Nota de informare privind prelucrarea datelor cu caracter personal (Privacy Policy)

OMNIASIG VIENNA INSURANCE GROUP S.A., societate administrată în sistem dualist, cu sediul în București, Aleea Alexandru, nr. 51, sector 1, înregistrată în Registrul Comerțului sub nr. J/40/10454/2001, CUI 14360018, cod de autorizare ASF RA-047/10.04.2003, cod LEI 559900AB9YD8CLGBE756.

Prezenta notificare are ca scop informarea ta cu privire la scopurile prelucrării, temeiul juridic, durata prelucrării, destinatarii datelor, modalitățile de exercitare a drepturilor tale, precum și informații privind prelucrarea secundară, în cazul în care datele vor fi prelucrate pentru scopuri diferite față de cele pentru care au fost colectate inițial.

Pentru orice clarificări privind prelucrarea datelor cu caracter personal, te poți adresa Responsabilului cu protecția datelor (DPO) la adresa de e-mail: dpo@omniasig.ro.

1. Datele personale prelucrate

Date de identificare ale utilizatorului

• nume, prenume;
• data nașterii;
• număr de telefon;
• adresa de e-mail;
• seria poliței Casco valabilă la OMNIASIG VIENNA INSURANCE GROUP, necesară pentru accesarea aplicației.

Date tehnice ale dispozitivului

• sistem de operare și versiunea acestuia;
• identificatorul tehnic al dispozitivului;
• setări de permisiuni (GPS, accelerometru, Motion & Fitness pentru iOS, Apeluri telefonice pentru Android, Afișare peste alte aplicații).

Date telematice / date privind stilul de condus

• poziția geografică (GPS);
• trasee, distanțe, rute efectuate;
• accelerări, frânări, viraje;
• orele de deplasare;
• utilizarea telefonului în timpul condusului;
• scorul de condus rezultat din prelucrarea automată.

Date rezultate din profilarea telematică

• scorul total;
• evaluare asociată modului de condus;
• recomandări personalizate privind condusul;
• puncte sau beneficii în cadrul programului.

2. Scopurile prelucrării datelor personale

OMNIASIG VIG colectează și prelucrează datele în următoarele scopuri:

Calcularea scorurilor de risc

• îmbunătățirea stilului de condus;
• analiza indicatorilor de utilizare ai vehiculului;
• calcularea scorurilor de risc pe baza datelor telematice;
• oferirea de recomandări personalizate pentru un condus responsabil și preventiv.

Comunicări comerciale (doar cu consimțământul tău)

• notificarea de eventuale beneficii sau programe de loialitate;
• informații personalizate privind produsele adecvate stilului tău de condus.

3. Temeiurile juridice pentru prelucrarea datelor

Prelucrarea datelor cu caracter personal se bazează pe următoarele temeiuri juridice:

• consimțământul tău;
• încheierea unui contract (contractul de asigurare / polița de asigurare / etapele premergătoare încheierii contractului);
• îndeplinirea de către Asigurător a obligațiilor legale;
• interesul legitim al Asigurătorului, inclusiv prevenirea fraudelor.

4. Destinatarii datelor tale

Categoriile de destinatari cărora le pot fi transmise datele tale cu caracter personal includ:

• autoritățile publice (inclusiv autorități fiscale, autoritatea de reglementare în domeniul asigurărilor);
• furnizorii implicați direct sau indirect în procesul de asigurare (reasigurători, dezvoltatori IT, prestatori de servicii, constatatori de daune, experți medicali, clinici partenere);
• agenții de stat, guvernamentale sau asociații din domeniul asigurărilor;
• intermediarii implicați în administrarea contractelor (brokeri);
• instanțe judecătorești sau arbitrale, notari, avocați, executori judecătorești, traducători, evaluatori, experți judiciari, mediatori;
• prestatori de servicii de marketing, cercetare de piață, sondaje de satisfacție a clienților;
• alte companii din cadrul Grupului Vienna Insurance Group.

