1. INFORMATII GENERALE

Ca parte a responsabilitatii sale sociale, compania este dedicata respectarii legislatiei privind protectia datelor personale. Politica de confidentialitate a companiei se bazeaza pe principiile de baza, acceptate global in materia protectiei datelor personale si se bazeaza pe legislatia europeana si nationala aplicabila in aceasta materie.

Compania colecteaza, stocheaza si foloseste in cadrul activitatii zilnice date cu caracter personal. Datele cu caracter personal se prelucreaza in scopuri legitime, cum ar fi, dar fara a se limita la, executarea contractelor contractelor / mandatelor privind intermedierea de asigurari, a contractelor comerciale in care compania este parte contractanta, precum si in alte scopuri prevazute sau permise de lege.

Pentru a va informa cu privire la politica de protectie implementata de catre compania noastra, va punem la dispozitie aceasta sectiune dedicata protectiei datelor, care are scopul de a explica intr-un mod simplu si transparent ce tip de date personale colectam in legatura cu dumneavoastra si cum le prelucram.

In materie de protectie a datelor cu caracter personal, brokerul nostru aplica prevederile legislatiei comunitare si nationale, asigurandu-se de respectarea celor mai inalte standarde etice in activitatile pe care le desfasoara.

Interesul dvs. fata de compania noastra si fata de produsele si serviciile noastre ne bucura in mod deosebit.

Protectia datelor cu caracter personal are o importanta deosebita pentru noi. Navigarea pe site-urile companiei este posibila fara a furniza date cu caracter personal, cu exceptia cookie-urilor, daca acestea au fost setate la o vizita anterioara si nu au expirat deja. Cu toate acestea, in cazul in care o persoana vizata doreste sa utilizeze servicii speciale ale companiei noastre prin intermediul site-ului nostru, poate fi necesara prelucrarea datelor cu caracter personal. Atunci cand este necesara prelucrarea datelor cu caracter personal si nu exista niciun temei legal pentru o astfel de prelucrare, solicitam intotdeauna acordul persoanei vizate.

Prelucrarea datelor cu caracter personal, cum ar fi numele, adresa, adresa de e-mail sau numarul de telefon al unei persoane vizate, are loc intotdeauna in conformitate cu Regulamentul general privind protectia datelor (GDPR – 679/2016 CE) si in conformitate cu dispozitiile nationale cu privire la protectia datelor.

  1. OBIECTIVE

Obiectivele principale ale companiei in ceea ce priveste protectia datelor sunt urmatoarele:

  • Sa se asigure ca prelucrarea datelor cu caracter personal este realizata in conformitate cu scopurile legitime pentru care au fost colectate;
  • Sa se asigure ca toate datele cu caracter personal aflate in custodia companiei sunt protejate corespunzator impotriva oricaror amenintari si atacuri;
  • Sa mentina un grad ridicat de constientizare cu privire la cerintele de protectie a datelor cu caracter personal, astfel incat sa fie integrate in operatiunile zilnice pe care le desfasoara, asigurandu-se ca toti angajatii sunt informati cu privire la procedurile pe care trebuie sa le urmeze in vederea colectarii, prelucrarii legitime, informarii, transferului, retentiei, arhivarii si distrugerii datelor cu caracter personal;
  • Sa se asigure ca toti angajatii companiei inteleg importanta practicilor privind protectia datelor cu caracter personal, precum si responsabilitatile lor privind mentinerea securitatii acestora;
  • Sa se asigure ca toti partenerii de afaceri care colecteaza, stocheaza si proceseaza date cu caracter personal in numele si pe seama companiei indeplinesc si aplica masuri adecvate de protectie si securitate a datelor cu caracter personal.
  1. DEFINITII

Politica noastra de confidentialitate se bazeaza pe terminologia utilizata de directiva europeana si cadrul national de reglementare adoptat in aplicarea Regulamentului general privind protectia datelor (GDPR)

