Politica de confidențialitate
Prezenta politică de confidențialitate are ca scop să ofere informații clare, precise și transparente cu privire la prelucrarea datelor cu caracter personal realizată de SMART INSURANCE CORREDURÍA DE SEGUROS, S.L. (denumită în continuare „Heymondo”), în calitate de Operator de date, pentru a vă oferi un serviciu mai bun, furnizând informații despre diverse tipuri de asigurări, în funcție de călătorie și destinație, în conformitate cu Regulamentul (UE) 2016/679 – Regulamentul General privind Protecția Datelor (GDPR) și legislația națională aplicabilă în materie de protecția datelor și distribuția asigurărilor.
Cine este operatorul datelor dumneavoastră?
| Operator | SMART INSURANCE CORREDURÍA DE SEGUROS, S.L. |
| NIF | B-66843798 |
| Adresă | Strada Alaba, numărul 140, etaj 2, apartament 4 (08018) Barcelona (Spania) |
| [email protected] |
Ce categorii de date personale prelucrăm?
- Date de identificare: nume, prenume, CNP/pașaport, data nașterii.
- Date de contact: e-mail, telefon, adresă poștală.
- Date ale persoanelor asigurate suplimentare: nume, prenume, document de identitate, data nașterii.
- Date economice:pentru gestionarea plății poliței.
- Date de navigare: adresă IP, browser, informații despre dispozitive și cookie-uri.
- Date speciale: informații privind sănătatea, furnizate în chestionarele medicale pentru evaluarea condițiilor preexistente.
- Date profesionale: în procesele de selecție.
- Date comunicate prin canalul etic: faptele raportate, eventuale date ale informatorului.
În ce scopuri prelucrăm datele dumneavoastră și care este baza legală?
Datele personale furnizate de utilizatorii acestui site pot fi prelucrate de Heymondo în următoarele scopuri, în funcție de tipul de date furnizate și de interacțiunile utilizatorului cu Heymondo prin intermediul site-ului heymondo.ro
1. Trimiterea de memento-uri după o simulare de asigurare nefinalizată
- Date prelucrate în acest scop: date de identificare și de contact (adresă de e-mail și nume), precum și date referitoare la simularea de asigurare.
- Descrierea scopului: contactarea utilizatorului care a inițiat o simulare sau o solicitare de ofertă pentru o asigurare de călătorie și nu a finalizat procesul, cu scopul de a-i reaminti posibilitatea de a-l finaliza. În niciun caz nu se vor trimite mai mult de două memento-uri și vor fi utilizate exclusiv datele furnizate în timpul simulării.
- Baza legală: aplicarea măsurilor precontractuale la cererea persoanei vizate.
2. Calculul și prezentarea ofertelor de asigurare
- Date prelucrate în acest scop: date de identificare și de contact necesare pentru elaborarea și prezentarea ofertei, precum și informațiile furnizate de utilizator pentru personalizarea estimării de preț.
- Descrierea scopului: calcularea și prezentarea către utilizator a ofertelor personalizate de asigurare de călătorie, în funcție de informațiile furnizate de acesta, pentru a permite evaluarea și încheierea produsului cel mai potrivit.
- Baza legală: aplicarea măsurilor precontractuale la cererea persoanei vizate.
3. Încheierea și executarea polițelor
- Date prelucrate în acest scop: date de identificare și de contact furnizate de utilizator pentru finalizarea și executarea poliței. În cazul acestuia, putem prelucra și date din categorii speciale, precum cele privind sănătatea întrucât sunt necesare pentru a asigura acoperirea contractată.
- Descrierea scopului: gestionarea încheierii și executării poliței de asigurare.
- Baza legală: prelucrarea este necesară pentru executarea contractului.
- Temeiul derogării de la interdicția de a prelucra categorii speciale de date: furnizarea de asistență sau tratament medical.
4.Chestionar medical pentru acoperirea condițiilor preexistente
- Date prelucrate în acest scop: date privind sănătatea, precum și date de identificare și de contact necesare pentru evaluarea eventualelor boli sau condiții medicale preexistente.
- Descrierea scopului: colectarea și evaluarea informațiilor medicale furnizate de utilizator, în vederea determinării posibilității de a include sau exclude anumite acoperiri legate de condiții medicale preexistente, precum și pentru adaptarea condițiilor poliței la caracteristicile medicale ale persoanei asigurate.
