Politică de Confidențialitate

Ultima actualizare: Aprilie 2026  |  Versiunea 2.0

1. Introducere și cadrul legal

Bucovina Asig SRL, denumită în continuare „Operatorul", „Bucovina Asig" sau „noi", este o persoană juridică română care desfășoară activitate de distribuție de asigurări în calitate de asistent în brokeraj, acționând pentru și în numele Safety Broker de Asigurare S.A., broker principal autorizat de ASF. În această calitate, Bucovina Asig colectează date ale clienților și potențialilor clienți și le transmite brokerului principal și/sau asigurătorilor parteneri pentru ofertare, emitere și administrare a polițelor de asigurare.

Prelucrăm datele dumneavoastră cu caracter personal în conformitate cu următoarele acte normative aplicabile:

• Regulamentul (UE) 2016/679 al Parlamentului European și al Consiliului din 27 aprilie 2016 privind protecția persoanelor fizice în ceea ce privește prelucrarea datelor cu caracter personal și privind libera circulație a acestor date (denumit „GDPR" sau „RGPD");
• Legea nr. 190/2018 privind măsurile de punere în aplicare a GDPR în România;
• Legea nr. 506/2004 privind prelucrarea datelor cu caracter personal și protecția vieții private în sectorul comunicațiilor electronice (cookie-uri și comunicări electronice);
• Regulamentul (UE) 2024/1689 (AI Act) privind stabilirea unor norme armonizate pentru sistemele de inteligență artificială, aplicabil progresiv, cu obligații de transparență pentru chatbot-uri și sisteme AI generative începând cu 2 august 2026;
• Legea nr. 236/2018 privind distribuția de asigurări și normele ASF aplicabile (Norma nr. 22/2021, Norma nr. 18/2017);
• Legislația contabilă, fiscală și de arhivare aplicabilă în România.

Prezenta politică descrie categoriile de date cu caracter personal pe care le colectăm, scopurile și temeiurile juridice ale prelucrării, destinatarii datelor, durata de stocare, drepturile de care beneficiați și modalitățile concrete prin care le puteți exercita. Politica se aplică tuturor canalelor noastre de interacțiune: site web, formular de contact, e-mail, WhatsApp, chatbot-ul „Maria" (asistent virtual bazat pe inteligență artificială), call center (inclusiv apeluri preluate de agent AI telefonic), întâlniri față în față.

2. Definiții

• Date cu caracter personal: orice informații privind o persoană fizică identificată sau identificabilă (ex. nume, CNP, telefon, e-mail, adresă IP, conținutul conversațiilor).
• Prelucrare: orice operațiune efectuată asupra datelor (colectare, înregistrare, stocare, utilizare, divulgare, ștergere etc.).
• Operator: persoana care stabilește scopurile și mijloacele prelucrării — în prezentul context, Bucovina Asig SRL.
• Persoană împuternicită (procesator): entitate care prelucrează date în numele Operatorului (ex. furnizori IT, furnizor platformă AI pentru chatbot).
• ANSPDCP: Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal.
• ASF: Autoritatea de Supraveghere Financiară.
• Sistem AI: sistem automatizat bazat pe inteligență artificială, conform definiției din Regulamentul (UE) 2024/1689.

3. Categoriile de date cu caracter personal pe care le colectăm

Colectăm datele dumneavoastră în mod direct, atunci când ni le furnizați voluntar, sau în mod indirect (date tehnice generate automat la accesarea site-ului).

3.1 Date furnizate prin formularul de contact de pe site

• Nume și prenume;
• Număr de telefon;
• Adresă de e-mail (opțional);
• Tipul de produs de asigurare solicitat;
• Mesaj / detalii suplimentare (opțional).

