Politica de confidențialitate

1: Dispoziții generale și informații despre operator
1.1. Introducere și angajamentul nostru

Prezenta politică de confidențialitate descrie modul în care societatea INSURETECH SRL, în calitatea sa de operator de date sau persoană împuternicită de operator, colectează, utilizează, prelucrează, divulgă și protejează datele dumneavoastră cu caracter personal atunci când interacționați cu platforma noastră web și aplicația mobilă Insuretech.ro (denumite în continuare "Platforma").

Ne angajăm să vă protejăm confidențialitatea și să asigurăm securitatea datelor dumneavoastră personale. Acest document este elaborat în deplină conformitate cu prevederile Regulamentului (UE) 2016/679 al Parlamentului European și al Consiliului din 27 aprilie 2016 privind protecția persoanelor fizice în ceea ce privește prelucrarea datelor cu caracter personal și privind libera circulație a acestor date (cunoscut ca "GDPR"), precum și cu legislația națională relevantă în materie de protecție a datelor, inclusiv Legea nr. 190/2018 privind măsuri de punere în aplicare a GDPR.

Acest document înlocuiește orice referințe anterioare la legislația națională abrogată, precum Legea nr. 677/2001, asigurând alinierea practicilor noastre la cadrul legal european actual. Vă încurajăm să citiți cu atenție această politică pentru a înțelege pe deplin practicile noastre privind datele dumneavoastră cu caracter personal și drepturile pe care le dețineți.

1.2. Cine suntem? (Identitatea Operatorului de Date)
  • Denumire Companie: INSURETECH SRL
  • Cod Unic de Înregistrare (CUI): 46844938
  • Număr de Înregistrare la Registrul Comerțului: J20/2200/2022 (derivat din EUID ROONRC.J2022002703293)
  • Adresă Sediu Social: Strada Alba Iulia, Nr. 40A, Ploiești, Județul Prahova, cod poștal 100074, România
  • Adresă de email pentru chestiuni legate de protecția datelor: dpo@insuretech.ro
1.3. Rolul Nostru: Operator vs. Persoană Împuternicită de Operator

Modelul de afaceri al Platformei Insuretech.ro implică un dublu rol din perspectiva GDPR, o distincție esențială pentru înțelegerea responsabilităților și a modului în care vă puteți exercita drepturile. Această clarificare este fundamentală, deoarece stabilește cine determină scopurile și mijloacele de prelucrare în diferite contexte.

A. INSURETECH SRL în calitate de Operator de Date: Acționăm ca Operator de Date pentru datele cu caracter personal ale utilizatorilor noștri direcți – brokerii de asigurare sau asistenții în brokeraj (denumiți în continuare "Brokeri") – care își creează un cont și utilizează Platforma pentru a-și gestiona activitatea. În acest context, noi stabilim scopurile prelucrării (de exemplu, furnizarea serviciilor Platformei, administrarea conturilor, facturarea abonamentelor, comunicări de marketing) și mijloacele prin care se realizează aceasta. Datele prelucrate în această calitate includ, fără a se limita la, datele de identificare și de contact ale Brokerilor, datele de cont și datele de facturare.

B. INSURETECH SRL în calitate de Persoană Împuternicită (Procesor de Date): Acționăm ca Persoană Împuternicită de Operator (Procesor) pentru datele cu caracter personal ale clienților finali ai Brokerilor (persoanele asigurate sau potențial asigurate). În acest scenariu, Brokerul este Operatorul de Date, deoarece el este cel care are o relație directă cu clientul final, colectează datele acestuia și decide scopul principal al prelucrării: obținerea de oferte și emiterea de polițe de asigurare. Rolul nostru este de a furniza infrastructura tehnică (Platforma) și de a prelucra aceste date în numele și conform instrucțiunilor documentate ale Brokerului. Relația dintre noi (ca Procesor) și Broker (ca Operator) este guvernată de un Acord de Prelucrare a Datelor (Data Processing Agreement - DPA), în conformitate cu Articolul 28 din GDPR.

Această distincție este vitală: pentru datele clienților finali, responsabilitatea primară privind legalitatea colectării și informarea persoanelor vizate aparține Brokerului. Noi, ca procesor, avem obligația de a asigura securitatea tehnică a datelor și de a asista Brokerul în îndeplinirea obligațiilor sale legale.

