Marsh, care face parte din grupul de companii Marsh & McLennan Companies Inc. (MMC), caută în mod activ să protejeze confidențialitatea și confidențialitatea datelor cu caracter personal pe care compania le prelucrează în legătură cu serviciile pe care le oferă clienților. Serviciile de mlaștină constau în principal din consiliere privind riscurile și intermedierea asigurărilor care sprijină analiza, accesul și administrarea serviciilor de asigurare, precum și depunerea de daune în legătură cu acestea.
Asigurarea reprezintă punerea în comun și partajarea riscului împotriva unei eventuale eventuale. Pentru a face acest lucru, informațiile, inclusiv datele cu caracter personal ale diferitelor categorii de persoane, trebuie distribuite între diferiți participanți la piața asigurărilor pe parcursul ciclului de viață al asigurărilor.
Pentru a clarifica termenii utilizați în această Notă de informare privind datele private precizăm în continuare rolurile principalilor Participanți la piața de asigurări:
- Contractanții: solicită asigurarea pentru a se proteja împotriva riscurilor care îi pot afecta. Pot apela la un intermediar (precum Marsh) pentru a cumpăra asigurări sau pot aborda direct un asigurător printr-un site web de comparație de prețuri.
- Intermediarii: ajută Contractanții și Asigurătorii să stabilească acoperirea prin asigurare. Pot oferi consultanță și instrumenta dosare de daună. Multe polițe de asigurare și reasigurare sunt obținute prin Intermediari.
- Asigurătorii: (uneori denumiți și subscriitori) oferă acoperire prin asigurare Contractanților în schimbul unei plăți (a primei).
- Reasigurători: oferă acoperire prin asigurare unui alt Asigurător sau Reasigurător. Acest tip de asigurare este cunoscut sub denumirea de reasigurare.
Pe durata de viață a asigurării Marsh poate primi Date cu caracter personal în legătură cu Contractanți existenți sau potențiali, Beneficiari numiți într-o poliță, membri ai familiei acestora, reclamanți sau alte părți implicate într-o cerere de despăgubire. Prin urmare, referirile la „persoane” din această Notă de informare privind datele private includ orice persoană în viață din enumerarea precedentă, ale cărei Date cu caracter personal le primește Marsh în legătură cu serviciile pe care le prestează clienților ca urmare a angajamentelor asumate. Prezenta Notă de informare privind datele private descrie modul în care Marsh utilizează aceste date cu caracter personal și ce informații transmite altor Participanți la piața de asigurări sau terțe părți.
Aici se găsește un glosar al celor mai importanți termeni utilizați în această Notă de informare privind datele private.
IDENTITATEA OPERATORULUI ȘI DATELE DE CONTACT
Marsh Broker de Asigurare-Reasigurare SRL, Floreasca Business Park, Calea Floreasca 169A, Corp A, Etaj 3 | Sector 1, Bucureşti 014459, România (Marsh sau Noi) are calitatea de operator pentru Datele cu caracter personal pe care le proceseaza în legătură cu serviciile prestate clientului conform acordului relevant dintre părți.
În anumite cazuri, și în scopul efectuării unor servicii, Marsh și clientul său ar fi fost de acord că Marsh doar va procesa datele dvs. Când Marsh proceseaza datele dvs., acesta respectă obligațiile stabilite în acordul încheiat cu clientul său.
Informații personale care pot fi prelucrate
Este posibil ca noi sa colectăm și prelucrăm următoarele Date cu caracter personal:
- Date personale: nume, adresă (și dovada adresei), alte date de contact (de ex. e-mail și telefon), sex, stare civilă, detalii despre familie, data și locul nașterii, angajator, denumirea postului și locurile de muncă anterioare, relația cu contractantul poliței, asiguratul, beneficiarul sau reclamantul.
- Date având funcție de identificare: numere/coduri de identificare emise sau atribuite de instituții publice, agenții sau organe guvernamentale (de ex., în funcție de țara în care vă găsiți, cod numeric personal sau număr de asigurare socială, număr pașaport, număr carte de identitate, număr de identificare fiscală, număr permis auto).