3.2 Date furnizate prin chatbot-ul „Maria" (asistent AI pe site)

• Nume și prenume (atunci când sunt furnizate în conversație);
• Număr de telefon, e-mail;
• Tipul de asigurare solicitat (RCA, CASCO, locuință, sănătate, călătorie etc.);
• Date despre bunul care urmează a fi asigurat (ex. număr de înmatriculare, marcă/model auto, adresă imobil), dacă le furnizați;
• Conținutul integral al conversației (istoricul mesajelor), cu marcaj de dată și oră;
• Date tehnice asociate sesiunii (adresă IP, tip dispozitiv, limbă, pagina de unde a fost inițiată conversația).

3.3 Date colectate prin call center și prin agent AI telefonic

Când ne contactați telefonic la numărul afișat pe site, apelul poate fi preluat de un operator uman sau de un agent telefonic bazat pe inteligență artificială („agent AI telefonic"). În ambele situații, prelucrăm:

• Numărul de telefon de pe care apelați;
• Nume, prenume și alte date de identificare furnizate verbal în timpul apelului;
• Detalii despre solicitarea dumneavoastră (tipul de asigurare, date despre bunul asigurat, istoric de daune, preferințe);
• Conținutul convorbirii, în format audio (înregistrare) și/sau transcriere text generată automat;
• Metadatele apelului (data, ora, durata, operatorul/agentul AI care a preluat apelul).

3.4 Date colectate pentru emiterea și administrarea polițelor de asigurare

Pentru emiterea unei polițe și în toate fazele ulterioare (administrare, reînnoire, dosar de daună), prelucrăm, după caz:

• Date de identificare: nume, prenume, CNP, serie și număr act de identitate, data și locul nașterii, cetățenie, semnătură (olografă sau electronică);
• Date de contact: adresa de domiciliu/reședință, telefon, e-mail;
• Date privind bunul asigurat: număr de înmatriculare, serie șasiu, marca/modelul auto, anul fabricației, adresa imobilului, valoare de asigurat, utilizatori desemnați;
• Date privind istoricul de daune (atunci când este relevant pentru calculul primei);
• Date bancare de identificare (IBAN) strict pentru plata despăgubirilor sau rambursări, fără date complete de card bancar;
• Date privind beneficiarii și/sau contractantul, dacă este diferit de asigurat;
• Orice alte date cerute de asigurătorul partener în funcție de produsul ales.

Prelucrarea CNP-ului se face în baza art. 4 alin. (1) din Legea nr. 190/2018, pentru îndeplinirea unei obligații legale (identificarea fiscală și raportări către autorități) sau pentru executarea unui contract.

3.5 Date colectate automat la accesarea site-ului

• Adresa IP;
• Tipul și versiunea browser-ului, sistemul de operare, tipul de dispozitiv;
• Paginile accesate, durata sesiunii, sursa de trafic (referrer);
• Identificatori de cookie-uri (vezi Secțiunea 13).

3.6 Date privind minorii

Nu prelucrăm în mod intenționat date ale minorilor sub 16 ani, cu excepția situațiilor în care aceste date sunt necesare pentru emiterea unei polițe pe numele unui părinte/tutore legal și sunt furnizate exclusiv de către acesta.

4. Scopurile și temeiurile juridice ale prelucrării

Prelucrăm datele dumneavoastră cu caracter personal exclusiv în scopuri determinate, explicite și legitime, după cum urmează:

4.1 Ofertarea și intermedierea polițelor de asigurare

Scop: identificarea clientului, analiza nevoilor, obținerea de cotații de la asigurătorii parteneri, emiterea poliței, gestionarea contractului, reînnoirea, administrarea dosarelor de daună.
Temei legal: executarea unui contract sau demersuri precontractuale la cererea persoanei vizate — art. 6 alin. (1) lit. b) GDPR.

4.2 Respectarea obligațiilor legale

Scop: păstrarea evidențelor contabile, raportări către ASF, ANAF, ONPCSB, alte autorități; arhivarea documentelor.
Temei legal: obligație legală — art. 6 alin. (1) lit. c) GDPR, coroborat cu Legea contabilității nr. 82/1991, Legea nr. 129/2019, Legea nr. 236/2018, Norma ASF nr. 18/2017.

