ale persoanei vizate, care includ cel puțin dreptul de a beneficia de intervenția unei persoane din partea operatorului, să își exprime poziția și să conteste decizia.

Dacă persoana vizată dorește să își exercite drepturile în legătură cu deciziile luate automatizat, ea poate contacta în orice moment EXA Broker la adresa de contact: contact@exabroker.ro.

h) Dreptul de a revoca consimțământul cu privire la protecția datelor

Orice persoană vizată de prelucrarea datelor cu caracter personal are dreptul acordat de către autoritatea legislativă și de reglementare europeană, de a revoca în orice moment consimțământul la prelucrarea datelor cu caracter personal.

În cazul în care persoana vizată dorește să își exercite dreptul de a retrage consimțământul, aceasta poate, in orice moment, să contacteze un angajat al operatorului.

10. Protecția datelor la aplicații pentru ocuparea unui loc de muncă și în procesul de evaluare a candidaturii

Operatorul colectează și prelucrează datele cu caracter personal ale candidaților în scopul derulării procesului de evaluare a candidaturii. Prelucrarea poate fi efectuată și electronic. Acest lucru este valabil în special în cazul în care un solicitant prezintă operatorului documentele de aplicare necesare prin mijloace electronice, de exemplu prin e-mail sau prin intermediul unui formular web disponibil pe site. În cazul în care operatorul încheie un contract de muncă cu un solicitant, datele transmise vor fi stocate în conformitate cu legea, în scopul derulării raportului de muncă. Dacă nu se încheie un contract de muncă între operator și candidat, documentele de aplicare vor fi șterse automat după două luni de la anunțarea deciziei de respingere, în măsura în care ștergerea nu afectează alte interese legitime ale operatorului. Un alt interes legitim în acest sens, îl reprezintă, de exemplu, o obligație de probă într-un proces în temeiul Legii generale privind egalitatea de tratament.

11. Norme de protecția datelor pentru utilizarea serviciului Google Analytics (cu funcție de anonimizare)

Operatorul a integrat pe acest site componenta Google Analytics (cu funcție de anonimizare). Google Analytics este un serviciu de analiza web. Analiza web înseamnă înregistrarea, colectarea și analizarea datelor despre comportamentul vizitatorilor pe site-uri web. De asemenea, Google Analytics poate colecta date privind vârsta, preferințele comerciale, etc., date obținute din comportamentul utilizatorului pe alte site-uri web. Printre altele, un serviciu de analiză web înregistrează date despre site-ul de pe care o persoană vizată a ajuns pe un site web (asa-numitele referințe), care au fost subpaginile site-ului accesate sau cât de des și pe ce durată a fost vizualizată o subpagină. O analiză web este folosită în principal pentru a optimiza un site pentru a realiza analiza cost-beneficiu a publicității pe internet.

 

Compania de operare a componentei Google Analytics este Google Inc., 1600 Amphitheatre Pkwy, Mountain View, CA 94043-1351, SUA.

 

Operatorul utilizeaza extensia “_gat._anonymizeIp” pentru analiza web prin intermediul Google Analytics. Prin intermediul acestei extensii, adresa IP de acces la internet a persoanei vizate va fi redusă și anonimizată de către Google, dacă accesarea site-ului nostru se face dintr-un stat membru al Uniunii Europene sau dintr-un alt stat parte la Acordul privind Spațiul Economic European.

Scopul componentei Google Analytics este de a analiza fluxurile de vizitatori de pe site-ul nostru. Printre altele, Google utilizează datele și informațiile obținute pentru a evalua gradul de utilizare a site-ului nostru, pentru a ne prezenta rapoarte online care să arate activitățile de pe site-urile noastre și pentru a furniza alte servicii legate de utilizarea site-ului nostru.

Google Analytics plasează un modul cookie în sistemul informatic al persoanei vizate. Am explicat mai sus ce reprezinta cookie-urile. Prin plasarea acestui modul cookie, pentru Google devine posibilă analizarea utilizării site-ului nostru. De fiecare dată când o pagină a acestui site este accesată, dacă este integrată o componentă Google Analytics, browser-ul de internet din sistemul informatic al persoanei vizate este inițiat automat de respectiva componentă Google Analytics, pentru a trimite date către Google în scopuri de analiză online. În cadrul acestui proces tehnic, Google va intra in posesia de date cu caracter personal, cum ar fi adresa IP a persoanei vizate, care va servi Google printre altele, pentru a urmări proveniența vizitatorilor și a clicurilor, și ulterior, pentru a face posibilă decontarea comisioanelor.

 

Cookie-ul stochează informații de cu caracter personal, cum ar fi timpul de acces, locația de la care a fost accesat și frecvența vizitelor efectuate de către persoana vizată. La fiecare accesare a site-ului nostru, aceste date cu caracter personal, inclusiv adresa IP a conexiunii la Internet utilizată de persoana vizată, sunt transmise către Google în Statele Unite ale Americii. Aceste date cu caracter personal sunt stocate de Google in Statele Unite ale Americii. Google poate transfera astfel de date cu caracter personal colectate prin intermediul procesului tehnic către terțe părți.

 

Persoana vizată poate împiedica în orice moment plasarea cookie-urilor de către site-ul nostru, așa cum am arătat mai sus, prin intermediul unei setări corespunzătoare a browser-ului de internet utilizat, opunându-se astfel în mod permanent la plasarea de cookie-uri. O astfel de configurare a browserului de internet utilizat ar impiedica, de asemenea, ca Google sa plaseze un modul cookie în sistemul informatic al persoanei vizate. In plus, un cookie deja plasat de Google Analytics poate fi șters în orice moment prin intermediul browser-ului de Internet sau al altor programe software.

 

Totodată persoana vizată are opțiunea de a contesta și de a împiedica colectarea datelor generate de Google Analytics referitoare la utilizarea acestui site și prelucrarea acestor date de către Google. Pentru a face acest lucru, persoana vizată trebuie să descarce și să instaleze un program de completare browser – add-on – de la linkul https://tools.google.com/dlpage/gaoptout. Acest browser/add-on comunică către Google Analytics prin intermediul JavaScript că nu pot fi transmise date și informații despre vizite către Google Analytics. Instalarea programului browser-add-on este considerată de Google drept o contradicție. În cazul în care sistemul informatic al persoanei vizate este ulterior șters, formatat sau reinstalat, persoana vizată trebuie sa reinstaleze programul browser-add-on pentru a dezactiva Google Analytics. Dacă programul browser-add-on este dezinstalat sau dezactivat de persoana vizată sau de orice altă persoană din sfera sa de control, există posibilitatea reinstalării sau reactivării browser-add-on.

Informații suplimentare și normele de protecție a datelor de la Google pot fi accesate la adresa https://www.google.de/intl/ro/policies/privacy/ și https://www.google.com/analytics/terms/us.html. Google Analytics este explicat mai detaliat la acest link https://www.google.com/intl/ro/analytics/.

12. Temeiul juridic al prelucrării

Art. 6 I lit. a din GDPR servește companiei noastre ca temei juridic pentru operațiunile de prelucrare pentru care solicităm consimțământul pentru un anumit scop al prelucrării. În cazul în care prelucrarea datelor cu caracter personal este necesară pentru ducerea la îndeplinire a unui contract în care parte este persoana vizată, cum este cazul, de exemplu, în procesele de prelucrare necesare pentru livrarea de bunuri sau pentru furnizarea de servicii sau servicii în contrapartidă, prelucrarea se întemeiază pe art. 6 I lit. b din GDPR. Același lucru este valabil și pentru operațiunile de prelucrare care sunt necesare pentru efectuarea măsurilor precontractuale, de exemplu în cazurile de interogări privind produsele sau serviciile noastre. Atunci cand societatea noastră este supusă unei obligații legale prin care se impune prelucrarea datelor cu caracter personal, cum ar fi de exemplu îndeplinirea obligațiilor fiscale, prelucrarea se întemeiază pe articolul 6 I lit. c din GDPR. În cazuri rare, prelucrarea datelor cu caracter personal poate fi necesară pentru a proteja interesele vitale ale persoanei vizate sau ale unei alte persoane fizice. Un exemplu în acest sens ar fi cazul în care un vizitator aflat la sediul firmei noastre ar suferi un accident / o îmbolnăvire, iar numele, vârsta, datele din asigurarea medicală sau alte informații vitale ar trebui transmise unui medic, unei clinici sau unei alte terțe părți. Într-un asemenea caz, prelucrarea se întemeiază pe art. 6 I lit. d din GDPR. În cele din urmă, operațiunile de prelucrare pot avea la baza art. 6 I lit. f din GDPR. Acest temei juridic cuprinde operațiunile de prelucrare care nu intră sub incidența nici unuia dintre temeiurile juridice de mai sus, atunci când prelucrarea este necesară pentru a proteja interesele legitime ale societății noastre sau ale unei terțe părți, în măsura în care nu prevalează interesele, drepturile fundamentale și libertățile fundamentale ale persoanei vizate. Astfel de operațiuni de prelucrare ne sunt permise în special, deoarece ele au fost menționate în mod specific de legiuitorul european. Aceasta a considerat ca un interes legitim ar putea fi asumat dacă persoana vizată este clientul operatorului (considerentul 47 teza 2 din GDPR).

