Politica de prelucrare a datelor cu caracter Personal

POLITICA DE PRELUCRARE A DATELOR CU CARACTER PERSONAL

 

Ultima actualizare: februarie 2026

Reasigapp S.R.L., în calitate de asistent în brokeraj al Transilvania Broker de Asigurare S.A., se angajează să protejeze confidentialitatea datelor dumneavoastră. Această Politică de prelucrare a datelor cu caracter personal descrie modul în care colectăm, utilizăm, stocăm si protejăm informatiile atunci când folositi aplicatia mobilă si platformele Reasig.

Ne desfăsurăm activitatea în conformitate cu Regulamentul (UE) 2016/679 (GDPR), Legea nr. 236/2018 privind distributia de asigurări, Norma ASF nr. 22/2021, OG nr. 85/2004 privind vânzarea la distantă de servicii financiare, precum si cu toată legislatia aplicabilă în domeniu.
 

1. Definitii
  • Operatori asociati – Transilvania Broker de Asigurare S.A. împreună cu societătile de asigurare partenere (emitentele politelor). Aceste entităti stabilesc împreună scopurile si mijloacele prelucrării datelor.
  • Asistent în brokeraj – Reasigapp S.R.L., companie care administrează platforma Reasig si actionează în numele si pe seama Transilvania Broker de Asigurare S.A.
  • Persoană vizată – orice persoană fizică identificată sau identificabilă ale cărei date sunt prelucrate (de exemplu, utilizatorul aplicatiei sau clientul care achizitionează o polită).
  • Date personale – orice informatii privind o persoană fizică identificată sau identificabilă (cum ar fi nume, adresă, CNP, email, telefon etc.).
  • Procesator – o tertă parte care prelucrează datele personale în numele unui operator, în baza unui contract (de exemplu, furnizori de servicii de găzduire, procesare plăti, analiză trafic, asistentă clienti).
     
2. Cine suntem

Transilvania Broker de Asigurare S.A. – broker de asigurare autorizat de ASF (Autoritatea de Supraveghere Financiară), înscris în Registrul intermediarilor cu nr. RBK-374/16.11.2006, care actionează ca operator de date cu caracter personal (în calitate de distribuitor de produse de asigurare).

Reasigapp S.R.L. – societate românească ce administrează aplicatia si platforma online Reasig, în calitate de asistent în brokeraj al Transilvania Broker.

Date de contact privind protectia datelor:
- Transilvania Broker – Adresă: Bistrita, Calea Moldovei nr. 13, jud. Bistrita-Năsăud; E-mail responsabil protectie date: dataprotection@transilvaniabroker.ro
- Reasigapp S.R.L. – E-mail responsabil protectie date: dpo@reasig.ro
 

3. Categorii de date colectate

Colectăm doar datele personale necesare furnizării serviciilor de asigurare si operării platformei Reasig. Acestea pot include:

  • Date de identificare: nume, prenume, CNP (cod numeric personal), seria si numărul actului de identitate (CI/pasaport), adresă de domiciliu/resedintă, număr de telefon, adresă de e-mail, data nasterii, semnătura (olografăsau electronică).
  • Date despre vehicul: număr de înmatriculare, serie sasiu, caracteristici tehnice ale vehiculului, date despre Inspectia Tehnică Periodică (ITP), existenta rovinietei, istoricul politelor RCA si daunele anterioare.
  • Date financiare: informatii necesare plătilor – cont bancar IBAN, detalii tranzactii. Nu stocăm integral datele cardului bancar (procesarea plătilor online este realizată printr-un procesator tert de plăti).
  • Date speciale privind sănătatea: informatii despre starea de sănătate, afectiuni ori dizabilităti relevante pentru produse de asigurare de viată, sănătate sau pentru solutionarea dosarelor de daună. Aceste date cu caracter sensibil sunt colectate doar cu consimtământul explicit al persoanei vizate si numai dacă sunt necesare (de exemplu, pentru emiterea unei polite de asigurare de sănătate ori evaluarea unei cereri de despăgubire).
  • Date biometrice: în situatii particulare, putem prelucra semnătura electronică calificată (de exemplu, la semnarea documentelor digital) sau alte elemente biometrice doar dacă legislatia o permite si cu măsuri sporite de securitate.
  • Date de utilizare a platformei: informatii tehnice despre dispozitivul si aplicatia utilizată – adresa IP, ID-ul unic al dispozitivului, versiunea sistemului de operare, jurnalul actiunilor în aplicatie (log-uri), precum si locatia geografică aproximativă dacă aveti serviciile de localizare activate si v-ati dat acordul pentru acces la locatie. Aceste date ne ajută la securizarea contului si îmbunătătirea serviciilor (de exemplu, detectarea accesului neautorizat sau afisarea de continut relevant zonei dvs.).
  • Preferinte si setări de marketing: optiuni pe care le-ati exprimat cu privire la comunicările de marketing (ex: abonarea la newsletter, preferinte pentru anumite tipuri de oferte). Aceste informatii sunt prelucrate doar cu acordul dumneavoastră prealabil si pot include, de exemplu, canalul de comunicare preferat (email/SMS) sau tipul de produse de asigurare de interes.
     