2: Ce date prelucrăm, în ce scop și în ce temei legal?
2.1. Categoriile de date cu caracter personal prelucrate

Colectăm doar datele necesare pentru a furniza serviciile noastre în mod eficient și legal. Categoriile de date variază în funcție de rolul dumneavoastră în interacțiunea cu Platforma, fiind structurate conform distincției explicate anterior.

A. Datele utilizatorilor Platformei (Brokeri de Asigurare) - prelucrate în calitate de Operator:

  • Date de identificare și contact: Nume, prenume, adresă de email, număr de telefon.
  • Date profesionale: Denumirea societății de brokeraj pentru care activați, codul de înregistrare în Registrul Asistenților în Brokeraj (RAI) sau Registrul Brokerilor (RAF), după caz.
  • Date de cont: Nume de utilizator, parolă (stocată într-un format criptat, ireversibil), preferințe setate în cont, istoric de activitate în cadrul Platformei.
  • Date de tranzacționare și financiare: Detalii despre abonamentul ales, istoricul plăților, date de facturare (denumire firmă, CUI, adresă sediu, cont bancar), necesare pentru emiterea facturilor.

B. Datele clienților finali ai Brokerilor - prelucrate în calitate de Persoană Împuternicită: Aceste date sunt introduse în Platformă de către Brokeri în vederea obținerii de oferte și emiterii polițelor de asigurare.

  • Date de identificare civilă: Nume, prenume, cod numeric personal (CNP), serie și număr carte de identitate/pașaport, data nașterii, adresa de domiciliu.
  • Date de contact: Număr de telefon, adresă de email.
  • Date despre bunurile asigurate:
    • Pentru asigurări auto (RCA/CASCO): Serie de șasiu (număr de identificare a vehiculului - VIN), număr de înmatriculare, marca și modelul vehiculului, anul fabricației, capacitatea cilindrică, puterea, numărul de locuri și alte date din certificatul de înmatriculare.
    • Pentru asigurări de locuință (PAD/Facultative): Adresa completă a imobilului asigurat, anul construcției, suprafața utilă, regimul de înălțime, structura de rezistență, dotări și finisaje, valoarea estimată a clădirii și a bunurilor.
  • Categorii speciale de date (date sensibile):
    • Date privind sănătatea: Platforma noastră permite ofertarea și emiterea unei game largi de produse, care pot include asigurări de viață sau de sănătate. Pentru aceste tipuri de polițe, este necesară colectarea de date privind starea de sănătate (de exemplu, afecțiuni medicale preexistente, istoric medical, răspunsuri la chestionare medicale). Prelucrarea acestor date se face cu un grad sporit de securitate și confidențialitate. Responsabilitatea obținerii consimțământului explicit al clientului final pentru prelucrarea acestor date, conform Articolului 9(2)(a) din GDPR, revine integral Brokerului (Operatorului de Date).

C. Datele vizitatorilor Website-ului Insuretech.ro:

  • Date tehnice: Adresă IP (Internet Protocol), tipul și versiunea browser-ului, setările de fus orar și locație, tipurile și versiunile de plug-in-uri ale browser-ului, sistemul de operare și platforma, precum și alte tehnologii de pe dispozitivele pe care le utilizați pentru a accesa Platforma.
  • Date de utilizare: Informații despre modul în care utilizați website-ul nostru, paginile vizitate, produsele și serviciile vizualizate, durata vizitelor pe anumite pagini și traseul de navigare.
2.2. Scopurile și temeiurile legale ale prelucrării

Fiecare activitate de prelucrare a datelor este justificată de un scop clar și se bazează pe un temei legal solid, în conformitate cu Articolul 6 și, unde este cazul, Articolul 9 din GDPR. Tabelul de mai jos oferă o imagine de ansamblu transparentă asupra acestor aspecte, fiind un instrument esențial pentru înțelegerea practicilor noastre.