13. Interesele legitime ale prelucrării, care sunt urmărite de operator sau de o terță parte

Atunci cand prelucrarea datelor cu caracter personal se întemeiază pe articolului 6 I lit. f din GDPR, interesul nostru legitim constă în desfășurarea activității noastre în beneficiul tuturor angajaților și acționarilor noștri.

14. Durata pentru care sunt stocate datele cu caracter personal

Criteriul pentru durata de stocare a datelor cu caracter personal este dat de perioada de păstrare / arhivare legală și de termenii și condițiile stabilite inițial privind prelucrările efectuate.

15. Dispoziții legale sau contractuale privind furnizarea datelor cu caracter personal; necesitatea încheierii contractului; obligația persoanei vizate de a furniza datele cu caracter personal; consecințele posibile ale nefurnizarii.

Vă informăm cu privire la faptul că furnizarea de informații cu caracter personal este în parte impusă de lege (de exemplu, de reglementările fiscale, reglementările cu privire la emiterea polițelor de asigurare) sau poate rezulta din condițiile contractuale (de exemplu, datele părților din contract). La încheierea unei polițe de asigurare este necesar ca persoana vizată să ne furnizeze date cu caracter personal și uneori date despre starea sa de sănătate, care trebuie prelucrate ulterior de noi și de către asiguratori. De exemplu, persoana vizată este obligată să ne furnizeze informații cu caracter personal atunci când dorește să încheie o asigurare sau să primească oferte de asigurare. Neprezentarea datelor cu caracter personal ar avea drept consecință imposibilitatea generării ofertelor și emiterea poliței de asigurare pentru persoana vizată. Înainte ca datele cu caracter personal să fie furnizate de persoana vizată, ea trebuie să  apeleze la un consultant în asigurări, mandatat de Exa Broker pentru a încheia polițe de asigurare. Consultantul nostru va informa persoana, în funcție de situație, dacă furnizarea datelor cu caracter personal este impusă prin lege sau contract sau este necesară pentru încheierea asigurării, dacă exista o obligație de a furniza datele cu caracter personal și consecințele nefurnizării datelor cu caracter personal.

II. Protecția datelor cu caracter personal

1. CADRU LEGISLATIV

1.1 Legislație europeană: Regulamentul UE 2016/679 al Parlamentului European și al Consiliului din 27 aprilie 2016 privind protecția persoanelor fizice în ceea ce privește prelucrarea datelor cu caracter personal și privind libera circulație a acestor date și de abrogare a Directivei 95/46/CE (Regulamentul general privind protecția datelor);

Pentru vizualizare accesați link-ul: www.dataprotection.ro/servlet/ViewDocument?id=1262 

1.2. Legislație națională: Legea nr.129 din 15.06.2018 pentru modificarea și completarea Legii nr.102/2005 privind înființarea, organizarea și funcționarea Autorității Naționale de Supraveghere a Prelucrării Datelor cu Caracter Personal, precum și pentru abrogarea Legii nr. 677/2001 pentru protecția persoanelor cu privire la prelucrarea datelor cu caracter personal și libera circulație a acestor date. Pentru vizualizare accesați link-ul: http://www.dataprotection.ro/servlet/ViewDocument?id=1502 

1.3. Legea nr. 190/2018 privind măsuri de punere în aplicare a Regulamentului (UE) 2016/679 al Parlamentului European și al Consiliului din 27 aprilie 2016 privind protecția persoanelor fizice în ceea ce privește prelucrarea datelor cu caracter personal și privind libera circulație a acestor date și de abrogare a Directivei 95/46/CE (Regulamentul general privind protecția datelor).

Pentru vizualizare accesați link-ul : http://www.dataprotection.ro/servlet/ViewDocument?id=1502 

2. PRELUCRAREA DATELOR PERSONALE ALE ALTOR PERSOANE DECÂT DUMNEAVOASTRĂ

2.1. Dacă ne transmiteți date cu caracter personal privitoare la alte persoane aveți obligația de a transmite informarea cu privire la prelucrarea datelor cu caracter personal, persoanei respective și să aveți acordul acesteia de prelucrare a datelor, în cazurile aplicabile. Totodată, vă recomandăm să îndrumați persoana respectivă către pagina de internet https://exabroker.ro/protectia-si-prelucrarea-datelor-cu-caracter-personal/ 

2.2. În cazul în care datele cu caracter personal sunt ale unui minor, părintele sau tutorele semnează Informarea și acordul de prelucrare a datelor.

III. ACTUALIZARI VIITOARE

Conținutul acestor prevederi poate suferi modificări, ca urmare a evoluției pieței, actualizării gamei de servicii pe care le prestăm sau a modificărilor legislative în domeniul protecției datelor. Vom publica orice nouă versiune a acestei informări pe website-urile noastre.

Vă recomandăm să verificați la fiecare utilizare a website-urilor aparținând EXA Broker, prezentele prevederi, pentru a fi tot timpul informați în legătură cu acestea. Prin accesarea website-urilor EXA Broker sau utilizarea serviciilor EXA Broker prin intermediul website-urilor menționate, ulterior modificărilor, se vor considera acceptate, noile prevederi.

SUNTEM AICI PENTRU DUMNEAVOASTRA

Compania care va prelucrează datele este EXA BROKER

Responsabilul cu protectia datelor (DPO ): Talos Pop Meda Roxana

Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal

http://www.dataprotection.ro 

B-dul Gen. Gheorghe Magheru 28-30, sector 1, București

Telefon : +40.318.059.211

Fax : +40.318.059.602

E-mail : anspdcp@dataprotection.ro

Autoritatea Europeană de Protecție a Datelor https://edps.europa.eu/edps-homepage_en?lang=ro 

Copyright © 2022 EXA Broker Toate drepturile rezervate.


 

Protectia si prelucrarea datelor cu

caracter personal

I. Declaratie de protectia datelor

II. Protectia datelor cu caracter personal

III. Actualizari viitoare

Orientarea catre client este principiul esential al managementului calitatii, dupa care, Societatea EXA Broker, se ghideaza in permanenta.

Ce inseamna orientarea spre client:

• Sa-ti cunosti clientul

• Sa stii ce asteptari are

• Sa stii ce crede despre tine

• Sa fii decis sa nu pierzi niciodata un client

• Sa-i respecti drepturile

Societatea noastra acorda o importanta deosebita protectiei datelor cu caracter personal in spiritul respectului fata de drepturile fundamentale care le sunt recunoscute persoanelor, asumandu-si in mod constient si responsabil aplicarea principiilor si normelor privind protectia persoanelor fizice in ceea ce priveste prelucrarea datelor cu caracter personal.

 

Pentru a va informa cu privire la politica de protectie implementata de catre EXA Broker, va punem la dispozitie aceasta sectiune dedicata protectiei datelor, care are scopul de a explica intr-un mod simplu si transparent ce tip de date personale colectam in legatura cu dumneavoastra si cum le prelucram.

 

In materie de protectie a datelor cu caracter personal, Societatea EXA Broker aplica prevederile legislatiei comunitare si nationale, asigurandu-se de respectarea celor mai inalte standarde etice in activitatile pe care le desfasoara in conformitate cu prevederile legale din domeniu.

I. Declaratie de protectia datelor

Interesul dvs. fata de compania noastra ne bucura in mod deosebit. Protectia datelor are o importanta deosebita pentru conducerea EXA Broker Navigarea pe site-urile Companiei este posibila fara a furniza date cu caracter personal, cu exceptia cookie-urilor daca au fost setate la o vizita anterioara si nu au expirat deja. Cu toate acestea, in cazul in care o persoana vizata doreste sa utilizeze servicii speciale ale companiei noastre prin intermediul site-urilor noastre, poate fi necesara prelucrarea datelor cu caracter personal. Atunci cand este necesara prelucrarea datelor cu caracter personal si nu exista niciun temei legal pentru o astfel de prelucrare, solicitam intotdeauna acordul persoanei vizate.

