Read the rest of the post ' El riesgo de pedir demasiados datos personales en los Hoteles '
En cumplimiento de la normativa de Protección de Datos Personales y de conformidad con el Reglamento (UE) 2016/679 del Parlamento Europeo y del Consejo, de 27 de abril de 2016, relativo a la protección de las personas físicas en lo que respecta al tratamiento de datos personales y a la libre circulación de estos datos (RGPD) y con la Ley Orgánica 3/2018, de 5 de diciembre, de protección de datos personales y garantía de los derechos digitales (LOPDGDD), a continuación Hiscox S.A., Sucursal en España (en adelante también “Hiscox”) le proporciona la información para que conozca todos los elementos relevantes al tratamiento de sus datos en el caso en que realice una reclamación en relación con un tercero que tenga una póliza de Hiscox. Por ejemplo, si reclama una indemnización por una negligencia cometida por una persona asegurada por nosotros a través de una póliza de responsabilidad civil.
Hiscox es un grupo empresarial de seguros internacional. En el siguiente link, podrá ver una descripción de las entidades que conforman el grupo Hiscox en España: https://www.hiscox.es/quienes-somos.
Identidad: |
Hiscox S.A., Sucursal en España |
Dirección postal: |
C/ Miguel Ángel 11, 4ª planta 28010 Madrid |
Contacto delegado de protección de datos: |
Hiscox podrá recoger sus datos directamente del interesado o de su aseguradora o a través de nuestros intermediarios: agencias de subscripción, agentes y/o corredores autorizados por usted.
Podremos recopilar datos también de:
- De otros terceros que prestan un servicio en relación con nuestras pólizas de seguro o reclamaciones (como peritos, tramitadores, expertos -incluyendo expertos médicos- y otros proveedores de servicios como abogados);
- Fuentes públicas, motores de búsqueda en Internet, artículos de noticias y cuentas abiertas en redes sociales;
- Agencias y bases de datos de detección de delitos financieros, como prevención de fraude y verificación contra sanciones internacionales;
- Detectives privados en circunstancias limitadas y sólo cuando lo ampare la Ley, de investigadores privados.
Existe una gran variedad de datos personales que podemos llegar a tratar en función del desarrollo y el tipo de contrato de seguro:
- Información general como su nombre, dirección, datos de contacto (teléfono, e-mail, dirección postal o cualquier otro), fecha de nacimiento, sexo y relación con el tomador de la póliza.
- Información de identificación como su número de seguridad social, número de pasaporte o DNI o NIE o datos del permiso de conducir.
- Información sobre su trabajo cuando sea relevante, incluyendo cargo, su condición de socio o director, historial de empleo, historial de educación y acreditaciones profesionales.
- Información relevante para cualquier reclamación bajo la póliza o queja que pueda presentar. Esto dependerá del tipo de reclamación o queja que presente.
- Información financiera, como sus datos bancarios, detalles de pago.
- Información relacionada con reclamaciones anteriores.
- Información (incluidas fotografías) obtenida como resultado de la realización de controles a través de fuentes accesibles públicamente, así como periódicos y cuentas abiertas de redes sociales en el caso de que sospechemos actividad fraudulenta.
- Información obtenida como resultado de una comprobación de listas de sanciones
- Detalles de su experiencia como cliente, si voluntariamente quiere participar rellenando encuestas y/o cuestionarios que ponemos a su disposición.
También podremos tratar datos sensibles como son:
- Si es relevante, detalles del estado de salud actual o anterior.
- En circunstancias muy limitadas, podemos procesar otros datos personales sensibles que sean relevantes, incluidos los detalles de su raza; etnia; creencias religiosas; opiniones políticas; si es miembro de un sindicato; o datos relacionados con su vida sexual u orientación sexual si fuese relevante para su póliza o reclamación.
Sus datos personales pueden ser tratados con las siguientes finalidades:
- Gestionar la reclamación presentada: esto incluye de manera enunciativa y no limitativa: las acciones necesarias para verificar su legitimidad para presentar la reclamación, comprobar los antecedentes y hechos vinculados a los daños reclamados, valoración de daños y pago de indemnizaciones. Remarcamos para cumplir con esta finalidad se puede requerir que se faciliten datos sensibles;
- Detección y prevención del fraude: Hiscox llevará a cabo todas las acciones que considere para para cumplir sus obligaciones legales en materia de detección y prevención de fraude;
- La información será tratada para cumplir con nuestras obligaciones legales y regulatorias aplicables a entidades aseguradoras y reaseguradoras, así como para cumplir con posibles resoluciones judiciales y otras decisiones determinadas por las autoridades. Incluyendo la comunicación de sus datos personales a las Fuerzas y Cuerpos de Seguridad, siempre que tengamos sospechas o indicios de una actuación que pueda constituir un delito / ilícito penal;
- Analizar la información acerca de nuestra interacción con usted para mejorar nuestro compromiso y/o realizar estudios y estadísticas para mejorar nuestra funcionalidad como empresa, nuestros productos y/o servicios, además de nuestra relación y experiencia con los clientes.
