Politica de prelucrare a datelor cu caracter personal — ISAIDE

Ultima actualizare (document): 22 mai 2026

Document în lucru. Datele juridice finale ale operatorului vor fi completate înainte de lansarea publică a platformei.

1. Informații generale

Prezenta Politică de prelucrare a datelor cu caracter personal explică modul în care platforma ISAIDE colectează, utilizează, stochează și transmite datele cu caracter personal ale utilizatorilor care accesează site-ul și completează formularele disponibile pe platformă.

ISAIDE respectă principiile de legalitate, echitate, transparență, minimizare a datelor, limitare a scopului, exactitate, securitate și confidențialitate în prelucrarea datelor cu caracter personal.

Această secțiune este importantă pentru site-urile din zona asigurărilor, deoarece Norma ASF privind comercializarea electronică prevede existența unei secțiuni dedicate politicii de prelucrare a datelor cu caracter personal (ASF — Normă comercializare electronică contracte asigurare).

2. Cine este operatorul datelor

Platforma ISAIDE este operată de:

• Operator: [denumirea firmei care operează ISAIDE]
• Sediu social: [de completat]
• CUI: [de completat]
• Nr. Registrul Comerțului: [de completat]
• Email contact: contact@isaide.com
• Email pentru protecția datelor: privacy@isaide.com
• Email reclamații: reclamatii@isaide.com

În sensul GDPR, operatorul este entitatea care stabilește scopurile și mijloacele prelucrării datelor cu caracter personal. ANSPDCP explică faptul că operatorul poate fi persoana fizică sau juridică ce stabilește scopurile și mijloacele prelucrării, iar persoana împuternicită prelucrează date în numele operatorului (ANSPDCP — Întrebări frecvente).

3. Rolul ISAIDE

ISAIDE este o platformă online care facilitează transmiterea solicitărilor de ofertă pentru produse de asigurare către parteneri autorizați.

ISAIDE nu este societate de asigurare și nu emite polițe de asigurare în nume propriu. Consultanța, ofertarea, intermedierea și emiterea polițelor sunt realizate, după caz, de distribuitori autorizați, brokeri de asigurare sau societăți de asigurare partenere.

În funcție de situație, ISAIDE poate acționa ca:

• operator de date, pentru datele colectate prin site și formularele proprii;
• operator asociat sau împuternicit, dacă există un contract specific cu un partener autorizat;
• transmițător al solicitării, atunci când datele sunt trimise către un broker sau distribuitor autorizat pentru analizarea cererii de ofertă.

Relația exactă dintre ISAIDE și partenerii autorizați trebuie stabilită prin contractele comerciale și GDPR încheiate cu aceștia.

4. Ce date colectăm

Prin intermediul site-ului ISAIDE putem colecta următoarele categorii de date:

Date de identificare

• nume și prenume;
• calitatea solicitantului: persoană fizică sau juridică;
• denumirea firmei, dacă este cazul;
• CUI / date firmă, dacă sunt necesare pentru solicitarea de ofertă.

Date de contact

• adresă de email;
• număr de telefon;
• localitate / județ;
• adresă, dacă este necesară pentru anumite tipuri de asigurări.

Date necesare pentru solicitări de asigurare

În funcție de tipul asigurării solicitate, putem colecta:

• date despre autovehicul;
• număr de înmatriculare;
• serie șasiu, dacă este necesară;
• marcă, model, an fabricație;
• date despre locuință sau imobil;
• destinația călătoriei;
• perioada călătoriei;
• informații despre activitatea firmei;
• informații relevante pentru asigurări business;
• alte date introduse voluntar de utilizator în formular.

Date speciale

Pentru anumite tipuri de asigurări, cum ar fi asigurările de sănătate, viață sau călătorie, pot fi necesare informații privind starea de sănătate. Datele privind sănătatea sunt considerate categorii speciale de date, iar GDPR prevede reguli mai stricte pentru prelucrarea acestora, inclusiv necesitatea unui temei special, cum ar fi consimțământul explicit al persoanei vizate în anumite situații (GDPR — Articolul 9).

ISAIDE nu solicită date privind sănătatea decât dacă acestea sunt necesare pentru analizarea unei cereri de ofertă și numai în măsura în care utilizatorul le furnizează voluntar sau își exprimă acordul explicit, după caz.

Date tehnice

Putem colecta automat:

• adresa IP;
• tipul browserului;
• sistemul de operare;
• data și ora accesării site-ului;
• paginile vizitate;
• date cookie și tehnologii similare.

Pentru detalii despre cookie-uri, utilizatorii pot consulta Politica de cookies.

