Read the rest of the post ' El riesgo de pedir demasiados datos personales en los Hoteles '
En cumplimiento de la normativa de Protección de Datos Personales y de conformidad con el Reglamento (UE) 2016/679 del Parlamento Europeo y del Consejo, de 27 de abril de 2016, relativo a la protección de las personas físicas en lo que respecta al tratamiento de datos personales y a la libre circulación de estos datos (RGPD) y con la Ley Orgánica 3/2018, de 5 de diciembre, de protección de datos personales y garantía de los derechos digitales (LOPDGDD), a continuación Hiscox S.A., Sucursal en España (en adelante también “Hiscox”) le proporciona la información para que conozca todos los elementos relevantes al tratamiento de sus datos en caso de ser un asegurado, tomador, o haber presentado una solicitud de seguro.
La información que aquí se muestra pretende completar la información sobre protección de datos que se pone a disposición, en la nota informativa, en las condiciones generales de la póliza de seguro. En caso de contradicción en la interpretación, primará la información de las condiciones generales y sus actualizaciones por encima de este documento.
Hiscox es un grupo empresarial de seguros internacional. En el siguiente link, podrá ver una descripción de las entidades que conforman el grupo Hiscox en España: https://www.hiscox.es/quienes-somos.
Identidad: |
Hiscox S.A., Sucursal en España |
Dirección postal: |
C/ Miguel Ángel 11, 4ª planta 28010 Madrid |
Contacto delegado de protección de datos: |
Hiscox podrá recoger sus datos directamente o a través de nuestros intermediarios: agencias de subscripción, agentes y/o corredores autorizados por usted.
Podremos recopilar datos también de:
- Otros terceros que prestan un servicio en relación con nuestras pólizas de seguro o reclamaciones (como peritos, tramitadores, expertos -incluyendo expertos médicos- y otros proveedores de servicios como abogados);
- Agencias de referencia crediticia;
- Fuentes públicas, motores de búsqueda en Internet, artículos de noticias y cuentas abiertas en redes sociales;
- Agencias y bases de datos de detección de delitos financieros, como prevención de fraude y verificación contra sanciones internacionales;
- Detectives privados en circunstancias limitadas y sólo cuando lo ampare la Ley de investigadores privados.
Existe una gran variedad de datos personales que podemos llegar a tratar en función del desarrollo y el tipo de contrato de seguro:
- Información general como su nombre, dirección, datos de contacto (teléfono, e-mail y dirección postal, entre otros), fecha de nacimiento, firma (ológrafa o electrónica) sexo y relación con el tomador de la póliza.
- Información de identificación como su número de seguridad social, número de pasaporte o DNI o NIE o datos del permiso de conducir.
- Información sobre su trabajo cuando sea relevante, incluyendo cargo, su condición de socio o director, historial de empleo, historial de educación y acreditaciones profesionales.
- Información relevante para cualquier reclamación bajo la póliza o queja que pueda presentar. Esto dependerá del tipo de reclamación o queja que presente.
- Información utilizada como evidencia en la investigación de un siniestro. Esta información puede incluir cualquier archivo, u objeto que ofrezca información relevante sobre el caso y sea susceptible de ser utilizado como prueba (por ejemplo, archivos con grabaciones de imagen y/o voz).
- Información financiera, como sus datos bancarios, detalles de pago e información obtenida de su comprobación crediticia. Esto puede incluir declaraciones de concurso de acreedores, acuerdos y/o decisiones judiciales relacionados/as.
- Información (incluidas fotografías) obtenida como resultado de la realización de controles a través de fuentes accesibles públicamente, así como periódicos y cuentas abiertas de redes sociales en el caso de que sospechemos actividad fraudulenta.
- Información obtenida como resultado de una comprobación de antecedentes de sanciones.
- Detalles de su experiencia como cliente, si voluntariamente quiere participar rellenando encuestas y/o cuestionarios que ponemos a su disposición.
También podremos tratar datos sensibles como son:
- Información relacionada con condenas penales (incluidos delitos y supuestos delitos y toda documentación judicial, sentencia judicial o condena penal no eximida) que puede ser relevante, por ejemplo, si desea suscribir una póliza de responsabilidad civil de administradores y directivos (“D&O”).
