Protectia datelor cu caracter personal
În conformitate cu Regulamentul general al Uniunii Europene privind protecția datelor (Regulamentul UE 2016/679 – „GDPR"), aplicabil din data de 25 mai 2018, WAC INTERNATIONAL S.R.L., cu sediul în Municipiul Constanța, Str. A.D. Xenopol, Nr. 1A, Etaj 1, Ap. 2, Județul Constanța, înregistrată la O.R.C. de pe lângă Tribunalul Constanța sub nr. J2024023955006, având C.U.I. 50575773, în calitate de Asistent în brokeraj cod RAJ 556380, acționează în numele și pe răspunderea intermediarului principal DEXASIG BROKER DE ASIGURARE S.R.L., cu sediul în Mun. Constanța, Str. Ion Adam Nr. 20, Jud. Constanța, înregistrată la O.R.C. de pe lângă Tribunalul Constanța sub nr. J2008000680132, având C.U.I. 23375050, autorizată de Comisia de Supraveghere a Asigurărilor sub nr. 307/2008, certificată în Registrul Brokerilor de Asigurare sub nr. RBK-475/2008.
Între DEXASIG BROKER DE ASIGURARE S.R.L. și WAC INTERNATIONAL S.R.L. este încheiat Contractul de asistent în brokeraj nr. 1626/31.07.2025, care reglementează drepturile și obligațiile Persoanei Împuternicite.
Astfel, WAC INTERNATIONAL S.R.L. are calitatea de Persoană Împuternicită privind Prelucrarea Datelor cu Caracter Personal, prelucrând datele cu caracter personal exclusiv în numele și pe seama DEXASIG BROKER DE ASIGURARE S.R.L., operatorul de date personale înregistrat în Registrul de Evidență a Prelucrărilor de Date cu Caracter Personal sub nr. 15252.
Politica noastră de confidențialitate se bazează pe Regulamentul (UE) 2016/679 privind protecția persoanelor fizice în ceea ce privește prelucrarea datelor cu caracter personal și libera circulație a acestor date, aplicabil din 25 mai 2018, precum și pe legislația națională specifică și descrie modul în care datele dumneavoastră cu caracter personal sunt colectate, utilizate și protejate.
Această politică se aplică pe site-ul www.insurex.ro, administrat de WAC INTERNATIONAL S.R.L., și se adresează tuturor persoanelor care folosesc serviciile noastre, precum și utilizatorilor aplicației mobile INSUREX, disponibilă pe dispozitive mobile (iOS și Android), în măsura în care aceasta este oferită și utilizată de către utilizatori.
1.1. Date colectate direct de la dumneavoastră
INSUREX solicită și prelucrează doar datele strict necesare pentru calcularea, emiterea, plata, livrarea și administrarea contractelor de asigurare, în funcție de tipul acestora (RCA, CASCO, locuință, de călătorie, asistență rutieră etc.). Aceste date se colectează direct de la dumneavoastră, astfel încât aveți control deplin asupra lor.
Datele pot include:
Date personale de identificare: nume, prenume, adresa de domiciliu/reședință, adresa de livrare, telefon, e-mail, cod numeric personal (CNP) sau echivalent pentru cetățenii străini, cetățenie, date din actul de identitate, date din permisul de conducere;
Date privind bunurile deținute: date despre autovehicul (număr de înmatriculare, seria șasiu, marca, model, anul fabricației, caracteristici tehnice), date privind imobilul sau alte bunuri asigurate;
Date privind familia, stilul de viață și circumstanțele sociale: stare civilă, detalii despre familie/soț/partener/persoane aflate în întreținere, hobby-uri, sporturi practicate (acolo unde sunt relevante pentru evaluarea riscului);
Date privind educația și experiența profesională: calificări, certificări, istoric educațional și de training;
Date privind activitățile profesionale sau de afaceri: ocupație, funcție, angajator, istoric profesional, bunuri sau servicii furnizate;
Date financiare: acolo unde sunt solicitate de asigurător pentru evaluarea riscului sau stabilirea primei de asigurare.