- Baza legală: consimțământul persoanei vizate.
- Temeiul pentru utilizarea datelor din categoriile speciale: consimțământul.
5. Profilare și adaptarea conținutului pe baza surselor interne
- Date prelucrate în acest scop: date de identificare, informații despre preferințe, obiceiuri de navigare și cookie-uri.
- Descrierea scopului: Analizarea informațiilor utilizatorului pentru a înțelege modul de utilizare a platformei și pentru a afișa opțiuni relevante în funcție de selecțiile efectuate în cadrul site-ului/aplicației, fără a oferi consiliere personalizată privind produsele de asigurare. Aceste informații vor fi folosite pentru a îmbunătăți experiența generală a utilizatorului.
- Baza legală: interesul legitim al Heymondo de a-și îmbunătăți cunoașterea clientului, pentru a-i putea oferi un serviciu adaptat circumstanțelor și nevoilor sale actuale. Dacă doriți să aflați cum a fost evaluat interesul legitim menționat, ne puteți contacta la [email protected]
6. Servicii post-vânzare, gestionarea daunelor și asistență pentru clienți
- Date prelucrate în acest scop: date de identificare și de contact, cele furnizate de utilizator, precum și datele poliței.
- Descrierea scopului: Gestionarea incidentelor, reclamațiilor și solicitărilor care pot apărea din încheierea și utilizarea asigurărilor de călătorie oferite, inclusiv soluționarea daunelor și alte activități post-vânzare. De asemenea, răspunsul la solicitările de informații sau de asistență legate de utilizarea site-ului web și de serviciile asociate poliței contractate.
- Baza legală: prelucrarea este necesară pentru buna desfășurare a relației contractuale dintre Utilizator și Heymondo. Datele sunt, de asemenea, prelucrate pentru a respecta reglementările din domeniul asigurărilor.
7. Trimiterea de comunicări comerciale privind produsele Heymondo
- Date prelucrate în acest scop: date de contact.
- Descrierea scopului: trimiterea de comunicări comerciale privind produsele și serviciile Heymondo, inclusiv informații despre noutăți, actualizări sau promoții, numai în baza consimțământului explicit al persoanei vizate.
- Baza legală: consimțământul explicit al persoanei vizate, în conformitate cu Legea nr. 506/2004 privind prelucrarea datelor cu caracter personal și protecția vieții private în sectorul comunicațiilor electronice și Legea nr. 365/2002 privind comerțul electronic.
8. Trimiterea de comunicări comerciale către persoane care nu sunt clienți
- Date prelucrate în acest scop: date de contact.
- Descrierea scopului: trimiterea de informații comerciale sau promoționale privind asigurări de călătorie persoanelor care nu sunt încă clienți, cu condiția ca acestea să-și fi exprimat consimțământul pentru a primi astfel de comunicări.
- Baza legală: consimțământul explicit al persoanei vizate.
9. Prevenirea fraudei
- Date prelucrate în acest scop: date de identificare și de contact (precum nume, prenume, adresă de e-mail) furnizate de utilizator; date economice și financiare; date derivate din relația avută cu Heymondo.
- Descrierea scopului: prelucrarea datelor în scopul activităților de control și prevenire a fraudei.
- Baza legală: interesul legitim al Heymondo de a preveni și de a nu fi victima fraudei. Dacă doriți să aflați cum a fost evaluat acest interes legitim, ne puteți contacta la [email protected]
10. Îndeplinirea obligațiilor legale (contabile, fiscale, distribuție asigurări, DORA)
- Date prelucrate în acest scop: date de identificare și de contact, tranzacții de servicii, date derivate din utilizarea serviciului, date economice și financiare.
- Descrierea scopului: Respectarea obligațiilor legale ale Heymondo în legătură cu serviciile oferite privind asigurările de călătorie, atunci când este necesară prelucrarea datelor utilizatorilor. Printre altele, este necesară prelucrarea datelor personale pentru gestionarea cererilor de retragere conform Legii 22/2007 (Spania), respectarea Legii 50/1980 (Spania), respectarea Legii 236/2018 (România) etc.
- Baza legală: îndeplinirea obligațiilor legale.
11. Procese de selecție
- Date prelucrate în acest scop: date de identificare și de contact; formare academică; experiență profesională; orice alte informații incluse în CV sau furnizate pe parcursul procesului.
