GDPR

I Principiile generale de procesare a datelor cu caracter personal
Principiile de prelucrare a datelor cu caracter personal enunta 
responsabilitatile organizatiilor care colecteaza si proceseaza date cu 
caracter personal. Art. 5(2) din GDPR stipuleaza faptul ca orice 
operator este responsabil si trebuie sa poata demonstra conformarea cu 
principiile de prelucrare a datelor cu caracter personal.
1. Legalitate, echitate și transparență
Datele personale vor fi prelucrate în mod legal, echitabil și 
transparent față de persoana vizată.
2. Limitări legate de scop
Datele vor fi colectate în scopuri determinate, explicite și legitime și 
nu sunt prelucrate ulterior într-un mod incompatibil cu aceste scopuri; 
prelucrarea ulterioară în scopuri de arhivare în interes public, în 
scopuri de cercetare științifică sau istorică ori în scopuri statistice 
nu este considerată incompatibilă cu scopurile inițiale.
3.      Reducerea la minimum a datelor
Datele sunt adecvate, relevante și limitate la ceea ce este necesar în 
raport cu scopurile în care sunt prelucrate.

4. Exactitate
Datele sunt exacte și, în cazul în care este necesar, să fie 
actualizate; trebuie să se ia toate măsurile necesare pentru a se 
asigura că datele cu caracter personal care sunt inexacte, având în 
vedere scopurile pentru care sunt prelucrate, sunt șterse sau 
rectificate fără întârziere.
5.      Limitări legate de stocare
Datele vor fi păstrate într-o formă care permite identificarea 
persoanelor vizate pe o perioadă care nu depășește perioada necesară 
îndeplinirii scopurilor în care sunt prelucrate datele; datele cu 
caracter personal pot fi stocate pe perioade mai lungi în măsura în care 
acestea vor fi prelucrate exclusiv în scopuri de arhivare în interes 
public, în scopuri de cercetare științifică sau istorică ori în scopuri 
statistice, în conformitate cu articolul 89 alineatul (1), sub rezerva 
punerii în aplicare a măsurilor de ordin tehnic și organizatoric 
adecvate prevăzute în prezentul regulament în vederea
6. Integritate și confidențialitate
Date sunt prelucrate într-un mod care asigură securitatea adecvată a 
datelor cu caracter personal, inclusiv protecția împotriva prelucrării 
neautorizate sau ilegale și împotriva pierderii, a distrugerii sau a 
deteriorării accidentale, prin luarea de măsuri tehnice sau 
organizatorice corespunzătoare.
7.      Responsabilitate
Operatorul este responsabil de implementarea acestor principii și poate 
demonstra această respectare.

II Compania a implementat principiile GDPR in toate activitatile sale de 
business, dupa cum urmeaza.
1.      Cerinte de echitate si transparenta
Datele personale vor fi procesate numai in baza unui temei legal, asa 
cum a fost identificat in Registrul de prelucrari de date cu caracter 
personal.
Compania trebuie sa decida daca se impune efectuarea unei analize de 
impact asupra vietii private (DPIA) pentru fiecare activitate de 
procesare.
2.      Informarea persoanelor vizate
Cel tarziu la momentul colectarii oricaror date cu caracter personal in 
scopul vanzarii/ intermedierii vanzarii unor produse sau servicii, 
activitati de marketing, persoana vizata va fi informata referitor la 
tipurile de prelucrari care vor fi efectuate utilizand datele sale cu 
caracter personal, perioada de retentie, posibile transferuri 
internationale, metode de procesare, drepturile persoanelor vizate si 
masurile prin care Compania protejeaza datele cu caracter personal. 
Aceste informatii vor fi incluse in notificarea transmisa persoanelor 
vizate (Privacy Notice).
In cazul in care datele vor fi transferate catre o terta parte, Compania 
trebuie sa informeze in mod adecvat persoanele vizate referitor la acest 
transfer in notificarea transmisa persoanelor vizate.
In cazul in care datele cu caracter personal vor fi transferate intr-o 
tara terta a Uniunii Europene, notificarea trebuie sa reflecte acest 
fapt si sa enunte unde anume vor fi transferate datele.
In cazul in care sunt colectate date cu caracter sensibil, DPO trebuie 
sa se asigure de faptul ca notificarea include prevederi specifice 
referitoare la scopul colectarii acestor date.

1. Prelucrarea Datelor cu Caracter Personal
SC PROFESSIONAL BROKER DE ASIGURARE SRL si partenerii sai contractuali 
vor prelucra datele cu caracter personal furnizate in conformitate cu 
prevederile Regulamentul UE 679/2016 privind protectia datelor cu 
caracter personal (GDPR)* in scopul PRELUCRII INFORMATIILOR LEGATE DE 
RECLAMATII, SUGESTII SI SOLICITARI DE COLABORARE specifice activității 
de BROKERAJ IN ASIGURARI precum si in vederea indeplinirii unor 
obligatii legale.
2. Accesul la Datele cu Caracter Personal
Accesul la datele dumneavoastra va fi limitat la nivelul personalului 
autorizat, in conformitate cu scopurile prevazute la punctul 1, precum 
si la nivelul personalului ce administreaza sistemele IT. Compania se 
conformeaza cerintelor GDPR prin pastrarea datelor actualizate, prin 
modalitatea securizata de stocare si distrugere a datelor, prin 
colectarea minimului de date cu caracter personal necesare scopurilor 
prelucrarilor si prin protectia datelor impotriva pierderii, utilizarii 
inadecvate, dezvaluirii sau accesului neautorizat. Compania 
implementeaza masuri tehnice adecvate pentru a proteja datele cu 
caracter personal.
3. Consimtamant pentru prelucrarea Datelor cu Caracter Personal**
In vederea indeplinirii obligatiilor legale ale SC Istrate Invest SRL 
alaturat atasez:

- Nume si prenume
- Numar telefon
- Adresa
- Adresa de e-mail

Clientul este de acord cu prelucrarea datelor cu caracter personal in 
scopuri de marketing, inclusiv servicii derulate impreuna cu un partener 
contractual și societati din grup.

4. Drepturile dumneavoastra
Cu privire la prelucrarea datelor cu caracter personal aveti urmatoarele 
drepturi: de acces si rectificare, stergerea sau restrictionarea 
procesarii datelor colectate, dreptul la informare, dreptul de a nu fi 
supus unei decizii individuale, dreptul de a fi uitat, dreptul la 
portabilitatea datelor, dreptul de a va opune ca datele dumneavoastra sa 
fie prelucrate in scopuri de marketing.
Va puteti exercita aceste drepturi in urmatoarele moduri: transmiterea 
unui email la adresa dpo@professionalbroker.ro sau transmiteti o cerere 
scrisa la adresa mun. Sibiu, str. Gheorghe Dima 11, jud. Sibiu. SC 
Professional Broker De Asigurare va raspunde petentului in termen de 30 
de zile de la data primirii cererii.
5. Transferul datelor
Compania poate transfera datele dumneavoastra cu caracter personal catre 
furnizori de servicii IT. in scopul indeplinirii scopurilor prevazute la 
punctul 1.

* Intregul Regulament (UE) 2016/679 privind protecţia persoanelor fizice 
în ceea ce priveşte prelucrarea datelor cu caracter personal şi privind 
libera circulaţie a acestor date şi de abrogare a Directivei 95/46/CE 
(Regulamentul general privind protecţia datelor) se regaseste pe pagina 
de internet dataprotection.ro
**Nu voi transmite pe aceasta cale datele cu caracter personal al latei 
persoane.

Va este de folos informatia de pe aceasta pagina?