Read the rest of the post ' El riesgo de pedir demasiados datos personales en los Hoteles '
En cumplimiento de la normativa de Protección de Datos Personales y de conformidad con el Reglamento (UE) 2016/679 del Parlamento Europeo y del Consejo, de 27 de abril de 2016, relativo a la protección de las personas físicas en lo que respecta al tratamiento de datos personales y a la libre circulación de estos datos (RGPD) y con la Ley Orgánica 3/2018, de 5 de diciembre, de protección de datos personales y garantía de los derechos digitales (LOPDGDD), a continuación Hiscox S.A., Sucursal en España (en adelante también “Hiscox”) le proporciona la información para que conozca todos los elementos relevantes al tratamiento de sus datos en caso de ser un mediador de seguros y/o reaseguros o agencia de suscripción haciendo negocios con nosotros.
La información que aquí se muestra, pretende completar la información sobre protección de datos que se pone a disposición, en contrato firmado por usted o por la entidad para la que trabaja. En caso de contradicción en la interpretación, primará la información del contrato y sus actualizaciones por encima de este documento.
Hiscox es un grupo empresarial de seguros internacional. En el siguiente link, podrá ver una descripción de las entidades que conforman el grupo Hiscox en España: https://www.hiscox.es/quienes-somos.
Identidad: |
Hiscox S.A., Sucursal en España |
Dirección postal: |
C/ Miguel Ángel 11, 4ª planta 28010 Madrid |
Contacto delegado de protección de datos: |
Hiscox podrá recoger sus datos directamente del interesado o a través de nuestros intermediarios: agencias de subscripción, agentes y/o corredores para los que usted presta servicio.
Podremos recopilar datos también de:
- Facturas, contratos, pólizas, intercambio de comunicaciones y tarjetas de visita;
- Fuentes públicas, motores de búsqueda en Internet;
- Proveedores de servicios que llevan a cabo verificaciones de sanciones.
- Registro de la Dirección General de Seguros y Fondos de Pensiones (DGSFP)
Los datos personales que podemos tratar son los siguientes:
- Información general como su nombre, dirección profesional, datos de contacto (teléfono, dirección postal y e-mail, entre otros) y firma (ológrafa o digital).
- Información de identificación como su, número de pasaporte o DNI o NIE o.
- Información sobre su trabajo, incluyendo cargo, su condición de socio o director y acreditaciones profesionales cuando sea necesario.
- Información obtenida como resultado de una comprobación de la lista de la DGSFP.
- Información obtenida como resultado de una comprobación de la lista de sanciones.
- Otra información (incluyendo información pública) obtenida en nuestros procesos de due diligence (diligencia debida).
- Información financiera, como sus datos bancarios.
- Información (incluidas fotografías) obtenida como resultado de la realización de controles a través de fuentes accesibles públicamente, así como periódicos y cuentas abiertas de redes sociales en el caso de que sospechemos actividad fraudulenta.
- Detalles de su experiencia con nosotros, si voluntariamente quiere participar rellenando encuestas y/o cuestionarios que ponemos a su disposición.
También podremos tratar datos sensibles como son:
- En la medida en que lo permita la legislación, información relacionada con condenas penales (incluidos delitos y supuestos delitos y toda documentación judicial, sentencia judicial o condena penal no eximida).
Sus datos personales pueden ser tratados con las siguientes finalidades:
- Gestionar la suscripción y celebración del contrato: esto incluye las acciones necesarias para elaborar la propuesta y gestionar la firma del contrato (la firma podrá ser manual o electrónica).
- Gestión del contrato entre la aseguradora y la entidad que incluye todas las actuaciones necesarias para cumplir con la obligación contractual contraída y poner a disposición de las partes el acceso a informaciones y herramientas necesarias para que puedan llevar a cabo la correcta prestación del servicio contratados.
- Detección y prevención del fraude: Hiscox llevará a cabo todas las acciones que considere para para cumplir sus obligaciones legales en materia de detección y prevención de fraude;
- Envío de comunicaciones comerciales: siempre que contemos con una base de licitud que lo permita, trataremos sus datos para mantenerle informado sobre servicios, promociones y productos relacionados con nuestra actividad a través de los medios que usted nos haya proporcionado (teléfono, correo electrónico, SMS y/o sistema de mensajería, entre otros);
- La información será tratada para cumplir con nuestras obligaciones legales y regulatorias aplicables a entidades aseguradoras y reaseguradoras, así como para cumplir con posibles resoluciones judiciales y otras decisiones determinadas por las autoridades. Incluyendo la comunicación de sus datos personales a las fuerzas y cuerpos de seguridad, siempre que tengamos sospechas o indicios de una actuación que pueda constituir un ilícito/delito penal;
- Envío de cuestionarios y encuestas para conocer el grado de satisfacción y mejorar la calidad del servicio;
Analizar la información acerca de nuestra interacción con usted para mejorar nuestro compromiso y/o realizar estudios y estadísticas para mejorar nuestra funcionalidad como empresa, nuestros productos y/o servicios, además de nuestra relación y experiencia con los clientes.