 

Prelucrarea datelor cu caracter personal, cum ar fi numele, adresa, adresa de e-mail sau numarul de telefon al unei persoane vizate, are loc intotdeauna in conformitate cu Regulamentul general privind protectia datelor (GDPR – 679/2016 CE) si in conformitate cu dispozitiile specifice tarii cu privire la protectia datelor aplicabile EXA Broker. Prin prezenta declaratiei de protectie a datelor, compania noastra doreste sa informeze publicul cu privire la natura, volumul si scopul informatiilor cu caracter personal pe care le colecteaza, foloseste si prelucreaza. Totodata, prin intermediul prezentei declaratii de protectie a datelor, persoanele vizate sunt informate cu privire la drepturile lor.

 

EXA Broker, in calitate de operator de date cu caracter personal, a implementat numeroase masuri tehnice si organizatorice pentru a asigura un nivel ridicat de protectie a datelor cu caracter personal prelucrate prin intermediul acestor site-uri. Cu toate acestea, transmisiile de date prin Internet pot avea, in general, lacune de securitate, astfel incat protectia absoluta nu poata fi garantata. Din acest motiv, fiecare persoana vizata este libera sa ne transmita date cu caracter personal si prin mijloace alternative, de exemplu prin telefon sau email.

1. Definitii

Declaratia de protectie a datelor a EXA Broker se bazeaza pe terminologia utilizata de directiva europeana si autoritatea de reglementare in adoptarea Regulamentului general privind protectia datelor (GDPR) Intentia noasta este ca declaratia noastra de protectie a datelor sa fie usor de citit si inteles atat pentru public, cat si pentru clientii si partenerii nostri de afaceri. Pentru a asigura acest lucru, am dori sa explicam in prealabil terminologia utilizata.

 

Folosim in aceasta declaratie de protectie a datelor si urmatorii termeni:

a) date cu caracter personal: Datele cu caracter personal reprezinta orice informatie referitoare la o persoana fizica identificata sau identificabila (denumita in continuare “persoana vizata”). O persoana fizica este considerata a fi identificabila atunci cand poate fi identificata, direct sau indirect, in special prin asocierea cu un identificator, cum ar fi un nume, un numar de identificare, date despre locatie, un identificator online sau unul sau mai multe caracteristici speciale, care redau caracterul fizic, fiziologic, identitatea genetica, mentala, economica, culturala sau sociala a acestei persoane fizice.

b) persoana vizata: Persoana vizata este orice persoana fizica identificata sau identificabila ale carei date cu caracter personal sunt prelucrate de catre operator.

c) prelucrare: Prelucrare inseamna orice proces sau serie de operatiuni efectuate cu sau fara ajutorul procedeelor automatizate, legate de datele cu caracter personal, cum ar fi colectarea, inregistrarea, organizarea, ordonarea, stocarea, adaptarea sau modificarea, citirea, interogarea, utilizarea, divulgarea prin transmitere, distribuirea sau alta forma de punere la dispozitie, reconcilierea sau asocierea, restrictionarea, stergerea sau distrugerea.

d) restricționarea prelucrării: Restrictionarea prelucrarii reprezinta marcarea datelor cu caracter personal stocate, in scopul limitarii prelucrarii ulterioare.

e) profilarea: Profilarea reprezinta orice fel de prelucrare automata a datelor cu caracter personal care consta in utilizarea acestor informatii cu caracter personal pentru a evalua anumite aspecte personale referitoare la o persoana fizica, in special pentru a analiza si face previziuni privind aspecte legate de performanta la locul de munca, situatia economica, sanatatea, preferintele personale, interesele, comportamentul, locului de rezidenta sau relocarea acelei persoane fizice.

f) pseudonimizarea: Pseudonimizare inseamna prelucrarea datelor cu caracter personal astfel incat aceste date cu caracter personal sa nu mai poata fi atribuite unei anumite persoane vizate fara a fi nevoie de informatii suplimentare, cu conditia ca aceste informatii suplimentare sa fie pastrate separat si sa faca obiectul unor masuri tehnice si organizatorice care sa garanteze ca datele cu caracter personal sunt atribuite unei persoane fizice identificate sau identificabile.

g) operator sau operator responsabil cu prelucrarea: Operatorul sau operatorul responsabil cu prelucrarea este persoana fizica sau juridica, autoritatea publica, institutia sau organismul care, singur sau impreuna cu altii, decide cu privire la scopurile si mijloacele de prelucrare a datelor cu caracter personal. In cazul in care scopurile si mijloacele unei astfel de prelucrari sunt impuse de legislatia Uniunii sau de legislatia statelor membre, operatorul sau criteriile specifice de desemnare ale acestuia pot fi prevazute in temeiul legislatiei Uniunii sau a legislatiei tarilor membre.

h) persoana împuternicită de operator: Persoana imputernicita de operator este o persoana fizica sau juridica, o autoritate publica, o institutie sau un alt organism care prelucreaza date cu caracter personal in numele operatorului.

i) beneficiar: Beneficiarul este o persoana fizica sau juridica, o autoritate publica, institutie sau o alta entitate, careia ii sunt dezvaluite datele cu caracter personal, indiferent daca este sau nu o terta parte. Cu toate acestea, autoritatile publice care pot intra in posesia de date cu caracter personal in conformitate cu legislatia Uniunii sau cu legislatia tarilor membre in legatura cu o anumita misiune de investigare/cercetare, nu sunt considerate beneficiari.

j) terț: Tertul este o persoana fizica sau juridica, autoritate publica, institutie sau o alta entitate, alta decat persoana vizata, operatorul, persoana imputernicita de operator sau a persoanelor care se afla in responsabilitatea nemijlocita a operatorului sau a persoanei imputernicite de operator, in vederea prelucrarii datelor cu caracter personal.

k) consimțământ: Consimtamantul reprezinta exprimarea fara echivoc a vointei persoanei vizate, in mod voluntar, sub forma unei declaratii sau a altui act de confirmare fara echivoc cu privire la un caz particular din partea persoanei vizate, prin care aceasta indica faptul ca este de acord cu prelucrarea propriilor date cu caracter personal.

2. Numele si adresa operatorului responsabil cu prelucrarea

Operatorul, in sensul Regulamentului general privind protectia datelor si a altor legi aplicabile privind protectia datelor din statele membre ale Uniunii Europene, precum si a altor dispozitii cu caracter de protectie a datelor, este:

EXA Broker

[Date fiscale]

Autorizata de Comisia de Supraveghere a Asigurarilor, in baza deciziei nr. [introducere]

Inmatriculata in Registrul Brokerilor de Asigurare sub nr. [introducere] conform legislatiei in vigoare.

3. Numele si adresa responsabilului cu protectia datelor.

Responsabilul cu protectia datelor din partea operatorului este:

……………………., responsabila cu protectia datelor

E-mail: contact@exabroker.ro

Toate persoanele vizate se pot adresa oricand cu intrebari sau sugestii cu privire la protectia datelor, in mod direct responsabilului nostru cu protectia datelor.

4. Cookie-uri

Paginile de internet ale EXA Broker utilizeaza cookies. Cookie-urile sunt fisiere text care sunt depuse si stocate pe un sistem de calculatoare prin intermediul unui browser de Internet.

 

Numeroase pagini de internet si servere utilizeaza cookie-uri. Multe cookie-uri contin un asa-numit cookie-ID. Un cookie-ID este un cod biunivoc de identificare al cookie-ului. Se compune dintr-un sir de caractere prin care paginile si serverele de Internet pot fi atribuite browserului concret de Internet in care a fost salvat cookie-ul. Acest lucru permite site-urilor web si serverelor vizitate sa distinga browser-ul individual al persoanei vizate de alte browsere de internet care contin alte cookie-uri. Un anumit browser de internet poate fi recunoscut si identificat prin codul unic cookie-ID.

 

Prin utilizarea cookie-urilor, EXA Broker poate oferi utilizatorilor acestui site mai multe servicii usor de utilizat, care nu ar fi posibile fara plasarea cookie-urilor.