1.2. Date colectate automat prin intermediul site-ului
Atunci când utilizați site-ul www.insurex.ro, colectăm și date tehnice, cum ar fi:
Adresă IP;
Data și ora acceptării diverselor formulare de pe site;
Cookie-uri și log-uri de acces;
Informații despre dispozitiv și browser (tipul și versiunea browserului, sistemul de operare, tipul dispozitivului, setările de limbă);
Informații provenite din surse externe, precum motoare de căutare, rețele sociale sau servicii de analiză web;
Date furnizate de partenerii noștri care integrează servicii pe site (ex. procesatori de plăți, servicii de ofertare, servicii de curierat).
Date privind expirările RCA/ITP/rovinietă: statusul și data expirării, obținute din baze de date oficiale și/sau API-uri ale partenerilor autorizați, asociate vehiculului introdus.
1.3. Date prelucrate în procesul de recrutare
În cadrul procesului de recrutare, INSUREX poate prelucra:
Date personale de identificare ale candidatului: nume, prenume, adresa de domiciliu, telefon, e-mail, CNP, vârstă, sex, naționalitate, data nașterii, date din actul de identitate, date din certificatul de naștere;
Date privind educația și experiența profesională: diplome, calificări, certificări, istoric profesional.
1.4. Date colectate prin intermediul aplicației mobile INSUREX
În cazul utilizării aplicației mobile INSUREX, pe lângă datele menționate anterior, pot fi colectate și prelucrate următoarele categorii de date, în funcție de funcționalitățile utilizate și de consimțământul acordat:
Date tehnice privind dispozitivul mobil: identificatori unici ai dispozitivului (ex. ID dispozitiv, ID publicitate), sistem de operare, versiune aplicație, tip dispozitiv;
Date privind utilizarea aplicației: interacțiuni în aplicație, pagini accesate, acțiuni efectuate (ex. simulări, cereri ofertă, emitere poliță);
Date colectate prin SDK-uri și tehnologii similare (ex. Google Firebase/Analytics, Meta SDK, TikTok SDK, OneSignal): date privind comportamentul utilizatorului în aplicație, evenimente, performanță aplicație, statistici de utilizare;
Date pentru comunicări și notificări: adresa de e-mail, token-uri pentru notificări push, preferințe de comunicare, precum și informații privind deschiderea mesajelor sau accesarea link-urilor (acolo unde este aplicabil);
Date privind localizarea (doar dacă utilizatorul își exprimă acordul): locația aproximativă sau exactă, utilizată pentru îmbunătățirea serviciilor oferite;
Date colectate prin funcționalități ale dispozitivului: acces la cameră (ex. pentru scanare documente – OCR), galerii foto sau alte funcționalități, exclusiv cu acordul utilizatorului.
Prelucrarea acestor date se realizează în conformitate cu preferințele exprimate de utilizator și setările dispozitivului, precum și cu respectarea legislației aplicabile.
2.1. Pentru furnizarea serviciilor de asigurare
Consultanță și ofertare în vederea încheierii polițelor;
Încheierea, administrarea și reînnoirea contractelor de asigurare;
Soluționarea daunelor și a reclamațiilor;
Identificarea clienților și verificarea corectitudinii datelor furnizate;
Efectuarea de verificări de integritate și prevenirea posibilelor fraude.
Crearea automată a contului și comunicări tranzacționale: la apăsarea „Vezi ofertele" se creează automat contul și se transmit pe e-mail și/sau în aplicația mobilă ofertele și linkul securizat pentru setarea parolei/verificarea adresei de e-mail; activarea contului nu este obligatorie pentru emitere și plată.
2.2. Pentru respectarea unor obligații legale
Raportări fiscale și contabile;
Raportări către autorități conform legislației în vigoare.
