Politica de securitate a datelor cu caracter personal în cadrul BAR „MGP BROKER” SRL

Politica de securitate a datelor cu caracter personal (în continuare Politica) este aprobată de către administrația Brokerului, care activează în baza legislației în vigoare: Legea cu privire la activitatea de asigurare Nr. 92/2022 din 07.04.2022, Legea cu privire la asigurarea obligatorie de răspundere civilă pentru pagubele produse de autovehicule Nr. 106/2022 din 21.04.2022, Codul Civil al Republicii Moldova Capitolul XXV art. 1822-1916

Prezenta Politică este adoptată, inclusiv, în vederea conformării Brokerului la prevederile Legii privind protecția datelor cu caracter personal Nr. 133 din 08.07.2011, a Hotărârii Guvernului Republicii Moldova privind Cerințele față de asigurarea securității datelor cu caracter personal la prelucrarea acestora în cadrul sistemelor informaționale de date cu caracter personal Nr. 1123 din 14.12.2010.

1.1 Scopul și obiectivele politicii

Scopul Politicii este garantarea și protecția drepturilor și libertăților fundamentale ale personelor fizice, în special a dreptului la viața intimă, familială și privată, cu privire la prelucrarea datelor cu caracter personal. Politica este parte componetă a strategiei de dezvoltare a Brokerului, deoarece compromiterea securității datelor cu caracter personal îi va afecta capacitatea de a oferi servicii. Astfel, obiectivele Politicii sunt disponibilitatea, integritatea și confidențialitatea informațiilor, inclusiv a datelor cu caracter personal prelucrate de Broker, sistemelor și proceselor de tehnologiei informațională. Politica stabilește un set de reguli care determină modul de colectare, clasificare și prelucrare a datelor cu caracter personal, și totodată măsurile de protecție a acestora.

Prezenta Politică se extinde și se referă la toți angajații Brokerului și a prepușilor acestuia (asistenți), iar reglementările ei reprezintă o normă pentru aceștia. Fiecare angajat al Brokerului urmează să semneze acorduri/obligații de confidențialitate în legătură cu protecția informației pe care Brokerul o deține și o prelucrează.

Regulamentele interne și procedurile interne vin să implimenteze prezenta Politică, ci nu să o înlocuiască.

Prezenta politică va fi completată, actualizată și în permanență armonizată la legislația Republicii Moldova. Politica nu este superioară legislației Republicii Moldova.

1.2 Termeni și noțiuni

Consimțământ- orice manifestare de voinţă liberă, expresă şi necondiţionată, în formă scrisă sau electronică, conform cerinţelor documentului electronic, prin care subiectul datelor cu caracter personal acceptă să fie prelucrate datele care îl privesc

Date cu caracter personal- orice informaţie referitoare la o persoană fizică identificată sau identificabilă (subiect al datelor cu caracter personal). Persoana identificabilă este persoana care poate fi identificată, direct sau indirect, prin referire la un număr de identificare sau la unul ori mai multe elemente specifice identităţii sale fizice, fiziologice, psihice, economice, culturale sau sociale;

Utilizator- persoană autorizată de către Broker, în conformitate cu procedurile și reglementările în vigoare, să prelucreze datele cu caracter personal în numele Brokerului.

Securitate- măsurile tehnice și organizatorice de securitate a datelor cu caracter personal sunt stabilite astfel încat să asigure un nivel adecvat de securitate a datelor cu caracter personal procesate, în ceea ce privește distrugerea accidentală sau ilegală, pierderea, modificarea, dezvăluirea sau accesul neautorizat.

Bază de date (Sistem de evidență a datelor cu caracter personal)– orice serie structurată de date cu caracter personal accesibile conform unor criterii specifice, fie că este centralizată, descentralizată ori repartizată după criterii funcţionale sau geografice.

Securitatea datelor cu caracter personal ale clienților, angajaților, partenerilor și alte persoane cu care Brokerul se află în relații juridice, este garantată, menținută și asigurată de sine stătător și/sau prin intermediul contractării actelor juridice cu terții.

2.1 Colectarea datelor cu caracter personal

Contractantul (clientul) prin achitarea primei asigurare și/sau semnarea contractului de asigurare, își exprimă acordul de voință pentru procesarea datelor sale cu caracter personal de către Broker și/sau să fie prelucrarea de către companii terțe în conformitate cu legislația în vigoare și doar în scopul descris în punctul 2.2.

A. Date cu caracter personal obișnuite:

• numele, prenumele, patronimicul
• sexul
• data și locul nașterii
• cetățenia
• IDNP (codul numeric personal)
• datele permisului de conducere
• datele certificatului de înmatriculare
• datele privind bunurile deținute
• datele bancare
• semnătura
• numărul de telefon/fax
• adresa (domiciliul/reședința)
• adresa e-mail

Totodată, pentru îmbunătățirea calității serviciilor sale, dar și pentru a asigura securitatea datelor cu caracter personal, Brokerul va utiliza înregistrări video în oficiul său și înregistrări audio ale tuturor apelurilor.

