Asigurări Profesionale - Broker de asigurări

Politica de confidențialitate

Ultima actualizare:

1. Operatorul de date

Operatorul de date cu caracter personal este CAT MODERN Expert Consulting SRL, cu următoarele date de identificare:

  • CUI: RO39712780
  • Reg. Comerțului: J23/3692/2018
  • Sediu social: Ilfov, Popești-Leordeni, Str. Drumul Fermei, Nr. 101
  • Email contact GDPR: office@asigurari-profesionale.ro
  • Persoană responsabilă cu protecția datelor: Alexandru Trufin

În continuare, Asigurări Profesionale este denumit "Operatorul" sau "noi".

2. Categorii de date colectate

În contextul activității de intermediere a asigurărilor, colectăm următoarele categorii de date:

2.1 Date furnizate direct de dvs. prin formularele de pe site

  • Cerere cotație: nume complet, telefon, email, oraș (opțional), tipul de asigurare solicitat, mesaj liber, documente atașate (ex. talon, CI, polița anterioară — dacă alegeți să le încărcați)
  • Formular contact: nume complet, telefon, email, subiect, mesaj
  • Newsletter (atunci când va fi activ): email și consimțământ explicit

2.2 Date colectate automat

  • Date tehnice: adresa IP, user agent (tip browser și sistem de operare), pagini accesate, durata vizitei. Aceste date sunt folosite pentru logare tehnică (Coolify, Strapi) și sunt păstrate pe termen scurt.
  • Cookies: vezi pagina dedicată "Politica cookies".
  • Analytics: dacă acceptați explicit prin banner-ul de cookies, folosim Plausible Analytics self-hosted pe serverele noastre proprii. Plausible nu folosește cookies de tracking individual și nu colectează date personale identificabile direct.

3. Scopurile prelucrării

Datele dvs. sunt prelucrate exclusiv pentru următoarele scopuri:

  • Furnizarea serviciilor de intermediere în asigurări (obținerea ofertelor, încheierea polițelor, suport în procesul de daune)
  • Comunicare cu dvs. (răspuns la cereri, suport, notificări legate de contractul de asigurare)
  • Îndeplinirea obligațiilor legale (raportări către ASF, autorități fiscale, autorități judiciare la cerere)
  • Marketing direct — DOAR cu consimțământul dvs. explicit (newsletter)
  • Analiza utilizării site-ului — DOAR cu consimțământul dvs. (analytics Plausible)

4. Bazele legale ale prelucrării

Conform Art. 6 din Reg. UE 2016/679 (GDPR), prelucrăm datele pe baza:

  • Consimțământul dvs. — pentru newsletter, analytics, și alte prelucrări opționale
  • Executarea contractului — pentru cererile de cotație, încheiere poliță, suport
  • Obligația legală — pentru raportări către ASF (cf. Reg. ASF 19/2018) și autorități fiscale
  • Interesul legitim al Operatorului — pentru securitatea site-ului, prevenirea fraudei, log-uri tehnice

5. Destinatari ai datelor

Datele dvs. pot fi transmise următoarelor categorii de destinatari, exclusiv în scopurile menționate mai sus:

  • Asiguratori parteneri (peste 17 societăți de asigurare autorizate ASF) — pentru obținerea ofertelor și emiterea polițelor
  • Autoritatea de Supraveghere Financiară (ASF) — la cererea expresă, pentru îndeplinirea obligațiilor de raportare
  • Autorități fiscale (ANAF) — pentru obligații fiscale
  • Autorități judiciare și de aplicare a legii — la cererea expresă în baza legii
  • Furnizori de servicii tehnice (Resend pentru email tranzacțional, Cloudify pentru hosting) — sub contract de prelucrare a datelor cu garanții GDPR

NU vindem și NU partajăm datele dvs. cu terți în scopuri publicitare.