  • a) date cu caracter personal
    Datele cu caracter personal reprezinta orice informatie referitoare la o persoana fizica identificata sau identificabila (denumita in continuare “persoana vizata”). O persoana fizica este considerata a fi identificabila atunci cand poate fi identificata, direct sau indirect, in special prin asocierea cu un identificator, cum ar fi un nume, un numar de identificare, date despre locatie, un identificator online sau unul sau mai multe caracteristici speciale, care redau caracterul fizic, fiziologic, identitatea genetica, mentala, economica, culturala sau sociala a acestei persoane fizice.
  • b) persoana vizata
    Persoana vizata este orice persoana fizica identificata sau identificabila ale carei date cu caracter personal sunt prelucrate de catre operator.
  • c) prelucrare
    Prelucrare inseamna orice proces sau serie de operatiuni efectuate cu sau fara ajutorul procedeelor automatizate, legate de datele cu caracter personal, cum ar fi colectarea, inregistrarea, organizarea, ordonarea, stocarea, adaptarea sau modificarea, citirea, interogarea, utilizarea, divulgarea prin transmitere, distribuirea sau alta forma de punere la dispozitie, reconcilierea sau asocierea, restrictionarea, stergerea sau distrugerea.
  • d) restricționarea prelucrării
    Restrictionarea prelucrarii reprezinta marcarea datelor cu caracter personal stocate, in scopul limitarii prelucrarii ulterioare.
  • e) consimțământ
    Consimtamantul reprezinta exprimarea fara echivoc a vointei persoanei vizate, in mod voluntar, sub forma unei declaratii sau a altui act de confirmare fara echivoc cu privire la un caz particular din partea persoanei vizate, prin care aceasta indica faptul ca este de acord cu prelucrarea propriilor date cu caracter personal.
  • f) operator sau operator responsabil cu prelucrarea
    Operatorul sau operatorul responsabil cu prelucrarea este persoana fizica sau juridica, autoritatea publica, institutia sau organismul care, singur sau impreuna cu altii, decide cu privire la scopurile si mijloacele de prelucrare a datelor cu caracter personal.
  • g) persoana împuternicită de operator
    Persoana imputernicita de operator este o persoana fizica sau juridica, o autoritate publica, o institutie sau un alt organism care prelucreaza date cu caracter personal in numele operatorului.
  • h) beneficiar
    Beneficiarul este o persoana fizica sau juridica, o autoritate publica, institutie sau o alta entitate, careia ii sunt dezvaluite datele cu caracter personal, indiferent daca este sau nu o terta parte. Autoritatile publice care pot intra in posesia de date cu caracter personal in conformitate cu legislatia Uniunii sau cu legislatia tarilor membre in legatura cu o anumita misiune de investigare/cercetare, nu sunt considerate beneficiari.
  1. NUMELE SI ADRESA OPERATORULUI RESPONSABIL CU PRELUCRAREA

Operatorul, in sensul Regulamentului general privind protectia datelor si a altor legi aplicabile privind protectia datelor din statele membre ale Uniunii Europene, precum si a altor dispozitii cu caracter de protectie a datelor, este:

HOLFIN INSURANCE REINSURANCE BROKER S.A.

Adresa:

Bucuresti, Sector 2, 020335, Bd. Dimitrie Pompeiu, nr. 9-9A, Iride Business Park, Cladirea 24, etaj 2

TEL: +40 314 056 564

E-mail: office@holfinasig.ro

Capital Social: 150.000 Lei

Nr. Registrul Comerțului: J40/14097/04.09.2006

Cod unic de inregistrare: 18988490

Autorizata de Comisia de Supraveghere a Asigurarilor, in baza deciziei nr. 114401/10.10.2006

Inmatriculata in Registrul Brokerilor de Asigurare sub nr.. RBK-368/11.10.2006 conform legislatiei in vigoare.

Toate persoanele vizate pot adresa oricand intrebari, solicitari sau sugestii cu privire la protectia datelor, in mod direct responsabilului nostru cu protectia datelor.

E-mail: dpo@holfinasig.ro

  1. DREPTURILE PERSOANELOR VIZATE
  • a) Dreptul la informare
    Orice persoana vizata de prelucrarea datelor cu caracter personal are dreptul, in orice moment,  de a obtine de la operatorul de date informatii gratuite cu privire la datele cu caracter personal stocate in legatura propria persoana si o copie a acestor informatii. In plus, autoritatea legislativa si de reglementare europeana a admis sa se furnizeze persoanei vizate urmatoarele informatii:

    • scopurile procesarii
    • categoriile de date cu caracter personal prelucrate
    • destinatarii sau categoriile de destinatari carora datele cu caracter personal le-au fost divulgate sau carora urmeaza sa le fie divulgate, in special destinatarii din tari terte sau organizatii internationale
    • daca este posibil, durata planificata de stocare a datelor cu caracter personal sau, iar daca acest lucru nu este posibil, criteriile pentru stabilirea acestei durate
    • existenta unui drept la rectificare sau stergere a datelor cu caracter personal care il/o privesc sau a unei limitari a prelucrarii de catre operator sau a unui drept de opozitie fata de o astfel de prelucrare
    • existenta unui drept de a depune plangere la o autoritate de supraveghere
    • in cazul in care datele cu caracter personal nu sunt colectate de la persoana vizata, toate informatiile disponibile despre provenienta datelor
    • existenta unui proces automat de luare a deciziilor, inclusiv stabilirea profilurilor in temeiul articolului 22 alineatele (1) si (4) din GDPR si – cel putin in aceste cazuri – informatii relevante privind logica implicata, domeniul de aplicare si impactul preconizat al unei astfel de prelucrari asupra persoanei vizate.