- Informații financiare: număr card de plăți, datele de cont și numărul contului bancar, informații despre venit și alte informații financiare.
- Riscurile asigurate: Informații despre riscurile asigurate care conțin Date cu caracter personal și care pot include, doar în măsura în care este relevant pentru riscul sau riscurile care se asigură:
- Date despre sănătate: afecțiuni medicale fizice sau psihice existente sau din trecut, starea de sănătate, informații despre vătămări sau dizabilități, proceduri medicale efectuate, obiceiuri personale relevante (de ex. fumat sau consum de băuturi alcoolice), informații despre rețete medicale, istoric medical;
- Informații din cazierul judiciar: condamnări penale, inclusiv pentru săvârșirea de infracțiuni contra siguranței circulației pe drumurile publice; și
- Alte Categorii speciale de date cu caracter personal: origine rasială sau etnică, opinii politice, credințe religioase sau filosofice, apartenența sindicală, informații genetice, date biometrice, informații privind viața sau orientarea sexuală a unei persoane.
- Informații despre poliță: Informații despre ofertele primite și polițele obținute de persoane fizice.
- Informații despre credite și anti-fraudă: istoricul de creditare și punctajul de acordare de credite(scoring), [informații despre condamnări pentru fraudă, acuzații de infracțiuni și detalii despre sancțiuni primite de la diverse baze de date anti-fraudă și de sancțiuni] sau de la autorități de reglementare sau autorități însărcinate cu aplicarea legii.
- Cereri anterioare de despăgubire: Informații despre cereri anterioare de despăgubire care pot include date despre sănătate, [informații din cazierul judiciar] și alte Categorii speciale de date personale (după cum sunt descrise în definiția de mai sus a Riscurilor asigurate).
- Cereri de despăgubire actuale: Informații despre cererile de despăgubire actuale care pot include informații despre sănătate, [informații din cazierul judiciar] și alte Categorii speciale de date personale (după cum sunt descrise în definiția de mai sus a Riscurilor asigurate).
- Informații de marketing: Dacă persoana și-a dat acordul sau nu pentru a primi publicitate de la noi sau alți terți.
Atunci când colectăm astfel de informații direct de la persoane fizice, vom informa respectivele persoane asupra necesității de a furniza informațiileși consecințele în cazul în care acestea nu sunt furnizate în formularul relevant.
Surse de date cu carcter personal
Culegem Date cu caracter personal din diverse surse, ce pot include (în funcție de țara în care vă găsiți):
- Persoane sau membrii familiei acestora, pe internet, telefonic sau prin corespondență scrisă
- Angajatorii persoanelor
- În cazul unei cereri de despăgubire, terțe părți, inclusiv cealaltă parte implicată într-o cerere de despăgubire (reclamant / pârât), martori, experți (inclusiv experți medicali), lichidatori de daună, avocați și inspectori de daună
- Alți participanți la piața de asigurări, precum Asigurători, Reasigurători și alți Intermediari
- Biroul de credit (în măsura în care Marsh își asumă un risc de credit)
- Baze de date anti-fraudă și alte baze de date ale terților, inclusiv liste de sancțiuni
- Instituții și autorități publice, cum ar fi Direcția Regim Permise de Conducere și Înmatriculare a Vehiculelor, Agenția Națională de Administrare Fiscală Formulare de daună
Cum utilizăm și divulgăm datele dvs. personale
În această secțiune prezentăm scopul în care folosim datele cu caracter personal, explicăm cum comunicăm informațiile și identificăm temeiurile juridice pe care ne bazăm pentru prelucrarea informațiilor.
Aceste temeiuri juridice sunt prevăzute în Regulamentul general privind protecția datelor (GDPR) care permite companiilor să prelucreze Datele cu caracter personal doar atunci când prelucrarea este permisă de anumite temeiuri juridice prevăzute în regulament [(descrierea completă a fiecărui motiv poate fi găsită [aici].