4. Scopurile prelucrării datelor

Utilizăm datele cu caracter personal colectate în scopuri bine determinate, legate de furnizarea si îmbunătătirea serviciilor Reasig si de respectarea obligatiilor legale. Mai jos prezentăm fiecare scop principal de prelucrare, împreună cu temeiul legal aferent:

  • Emiterea si administrarea politelor de asigurare: prelucrăm datele pentru a vă oferi oferta de asigurare solicitată, pentru a emite polita si pentru a gestiona contractul de asigurare pe toată durata sa (inclusiv reînnoirea sau modificarea politei). Temei legal: executarea contractului de asigurare la care sunteti parte, respectiv demersuri precontractuale la cererea dumneavoastră (art. 6 alin. (1) lit. b GDPR).
  • Transmiterea ofertelor si informărilor pre-contractuale: folosim datele de contact pentru a vă trimite oferte personalizate la cererea dvs. (de ex., cotatii de primă pentru asigurări) si pentru a vă furniza toate informatiile obligatorii înainte de încheierea contractului (de ex. conditii de asigurare, documente informative despre produs). De asemenea, după achizitie, vă transmitem documentele contractuale (polita emisă, conditiile de asigurare, chitante, informatii post-vânzare). Temei legal: demersuri la cererea persoanei vizate înainte de încheierea unui contract si îndeplinirea obligatiilor legale de informare precontractuală (art. 6 alin. (1) lit. b si lit. c GDPR).
  • Gestionarea contului de utilizator si sincronizarea datelor pe dispozitive multiple: pentru a vă crea contul Reasig si a vă permite accesul securizat, precum si pentru a sincroniza datele (polite, oferte, setări) atunci când folositi aplicatia pe mai multe dispozitive sau accesati platforma web. Temei legal: executarea contractului (furnizarea serviciilor solicitate conform Termenilor si Conditiilor platformei) – art. 6 alin. (1) lit. b GDPR.
  • Notificări automate despre polite si servicii: prelucrăm datele (ex. data expirării politei, data expirării ITP, rovinietă) pentru a vă trimite alerte si notificări automate privind evenimente importante: expirarea politelor de asigurare, scadenta ratelor, expirarea inspectiei tehnice sau a rovinietei etc. Aceste notificări au rol informativ si de reminder. Temei legal: interesul nostru legitim de a vă oferi suport si servicii proactive, mentinându-vă informat pentru a evita întreruperi de acoperire sau penalităti (art. 6 alin. (1) lit. f GDPR).
  • Raportări către autorităti si institutii abilitate: prelucrăm si transmitem date, atunci când este necesar, către autorităti sau organisme de supraveghere din domeniul asigurărilor si evidentei auto, cum ar fi ASF, baza de date AIDA (Administratia de Supraveghere a Asigurărilor Auto, pentru polite RCA), B.A.A.R. (Biroul Asigurătorilor Auto pentru dosarele de daună externă), D.R.P.C.I.V. (Directia Regim Permise de Conducere si Înmatriculare a Vehiculelor). Aceste raportări se fac conform obligatiilor legale din legislatia asigurărilor. Temei legal:îndeplinirea unei obligatii legale care ne revine (art. 6 alin. (1) lit. c GDPR si legislatia specială, ex. Legea 132/2017 privind asigurarea RCA, reglementările ASF etc.).
  • Asistentă la daune si consultantă în despăgubiri: prelucrăm date despre polita si incidentul asigurat (inclusiv eventuale date medicale, dacă e vorba de vătămări) pentru a vă oferi suport în caz de daună – de la consiliere privind deschiderea dosarului de daună, transmiterea cererilor către asigurător, până la urmărirea solutionării si informarea dvs. Temei legal: executarea contractului si interesele legitime conexe ale brokerului si clientului (art. 6 alin. (1) lit. b GDPR si art. 6 alin. (1) lit. f) – asigurarea unor servicii post-vânzare de calitate, conform asteptărilor clientului si obligatiilor profesionale ale intermediarului).
  • Analiza utilizării si îmbunătătirea serviciilor: prelucrăm în mod agregat sau pseudonimizat anumite date tehnice si feedback-ul utilizatorilor pentru a întelege cum este folosită platforma si unde putem aduce îmbunătătiri (de exemplu, analizăm care pagini din aplicatie sunt cele mai frecvent accesate, timpul de răspuns al aplicatiei, eventuale erori apărute). Aceste analize ne ajută să optimizăm interfata, să adăugăm functionalităti noi si săcorectăm problemele. Temei legal: art. 6 alin. (1) lit. f GDPR.
  • Marketing direct si comunicări promotionale: cu consimtământul dumneavoastră prealabil, folosim datele de contact (precum email sau telefon) pentru a vă transmite newslettere, oferte speciale, ori recomandări de produse de asigurare care v-ar putea interesa. Această prelucrare poate include si profilarea preferintelor dumneavoastră (de exemplu, analizăm tipurile de polite achizitionate anterior sau căutate pe platformă, pentru a văsugera oferte relevante). Temei legal: consimtământul explicit al persoanei vizate (art. 6 alin. (1) lit. a GDPR). Vă puteti retrage oricând consimtământul pentru marketing, la fel de usor cum l-ati oferit (de exemplu, făcând clic pe link-ul de dezabonare din email sau dezactivând optiunile de marketing din contul dumneavoastră). Retragerea consimtământului nu afectează legalitatea prelucrării anterioare.
  • Asigurarea securitătii platformei si prevenirea fraudelor: monitorizăm si analizăm înregistrările de acces si tranzactiile efectuate pentru a detecta activităti suspecte sau neautorizate (cum ar fi accesări din locatii neobisnuite, tentative de fraudă, atacuri informatice). Putem folosi date precum adresa IP, identificatorii dispozitivului si istoricul actiunilor în platformă în scop de securitate. Temei legal: art. 6 alin. (1) lit. f GDPR.  Temeiurile legale ale prelucrării
  • Executarea unui contract sau a unor demersuri la cererea persoanei vizate înainte de încheierea unui contract (Art. 6 alin. (1) lit. b GDPR): Acesta este temeiul principal atunci când vă oferim serviciile solicitate – de exemplu, prelucrarea datelor pentru emiterea politei de asigurare, administrarea contului de utilizator, transmiterea ofertelor la cerere si gestionarea cererilor de despăgubire. Fără aceste prelucrări, nu am putea să ne îndeplinim obligatiile asumate fată de dumneavoastră prin contract sau să vă furnizăm informatiile precontractuale dorite.
  • Îndeplinirea unei obligatii legale (Art. 6 alin. (1) lit. c GDPR): În anumite situatii, legea ne obligă să prelucrăm si să păstrăm anumite date. Exemple: raportările către autoritătile de supraveghere (ASF, registre de evidentă a politelor), respectarea legislatiei contabile si de arhivare (care impune păstrarea documentatiei financiar-contabile si a evidentelor tranzactiilor o perioadă minimă de timp), obligatiile de identificare a clientilor si prevenire a spălării banilor (conform Legii 129/2019, în cazuri specifice), precum si respectarea solicitărilor legale venite din partea autoritătilor (de exemplu, cereri ale ANAF, politiei sau instantelor).