    Totodata, persoana vizata are dreptul de a fi informata ca datele cu caracter personal au fost transmise unei tari terte sau unei organizatii internationale. In acest caz, persoana vizata are dreptul de a obtine informatii privind garantiile corespunzatoare in legatura cu transferul.

    In cazul in care o persoana vizata doreste sa-si exercite acest drept la informatie, ea ne poate contacta in orice moment  la adresa de contact: dpo@holfinasig.ro

  • b) Dreptul la rectificare
    Orice persoana vizata de prelucrarea datelor cu caracter personal are dreptul de a solicita corectarea imediata a datelor cu caracter personal inexacte. Totodata persoana vizata are dreptul sa solicite completarea unor date cu caracter personal incomplete, inclusiv printr-o declaratie suplimentara, tinand cont de scopurile prelucrarii.Daca o persoana vizata doreste sa-si exercite acest drept de rectificare, ea poate contacta in orice moment Operatorul, la adresa de contact: dpo@holfinasig.ro
  • c) Dreptul la stergere (dreptul de a fi uitat)
    Orice persoana vizata de prelucrarea datelor cu caracter personal are dreptul de a solicita operatorului sa stearga imediat datele cu caracter personal care o privesc, cu conditia existentei unuia dintre urmatoarele motive si a faptului ca prelucrarea nu este necesara:

    • Datele cu caracter personal au fost colectate in astfel de scopuri sau prelucrate intr-un alt mod, pentru care nu mai sunt necesare.
    • Persoana vizata retrage consimtamantul pe care se bazeaza prelucrarea in conformitate cu articolul 6 alineatul (1) litera (a) din GDPR sau cu articolul 9 alineatul (2) litera (a) din GDPR si nu exista alt temei juridic pentru prelucrare.
    • Persoana vizata se opune prelucrarii in conformitate cu articolul 21 alineatul (1) din GDPR si nu exista motive deosebit de temeinice pentru prelucrare, sau persoana vizata se opune prelucrarii in conformitate cu articolul 21 alineatul (2) din GDPR.
    • Datele cu caracter personal au fost prelucrate ilegal.
    • Stergerea datelor cu caracter personal este necesara pentru a indeplini o obligatie legala in temeiul legislatiei Uniunii sau a legislatiei nationale careia i se supune operatorul.
    • Datele cu caracter personal au fost colectate in legatura cu servicii oferite de societatea informationala in conformitate cu articolul 8 alineatul (1) din GDPR.

    Daca unul dintre motivele de mai sus este incident si o persoana vizata doreste sa se efectueze stergerea datelor proprii cu caracter personal stocate la operator, ea ne poate contacta in orice moment, la adresa de contact: dpo@holfinasig.ro.

    Compania noastra in calitate de operator va dispune ca cererea de stergere sa fie onorata in cel mai scurt timp.

    In cazul in care datele cu caracter personal au fost facute publice de catre compania noastra si suntem obligati in temeiul articolului 17 paragraful 1 GDPR de a sterge datele cu caracter personal, vom lua masurile corespunzatoare, inclusiv de natura tehnica, tinand cont de tehnologia disponibila si costurile de implementare, pentru a-i informa si pe ceilalti operatori/imputerniciti care proceseaza datele cu caracter personal publicate, ca persoana vizata a solicitat stergerea tuturor linkurilor catre aceste date cu caracter personal precum si a copiilor sau replicarilor acestora, cu exceptia cazului in care este necesara prelucrarea datelor.

  • d) dreptul de restrictionare a prelucrarii
    Orice persoana vizata de prelucrarea datelor cu caracter personal are dreptul de a solicita operatorului sa restrictioneze prelucrarea in cazul in care este incidenta una dintre urmatoarele conditii:

    • Persoana vizata contesta acuratetea datelor cu caracter personal, si anume pentru o perioada de timp care sa permita operatorului sa verifice exactitatea datelor cu caracter personal.
    • Prelucrarea este ilegala, persoana vizata refuza stergerea datelor cu caracter personal si solicita in schimb restrictionarea utilizarii datelor cu caracter personal.
    • Operatorul nu mai are nevoie de datele cu caracter personal in scopul prelucrarii, dar persoana vizata are nevoie de ele pentru stabilirea, exercitarea sau apararea drepturilor sale legale.
    • Persoana vizata a formulat obiectii fata de prelucrarea conform. art. 21 alineatul (1) GDPR si nu este inca stabilit daca motivele intemeiate ale operatorului prevaleaza fata de cele ale persoanei vizate.

    Daca una dintre conditiile mentionate mai sus exista si o persoana vizata doreste sa solicite restrictionarea datelor cu caracter personal stocate de compania noastra, ea ne poate contacta in orice moment la adresa: dpo@holfinasig.ro.

