Nota de informare privind prelucrarea datelor cu caracter personal

Nota de informare privind prelucrarea datelor cu caracter personal

cu ocazia intermedierii unui produs de asigurare de catre UniCredit Bank S.A.

UniCredit Bank S.A. (''Agent Afiliat''), societate administrată în sistem dualist, cu sediul în România, Bd. Expoziției nr. 1F, București, Sector 1, înregistrată în Registrul Comerţului sub nr. J40/7706/1991 și în Registrul Bancar sub nr. RB-PJR-40-011/18.02.1999, cod unic de înregistrare 361536, atribut fiscal RO, capital social subscris și vărsat 455.219.478,30 lei, în calitate de Persoana Imputernicita a Asiguratorului, prelucrează datele dumneavoastră cu caracter personal („Datele personale”) cu buna credința și în realizarea scopurilor specificate în prezenta Nota de informare, în conformitate cu prevederile Regulamentului (UE) nr. 679 din 27 aprilie 2016 privind protecţia persoanelor fizice în ceea ce priveşte prelucrarea datelor cu caracter personal şi privind libera circulaţie a acestor date şi de abrogare a Directivei 95/46/CE („Regulamentul”).

Aceste Date personale, aparținând dumneavoastră în calitate de persoana vizată, sunt necesare UniCredit Bank S.A., pentru intermedierea încheierii unei polițe de asigurare, cat si pentru executarea acesteia.

1. Datele personale prelucrate de Agentul Afiliat, in functie de produsul contractat, sunt:

a) Date personale de identificare (nume, prenume, adresa, varsta, data nasterii, sex, telefon, e-mail, CNP, nationalitate, semnatura olografa si semnatura in format digital).

b) Date cu caracter personal privind familia, stilul de viata si circumstantele sociale (starea civila, detalii despre familie/sot/partener/persoane in intretinere, hobby-uri, sporturi practicate).

c) Date cu caracter personal privind educatia si experienta profesionala (istoric educatie si training, calificari, certificari).

d) Date cu caracter personal privind activitatile de afaceri desfasurate de o persoana fizica (ocupatie, functie, istoric profesional, bunuri sau servicii furnizate).

e) Date privind istoricul de asigurare (informatii privind politele de asigurare si daunele aferente acestora incheiate de asigurat intr-o perioada de referinta stabilita prin norme interne de catre Asigurator).

f) Date cu caracter personal privind sanatatea (date privind starea de sanatate fizica și psihica sau afectiunile medicale declarate in chestionarele medicale si care rezulta din analizele medicale efectuate la incheierea unui contract de asigurare, datele medicale colectate de la furnizorii de servicii medicale pentru decontarea serviciilor accesate de catre asigurat, datele medicale colectate in procesul de despagubire in cazul unui eveniment asigurat, date medicale rezultate din istoricul de daune aferent politelor anterior incheiate de catre asigurat).

g) Detalii personale financiare (informatii legate de contul bancar, venituri, facilitati fiscale sau beneficii sociale, obligatii fiscale, venituri din alte surse).

h) Date privind bunurile detinute (date privind autovehiculul, imobilul sau bunul asigurat detinut de o persoana fizica, care face obiectul asigurarii).

i) Informatii cu privire la locatia, imaginea si inregistrarile audio-video ale persoanelor fizice (inregistrarile video captate de camerele de supraveghere instalate in sediile Agentului, inregistrarile audio ale convorbirilor telefonice din Call-Center).

2. Scopurile prelucrării Datelor personale. Temeiul legal

UniCredit Bank S.A. colecteaza si prelucreaza datele dumneavoastra personale in urmatoarele scopuri:

a) prestarea serviciilor de asigurare (ofertarea si emiterea politelor de asigurare, gestionarea contractelor de asigurare/ politelor) si de reasigurare;

b) raportari interne sau catre alte entitati ale grupului din care Agentul face parte sau raportari catre Asigurator;

c) solutionarea potentialelor litigii, deferite instantelor (de drept comun sau arbitrale, din tara sau strainatate);

d) solutionarea reclamatiilor si a solicitarilor;

e) comunicari sau raportari catre autoritatile, institutiile sau agentiile de stat sau guvernamentale abilitate;

f) asigurarea masurilor de securitate necesare (supraveghere audio-video);

g) realizarea analizelor ce pot conduce la profilarea dumneavoastră în scopul marketingului direct şi marketingul direct (analiza pe produsele de asigurare detinute), pentru primirea de newslettere/alte comunicări comerciale, pentru promovarea produselor/serviciilor de asigurare, în cazul în care ați exprimat un astfel de acord de marketing;

3. Durata prelucrării Datelor personale

Datele personale vor fi prelucrate de catre Agent cel xxxxx pe durata de valabilitate a contractului de asigurare, precum si ulterior, pe durata necesara executarii obligatiilor contractuale de catre oricare dintre parti. Datele personale vor fi stocate atat timp cat este necesar pentru scopurile mentionate mai sus sau pe perioada de timp prevazuta de dispozitiile legale generale precum si cele aplicabile in materie de asigurari. In cazul prelucrarii in scop de marketing, datele vor fi prelucrate pe durata de valabilitate a contractului de asigurare, la care se adaugă 1 an de la încetarea acestuia. În situația în care vă retrageți consimţământul de marketing direct, datele dumneavoastră nu vor mai fi prelucrate în acest scop, din momentul retragerii consimţământului.

