Politica de prelucrare a datelor cu caracter personal

În conformitate cu Regulamentul UE 2016/679 privind protecția datelor cu caracter personal aplicabil din data de 25 mai 2018 ARPEMIX CONSULT BROKER DE ASIGURARE SRL , CUI 27585648 J/08/1172/2010, inregistrat in registrul brokerilor de asigurare al C.S.A.: RBK-674, cu sediul social în Brașov, strada Verii nr. 4 etajul 1,  vă informeaza ca prelucreaza datele cu caracter personal in vederea prestarii serviciilor de asigurare, in conformitate cu prevederile legale.

Categorii de date personale prelucrate de ARPEMIX CONSULT: Date personale de identificare: nume, prenume, adresa de domiciliu, adresa de livrare, telefon, email, CNP, nationalitate, date din actul de identitate, date din permisul de conducere; Date privind autovehiculul care face obiectul asigurarii;

Scopurile in care pot fi prelucrate datele dumneavoastra:
-Identificarea clientului;
-Prestarea serviciilor de asigurare: generarea si comunicarea ofertei in vederea incheierii unui contract de asigurare, incheierea, modificarea, corectarea contractelor de asigurare, inclusiv reinnoirea acestora;
-Indeplinirea unor obligatii legale;

Temeiurile legale al prelucrarii:  (1) executarea contractului de asigurare la care persoana vizată este parte, sau pentru a face demersuri la cererea persoanei vizate înainte de încheierea acestuia (2) indeplinirea prevederilor legale aplicabile (legislatia specifica in asigurari, legislatia privind spalarea banilor si combaterii actelor de terorism), executarea contractuui de consultanță.

Categoriile de destinatari si imputerniciti: Arpemix Consult ar putea comunica datele cu caracter personal colectate direct sau prin intermediul unor imputerniciti următoarelor categorii de destinatari: societati de asigurare/reasigurare precum si altor companii din grupul din care acestea fac parte, Pool-ul de Asigurare impotriva Dezastrelor Naturale (PAID) autorități ale statului (inclusiv autorități fiscale), furnizori implicați în mod direct/indirect în procesul de asigurare ( furnizori de servicii IT, banci, furnizori de servicii de arhivare, cabinete de avocatura, firme de curierat etc.), agenții de stat, guvernamentale, dacă legislația stipulează acest lucru;

Stocarea datelor personale:
-ARPEMIX CONSULT nu stocheaza datele folosite pentru ofertare / calculatia care nu se transforma in polita / contract de asigurare;
-Odata emis contractul de asigurare, datele personale vor fi stocate cel putin pe durata de valabilitate a contractului de asigurare, precum si ulterior, pe durata necesara executarii obligatiilor contractuale de catre oricare dintre parti;

Drepturile Persoanei Vizate (extras din Regulamentul UE nr.679/2016)

Dreptul de acces la date;
Articolul 12 – Transparența informațiilor, a comunicărilor și a modalităților de exercitare a drepturilor persoanei vizate
(1)   …….. La solicitarea persoanei vizate, informațiile pot fi furnizate verbal, cu condiția ca identitatea persoanei vizate să fie dovedită prin alte mijloace.
 (5)   Informațiile furnizate și orice comunicare și orice măsuri luate sunt oferite gratuit. În cazul în care cererile din partea unei persoane vizate sunt în mod vădit nefondate sau excesive, în special din cauza caracterului lor repetitiv, operatorul poate:
(a) fie să perceapă o taxă rezonabilă ținând cont de costurile administrative pentru furnizarea informațiilor sau a comunicării sau pentru luarea măsurilor solicitate;
(b) fie să refuze să dea curs cererii.
Articolul 13 – Informații care se furnizează în cazul în care datele cu caracter personal sunt colectate de la persoana vizată:
identitatea și datele de contact ale operatorului și, după caz, ale reprezentantului acestuia;
datele de contact ale responsabilului cu protecția datelor, după caz;
scopurile în care sunt prelucrate datele cu caracter personal, precum și temeiul juridic al prelucrării;
în cazul în care prelucrarea se face în interesele legitime urmărite de operator sau de o parte terță;
destinatarii sau categoriile de destinatari ai datelor cu caracter personal;
dacă este cazul, intenția operatorului de a transfera date cu caracter personal către o țară terță sau o organizație internațională și existența sau absența unei decizii a Comisiei privind caracterul adecvat sau, o trimitere la garanțiile adecvate sau corespunzătoare și la mijloacele de a obține o copie a acestora, în cazul în care acestea au fost puse la dispoziție.