  • Interesul legitim al operatorului (Art. 6 alin. (1) lit. f GDPR): Ne bazăm pe interesul nostru legitim atunci când prelucrarea datelor este necesară pentru desfăsurarea eficientă si securizată a activitătii noastre, fără a vă afecta în mod negativ drepturile si libertătile. Ne asigurăm întotdeauna că acest interes este unul legitim si proportional. Exemple de situatii: mentinerea securitătii aplicatiei si a datelor (prevenirea accesului neautorizat, combaterea fraudelor informatice), îmbunătătirea serviciilor pe baza analizelor de utilizare, trimiterea de notificări privind expirarea politelor (considerând că este în interesul atât al nostru, cât si al clientului să fie informat din timp) sau păstrarea unor evidente interne despre interactiunile cu clientii pentru o mai bună gestionare a relatiei. Important:În toate cazurile de interes legitim, aveti dreptul de opozitie – ne puteti solicita să încetăm prelucrarea datelor în scopul respectiv, iar noi vom da curs cererii dacă nu există motive legitime si imperioase care să prevaleze (vezi sectiunea Drepturile Persoanelor Vizate).
  • Consimtământul explicit al persoanei vizate (Art. 6 alin. (1) lit. a GDPR si, unde este cazul pentru date sensibile, Art. 9 alin. (2) lit. a GDPR): Atunci când nicio altă bază legală nu se aplică sau legea ne cere un consimtământ, vă vom solicita acordul pentru prelucrarea datelor. Consimtământul este folosit, de exemplu, pentru: comunicări de marketing direct (newslettere, oferte promotionale), profilare în scop de marketing(personalizarea ofertelor pe baza preferintelor) si prelucrarea datelor privind sănătatea (de exemplu, informatii medicale pentru emiterea unei asigurări de sănătate sau solutionarea unei daune). În astfel de situatii, vă vom prezenta clar pentru ce anume vă dati acordul, iar lipsa consimtământului sau retragerea lui nu vă va afecta serviciile esentiale oferite (doar că nu veti primi comunicări de marketing sau, în cazul datelor de sănătate, nu vom putea oferi produsul respectiv). Vă puteti retrage oricând consimtământul, iar din acel moment nu vom mai prelucra datele în cauză (retragerea nu afectează legalitatea prelucrării anterioare retragerii).
  • Operatorii asociati din distributia produselor de asigurare: În primul rând, datele dumneavoastră sunt prelucrate de către Transilvania Broker de Asigurare S.A. (brokerul principal) si pot fi comunicate societătilor de asigurare si reasigurare partenere din România sau din alte state UE, după caz.
  • Autorităti publice si organisme de supraveghere: Dacă legislatia ne impune, putem transmite anumite date către autorităti precum A.S.F. (Autoritatea de Supraveghere Financiară), A.N.S.P.D.C.P. (Autoritatea Natională de Supraveghere a Prelucrării Datelor cu Caracter Personal, în cazul unor investigatii specifice protectiei datelor), unităti de raportare în asigurări (ex: baza de date AIDA pentru polite auto, Bureau of Motor Insurers – BAAR,), autoritati fiscale (ANAF) sau alte autorităti cu competente legale (politie, parchete, instante judecătoresti) – dar numai ca răspuns la obligatii legale sau solicitări oficiale, în limitele prevăzute de lege.
  • Furnizori de servicii de plată (procesatori de plăti): Pentru procesarea plătilor online (de exemplu, plata primei de asigurare prin card), utilizăm servicii oferite de procesatori terti precum Netopia (MobilPay) sau EuPlătesc. Acestor parteneri li se transmit, în mod securizat, datele strict necesare plătii (cum ar fi detaliile de pe card, suma de plată, e-mailul pentru confirmare).
  • Furnizori de servicii IT si infrastructură: Pentru operarea platformei Reasig apelăm la companii specializate care ne furnizează infrastructura tehnică sau suportul necesar: companii de hosting si cloud (care găzduiesc serverele si bazele de date – de exemplu, un centru de date din UE sau servicii cloud securizate), furnizori de mentenantăsoftware si dezvoltare IT, firme de securitate cibernetică (care pot audita si monitoriza sistemele pentru vulnerabilităti) si servicii de call-center sau support clienti (care ne ajută să gestionăm eficient comunicarea cu utilizatorii atunci când solicitati asistentă). Aceste entităti actionează, de regulă, ca persoane împuternicite(processors) si au acces la date doar în măsura necesară prestării serviciului lor.
  • Furnizori de servicii de analiză trafic si marketing online: Pentru a întelege cum interactionati cu site-ul/aplicatia si pentru a vă oferi continut personalizat sau reclame relevante, folosim instrumente de analiză si marketing furnizate de terti precum Google (ex: Google Analytics, Google Ads) si Facebook (Facebook Pixel si platforma Facebook Ads), precum si de alte platforme de advertising (ex: TikTok, Apple Ads). Aceste platforme pot colecta, prin cookie-uri sau SDK-uri integrate în site/aplicatie, anumite date despre dumneavoastră (precum identificatori online, informatii despre dispozitiv si comportament online). Transmiterea acestor date se face numai cu consimtământul dumneavoastră, exprimat prin acceptarea cookie-urilor/optiunilor de marketing. În plus, datele sunt folosite de aceste companii în formă agregată sau pseudonimizată, în scop statistic sau pentru a văafisa reclame relevante pe alte site-uri/aplicatii. (Pentru detalii, vedeti Politica de Cookie-uri – sectiunea 12 de mai jos si documentul separat disponibil pe site-ul nostru).
  • Alti parteneri contractuali implicati în furnizarea serviciilor: În functie de situatie, putem colabora si cu alte entităti terte pe parcursul derulării contractului de asigurare: de exemplu, firme de curierat (dacă ar fi necesară livrarea documentelor în format fizic la adresa dumneavoastră), cabinete de avocatură sau consilieri juridici, experti si unităti de reparatie sau clinici medicale (implicate în constatarea si evaluarea daunelor, în cazul dosarelor de daună).
  • Alte entităti din grup sau colaboratori de afaceri: Dacă Reasigapp S.R.L. face parte dintr-un grup de societăti sau are acorduri de colaborare cu alte companii în vederea distribuirii produselor de asigurare, este posibil ca datele dumneavoastră să fie partajate si cu aceste entităti doar pentru scopurile legitime legate de furnizarea serviciului 