- Descrierea scopului: Putem prelucra datele dumneavoastră personale atunci când aplicați pentru un proces de selecție aferent unei poziții vacante în cadrul Heymondo.
- Baza legală: solicitarea din partea dumneavoastră a unor măsuri precontractuale în faza procesului. Dacă, la finalul acestuia, dorim să păstrăm CV-ul pentru viitoare oportunități, baza legală va fi consimțământul dumneavoastră.
12. Comunicarea către terțe companii
- Date prelucrate în acest scop: date de identificare și de contact; date economice; orice alte informații necesare pentru gestionarea serviciului contractat.
- Descrierea scopului: În anumite cazuri, pentru a putea furniza corect serviciul contractat, este necesar să comunicăm datele dumneavoastră personale către terțe companii care operează ca asigurători sau reasigurători, alți intermediari (de exemplu, companii care ne ajută să detectăm frauda), precum și entități din domenii precum bănci, consultanță, audit, evaluare de risc financiar, colectare de creanțe, lichidare de daune, Consorțiul de asigurări, organisme publice și autorități de reglementare, printre altele. De asemenea, putem comunica datele către entități din cadrul grupului, în scopuri administrative interne.
- Baza legală: În cazul comunicării datelor către un alt operator de date pentru furnizarea serviciului contractat (de exemplu, unei companii de asigurări), baza legală este executarea contractului. Dacă această comunicare este necesară pentru a răspunde unei cereri a autorităților competente, baza legală este îndeplinirea unei obligații legale. În cazurile în care datele trebuie comunicate unor terți pentru gestionarea plăților sau controlul fraudei, baza legală este interesul legitim al Heymondo de a presta serviciul cu un risc minim pentru companie.
13. Analiză statistică
- Date prelucrate în acest scop: vom utiliza datele dumneavoastră anonimizate în acest scop. De asemenea, putem prelucra date precum cookie-urile.
- Descrierea scopului: Datele dumneavoastră vor fi prelucrate în scopul de a vă trimite și invita să participați la sondajele sau interviurile noastre, care ne vor permite să îmbunătățim serviciile oferite și să cunoaștem nivelul dumneavoastră de satisfacție, percepția asupra pieței asigurărilor în general și asupra mărcii noastre în particular. Această activitate ne ajută să dezvoltăm procese de îmbunătățire a serviciilor destinate clienților noștri, pentru a asigura o calitate superioară a acestora.
- Baza legală: În cazul utilizării datelor anonimizate, interesul legitim de a îmbunătăți oferta noastră de produse și servicii adresate dumneavoastră, ca și client, și de a optimiza experiența acestora. În cazul utilizării cookie-urilor analitice, baza legală este consimțământul exprimat în fereastra (pop-up sau banner) corespunzătoare.
14. Canal etic sau de raportări confidențiale
- Date prelucrate în acest scop: datele dumneavoastră vor fi utilizate pentru gestionarea sesizărilor interne, în calitate de raportor sau persoană menționată în sesizare. Se garantează în mod expres confidențialitatea identității și a datelor personale ale informatorului, care nu vor fi divulgate persoanelor neautorizate sau terților din afara procedurii.
- Descrierea scopului: datele dumneavoastră vor fi prelucrate în scopul gestionării și/sau procesării plângerii depuse prin canalul de raportări al Heymondo sau pentru punerea în aplicare a codului etic al entității.
- Baza legală: îndeplinirea obligațiilor prevăzute de Legea 2/2023 (Spania), aplicabilă societății-mamă, în cadrul canalului unic de raportare utilizat de Heymondo.
- Heymondo nu solicită și nu prelucrează în mod obișnuit date din categoriile speciale prevăzute la art. 9 GDPR. Astfel de date pot apărea doar dacă sunt transmise voluntar de raportor în conținutul sesizării.
15. Înregistrarea apelurilor de relații cu clienții
- Date prelucrate în acest scop: vocea, numărul de telefon, data și ora apelului, precum și informațiile furnizate de utilizator în timpul conversației și datele de identificare sau ale poliței necesare pentru gestionarea solicitării, incidentului, reclamației sau cererii sale.
- Descrierea scopului: înregistrarea anumitor apeluri purtate cu serviciul de relații cu clienții Heymondo în scopul gestionării corespunzătoare a solicitărilor, cererilor, incidentelor, reclamațiilor și operațiunilor post-vânzare; verificării instrucțiunilor furnizate de utilizator; efectuării controalelor de calitate și a supravegherii serviciului; formării personalului; și, atunci când este necesar, pentru a dispune de dovezi în vederea formulării, exercitării sau apărării unor pretenții sau reclamații.