2.3. Pentru comunicare și marketing (numai cu consimțământ)
Transmiterea de informații și oferte personalizate prin e-mail, SMS, notificări push sau alte canale digitale;
Programe de loialitate și beneficii dedicate clienților;
Îmbunătățirea permanentă a serviciilor și produselor noastre, inclusiv prin analizarea modului de utilizare a site-ului și aplicației mobile;
Măsurarea eficienței comunicărilor: putem utiliza tehnologii de tip tracking (ex. pixeli sau identificatori unici) pentru a determina dacă un e-mail a fost deschis sau dacă un link a fost accesat, precum și tehnologii similare în aplicația mobilă pentru analiza interacțiunilor utilizatorilor.
2.4. În procesul de recrutare
Analizarea candidaturilor și ocuparea posturilor disponibile în cadrul companiei.
2.5. Notificări de expirare și reînnoiri
Verificarea automată a expirărilor (RCA/ITP/rovinietă) pentru vehiculul introdus (după apăsarea „Vezi ofertele") sau la activarea explicită în cont;
Trimiterea de notificări privind expirările și reînnoirea prin e-mail, SMS, notificări push (în aplicația mobilă) și contact telefonic de către operator uman (fără sisteme automate de apelare).
Procesarea datelor cu caracter personal ale clienților și potențialilor clienți se face în baza următoarelor temeiuri legale:
3.1. Ofertare, emitere, administrarea contului și comunicări tranzacționale (inclusiv trimiterea ofertelor și a linkului de setare parolă) – art. 6 alin. (1) lit. b) GDPR (executarea unui contract sau demersuri precontractuale la cererea persoanei vizate). Aceste prelucrări se aplică atât în cadrul site-ului, cât și al aplicației mobile (inclusiv notificări în aplicație sau prin e-mail asociate serviciilor solicitate).
3.2. Îndeplinirea unor obligații legale (de ex. fiscalitate, raportări către autorități, arhivare) – art. 6 alin. (1) lit. c) GDPR.
3.3. Monitorizarea expirărilor RCA/ITP/rovinietă și transmiterea notificărilor de reînnoire (e-mail/SMS automate, notificări push și apel telefonic efectuat de operator uman), precum și securitatea IT, prevenirea fraudelor și apărarea drepturilor în justiție – art. 6 alin. (1) lit. f) GDPR (interes legitim). Acest temei poate include utilizarea unor tehnologii necesare pentru asigurarea securității sistemelor informatice, prevenirea fraudelor, detectarea abuzurilor și protejarea intereselor legitime ale INSUREX. Vă puteți opune oricând, conform pct. 6.6.
3.4. Comunicări de marketing și analiză comportamentală (dacă sunt utilizate) – art. 6 alin. (1) lit. a) GDPR (consimțământ); consimțământul poate fi retras oricând, fără a afecta legalitatea prelucrării anterioare retragerii.
Aceasta poate include:
transmiterea de oferte personalizate prin e-mail, SMS sau notificări push;
utilizarea tehnologiilor de tip tracking (ex. pixeli în e-mail sau identificatori în aplicația mobilă) pentru a analiza deschiderea mesajelor și accesarea link-urilor;
utilizarea SDK-urilor și instrumentelor de analiză (ex. Google Firebase/Analytics, Meta SDK, TikTok SDK, OneSignal) pentru înțelegerea comportamentului utilizatorilor și optimizarea serviciilor.
Datele cu caracter personal colectate de INSUREX pot fi transmise, strict necesar, către următoarele categorii de destinatari:
4.1. Companiile de asigurare
În vederea elaborării ofertelor, emiterii polițelor de asigurare și administrării contractelor.
4.2. Autoritățile statului
Inclusiv autorități fiscale, Autoritatea de Supraveghere Financiară, instanțe de judecată, poliție sau alte instituții publice competente, atunci când există o obligație legală.
4.3. Procesatori de plăți online și bănci colaboratoare
Pentru efectuarea plăților aferente polițelor de asigurare.