4.3 Interesul legitim al Operatorului

Scop: comunicarea cu clienții existenți privind polițele active, reînnoirile, dosarele de daune, îmbunătățirea calității serviciilor (inclusiv prin înregistrarea apelurilor pentru control de calitate și formare), prevenirea fraudei, apărarea în justiție, securitatea site-ului.
Temei legal: interesul legitim — art. 6 alin. (1) lit. f) GDPR. Am efectuat un test de echilibru (LIA) din care a rezultat că acest interes nu aduce atingere drepturilor și libertăților fundamentale ale dumneavoastră. Aveți dreptul să vă opuneți oricând acestei prelucrări (Secțiunea 11).

4.4 Consimțământul dumneavoastră

Scop: transmiterea de comunicări comerciale prin e-mail, SMS, WhatsApp sau telefon; utilizarea cookie-urilor neesențiale; înregistrarea apelurilor în scopuri promoționale.
Temei legal: consimțământul persoanei vizate — art. 6 alin. (1) lit. a) GDPR și art. 4 din Legea nr. 506/2004.
Consimțământul se acordă liber, specific, informat și neechivoc, printr-o acțiune afirmativă clară. Îl puteți retrage oricând, fără a afecta legalitatea prelucrărilor anterioare, printr-un simplu e-mail la gheorghe.cosmulese@gmail.com sau prin linkul de dezabonare din comunicările primite.

4.5 Tabel sintetic al prelucrărilor

Activitate de prelucrare	Scop	Temei legal
Formular de contact / chatbot Maria	Procesarea cererii de ofertă	Art. 6(1)(b) — demersuri precontractuale
Emitere și administrare poliță	Executarea contractului de intermediere și a poliței	Art. 6(1)(b) + art. 6(1)(c)
Apel inbound la call center	Preluarea solicitării clientului	Art. 6(1)(b)
Înregistrarea apelurilor	Calitate, instruire, probă a consimțământului/tranzacțiilor	Art. 6(1)(f) — interes legitim; pentru apeluri outbound comerciale: art. 6(1)(a) — consimțământ
Marketing direct (e-mail/SMS/telefon)	Oferte promoționale	Art. 6(1)(a) — consimțământ
Raportări ASF, ONPCSB, ANAF	Obligații legale	Art. 6(1)(c)
Cookie-uri analitice / marketing	Măsurarea traficului, publicitate	Art. 6(1)(a) — consimțământ prin bannerul cookie

5. Utilizarea sistemelor de inteligență artificială

În activitatea noastră utilizăm două sisteme bazate pe inteligență artificială, pentru care vă oferim informări specifice, în conformitate cu art. 13–14 GDPR și art. 50 din Regulamentul (UE) 2024/1689 (AI Act):

5.1 Chatbot-ul „Maria"

• Natura sistemului: asistent virtual conversațional bazat pe un model de limbaj de mari dimensiuni (LLM). Maria nu este o persoană fizică, iar acest lucru vă este comunicat la deschiderea ferestrei de chat.
• Scop funcțional: răspunsul la întrebări frecvente privind produsele de asigurare, preluarea datelor necesare pentru emiterea unei oferte și transmiterea acestor date echipei Bucovina Asig.
• Date prelucrate: conform Secțiunii 3.2.
• Luarea deciziilor: Maria nu ia decizii automate cu efecte juridice. Orice ofertă și poliță sunt validate și emise de un operator uman, în colaborare cu asigurătorul.
• Furnizori: colaborăm cu furnizori de servicii AI (modele de limbaj) și furnizori de infrastructură cloud. Datele pot fi procesate pe servere situate în UE/SEE sau, după caz, în SUA, cu aplicarea garanțiilor adecvate (SCC aprobate de Comisia Europeană, decizii de adecvare — ex. EU-US Data Privacy Framework).
• Antrenarea modelelor: datele conversațiilor dumneavoastră nu sunt utilizate pentru antrenarea modelelor AI ale furnizorilor, conform acordurilor DPA încheiate cu aceștia.