- Temei juridic: executarea relației contractuale sau a unor măsuri precontractuale, în măsura în care apelul este legat de contractarea, gestionarea sau executarea poliței ori de servicii asociate acesteia. În plus, interesul legitim al Heymondo de a garanta calitatea serviciului, de a îmbunătăți atenția oferită, de a supraveghea în mod corespunzător activitatea și de a dispune de un suport probator adecvat în caz de incidente sau reclamații. Utilizatorul poate solicita informații suplimentare cu privire la testul de ponderare efectuat în raport cu acest interes legitim.
Utilizarea instrumentelor de Inteligență Artificială (IA)
Putem utiliza instrumente de Inteligență Artificială (IA) pentru furnizarea și îmbunătățirea serviciilor Heymondo (ca de exemplu, motoare de analiză de text, sisteme de clasificare și direcționare a solicitărilor sau asistenți conversaționali interni) ca mijloc pentru:
- Gestionarea și canalizarea solicitărilor, îmbunătățirea timpilor de răspuns și a calității serviciului prestat.
- Sprijinirea profesioniștilor Heymondo în pregătirea și procesarea dosarelor, prin efectuarea sarcinilor de căutare sau clasificare a informațiilor.
- Analizarea, în formă agregată, a informațiilor privind utilizarea serviciilor, în scopul îmbunătățirii proceselor interne, detectării incidentelor și consolidării calității și securității serviciului.
În toate aceste cazuri:
- Sistemele de IA sunt utilizate ca instrumente de sprijin, fără a se adopta decizii automatizate care să producă efecte juridice sau care să afecteze persoana vizată în mod similar într-o măsură semnificativă, fără intervenție umană (art. 22 GDPR).
- Se aplică principiile protecției datelor începând cu momentul conceperii și în mod implicit (art. 25 GDPR), utilizând doar datele strict necesare pentru fiecare scop și, ori de câte ori este posibil, date pseudonimizate sau agregate.
Temeiul juridic pentru prelucrarea datelor cu caracter personal prin intermediul acestor sisteme de IA este, cu caracter general, executarea contractului de furnizare a serviciilor (art. 6.1.b GDPR), în măsura în care aceste instrumente reprezintă un mijloc necesar sau adecvat pentru a presta serviciul în condițiile oferite.
Suplimentar, prelucrarea se poate baza pe interesul legitim al HEYMONDO (art. 6.1.f GDPR) pentru:
- Îmbunătățirea calității și eficienței serviciului;
- Efectuarea de analize interne și segmentări agregate pentru optimizarea proceselor;
- Dezvoltarea și întreținerea instrumentelor tehnologice de sprijin pentru activitatea juridică.
În orice caz, persoana vizată poate solicita informații suplimentare despre modul în care a fost evaluat acest interes legitim și se poate opune anumitor prelucrări bazate pe acesta, în condițiile indicate în secțiunea referitoare la drepturile în materie de confidențialitate.
De asemenea, vă informăm că sistemele noastre de IA nu sunt antrenate cu datele dumneavoastră cu caracter personal.
Cât timp păstrăm datele dumneavoastră?
Datele personale furnizate vor fi păstrate atât timp cât se menține relația contractuală sau precontractuală cu utilizatorul, nu se solicită ștergerea acestora, nu este retras consimțământul ori, după caz, nu se formulează o opoziție, și nu trebuie eliminate pentru a respecta o obligație legală sau pentru formularea, exercitarea ori apărarea unor pretenții în fața instanțelor de judecată sau a unor organisme similare.
Dacă utilizatorul își revocă consimțământul sau își exercită dreptul de ștergere, datele sale personale vor fi blocate și păstrate la dispoziția autorităților judiciare pe durata termenelor legale stabilite, pentru a răspunde eventualelor responsabilități care ar putea rezulta din prelucrarea acestora.
Puteți solicita informații suplimentare cu privire la perioadele de păstrare, contactându-ne la [email protected]
Cui se vor comunica datele dumneavoastră?
În funcție de scopul pentru care are loc prelucrarea, datele dumneavoastră pot fi comunicate către:
- Companii de asigurări (operatori independenți): pentru formalizarea polițelor, acoperirea riscurilor și gestionarea daunelor.