5. De unde obținem datele

Datele sunt obținute, de regulă, direct de la utilizator, atunci când acesta:

• accesează site-ul ISAIDE;
• completează formularul de solicitare ofertă;
• trimite o cerere de contact;
• acceptă comunicări comerciale;
• transmite o reclamație sau petiție;
• comunică telefonic, prin email sau prin alte canale puse la dispoziție pe site.

6. Scopurile prelucrării datelor

ISAIDE poate prelucra datele cu caracter personal pentru următoarele scopuri:

Preluarea și transmiterea solicitărilor de ofertă

Prelucrăm datele pentru a primi solicitarea utilizatorului și pentru a o transmite către parteneri autorizați care pot analiza cererea și pot formula oferte de asigurare.

Contactarea utilizatorului

Datele pot fi folosite pentru contactarea utilizatorului în legătură cu solicitarea transmisă, clarificarea informațiilor sau comunicarea statusului cererii.

Oferte de asigurare și consultanță

Datele pot fi transmise către distribuitori autorizați, brokeri de asigurare sau societăți de asigurare partenere pentru analizarea cerințelor utilizatorului și formularea unor oferte.

Îndeplinirea obligațiilor legale

Putem prelucra date pentru respectarea obligațiilor legale aplicabile, inclusiv cele privind arhivarea, evidențele interne, răspunsul la solicitările autorităților sau gestionarea reclamațiilor.

Securitatea site-ului

Prelucrăm date tehnice pentru protejarea site-ului, prevenirea fraudelor, detectarea accesărilor neautorizate și menținerea funcționării platformei.

Marketing direct

Cu acordul utilizatorului, putem transmite comunicări comerciale privind produse, servicii, noutăți sau oferte relevante. Marketingul se face numai dacă utilizatorul și-a exprimat acordul separat. Utilizatorul își poate retrage acordul oricând.

7. Temeiurile juridice ale prelucrării

Prelucrăm datele cu caracter personal în baza următoarelor temeiuri:

Executarea unei cereri formulate de utilizator

Atunci când utilizatorul solicită o ofertă de asigurare, prelucrarea datelor este necesară pentru a răspunde cererii acestuia.

Consimțământul

Folosim consimțământul pentru:

• comunicări comerciale;
• anumite cookie-uri;
• prelucrarea unor categorii speciale de date, dacă este cazul;
• alte situații în care legea impune acordul persoanei vizate.

Obligația legală

Putem prelucra date atunci când legea ne obligă să păstrăm anumite informații sau să răspundem autorităților competente.

Interesul legitim

Putem prelucra date pentru:

• securitatea site-ului;
• prevenirea fraudelor;
• păstrarea evidențelor interne;
• apărarea drepturilor și intereselor legitime ale operatorului;
• îmbunătățirea serviciilor ISAIDE.

Informațiile privind identitatea operatorului, scopurile și temeiurile prelucrării trebuie oferite persoanelor vizate într-un mod transparent atunci când datele sunt colectate de la acestea, conform regulilor de informare prevăzute de GDPR (GDPR — Articolul 13).

8. Către cine transmitem datele

Datele utilizatorilor pot fi transmise către:

• brokeri de asigurare autorizați;
• distribuitori autorizați de asigurări;
• societăți de asigurare;
• parteneri contractuali implicați în procesarea solicitării;
• furnizori de servicii IT, hosting, mentenanță și securitate;
• furnizori de servicii de email, CRM sau comunicare;
• consultanți juridici, contabili sau fiscali;
• autorități publice, dacă există o obligație legală.

Solicitările transmise prin ISAIDE pot fi analizate inclusiv prin parteneri autorizați, de exemplu:

• Partener / broker colaborator: [de completat]
• Calitate: broker de asigurare autorizat sau alt distribuitor autorizat, după caz
• Rol: analizarea solicitărilor, consultanță, ofertare, intermediere și/sau emitere polițe, după caz.

Datele vor fi transmise numai în măsura necesară pentru scopul pentru care au fost colectate.

9. Transferul datelor în afara Uniunii Europene

În principiu, ISAIDE urmărește ca datele utilizatorilor să fie prelucrate în Uniunea Europeană sau în Spațiul Economic European.

Dacă folosim furnizori care pot transfera date în afara UE/SEE, transferul se va face numai cu respectarea garanțiilor prevăzute de GDPR, cum ar fi clauzele contractuale standard sau alte mecanisme legale aplicabile.

10. Cât timp păstrăm datele

Datele sunt păstrate numai atât timp cât este necesar pentru scopurile pentru care au fost colectate.