 

Prin intermediul unui cookie, informatiile si ofertele de pe site-urile noastre pot fi optimizate in spiritul utilizatorului. Cookie-urile ne permit, asa cum am mentionat deja, sa recunoastem utilizatorii site-urilor noastre. Scopul acestei recunoasteri este de a usura utilizarea site-urilor noastre de catre utilizatori. De exemplu, utilizatorul unui site care foloseste cookie-uri nu trebuie sa isi reintroduca datele de acces de fiecare data cand viziteaza site-ul, deoarece acest lucru se face de catre site cu ajutorul cookie-ului stocat in sistemul informatic al utilizatorului. Un alt exemplu este cookie-ul unui cos de cumparaturi in magazinul online. Magazinul online retine articolele pe care un client le-a plasat in cosul de cumparaturi virtuale prin intermediul unui modul cookie.

 

Persoana vizata poate impiedica plasarea de cookie-uri de catre site-ului nostru in orice moment, prin intermediul unei setari corespunzatoare a browserului de internet utilizat, opunandu-se astfel in mod permanent plasarii de cookie-uri. In plus, cookie-urile deja plasate pot fi sterse in orice moment printr-un browser de internet sau alte programe software. Acest lucru este posibil in toate browserele de internet obisnuite. Daca persoana vizata dezactiveaza plasarea de cookie-uri in browserul de internet utilizat, este posibil ca unele functiile ale site-ului nostru sa nu mai fie pe deplin utilizabile.

5. Inregistrarea datelor si informatiilor generale

Site-urile EXA Broker colecteaza o serie de date si informatii generale de fiecare data cand este accesat de o persoana vizata sau de un sistem automat. Aceste date si informatii generale sunt stocate in logfile-urile serverului. Pot fi inregistrate (1) tipurile si versiunile de browser utilizate, (2) sistemul de operare folosit de sistemul care acceseaza, (3) pagina de internet prin care site-ul nostru este accesat de catre un sistem de accesare (asa-numitele referinte), (4) sub-paginile web care sunt accesate pe site-ul nostru de catre un sistem de accesare, (5) data si ora accesarii site-ului web, (6) adresa protocolului internet (adresa IP) si (7) alte date si informatii similare utilizate pentru prevenirea atacurilor asupra sistemelor noastre de tehnologie a informatiei.

EXA Broker nu construieste profiluri pe baza acestor date personale si nu ia decizii in mod automatizat pe baza unor astfel de profiluri. Aceste informatii sunt necesare si sunt prelucrate doar pentru a: (1) oferi in mod corect continutul sistemului nostru, (2) pentru a optimiza continutul site-ului nostru si pentru a-i face publicitate, (3) pentru a asigura functionarea continua a sistemelor noastre informatice si a tehnologiei site-ului, precum si 4) pentru a furniza autoritatilor de cercetare penala informatiile necesare pentru aplicarea legii in cazul unui atac cibernetic. EXA Broker evalueaza statistic datele si informatiile colectate anonim si, de asemenea, in scopul cresterii protectiei si securitatii datelor in compania noastra, pentru a asigura, in cele din urma, cel mai bun nivel posibil de protectie a datelor cu caracter personal pe care le procesam. Datele anonime ale logfile-urilor de pe server sunt stocate separat de toate datele cu caracter personal furnizate de persoanele vizate.

6. Posibilitatea de a ne contacta prin intermediul site-ului

Reglementarile legale permitsite-urilor EXA Broker sa contina informatii care faciliteaza contactul electronic rapid si comunicarea directa a utilizatorului cu noi, respectiv o adresa generala de posta electronica (adresa de e mail), formulare de contact si fereastra de chat.

Va informam ca, prin utilizarea formularelor noastre de contact sau a ferestrei de chat, sunteti de acord cu prelucrarea datelor dvs. personale de catre EXA Broker Daca site-ul nostru web va solicita sa furnizati anumite date cu caracter personal (spre exemplu, utilizand un formular de contact), furnizarea acestora reprezinta o conditie necesara pentru a raspunde solicitarii dumneavoastra.

Datele dvs. cu caracter personal vor fi prelucrate de noi pana la finalizarea solicitarii dvs. sau pana la retragerea consimtamantului dvs. pentru prelucrare (cu conditia sa fi fost oferit anterior). O persoana vizata are dreptul de a retrage consimtamantul in orice moment.

Datele furnizate in formularul de contact sau fereastra de chat sunt procesate in baza interesului legitim al administratorului, care este comunicarea cu utilizatorii site-ului EXA Broker Datele dvs. vor fi procesate de noi, in timpul necesar pentru a raspunde solicitarilor / intrebarilor dumneavoastra.

 

a.    Sectiunea “Formular de contact”

Daca o persoana vizata (client / potential client / potential colaborator) contacteaza operatorul de date EXA Broker, prin e-mail sau prin intermediul formularelor de contact disponibile pe pagina web,  datele cu caracter personal furnizate de persoana vizata vor fi salvate automat.

Astfel de date cu caracter personal, transmise voluntar de o persoana vizata catre operator, vor fi prelucrate in scopul solutionarii solicitarii persoanei vizate, iar in cazul in care situatia o impune si in vederea  contactarii persoanei vizate in acelasi scop.

sfera de prelucrarea a datelor cu caracter personal poate cuprinde: nume si prenume, numar telefon, adresa e-mail

scop / temei legal prelucrare date: efectuarea demersurilor necesare in vederea incheierii unui contract (colaborare/asigurare), urmare a solicitarii persoanei vizate / interes legitim de a prelucra individual solicitarile dumneavoastra si de a putea raspunde corespunzator

consimtamantul persoanei vizate pentru prelucrarea datelor prin intermediul paginii web: obligatoriu

transferul datelor catre terti – persoane imputernicite de operator : datele personale indicate de persoana vizata, prin intermediul formularului de contact pot fi/sunt transmise colaboratorilor nostri, asistenti in brokeraj, pentru ca aceasta ( persoana vizata) sa poata fi contactata / pentru a se putea comunica cu aceasta ( persoana vizata) in scopurile mentionate mai sus

perioada de stocare pe pagina web: nu e cazul

consecintele refuzului: in situatia in care nu furnizati  aceste date, nu ne veti putea contacta si nu va vom putea furniza informatiile solicitate

Campuri de date exacte: scopul mesajului, nume, prenume, email, telefon, mesaj

b.   Sectiunea “Chat – Incepe o discutie”

Datele cu caracter personal, transmise voluntar de o persoana vizata (client / potential) catre

operator, vor fi prelucrate in scopul solutionarii solicitarii persoanei vizate, iar in cazul in care

situatia o impune si in vederea  contactarii persoanei vizate in scopul solutionarii solicitarii

acesteia.

sfera de prelucrarea a datelor cu caracter personal poate cupinde : nume si prenume,

numar telefon, adresa e-mail, adresa de domiciliu/locatie

in functie de circumstante, datele personale furnizate, pot fi prelucrate pentru a ne

permite sa raspundem intrebarilor dumneavoastra / sa dam curs solicitarilor

dumneavoastra, adresate prin intermediul ferestrei de chat

consimtamantul persoanei vizate pentru prelucrarea datelor prin intermediul paginii web :

obligatoriu

transferul datelor catre terti – persoane imputernicite de operator: datele personale

indicate de persoana vizata, prin intermediul formularului de contact pot fi/sunt transmise

colaboratorilor nostri, asistenti in brokeraj, pentru ca aceasta ( persoana vizata) sa poata fi

contactata / pentru a se putea comunica cu aceasta ( persoana vizata) in scopurile

mentionate mai sus

perioada de stocare pe pagina web: nu e cazul

consecintele refuzului: in situatia in care nu furnizati  aceste date, nu ne veti putea

contacta si nu va

vom putea furniza informatiile solicitate

 

c.    Sectiunea “Solicita o oferta”

Indiferent ca sunteti sau nu clientul nostru, prin intermediul sectiunii “Solicita o oferta”, ne puteti solicita diverse oferte de asigurari, online direct pe site-ul web.

sfera de prelucrarea a datelor cu caracter personal poate cupinde : date contact, date identificare, date autovehicul

scop / temei legal prelucrare date : efectuarea demersurilor necesare in vederea incheierii unui contract (colaborare/asigurare), urmare a solicitarii persoanei vizate / interes legitim de a prelucra individual intrebarile dumneavoastra si de a putea raspunde corespunzator

consimtamantul persoanei vizate pentru prelucrarea datelor prin intermediul paginii web : obligatoriu

transferul datelor catre terti – persoane imputernicite de operator: datele personale indicate de persoana vizata, prin intermediul formularului de contact sunt transmise colaboratorilor nostri, asistenti in brokeraj, pentru ca aceasta( persoana vizata) sa poata fi contactata / pentru a se putea comunica cu aceasta ( persoana vizata) in scopurile mentionate mai sus

perioada de stocare pe pagina web: nu e cazul

consecintele refuzului: in situatia in care nu furnizati aceste date, nu ne veti putea contacta si nu vom putea sa curs solicitarii dvs.

campuri de date exacte: formula adresare, nume, prenume, email, telefon, locatia (judet, localitate), datele si documentele necesare in vederea ofertarii – camp optional

 

d.  Platforma de Emitere Online

Vă informăm că, prin accesarea secțiunii de emitere online, EXA BROKER, în calitate de Operator asociat împreună cu societățile de asigurare, cu care are încheiat acord de asociere privind prelucrarea datelor cu caracter personal (denumiți colectiv „Operatori asociați”), vor prelucra datele dvs. cu caracter personal.