4.4. Furnizori externi de servicii IT
Persoane împuternicite care asigură mentenanța, dezvoltarea și securitatea platformelor informatice utilizate, inclusiv site-ul și aplicația mobilă;
Furnizori de servicii de analiză și monitorizare (ex. Google Firebase/Analytics sau servicii similare), utilizați pentru înțelegerea modului de utilizare a site-ului și aplicației;
Furnizori de servicii de marketing și publicitate (ex. Meta, TikTok sau servicii similare), în măsura în care aceste instrumente sunt utilizate și doar în baza consimțământului utilizatorului, acolo unde este necesar.
4.5. Companii de curierat
Pentru livrarea documentelor și contractelor de asigurare.
4.6. Parteneri și colaboratori contractuali
Furnizori de servicii e-mail/SMS și notificări push (inclusiv pentru aplicația mobilă), pentru transmiterea notificărilor tranzacționale și a reamintirilor de expirare;
Parteneri autorizați care oferă API-uri/baze de date pentru verificarea expirărilor (RCA/ITP/rovinietă), în limitele legii;
Alți furnizori de servicii atent selectați, necesari pentru executarea corectă și completă a contractelor de asigurare.
INSUREX transmite către terți numai acele date care sunt strict necesare pentru prestarea serviciilor contractate, iar transferul se realizează în condiții de securitate.
INSUREX NU VINDE, NU SCHIMBĂ ȘI NU ÎNCHIRIAZĂ DATELE CU CARACTER PERSONAL CĂTRE TERȚI.
În anumite situații, datele dumneavoastră cu caracter personal pot fi transferate către state din afara Spațiului Economic European (SEE), inclusiv către Statele Unite ale Americii, în special în contextul utilizării unor furnizori de servicii IT, analiză și marketing (ex. Google Firebase/Analytics, Meta, TikTok, OneSignal sau servicii similare).
Astfel de transferuri pot avea loc numai în următoarele condiții:
către state pentru care Comisia Europeană a emis o decizie de adecvare privind nivelul de protecție a datelor;
în baza unor garanții adecvate, precum Clauze Contractuale Standard (Standard Contractual Clauses – SCC) aprobate de Comisia Europeană, implementate împreună cu furnizorii respectivi;
în alte condiții permise de legislația aplicabilă, inclusiv în baza consimțământului explicit al persoanei vizate, acolo unde este necesar.
INSUREX depune toate eforturile rezonabile pentru a se asigura că orice transfer internațional de date este realizat în condiții de securitate și cu respectarea principiilor GDPR, inclusiv prin evaluarea furnizorilor și implementarea de măsuri tehnice și organizatorice adecvate.
Site-ul www.insurex.ro și aplicația mobilă INSUREX utilizează cookie-uri și tehnologii similare (ex. SDK-uri, pixeli, identificatori unici), pentru a asigura funcționarea corectă a serviciilor, pentru analiză și pentru marketing
Aceste tehnologii pot colecta date precum: adresa IP, identificatori ai dispozitivului, informații despre browser sau dispozitiv, comportamentul de utilizare, paginile accesate, acțiunile efectuate și interacțiunea cu comunicările noastre.
Utilizăm următoarele categorii de tehnologii:
Tehnologii strict necesare – esențiale pentru funcționarea site-ului și a aplicației (nu necesită consimțământ);
Tehnologii de analiză și performanță – pentru a înțelege modul în care utilizatorii folosesc serviciile noastre (ex. Google Analytics, Firebase);
Tehnologii de marketing și publicitate – pentru personalizarea ofertelor și măsurarea eficienței campaniilor (ex. Meta, TikTok sau servicii similare).
Pentru utilizarea tehnologiilor care nu sunt strict necesare, solicităm consimțământul utilizatorilor, în conformitate cu legislația aplicabilă.
Consimțământul poate fi acordat sau retras în orice moment prin intermediul bannerului de cookie-uri de pe site sau prin setările aplicației mobile și ale dispozitivului utilizat.