5.2 Agentul AI telefonic

• Natura sistemului: agent conversațional telefonic capabil să poarte un dialog vocal cu apelantul, să identifice nevoia acestuia și să culeagă informațiile necesare pentru o ofertare ulterioară.
• Informare la apel: la începutul fiecărui apel gestionat de agentul AI, apelantul este informat verbal că interacționează cu un sistem automatizat, nu cu un operator uman, și i se comunică posibilitatea de a solicita transferul la un operator uman.
• Scop funcțional: triaj inițial, colectarea datelor necesare pentru pregătirea unei oferte, transmiterea datelor și transcrierea conversației unui consultant uman care va finaliza oferta.
• Luarea deciziilor: agentul AI telefonic nu ia decizii automate cu efecte juridice. Decizia finală privind oferta de asigurare este luată de un operator uman.
• Date prelucrate: conform Secțiunii 3.3, inclusiv înregistrarea audio și transcrierea automată.

5.3 Drepturile dumneavoastră specifice în contextul sistemelor AI

• Dreptul de a fi informat(ă) că interacționați cu un sistem AI (implementat prin mesaje vizuale și verbale la începutul fiecărei interacțiuni);
• Dreptul de a solicita transferul către un operator uman, în orice moment al conversației;
• Dreptul de a obține o explicație privind modul de funcționare al sistemului AI, în limite rezonabile;
• Dreptul de a nu fi supus(ă) unei decizii automate cu efecte juridice, conform art. 22 GDPR (vezi Secțiunea 6).

6. Luarea deciziilor automate și profilarea

Bucovina Asig SRL, în calitate de intermediar de asigurări, nu ia decizii bazate exclusiv pe prelucrarea automată (inclusiv profilare) care să producă efecte juridice sau să vă afecteze în mod similar semnificativ, în sensul art. 22 GDPR.

Vă informăm însă că asigurătorii parteneri (vezi Secțiunea 7), în momentul în care calculează prima de asigurare și evaluează riscul, pot utiliza sisteme automate de scoring și profilare (ex. în RCA — clase bonus-malus; în CASCO — algoritmi care iau în considerare vârsta asiguratului, vechimea permisului, istoricul de daune, zona geografică). Aceste prelucrări se efectuează în calitate de operatori independenți de către asigurători și sunt detaliate în politicile lor de confidențialitate. În relația cu asigurătorul aveți dreptul de a obține intervenția unui operator uman, de a vă exprima punctul de vedere și de a contesta decizia automată.

7. Destinatarii datelor

În limitele strict necesare îndeplinirii scopurilor descrise mai sus, datele dumneavoastră pot fi transmise următoarelor categorii de destinatari:

• Companiile de asigurare partenere (Omniasig VIG, Allianz-Țiriac, Generali, Groupama, Asirom VIG, UNIQA, AXA XL, Signal Iduna, Grawe, NN Asigurări, Metropolitan Life, Wiener Städtische, Ergo Asigurări, Colonnade, Exim Asigurări, PAID și alți asigurători cu care Bucovina Asig sau Safety Broker încheie parteneriate) — în vederea analizei riscului, emiterii ofertei și a poliței, administrării contractului și soluționării dosarelor de daună.
• Safety Broker de Asigurare S.A. — broker principal pentru care Bucovina Asig activează ca asistent în brokeraj; Safety Broker este operatorul principal al datelor clienților în procesul de distribuție a asigurărilor.
• Autoritatea de Supraveghere Financiară (ASF) — în baza obligațiilor legale de raportare și în cazul petițiilor sau controalelor.
• ONPCSB, ANAF, instanțe judecătorești, organe de cercetare penală — în cazul în care suntem obligați prin lege.
• Furnizori de servicii IT și comunicații (găzduire web, e-mail, servicii cloud, platformă chatbot/AI, telefonie, arhivare electronică) — care acționează ca persoane împuternicite și au obligația contractuală de a proteja datele conform art. 28 GDPR.
• Furnizori de servicii profesionale: experți contabili, auditori, cabinete de avocatură, în limita strictă a necesității.
• Societăți de curierat și oficii poștale — pentru expedierea documentelor fizice.

