Skip to main content
Marsh logo

Politica de confidențialitate

Marsh Broker de Asigurare-Reasigurare S.R.L., Floreasca Business Park, Calea Floreasca 169A, Corp A, Etaj 3 | Sector 1, Bucureşti 014459, România, (Marsh sau Noi) înregistrată la Registrul Comerțului sub nr. J40/3767/1995, cod fiscal nr. RO7381700, autorizată și supravegheată de către Autoritatea de Supraveghere Financiară (ASF) fiind înregistrată în Registrul Brokerilor sub numărul RBK-008/10.04.2003 (înregistrare ce poate fi verificată pe www.asfromania.ro), www.marsh.com, parte a grupului Marsh & McLennan Companies Inc. (MMC), se angajează activ să protejeze confidențialitatea și securitatea datelor cu caracter personal pe care le prelucrează în contextul serviciilor oferite clienților. Aceste servicii includ, în principal, consultanță în gestionarea riscurilor și intermedierea asigurărilor, sprijin în ceeace priveşte analiza, încheierea și administrarea polițelor de asigurare, precum și procesarea cererilor de despăgubire asociate.

Asigurarea presupune distribuirea și partajarea riscului în fața unui eveniment incert. Pentru a realiza acest lucru, informațiile, inclusiv datele cu caracter personal ale diferitelor categorii de persoane, trebuie să fie partajate între diverșii participanți la piața de asigurări pe durata întregului ciclu de viață al polițelor de asigurare.

Pentru a clarifica termenii folosiți în această Notă de informare privind protecția datelor, vom detalia rolurile principalelor părți implicate în piața de asigurări:

  • Contractanții/Asiguraţii: solicită asigurarea pentru a se proteja împotriva riscurilor care îi pot afecta. Pot apela la un intermediar (precum Marsh) pentru achiziționarea polițelor de asigurare sau pot aborda direct un asigurător.
  • Intermediarii în asigurări / Brokerii: Aceștia facilitează stabilirea acoperirii prin asigurare între Contractanți/Asiguraţi și Asigurători. Pot oferi consultanță specializată și pot gestiona dosarele de daună. O mare parte din polițele de asigurare și reasigurare sunt achiziționate prin intermediul acestora.
  • Asigurătorii: Aceștia oferă acoperire prin asigurare pentru Contractanți/Asiguraţi în schimbul unei plăți, cunoscută sub denumirea de primă de asigurare.
  • Reasigurătorii: Aceștia oferă acoperire prin asigurare altor Asigurători sau Reasigurători, iar acest tip de protecție este cunoscut sub denumirea de reasigurare.

Pe parcursul valabilității unei polițe de asigurare, Marsh poate primi date cu caracter personal referitoare la Contractanți/Asiguraţi actuali sau potențiali, Beneficiarii desemnați într-o poliță, membri ai familiei acestora, reclamanții sau alte persoane implicate într-o cerere de despăgubire sau în derularea unui contract de asigurare. Astfel, termenul „persoane” din această Notă de informare privind protecția datelor se referă la orice persoană menționată mai sus, ale cărei date cu caracter personal sunt prelucrate de Marsh în cadrul serviciilor oferite clienților, ca urmare a angajamentelor asumate. Prezenta Notă detaliază modul în care Marsh gestionează aceste date personale și cum sunt transmise către alți Participanți pe piața de asigurări sau terțe părți.

Aici se găsește un glosar al celor mai importanți termeni utilizați în această Notă de informare privind datele private.

IDENTITATEA OPERATORULUI ȘI DATELE DE CONTACT

Marsh Broker de Asigurare-Reasigurare SRL, Floreasca Business Park, Calea Floreasca 169A, Corp A, Etaj 3 | Sector 1, Bucureşti 014459, România (Marsh sau Noi) are calitatea de operator al datelor cu caracter personal pe care le prelucrează în legătură cu serviciile furnizate Clientului, conform acordului încheiat între părți.

În anumite situații, și în scopul furnizării unor servicii specifice, Marsh și clientul său pot conveni ca Marsh să prelucreze datele dvs. doar în calitate de împuternicit. În aceste cazuri, Marsh va respecta toate obligațiile legale stabilite prin acordul încheiat cu clientul său respectiv operatorul de date cu caracter personal.

