Politica de securitate a prelucrării datelor cu caracter personal

În conformitate cu prevederile Legii 677/2001, CMC GRUP BROKER DE ASIGURARE SRL prelucrează date cu caracter personal, cu respectarea principiilor menționate în continuare, în scopuri legitime. Prelucrarea datelor cu caracter personal se realizează cu respectarea cerințelor legale și în condiții care să asigure securitatea, confidențialitatea și respectarea drepturilor persoanelor vizate.

Măsuri de securitate CMC GRUP BROKER DE ASIGURARE SRL:
1. Securitatea spațiului. Spațiul în care își desfășoară CMC GRUP BROKER DE ASIGURARE SRL activitatea este prevăzut cu alarmă conectată la firma de pază. Intrarea în sediul societății se face pe baza unui cod pe care numai utilizatorul îl cunoaște, dar pe care firma de pază îl poate identifica într-o persoană.
2. Accesul persoanelor externe este restricționat în zonele unde se prelucrează date cu caracter personal.
3. Fiecare utilizator de date cu caracter personal are acces la informații pe baza partajării pe clienți administrați și respectiv pe nivele ierarhice.
4. Accesul în sistemul IT se face pe bază de user și parolă.
5. Aceesul în baza de date SIMBA (soft prin intermediul căruia se gestionează portofoliul) este pe bază de user și parolă și pe nivele ierarhice.
6. Informațiile nu sunt folosite de alte persoane decât acelea cu contract cu CMC prin care se obligă fiecare angajat / mandatar de asigurarea confidențialității pe perioada contractului precum și 24 de luni de la încetarea contractului.
7. Informațiile se transmit în exterior la companiile de Asigurări cu care colaborăm exclusiv în interesul clienților/ potențialilor clienți în vederea negocierii ofertelor de asigurare precum și a încheierii polițelor de asigurare.
8. Compania care administrează SIMBA și E-SIMBA își asumă răspunderea prin respectarea confidențialității totale a informațiilor la care are acces.
9. Sunt făcute copii de siguranță a tuturor polițelor de asigurare emise precum și a documentelor aferente acestora, copii care sunt arhivate și accesate de către operatori pe criterii de nivele ierarhice.
10. În cadrul cursurilor de pregătire operatorul face informarea utilizatorilor cu privire la prevederile legii 677/2001 și ale legii 182/2002 privind protecția informațiilor clasificate
11. Pentru protecția informațiilor sunt instalați antiviruși iar utilizatorii își încheie sesiunea de lucru la părăsirea locului de muncă.

Prelucrarea datelor cu caracter personal se face cu respectarea următoarelor principii:

• Notificarea. Operatorul de date cu caracter personal este notificat la Autoritatea Naționala de Supraveghere a Prelucrării Datelor cu Caracter Personal;
• Legalitatea. Prelucrarea datelor cu caracter personal se face în temeiul și în conformitate cu prevederile legale.
• Scopul bine-determinat. Orice prelucrare de date cu caracter personal se face în scopul întocmirii ofertelor și contractelor de asigurare
• Confidențialitatea. Persoanele care prelucrează date cu caracter personal au prevăzut în contract o clauză de confidențialitate;
• Consimțământul persoanei vizate. Orice prelucrare de date cu caracter personal, cu excepția prelucrărilor care vizează date din categoriile strict menționate în Legea 677/2001, poate fi efectuată numai dacă persoana vizată și-a dat consimțământul în mod expres și neechivoc pentru acea prelucrare;
• Informarea. Informarea persoanelor se face de către operatorii care prelucrează datele personale ale persoanei vizate;
• Protejarea persoanelor vizate. Persoanele vizate au dreptul de a interveni asupra datelor prelucrate de operatorii CMC GRUP BROKER DE ASIGURARE SRL, dacă acestea nu sunt reale, dreptul de opoziție și de a nu fi supus unei decizii individuale, precum și dreptul de a se adresa Autorității Naționale de Supraveghere a Prelucrării Datelor cu Caracter Personal sau instanței de judecată pentru apărarea oricăror drepturi garantate de lege, care le-au fost încălcate;
• Securitatea. Măsurile de securitate a datelor cu caracter personal sunt stabilite astfel încat să asigure un nivel adecvat de securitate a datelor cu caracter personal procesate.

Datele vor fi puse la dispoziția organelor statului, în cazul in care există o solicitare din partea lor în acest sens.