Nu vindem, nu închiriem și nu comercializăm datele dumneavoastră cu caracter personal unor terțe părți în scopuri proprii ale acestora.

8. Transferul datelor în afara UE/SEE

Ca regulă generală, datele dumneavoastră sunt prelucrate și stocate pe teritoriul României și/sau al Uniunii Europene și al Spațiului Economic European (UE/SEE).

În cazul excepțional în care un furnizor de servicii prelucrează date în afara UE/SEE, transferul se realizează numai în baza uneia dintre garanțiile adecvate prevăzute de capitolul V GDPR:

• Decizii de adecvare ale Comisiei Europene (ex. EU-US Data Privacy Framework, pentru furnizorii certificați din SUA);
• Clauze contractuale standard (Standard Contractual Clauses — SCC) aprobate de Comisia Europeană;
• Reguli corporative obligatorii (BCR), în cazul grupurilor multinaționale certificate.

La cerere, vă putem pune la dispoziție o copie a garanțiilor aplicate transferurilor.

8.1 Notă privind comunicarea prin e-mail (Gmail)

Pentru comunicarea cu dumneavoastră și pentru primirea solicitărilor GDPR, Operatorul utilizează în prezent o adresă de e-mail găzduită pe serviciul Gmail (furnizor: Google LLC, SUA). Vă informăm transparent că:

• Mesajele pe care ni le transmiteți, împreună cu datele cu caracter personal conținute în acestea, pot fi procesate pe infrastructura Google situată în Statele Unite ale Americii.
• Transferul este acoperit de EU-US Data Privacy Framework (decizia de adecvare a Comisiei Europene din 10 iulie 2023), la care Google LLC este certificat.
• Data Processing Amendment (DPA) al Google Workspace se aplică automat doar conturilor Workspace plătite (cu domeniu propriu), nu și conturilor gratuite de tip @gmail.com. Dacă preferați un canal de comunicare cu garanții contractuale suplimentare, vă rugăm să folosiți telefonul sau adresa poștală indicată la Secțiunea 12.
• Nu transmiteți prin e-mail date sensibile (CNP complet, date de card bancar, date medicale) decât dacă acest lucru vă este solicitat explicit în contextul emiterii unei polițe, iar comunicarea are loc prin canalele oficiale ale asigurătorului.

9. Durata de stocare a datelor

• Date din formularul de contact și din conversațiile cu chatbot-ul Maria (cereri care nu s-au finalizat cu o poliță): maximum 12 luni de la data ultimei interacțiuni, ulterior datele sunt șterse sau anonimizate.
• Înregistrările apelurilor telefonice și transcrierile acestora: maximum 3 ani de la data apelului, cu excepția apelurilor care au condus la încheierea unei polițe sau care constituie probă într-un dosar de daună.
• Date aferente polițelor de asigurare emise: pe durata relației contractuale și minimum 5 ani după expirarea poliței, conform Legii contabilității nr. 82/1991, Normei ASF nr. 22/2021 și legislației fiscale aplicabile; pentru anumite documente, termenul poate ajunge la 10 ani.
• Date privind dosarele de daune: minimum 10 ani de la închiderea dosarului, conform art. 2517 Cod civil și reglementărilor ASF.
• Date prelucrate în scopul prevenirii spălării banilor (KYC): 5 ani de la încetarea relației cu clientul, conform Legii nr. 129/2019.
• Date prelucrate în baza consimțământului pentru marketing direct: până la retragerea consimțământului sau maximum 3 ani de la ultima interacțiune, oricare intervine prima.
• Date tehnice (log-uri site, cookie-uri): între 24 de ore și maximum 24 de luni, în funcție de tipul cookie-ului (vezi Secțiunea 13).

După expirarea termenelor de mai sus, datele sunt șterse definitiv sau anonimizate în mod ireversibil.