Prelucrăm datele cu caracter personal doar în baza unui temei legal permis de GDPR. În functie de context, ne întemeiem activitătile de prelucrare pe unul sau mai multe din următoarele temeiuri:
 

5. Destinatarii datelor si împuternicitii (terte părti)

Pentru a vă oferi servicii de calitate, în anumite cazuri trebuie să dezvăluim sau să transmitem datele dumneavoastră către terte entităti de încredere. Ne asigurăm că fiecare astfel de destinatar al datelor respectă, la rândul său, GDPR si că existăgarantii contractuale de confidentialitate. Nu vindem si nu înstrăinăm datele personale unor terti în scopuri comerciale proprii ale acestora, ci transmitem date doar atunci când este necesar. Iată categoriile de destinatari:

  • Operatorii asociati din distributia produselor de asigurare: În primul rând, datele dumneavoastră sunt prelucrate de către Transilvania Broker de Asigurare S.A. (brokerul principal) si pot fi comunicate societătilor de asigurare si reasigurare partenere din România sau din alte state UE, după caz.
  • Autorităti publice si organisme de supraveghere: Dacă legislatia ne impune, putem transmite anumite date către autorităti precum A.S.F. (Autoritatea de Supraveghere Financiară), A.N.S.P.D.C.P. (Autoritatea Natională de Supraveghere a Prelucrării Datelor cu Caracter Personal, în cazul unor investigatii specifice protectiei datelor), unităti de raportare în asigurări (ex: baza de date AIDA pentru polite auto, Bureau of Motor Insurers – BAAR,), autoritati fiscale (ANAF) sau alte autorităti cu competente legale (politie, parchete, instante judecătoresti) – dar numai ca răspuns la obligatii legale sau solicitări oficiale, în limitele prevăzute de lege.
  • Furnizori de servicii de plată (procesatori de plăti): Pentru procesarea plătilor online (de exemplu, plata primei de asigurare prin card), utilizăm servicii oferite de procesatori terti precum Netopia (MobilPay) sau EuPlătesc. Acestor parteneri li se transmit, în mod securizat, datele strict necesare plătii (cum ar fi detaliile de pe card, suma de plată, e-mailul pentru confirmare).
  • Furnizori de servicii IT si infrastructură: Pentru operarea platformei Reasig apelăm la companii specializate care ne furnizează infrastructura tehnică sau suportul necesar: companii de hosting si cloud (care găzduiesc serverele si bazele de date – de exemplu, un centru de date din UE sau servicii cloud securizate), furnizori de mentenantăsoftware si dezvoltare IT, firme de securitate cibernetică (care pot audita si monitoriza sistemele pentru vulnerabilităti) si servicii de call-center sau support clienti (care ne ajută să gestionăm eficient comunicarea cu utilizatorii atunci când solicitati asistentă). Aceste entităti actionează, de regulă, ca persoane împuternicite(processors) si au acces la date doar în măsura necesară prestării serviciului lor.
  • Furnizori de servicii de analiză trafic si marketing online: Pentru a întelege cum interactionati cu site-ul/aplicatia si pentru a vă oferi continut personalizat sau reclame relevante, folosim instrumente de analiză si marketing furnizate de terti precum Google (ex: Google Analytics, Google Ads) si Facebook (Facebook Pixel si platforma Facebook Ads), precum si de alte platforme de advertising (ex: TikTok, Apple Ads). Aceste platforme pot colecta, prin cookie-uri sau SDK-uri integrate în site/aplicatie, anumite date despre dumneavoastră (precum identificatori online, informatii despre dispozitiv si comportament online). Transmiterea acestor date se face numai cu consimtământul dumneavoastră, exprimat prin acceptarea cookie-urilor/optiunilor de marketing. În plus, datele sunt folosite de aceste companii în formă agregată sau pseudonimizată, în scop statistic sau pentru a văafisa reclame relevante pe alte site-uri/aplicatii. (Pentru detalii, vedeti Politica de Cookie-uri – sectiunea 12 de mai jos si documentul separat disponibil pe site-ul nostru).
  • Alti parteneri contractuali implicati în furnizarea serviciilor: În functie de situatie, putem colabora si cu alte entităti terte pe parcursul derulării contractului de asigurare: de exemplu, firme de curierat (dacă ar fi necesară livrarea documentelor în format fizic la adresa dumneavoastră), cabinete de avocatură sau consilieri juridici, experti si unităti de reparatie sau clinici medicale (implicate în constatarea si evaluarea daunelor, în cazul dosarelor de daună).
  • Alte entităti din grup sau colaboratori de afaceri: Dacă Reasigapp S.R.L. face parte dintr-un grup de societăti sau are acorduri de colaborare cu alte companii în vederea distribuirii produselor de asigurare, este posibil ca datele dumneavoastră să fie partajate si cu aceste entităti doar pentru scopurile legitime legate de furnizarea serviciului 
     
