Termeni de informare privind prelucrarea datelor cu caracter personal
UNIQA Asigurări de Viata S.A. (denumita în continuare „UNIQA”) colectează și prelucrează date cu caracter personal în calitate de operator, în conformitate cu prevederile legale aplicabile in domeniul prelucrarii datelor cu caracter personal si libera circulatie a acestora. Prin acesti Termeni de informare privind prelucrarea datelor cu caracter personal, UNIQA informează persoanele vizate ale căror date sunt colectate cu privire la modul si scopul în care aceste date sunt utilizate și, totodată, aduce la cunoștința persoanelor vizate drepturile cuvenite.
a) Date de contact:
UNIQA Asigurări de Viata S.A.
- Nr. înregistrare: J40/23525/1992, CUI 1589754
- Adresa: București, str. Nicolae Caramfil nr. 25, sector 1
- Telefon: 0374.400.410
- Email: info@uniqa.ro
- Web: www.uniqa.ro
b) Date de contact ale responsabilului cu protecţia datelor: E-mail: dpo@uniqa.ro
c) Categorii de date
- date personale de identificare (date din documentul de identitate),
- date de contact (precum numar telefon, adresa de email),
- date personale privind activitatile de afaceri (profesia si ocupatia; calitatea de persoana expusa public, daca este cazul; functia publica detinuta, daca este cazul),
- date socio-demografice,
- date personale privind sanatatea (date privind starea de sanatate, eventuale afectiuni medicale declarate in chestionarele medicale si/sau care rezulta din analizele medicale efectuate la incheierea unui contract de asigurare, datele medicale colectate de la furnizorii de servicii medicale pentru decontarea serviciilor accesate de catre asigurat, datele medicale colectate in procesul de despagubire in cazul unui eveniment asigurat),
- comportamentul de utilizare al website-urilor UNIQA,
- date privind familia si stilul de viata (stare civila, detalii despre familie, hobby-uri, sporturi practicate), ce sunt necesare pentru evaluarea riscului asigurat/ calculul primelor de asigurare,
- date de natura financiara (cum ar fi contul bancar, venituri/situatia economica),
- inregistrarile convorbirilor telefonice din call center-ul UNIQA, necesare in vederea solutionarii reclamatiilor si a oricaror solicitari venite din partea clientilor,
- imaginea si inregistrarile audio-video ale persoanelor ce viziteaza sediul UNIQA.
d) Sursa datelor cu caracter personal. Colectarea acestora prin imputerniciti contractuali
In vederea indeplinirii scopurilor mentionate in cele ce urmeaza, UNIQA prelucreaza date cu caracter personal apartinand categoriilor indicate mai sus, atat colectate in mod direct de la persoanele vizate, cat si colectate in mod indirect, respectiv furnizate de partenerii sai contractuali, imputerniciti in acest scop. De asemenea, UNIQA poate prelucra date cu caracter personal ale unor terti (martori, pagubiti, persoane vatamate etc) in vederea instrumentarii dosarelor de dauna, inclusiv pentru plata despagubirilor, dupa caz.
In situatia in care, parte din datele cu caracter personal mai sus mentionate nu se obtin in mod direct de la persoanele vizate iar UNIQA nu ar avea cum sa realizeze in mod practic informarea acestora cu privire la activitatile de prelucrare, cel care furnizeaza datele catre UNIQA se va asigura ca tertele persoane au fost informate in mod corect si complet si ca a obtinut consimtamantul acestora (daca este cazul, potrivit prevederilor legale) cu privire la activitatile de prelucrare detaliate in prezentul document.