10. Măsuri de securitate

În conformitate cu art. 32 GDPR, Bucovina Asig SRL implementează măsuri tehnice și organizatorice adecvate, inclusiv:

• Conexiune securizată HTTPS (certificat TLS valid) pe întregul site și pentru toate canalele de comunicare;
• Criptarea datelor la stocare (at rest) și în tranzit (in transit);
• Control de acces bazat pe roluri — angajații au acces numai la datele strict necesare atribuțiilor lor;
• Autentificare cu factori multipli (MFA) pentru conturile cu privilegii administrative;
• Politici de parole puternice și schimbare periodică;
• Backup-uri periodice și proceduri testate de recuperare în caz de dezastru;
• Acorduri de confidențialitate semnate cu toți angajații și colaboratorii;
• Contracte DPA încheiate cu toți furnizorii care acționează ca persoane împuternicite, conform art. 28 GDPR;
• Instruirea periodică a personalului în materie de protecție a datelor și securitate cibernetică;
• Audit intern periodic și revizuirea măsurilor de securitate;
• Registru al activităților de prelucrare, conform art. 30 GDPR;
• Proceduri documentate pentru notificarea incidentelor de securitate (vezi Secțiunea 14).

11. Drepturile dumneavoastră

În calitate de persoană vizată, beneficiați de următoarele drepturi, pe care le puteți exercita oricând, gratuit (cu excepția cererilor vădit nefondate, repetitive sau excesive):

• Dreptul la informare și la acces (art. 13–15 GDPR) — dreptul de a obține confirmarea că prelucrăm date despre dumneavoastră, o copie a acestora și informații privind prelucrarea.
• Dreptul la rectificare (art. 16 GDPR) — dreptul de a solicita corectarea datelor inexacte sau completarea datelor incomplete.
• Dreptul la ștergere — „dreptul de a fi uitat" (art. 17 GDPR) — dreptul de a solicita ștergerea datelor în condițiile prevăzute de GDPR. Acest drept poate fi restricționat de obligațiile noastre legale de arhivare.
• Dreptul la restricționarea prelucrării (art. 18 GDPR) — dreptul de a solicita limitarea prelucrării în anumite situații.
• Dreptul la portabilitatea datelor (art. 20 GDPR) — dreptul de a primi datele într-un format structurat, utilizat curent, care poate fi citit automat (ex. JSON, CSV) și de a le transmite altui operator.
• Dreptul la opoziție (art. 21 GDPR) — dreptul de a vă opune prelucrărilor bazate pe interesul legitim; dreptul absolut de a vă opune prelucrărilor în scop de marketing direct.
• Dreptul de a nu fi supus unei decizii automate individuale (art. 22 GDPR) — sub rezerva excepțiilor legale.
• Dreptul de a retrage consimțământul — oricând, fără a afecta legalitatea prelucrărilor efectuate anterior retragerii.
• Dreptul de a fi informat(ă) în caz de breșă de securitate (art. 34 GDPR) — dacă breșa poate genera un risc ridicat pentru drepturile și libertățile dumneavoastră.
• Dreptul de a depune o plângere la ANSPDCP și dreptul la o cale de atac judiciară (art. 77–79 GDPR).

12. Exercitarea drepturilor

Pentru a vă exercita oricare dintre drepturile de mai sus sau pentru orice întrebare legată de prelucrarea datelor dumneavoastră, ne puteți contacta prin una dintre următoarele modalități:

• E-mail: gheorghe.cosmulese@gmail.com (inclusiv pentru solicitări GDPR)
• Telefon: 0741 259 680
• Adresă poștală: Str. Măgurei, nr. 14A, Suceava, România
• Website: www.bucovina-asig.ro

Pentru a putea procesa cererea dumneavoastră în mod sigur, vă putem solicita informații suplimentare pentru verificarea identității (ex. numărul poliței, o copie a actului de identitate — folosită exclusiv pentru verificare și distrusă ulterior).