6. Transferuri internationale de date

În principiu, stocăm si prelucrăm datele cu caracter personal pe teritoriul României sau al altor state din Spatiul Economic European (SEE). Nu transferăm datele dumneavoastră în afara SEE decât dacă este absolut necesar si cu respectarea strictă a conditiilor legale. Totusi, anumite servicii folosite de platforma Reasig pot implica transferul de date către tări din afara Uniunii Europene. De exemplu, este posibil să utilizăm infrastructură cloud sau furnizori IT cu servere în Statele Unite ori să colaborăm cu platforme de marketing (precum Google, Facebook) care stochează si prelucrează date si pe servere din SUA.

În astfel de situatii, ne asigurăm că sunt implementate garantii adecvate pentru protectia datelor, în conformitate cu Capitolul V din GDPR. Aceste garantii pot include: încheierea de Clauze Contractuale Standard (SCC) aprobate de Comisia Europeană cu entitatea ce primeste datele, verificarea existentei unor mecanisme de certificare sau aderarea partenerului la scheme de tip Privacy Shield/adevărate succesoare (dacă si în măsura în care acestea sunt recunoscute), precum si măsuri tehnice suplimentare de securitate (criptare, pseudonimizare) înaintea transferului.

Vom transfera date către tări terte doar: (a) către tări despre care Comisia Europeană a decis că oferă un nivel adecvat de protectie (adecvatie), sau (b) către entităti care oferă garantii contractuale sau certificări conforme cu cerintele GDPR, sau(c) în baza unui temei legal permis (de exemplu, dacă transferul este necesar pentru executarea contractului dumneavoastră – cum ar fi încheierea unei polite cu un asigurător din afara UE – sau pentru constatarea sau apărarea unui drept în justitie).
 

7. Durata stocării datelor

Stocăm datele cu caracter personal doar pe perioada necesară îndeplinirii scopurilor pentru care au fost colectate sau conform termenelor impuse de legile în vigoare. Durata de păstrare poate varia în functie de natura datelor si de context, după cum urmează:

  • Date pentru ofertare (cereri de cotatie nefinalizate cu o polită): până la 90 de zile pentru asigurările generale (RCA, locuintă, etc.) si până la 6 luni pentru asigurări de viată/sănătate. Aceste intervale permit clientului sărevină si să finalizeze achizitia politei în acest timp, după care datele sunt sterse sau anonimizate dacă nu s-a încheiat contractul.
  • Date aferente politelor active (si documentatia asociată contractului de asigurare): pe toată durata de valabilitate a contractului de asigurare + 10 ani de la încetarea acestuia.
  • Date privind daunele: dosarele de daună si informatiile aferente acestora se păstrează pe durata necesarăsolutionării complete a despăgubirii + 10 ani de la închiderea dosarului de daună.
  • Date colectate în scop de marketing: până la retragerea consimtământului de către dumneavoastră sau până când constatăm că nu ati mai interactionat cu comunicările noastre o perioadă lungă (inactivitate).
  • Date tehnice si log-uri de securitate: (jurnale de acces, log-uri aplicatie, istoricul notificărilor trimise etc.) – de regulă, maxim 3 ani de la colectare. Păstrăm aceste log-uri pentru a putea investiga eventuale probleme tehnice, incidente de securitate sau accesări neautorizate. În cazul log-urilor critice de securitate, unele pot fi păstrate si peste 3 ani dacă sunt necesare într-o investigatie în curs.

Vom revizui periodic necesitatea păstrării datelor si vom sterge/anonimiza în sigurantă acele date care nu mai sunt necesare niciunui scop legal sau legitim.
 