e) Scopurile prelucrării datelor cu caracter personal
- Prestarea serviciilor de asigurare (ofertarea/emiterea polițelor de asigurare, gestionarea polițelor de asigurare, gestiunea și lichidarea daunelor, detectarea si prevenirea potențialelor fraude, solutionare reclamatii si alte tipuri de cereri etc.);
- Respectarea obligațiilor legale, inclusiv in ceea ce priveste indeplinirea obligatiilor legale de identificare si cunoastere a clientelei si de prevenire si combatere a spalarii banilor, finantarii terorismului, aplicarea sanctiunilor internationale, FATCA, CRS. Raspunsurile la intrebarile din procesul de cunoastere a clientului sunt obligatorii iar consecinta lipsei raspunsului este imposibilitatea emiterii ofertei de asigurare;
- Scopuri de marketing, pentru informare, optimizarea ofertelor și acordarea de beneficii de loialitate, pentru îmbunătățirea permanentă a calității serviciilor și produselor oferite;
- Raportari/comunicari interne sau catre alte societati din grupul UNIQA precum si raportari sau comunicari externe catre Autoritatea de Supraveghere Financiara si catre alte autoritati, institutii sau agentii de stat sau guvernamentale indreptatite sa solicite astfel de date;
- Realizarea de analize de tip statistic si/sau actuarial;
- Solutionarea oricaror potentiale litigii, ce sunt inaintate instantelor competente, din tara sau din strainatate, inclusiv in ce priveste recuperarea de creante;
- Solutionarea reclamatiilor si a solicitarilor din partea clientilor;
- Identificarea clientilor, efectuarea de verificari de integritate si detectarea si prevenirea potentialelor fraude (de exemplu prevenirea platilor nejustificate ale dosarelor de dauna);
f) Temeiul legal pentru colectarea și procesarea datelor persoanelor vizate pentru fiecare din scopurile definite mai sus poate fi:
- contractul de asigurare/polița la care persoana vizată este parte sau cererea expresa a persoanei vizate inainte de incheierea contractului de asigurare;
- indeplinirea unei obligații legale;
- consimțământul persoanei vizate, daca acesta este necesar;
- interesul legitim al UNIQA (de exemplu, pentru prevenirea plăților nejustificate ale dosarelor de daună, recuperare de creante, raportari catre grupul UNIQA, statistici si calcule actuariale).
g) Profilari si procese decizionale automatizate
Pentru indeplinirea scopurilor de prelucrare mentionate anterior, in anumite situatii (de exemplu, in contextul evaluarii cerințelor și necesităților clienților, in contextul indentificarii și evaluării riscului ce urmează a fi subscris), avand in vedere utilizarea tehnologiei in prestarea serviciilor UNIQA, prelucrarea datelor cu caracter personal se efectueaza prin mijloace automate.
Astfel de activitati de prelucrare pot implica si evaluarea anumitor aspecte referitoare la persoanele vizate pentru scopul analizarii sau preconizarii unor caracteristici cu privire la acestea, precum situatia economica, starea de sanatate sau comportamentul acestora.
In baza acestor prelucrari realizate prin mijloace automate se iau decizii, cu sau fara interventie umana, care pot conduce la efecte juridice pentru persoanele vizate (de exemplu, refuzul furnizarii unui produs pentru neindeplinirea conditiilor de eligibilitate) sau o pot afecta similar intr-o masura semnificativa (de exemplu, majorarea primei de asigurare, excluderea unor afectiuni medicale din acoperirea asigurarii).
Atunci cand astfel de decizii se iau fara o interventie umana semnificativa (respectiv o interventie care nu este de natura sa influenteze rezultatul prelucrarii automate), prelucrarea datelor implica un proces decizional automatizat. In cazul activitatilor de prelucrare care implica un astfel de proces decizional automatizat, persoana vizata are, pe langa drepturile mentionate in prezentul document si urmatoarele drepturi:
- de a obtine din partea UNIQA interventia umana cu privire la procesul decizional automatizat;
- de a-si exprima punctul de vedere cu privire la procesul decizional automatizat; precum si
- de a contesta decizia luata exclusiv pe baza unei prelucrari automate care produce efecte juridice sau afecteaza persoana vizata similar intr-o masura semnificativa.
Drepturile pot fi exercitate prin transmiterea unei cereri in acest sens (pe suport hartie/in format electronic, prin e-mail) catre UNIQA la datele de contact din preambul.
h) Destinatari ai datelor cu caracter personal
În fluxul de prelucrare, datele cu caracter personal ar putea fi transferate următoarelor categorii de destinatari:
- autorități ale statului, pe baza obligatiilor legale ale UNIQA;
- Împuterniciți/operatori asociați - parteneri contractuali ai UNIQA, furnizori implicați în mod direct/indirect în procesul de asigurare (de exemplu, companii de asigurare/reasigurare, furnizori de servicii IT, furnizori de servicii medicale, servicii de daune daca este cazul, servicii de call-center etc.);
- agenții de stat, guvernamentale sau asociații din domeniul asigurărilor, dacă exista prevederi legale in acest sens;
- intermediari implicați în administrarea contractelor de asigurare UNIQA;
- alte companii din cadrul Grupului UNIQA, inclusiv catre UNIQA Asigurari S.A.