5. Transferul datelor personale în afara Zonei Economice Europene

OMNIASIG VIG ar putea să transfere datele personale către alte companii din cadrul Grupului Vienna Insurance Group aflate în exteriorul Zonei Economice Europene. Pentru astfel de transferuri, OMNIASIG VIG se va asigura că prelucrarea acestor date este conformă cerințelor de securitate echivalente.

În acest sens, OMNIASIG VIG semnează clauze contractuale specifice pentru a se asigura că transferul de date cu caracter personal este reglementat cu același nivel de securitate pe care îl asigură și în interiorul Zonei Economice Europene.

6. Perioada de păstrare a datelor personale

(1) Datele personale vor fi păstrate cel puțin pe durata valabilității contractului de asigurare, precum și ulterior pe perioada necesară executării obligațiilor contractuale de către oricare dintre părți, conform Nomenclatorului Arhivistic al OMNIASIG VIG și în conformitate cu obligațiile legale aplicabile.

(2) Datele cu caracter personal colectate în scopul efectuării testului de nevoi și cerințe (DNT) și a transmiterii ofertelor de asigurare vor fi păstrate pentru cel mult 13 luni de la data de început a valabilității ultimei oferte, în cazul în care nu s-a încheiat un contract de asigurare.

(3) În cazul prelucrărilor în scop de marketing, datele personale colectate vor fi păstrate până când ne vei anunța cu privire la retragerea consimțământului acordat în acest scop.

7. Drepturile pe care le ai

În legătură cu prelucrarea datelor cu caracter personal și în baza condițiilor specificate în legislația aplicabilă în vigoare, îți poți exercita oricare dintre următoarele drepturi:

(1) Dreptul de informare și acces la datele cu caracter personal care te privesc;

(2) Dreptul la rectificare — presupune dreptul de a solicita rectificarea sau actualizarea datelor cu caracter personal inexacte sau incomplete care te privesc;

(3) Dreptul la ștergerea datelor sau dreptul de a fi uitat — presupune dreptul de a solicita ștergerea datelor cu caracter personal care te privesc, în anumite circumstanțe, cum ar fi atunci când datele nu mai sunt necesare, au fost prelucrate ilegal sau consimțământul a fost retras;

(4) Dreptul de a îți retrage consimțământul acordat pentru prelucrarea datelor;

(5) Dreptul la restricționarea prelucrării datelor tale cu caracter personal;

(6) Dreptul la portabilitatea datelor tale cu caracter personal;

(7) Dreptul la opoziție — presupune că, în orice moment, ai dreptul de a te opune prelucrării datelor cu caracter personal care te privesc, în circumstanțe specifice legate de situația ta;

(8) Dreptul de a nu face obiectul unei decizii bazate exclusiv pe prelucrarea automată a datelor tale, inclusiv crearea de profiluri, care produce efecte juridice sau te afectează în mod semnificativ;

(9) Dreptul de a depune o plângere la noi și/sau la autoritatea competentă în materie de protecție a datelor;

(10) Dreptul de a te adresa justiției;

(11) Dreptul de a fi notificat de către OMNIASIG VIG privind breșe de securitate care au sau ar putea avea impact asupra datelor tale personale.

Modalități de exercitare a drepturilor

Pentru exercitarea drepturilor tale, te poți adresa prin:

• E-mail: dpo@omniasig.ro
• Personal: la oricare din sediile OMNIASIG VIG
• Poștă: București, Aleea Alexandru, nr. 51, sector 1

Te rugăm să incluzi în solicitare: numele tău, adresa poștală și/sau de e-mail, numărul de telefon și scopul cererii.

Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal (ANSPDCP)

• Website: www.dataprotection.ro
• E-mail: anspdcp@dataprotection.ro
• Adresa: B-dul G-ral. Gheorghe Magheru 28-30, Sector 1, cod poștal 010336, București, România
• Telefon: +40.318.059.211, +40.318.059.212
• Cabinet: +40.318.059.220  |  Fax: +40.318.059.602