Pentru informații suplimentare privind tipurile de cookie-uri utilizate, durata de stocare și modul de gestionare a preferințelor, vă rugăm să consultați Politica de cookie-uri, disponibilă pe site.
Datele introduse pentru ofertare/calculație se stochează chiar și atunci când nu se emite imediat o poliță. Contul se creează automat DOAR la apăsarea butonului „Vezi ofertele", moment în care trimitem pe e-mail și/sau în aplicația mobilă ofertele și linkul de setare parolă/verificare e-mail.
Toate datele cu caracter personal colectate vor fi stocate timp de maxim 90 de zile, pentru scopul obținerii de oferte de la societățile de asigurare. Dacă se emit polițe de asigurare, datele vor fi stocate pe perioada de valabilitate a poliței, plus încă 10 ani de la încetarea ei, conform prevederilor legale.
Datele utilizate pentru monitorizarea expirărilor se păstrează pe perioada necesară furnizării notificărilor sau până la dezabonare/ștergere cont, după care sunt șterse ori anonimizate, cu excepția obligațiilor legale de arhivare.
Datele colectate prin intermediul aplicației mobile (ex. identificatori ai dispozitivului, date privind utilizarea aplicației, token-uri pentru notificări push) sunt păstrate pe durata utilizării aplicației și/sau existenței contului, sau până la retragerea consimțământului, dezinstalarea aplicației ori ștergerea contului, după caz.
Datele utilizate pentru analize statistice și marketing (ex. date colectate prin cookie-uri, SDK-uri sau tehnologii similare) sunt păstrate pe perioade diferite, în funcție de tipul acestora și de setările sau politicile furnizorilor terți, ori până la retragerea consimțământului de către utilizator.
Datele pot fi păstrate ulterior doar în măsura în care există obligații legale în acest sens (ex. reglementări fiscale, de arhivare sau de raportare către autorități).
În conformitate cu GDPR, aveți următoarele drepturi:
8.1. Dreptul de acces
Puteți solicita confirmarea dacă prelucrăm sau nu datele dvs. cu caracter personal și, în caz afirmativ, aveți dreptul să primiți acces la aceste date și informații privind modul în care sunt prelucrate, inclusiv o copie a acestora.
8.2. Dreptul la rectificare
Puteți solicita corectarea sau actualizarea datelor cu caracter personal inexacte sau incomplete.
8.3. Dreptul la ștergerea datelor („dreptul de a fi uitat")
Puteți solicita ștergerea datelor dvs. în cazuri precum:
Datele nu mai sunt necesare pentru scopurile pentru care au fost colectate;
Vă retrageți consimțământul și nu există alt temei legal pentru prelucrare;
Datele au fost prelucrate ilegal;
Datele trebuie șterse pentru respectarea unei obligații legale.
8.4. Dreptul la restricționarea prelucrării
Puteți solicita restricționarea prelucrării datelor dvs. în situații precum:
Contestați exactitatea datelor, pe perioada verificării acestora;
Prelucrarea este ilegală, dar vă opuneți ștergerii și solicitați doar restricționarea;
Nu mai avem nevoie de date, dar le solicitați pentru apărarea unui drept în instanță.
8.5. Dreptul la portabilitatea datelor
Aveți dreptul să primiți datele personale într-un format structurat, utilizat curent și care poate fi citit automat, precum și să solicitați transmiterea acestora către un alt operator, acolo unde este fezabil tehnic.
8.6. Dreptul la opoziție
Vă puteți opune, din motive ce țin de situația dvs. particulară, prelucrării datelor bazate pe interes legitim. De asemenea, vă puteți opune oricând prelucrării datelor în scop de marketing direct, inclusiv profilării.
Pentru notificările de expirare bazate pe interes legitim vă puteți opune ușor: link de dezabonare în e-mail, răspuns „STOP" la SMS (sau link, unde e disponibil), dezactivarea notificărilor din aplicația mobilă sau solicitare la contact@insurex.ro. Dacă vă opuneți în timpul unui apel, numărul dvs. este înscris în lista internă „Nu deranjați".