Esența acordului de asociere o reprezintă colaborarea dintre Operatori în vederea oferirii de servicii de asigurare / reasigurare (emiterea de oferte de asigurare, emiterea și administrarea de polițe) conform scopurilor detaliate mai jos.

sfera de prelucrare a datelor cu caracter personal poate cuprinde, dar fără a se limita la:

date personale de identificare ale asiguratului, date privind contractantul și/sau beneficiarii poliței, plătitorul poliței: nume, prenume, adresa, CNP, cetățenia, datele de contact (numărul de telefon și adresa de e-mail furnizate de dvs.), starea civilă, seria și numărul cărții de identitate, pașaportului și/sau permisului de conducere, semnătura olografă sau electronică extinsă, date biometrice;

date privind obiectul asigurării: informațiile privind bunurile sau persoanele asigurabile sau istoricul de daune, după caz, funcția/ocupația, hobby-uri, informațiile incluse în documentele care atestă dreptul de proprietate asupra bunului pentru care se solicită oferta de asigurare și în alte documente puse la dispoziție de către dvs. pentru evaluarea riscului;

date financiare: informații legate de contul bancar, venituri, facilități fiscale sau beneficii sociale, obligații fiscale, venituri din alte surse;

date cu caracter personal privind sănătatea: date privind sănătatea (date privind starea de sănătate fizică și psihică sau afecțiunile medicale declarate în chestionarele medicale și care rezultă din analizele medicale efectuate la încheierea unui contract de asigurare, datele medicale colectate de la furnizorii de servicii medicale pentru decontarea serviciilor accesate de către asigurat, precum și cele colectate în procesul de despăgubire în cazul unui eveniment asigurat);

scop / temei legal prelucrare date: efectuarea demersurilor necesare în vederea încheierii unui contract (colaborare/asigurare), urmare a solicitării persoanei vizate / interes legitim de a prelucra individual solicitările dumneavoastră și de a putea răspunde corespunzator, astfel:

scop ofertare /emitere contract asigurare (cotatii, managementul riscului, ofertare, emitere polițe)

scop administrare polite de asigurare, asistenții la daune și consultanții (informare scadențe și expirări, oferte reînnoire, asistență la instrumentarea și soluționarea daunelor, exercitarea dreptului de regres, acțiuni de recuperare a creanțelor, etc)

scop comunicări comerciale – transmiterea de comunicări comerciale cu privire la ofertele, promoțiile, produsele și serviciile oferite de către compania de brokeraj

asigurarea măsurilor de securitate necesară (supraveghere audio-video)

indeplinirea unor obligatii legale si cerinte ASF sau ale altor autorități

temeiul juridic al colectării și prelucrării datelor cu caracter personal, il poate reprezenta, după caz :

contractul de asigurare /polița de asigurare la care persoana vizată este parte sau cererea expresă a persoanei vizate pentru a obține oferta de asigurare prin intermediul societății sau/și emiterea poliței de asigurare de către Operatori;

îndeplinirea obligațiilor de către EXA Broker;

îndeplinirea intereselor legitime ale EXA Broker și ale Operatorilor asociați în contextul desfășurării obiectului de activitate;

consimțământul persoanei vizate pentru marketing  și/sau pentru prelucrarea unor date sensibile si/sau profiling

consimțământul persoanei vizate pentru prelucrarea datelor prin intermediul paginii web: obligatoriu

transferul datelor către terți – datele cu caracter personal pot fi transferate, în funcție de tipurile de asigurări pe care le vom intermedia pentru dvs. către:

autorități de stat, PAID (în cazul asigurării obligatorii a locuinței);

furnizori implicați în mod direct/indirect în procesul de ofertare, emitere, administrare a polițelor de asigurare și oferirea asistenței la daune (societăți de asigurare – reasigurare din România sau din Uniunea Europeană, precum și alte companii din grupul din care acestea fac parte;

societăți de prestări servicii în cazul unor eventuale daune;

diverse : societăți de arhivare, furnizori de servicii IT si de call-center, firme de curierat, cabinete de avocatura, unitati reparatoare, clinici, etc.

perioada de stocare a datelor:

datele vor fi stocate/arhivate de către Societate timp de 10 ani de la data emiterii ofertei / poliței de asigurare / deschiderii dosarului de daună, sau până la retragerea consimțământului persoanei vizate, în cazul datelor cu caracter personal care privesc starea de sănătate

furnizarea datelor unor terți:

în cazul în care, în vederea încheierii unui contract de asigurare prin intermediul companiei de brokeraj EXA Broker, ne transmiteți și datele cu caracter personal ale altei persoane, aveți obligația de a comunica Nota de informare a datelor cu caracter personal, persoanei respective și să obtineti acordul acesteia în cazurile aplicate, în termen de maxim 1 lună de la data furnizării datelor cu caracter personal.

în cazul în care datele cu caracter personal comunicate sunt ale unui minor, părintele sau tutorele va fi cel informat pentru copilul minor.

Accesul la datele personale este limitat explicit de catre EXA Broker la un numar restrans de parteneri, care includ si companiile care ne ofera serviciile de dezvoltare/intretinere site-uri (protectia datelor personale este asigurata prin prevederi contractuale standard GDPR si prin masuri tehnice si organizatorice adecvate).

 

 

7. Stergerea si blocarea de rutina a datelor cu caracter personal

Operatorul prelucreaza si stocheaza datele cu caracter personal ale persoanelor vizate numai pentru perioada necesara atingerii scopului stocarii sau, dupa caz, atat timp cat este impus prin directivele sau regulamentele europene sau cele emise de oricare alt legiuitor prin legile sau reglementarile incidente pentru operator.

Atunci cand scopul stocarii dispare sau la expirarea perioadei de depozitare prevazute de directivele si regulamentele europene sau de orice alt legislator relevant, datele cu caracter personal vor fi supuse blocarii sau stergerii de rutina, in conformitate cu dispozitiile legale.

8. Drepturile persoanelor vizate

a) Dreptul la informare

Orice persoana vizata de prelucrarea datelor cu caracter personal are dreptul, in orice moment, acordata de autoritatea legislativa si de reglementare europeana, de a obtine de la operatorul de date informatii gratuite cu privire la datele cu caracter personal stocate in legatura propria persoana si o copie a acestor informatii. In plus, autoritatea legislativa si de reglementare europeana a admis sa se furnizeze persoanei vizate urmatoarele informatii:

– scopurile procesarii

– categoriile de date cu caracter personal prelucrate

– destinatarii sau categoriile de destinatari carora datele cu caracter personal le-au fost divulgate sau carora urmeaza sa le fie divulgate, in special destinatarii din tari terte sau organizatiilor internationale

– daca este posibil, durata planificata de stocare a datelor cu caracter personal sau, iar daca acest lucru nu este posibil, criteriile pentru stabilirea acestei durate

– existenta unui drept la rectificare sau stergere a datelor cu caracter personal care il/o privesc sau a unei limitari a prelucrarii de catre operator sau a unui drept de opozitie fata de o astfel de prelucrare

– existenta unui drept de a depune plangere la o autoritate de supraveghere

– in cazul in care datele cu caracter personal nu sunt colectate de la persoana vizata: toate informatiile disponibile despre provenienta datelor

– existenta unui proces automat de luare a deciziilor, inclusiv stabilirea profilurilor in temeiul articolului 22 alineatele (1) si (4) din GDPR si – cel putin in aceste cazuri – informatii relevante privind logica implicata si domeniul de aplicare si impactul preconizat al unei astfel de prelucrari asupra persoanei vizate.

Totodata persoana vizata are dreptul de a fi informata ca datele cu caracter personal au fost transmise unei tari terte sau unei organizatii internationale. Intr-un asemenea caz, persoana vizata are dreptul de a obtine informatii privind garantiile corespunzatoare in legatura cu transferul.