Vom răspunde solicitărilor în termen de cel mult 30 de zile calendaristice de la primirea acestora. Termenul poate fi extins cu încă 60 de zile în situații complexe sau în caz de cereri multiple, cu notificarea dumneavoastră prealabilă.

13. Cookie-uri și tehnologii similare

Site-ul nostru utilizează cookie-uri pentru funcționarea corectă, pentru analiza traficului și, cu consimțământul dumneavoastră, pentru marketing. Tipurile de cookie-uri utilizate:

• Cookie-uri strict necesare (sesiune, preferințe de limbă, securitate): nu necesită consimțământ, conform art. 4 alin. (5) lit. b) din Legea nr. 506/2004. Durata: sesiune sau maximum 12 luni.
• Cookie-uri funcționale: îmbunătățesc experiența. Necesită consimțământ. Durata: maximum 12 luni.
• Cookie-uri analitice (ex. Google Analytics, Matomo): măsoară traficul și comportamentul anonim. Necesită consimțământ. Durata: maximum 24 de luni.
• Cookie-uri de marketing (ex. Meta Pixel, Google Ads): publicitate targetată. Necesită consimțământ. Durata: maximum 24 de luni.

La prima vizită afișăm un banner de cookie-uri prin care vă puteți exprima preferințele granular (accept toate / refuz toate / personalizare). Vă puteți modifica preferințele oricând din pagina de setări cookie-uri. Păstrăm log-uri ale consimțămintelor pentru a putea demonstra legalitatea prelucrării.

Nu utilizăm „cookie walls" și nu condiționăm accesul la conținut de acceptarea cookie-urilor neesențiale.

14. Notificarea incidentelor de securitate

În cazul unei breșe de securitate a datelor cu caracter personal, care poate genera un risc pentru drepturile și libertățile persoanelor fizice, vom notifica ANSPDCP în termen de 72 de ore de la constatarea incidentului, conform art. 33 GDPR. Dacă breșa este susceptibilă să genereze un risc ridicat, vă vom informa direct, fără întârzieri nejustificate, conform art. 34 GDPR, cu privire la: natura incidentului, măsurile luate pentru limitarea consecințelor și consecințele probabile ale breșei.

15. Minori

Serviciile noastre nu sunt destinate direct minorilor sub 16 ani. În cazul în care un minor este titular sau beneficiar al unei polițe de asigurare, datele sale sunt furnizate exclusiv de párinte sau tutore legal, care garantează că are autoritatea necesară pentru a consimți la prelucrarea datelor minorului. Dacă luăm cunoștință că am colectat date de la un minor fără acordul părintelui/tutorelui, le vom șterge de îndată.

16. Modificări ale politicii

Ne rezervăm dreptul de a actualiza prezenta politică de confidențialitate ori de câte ori este necesar, pentru a reflecta modificările legislative, operaționale sau tehnologice. Versiunea actualizată va fi publicată pe această pagină, cu indicarea datei ultimei revizuiri. Pentru modificări substanțiale, vă vom notifica prin e-mail (dacă avem adresa dumneavoastră) sau printr-un anunț vizibil pe site, cu cel puțin 30 de zile înainte de intrarea în vigoare. Vă recomandăm să consultați periodic această pagină.

17. Contact și autoritatea de supraveghere

Pentru orice nelămurire sau exercitarea drepturilor dumneavoastră, contactați-ne la datele de la Secțiunea 12.

Aveți, de asemenea, dreptul de a depune o plângere la ANSPDCP:
Bd. G-ral. Gheorghe Magheru nr. 28-30, Sector 1, 010336 București
Tel.: +40.318.059.211 / +40.318.059.212
anspdcp@dataprotection.ro  |  www.dataprotection.ro

În ceea ce privește aspectele specifice activității de distribuție de asigurări, vă puteți adresa și Autorității de Supraveghere Financiară (ASF):
Splaiul Independenței nr. 15, Sector 5, 050092 București
TelVerde: 0800.825.627
www.asfromania.ro