- Si es relevante, detalles del estado de salud actual o anterior.
En circunstancias muy limitadas, podemos procesar otros datos personales sensibles que sean relevantes, incluidos los detalles de su raza; etnia; creencias religiosas; opiniones políticas; si es miembro de un sindicato; o datos relacionados con su vida sexual u orientación sexual si fuese relevante para su póliza o reclamación.
Sus datos personales pueden ser tratados con las siguientes finalidades:
- Gestionar la suscripción y celebración del contrato de seguro: esto incluye las acciones necesarias para evaluar los riesgos, elaborar la propuesta y gestionar la firma del contrato (la firma podrá ser manual o electrónica). Remarcamos que la evaluación de riesgos puede requerir que se faciliten datos de salud o datos de antecedentes penales;
- Gestión del contrato de seguro, que incluye todas las actuaciones necesarias para cumplir con la obligación contractual contraída con el tomador, de forma enunciativa y no limitativa: gestiones necesarias para evaluar los riesgos, gestión administrativa y contable de la póliza de seguro, tramitación de siniestros y reclamaciones, renovaciones, pago de indemnizaciones, o prestación de servicios relacionados con el pleno desenvolvimiento del contrato de seguro en todas sus fases. Remarcamos que durante la vida del contrato es posible tratar datos de salud u otros datos sensibles del asegurado o de terceros cuando estén vinculados a un siniestro.
- Detección y prevención del fraude: tanto en el momento de contratación como durante la vigencia del contrato, Hiscox llevará a cabo todas las acciones que considere para para cumplir sus obligaciones legales en materia de detección y prevención de fraude;
- Envío de comunicaciones comerciales: siempre que contemos con una base de licitud que lo permita, trataremos sus datos para mantenerle informado sobre servicios, promociones y productos relacionados con nuestra actividad a través de los medios que usted nos haya proporcionado (teléfono, correo electrónico, SMS y/o sistema de mensajería, entre otros);
- La información será tratada para cumplir con nuestras obligaciones legales y regulatorias aplicables a entidades aseguradoras y reaseguradoras, así como para cumplir con posibles resoluciones judiciales y otras decisiones determinadas por las autoridades. Incluyendo la comunicación de sus datos personales a las Fuerzas y Cuerpos de Seguridad, siempre que tengamos sospechas o indicios de una actuación que pueda constituir un delito / ilícito penal;
- Envío de cuestionarios y encuestas para conocer el grado de satisfacción de los clientes y mejorar la calidad del servicio;
- Analizar la información acerca de nuestra interacción con usted para mejorar nuestro compromiso y/o realizar estudios y estadísticas para mejorar nuestra funcionalidad como empresa, nuestros productos y/o servicios, además de nuestra relación y experiencia con los clientes.
Los tratamientos realizados por Hiscox se realizan con las siguientes bases legales:
- Cuando la información que nos proporciona es tratada para la gestionar la suscripción o celebración de un contrato, el tratamiento se realiza en base a la ejecución de un contrato en el que el interesado es parte o para el cumplimiento de medidas precontractuales (artículo 6.1b) RGPD);
- Cuando la información que nos proporciona es tratada para la gestión de un contrato existente, el tratamiento se realiza en base a la ejecución de un contrato en el que el interesado es parte o para el cumplimiento de medidas precontractuales (artículo 6.1b) RGPD);
- Cuando tratemos datos sensibles para la evaluación de riesgos o gestión de siniestros no amparados en los supuestos previstos legalmente, el tratamiento se hará en base al consentimiento explícito prestado por el interesado en base (artículo 9.2.a) RGPD);
- Trataremos datos de salud habilitados por la normativa de seguros vigente en los supuestos siguientes:
a) Para la determinación de la asistencia sanitaria que hubiera debido facilitarse al perjudicado, así como la indemnización que en su caso procediera, cuando las mismas hayan de ser satisfechas por la entidad.