In cazul in care o persoana vizata doreste sa-si exercite acest drept la informatie, ea poate contacta in orice moment un angajat al operatorului.

b) Dreptul la rectificare

Orice persoana vizata de prelucrarea datelor cu caracter personal are dreptul acordat de catre autoritatea legislativa si de reglementare europeana de a solicita corectarea imediata a datelor cu caracter personal inexacte cu privire la aceasta. Totodata persoana vizata are dreptul sa solicite completarea unor date cu caracter personal incomplete, inclusiv printr-o declaratie suplimentara, tinand cont de scopurile prelucrarii.

Daca o persoana vizata doreste sa-si exercite acest drept de rectificare, ea poate contacta in orice moment operatorul, la adresa de contact: contact@exabroker.ro

c) Dreptul la stergere (dreptul de a fi uitat)

Orice persoana vizata de prelucrarea datelor cu caracter personal are dreptul acordat de catre autoritatea legislativa si de reglementare europeana de a solicita operatorului sa stearga imediat datele cu caracter personal care o privesc, cu conditia existentei unuia dintre urmatoarele motive si a faptului ca prelucrarea nu este necesara:

– Datele cu caracter personal au fost colectate in astfel de scopuri sau prelucrate intr-un alt mod, pentru care nu mai sunt necesare.

– Persoana vizata retrage consimtamantul pe care se bazeaza prelucrarea in conformitate cu articolul 6 alineatul (1) litera (a) din GDPR sau cu articolul 9 alineatul (2) litera (a) din GDPR si nu exista alt temei juridic pentru prelucrare.

– Persoana vizata se opune prelucrarii in conformitate cu articolul 21 alineatul (1) din GDPR si nu exista motive deosebit de temeinice pentru prelucrare, sau persoana vizata se opune prelucrarii in conformitate cu articolul 21 alineatul (2) din GDPR.

– Datele cu caracter personal au fost prelucrate ilegal.

– Stergerea datelor cu caracter personal este necesara pentru a indeplini o obligatie legala in temeiul legislatiei Uniunii sau a legislatiei nationale careia i se supune operatorul.

– Datele cu caracter personal au fost colectate in legatura cu servicii oferite de societatea informationala in conformitate cu articolul 8 alineatul (1) din GDPR.

Daca unul dintre motivele de mai sus este incident si o persoana vizata doreste sa se efectueze stergerea datelor proprii cu caracter personal stocate la EXA Broker, ea poate contacta in orice moment un angajat al operatorului, la adresa de contact: contact@exabroker.ro. Angajatul EXA Broker va dispune ca cererea de stergere sa fie onorata in cel mai scurt timp.

In cazul in care datele cu caracter personal au fost facute publice de catre EXA Broker si societatea noastra este obligata in temeiul articolului 17 paragraful 1 GDPR de a sterge datele cu caracter personal, EXA Broker va lua masurile corespunzatoare, inclusiv de natura tehnica, tinand cont de tehnologia disponibila si costurile de implementare, pentru a-i informa si pe ceilalti operatori/imputerniciti care proceseaza datele cu caracter personal publicate, ca persoana vizata a solicitat stergerea tuturor linkurilor catre aceste date cu caracter personal precum si a copiilor sau replicarilor acestora, cu exceptia cazului in care este necesara prelucrarea datelor. Angajatul EXA Broker va lua masurile necesare in respectivul caz individual.

d) dreptul de restrictionare a prelucrarii

Orice persoana vizata de prelucrarea datelor cu caracter personal are dreptul acordat de catre autoritatea legislativa si de reglementare europeana, de a solicita operatorului sa restrictioneze prelucrarea in cazul in care este incidenta una dintre urmatoarele conditii:

– Persoana vizata contesta acuratetea datelor cu caracter personal, si anume pentru o perioada de timp care sa permita operatorului sa verifice exactitatea datelor cu caracter personal.

– Prelucrarea este ilegala, persoana vizata refuza stergerea datelor cu caracter personal si solicita in schimb restrictionarea utilizarii datelor cu caracter personal.

– Operatorul nu mai are nevoie de datele cu caracter personal in scopul prelucrarii, dar persoana vizata are nevoie de ele pentru stabilirea, exercitarea sau apararea drepturilor sale legale.

– Persoana vizata a formulat obiectii fata de prelucrarea conform. art. 21 alineatul (1) GDPR si nu este inca stabilit daca motivele intemeiate ale operatorului prevaleaza fata de cele ale persoanei vizate.

Daca una dintre conditiile mentionate mai sus exista si o persoana vizata doreste sa solicite restrictionarea datelor cu caracter personal stocate la EXA Broker, ea poate contacta in orice moment operatorul, la adresa de contact: contact@exabroker.ro. Angajatul EXA Broker va initia restrictionarea prelucrarii.

f) Dreptul la portabilitatea datelor

Orice persoana vizata de prelucrarea datelor cu caracter personal are dreptul acordat de catre autoritatea legislativa si de reglementare europeana, de a obtine propriile date cu caracter personal care au fost furnizate unui operator de catre persoana vizata, intr-un format structurat, comun si care poate fi citit masinal. De asemenea, are dreptul de a transfera aceste date unui alt operator, fara restrictii, prin intermediul operatorului caruia i-au fost furnizate datele cu caracter personal, cu conditia ca prelucrarea sa se bazeze pe consimtamantul acordat in temeiul articolului 6 alineatul (1) litera (a) din GDPR sau al articolului 9 alineatul (1) (2) litera (a) din GDPR sau pe un contract in temeiul articolului 6 alineatul (1) litera (b) din GDPR, si cu conditia ca prelucrarea sa fie facuta prin procese automatizate, in masura in care prelucrarea nu este necesara pentru indeplinirea unei sarcini de interes public sau pentru exercitarea unei autoritati publice, care a fost atribuita operatorului.

In plus, in vederea exercitarii dreptului la portabilitate a datelor in temeiul articolului 20 alineatul (1) din GDPR, persoana vizata are dreptul sa obtina facilitatea ca datele cu caracter personal sa fie transmise direct de la un operator la altul, in masura in care acest lucru este fezabil din punct de vedere tehnic si in masura in care acest lucru nu afecteaza drepturile si libertatile altor persoane.

In vederea exercitarii dreptului la portabilitatea datelor, persoana vizata poate contacta in orice moment operatorul, la adresa de contact: contact@exabroker.ro

g) Dreptul la obiectie

Orice persoana vizata de prelucrarea datelor cu caracter personal are dreptul acordat de catre autoritatea legislativa si de reglementare europeana, ca in orice moment, din motive care decurg din situatia sa specifica, sa obiecteze fata de prelucrarea datelor proprii cu caracter personal, in temeiul articolului 6 alineatul (1) litera (e) sau (f) din GDPR. Acest lucru se aplica, de asemenea, profilarii bazate pe aceste dispozitii.

EXA Broker nu va mai prelucra datele cu caracter personal in cazul unei contestatii, cu exceptia cazului in care poate demonstra ca exista motive intemeiate convingatoare pentru prelucrare, care depasesc interesele, drepturile si libertatile persoanei vizate sau daca prelucrarea serveste pentru stabilirea, exercitarea sau apararea drepturilor legale.

In cazul in care EXA Broker prelucreaza date cu caracter personal pentru a efectua marketing direct, persoana vizata are dreptul sa se opuna in orice moment prelucrarii datelor cu caracter personal in scopul unei astfel de publicitati. Acest lucru se aplica si profilarii, in masura in care este asociata cu un astfel de marketing direct. In cazul in care persoana vizata prezinta la EXA Broker obiectii fata de prelucrarea in scopuri de marketing direct, EXA Broker nu va mai prelucra datele cu caracter personal in aceste scopuri.

In plus, persoana vizata are dreptul, ca din motive care decurg din situatia sa particulara, sa obiecteze impotriva procesarii propriilor datelor cu caracter personal, care la EXA Broker se fac in scopuri de cercetare stiintifica sau istorica, sau in scopuri statistice, in conformitate cu articolul 89 alineatul (1) GDPR, cu exceptia cazului in care o astfel de prelucrare este necesara pentru a indeplini o sarcina de interes public.