Scopul prelucrăriiCategoriile de date utilizateTemeiul legal (conform GDPR)Perioada de retenție sugerată
PENTRU BROKERI (în calitate de Operator)
Crearea, validarea și administrarea contului de utilizator în PlatformăDate de identificare, Contact, Profesionale, de Cont (Broker)Art. 6(1)(b) - Executarea unui contract (Termenii și Condițiile Platformei)Pe durata relației contractuale active și pentru o perioadă de 10 ani de la încetarea acesteia (termenul general de prescripție).
Facturarea serviciilor de abonament și gestionarea plățilorDate de identificare, Contact, Tranzacționare (Broker)Art. 6(1)(c) - Îndeplinirea unei obligații legale (legislația fiscal-contabilă)10 ani de la data încheierii exercițiului financiar în care au fost întocmite documentele (conform Legii Contabilității nr. 82/1991).
Furnizarea de suport tehnic și comercialDate de identificare, Contact, de Cont (Broker)Art. 6(1)(b) - Executarea contractuluiPe durata relației contractuale.
Comunicări de marketing direct (newsletter, oferte speciale) către BrokeriDate de contact (Broker)Art. 6(1)(f) - Interes legitim (pentru clienții existenți, de a-i informa despre servicii similare) SAU Art. 6(1)(a) - Consimțământ (pentru potențiali clienți sau comunicări nesolicitate)Până la exercitarea dreptului la opoziție sau retragerea consimțământului.
PENTRU CLIENȚII BROKERILOR (în calitate de Procesor)
Generarea de oferte de asigurare comparative și personalizateDate de identificare Civilă, Contact, Bunuri asigurate, Sănătate (Client Final)Prelucrare efectuată în numele și la instrucțiunea Operatorului (Broker), conform Art. 28. Temeiul legal al Brokerului este, de regulă, Art. 6(1)(b) - demersuri precontractuale la cererea persoaneiConform instrucțiunilor Brokerului (in general, 60 de zile de la generarea ofertei dacă nu este urmată de emitere).
Emiterea polițelor de asigurare și a documentelor aferenteDate de identificare Civilă, Contact, Bunuri asigurate, Sănătate (Client Final)Prelucrare efectuată în numele și la instrucțiunea Operatorului (Broker), conform Art. 28. Temeiul legal al Brokerului este Art. 6(1)(b) - executarea contractului de asigurare si Art. 6(1)(c) atunci cand prelucrarea este necesară pentru îndeplinirea unei obligații legale care îi revine operatorului.Pe durata valabilității poliței plus perioada legală de arhivare de 10 ani impusă de legislația specifică asigurărilor potrivit Norma ASF nr. 43/2020, care modifică și completează Norma ASF nr. 33/2017 privind organizarea activității de arhivă.
Gestionarea portofoliului de polițe (scadențe, reînnoiri)Date de identificare Civilă, Contact, Bunuri asigurate (Client Final)Prelucrare efectuată în numele și la instrucțiunea Operatorului (Broker), conform Art. 28. Temeiul legal al Brokerului este Art. 6(1)(f) - interesul legitim de a-și gestiona portofoliul de clienți și Art. 6(1)(c) atunci cand prelucrarea este necesară pentru îndeplinirea unei obligații legale care îi revine operatorului .Pe durata valabilității poliței și o perioadă de arhivare de 10 ani impusă de legislația specifică asigurărilor potrivit Norma ASF nr. 43/2020, care modifică și completează Norma ASF nr. 33/2017 privind organizarea activității de arhivă.
3: Divulgarea, transferul și securitatea datelor
3.1. Către Cine divulgăm datele dvs.? (Destinatarii datelor)

Nu vom vinde, închiria sau distribui datele dumneavoastră cu caracter personal către terți în scopuri de marketing fără consimțământul dumneavoastră prealabil. Divulgarea datelor se face strict în scopurile menționate mai sus și către următoarele categorii de destinatari:

  • Companii de asigurare: Datele clienților finali (colectate de Broker) sunt transmise către societățile de asigurare partenere în scopul exclusiv de a obține oferte de preț și de a emite polițele de asigurare solicitate. Aceasta este funcționalitatea de bază a Platformei.
  • Furnizori de servicii tehnice (Procesori): Colaborăm cu furnizori terți pentru servicii esențiale precum găzduirea datelor (cloud hosting), servicii de backup și recuperare în caz de dezastru, mentenanță software și servicii de securitate IT. Acești furnizori acționează ca persoane împuternicite și au acces la date doar în măsura necesară pentru prestarea serviciilor, având obligația contractuală de a respecta confidențialitatea și securitatea acestora.
  • Procesatori de plăți: Pentru procesarea plăților aferente abonamentelor Brokerilor, utilizăm servicii specializate care prelucrează datele de plată în mod securizat. Unul dintre principalii furnizori pe care îi folosim este NETOPIA Payments, un procesator de plăți de top din România. Atunci când efectuați o plată, datele necesare tranzacției (precum datele de facturare și suma) sunt transmise către NETOPIA Payments pentru a finaliza operațiunea în condiții de siguranță, conform standardelor din industrie, inclusiv protocoale precum 3D Secure.
  • Autorități publice și instituții: Vom divulga date cu caracter personal către autorități publice (de exemplu, autorități fiscale, instanțe de judecată, organe de cercetare penală, Autoritatea de Supraveghere Financiară) numai atunci când există o obligație legală expresă în acest sens sau pentru a ne proteja drepturile și interesele legitime.
3.2. Transferăm datele în afara Spațiului Economic European (SEE)?