Informații personale care pot fi prelucrate

Este posibil ca noi sa colectăm și prelucrăm următoarele Date cu caracter personal:

  • Date personale: nume, adresă (și dovada adresei), alte date de contact (de ex. e-mail și telefon), sex, stare civilă, detalii despre familie, data și locul nașterii, angajator, denumirea postului și locurile de muncă anterioare, relația cu contractantul poliței, asiguratul, beneficiarul sau reclamantul.
  • Date având funcție de identificare: numere/coduri de identificare emise sau atribuite de instituții publice, agenții sau organe guvernamentale (de ex., în funcție de țara în care vă găsiți, cod numeric personal sau număr de asigurare socială, număr pașaport, număr carte de identitate, număr de identificare fiscală, număr permis auto).
  • Informații financiare: număr card de plăți, datele de cont și numărul contului bancar, informații despre venit și alte informații financiare.
  • Riscurile asigurate: Informații privind riscurile asigurate care conțin date cu caracter personal, incluzând, dar fără a se limita la, date relevante pentru evaluarea riscului sau riscurilor acoperite de Asigurare:
    • Date despre sănătate: afecțiuni medicale fizice sau psihice existente sau din trecut, starea de sănătate, informații despre vătămări sau dizabilități, proceduri medicale efectuate, obiceiuri personale relevante (de ex. fumat sau consum de băuturi alcoolice), informații despre rețete medicale, istoric medical;
    • Informații din cazierul judiciar: condamnări  penale, inclusiv pentru săvârșirea de infracțiuni contra siguranței circulației pe drumurile publice; și
    • Alte Categorii speciale de date cu caracter personal: origine rasială sau etnică, opinii politice, credințe religioase sau filosofice, apartenența sindicală, informații genetice, date biometrice, informații privind viața sau orientarea sexuală a unei persoane.
  • Informații despre poliță: Informații despre ofertele primite și polițele obținute de persoane fizice.
  • Informații despre credite și anti-fraudă: istoricul de creditare și punctajul de acordare de credite(scoring), informații despre condamnări pentru fraudă, acuzații de infracțiuni și detalii despre sancțiuni primite de la diverse baze de date anti-fraudă și de sancțiuni sau de la autorități de reglementare sau autorități însărcinate cu aplicarea legii.
  • Cereri anterioare de despăgubire: Informații despre cereri anterioare de despăgubire care pot include date despre sănătate, informații din cazierul judiciar și alte Categorii speciale de date personale.
  • Cereri de despăgubire actuale: Informații despre cererile de despăgubire actuale care pot include informații despre sănătate, informații din cazierul judiciar și alte Categorii speciale de date personale.
  • Informații de marketing: Dacă persoana a consimțit sau nu să primească materiale publicitare din partea noastră sau a altor terțe părți.

Atunci când colectăm astfel de informații direct de la persoane fizice, le vom informa despre necesitatea furnizării acestora și despre posibilele consecințe în cazul în care informațiile nu sunt completate în formularul relevant.

În anumite circumstanțe, Marsh poate avea nevoie să colecteze și să utilizeze categorii speciale de date cu caracter personal (de exemplu, informații de sănătate). În cazul în care acest lucru este necesar, cu excepția cazului în care se aplică un alt temei juridic, consimțământul dvs. pentru această procesare este necesar pentru ca Marsh să vă furnizeze serviciile relevante și să vă dați acordul pentru o astfel de prelucrare. Deși vă puteți retrage consimțământul în orice moment, dacă faceţi acest lucru este posibil ca Marsh să nu poată continua să vă furnizăm servicii și acest lucru poate însemna că nu putem procesa solicitarea sau cererea dvs. sau că acoperirea dvs. prin asigurare se va opri.

Surse de date cu caracter personal

Culegem Date cu caracter personal din diverse surse, ce pot include (în funcție de țara în care vă găsiți):

  • Persoane sau membrii familieia căror date le prelucrăm, pe internet, telefonic sau prin corespondență scrisă
  • Angajatorii persoanelor a căror date le prelucrăm;
  • În cazul unei cereri de despăgubire, terțe părți, inclusiv cealaltă parte implicată într-o cerere de despăgubire (reclamant / pârât), martori, experți (inclusiv experți medicali), lichidatori de daună, avocați și inspectori de daună;
  • Alți participanți la piața de asigurări, precum Asigurători, Reasigurători și alți Intermediari
  • Biroul de credit (în măsura în care Marsh își asumă un risc de credit);
  • Baze de date anti-fraudă și alte baze de date ale terților, inclusiv liste de sancțiuni;
  • Instituții și autorități publice;

Cum utilizăm și divulgăm datele dvs. personale

În această secțiune prezentăm scopul în care folosim datele cu caracter personal, explicăm cum comunicăm informațiile și identificăm temeiurile juridice pe care ne bazăm pentru prelucrarea informațiilor.