Los tratamientos realizados por Hiscox se realizan con las siguientes bases legales:
- Cuando la información que nos proporciona es para la gestión de la reclamación se realiza en base al cumplimiento de nuestras obligaciones legales (artículo 6.1.c) RGPD);
- Trataremos datos de salud habilitados por la normativa de seguros vigente en los supuestos siguientes:
a) Para la determinación de la asistencia sanitaria que hubiera debido facilitarse al perjudicado, así como la indemnización que en su caso procediera, cuando las mismas hayan de ser satisfechas por la entidad.
b) Para el adecuado abono a los prestadores sanitarios o el reintegro al asegurado o sus beneficiarios de los gastos de asistencia sanitaria que se hubieran llevado a cabo en el ámbito de un contrato de seguro de asistencia sanitaria;
- Trataremos datos sensibles cuando se necesario para la formulación, ejercicio o la defensa de reclamaciones (artículo 9.2.f) RGPD);
- Cuando tratemos datos sensibles no amparados en los supuestos previstos legalmente, el tratamiento se hará en base al consentimiento explícito prestado por el interesado en base (artículo 9.2.a) RGPD);
- Cuando la información es tratada para cumplir con nuestras obligaciones legales, posibles resoluciones judiciales y otras decisiones determinadas por las autoridades, se realiza en base al cumplimiento de nuestras obligaciones legales (artículo 6.1.c) RGPD);
- Cuando su información es tratada con la finalidad de realizar estudios y estadísticas para mejorar la calidad nuestra funcionalidad como empresa, nuestros productos y/o servicios, el tratamiento se realiza para la satisfacción de nuestro interés legítimo, que consiste en gestionar y mejorar nuestros productos y servicios (artículo 6.1.f) RGPD). Siempre teniendo en cuenta que nuestro interés no prevalezca sobre sus intereses, derechos y libertades fundamentales.
Conservaremos sus datos personales durante el tiempo que sea razonablemente necesario para cumplir la finalidad para la que se recogieron en cumplimiento estricto del principio de limitación del plazo de conservación de sus datos personales.
El criterio que seguimos para ello viene determinado por la finalidad de los datos recopilados y el cumplimiento de dicho fin (p. ej., en caso de consentimiento, podrás revocarlo en cualquier momento) y, los periodos de almacenamiento obligados según los requisitos contractuales y normativos teniendo en cuenta los plazos legales de prescripción.
Tenga presente que, en cualquier caso, podremos conservar sus datos debidamente bloqueados durante el plazo necesario para la formulación, ejercicio o defensa de reclamaciones
Dependiendo de los fines para los que se recopila la información personal, pueden acceder a dicha información, indistintamente, las siguientes personas:
- Administraciones públicas, Organismos reguladores y/o Autoridades competentes y, las Fuerzas y Cuerpos de Seguridad pertinentes, en supuestos que exista un requerimiento, una obligación legal o consideremos que hay indicios y/o sospechas suficientes para estar ante un delito o ilícito penal;
- Entidades integrantes del grupo Hiscox cuando sea necesario para gestiones administrativas;
- Terceros que prestan un servicio en relación con nuestras pólizas de seguro o reclamaciones (como peritos, tramitadores, expertos -incluyendo expertos médicos- y otros proveedores de servicios como abogados);
- Entidades financieras;
- Organismos dedicados la prevención del fraude;
- Detectives privados en circunstancias limitadas y sólo cuando lo ampare la Ley de investigadores privados;
- Terceras partes que prestan servicios relacionados con el contrato de seguro: mediadores de seguros, otros aseguradores o reaseguradores, proveedores de servicios informáticos, peritos o abogados.
Le informamos de que Hiscox no transfiere sus datos personales a un país fuera del Espacio Económico Europeo (E.E.E.) Sin embargo, si en cumplimiento de una finalidad indicada en esta política de privacidad se diera la necesidad de comunicar o ceder sus datos personales fuera del E.E.E., nos aseguraremos de disponer de una adecuada protección de los datos personales mediante la utilización de las salvaguardas permitidas por la normativa, en especial, el uso de las cláusulas contractuales tipo aprobadas por la Comisión Europea.