Dreptul de a solicita  rectificarea si/sau actualizarea datelor;
Articolul 16 – Dreptul la rectificare
Persoana vizată are dreptul de a obține de la operator, fără întârzieri nejustificate, rectificarea datelor cu caracter personal inexacte care o privesc. Ținându-se seama de scopurile în care au fost prelucrate datele, persoana vizată are dreptul de a obține completarea datelor cu caracter personal care sunt incomplete, inclusiv prin furnizarea unei declarații suplimentare.

Dreptul de a cere stergerea datelor si/sau de a fi uitate;
Articolul 17 – Dreptul la ștergerea datelor („dreptul de a fi uitat”)
(1)   Persoana vizată are dreptul de a obține din partea operatorului ștergerea datelor cu caracter personal care o privesc, fără întârzieri nejustificate, iar operatorul are obligația de a șterge datele cu caracter personal fără întârzieri nejustificate în cazul în care se aplică unul dintre următoarele motive:
(a) datele cu caracter personal nu mai sunt necesare pentru îndeplinirea scopurilor pentru care au fost colectate sau prelucrate;
(b) persoana vizată își retrage consimțământul pe baza căruia are loc prelucrarea, și nu există niciun alt temei juridic pentru prelucrarea;
(c) persoana vizată se opune prelucrării și nu există motive legitime care să prevaleze în ceea ce privește prelucrarea;
(d) datele cu caracter personal au fost prelucrate illegal.

Dreptul de a restriction nivelul prelucrarii datelor;
Articolul 18 – Dreptul la restricționarea prelucrării
(1)   Persoana vizată are dreptul de a obține din partea operatorului restricționarea prelucrării în cazul în care se aplică unul din următoarele cazuri:
(a) persoana vizată contestă exactitatea datelor, pentru o perioadă care îi permite operatorului să verifice exactitatea datelor;
(b) prelucrarea este ilegală, iar persoana vizată se opune ștergerii datelor cu caracter personal, solicitând în schimb restricționarea utilizării lor;
(c) operatorul nu mai are nevoie de datele cu caracter personal în scopul prelucrării, dar persoana vizată i le solicită pentru constatarea, exercitarea sau apărarea unui drept în instanță;

Dreptul Persoanei Vizate de a i se comunica orice rectificare, stergere, si/sau restrictionare a prelucrarii;
Articolul 19 – Obligația de notificare privind rectificarea sau ștergerea datelor cu caracter personal sau restricționarea prelucrării
Operatorul comunică fiecărui destinatar căruia i-au fost divulgate datele cu caracter personal orice rectificare sau ștergere a datelor cu caracter personal sau restricționare a prelucrării efectuate, cu excepția cazului în care acest lucru se dovedește imposibil sau presupune eforturi disproporționate. Operatorul informează persoana vizată cu privire la destinatarii respectivi dacă persoana vizată solicită acest lucru.