Orientativ:

• datele din solicitările de ofertă: până la soluționarea cererii și ulterior pentru perioada necesară apărării drepturilor ISAIDE sau îndeplinirii obligațiilor legale;
• datele pentru marketing: până la retragerea consimțământului;
• datele din reclamații și petiții: pe durata soluționării și ulterior conform obligațiilor legale sau interesului legitim;
• datele tehnice și cookie-urile: conform duratelor menționate în Politica de cookies;
• datele necesare pentru obligații contabile, fiscale sau juridice: conform termenelor legale aplicabile.

11. Securitatea datelor

ISAIDE aplică măsuri tehnice și organizatorice pentru protejarea datelor cu caracter personal împotriva accesului neautorizat, pierderii, distrugerii, modificării sau divulgării neautorizate.

Aceste măsuri pot include:

• utilizarea conexiunilor securizate HTTPS/TLS;
• limitarea accesului la date;
• autentificare și control al permisiunilor;
• backup-uri și măsuri de recuperare;
• monitorizarea securității site-ului;
• obligații contractuale de confidențialitate cu partenerii și furnizorii.

12. Drepturile utilizatorilor

Conform GDPR, utilizatorii au următoarele drepturi:

• dreptul de acces la date;
• dreptul la rectificarea datelor;
• dreptul la ștergerea datelor;
• dreptul la restricționarea prelucrării;
• dreptul la opoziție;
• dreptul la portabilitatea datelor;
• dreptul de a retrage consimțământul;
• dreptul de a nu face obiectul unei decizii bazate exclusiv pe prelucrare automată;
• dreptul de a depune plângere la autoritatea de supraveghere.

Comisia Europeană menționează că persoanele fizice pot contacta organizația pentru exercitarea drepturilor GDPR, inclusiv dreptul de acces, rectificare, ștergere și portabilitate, iar solicitările trebuie să poată fi formulate electronic atunci când datele sunt prelucrate prin mijloace electronice (Comisia Europeană — solicitări GDPR).

Pentru exercitarea drepturilor, utilizatorii ne pot contacta la:

• Email protecția datelor: privacy@isaide.com
• Email contact: contact@isaide.com

Pentru protejarea datelor, este posibil să solicităm informații suplimentare pentru verificarea identității persoanei care formulează cererea.

13. Retragerea consimțământului

Dacă prelucrarea se bazează pe consimțământ, utilizatorul are dreptul să își retragă consimțământul în orice moment.

Retragerea consimțământului nu afectează legalitatea prelucrării realizate înainte de retragere.

Pentru retragerea consimțământului pentru marketing, utilizatorul poate folosi linkul de dezabonare din mesajele primite sau poate trimite o solicitare la privacy@isaide.com.

14. Proces decizional automatizat și profilare

ISAIDE poate utiliza instrumente digitale pentru organizarea solicitărilor și transmiterea acestora către parteneri autorizați.

ISAIDE nu ia decizii cu efect juridic semnificativ asupra utilizatorilor exclusiv prin mijloace automate.

Ofertele, consultanța, analiza riscului, acceptarea, respingerea sau emiterea polițelor sunt realizate de partenerii autorizați, conform procedurilor proprii și legislației aplicabile.

15. Date ale minorilor

Serviciile ISAIDE nu sunt destinate minorilor.

Prin utilizarea site-ului și transmiterea unei solicitări, utilizatorul declară că are cel puțin 18 ani și capacitatea legală de a solicita oferte de asigurare.

Dacă descoperim că am colectat date ale unui minor fără acordul reprezentantului legal, vom lua măsuri pentru ștergerea acestor date, în măsura permisă de lege.

16. Plângeri privind prelucrarea datelor

Dacă un utilizator consideră că datele sale nu au fost prelucrate corect, ne poate contacta mai întâi la:

• privacy@isaide.com
• sau reclamatii@isaide.com

Utilizatorul are și dreptul de a se adresa Autorității Naționale de Supraveghere a Prelucrării Datelor cu Caracter Personal.

ANSPDCP

• B-dul G-ral Gheorghe Magheru nr. 28–30
• Sector 1, cod poștal 010336
• București, România
• Email: anspdcp@dataprotection.ro

ANSPDCP indică faptul că plângerile pot fi transmise către autoritate, iar pentru cele electronice autoritatea poate solicita confirmarea corectitudinii datelor transmise (ANSPDCP — Transmiterea plângerilor).

17. Modificarea politicii

ISAIDE poate actualiza periodic prezenta Politică de prelucrare a datelor cu caracter personal.

Orice modificare va fi publicată pe această pagină, împreună cu data ultimei actualizări.

Data ultimei actualizări: 22 mai 2026