Aceste temeiuri sunt stabilite de Regulamentul general privind protecția datelor (GDPR), care permite companiilor să prelucreze Datele cu caracter personal doar atunci când prelucrarea este justificată de motive legale specificate în regulament [(descrierea completă a fiecărui motiv poate fi găsită [aici].

Vă rugăm să luați la cunoștință că, în plus față de comunicările pe care le identificăm în mai sus, putem divulga Date cu caracter personal în scopurile pe care le explicăm în această notă de informare furnizorilor de servicii, contractanților, agenților și companiilor din grupul MMC care desfășoară activități în numele nostru.

Consimțământ

Pentru a facilita furnizarea de asigurări și administrarea daunelor în cadrul asigurării, ne bazăm pe prevederile legale în vigoare şi pe consimțământul persoanei vizate pentru prelucrarea Categoriilor speciale de date cu caracter personal [și a informațiilor din cazierul judiciar] cum sunt dosarele medicale și condamnările penale, după cum este precizat mai sus și pentru realizarea profilului conform celor detaliate în secțiunea următoare. Acest consimțământ ne permite să transmitem informațiile către alți Asigurători, Intermediari și Reasigurători care pot avea nevoie să le prelucreze pentru a-și îndeplini rolul pe piața de asigurări, facilitând astfel asumarea comună a riscurilor și stabilirea unui tarif sustenabil.

Consimțământul persoanei afectate de această prelucrare a Categoriilor speciale de date cu caracter personal [și a informațiilor din cazierul judiciar] este o condiție necesară pentru ca Marsh să poată oferi serviciile pe care le solicită clientul.

Atunci când ne puneți la dispoziție informații despre o persoană alta decât dumneavoastră, agreați faptul că este necesar să o informați cu privire la utilizarea de către noi a Datelor sale cu caracter personal și să obțineți consimțământul persoanei în locul nostru.

Orice persoană își poate retrage în orice moment consimțământul pentru aceste prelucrări. Totuși,  o astfel de retragere a consimțământului poate împiedica Marsh să continue furnizarea serviciilor. În plus, dacă o persoană fizică își retrage consimțământul asupra prelucrării de către un Asigurător sau Reasigurător a Categoriilor speciale ale datelor sale cu caracter personal, este posibil ca asigurarea să nu poată continua.

Realizarea profilului [și luarea automată a deciziei]

Primele de asigurare sunt calculate de către Participanții la piața de asigurări comparând și evaluând caracteristicile clienților și beneficiarilor față de caracteristicile altor clienți și beneficiari și tendința evenimentelor asigurate de a se materializa. Această analiză comparativă necesită ca Marsh și alți Participanți la piața de asigurări să analizeze și să compileze informațiile primite de la toți asigurații, beneficiarii sau reclamanții pentru definirea unor modele aferente acestor tendințe. În consecință, putem folosi Datele cu caracter personal atât pentru a găsi potriviri cu informațiile din model, cât și pentru a crea modele care determină tarifele de primă în mod general și specific pentru alți asigurați. Marsh și alți Participanți la piața de asigurări pot utiliza categorii speciale de date cu caracter personal pentru asemenea modele în măsura în care ele sunt relevante.

Marsh și alți participanți la piața de asigurări folosesc tehnici predictive similare de evaluare a informațiilor pe care persoanele și clienții le furnizează pentru a înțelege tiparele de fraudă, probabilitatea pierderilor viitoare ce se materializează efectiv în scenarii de daună specifice și după cum se precizează mai jos.

Folosim aceste modele doar pentru scopurile enumerate în această Notă de informare cu privire la prelucrarea datelor cu caracter personal. Angajații noștri pot lua decizii în baza acestor modele.