Dreptul la portabilitate – dreptul Persoanei Vizatede a transmite datele catre alt operator;
Articolul 20 – Dreptul la portabilitatea datelor
(1)   Persoana vizată are dreptul de a primi datele cu caracter personal care o privesc și pe care le-a furnizat operatorului într-un format structurat, utilizat în mod curent și care poate fi citit automat și are dreptul de a transmite aceste date altui operator, fără obstacole din partea operatorului căruia i-au fost furnizate datele cu caracter personal, în cazul în care:
(a) prelucrarea se bazează pe consimțământ dat de catre Persoana catre Operator;
(b) prelucrarea este efectuată prin mijloace automate.
 (2)   În exercitarea dreptului său la portabilitatea datelor în temeiul alineatului (1), persoana vizată are dreptul ca datele cu caracter personal să fie transmise direct de la un operator la altul acolo unde acest lucru este fezabil din punct de vedere tehnic.
(3)   Exercitarea dreptului menționat la alineatul (1) nu se aplică prelucrării necesare pentru îndeplinirea unei sarcini executate în interes public sau în cadrul exercitării unei autorități oficiale cu care este învestit operatorul.
(4)   Dreptul menționat la alineatul (1) nu aduce atingere drepturilor și libertăților altora.

Dreptul Persoanei Vizate la opozitie (de a ma opune prelucrarii);
Articolul 21 – Dreptul la opoziție
(1)   În orice moment, persoana vizată are dreptul de a se opune, din motive legate de situația particulară în care se află, prelucrării a datelor cu caracter personal care o privesc, inclusiv creării de profiluri pe baza respectivelor dispoziții. Operatorul nu mai prelucrează datele cu caracter personal, cu excepția cazului în care operatorul demonstrează că are motive legitime și imperioase care justifică prelucrarea și care prevalează asupra intereselor, drepturilor și libertăților persoanei vizate sau că scopul este constatarea, exercitarea sau apărarea unui drept în instanță.
(2)   Atunci când prelucrarea datelor cu caracter personal are drept scop marketingul direct, persoana vizată are dreptul de a se opune în orice moment prelucrării în acest scop a datelor cu caracter personal care o privesc, inclusiv creării de profiluri, în măsura în care este legată de marketingul direct respectiv.
(3)   În cazul în care persoana vizată se opune prelucrării în scopul marketingului direct, datele cu caracter personal nu mai sunt prelucrate în acest scop.
(4)   Cel târziu în momentul primei comunicări cu persoana vizată, dreptul menționat la alineatele (1) și (2) este adus în mod explicit în atenția persoanei vizate și este prezentat în mod clar și separat de orice alte informații.
(5)   În contextual utilizării serviciilor societății informaționale și în pofida Directivei 2002/58/CE, persoana vizată își poate exercita dreptul de a se opune prin mijloace automate care utilizează specificații tehnice.
(6)   În cazul în care datele cu caracter personal sunt prelucrate în scopuri de cercetare științifică sau istorică sau în scopuri statistice, persoana vizată, din motive legate de situația sa particulară, are dreptul de a se opune prelucrării datelor cu caracter personal care o privesc, cu excepția cazului în care prelucrarea este necesară pentru îndeplinirea unei sarcini din motive de interes public.

Dreptul de a depune o plângere la ARPEMIX CONSULT și/sau la autoritatea competentă privind protecția datelor.
Pentru exercitarea acestui drept ne puteti contacta prin modalitățile de comunicare de mai jos, precizând numele dvs, adresa poștală sau de e-mail (în funcție de modalitatea preferată), numărul de telefon mobil și scopul cererii.
• prin e-mail: secretariat@xconsult.ro;
• printr-o cerere transmisă la sediul Arpemix Consult: Brașov, strada Verii nr. 4 etajul 1.

Pentru orice solicitări pe care le puteți avea cu privire la exercitarea drepturilor menționate mai sus, pentru retragerea consimțământului, sau pentru a ne adresa orice alte intrebari privitoare la cele comunicate prin prezenta, ne puteți contacta la adresa de e-mail: secretariat@xconsult.ro  si/sau la adresa poștală: Brașov, strada Verii nr. 4 etajul 1.

Daca nu sunteti de acord cu prelucrarea datelor conform celor indicate mai sus, vom fi in imposibilitatea de a va oferi serviciile noastre.

Prezenta politica de prelucrare a datelor cu caracter personal se supune unor revizuiri periodice. Pentru a fi informat cu privire la eventualele modificari importante care pot avea un impact asupra prelucrarii datelor dumneavoastra cu caracter personal, va rugam sa consultati periodic pagina noastra web xconsult.ro