4. Necesitatea prelucrării Datelor personale

a) incheierea si executarea contractului de asigurare/polita la care sunteti parte, precum si efectuarea demersurilor premergatoare incheierii contractului de asigurare;

b) obligatie legala a Agentului;

c) consimtamantul dumneavoastra;

d) interesul legitim al Agentului, pentru activitati precum efectuarea de analize statistice/actuariale si raportari interne sau catre alte entitati ale grupului din care Agentul face parte sau raportari catre Asigurator.

5. Categorii de destinatari ai Datelor personale

Datele personale pot fi transmise către următoarele categorii de destinatari: a) persoana vizată, reprezentanții persoanei vizate, b) entităţi ale grupului din care Agentul face parte c) notari publici, executori judecătorești, d) avocați, evaluatori autorizaţi, contabili, cenzori, auditori şi alt tip de consultanți, e) diverși furnizori de servicii (ex. IT, arhivare, printare, curieri etc,) f) autorități publice din România si/sau din străinătate .

Datele personale pot fi transferate către entităţi din Uniunea Europeana/EEA. In situația transmiterii Datelor personale către un terț sau organizație internațională din afara UE, sunt aplicabile informațiile din secțiunea Transfer Internaţional.

Datele personale transmise terților vor fi adecvate, pertinente şi neexcesive prin raportare la scopul în care au fost colectate şi care permite transmiterea către un anumit terț.

6. Transferul Internațional

In toate situatiile in care va fi necesar transferul international de date, acest lucru se va realiza doar daca in tara destinatara este asigurat un nivel adecvat de protectie a datelor personale recunoscut prin decizie a Comisiei Europene, cum ar fi tarile membre ale Uniunii Economice Europene (EEA).

In absenta unei astfel de decizii a Comisiei Europene, Agentul va putea transfera date cu caracter personal către o țară terță numai dacă persoana care va prelucra datele a oferit garanții adecvate prevazute de lege in vederea protejarii datelor personale.

7. În calitate de persoană vizată, aveți următoarele DREPTURI cu privire exclusiv la Datele dumneavoastră personale:

a) dreptul de acces la date conform art. 15 din Regulament;

b) dreptul de rectificare a datelor, conform art. 16 din Regulament;

c) dreptul de ștergere a datelor, conform art. 17 din Regulament;

d) dreptul la restricționarea datelor, conform art. 18 din Regulament;

e) dreptul la portabilitatea datelor, conform art. 20 din Regulament;

f) dreptul de a obiecta, conform art. 21 din Regulament;

g) dreptul de a nu fi supus unei decizii individuale automatizate, inclusiv profilare, conform art. 22 din Regulament;

h) dreptul de a vă adresa Autorității Naționale pentru Supravegherea Prelucrării Datelor cu Caracter Personal și justiției.

Pentru exercitarea drepturilor dumneavoastra in ceea ce priveste prelucrarea realizata de UniCredit Bank SA, vă puteți adresa cu o cerere scrisa, datată și semnată, transmisă la adresa: Bulevardul Expoziției, xx.0 X, xxxxxx 0, Xxxxxxxxx, xxx postal 012101, sau pe email la xxxxxxxxxx@xxxxxxxxx.xx, respectiv apelând la numărul x00 00 000 0000 (apel cu tarif normal în rețeaua fixă Telekom Romania) sau

*2020 (apel tarif normal în rețelele mobile Telekom Romania, Orange, RCS&RDS, Vodafone). In cadrul UniCredit Bank S.A, responsabilul cu protectia datelor are urmatoarele date de contact Bulevardul Expozitiei, xx.0 X, xxxxxx 0, Xxxxxxxxx, xxx postal 012101, e-mail xxx@xxxxxxxxx.xx.

În cazul în care veți adresa o solicitare privind exercitarea drepturilor dumneavoastră privind protecţia datelor, Agentul va răspunde acestei solicitări în termen de o luna de zile în condiţiile prevăzute de Regulament. Această perioadă poate fi prelungită cu două luni atunci când este necesar, ținându-se seama de complexitatea și numărul cererilor.

NUME, PRENUME: …………………………………………………………………

SEMNATURA: …………………………..

DATA: …………………….