Consimțământ
Pentru a facilita furnizarea de asigurări și administrarea daunelor în cadrul asigurării, ne bazăm pe consimțământul persoanei vizate pentru prelucrarea Categoriilor speciale de date cu caracter personal [și a informațiilor din cazierul judiciar] cum sunt dosarele medicale și condamnările penale, după cum este precizat în tabelul de mai sus și pentru realizarea profilului conform celor detaliate în secțiunea următoare. Acest consimțământ ne permite să transmitem informații altor Asigurători, Intermediari și Reasigurători ce pot avea nevoie să prelucreze aceste informații pentru a își putea exercita rolul pe piața de asigurări (care, la rândul său, permite asumarea comună a riscului și tarifarea sa de o manieră sustenabilă).
Consimțământul persoanei afectate de această prelucrare a Categoriilor speciale de date cu caracter personal [și a informațiilor din cazierul judiciar] este o condiție necesară pentru ca Marsh să poată oferi serviciile pe care le solicită clientul.
Atunci când ne puneți la dispoziție informații despre o persoană alta decât dumneavoastră, agreați faptul că este necesar să o informați cu privire la utilizarea de către noi a Datelor sale cu caracter personal și să obțineți consimțământul persoanei în locul nostru.
Orice persoană își poate retrage în orice moment consimțământul pentru aceste prelucrări. Totuși, o astfel de retragere a consimțământului poate împiedica Marsh să continue furnizarea serviciilor. În plus, dacă o persoană fizică își retrage consimțământul asupra prelucrării de către un Asigurător sau Reasigurător a Categoriilor speciale ale datelor sale cu caracter personal, este posibil ca asigurarea să nu poată continua.
Realizarea profilului [și luarea automată a deciziei]
Primele de asigurare sunt calculate de către Participanții la piața de asigurări comparând și evaluând caracteristicile clienților și beneficiarilor față de caracteristicile altor clienți și beneficiari și tendința evenimentelor asigurate de a se materializa. Această analiză comparativă necesită ca Marsh și alți Participanți la piața de asigurări să analizeze și să compileze informațiile primite de la toți asigurații, beneficiarii sau reclamanții pentru definirea unor modele aferente acestor tendințe. În consecință, putem folosi Datele cu caracter personal atât pentru a găsi potriviri cu informațiile din model, cât și pentru a crea modele care determină tarifele de primă în mod general și specific pentru alți asigurați. Marsh și alți Participanți la piața de asigurări pot utiliza categorii speciale de date cu caracter personal [și informații din cazierul judiciar] pentru asemenea modele în măsura în care ele sunt relevante, precum istoricul medical pentru asigurarea de viață [sau daunele auto/ condamnările pentru infracțiuni contra siguranței circulației pe drumurile publice anterioare pentru asigurarea auto].
Marsh și alți participanți la piața de asigurări folosesc tehnici predictive similare de evaluare a informațiilor pe care persoanele și clienții le furnizează pentru a înțelege tiparele de fraudă, probabilitatea pierderilor viitoare ce se materializează efectiv în scenarii de daună specifice și după cum se precizează mai jos.
Folosim aceste modele doar pentru scopurile enumerate în această Notă de informare privind protecția vieții private. În cele mai multe cazuri, angajații noștri iau decizii în baza acestor modele.
Platforma automată de intermediere
Acolo unde clienții utilizează o platforma automată de intermediere, ofertele de asigurare sunt oferite exclusiv în baza potrivirii atributelor pe care clientul le-a introdus cu criteriile stabilite de asigurători, ceea ce determină (a) dacă va fi prezentată o ofertă; (b) în ce condiții; și (c) la ce preț. Fiecare asigurător folosește algoritmi diferiți pentru a-și determina oferta de preț, iar clienții trebuie să citească politica de confidențialitate a fiecărui asigurător pentru mai multe informații. Platforma noastră realizează doar partea de interogare dacă atributele potențialilor asigurați îndeplinesc cerințele modelelor asigurătorilor și prezintă apoi rezultatele acestei interogări. Dacă atributele potențialilor asigurați nu îndeplinesc cerințele modelele asigurătorilor, cererea de ofertă este transmisă spre revizuire unei echipe cu autoritate de subscriere. Aplicăm totodată asupra informațiilor pe care ni le furnizează clienții algoritmi de predicție a fraudelor pentru a ne ajuta în detectarea și prevenirea acestora. Revizuim în mod regulat toți algoritmii de realizare de profiluri și algoritmii asociați pentru a corecta eventualele inexactități sau deviații.