8. Drepturile persoanelor vizate

În calitate de persoană vizată (utilizator al platformei sau client al Reasigapp), beneficiati de o serie de drepturi privind datele dumneavoastră cu caracter personal, conform GDPR. Vă asigurăm că puteti exercita aceste drepturi în mod gratuit (în general) si într-un mod facil, contactându-ne la datele mentionate mai jos. Drepturile principale de care dispuneti sunt:

  • Dreptul de acces: puteti solicita confirmarea faptului că prelucrăm sau nu date personale care vă privesc si, dacăda, aveti dreptul de a accesa acele date si de a obtine informatii despre modul în care sunt prelucrate. La cerere, văvom furniza si o copie a datelor personale prelucrate, în format electronic sau fizic.
  • Dreptul la rectificarea datelor: dacă observati că datele dumneavoastră sunt inexacte sau incomplete, aveti dreptul să ne cereti corectarea lor fără întârzieri nejustificate. Vom actualiza informatiile (de exemplu, numele, adresa, datele de contact) si vă vom confirma efectuarea modificărilor.
  • Dreptul la stergerea datelor („dreptul de a fi uitat”): în anumite situatii, ne puteti solicita stergerea datelor personale care vă privesc. Acest drept se aplică, de exemplu, dacă datele nu mai sunt necesare pentru scopurile pentru care au fost colectate, dacă v-ati retras consimtământul (în cazurile în care prelucrarea se baza exclusiv pe consimtământ) sau dacă apreciati că prelucrăm datele în mod ilegal. Vom analiza cererea si, dacă sunt îndeplinite conditiile legale, vom sterge datele respective.
  • Dreptul la restrictionarea prelucrării: aveti dreptul să solicitati restrictionarea (blocarea temporară) a prelucrării datelor într-o serie de situatii prevăzute de lege. De exemplu, puteti cere restrictionarea dacă contestati exactitatea datelor (pentru perioada verificării) sau dacă prelucrarea este ilegală, dar nu doriti stergerea datelor, ci doar limitarea utilizării lor. În perioada de restrictionare, datele vor fi doar stocate, fără a mai fi folosite (cu exceptia unor prelucrări minime, cum ar fi cele necesare pentru constatarea, exercitarea sau apărarea unui drept). Vă vom informa când restrictia este ridicată.
  • Dreptul la portabilitatea datelor: aveti dreptul să primiti de la noi datele personale pe care ni le-ati furnizat, într-un format structurat, utilizat în mod curent si care poate fi citit automat. De asemenea, puteti solicita, acolo unde este fezabil din punct de vedere tehnic, ca datele să fie transmise direct altui operator pe care îl indicati (de exemplu, dacă doriti să transferati istoricul si informatiile contului către o altă aplicatie de brokeraj). Dreptul la portabilitate se aplică doar pentru datele furnizate de dumneavoastră si prelucrate prin mijloace automate, în temeiul consimtământului sau al executării contractului.
  • Dreptul la opozitie: vă puteti opune oricând, din motive legate de situatia particulară în care vă aflati, prelucrării datelor dumneavoastră atunci când aceasta se bazează pe interesul nostru legitim sau pe îndeplinirea unei sarcini de interes public. În cazul marketingului direct, legea vă conferă un drept absolut de opozitie – vă puteti opune (sau dezabona) oricând si vom înceta imediat prelucrarea în scop de marketing a datelor dumneavoastră (nu este necesar să invocati vreun motiv în acest caz).
  • Dreptul de a vă retrage consimtământul: în situatiile în care prelucrarea datelor se bazează pe consimtământul dumneavoastră (vezi sectiunile privind marketingul si datele de sănătate), aveti dreptul de a vă retrage acest consimtământ în orice moment. Retragerea consimtământului va produce efecte pentru viitor – vom înceta prelucrarea datelor în scopul pentru care v-ati dat acordul, fără însă a afecta legalitatea utilizării datelor până la acel moment.
  • Dreptul de a nu fi supus unei decizii exclusiv automatizate, inclusiv profilare: aveti dreptul să ne cereti interventie umană în procesul decizional în cazul în care o decizie luată exclusiv de un sistem automat (fără interventie umană) vă afectează în mod semnificativ.
  • Dreptul de a depune o plângere la autoritatea de supraveghere: dacă apreciati că v-am încălcat drepturile sau că prelucrăm datele în mod ilegal, aveti dreptul să depuneti o reclamatie la autoritatea natională de supraveghere a protectiei datelor. În România, această autoritate este A.N.S.P.D.C.P. – Autoritatea Natională de Supraveghere a Prelucrării Datelor cu Caracter Personal (website: www.dataprotection.ro). De asemenea, aveti dreptul să văadresati justitiei pentru a obtine repararea oricărei încălcări a drepturilor dumneavoastră.
  • Acuratetea datelor: să furnizati informatii corecte si actualizate. Nu ne asumăm răspunderea pentru consecintele negative apărute din declararea unor date incorecte sau incomplete din vina clientului.
  • Informarea si obtinerea consimtământului de la terti: în situatia în care transmiteti către Reasigapp date personale care nu vă apartin (de exemplu, datele unei alte persoane implicate în contract – coasigurat, beneficiar al politei, persoană împuternicită, minor etc.), aveti obligatia (a) de a informa persoana respectivă cu privire la faptul că i-ati divulgat datele către noi si de a-i aduce la cunostintă continutul prezentei Politici (astfel încât si acea persoană să stie cum îi sunt prelucrate datele), si (b) de a obtine consimtământul explicit al persoanei respective atunci când acest lucru este necesar. Reasigapp îsi rezervă dreptul de a solicita dovezi că ati obtinut acordul necesar în astfel de cazuri, dacă este relevant.