8.7. Dreptul de a vă retrage consimțământul
Puteți să vă retrageți consimțământul în orice moment, acolo unde prelucrarea se bazează pe acesta. Retragerea nu afectează legalitatea prelucrării efectuate înainte de retragere.
Retragerea consimțământului se poate realiza inclusiv prin modificarea setărilor din aplicația mobilă (ex. dezactivarea notificărilor push sau a permisiunilor acordate) sau prin mecanismele de dezabonare disponibile.
8.8. Dreptul de a nu face obiectul unei decizii bazate exclusiv pe prelucrarea automată
Aveți dreptul de a nu fi supus unei decizii bazate exclusiv pe prelucrare automată, inclusiv profilare, care produce efecte juridice asupra dvs. sau vă afectează în mod semnificativ. Nu folosim sisteme automate de apelare (robocalls/IVR). Ofertele afișate sunt calculate de asigurători conform propriilor reguli de subscriere; nu luăm decizii cu efect juridic exclusiv pe baza unei prelucrări automate.
Eventualele analize de comportament realizate prin intermediul site-ului sau aplicației mobile nu produc efecte juridice asupra utilizatorilor.
În anumite situații, putem utiliza tehnologii de analiză a comportamentului utilizatorilor (ex. prin cookie-uri, SDK-uri sau tehnologii similare), în scopul înțelegerii modului de utilizare a serviciilor și personalizării limitate a comunicărilor, exclusiv în baza consimțământului utilizatorului, acolo unde este necesar.
Aceste prelucrări nu implică luarea unor decizii automate cu efect juridic sau impact semnificativ asupra utilizatorilor.
8.9. Dreptul de a depune o plângere
Utilizatorii au dreptul de a formula o sesizare sau o plângere direct pe site-ul nostru, în secțiunea „Reclamații", care redirecționează către formularul brokerului principal DEXASIG BROKER DE ASIGURARE S.R.L. De asemenea, aveți dreptul de a vă adresa oricând Autorității Naționale de Supraveghere a Prelucrării Datelor cu Caracter Personal (ANSPDCP).
8.10. Dreptul de a vă adresa justiției
Aveți dreptul de a vă adresa instanțelor de judecată pentru apărarea drepturilor garantate de legislația privind protecția datelor.
Pentru exercitarea acestor drepturi sau pentru informații suplimentare,
Date de contact ale responsabilului cu protecția datelor:
E-mail: dpo@dexasig.ro
INSUREX își rezervă dreptul de a solicita informații suplimentare pentru verificarea identității înainte de a răspunde unei cereri, pentru a proteja datele personale împotriva accesului neautorizat.
INSUREX înțelege importanța protejării confidențialității copiilor în mediul online.
Site-ul www.insurex.ro și aplicația mobilă INSUREX nu sunt destinate și nu se adresează în mod intenționat persoanelor cu vârsta sub 18 ani.
Politica noastră nu este de a colecta sau păstra în mod intenționat informații despre minori.
Personalul INSUREX este instruit și informat cu privire la prevederile Regulamentului GDPR (UE) 2016/679 și ale legislației naționale aplicabile privind protecția datelor cu caracter personal. Toți utilizatorii și colaboratorii care au acces la date cu caracter personal sunt informați cu privire la obligația de confidențialitate și la riscurile prelucrării necorespunzătoare a acestora.
INSUREX poate actualiza prezenta Politică la anumite intervale de timp, pentru a reflecta modificările operaționale, legale sau de reglementare.
Orice modificare materială sau substanțială va fi comunicată prin publicarea pe site și/sau prin alte mijloace adecvate (inclusiv e-mail și/sau notificări în aplicația mobilă, dacă este cazul), astfel încât să fie asigurată o informare clară și completă.
Pentru întrebări, informații suplimentare sau reclamații legate de prezenta Politică, ne puteți contacta la adresa de e-mail contact@insurex.ro.