b) Para el adecuado abono a los prestadores sanitarios o el reintegro al asegurado o sus beneficiarios de los gastos de asistencia sanitaria que se hubieran llevado a cabo en el ámbito de un contrato de seguro de asistencia sanitaria;
- Trataremos datos sensibles cuando se necesario para la formulación, ejercicio o la defensa de reclamaciones (artículo 9.2.f) RGPD);
- Trataremos los datos de antecedentes penales cuando estemos habilitados por una norma legal (artículo 10 RGPD);
- Cuando sus datos son tratados para enviarle información sobre nuestros servicios, promociones y productos de nuestros colaboradores, el tratamiento se realiza en base a su consentimiento (artículo 21.1 de la Ley 34/2002, de 11 de julio, de servicios de la sociedad de la información y de comercio electrónico -LSSICE-) y/o la habilitación legal prevista en el artículo 21.2 de la LSSICE. El envío de comunicaciones también podrá ampararse en el interés legítimo (artículo 6.1.f) RGPD). Le recordamos que el envío de dichas comunicaciones comerciales puede ser revocado en todo momento en cada una de las comunicaciones recibidas mediante el mecanismo habilitado al efecto;
- Cuando la información es tratada para cumplir con nuestras obligaciones legales, posibles resoluciones judiciales y otras decisiones determinadas por las autoridades, se realiza en base al cumplimiento de nuestras obligaciones legales (artículo 6.1.c) RGPD);
- Cuando su información es tratada con la finalidad de analizarla para conocer el grado de satisfacción de nuestros clientes, mejorar nuestro compromiso y/o realizar estudios y estadísticas para mejorar la calidad nuestra funcionalidad como empresa, nuestros productos y/o servicios, el tratamiento se realiza para la satisfacción de nuestro interés legítimo, que consiste en gestionar y mejorar nuestros productos y servicios (artículo 6.1.f) RGPD). Siempre teniendo en cuenta que nuestro interés no prevalezca sobre sus intereses, derechos y libertades fundamentales.
Conservaremos sus datos personales durante el tiempo que sea razonablemente necesario para cumplir la finalidad para la que se recogieron en cumplimiento estricto del principio de limitación del plazo de conservación de sus datos personales.
El criterio que seguimos para ello viene determinado por la finalidad de los datos recopilados y el cumplimiento de dicho fin (p. ej., en caso de consentimiento, podrás revocarlo en cualquier momento) y, los periodos de almacenamiento obligados según los requisitos contractuales y normativos teniendo en cuenta los plazos legales de prescripción.
Los datos ligados a la ejecución de un contrato se conservarán conforme los plazos legales estipulados en la normativa aplicable.
Tenga presente que, en cualquier caso, podremos conservar sus datos debidamente bloqueados durante el plazo necesario para la formulación, ejercicio o defensa de reclamaciones.
Dependiendo de los fines para los que se recopila la información personal, pueden acceder a dicha información, indistintamente, las siguientes personas:
- Administraciones públicas, Organismos reguladores y/o Autoridades competentes y, las fuerzas y cuerpos de seguridad pertinentes, en supuestos que exista un requerimiento, una obligación legal o consideremos que hay indicios y/o sospechas suficientes para estar ante un ilícito o delito penal;
- Entidades integrantes del grupo Hiscox cuando sea necesario para gestiones administrativas;
- Terceros que prestan un servicio en relación con nuestras pólizas de seguro o reclamaciones (como peritos, tramitadores, expertos -incluyendo expertos médicos- y otros proveedores de servicios como abogados);
- Entidades financieras y agencias crediticias;
- Organismos dedicados la prevención del fraude;
- Detectives privados en circunstancias limitadas y sólo cuando lo ampare la Ley, de investigadores privados;
- Terceras partes que prestan servicios relacionados con el contrato de seguro: mediadores de seguros, otros aseguradores o reaseguradores, proveedores de servicios informáticos, peritos o abogados.
- Auditores externos.
Le informamos de que Hiscox no transfiere sus datos personales a un país fuera del Espacio Económico Europeo (E.E.E.) Sin embargo, si en cumplimiento de una finalidad indicada en esta política de privacidad se diera la necesidad de comunicar o ceder sus datos personales fuera del E.E.E., nos aseguraremos de disponer de una adecuada protección de los datos personales mediante la utilización de las salvaguardas permitidas por la normativa, en especial, el uso de las cláusulas contractuales tipo aprobadas por la Comisión Europea.