  • f) Dreptul la portabilitatea datelor
    Orice persoana vizata de prelucrarea datelor cu caracter personal are dreptul de a obtine propriile date cu caracter personal care au fost furnizate unui operator de catre persoana vizata, intr-un format structurat, comun si care poate fi citit masinal. De asemenea, are dreptul de a transfera aceste date unui alt operator, fara restrictii, prin intermediul operatorului caruia i-au fost furnizate datele cu caracter personal, cu conditia ca prelucrarea sa se bazeze pe consimtamantul acordat in temeiul articolului 6 alineatul (1) litera (a) din GDPR sau al articolului 9 alineatul (1) (2) litera (a) din GDPR sau pe un contract in temeiul articolului 6 alineatul (1) litera (b) din GDPR, si cu conditia ca prelucrarea sa fie facuta prin procese automatizate, in masura in care prelucrarea nu este necesara pentru indeplinirea unei sarcini de interes public sau pentru exercitarea unei autoritati publice, care a fost atribuita operatorului.In plus, in vederea exercitarii dreptului la portabilitate a datelor in temeiul articolului 20 alineatul (1) din GDPR, persoana vizata are dreptul sa obtina facilitatea ca datele cu caracter personal sa fie transmise direct de la un operator la altul, in masura in care acest lucru este fezabil din punct de vedere tehnic si in masura in care acest lucru nu afecteaza drepturile si libertatile altor persoane.In vederea exercitarii dreptului la portabilitatea datelor, persoana vizata ne poate contacta in orice moment la adresa: dpo@holfinasig.ro
  • g) Dreptul la obiectie
    Orice persoana vizata de prelucrarea datelor cu caracter personal are dreptul, ca in orice moment, din motive care decurg din situatia sa specifica, sa obiecteze fata de prelucrarea datelor proprii cu caracter personal, in temeiul articolului 6 alineatul (1) litera (e) sau (f) din GDPR. Acest lucru se aplica, de asemenea, profilarii bazate pe aceste dispozitii.Compania npastra nu va mai prelucra datele cu caracter personal in cazul unei contestatii, cu exceptia cazului in care poate demonstra ca exista motive intemeiate convingatoare pentru prelucrare, care depasesc interesele, drepturile si libertatile persoanei vizate sau daca prelucrarea serveste pentru stabilirea, exercitarea sau apararea drepturilor legale.In cazul in care compania noastra prelucreaza date cu caracter personal pentru a efectua marketing direct, persoana vizata are dreptul sa se opuna in orice moment prelucrarii datelor cu caracter personal in scopul unei astfel de publicitati. Acest lucru se aplica si profilarii, in masura in care este asociata cu un astfel de marketing direct. In cazul in care persoana vizata prezinta obiectii fata de prelucrarea in scopuri de marketing direct, compania noastra nu va mai prelucra datele cu caracter personal in aceste scopuri.In plus, persoana vizata are dreptul, ca din motive care decurg din situatia sa particulara, sa obiecteze impotriva procesarii propriilor datelor cu caracter personal, care se fac in scopuri de cercetare stiintifica sau istorica, sau in scopuri statistice, in conformitate cu articolul 89 alineatul (1) GDPR, cu exceptia cazului in care o astfel de prelucrare este necesara pentru a indeplini o sarcina de interes public.Pentru a-si exercita dreptul la obiectie, persoana vizata ne poate contacta la adresa: dpo@holfinasig.ro
  • h) Decizii automate in cazuri individuale, inclusiv profilarea
    Orice persoana vizata de prelucrarea datelor cu caracter personal are dreptul sa nu faca obiectul unei decizii bazate exclusiv pe prelucrarea automata – inclusiv profilarea – care are efecte juridice asupra ei sau care, in mod similar, o afecteaza in mod semnificativ, in masura in care decizia (1) nu este necesara pentru incheierea sau ducerea la indeplinire a unui contract incheiat intre persoana vizata si operator, sau (2) este permisa de legislatia Uniunii sau a statului membru careia i se supune operatorul, iar aceasta legislatie prevede masuri adecvate sa protejeze drepturile si libertatile, precum si interesele legitime ale persoanei vizate, sau (3) cu acordul expres al persoanei vizate.In cazul in care decizia (1) este necesara pentru incheierea sau ducerea la indeplinire a unui contract intre persoana vizata si operator sau (2) are loc cu acordul expres al persoanei vizate, compania noastra va lua masurile corespunzatoare pentru a proteja drepturile si libertatile, precum si interesele legitime ale persoanei vizate, care includ cel putin dreptul de a beneficia de interventia unei persoane din partea operatorului, sa isi exprime pozitia si sa conteste decizia.Daca persoana vizata doreste sa isi exercite drepturile in legatura cu deciziile luate in mod automat, ea ne poate contacta in orice moment la adresa: dpo@holfinasig.ro
  • i) Dreptul de a revoca consimtamantul cu privire la protectia datelor
    Orice persoana vizata de prelucrarea datelor cu caracter personal are dreptul de a revoca in orice moment, consimtamantul dat pentru prelucrarea datelor cu caracter personal.In cazul in care persoana vizata doreste sa isi exercite dreptul de a-si retrage consimtamantul, aceasta ne poate contacta in orice moment la adresa: dpo@holfinasig.ro
  1. COOKIE-URI

Paginile de internet ale companiei noastre utilizeaza cookies. Cookie-urile sunt fisiere text care sunt depuse si stocate pe un sistem de calculatoare prin intermediul unui browser de Internet.