Los tratamientos realizados por Hiscox se realizan con las siguientes bases legales:
- Cuando la información que nos proporciona es tratada para la gestionar la suscripción o celebración de un contrato, el tratamiento se realiza en base a la ejecución de un contrato en el que el interesado es parte o para el cumplimiento de medidas precontractuales (artículo 6.1b) RGPD);
- Cuando la información que nos proporciona es tratada para la gestión de un contrato existente, el tratamiento se realiza en base a la ejecución de un contrato en el que el interesado es parte o para el cumplimiento de medidas precontractuales (artículo 6.1b) RGPD);
- Trataremos los datos de antecedentes penales cuando estemos habilitados por una norma legal (artículo 10 RGPD);
- Cuando sus datos son tratados para enviarle información sobre nuestros servicios, promociones y productos de nuestros colaboradores, el tratamiento se realiza en base a su consentimiento (artículo 21.1 de la Ley 34/2002, de 11 de julio, de servicios de la sociedad de la información y de comercio electrónico -LSSICE-) y/o la habilitación legal prevista en el artículo 21.2 de la LSSICE. El envío de comunicaciones también podrá ampararse en el interés legítimo (artículo 6.1.f) RGPD). Le recordamos que el envío de dichas comunicaciones comerciales puede ser revocado en todo momento en cada una de las comunicaciones recibidas mediante el mecanismo habilitado al efecto;
- Cuando la información es tratada para cumplir con nuestras obligaciones legales, posibles resoluciones judiciales y otras decisiones determinadas por las autoridades, se realiza en base al cumplimiento de nuestras obligaciones legales (artículo 6.1.c) RGPD);
- Cuando su información es tratada con la finalidad de analizarla para conocer el grado de satisfacción, mejorar nuestro compromiso y/o realizar estudios y estadísticas para mejorar la calidad nuestra funcionalidad como empresa, nuestros productos y/o servicios, el tratamiento se realiza para la satisfacción de nuestro interés legítimo, que consiste en gestionar y mejorar nuestros productos y servicios (artículo 6.1.f) RGPD). Siempre teniendo en cuenta que nuestro interés no prevalezca sobre sus intereses, derechos y libertades fundamentales.
Conservaremos sus datos personales durante el tiempo que sea razonablemente necesario para cumplir la finalidad para la que se recogieron en cumplimiento estricto del principio de limitación del plazo de conservación de sus datos personales.
El criterio que seguimos para ello viene determinado por la finalidad de los datos recopilados y el cumplimiento de dicho fin (p. ej., en caso de consentimiento, podrás revocarlo en cualquier momento) y, los periodos de almacenamiento obligados según los requisitos contractuales y normativos teniendo en cuenta los plazos legales de prescripción.
Los datos ligados a la ejecución de un contrato se conservarán conforme los plazos legales estipulados en la normativa aplicable.
Tenga presente que, en cualquier caso, podremos conservar sus datos debidamente bloqueados durante el plazo necesario para la formulación, ejercicio o defensa de reclamaciones.
Dependiendo de los fines para los que se recopila la información personal, pueden acceder a dicha información, indistintamente, las siguientes personas:
- Administraciones públicas, Organismos reguladores y/o Autoridades competentes y, las fuerzas y cuerpos de seguridad pertinentes, en supuestos que exista un requerimiento, una obligación legal o consideremos que hay indicios y/o sospechas suficientes para estar ante un ilícito o delito penal;
- Entidades integrantes del grupo Hiscox cuando sea necesario para gestiones administrativas;
- Terceros que prestan un servicio en relación con nuestras pólizas de seguro o reclamaciones (como peritos, tramitadores, expertos -incluyendo expertos médicos- y otros proveedores de servicios como abogados);
- Entidades financieras;
- Organismos dedicados a la prevención del fraude;
- Terceras partes que prestan servicios relacionados con el contrato de seguro: mediadores de seguros, otros aseguradores o reaseguradores, proveedores de servicios informáticos, peritos o abogados.
Le informamos de que Hiscox no transfiere sus datos personales a un país fuera del Espacio Económico Europeo (E.E.E.) Sin embargo, si en cumplimiento de una finalidad indicada en esta política de privacidad se diera la necesidad de comunicar o ceder sus datos personales fuera del E.E.E., nos aseguraremos de disponer de una adecuada protección de los datos personales mediante la utilización de las salvaguardas permitidas por la normativa, en especial, el uso de las cláusulas contractuales tipo aprobadas por la Comisión Europea.