Datele dumneavoastră sunt stocate și prelucrate, în principal, pe servere localizate în interiorul Uniunii Europene / Spațiului Economic European (SEE). Totuși, în contextul utilizării unor furnizori de servicii tehnice de talie globală (de exemplu, pentru găzduire cloud sau servicii de suport), este posibil ca anumite date să fie transferate în afara SEE.

În astfel de cazuri, ne asigurăm că transferul se realizează în condiții de siguranță și cu respectarea deplină a cerințelor GDPR, prin implementarea de garanții precum:

  • Transferul se face către o țară pentru care Comisia Europeană a emis o decizie de adecvare, recunoscând că acea țară asigură un nivel de protecție a datelor echivalent cu cel din UE.
  • Încheierea cu entitatea destinatară a unor Clauze Contractuale Standard (SCCs) aprobate de Comisia Europeană, care impun obligații contractuale stricte de protecție a datelor.
3.3. Cât timp păstrăm datele dvs.? (Perioada de retenție)

Vom reține datele dumneavoastră cu caracter personal doar pentru perioada necesară îndeplinirii scopurilor pentru care au fost colectate, așa cum sunt detaliate în tabelul de la secțiunea 2.2, precum și pentru respectarea obligațiilor legale, de reglementare, fiscale, contabile sau de raportare.

Pentru a stabili perioada de retenție adecvată, luăm în considerare: cantitatea, natura și sensibilitatea datelor; riscul potențial de vătămare în caz de utilizare sau divulgare neautorizată; scopurile prelucrării și dacă le putem atinge prin alte mijloace; și cerințele legale aplicabile (de exemplu, Legea Contabilității, termenele de prescripție civilă).

3.4. Cum securizăm datele dvs.?

Am implementat un set robust de măsuri tehnice și organizatorice pentru a proteja datele dumneavoastră cu caracter personal împotriva pierderii, utilizării sau accesării neautorizate, modificării sau divulgării accidentale. Aceste măsuri includ, dar nu se limitează la:

  • Măsuri tehnice:
    • Criptarea datelor în tranzit, utilizând protocoale securizate (SSL/TLS).
    • Criptarea datelor în repaus (at-rest encryption) pe serverele de stocare.
    • Utilizarea de firewall-uri, sisteme de detecție și prevenire a intruziunilor.
    • Pseudonimizarea și anonimizarea datelor, acolo unde este posibil și fezabil.
    • Implementarea de politici stricte de backup și recuperare.
  • Măsuri organizaționale:
    • Controlul strict al accesului la date pe baza principiului "nevoii de a cunoaște" (need-to-know), asigurând că doar personalul autorizat are acces la datele relevante pentru sarcinile sale.
    • Instruirea periodică a angajaților cu privire la importanța protecției datelor și la procedurile de securitate.
    • Existența unor proceduri clare pentru gestionarea incidentelor de securitate, inclusiv notificarea autorităților și a persoanelor vizate, acolo unde legea o cere.
    • Audituri și evaluări periodice de securitate.
4: Drepturile dumneavoastră și modalități de exercitare
4.1. Drepturile dumneavoastră conform GDPR

În conformitate cu GDPR, beneficiați de un set de drepturi pe care le puteți exercita în legătură cu prelucrarea datelor dumneavoastră cu caracter personal:

  • Dreptul la informare (Art. 13, 14): Dreptul de a primi informații clare și transparente despre activitățile de prelucrare, pe care îl îndeplinim prin prezenta Politică.
  • Dreptul de acces la date (Art. 15): Dreptul de a obține o confirmare că prelucrăm sau nu datele dumneavoastră și, în caz afirmativ, de a obține o copie a acestora și alte informații relevante.
  • Dreptul la rectificare (Art. 16): Dreptul de a solicita corectarea datelor inexacte sau completarea datelor incomplete.
  • Dreptul la ștergere ("Dreptul de a fi uitat") (Art. 17): Dreptul de a solicita ștergerea datelor în anumite circumstanțe (de exemplu, dacă datele nu mai sunt necesare pentru scopurile inițiale sau dacă vă retrageți consimțământul).
  • Dreptul la restricționarea prelucrării (Art. 18): Dreptul de a solicita limitarea prelucrării datelor dumneavoastră în anumite situații (de exemplu, atunci când contestați exactitatea datelor).
  • Dreptul la portabilitatea datelor (Art. 20): Dreptul de a primi datele pe care ni le-ați furnizat într-un format structurat, utilizat în mod curent și care poate fi citit automat, și de a le transmite unui alt operator, acolo unde prelucrarea se bazează pe consimțământ sau pe un contract și este efectuată prin mijloace automate.
  • Dreptul la opoziție (Art. 21): Dreptul de a vă opune, din motive legate de situația dumneavoastră particulară, prelucrării bazate pe interesul nostru legitim. De asemenea, aveți dreptul absolut de a vă opune în orice moment prelucrării în scop de marketing direct.
  • Dreptul de a nu fi supus unei decizii individuale automatizate (Art. 22): Dreptul de a nu face obiectul unei decizii bazate exclusiv pe prelucrarea automată, inclusiv crearea de profiluri, care produce efecte juridice asupra dumneavoastră sau vă afectează în mod similar într-o măsură semnificativă.

Clarificare importantă privind exercitarea drepturilor:

  • Dacă sunteți Broker, vă puteți exercita aceste drepturi direct față de noi, INSURETECH SRL, pentru datele pe care le prelucrăm în calitate de Operator (datele dvs. de cont, facturare etc.).
  • Dacă sunteți client final al unui Broker, Operatorul de Date responsabil pentru datele dumneavoastră esteBrokerul. Prin urmare, vă recomandăm să adresați cererile de exercitare a drepturilor direct Brokerului dumneavoastră. În calitate de Procesor, noi vom oferi asistență deplină Brokerului pentru a răspunde solicitării dumneavoastră în timp util.
4.2. Cum vă puteți exercita drepturile?

Pentru a vă exercita oricare dintre drepturile menționate mai sus, vă rugăm să ne contactați printr-o cerere scrisă, datată și semnată, transmisă la adresa de email: dpo@insuretech.ro.

Vom răspunde solicitării dumneavoastră în termen de o lună de la primirea acesteia. Acest termen poate fi prelungit cu încă două luni dacă solicitarea este complexă sau dacă ați formulat un număr mare de cereri, caz în care vă vom informa cu privire la prelungire și motivele acesteia.

Exercitarea drepturilor este, de regulă, gratuită. Cu toate acestea, ne rezervăm dreptul de a percepe o taxă rezonabilă sau de a refuza să dăm curs cererii dacă aceasta este în mod vădit nefondată, repetitivă sau excesivă.

4.3. Dreptul de a depune o plângere

Dacă nu sunteți mulțumit de modul în care am gestionat o solicitare sau considerați că prelucrarea datelor dumneavoastră încalcă prevederile GDPR, aveți dreptul de a depune o plângere la autoritatea de supraveghere competentă din România:

Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal (ANSPDCP)

  • Adresă: Bulevardul General Gheorghe Magheru 28-30, Sector 1, cod poștal 010336, București, România
  • Telefon: +40.318.059.211
  • Email: anspdcp@dataprotection.ro
  • Website: www.dataprotection.ro

Cu toate acestea, am aprecia oportunitatea de a vă rezolva preocupările în mod direct, așa că vă încurajăm să ne contactați pe noi în primă instanță.

5. Alte informații relevante
5.1. Actualizări ale Politicii de Confidențialitate

Această Politică de Confidențialitate este supusă unor revizuiri și actualizări periodice pentru a reflecta modificările legislative sau schimbările din practicile noastre de prelucrare a datelor. Orice modificare va fi publicată pe această pagină, iar în cazul unor schimbări semnificative, vă vom notifica în mod direct (de exemplu, prin email sau printr-o notificare în cadrul Platformei).

Data ultimei actualizări: 12.08.2025