Numeroase pagini de internet si servere utilizeaza cookie-uri. Multe cookie-uri contin un asa-numit cookie-ID. Un cookie-ID este un cod biunivoc de identificare al cookie-ului. Se compune dintr-un sir de caractere prin care paginile si serverele de Internet pot fi atribuite browserului concret de Internet in care a fost salvat cookie-ul. Acest lucru permite site-urilor web si serverelor vizitate sa distinga browser-ul individual al persoanei vizate de alte browsere de internet care contin alte cookie-uri. Un anumit browser de internet poate fi recunoscut si identificat prin codul unic cookie-ID.

Prin utilizarea cookie-urilor, compania noastra poate oferi utilizatorilor acestui site mai multe servicii usor de utilizat, care nu ar fi posibile fara plasarea cookie-urilor.

Prin intermediul unui cookie, informatiile si ofertele de pe site-ul nostru pot fi optimizate in spiritul utilizatorului. Cookie-urile ne permit, asa cum am mentionat deja, sa recunoastem utilizatorii site-ului nostru. Scopul acestei recunoasteri este de a usura utilizarea site-ului de catre utilizatori. De exemplu, utilizatorul unui site care foloseste cookie-uri nu trebuie sa isi reintroduca datele de acces de fiecare data cand viziteaza site-ul, deoarece acest lucru se face de catre site cu ajutorul cookie-ului stocat in sistemul informatic al utilizatorului. Un alt exemplu este cookie-ul unui cos de cumparaturi in magazinul online. Magazinul online retine articolele pe care un client le-a plasat in cosul de cumparaturi virtuale prin intermediul unui modul cookie.

Persoana vizata poate impiedica plasarea de cookie-uri de catre site-ul nostru in orice moment, prin intermediul unei setari corespunzatoare a browserului de internet utilizat, opunandu-se astfel in mod permanent plasarii de cookie-uri. In plus, cookie-urile deja plasate pot fi sterse in orice moment printr-un browser de internet sau alte programe software. Acest lucru este posibil in toate browserele de internet obisnuite. Daca persoana vizata dezactiveaza plasarea de cookie-uri in browserul de internet utilizat, este posibil ca unele functii ale site-ului nostru sa nu mai fie pe deplin utilizabile.

  1. INREGISTRAREA DATELOR SI INFORMATIILOR GENERALE

Site-ul nostru colecteaza o serie de date si informatii generale de fiecare data cand este accesat de o persoana vizata sau de un sistem automat. Aceste date si informatii generale sunt stocate in logfile-urile serverului. Pot fi inregistrate (1) tipurile si versiunile de browser utilizate, (2) sistemul de operare folosit de sistemul care acceseaza, (3) pagina de internet prin care site-ul nostru este accesat de catre un sistem de accesare (asa-numitele referinte), (4) sub-paginile web care sunt accesate pe site-ul nostru de catre un sistem de accesare, (5) data si ora accesarii site-ului web, (6) adresa protocolului internet (adresa IP) si (7) alte date si informatii similare utilizate pentru prevenirea atacurilor asupra sistemelor noastre de tehnologie a informatiei.

Compania noastra nu construieste profiluri pe baza acestor date personale si nu ia decizii in mod automatizat pe baza unor astfel de profiluri. Aceste informatii sunt necesare si sunt prelucrate doar pentru a: (1) oferi in mod corect continutul sistemului nostru, (2) pentru a optimiza continutul site-ului nostru si pentru a-i face publicitate, (3) pentru a asigura functionarea continua a sistemelor noastre informatice si a tehnologiei site-ului, precum si 4) pentru a furniza autoritatilor de cercetare penala informatiile necesare pentru aplicarea legii in cazul unui atac cibernetic. Compania noastra evalueaza statistic datele si informatiile colectate anonim si, de asemenea, in scopul cresterii protectiei si securitatii datelor in compania noastra, pentru a asigura, in cele din urma, cel mai bun nivel posibil de protectie a datelor cu caracter personal pe care le procesam. Datele anonime ale logfile-urilor de pe server sunt stocate separat de toate datele cu caracter personal furnizate de persoanele vizate.