Platforma automată de intermediere

Acolo unde utilizaţi o platforma automată de intermediere, ofertele de asigurare sunt oferite exclusiv în baza potrivirii atributelor pe care le-aţi introdus cu criteriile stabilite de asigurători, ceea ce determină (a) dacă va fi prezentată o ofertă; (b) în ce condiții; și (c) la ce preț. Fiecare asigurător folosește algoritmi diferiți pentru a-și determina oferta de preț, iar clienții trebuie să citească politica de confidențialitate a fiecărui asigurător pentru mai multe informații. Platforma noastră realizează doar partea de interogare respectiv dacă atributele potențialilor asigurați îndeplinesc cerințele modelelor asigurătorilor și prezintă apoi rezultatele acestei interogări. Dacă atributele potențialilor asigurați nu îndeplinesc cerințele modelele asigurătorilor, cererea de ofertă este transmisă spre revizuire unei echipe cu autoritate de subscriere. Putem aplica totodată asupra informațiilor pe care ni le furnizează clienții algoritmi de predicție a fraudelor pentru a ne ajuta în detectarea și prevenirea acestora. Revizuim în mod regulat toți algoritmii de realizare de profiluri și algoritmii asociați pentru a corecta eventualele inexactități sau deviații.

Realizarea acestor procese parțial automate poate face ca un client să nu obțină o ofertă de asigurare sau afecta prețul sau termenii asigurării.

Clienții ne pot solicita mai multe informații despre metodologia de luare a deciziilor și ne pot cere să verificăm corectitudinea deciziei automate (dacă este cazul). Avem posibilitatea de a refuza solicitarea în limitele permise de legislația aplicabilă, inclusiv atunci când furnizarea respectivelor informații ar duce la divulgarea unui secret comercial sau ar interfera cu prevenirea sau detectarea fraudelor sau a altor infracțiuni, dar în general în aceste situații vom verifica că algoritmii și datele sursă funcționează conform așteptărilor, fără erori sau deviații.

Măsuri de siguranță

Pentru informațiile pe care le stocăm sunt aplicate măsuri de siguranță fizice, electronice și procedurale potrivite nivelului acestora de sensibilitate. Aceste măsuri de siguranță variază în funcție de gradul de sensibilitate, formatul, locația, cantitatea, distribuția și stocarea de Date cu caracter personal și includ măsuri proiectate pentru protecția Datelor cu caracter personal împotriva accesului neautorizat. Dacă este cazul, măsurile includ criptarea comunicărilor prin SSL, criptarea informațiilor în timpul stocării, firewall-uri, controlul accesului, separarea îndatoririlor și alte astfel de protocoale de securitate. Accesul la Datele cu caracter personal este restricționat, având acces doar angajații și terții ce necesită accesarea acestor informații în scopuri de business legitime și adecvate.

Limitarea culegerii și păstrării de informații personale

Culegem, păstrăm, comunicăm și prelucrăm Datele cu caracter personal care sunt necesare pentru scopurile identificate în această Notă de informare cu privire la prelucrarea datelor cu caracter personal sau permise de legislație. Dacă solicităm Date cu caracter personal pentru un scop care nu se încadrează în cele identificate prin această Notă de informare cu privire la prelucrarea datelor cu caracter personal, vom înștiința clienții asupra acestuia și, acolo unde este necesar, vom cere consimțământul persoanelor fizice (sau vom solicita celorlalte părți să îl obțină în numele Marsh) pentru prelucrarea Datelor cu caracter personal pentru aceast nou scop.

Perioadele pentru care păstrăm Datele cu caracter personal sunt în funcție de necesitățile activității și de cerințele legale. Păstrăm Datele cu caracter personal cât timp este necesar pentru realizarea scopului prelucrării pentru care au fost colectate informațiile și pentru orice alt scop permis asociat sau conform legii. De exemplu, putem păstra anumite detalii ale tranzacțiilor și o parte din corespondență până la expirarea perioadei de înaintare de reclamații privind tranzacția respectivă sau conform cerințelor de reglementare privind păstrarea acestor informații. Când Datele cu caracter personal nu mai sunt necesare fie le transformăm ireversibil în date anonime (și le putem păstra în continuare folosind informațiile anonime), fie distrugem datele în condiții de siguranță.