Ne puteti contacta oricând pentru a vă exercita oricare dintre drepturile de mai sus. Canalele de contact pentru solicitări privind datele personale: ne puteti scrie pe email la dataprotection@transilvaniabroker.ro si/sau dpo@reasig.ro, 

Important: Înainte de a vă furniza informatii sau de a da curs unei solicitări privind datele, va trebui să verificăm identitatea solicitantului, pentru a ne asigura că datele nu sunt divulgate persoanelor neautorizate. Aceasta poate presupune să vă cerem anumite informatii suplimentare pentru a vă confirma identitatea sau să parcurgem pasii de autentificare în contul dvs. Reasigapp (dacă este cazul).
 

9. Obligatia utilizatorului (persoana care ne furnizează date)

În calitate de utilizator al platformei sau client, aveti următoarele obligatii atunci când ne furnizati date cu caracter personal:

  • Acuratetea datelor: să furnizati informatii corecte si actualizate. Nu ne asumăm răspunderea pentru consecintele negative apărute din declararea unor date incorecte sau incomplete din vina clientului.
  • Informarea si obtinerea consimtământului de la terti: în situatia în care transmiteti către Reasigapp date personale care nu vă apartin (de exemplu, datele unei alte persoane implicate în contract – coasigurat, beneficiar al politei, persoană împuternicită, minor etc.), aveti obligatia (a) de a informa persoana respectivă cu privire la faptul că i-ati divulgat datele către noi si de a-i aduce la cunostintă continutul prezentei Politici (astfel încât si acea persoană să stie cum îi sunt prelucrate datele), si (b) de a obtine consimtământul explicit al persoanei respective atunci când acest lucru este necesar. Reasigapp îsi rezervă dreptul de a solicita dovezi că ati obtinut acordul necesar în astfel de cazuri, dacă este relevant.

În cazul în care constatăm că ati furnizat intentionat date eronate sau ati dezvăluit date ale altor persoane fără drept, ne rezervăm dreptul de a lua măsurile legale adecvate si de a vă putea restrictiona accesul la serviciile noastre.
 

10. Politica privind minorii

Platforma Reasig si serviciile oferite prin aceasta nu se adresează minorilor (persoane sub 18 ani). Nu permitem în mod deliberat persoanelor sub 18 ani să-si creeze cont în aplicatie si nici nu încheiem contracte de asigurare direct cu minori.

În cazul în care, totusi, colectăm date despre minori, acest lucru se realizează numai cu acordul reprezentantului legal (părinte sau tutore). Prelucrăm datele minorului strict în scopul necesar (emiterea politei, gestionarea cazului de despăgubire etc.) si le protejăm cu atentie sporită.
 

11. Cookie-uri si tehnologii de tip SDK

Atât website-ul reasigapp.ro, cât si aplicatia mobilă Reasig utilizează cookie-uri si tehnologii similare (ex: pixeli de urmărire, SDK-uri în aplicatie) pentru a oferi o experientă de utilizare optimă si servicii adaptate nevoilor dumneavoastră. Aceste tehnologii de tracking ne ajută în mai multe privinte, printre care:

  • Functionalitate esentială: asigurarea functionării corespunzătoare a site-ului/aplicatiei – de exemplu, mentinerea sesiunii de autentificare (să rămâneti logat), retinerea produselor de asigurare adăugate în cos, securitatea contului (prevenirea accesului neautorizat) si adaptarea interfetei (ex: limba preferată). Fără aceste cookie-uri/tehnologii, serviciul nu poate functiona corect.
  • Analiză si performantă: colectarea de date statistice anonime sau pseudonimizate despre modul în care utilizatorii navighează în platformă – de exemplu, paginile cele mai vizitate, timpul petrecut în aplicatie, actiunile efectuate. Aceste informatii ne permit să întelegem ce functionalităti sunt utile si ce ar trebui îmbunătătit. Datele culese în scop de analiză nu identifică personal utilizatorii si sunt folosite doar intern, pentru dezvoltarea platformei.
  • Marketing si publicitate personalizată: cu acordul dumneavoastră, folosim cookie-uri si identificatori de tracking pentru a vă arăta reclame relevante pe platforme terte si pentru a măsura eficienta campaniilor noastre publicitare. Platformele pe care rulăm reclame – cum ar fi Google, Facebook, TikTok– prelucrează aceste date conform propriilor politici de confidentialitate, însă colaborarea noastră cu ele se face pe baza consimtământului expres pe care ni-l oferiti pentru cookie-urile de marketing.

Stocarea cookie-urilor sau a SDK-urilor de tracking pe dispozitivul dumneavoastră se realizează numai în măsura permisă de lege. Conform reglementărilor, avem voie să setăm cookie-uri strict necesare functionării site-ului chiar si fără consimtământ (vă vom informa despre ele), însă pentru cookie-urile optionale (analiză, marketing) vă vom cere consimtământul prin bannerul dedicat de pe site/aplicatie. Vă puteti gestiona oricând preferintele: fie din setările browser-ului (pentru cookie-urile web) – majoritatea browser-elor permit stergerea sau blocarea cookie-urilor nedorite, fie din setările aplicatiei mobile (dacă aplicatia oferă optiuni privind reclamele personalizate) sau din setările sistemului de operare pentru limitarea tracking-ului la nivel de dispozitiv. 

