Protecția datelor personale
Grawe România Asigurare S.A. - societate administrată în sistem dualist (denumită în continuare operator), autorizată de Comisia de Supraveghere a Asigurărilor sub nr. 37/02.11.2001, identificată prin CUI: RO8398697, în calitate de operator de date cu caracter personal, colectează și procesează datele personale în conformitate cu prevederile legale în materie de prelucrare a datelor cu caracter personal și libera circulație a acestor date.
Ofițer pentru Protecția Datelor - contact
- poștă: Str. Vulturilor 98A, sector 3, București (în atenția "Ofițerului pentru Protecția Datelor")
- e-mail: protectiadatelor@grawe.ro
- site: www.grawe.ro/protectia-datelor
Scopul și legalitatea prelucrării datelor cu caracter personal
Grawe colectează și procesează datele personale pentru următoarele scopuri:
- furnizarea de consultanță în asigurări, elaborarea de oferte de asigurare, încheierea și gestionarea contractelor de asigurare, soluționarea daunelor, inclusiv verificare în scopul detectării și prevenirii potențialelor fraude
- îndeplinirea unor obligații legale
- marketing, pentru informare și acordarea de beneficii de loialitate și pentru îmbunătățirea permanentă a calității serviciilor și produselor oferite
Legalitatea colectării și prelucrării datelor personale este asigurată de:
- demersuri ale persoanei vizate în vederea încheierii unui contract de asigurare
- după încheierea asigurării, de gestionarea contractului de asigurare, soluționarea daunelor, inclusiv verificarea în scopul detectării și prevenirii potențialelor fraude
- îndeplinirea obligațiilor legale
- consimțământul explicit, în cazul prelucrării datelor cu caracter special
Categoriile de date personale colectate
În etapa de consultanțăși ofertare se colectează următoarele date personale, cu scopul determinării necesităților de asigurare și a evaluării riscurilor:
- pentru asigurări generale, date referitoare la contractant:
- nume, CNP: în scop de identificare
- date contact (adresă completă, telefon, e-mail): în scop de contactare și informare
- pentru asigurări de viață, sănătate, accident, călătorie, date referitoare la contractant sau pentru o altă persoană pentru care acesta are un interes asigurabil:
- nume, CNP: în scop de identificare și evaluare risc determinat de vârstă
- date contact (adresă completă, telefon, e-mail): în scop de contactare și informare
- ocupație, domeniu de activitate: în scop de evaluare a riscurilor
- statut civil, situație economică şi familială: în scop de evaluare a necesităților de asigurare
Pentru încheierea contractului de asigurare (în cazul în care oferta prezentată este acceptată) se colectează următoarele date personale:
- pentru asigurări generale, date referitoare la contractant și asigurat (dacă este diferit de contractant):
- contractant, asigurat: nume, CNP (în scop de identificare unică pentru derularea contractului de asigurare)
- contractant, asigurat: adresă completă, e-mail, telefon (în scop de contactare și informare pe durata derulării contractului)
- contractant: data și locul nașterii, cetățenie/rezidență, date CI/pașaport (serie și număr, data eliberării și emitentul), proveniența fondurilor din care se achită prima de asigurare, calitatea de persoană expusă public (pentru conformarea cu prevederile Legii nr. 129/2019 pentru prevenirea și combaterea spălării banilor şi finanțării terorismului și ale Regulamentului A.S.F nr. 13/2019 privind instituirea măsurilor de CSB-FT în domeniul asigurărilor, modificat şi completat prin Regulamentul 118/2022)
- pentru asigurări de viață, sănătate și accident, date referitoare la contractant, asigurat (dacă este diferit de contractant) și beneficiari (inclusiv beneficiari reali pentru contractanți persoanele juridice):
- contractant, asigurat, beneficiari: nume, CNP (în scop de identificare unică pentru derularea contractului de asigurare și în caz de despăgubire la producerea unui eveniment asigurat)
- contractant, asigurat: adresă completă, e-mail, telefon (în scop de contactare și informare pe durata derulării contractului)
- contractant: locul nașterii, cetățenie/rezidență, date CI/pașaport (serie și număr, data eliberării și emitentul), proveniența fondurilor din care se achită prima de asigurare, calitatea de persoană expusă public (pentru conformarea cu prevederile Legii nr. 129/2019 pentru prevenirea și combaterea spălării banilor şi finanțării terorismului și ale Regulamentului A.S.F nr. 13/2019 privind instituirea măsurilor de CSB - CFT în domeniul asigurărilor, modificat şi completat prin Regulamentul 118/2022)
- contractant: date privind rezidența fiscală - statul de rezidență fiscală şi numărul de identificare fiscală, pentru verificarea eventualei impozitări în S.U.A (în scop de conformare cu prevederile O.U.G 102/2022 pentru modificarea și completarea Legii nr. 207/2015 privind Codul de Procedură Fiscală, referitoare la modul de implementare a Standardului Comun de Raportare CRS - FATCA)
- asigurat: starea de sănătate, ocupație/loc de muncă/domeniu de activitate (pentru evaluarea riscului ce determină modul de calcul al primelor de asigurare din contractul de asigurare)
În cazul producerii unui eveniment asigurat vor fi procesate date suplimentare în scopul stabilirii obligației de despăgubire și a valorii acesteia, precum și a achitării despăgubirii către beneficiari.