Pentru a-si exercita dreptul la obiectie, persoana vizata poate contacta EXA Broker, la adresa de contact: contact@exabroker.ro. Persoana vizata este de asemenea libera, ca in cursul utilizarii serviciilor societatii informationale, prin derogare de la Directiva 2002/58/CE, sa isi exercite dreptul la opozitie prin intermediul procedurilor automatizate care utilizeaza specificatiile tehnice.

h) Decizii automate in cazuri individuale, inclusiv profilarea

Orice persoana vizata de prelucrarea datelor cu caracter personal are dreptul acordat de catre autoritatea legislativa si de reglementare europeana, sa nu faca obiectul unei decizii bazate exclusiv pe prelucrarea automata – inclusiv profilarea – care are efecte juridice asupra ei sau care, in mod similar, o afecteaza in mod semnificativ, in masura in care decizia (1) nu este necesara pentru incheierea sau ducerea la indeplinire a unui contract incheiat intre persoana vizata si operator, sau (2) este permisa de legislatia Uniunii sau a statului membru careia i se supune operatorul, iar aceasta legislatie prevede masuri adecvate sa protejeze drepturile si libertatile, precum si interesele legitime ale persoanei vizate, sau (3) cu acordul expres al persoanei vizate.

In cazul in care decizia (1) este necesara pentru incheierea sau ducerea la indeplinire a unui contract intre persoana vizata si operator sau (2) are loc cu acordul expres al persoanei vizate, EXA Broker va lua masurile corespunzatoare pentru a proteja drepturile si libertatile, precum si interesele legitime ale persoanei vizate, care includ cel putin dreptul de a beneficia de interventia unei persoane din partea operatorului, sa isi exprime pozitia si sa conteste decizia.

Daca persoana vizata doreste sa isi exercite drepturile in legatura cu deciziile luate automatizat, ea poate contacta in orice moment EXA Broker, la adresa de contact: contact@exabroker.ro.

i) Dreptul de a revoca consimtamantul cu privire la protectia datelor

Orice persoana vizata de prelucrarea datelor cu caracter personal are dreptul acordat de catre autoritatea legislativa si de reglementare europeana, de a revoca in orice moment consimtamantul la prelucrarea datelor cu caracter personal.

In cazul in care persoana vizata doreste sa isi exercite dreptul de a retrage consimtamantul, aceasta poate, in orice moment, sa contacteze un angajat al operatorului.

10. Protectia datelor la aplicatii pentru ocupare unui loc de munca si in procesul de evaluare a candidaturii

Operatorul colecteaza si prelucreaza datele cu caracter personal ale candidatilor in scopul derularii procesului de evaluare a candidaturii. Prelucrarea poate fi efectuata si electronic. Acest lucru este valabil in special in cazul in care un solicitant prezinta operatorului documentele de aplicare necesare prin mijloace electronice, de exemplu prin e-mail sau prin intermediul unui formular web disponibil pe site-ul internet. In cazul in care operatorul incheie un contract de munca cu un solicitant, datele transmise vor fi stocate in conformitate cu legea, in scopul derularii raportului de munca. Daca nu se incheie un contract de munca intre operator si candidat, documentele de aplicare vor fi sterse automat dupa doua luni de la anuntarea deciziei de respingere, in masura in care stergerea nu afecteaza alte interese legitime ale operatorului. Un alt interes legitim in acest sens, il reprezinta, de exemplu, o obligatie de proba intr-un proces in temeiul Legii generale privind egalitatea de tratament.

11. Norme de protectia datelor pentru utilizarea serviciului Google Analytics (cu functie de anonimizare)

Operatorul a integrat pe acest site componenta Google Analytics (cu functie de anonimizare). Google Analytics este un serviciu de analiza web. Analiza web inseamna inregistrarea, colectarea si analizarea datelor despre comportamentul vizitatorilor pe site-uri web. De asemenea, Google Analytics poate colecta date privind varsta, preferintele comerciale, etc., date obtinute din comportamentul utilizatorului pe alte site-uri web. Printre altele, un serviciu de analiza web inregistreaza date despre site-ul de pe care o persoana vizata a ajuns pe un site web (asa-numitele referinte), care au fost subpaginile site-ului accesate sau cat de des si pe ce durata a fost vizualizata o subpagina. O analiza web este folosita in principal pentru a optimiza un site pentru a realiza analiza cost-beneficiu a publicitatii pe internet.

 

Compania de operare a componentei Google Analytics este Google Inc., 1600 Amphitheatre Pkwy, Mountain View, CA 94043-1351, SUA.

 

Operatorul utilizeaza extensia “_gat._anonymizeIp” pentru analiza web prin intermediul Google Analytics. Prin intermediul acestei extensii, adresa IP de acces la Internet a persoanei vizate va fi redusa si anonimizata de catre Google, daca accesarea site-ului nostru se face dintr-un stat membru al Uniunii Europene sau dintr-un alt stat parte la Acordul privind Spatiul Economic European.

 

Scopul componentei Google Analytics este de a analiza fluxurile de vizitatori de pe site-ul nostru. Printre altele, Google utilizeaza datele si informatiile obtinute pentru a evalua gradul de utilizare a site-ului nostru, pentru a ne prezenta rapoarte online care sa arate activitatile de pe site-urile noastre si pentru a furniza alte servicii legate de utilizarea site-ului nostru.

 

Google Analytics plaseaza un modul cookie in sistemul informatic al persoanei vizate. Am explicat mai sus ce reprezinta cookie-urile. Prin plasarea acestui modul cookie, pentru Google devine posibila analizarea utilizarii site-ului nostru. De fiecare data cand o pagina a acestui site este accesata, daca este integrata o componenta Google Analytics, browserul de internet din sistemul informatic al persoanei vizate este initiat automat de respectiva componenta Google Analytics, pentru a trimite date catre Google in scopuri de analiza online. In cadrul acestui proces tehnic, Google va intra in posesia de date cu caracter personal, cum ar fi adresa IP a persoanei vizate, care va servi Google printre altele, pentru a urmari provenienta vizitatorilor si a clicurilor, si, ulterior, pentru a face posibila decontarea comisioanelor.

 

Cookie-ul stocheaza informatii de cu caracter personal, cum ar fi timpul de acces, locatia de la care a fost accesat si frecventa vizitelor efectuate de catre persoana vizata. La fiecare accesare a site-ului nostru, aceste date cu caracter personal, inclusiv adresa IP a conexiunii la Internet utilizata de persoana vizata, sunt transmise catre Google in Statele Unite ale Americii. Aceste date cu caracter personal sunt stocate de Google in Statele Unite ale Americii. Google poate transfera astfel de date cu caracter personal colectate prin intermediul procesului tehnic catre terte parti.

 

Persoana vizata poate impiedica in orice moment plasarea cookie-urilor de catre site-ul nostru, asa cum am aratat mai sus, prin intermediul unei setari corespunzatoare a browserului de internet utilizat, opunandu-se astfel in mod permanent la plasarea de cookie-uri. O astfel de configurare a browserului de internet utilizat ar impiedica, de asemenea, ca Google sa plaseze un modul cookie in sistemul informatic al persoanei vizate. In plus, un cookie deja plasat de Google Analytics poate fi sters in orice moment prin intermediul browserului de Internet sau al altor programe software.

 

Totodata persoana vizata are optiunea de a contesta si de a impiedica colectarea datelor generate de Google Analytics referitoare la utilizarea acestui site si prelucrarea acestor date de catre Google. Pentru a face acest lucru, persoana vizata trebuie sa descarce si sa instaleze un program de completare browser – add-on – de la linkul https://tools.google.com/dlpage/gaoptout. Acest browser/add-on comunica catre Google Analytics prin intermediul JavaScript ca nu pot fi transmise date si informatii despre vizite catre Google Analytics. Instalarea programului browser-add-on este considerata de Google drept o contradictie. In cazul in care sistemul informatic al persoanei vizate este ulterior sters, formatat sau reinstalat, persoana vizata trebuie sa reinstaleze programul browser-add-on pentru a dezactiva Google Analytics. Daca programul browser-add-on este dezinstalat sau dezactivat de persoana vizata sau de orice alta persoana din sfera sa de control, exista posibilitatea reinstalarii sau reactivarii browser-add-on.

 

Informatii suplimentare si normele de protectie a datelor de la Google pot fi accesate la adresa https://www.google.de/intl/ro/policies/privacy/ si https://www.google.com/analytics/terms/us.html. Google Analytics este explicat mai detaliat la acest link https://www.google.com/intl/ro/analytics/.