2.2 Brokerul va prelucra datele cu caracter personal menționate mai sus în următoarele scopuri:

• prestarea serviciilor de asigurare clienților săi, adică emiterea contractelor de asigurare (alte operațiuni juridice precum modificarea contractelor, acorduri adiționale, rezilierea contractelor; emiterea facturilor și altor documente contabile primare); refuzul de clientului față de prelucrarea datelor cu caracter personal Brokerului, se echivalează cu imposibilitatea de a presta servicii de intermediere în asigurări
• încheierea contratelor de parteneriat (alte operațiuni juridice precum modificarea contractelor, rezilierea contractelor; emiterea facturilor și altor documente contabile primare)
• încheierea contractelor de mandat cu asigurătorii (alte operațiuni juridice precum modificarea contractelor, rezilierea contractelor; emiterea facturilor și altor documente contabile primare)
• elaborarea rapoartelor financiare și statistice
• realizarea studiilor de piață sau marketing direct
• organizarea campaniilor promoționale în vederea promovării imaginii Brokerului

2.3 Transmiterea datelor cu caracter personal

Datele cu caracter personal vor fi transmise către terți doar în cazul în care între Broker și terț există un acord juridic ce va garanta securitatea, integritatea și confidențialitatea clienților, angajaților și partenerilor Brokerului. Totodată, datele cu caracter personal vor fi transmise către instituții de stat cărora li se subordonează și care monitorizează activitatea Brokerului în conformitate cu legislația în vigoare (Comisia Națională a Pieței Financiare, Banca Națională a Moldovei, Serviciul Fiscal, Biroul Național Statistică).

Datele cu caracter personal vor fi transmise către terți doar în cazul în care între Broker și terț există un acord juridic ce va garanta securitatea, integritatea și confidențialitatea clienților, angajaților și partenerilor Brokerului. Totodată, datele cu caracter personal vor fi transmise către instituții de stat cărora li se subordonează și care monitorizează activitatea Brokerului în conformitate cu legislația în vigoare (Comisia Națională a Pieței Financiare, Banca Națională a Moldovei, Serviciul Fiscal, Biroul Național Statistică).

Transmiterea datelor cu caracter personal către terți se va efectua atât în formă fizică (suport de hârtie, contracte de asigurare) și formă electronică (rapoarte), în conformitate cu procedura internă a Brokerului, cu respectare tuturor normelor de securitate astfel încât să fie evitate scurgerile de informații, erorile umane și distrugerea sau denaturarea datelor cu caracter personal.

Toate datele cu caracter personal, sistemele și procesele din cadrul Brokerului sunt protejate în mod adecvat și continuu.

Toți angajații Brokerului sunt responsabili de asigurarea securității datelor cu caracter personal și a sistemelor IT în limitele obligațiilor sale de serviciu, în conformitate cu contractul individual de muncă, a fișei postului și a regulamentelor interne ale Brokerului.

Datele cu caracter personal sunt utilizate doar cu ajutorul unui hardware și software achiziționat și utilizat în mod legal, în conformitate cu destinația și scopul îndeplinirii obligațiunilor de serviciu în cadrul Brokerului.

Orice utilizare/prelucrare a datelor cu caracter personal este posibilă doar după identificarea utilizatorului. Administrația Brokerului întocmește o listă nominală în care se menționează toți utilizatorii softurilor și hardware-ului.

Utilizatorul va avea acces doar la acele date cu caracter personal ce sunt necesare pentru ca acesta să-și îndeplinească atribuțiile de serviciu. Utilizatorul nu este în drept să acceseze, obțină, copieze, descarce, utilizeze, transmită date cu caracter personal în oricare alte scopuri decât cele de serviciu. Aceste prevederi rămân valabile în timpul și după ce utilizatorul încetează relațiile cu Brokerul.

Pentru a menține un nivel adecvat de securitate, Brokerul va efectua în permanență evaluarea riscurilor astfel ajustând regulamentele interne la realitate.

Implementarea prezentei Politici intră în responsabilitatea administrației Brokerului.

Încălcarea normelor prezentei politici va aduce după sine pedepsirea persoanelor vinovate în conformitate cu legislația civilă, contravențională și penală.

Politica intră în vigoare din momentul prezentării ei angajaților și prepușilor Brokerului.

Daca oricare dintre clauzele de mai sus va fi găsita nula sau nevalida, acest fapt nu va afecta valabilitatea celorlalte clauze.

Actualizat la data de 14.08.2023: BAR „MGP BROKER” SRL – rapidasig.md.