  1. POSIBILITATEA DE A NE CONTACTA PRIN INTERMEDIUL SITE-ULUI

Datorita reglementarilor legale, site-ul nostru contine informatii care permit contactul electronic rapid cu compania noastra, precum si comunicarea directa cu noi, care includ si o adresa generala de posta electronica (adresa de e-mail office.holfinasig.ro). Daca o persoana vizata contacteaza operatorul de date, prin e-mail sau printr-un formular de contact, datele cu caracter personal furnizate de persoana vizata vor fi salvate automat. Astfel de date cu caracter personal, transmise voluntar de catre o persoana vizata catre operator, sunt stocate in scopul prelucrarii sau contactarii persoanei vizate. Aceste date pot fi prelucrate ulterior de companie in scopul oferirii de servicii (daca persoana vizata si-a manifestat voit interesul pentru astfel de activitati), in scopuri de marketing (daca persoana vizata a consimtit prelucrarea datelor sale in scop de marketing). Accesul la datele personale este limitat explicit de catre companie la un set restrans de parteneri, care includ si companiile care ne ofera serviciile de dezvoltare / intretinere site-uri (protectia datelor personale este asigurata prin prevederi contractuale standard GDPR si prin masuri tehnice si organizatorice adecvate).

  1. STERGEREA SI BLOCAREA DE RUTINA A DATELOR CU CARACTER PERSONAL

Operatorul prelucreaza si stocheaza datele cu caracter personal ale persoanelor vizate numai pentru perioada necesara atingerii scopului stocarii sau, dupa caz, atat timp cat este impus prin directivele sau regulamentele europene sau cele emise de oricare alt legiuitor prin legile sau reglementarile incidente pentru operator.

Atunci cand scopul stocarii dispare sau la expirarea perioadei de depozitare prevazute de directivele si regulamentele europene sau de orice alt legislator relevant, datele cu caracter personal vor fi supuse blocarii sau stergerii de rutina, in conformitate cu dispozitiile legale.

  1. NORME DE PROTECTIA DATELOR PENTRU UTILIZAREA SERVICIULUI GOOGLE ANALYTICS (CU FUNCTIE DE ANONIMIZARE)

Operatorul a integrat pe acest site componenta Google Analytics (cu functie de anonimizare). Google Analytics este un serviciu de analiza web. Analiza web inseamna inregistrarea, colectarea si analizarea datelor despre comportamentul vizitatorilor pe site-uri web. De asemenea, Google Analytics poate colecta date privind varsta, preferintele comerciale, etc., date obtinute din comportamentul utilizatorului pe alte site-uri web. Printre altele, un serviciu de analiza web inregistreaza date despre site-ul de pe care o persoana vizata a ajuns pe un site web (asa-numitele referinte), care au fost subpaginile site-ului accesate sau cat de des si pe ce durata a fost vizualizata o subpagina. O analiza web este folosita in principal pentru a optimiza un site pentru a realiza analiza cost-beneficiu a publicitatii pe internet.

Compania de operare a componentei Google Analytics este Google Inc., 1600 Amphitheatre Pkwy, Mountain View, CA 94043-1351, SUA.

Operatorul utilizeaza extensia “_gat._anonymizeIp” pentru analiza web prin intermediul Google Analytics. Prin intermediul acestei extensii, adresa IP de acces la Internet a persoanei vizate va fi redusa si anonimizata de catre Google, daca accesarea site-ului nostru se face dintr-un stat membru al Uniunii Europene sau dintr-un alt stat parte la Acordul privind Spatiul Economic European.

Scopul componentei Google Analytics este de a analiza fluxurile de vizitatori de pe site-ul nostru. Printre altele, Google utilizeaza datele si informatiile obtinute pentru a evalua gradul de utilizare a site-ului nostru, pentru a ne prezenta rapoarte online care sa arate activitatile de pe site-urile noastre si pentru a furniza alte servicii legate de utilizarea site-ului nostru.

Google Analytics plaseaza un modul cookie in sistemul informatic al persoanei vizate. Prin plasarea acestui modul cookie, pentru Google devine posibila analizarea utilizarii site-ului nostru. De fiecare data cand o pagina a acestui site este accesata, daca este integrata o componenta Google Analytics, browserul de internet din sistemul informatic al persoanei vizate este initiat automat de respectiva componenta Google Analytics, pentru a trimite date catre Google in scopuri de analiza online. In cadrul acestui proces tehnic, Google va intra in posesia de date cu caracter personal, cum ar fi adresa IP a persoanei vizate, care va servi Google printre altele, pentru a urmari provenienta vizitatorilor si a clicurilor.