Realizarea acestor procese parțial automate poate face ca un client să nu obțină o ofertă de asigurare sau afecta prețul sau termenii asigurării
Clienții ne pot solicita mai multe informații despre metodologia de luare a deciziilor și ne pot cere să verificăm corectitudinea deciziei automate. Avem posibilitatea de a refuza solicitarea în limitele permise de legislația aplicabilă, inclusiv atunci când furnizarea respectivelor informații ar duce la divulgarea unui secret comercial sau ar interfera cu prevenirea sau detectarea fraudelor sau a altor infracțiuni, dar în general în aceste situații vom verifica că algoritmii și datele sursă funcționează conform așteptărilor, fără erori sau deviații.
Măsuri de siguranță
Pentru informațiile pe care le stocăm sunt aplicate măsuri de siguranță fizice, electronice și procedurale potrivite nivelului acestora de sensibilitate. Aceste măsuri de siguranță variază în funcție de gradul de sensibilitate, formatul, locația, cantitatea, distribuția și stocarea de Date cu caracter personal și includ măsuri proiectate pentru protecția Datelor cu caracter personal împotriva accesului neautorizat. Dacă este cazul, măsurile includ criptarea comunicărilor prin SSL, criptarea informațiilor în timpul stocării, firewall-uri, controlul accesului, separarea îndatoririlor și alte astfel de protocoale de securitate. Accesul la Datele cu caracter personal este restricționat, având acces doar angajații și terții ce necesită accesarea acestor informații în scopuri de business legitime și adecvate.
Limitarea culegerii și păstrării de informații personale
Culegem, păstrăm, comunicăm și prelucrăm Datele cu caracter personal care sunt necesare pentru scopurile identificate în această Notă de informare privind protecția vieții private sau permise de legislație. Dacă solicităm Date cu caracter personal pentru un scop care nu se încadrează în cele identificate prin această Notă de informare privind protecția vieții private, vom înștiința clienții asupra acestuia și, acolo unde este necesar, vom cere consimțământul persoanelor fizice (sau vom solicita celorlalte părți să îl obțină în numele Marsh) pentru prelucrarea Datelor cu caracter personal pentru această nouă finalitate.
Perioadele pentru care păstrăm Datele cu caracter personal sunt în funcție de necesitățile activității și de cerințele legale. Păstrăm Datele cu caracter personal cât timp este necesar pentru realizarea scopului prelucrării pentru care au fost colectate informațiile și pentru orice alt scop permis asociat sau conform legii. De exemplu, putem păstra anumite detalii ale tranzacțiilor și o parte din corespondență până la expirarea perioadei de înaintare de reclamații privind tranzacția respectivă sau conform cerințelor de reglementare privind păstrarea acestor informații. Când Datele cu caracter personal nu mai sunt necesare fie le transformăm ireversibil în date anonime (și le putem păstra în continuare folosind informațiile anonime), fie distrugem datele în condiții de siguranță.
Transferul transfrontalier de informații personale
Marsh transferă Date cu caracter personal către țări din afara Spațiului Economic European (SEE) sau permite accesul la Date cu caracter personal din acestea. Legislația de protecție a datelor din aceste țări nu oferă în toate cazurile același nivel de protecție a Datelor cu caracter personal ca cel din SEE. În toate situațiile noi vom oferi aceeași protecție a Datelor cu caracter personal prevăzută în această Notă de informare privind protecția vieții private.