- Instante de judecata sau arbitrale, avocati, notari publici, executori judecatoresti, prestatori de servicii de traduceri, diferite categorii de experti, alte profesii autorizate;
- prestatori de servicii de marketing, cercetare de piata, studii de satisfactie clienti si alte servicii similare, acestia prelucrand datele doar in scopul contractat;
i) Transferul datelor în afara țării
În cadrul proceselor operaționale specifice, UNIQA ar putea să transfere date cu caracter personal în afara României către alte companii din cadrul sau din afara Grupului UNIQA. Daca aceste companii sunt in afara Zonei Economice Europene (ZEE), UNIQA se va asigura contractual ca transferul datelor cu caracter personal va fi reglementat de acelasi nivel de securitate ca transferurile efectuate in cadrul ZEE.
j) Perioada stocării datelor
Datele personale vor fi păstrate pentru perioada de timp prevăzuta de dispozițiile legale specifice în materie de asigurări si arhivare, precum și atât timp cât rămân necesare pentru scopurile menționate mai sus. Nu vom păstra datele dumneavoastră cu caracter personal mai mult decât este necesar și le vom prelucra numai în scopurile pentru care au fost obținute.
k) Drepturile persoanelor vizate
Persoanele vizate ale căror date personale sunt prelucrate de UNIQA au următoarele drepturi conform legislației în domeniu:
- Dreptul de a solicita UNIQA, în ceea ce priveşte datele cu caracter personal referitoare la persoana vizată, accesul la acestea, rectificarea sau actualizarea atunci cand datele sunt inexacte sau incomplete, ştergerea sau exercitarea dreptului de a fi uitat (solicitarea stergerii evidentelor datelor personale daca nu mai exista motive legale pentru pastrare si/sau prelucrare a datelor), restrictionarea prelucrarii datelor in anumite circumstante, dreptul de a se opune prelucrării, precum si dreptul la portabilitatea datelor (transferul datelor persoanei vizate catre un alt operator de date desemnat de persoana vizata);
- Dreptul de a retrage consimţământul în orice moment, fără a afecta legalitatea prelucrării efectuate pe baza consimţământului înainte de retragerea acestuia, printr-o cerere transmisa la datele de contact ale UNIQA.
- Dreptul de a depune o plângere în faţa Autorității Naționale de Supraveghere a Prelucrării Datelor cu Caracter Personal (la sediul Autorităţii sau prin e-mail: plangere@dataprotection.ro) sau a oricaror alte autoritati publice competente în domeniu şi dreptul de a se adresa instantelor competente, in masura in care persoana vizata considera necesar;
Pentru exercitarea acestor drepturi puteți să ne contactați, utilizând datele de contact menționate in preambul, precizând numele și prenumele, o adresa la care să vă transmitem răspunsul (poate fi si o adresă electronică), date suplimentare pentru identificarea dumneavoastră, după caz, și obiectul cererii.
Variante de cereri ale persoanelor vizate privind datele de caracter personal
EXERCITAREA DREPTULUI DE A REFUZA CREAREA DE PROFILURI SI DECIZIILE AUTOMATIZATE
EXERCITAREA DREPTULUI DE ACCES
EXERCITAREA DREPTULUI DE OPOZITIE CU PRIVIRE LA PRELUCRARE
EXERCITAREA DREPTULUI DE RECTIFICARE
EXERCITAREA DREPTULUI DE RETRAGERE A CONSIMTAMANTULUI
EXERCITAREA DREPTULUI LA PORTABILITATEA DATELOR
EXERCITAREA DREPTULUI LA RESTRICTIONAREA PRELUCRARII DATELOR PERSONALE
EXERCITAREA DREPTULUI LA STERGEREA DATELOR („DREPTUL DE A FI UITAT”)
l) Politica privind modulele cookie
POLITICA PRIVIND MODULELE COOKIE