Cookie-ul stocheaza informatii de cu caracter personal, cum ar fi timpul de acces, locatia de la care a fost accesat si frecventa vizitelor efectuate de catre persoana vizata. La fiecare accesare a site-ului nostru, aceste date cu caracter personal, inclusiv adresa IP a conexiunii la Internet utilizata de persoana vizata, sunt transmise catre Google in Statele Unite ale Americii. Aceste date cu caracter personal sunt stocate de Google in Statele Unite ale Americii. Google poate transfera astfel de date cu caracter personal colectate prin intermediul procesului tehnic catre terte parti.

Persoana vizata poate impiedica in orice moment plasarea cookie-urilor de catre site-ul nostru, asa cum am aratat mai sus, prin intermediul unei setari corespunzatoare a browserului de internet utilizat, opunandu-se astfel in mod permanent la plasarea de cookie-uri. O astfel de configurare a browserului de internet utilizat ar impiedica, de asemenea, ca Google sa plaseze un modul cookie in sistemul informatic al persoanei vizate. In plus, un cookie deja plasat de Google Analytics poate fi sters in orice moment prin intermediul browserului de Internet sau al altor programe software.

Totodata persoana vizata are optiunea de a contesta si de a impiedica colectarea datelor generate de Google Analytics referitoare la utilizarea acestui site si prelucrarea acestor date de catre Google. Pentru a face acest lucru, persoana vizata trebuie sa descarce si sa instaleze un program de completare browser – add-on – de la linkul https://tools.google.com/dlpage/gaoptout. Acest browser/add-on comunica catre Google Analytics prin intermediul JavaScript ca nu pot fi transmise date si informatii despre vizite catre Google Analytics. Instalarea programului browser-add-on este considerata de Google drept o contradictie. In cazul in care sistemul informatic al persoanei vizate este ulterior sters, formatat sau reinstalat, persoana vizata trebuie sa reinstaleze programul browser-add-on pentru a dezactiva Google Analytics. Daca programul browser-add-on este dezinstalat sau dezactivat de persoana vizata sau de orice alta persoana din sfera sa de control, exista posibilitatea reinstalarii sau reactivarii browser-add-on.

Informatii suplimentare si normele de protectie a datelor de la Google pot fi accesate la adresa: https://www.google.de/intl/ro/policies/privacy/ si https://www.google.com/analytics/terms/us.html. Google Analytics este explicat mai detaliat la acest link https://www.google.com/intl/ro/analytics/

  1. TEMEIUL JURIDIC AL PRELUCRARII

Art. 6 I lit. a din GDPR serveste companiei noastre ca temei juridic pentru operatiunile de prelucrare pentru care solicitam consimtamantul pentru un anumit scop al prelucrarii. In cazul in care prelucrarea datelor cu caracter personal este necesara pentru ducerea la indeplinire a unui contract in care parte este persoana vizata, cum este cazul, de exemplu, in procesele de prelucrare necesare pentru livrarea de bunuri sau pentru furnizarea de servicii sau servicii in contrapartida, prelucrarea se intemeiaza pe art. 6 I lit. b din GDPR.

Acelasi lucru este valabil si pentru operatiunile de prelucrare care sunt necesare pentru efectuarea masurilor precontractuale, de exemplu in cazurile de interogari privind produsele sau serviciile noastre. Atunci cand societatea noastra este supusa unei obligatii legale prin care se impune prelucrarea datelor cu caracter personal, cum ar fi de exemplu indeplinirea obligatiilor fiscale, prelucrarea se intemeiaza pe articolul 6 I lit. c din GDPR.

In cazuri rare, prelucrarea datelor cu caracter personal poate fi necesara pentru a proteja interesele vitale ale persoanei vizate sau ale unei alte persoane fizice. Un exemplu in acest sens ar fi cazul in care un vizitator aflat la sediul firmei noastre ar suferi un accident/o imbolnavire, iar numele, varsta, datele din asigurarea medicala sau alte informatii vitale ar trebui transmise unui medic, unei clinici sau unei alte terte parti. Intr-un asemenea caz, prelucrarea se intemeiaza pe art. 6 I lit. d din GDPR. In cele din urma, operatiunile de prelucrare pot avea la baza art. 6 I lit. f din GDPR.

Acest temei juridic cuprinde operatiunile de prelucrare care nu intra sub incidenta nici unuia dintre temeiurile juridice de mai sus, atunci cand prelucrarea este necesara pentru a proteja interesele legitime ale societatii noastre sau ale unei terte parti, in masura in care nu prevaleaza interesele, drepturile fundamentale si libertatile fundamentale ale persoanei vizate.

Astfel de operatiuni de prelucrare ne sunt permise in special, deoarece ele au fost mentionate in mod specific de legiuitorul european. Aceasta a considerat ca un interes legitim ar putea fi asumat daca persoana vizata este clientul operatorului (considerentul 47 teza 2 din GDPR).