6. Transferuri internaționale

Datele dvs. sunt stocate în Uniunea Europeană pe servere VPS administrate de Cloudify (România/UE). Nu efectuăm transferuri către țări din afara Spațiului Economic European. Singurele excepții potențiale (servicii email, monitorizare) folosesc furnizori cu adecvare GDPR confirmată sau clauze contractuale standard UE.

7. Durata păstrării datelor

  • Cereri de cotație necontactate (lead-uri): 12 luni de la primire
  • Clienți activi (cu poliță încheiată): 5 ani după expirarea ultimei polițe (conform Reg. ASF privind păstrarea documentelor)
  • Comunicări și mesaje contact: 24 luni de la primire
  • Log-uri tehnice și de securitate: 90 zile
  • Date analytics Plausible: agregate, fără identificare individuală — păstrate indefinit pentru scop statistic

8. Drepturile dvs. conform GDPR

Aveți următoarele drepturi:

  • Dreptul de acces — puteți solicita o copie a datelor pe care le deținem despre dvs.
  • Dreptul la rectificare — puteți cere corectarea datelor incorecte sau incomplete
  • Dreptul la ștergere ("dreptul de a fi uitat") — puteți cere ștergerea datelor în condițiile legii (atenție: anumite date trebuie păstrate pentru obligații legale, ex. raportări ASF)
  • Dreptul la restricționarea prelucrării — puteți cere oprirea temporară a prelucrării în anumite condiții
  • Dreptul la portabilitate — puteți primi datele într-un format structurat, accesibil, pentru transfer la alt operator
  • Dreptul de opoziție — vă puteți opune prelucrării bazate pe interes legitim
  • Dreptul de retragere a consimțământului — pentru prelucrările bazate pe consimțământ (newsletter, analytics), îl puteți retrage oricând, fără afectarea legalității prelucrării anterioare

9. Cum vă exercitați drepturile

Pentru orice solicitare legată de date personale, contactați-ne la:

  • Email: office@asigurari-profesionale.ro
  • Telefon: +40770981595
  • Poștă: Ilfov, Popești-Leordeni, Str. Drumul Fermei, Nr. 101

Vom răspunde în termen de 30 de zile calendaristice de la primirea cererii. Pentru solicitări complexe, termenul poate fi prelungit cu maximum 60 de zile, cu notificare prealabilă.

10. Dreptul de plângere la ANSPDCP

Dacă considerați că drepturile dvs. au fost încălcate, aveți dreptul de a depune plângere la Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal (ANSPDCP):

  • Site: https://www.dataprotection.ro
  • Email: anspdcp@dataprotection.ro
  • Telefon: +40 318 059 211
  • Adresă: B-dul G-ral Gheorghe Magheru 28-30, Sector 1, București

11. Securitatea datelor

Aplicăm măsuri tehnice și organizatorice pentru protecția datelor:

  • Criptare HTTPS (TLS 1.3) pentru toate comunicările cu site-ul
  • Backup-uri zilnice ale bazei de date, păstrate în condiții de siguranță
  • Acces restricționat la datele personale — doar personalul autorizat
  • Log-uri de audit pentru accesarea și modificarea datelor sensibile
  • Notificare breach către ANSPDCP în maximum 72 de ore în caz de incident de securitate (conform Art. 33 GDPR)

12. Modificări ale acestei politici

Politica poate fi actualizată periodic pentru a reflecta schimbări legislative sau tehnice. Versiunea actualizată va fi publicată pe această pagină. Modificările substanțiale vor fi notificate prin email (pentru utilizatorii abonați la newsletter) sau prin banner vizibil pe site.

---

Data ultimei actualizări: 29 aprilie 2026

Pentru întrebări legate de prelucrarea datelor dvs. personale, contactați-ne la office@asigurari-profesionale.ro.

Întrebări sau clarificări?

Pentru orice aspect legat de acest document, nu ezitați să ne contactați.

Contactează-nePolitica de confidențialitate