Anumite țări din afara SEE au primit aprobare din partea Comisiei Europene ca oferind măsuri de protecție echivalente în punctele esențiale precum legislația SEE de protecție a datelor. Legislația UE de protecție a datelor permite Marsh să transfere fără restricții Date cu caracter personal către aceste țări.
Dacă transferăm Date cu caracter personal către țări din afara SEE vom asigura baza legală care justifică acest transfer, precum Regulile corporatiste obligatorii ale MMC, modele de clauze contractuale, consimțământul persoanelor sau alte temeiuri juridice permise de cerințele legale aplicabile.
Persoanele pot solicita informații suplimentare cu privire la măsurile de protecție specifice aplicate exportului propriilor Date cu caracter personal la adresa de mai jos.
EXACTITATE, RESPONSABILITATE, TRANSPARENȚĂ ȘI DREPTURILE DUMNAVOASTRĂ
Întotdeauna ne dăm interesul pentru a menține Date cu caracter personal care sunt exacte, complete și actuale. Pentru actualizarea a informațiilor personale vă rugăm să ne contactați la adresa de e-mail data.protection.ro@marsh.com.
Întrebările privind practicile Marsh privind confidențialitatea trebuie prima dată adresate Responsabilului Marsh pentru protecția datelor.
În anumite condiții persoanele fizice au dreptul de a solicita Marsh:
- Să dăm detalii despre cum utilizăm și prelucrăm Datele cu caracter personal ale acestora;
- Să furnizăm o copie a Datelor cu caracter personal pe care le păstrăm despre persoana în cauză;
- Să actualizăm orice inadvertențe în Datele cu caracter personal pe care le stocăm;
- Să ștergem Datele cu caracter personal pentru care nu mai avem temei juridic de prelucrare;
- Portabilitatea Datelor cu caracter personal către un alt operator desemnat de catre persona fizică în cauză;
- Să fie notificate în caz de încălcări privind securitatea Datelor cu caracter personal;
- Să ridice obiecții pentru orice prelucrare a Datelor cu caracter personal pe care Marsh o justifică pe temeiul juridic de „interese legitime”, cu excepția cazului în care motivele noastre pentru realizarea acestei prelucrări sunt mai puternice decât orice prejudiciu adus drepturilor la viață privată a persoanei; și
- Restricționarea modului în care prelucrăm Datele cu caracter personal pe parcursul procesului de analiză a cererii dumneavoastră.
Aceste drepturi sunt supuse anumitor excepții pentru protejarea interesului public (de ex. prevenirea sau detectarea infracțiunilor) și a intereselor noastre (de ex. menținerea privilegiului legal). Majoritatea solicitărilor vor primi răspuns în termen de 30 de zile.
Dacă nu reușim să soluționăm o solicitare sau reclamație, persoanele fizice au dreptul de a depune o plângere la autoritatea de supraveghere aplicabilă Autoritatea Naţională de Supraveghere a Prelucrării Datelor cu Caracter Personal.
ÎNTREBĂRI, SOLICITĂRI SAU RECLAMAȚII
Pentru a trimite întrebări sau solicitări în legătură cu această Notă de informare privind protecția vieții private sau practicile Marsh privind confidențialitatea, vă rugăm să scrieți către la adresa următoare:
Ofițer de conformitate/ Responsabilul cu protecția datelor
Marsh Broker de Asigurare-Reasigurare S.R.L.
Bucharest, Floreasca Business Park,
169A Calea Floreasca,
unit A1, 3rd floor, 1st District,Romania
data.protection.ro@marsh.com
MODIFICAREA ACESTEI NOTE PRIVIND POLITICA DE CONFIDENȚIALITATE
Această Notă de informare poate fi modificată oricând. Ultima modificare a fost realizată pe 23.03.18. Dacă aducem modificări acestei Note de informare privind protecția vieții private vom actualiza data ultimei modificări. Orice schimbare pe care o aducem acestei Note de informare intră în vigoare imediat.