Atunci cand prelucrarea datelor cu caracter personal se intemeiaza pe articolului 6 I lit. f din GDPR, interesul nostru legitim consta in desfasurarea activitatii noastre in beneficiul tuturor angajatilor si actionarilor nostri.

  1. CADRUL LEGISLATIV
  • Legislatie europeana: Regulamentul UE 2016/679 al Parlamentului European si al Consiliului din 27 aprilie 2016 privind protectia persoanelor fizice in ceea ce priveste prelucrarea datelor cu caracter personal si privind libera circulatie a acestor date si de abrogare a Directivei 95/46/CE (Regulamentul general privind protectia datelor);
    Pentru vizualizare accesati link-ul:
    www.dataprotection.ro/servlet/ViewDocument?id=1262
  • Legislatie nationala: Legea nr.129 din 15.06.2018 pentru modificarea si completarea Legii nr.102/2005 privind infiintarea, organizarea si functionarea Autoritatii Nationale de Supraveghere a Prelucrarii Datelor cu Caracter Personal, precum si pentru abrogarea Legii nr. 677/2001 pentru protectia persoanelor cu privire la prelucrarea datelor cu caracter personal si libera circulatie a acestor date.
    Pentru vizualizare accesati link-ul:
    http://www.dataprotection.ro/servlet/ViewDocument?id=1502
  • Legea nr. 190/2018 privind masuri de punere in aplicare a Regulamentului (UE) 2016/679 al Parlamentului European si al Consiliului din 27 aprilie 2016 privind protectia persoanelor fizice in ceea ce priveste prelucrarea datelor cu caracter personal si privind libera circulatie a acestor date si de abrogare a Directivei 95/46/CE (Regulamentul general privind protectia datelor).
    Pentru vizualizare accesati link-ul:
    http://www.dataprotection.ro/servlet/ViewDocument?id=1502
  1. DISPOZITII LEGALE SAU CONTRACTUALE PRIVIND FURNIZAREA DATELOR CU CARACTER PERSONAL; NECESITATEA INCHEIERII CONTRACTULUI; OBLIGATIA PERSOANEI VIZATE DE A FURNIZA DATELE CU CARACTER PERSONAL; CONSECINTELE POSIBILE ALE NEFURNIZARII

Va informam cu privire la faptul ca furnizarea de informatii cu caracter personal este in parte impusa de lege sau poate rezulta din conditiile contractuale.

La incheierea unei polite de asigurare este necesar ca persoana vizata sa ne furnizeze date cu caracter personal si uneori date despre starea sa de sanatate, care trebuie prelucrate ulterior de noi si de catre asiguratori.

De exemplu, persoana vizata este obligata sa ne furnizeze informatii cu caracter personal atunci cand doreste sa incheie o asigurare sau sa primeasca oferte de asigurare.

Neprezentarea datelor cu caracter personal ar avea drept consecinta imposibilitatea generarii ofertelor si emiterea politeli de asigurare pentru persoana vizata.

  1. DURATA PENTRU CARE SUNT STOCATE DATELE CU CARACTER PERSONAL

Criteriul pentru durata de stocare a datelor cu caracter personal este dat de perioada de pastrare/arhivare legala si de termenii si conditiile stabilite initial privind prelucrarile efectuate.

  1. ACTUALIZARI VIITOARE

Continutul acestor prevederi poate suferi modificari, ca urmare a evolutiei pietei, actualizarii gamei de servicii pe care le prestam sau a modificarilor legislative in domeniul protectiei datelor. Vom publica orice noua versiune pe website-ul nostru.

Va recomandam sa verificati la fiecare utilizare a website-ului apartinand compniei noastre prezentele prevederi, pentru a fi tot timpul informati in legatura cu acestea. Prin accesarea website-ului nostru sau utilizarea serviciilor noastre prin intermediul website-ului, ulterior modificarilor, se vor considera acceptate, noile prevederi.

__________________________________________

Responsabilul cu protectia datelor (DPO ):

Puteti adresa orice intrebare, comentariu sau orice solicitare privitoare la datele dumneavoastra, Responsabilului nostru cu Protectia Datelor la adresa de e-mail dpo@holfinasig.ro, sau pe adresa societatii: Bucuresti, Sector 2, 020335, Bd. Dimitrie Pompeiu, nr. 9-9A, Iride Business Park, Cladirea 24, etaj 2.

__________________________________________

Autoritatea Nationala de Supraveghere a Prelucrarii Datelor cu Caracter Personal

http://www.dataprotection.ro

B-dul Gen. Gheorghe Magheru 28-30, sector 1, Bucuresti

Telefon : +40.318.059.211

Fax : +40.318.059.602

E-mail : anspdcp@dataprotection.ro

__________________________________________

Autoritatea Europeana de Protectie a Datelor https://edps.europa.eu/edps-homepage_en?lang=ro