Categoriile de destinatari către care se pot divulga datele personale colectate:
- autoritățile statului (inclusiv autorități fiscale)
- agenții de stat, guvernamentale sau asociații din domeniul asigurărilor, conform legislației
- persoane împuternicite de operator / operator asociat care au calitatea de agent de asigurare și/sau broker de asigurare, coasigurător
- persoane împuternicite de operator cu rol în derularea administrativă a contractelor de asigurare (de ex.: prestatori de servicii IT, reasigurători, prestatori de servicii de soluționare dosare daună etc.)
Persoane împuternicite de operator, operatori asociați:
Transmiterea datelor personale se face limitat la scopul prelucrării. Grawe se asigură, prin contractele încheiate cu operatorii asociați sau persoanele împuternicite, că prevederile Regulamentului sunt asumate și îndeplinite de aceștia.
Categoriile de operatori asociați operatorului:
- brokerii de asigurare cu care Grawe are încheiate contracte de colaborare realizează, în contul și pentru clienții lor, în calitate de operatori asociați în raporturile cu asigurătorul, următoarele activități: furnizează ofertele asigurătorului către clienții brokerului; intermediază încheierea contractelor de asigurare între asigurător și clienții brokerului și promovează produsele și serviciile acordate de asigurător, conform obiectului de activitate; poate emite documente de asigurare în numele asigurătorului; poate colecta ratele de primă de asigurare în numele asigurătorului; poate reprezenta clientul în relațiile cu asigurătorul în tot procesul de subscriere, administrare a contractului de asigurare, inclusiv în situația producerii daunelor
- coasigurătorii cu care Grawe are încheiate contracte de colaborare pentru produse specifice de asigurare oferite în comun clienților
Categoriile de persoane împuternicite de operator:
- agenți de asigurare independenți: prestează activitate de intermediere în asigurări, aceasta fiind o activitate profesională reglementată de prevederile legale, prelucrând datele personale în principal în vederea încheierii unui contract de asigurare; agenții de asigurare (persoane fizice ce dețin un cod RAF sau persoane juridice ce dețin un cod RAJ) colectează și procesează datele personale și le transmit către Grawe pentru evaluarea riscurilor, procesarea contractelor și pentru examinarea cererilor de despăgubire; agenții de asigurare au acces la date personale dacă acest lucru este necesar în scopul consultanței de asigurare.
Perioada de stocare a datelor
Dacă oferta nu este acceptată în termen de 30 zile, datele personale colectate în acest scop vor fi șterse.
După emiterea contractului de asigurare, datele sunt stocate pe durata contractului de asigurare la care se adaugă durata legală de arhivare. În plus, Grawe stochează date cu caracter personal atât timp cât pot fi ridicate pretenții legale în legătură cu relația de asigurare.
Drepturile persoanei vizate privind prelucrarea datelor cu caracter personal
Conform Regulamentului General privind Protecția Datelor 679/2016, persoana vizată beneficiază de dreptul de a fi informat, dreptul de acces, rectificare, ștergere sau portabilitate a datelor, restricționarea prelucrării și opoziție, precum şi de dreptul de a depune o plângere la ANSPDCP.
Pentru exercitarea acestor drepturi, puteți adresa o cerere datată și semnată (olograf sau digital), în format letric la sediul central al companiei: Str. Vulturilor 98A, sector 3, București sau digital pe adresa: protectiadatelor@grawe.ro.
Existența unui proces decizional automatizat, inclusiv crearea de profiluri
Datele personale sunt prelucrate automatizat de operator în scopul evaluării riscurilor ce vor fi preluate prin asigurare.