- Agenții de subscriere care acționează în numele companiilor de asigurări, de asemenea în calitate de operatori independenți de date.
- Furnizori de servicii (plăți, asistență clienți, analiză, marketing, detectarea fraudei): exclusiv pentru funcții necesare și în baza unor contracte de împuternicire conform art. 28 GDPR.
- Autorități judiciare, fiscale sau administrative: atunci când există o obligație legală.
- Achizitori sau entități implicate în procese corporative: întotdeauna sub angajamente de confidențialitate sau cu consimțământul prealabil al persoanei vizate.
- Profesioniști din domeniul sănătății și/sau furnizori de telemedicină (responsabili independenți): pentru furnizarea serviciului medical solicitat prin aplicație și gestionarea asistenței asociate. În aceste cazuri, furnizorul de servicii medicale va prelucra datele medicale sub propria responsabilitate, în conformitate cu politica sa de confidențialitate, iar Heymondo va furniza doar datele strict necesare pentru a permite desfășurarea serviciului.
Care sunt drepturile dumneavoastră în materie de confidențialitate?
Aveți recunoscute următoarele drepturi, în conformitate cu** GDPR (art. 12 și urm.)** și legislația națională aplicabilă:
- Dreptul de acces: să știți ce date sunt prelucrate.
- Dreptul de rectificare: să corectați datele inexacte sau incomplete.
- Dreptul de ștergere („dreptul de a fi uitat”): să solicitați eliminarea datelor care nu mai sunt necesare sau care nu mai au efecte legale ori contractuale.
- Dreptul la limitarea prelucrării: să solicitați suspendarea prelucrării în timp ce se clarifică anumite aspecte.
- Dreptul la portabilitate: să primiți datele cu caracter personal care vă privesc și pe care le-ați furnizat operatorului și ca aceste date să fie transmise altui operator.
- Dreptul de opoziție: să va opuneți prelucrării bazate pe interesul legitim sau pentru scop marketing.
- Dreptul de retragere a consimțământului: aveti dreptul de a va retrage oricand consimtamantul pentru prelucrarea datelor cu caracter personal, fără a afecta legalitatea prelucrărilor efectuate anterior retragerii acestuia.
Puteți exercita aceste drepturi prin e-mail la [email protected] sau prin poștă la adresa indicată.
Dacă întâmpinăm dificultăți în a vă identifica, vă putem solicita un document de identitate, pentru a confirma identitatea dumneavoastră și a gestiona corect cererea.
În final, aveți dreptul de a depune o plângere la Autoritatea Naţională de Supraveghere a Prelucrării Datelor cu Caracter Personal (ANSPDCP) – dataprotection.ro, sau la autoritatea de supraveghere din țara în care locuiți, lucrați sau considerați că v-au fost încălcate drepturile.
Transferuri internaționale
Heymondo prelucrează datele dumneavoastră în cadrul Spațiului Economic European (SEE) și, în general, colaborează cu furnizori de servicii localizați tot în SEE sau în țări care au fost declarate ca oferind un nivel adecvat de protecție de către Comisia Europeană (art. 45 GDPR).
Dacă, în anumite cazuri, este necesar să utilizăm furnizori din țări care nu dispun de o decizie de adecvare, vom solicita ca aceștia să asigure un nivel corespunzător de protecție prin semnarea Clauzelor Contractuale Standard adoptate de Comisia Europeană (Decizia de Implementare (UE) 2021/914) sau prin alte garanții adecvate conform articolelor 46 și următoarele din GDPR.
Cum vă protejăm informațiile?
Heymondo aplică măsuri tehnice și organizatorice corespunzătoare pentru a garanta securitatea datelor dumneavoastră personale, inclusiv:criptare, firewall-uri, controlul accesului și politici interne aliniate la cadrul DORA și la standardul ISO/IEC 27001.
De asemenea, colaborăm exclusiv cu furnizori de servicii tehnologice care demonstrează un nivel adecvat de securitate prin certificări precum ISO/IEC 27001, ceea ce consolidează protecția sistemelor și serviciilor noastre.
Actualizări ale acestei politici:
Heymondo poate modifica sau actualiza această politică, informând utilizatorii prin mijloace rezonabile (de exemplu, printr-un anunț pe site sau prin e-mail) atunci când modificările sunt semnificative.
Data ultimei actualizări: 20 martie 2026