Transferul transfrontalier de informații personale

Marsh transferă Date cu caracter personal către țări din afara Spațiului Economic European (SEE) sau permite accesul la Date cu caracter personal din acestea. Legislația de protecție a datelor din aceste țări nu oferă în toate cazurile același nivel de protecție a Datelor cu caracter personal ca cel din SEE. În toate situațiile noi vom oferi aceeași protecție a Datelor cu caracter personal prevăzută în această Notă de informare privind protecția vieții private.

Anumite țări din afara SEE au primit aprobare din partea Comisiei Europene ca oferind măsuri de protecție echivalente în punctele esențiale precum legislația SEE de protecție a datelor. Legislația UE de protecție a datelor permite Marsh să transfere fără restricții Date cu caracter personal către aceste țări.

Dacă transferăm Date cu caracter personal către țări din afara SEE vom asigura baza legală care justifică acest transfer, precum Regulile corporatiste obligatorii ale MMC, modele de clauze contractuale standard, consimțământul persoanelor sau alte temeiuri juridice permise de cerințele legale aplicabile.

Persoanele pot solicita informații suplimentare cu privire la măsurile de protecție specifice aplicate exportului propriilor Date cu caracter personal la adresa de mai jos.

EXACTITATE, RESPONSABILITATE, TRANSPARENȚĂ ȘI DREPTURILE DUMNEAVOASTRĂ

Întotdeauna ne dăm interesul pentru a menține Date cu caracter personal care sunt exacte, complete și actuale. Pentru actualizarea a informațiilor personale vă rugăm să ne contactați la adresa de e-mail data.protection.ro@marsh.com.

Întrebările privind practicile Marsh privind confidențialitatea trebuie prima dată adresate Responsabilului Marsh pentru protecția datelor.

În anumite condiții persoanele fizice au dreptul de a solicita Marsh:

  • Să dăm detalii despre cum utilizăm și prelucrăm Datele cu caracter personal ale acestora;
  • Să furnizăm o copie a Datelor cu caracter personal pe care le păstrăm despre persoana în cauză;
  • Să actualizăm orice inadvertențe în Datele cu caracter personal pe care le stocăm;
  • Să ștergem Datele cu caracter personal pentru care nu mai avem temei juridic de prelucrare;
  • Portabilitatea Datelor cu caracter personal către un alt operator desemnat de catre persona fizică în cauză;
  • Să fie notificate în caz de încălcări privind securitatea Datelor cu caracter personal;
  • Să ridice obiecții pentru orice prelucrare a Datelor cu caracter personal pe care Marsh o justifică pe temeiul juridic de „interese legitime”, cu excepția cazului în care motivele noastre pentru realizarea acestei prelucrări sunt mai puternice decât orice prejudiciu adus drepturilor la viață privată a persoanei; și
  • Restricționarea modului în care prelucrăm Datele cu caracter personal pe parcursul procesului de analiză a cererii dumneavoastră.

Aceste drepturi sunt supuse anumitor excepții pentru protejarea interesului public (de ex. prevenirea sau detectarea infracțiunilor) și a intereselor noastre (de ex. menținerea privilegiului legal). Majoritatea solicitărilor vor primi răspuns în termen de 30 de zile.

Dacă nu reușim să soluționăm o solicitare sau reclamație, persoanele fizice au dreptul de a depune o plângere la autoritatea de supraveghere aplicabilă Autoritatea Naţională de Supraveghere a Prelucrării Datelor cu Caracter Personal www.dataprotection.ro.

ÎNTREBĂRI, SOLICITĂRI SAU RECLAMAȚII

Pentru a trimite întrebări sau solicitări în legătură cu această Notă de informare privind protecția vieții private sau practicile Marsh privind confidențialitatea, vă rugăm să scrieți către la adresa următoare:

Ofițer de conformitate/ Responsabilul cu protecția datelor
Marsh Broker de Asigurare-Reasigurare S.R.L.
Bucharest, Floreasca Business Park,
169A Calea Floreasca,
unit A1, 3rd floor, 1st District, Romania
data.protection.ro@marsh.com

MODIFICAREA ACESTEI NOTE PRIVIND POLITICA DE CONFIDENȚIALITATE

Această Notă de informare poate fi modificată oricând. Ultima modificare a fost realizată în luna 2025. Dacă aducem modificări acestei Note de informare privind protecția vieții private vom actualiza data ultimei modificări. Orice schimbare pe care o aducem acestei Note de informare intră în vigoare imediat.