Pentru detalii complete despre utilizarea cookie-urilor, categoriile si lista exactă a acestora, durata de viată, precum si despre modul în care puteti modifica setările în functie de browser sau dispozitiv, vă rugăm să consultati Politica noastră separată de Cookie-uri. Această politică de cookies este disponibilă pe site (link în footer) si în aplicatie, oferind informatii transparente despre toate tehnologiile de tracking folosite de Reasigapp. Prin continuarea navigării pe site sau utilizarea aplicatiei, după exprimarea optiunilor în bannerul de cookie-uri, ne transmiteti preferintele dvs. pe care le vom respecta întocmai.
 

12. Profilare si decizii automate

În cadrul activitătilor noastre de prelucrare, putem utiliza profilarea – adică o formă de prelucrare automatizată a datelor care constă în utilizarea acestora pentru a evalua anumite aspecte personale ale dumneavoastră, în special pentru a analiza sau previziona preferintele sau interesele dvs. de asigurare. Scopul profilării în Reasigapp este, în principal, de a personaliza experienta utilizatorului: de exemplu, pe baza istoricului politelor achizitionate sau a căutărilor recente, aplicatia poate evidentia oferte care ar putea fi relevante (cum ar fi o notificare despre o asigurare de locuintă dacăobservati că nu aveti una si se apropie un sezon cu riscuri crescute, sau oferte la produsele pe care le-ati comparat anterior). Profilarea ne ajută si să segmentăm utilizatorii pentru campaniile de marketing (numai cu consimtământul prealabil, după cum am explicat la sectiunea de marketing).

Important: Nu luăm decizii care să vă afecteze în mod semnificativ bazate exclusiv pe prelucrare automată. Cu alte cuvinte, nu există decizii complet automatizate cu efect juridic sau similar asupra dumneavoastră luate de Reasigapp fără interventie umană. 
 

13. Securitatea datelor

Protejarea datelor dumneavoastră este o prioritate pentru noi. Am implementat măsuri tehnice si organizatorice adecvate pentru a asigura confidentialitatea, integritatea si disponibilitatea datelor cu caracter personal prelucrate în cadrul Reasigapp. Aceste măsuri sunt în permanentă revizuite si actualizate conform evolutiei tehnologiei si riscurilor identificate. Iată în concret câteva dintre măsurile pe care le aplicăm:

  • Comunicare si stocare securizată prin criptare: Datele sensibile sunt transmise prin conexiuni securizate si stocate în baze de date criptate sau partitii criptate, astfel încât accesul neautorizat la continutul lor să fie extrem de dificil.
  • Control strict al accesului – autentificare dublă (2FA): Accesul la contul de utilizator poate fi protejat prin mecanisme de autentificare cu doi factori (2FA) pentru a preveni compromiterea contului chiar dacă cineva vă află parola.
  • Instruirea personalului si politici interne: Toti membrii echipei Reasigapp care gestionează date personale sunt instruiti periodic cu privire la importanta protectiei datelor si la obligatiile de confidentialitate.
  • Backup si rezilientă: Realizăm copii de sigurantă periodice ale datelor critice, stocate în medii securizate, pentru a preveni pierderea informatiei în caz de incidente (de ex. defectiuni hardware, atacuri de tip ransomware). Backup-urile sunt si ele protejate prin criptare si sunt testate periodic pentru a asigura posibilitatea restaurării datelor.
  • Monitorizare si testare: Infrastructura noastră IT este monitorizată continuu pentru a detecta activităti suspecte sau atacuri cibernetice. Folosim software de securitate (firewall-uri, sisteme de detectare a intruziunilor) si apelăm la teste de penetrare/vulnerabilitate periodice realizate de experti independenti, pentru a identifica proactiv eventuale puncte slabe ale sistemului.
  • Protocol de gestionare a incidentelor: Desi facem tot posibilul să prevenim incidentele de securitate, avem pregătite proceduri pentru situatia improbabilă a unei brese. Aceste proceduri includ pasi de investigare imediată, limitare a impactului, remediere si notificare către autorităti si persoanele vizate, acolo unde se impune (conform art. 33 si 34 GDPR).

În plus fată de cele de mai sus, toate tertele părti cu care colaborăm în procesarea datelor (împuterniciti, parteneri) sunt evaluate din perspectiva securitătii informatice si li se impune contractual să mentină standarde de securitate.

14. Informarea precontractuală a clientilor

Reasigapp S.R.L. actionează exclusiv ca intermediar (asistent în brokeraj) în relatia cu dumneavoastră –facilităm intermedierea politelor între clienti si Transilvania Broker / asigurători. Astfel, reprezentăm interesele clientului pe piată si nu avem obligatia de a promova exclusiv produsele vreunui asigurător
 

15. Modificări ale politicii

Prezenta Politică de prelucrare a datelor cu caracter personal poate fi actualizată periodic, pentru a reflecta schimbările legislative, evolutiile tehnologice sau modificările în practicile noastre de prelucrare. Vom publica orice versiune nouă a politicii pe site-ul nostru oficial si în aplicatia mobilă, indicând la începutul documentului data ultimei actualizări. În cazul în care vom efectua o modificare substantială (de exemplu, dacă am dori să folosim datele într-un scop nou, necompatibil cu scopurile initiale pentru care au fost colectate), vă vom notifica în mod proactiv prin canalele de contact disponibile (de exemplu, prin email sau notificare în aplicatie), oferindu-vă posibilitatea să analizati modificările.


 

Această Politică de prelucrare a datelor cu caracter personal se completează cu Politica de Cookie-uri si face parte integrantă din angajamentul Reasigapp de respectare a GDPR. Pentru informatii despre Termenii si Conditiile generale de utilizare a platformei sau despre alte politici (ex: procedura de reclamatii), vă rugăm să vizitati sectiunile dedicate de pe website.