12. Temeiul juridic al prelucrării

Art. 6 I lit. a din GDPR serveste companiei noastre ca temei juridic pentru operatiunile de prelucrare pentru care solicitam consimtamantul pentru un anumit scop al prelucrarii. In cazul in care prelucrarea datelor cu caracter personal este necesara pentru ducerea la indeplinire a unui contract in care parte este persoana vizata, cum este cazul, de exemplu, in procesele de prelucrare necesare pentru livrarea de bunuri sau pentru furnizarea de servicii sau servicii in contrapartida, prelucrarea se intemeiaza pe art. 6 I lit. b din GDPR. Acelasi lucru este valabil si pentru operatiunile de prelucrare care sunt necesare pentru efectuarea masurilor precontractuale, de exemplu in cazurile de interogari privind produsele sau serviciile noastre. Atunci cand societatea noastra este supusa unei obligatii legale prin care se impune prelucrarea datelor cu caracter personal, cum ar fi de exemplu indeplinirea obligatiilor fiscale, prelucrarea se intemeiaza pe articolul 6 I lit. c din GDPR. In cazuri rare, prelucrarea datelor cu caracter personal poate fi necesara pentru a proteja interesele vitale ale persoanei vizate sau ale unei alte persoane fizice. Un exemplu in acest sens ar fi cazul in care un vizitator aflat la sediul firmei noastre ar suferi un accident/o imbolnavire, iar numele, varsta, datele din asigurarea medicala sau alte informatii vitale ar trebui transmise unui medic, unei clinici sau unei alte terte parti. Intr-un asemenea caz, prelucrarea se intemeiaza pe art. 6 I lit. d din GDPR. In cele din urma, operatiunile de prelucrare pot avea la baza art. 6 I lit. f din GDPR. Acest temei juridic cuprinde operatiunile de prelucrare care nu intra sub incidenta nici unuia dintre temeiurile juridice de mai sus, atunci cand prelucrarea este necesara pentru a proteja interesele legitime ale societatii noastre sau ale unei terte parti, in masura in care nu prevaleaza interesele, drepturile fundamentale si libertatile fundamentale ale persoanei vizate. Astfel de operatiuni de prelucrare ne sunt permise in special, deoarece ele au fost mentionate in mod specific de legiuitorul european. Aceasta a considerat ca un interes legitim ar putea fi asumat daca persoana vizata este clientul operatorului (considerentul 47 teza 2 din GDPR).

13. Interesele legitime ale prelucrarii, care sunt urmarite de operator sau de o terta parte

Atunci cand prelucrarea datelor cu caracter personal se intemeiaza pe articolului 6 I lit. f din GDPR, interesul nostru legitim consta in desfasurarea activitatii noastre in beneficiul tuturor angajatilor si actionarilor nostri.

14. Durata pentru care sunt stocate datele cu caracter personal

Criteriul pentru durata de stocare a datelor cu caracter personal este dat de perioada de pastrare/arhivare legala si de termenii si conditiile stabilite initial privind prelucrarile efectuate.

15. Dispozitii legale sau contractuale privind furnizarea datelor cu caracter personal; necesitatea incheierii contractului; obligatia persoanei vizate de a furniza datele cu caracter personal; consecintele posibile ale nefurnizarii

Va informam cu privire la faptul ca furnizarea de informatii cu caracter personal este in parte impusa de lege (de exemplu, de reglementarile fiscale, reglementarile cu privire la emiterea politelor de asigurare) sau poate rezulta din conditiile contractuale (de exemplu, datele partilor din contract). La incheierea unei polite de asigurare este necesar ca persoana vizata sa ne furnizeze date cu caracter personal si uneori date despre starea sa de sanatate, care trebuie prelucrate ulterior de noi si de catre asiguratori. De exemplu, persoana vizata este obligata sa ne furnizeze informatii cu caracter personal atunci cand doreste sa incheie o asigurare sau sa primeasca oferte de asigurare. Neprezentarea datelor cu caracter personal ar avea drept consecinta imposibilitatea generarii ofertelor si emiterea politeli de asigurare pentru persoana vizata. Inainte ca datele cu caracter personal sa fie furnizate de persoana vizata, ea trebuie sa sa apeleze la un consultant in asigurari, mandatat de Transivania Broker pentru a incheia polite de asigurare. Consultantul nostru va informa persoana, in functie de situatie, daca furnizarea datelor cu caracter personal este impusa prin lege sau contract sau este necesara pentru incheierea asigurarii, daca exista o obligatie de a furniza datele cu caracter personal si consecintele nefurnizarii datelor cu caracter personal.

II. Protectia datelor cu caracter personal

1. CADRU LEGISLATIV

1.1 Legislatie europeana: Regulamentul UE 2016/679 al Parlamentului European si al Consiliului din 27 aprilie 2016 privind protectia persoanelor fizice in ceea ce priveste prelucrarea datelor cu caracter personal si privind libera circulatie a acestor date si de abrogare a Directivei 95/46/CE (Regulamentul general privind protectia datelor);

Pentru vizualizare accesati link-ul: www.dataprotection.ro/servlet/ViewDocument?id=1262

 

1.2. Legislatie nationala: Legea nr.129 din 15.06.2018 pentru modificarea si completarea Legii nr.102/2005 privind infiintarea, organizarea si functionarea Autoritatii Nationale de Supraveghere a Prelucrarii Datelor cu Caracter Personal, precum si pentru abrogarea Legii nr. 677/2001 pentru protectia persoanelor cu privire la prelucrarea datelor cu caracter personal si libera circulatie a acestor date. Pentru vizualizare accesati link-ul: http://www.dataprotection.ro/servlet/ViewDocument?id=1502

 

1.3. Legea nr. 190/2018 privind masuri de punere in aplicare a Regulamentului (UE) 2016/679 al Parlamentului European si al Consiliului din 27 aprilie 2016 privind protectia persoanelor fizice in ceea ce priveste prelucrarea datelor cu caracter personal si privind libera circulatie a acestor date si de abrogare a Directivei 95/46/CE (Regulamentul general privind protectia datelor).

Pentru vizualizare accesati link-ul : http://www.dataprotection.ro/servlet/ViewDocument?id=1502

8. PRELUCRAREA DATELOR PERSONALE ALE ALTOR PERSOANE DECAT DUMNEAVOASTRA

8.1. Daca ne transmiteti date cu caracter personal privitoare la alte persoane aveti obligatia de a transmite Informarea cu privirea la prelucrarea datelor cu carater personal, persoanei respective si sa aveti Acordul acesteia de prelucrare a datelor, in cazurile aplicabile. Totodata, va recomandam sa indrumati persoana respectiva catre pagina de internet https://exabroker.ro/protectia-si-prelucrarea-datelor-cu-caracter-personal/

8.2. In cazul in care datele cu caracter personal sunt ale unui minor, parintele sau tutorele semneaza Informarea si Acordul de prelucrare a datelor.

9. GHID PENTRU EXERCITAREA DREPTURILOR PERSOANEI VIZATE

9.1. Ghid exercitare a drepturilor persoanei vizate

9.2. Formulare privind exercitarea drepturilor persoanei vizate

9.2.1. Formular drept de acces la datele cu caracter personal

9.2.2. Formular drept de portabilitate a datelor personale

9.2.3. Formular drept de rectificare a datelor personale

9.2.4. Formular drept de restrictionare a prelucrarii datelor personale

9.2.5. Formular drept de stergere a datelor personale

9.2.6. Formular retragerea consimtamantului

9.2.7. Formular retragerea consimtamantului parental

III. ACTUALIZARI VIITOARE

Continutul acestor prevederi poate suferi modificari, ca urmare a evolutiei pietei, actualizarii gamei de servicii pe care le prestam sau a modificarilor legislative in domeniul protectiei datelor. Vom publica orice noua versiune a acestei Informari pe website-urile noastre.

Va recomandam sa verificati la fiecare utilizare a website-urilor apartinand EXA Broker, prezentele prevederi, pentru a fi tot timpul informati in legatura cu acestea. Prin accesarea website-urilor EXA Broker sau utilizarea serviciilor EXA Broker prin intermediul website-urilor mentionate, ulterior modificarilor, se vor considera acceptate, noile prevederi.

SUNTEM AICI PENTRU DUMNEAVOASTRA

Compania care va prelucreaza datele este EXA BROKER

Responsabilul cu protectia datelor (DPO ): ………

Autoritatea Nationala de Supraveghere a Prelucrarii Datelor cu Caracter Personal

http://www.dataprotection.ro

B-dul Gen. Gheorghe Magheru 28-30, sector 1, Bucuresti

Telefon : +40.318.059.211

Fax : +40.318.059.602

E-mail : anspdcp@dataprotection.ro

Autoritatea Europeana de Protectie a Datelor https://edps.europa.eu/edps-homepage_en?lang=ro

Copyright © 2022 EXA Broker Toate drepturile rezervate.