Esta Política de Privacidad fue actualizada por última vez el [04/06/2020].
Hiscox está comprometido con la protección de su privacidad. Conocemos nuestras responsabilidades en el tratamiento y uso de sus datos personales y nos esforzamos por garantizar un nivel óptimo de cumplimiento normativo de las leyes aplicables en esta materia.
La Política de Privacidad que ponemos a su disposición proporciona de forma clara, transparente y completa los detalles sobre los datos personales que podemos recoger de Usted y el uso que daremos a dicha información. La información se presenta en una lista desplegable dividida en distintas preguntas relacionadas con la protección de sus datos. Haciendo clic en cada pregunta, podrá acceder de forma fácil a la información que pueda resultarle de mayor interés.
Por favor, lea la Política de Privacidad detenidamente. Para mayor facilidad de comprensión de los términos incluidos a lo largo de este texto, puede consultar la sección 12 inferior. No obstante, por favor, si tiene alguna duda al respecto, no dude en contactar con nosotros por correo postal o correo electrónico o en las direcciones que se indican en las secciones 1 y 10 inferiores.
Hiscox es un grupo empresarial de seguros internacional. En el siguiente link, podrá ver una descripción de las entidades que conforman el grupo Hiscox en España: https://www.hiscox.es/quiénes-somos.
Ofrecemos seguros a particulares, empresas y a otras aseguradoras, ya sea asegurándolos nosotros mismos o a través de otras aseguradoras.
Para que podamos proporcionarle un presupuesto y posteriormente un seguro, y atender cualquier queja o reclamación que pueda surgir, debemos recoger y tratar sus datos personales. Esto hace que la empresa correspondiente de Hiscox sea considerada un “Responsable de tratamiento de datos personales". A lo largo de la Política de Privacidad utilizamos "nosotros" o "nos" o "Hiscox" indistintamente para referirnos a:
Hiscox Syndicates Limited, con número de registro 02590623, dirección registrada en 1 Great St Helens, Londres, EC3A 6HX
Hiscox SA, con número de registro B217018, dirección registrada en 35F Avenue JF Kennedy, L-1855 Luxemburgo
Hiscox S.A., Sucursal en España, en el Registro Mercantil de Madrid, en el tomo 19701, folio 27 y hoja M-346613, y en el Registro de la Dirección General de Seguros y Fondos de Pensiones con la clave E231, dirección registrada en C/ Miguel Ángel 11, 4ª planta 28010 Madrid
Hiscox Assure S.A.S., con número de registro 839 081 056, dirección registrada en 38 Avenue de I’Opera, 75002 Paris
Hiscox Assure S.A.S., Sucursal en Holanda, con número de registro (KvK) 72449845, dirección registrada en Arent Janszoon Ernststraat 595B, 1082 LD Amsterdam
Hiscox Underwriting Group Services Limited, con número de registro 04137419, dirección registrada en 1 Great St Helens, Londres, EC3A 6HX
La empresa concreta del grupo Hiscox que actúa como Responsable de sus datos se especificará en la documentación que le hayamos facilitado (por ejemplo, si Usted es un asegurado, dicha información figurará en su póliza de seguro con Hiscox). Por favor, tenga en cuenta que, aunque determinada empresa del grupo Hiscox sea la Responsable de sus datos, otras empresas del grupo podrán acceder a sus datos cumpliendo con la presente Política de Privacidad y con la Normativa de protección de datos aplicable.
Si tiene dudas respecto a quién es el concreto Responsable de sus datos, o sobre cualquier otro aspecto de la presente Política de Privacidad, le indicamos que puede contactar con nuestro Delegado de Protección de Datos (“DPD”) por correo postal, remitiendo su consulta a la atención del Delegado de Protección de Datos, Hiscox, C/ Miguel Ángel 11, 4ª planta 28010 Madrid; o por correo electrónico, remitiendo su consulta al email [email protected].
El seguro consiste en poner en común y compartir el riesgo para proporcionar protección contra una posible eventualidad. Para hacer esto, determinada información, incluidos sus datos personales, deben compartirse entre los diferentes participantes del mercado asegurador y otras entidades, tal y como se muestra de forma gráfica aquí.
La “London Insurance Market Core Uses Information Notice” [http://www.lmalloyds.com/LMA/News/LMA_bulletins/LMA_Bulletin_2013/LMA17_038_MS.aspx] establece los principales usos de datos, necesarios en el âmbito de la actividade aseguradora. El uso y compartida que hacemos de sus datos son consistentes con los padrones establecidos por “London Insurance Market Core Uses Information Notice”.
Puede obtener más información sobre qué datos personales recogemos y utilizamos en la y cómo se comparten sus datos personales en la sección 3 inferior.
Los datos personales que recogemos dependerán de su relación con nosotros. Recogeremos distintas categorías de datos personales dependiendo de si Usted es un tomador, asegurado o potencial asegurado de Hiscox, un beneficiario de una póliza de seguro de Hiscox, un perjudicado o reclamante, un testigo, un corredor, otro tipo de mediador de seguros y/o reaseguros, representantes designados u otro tercero –socio comercial, prestador de servicios en relación con un contrato de seguro, etc.-.
En ciertas circunstancias, podemos solicitar y/o recibir categorías especiales de datos personales o datos de naturaleza penal (nos referiremos conjuntamente a estos datos como “datos sensibles”) sobre Usted. Por ejemplo, si es necesario y relevante, podríamos necesitar acceso a información sobre su salud para tramitar cualquier siniestro o reclamación que realice. También podemos necesitar detalles de las condenas, infracciones o procedimientos penales para fines tales como prevenir, detectar e investigar fraudes o para suscribir una póliza con nosotros. En ocasiones, necesitaremos y recabaremos su consentimiento explícito para recoger y tratar este tipo de datos sensibles.
Puede obtener más información sobre la finalidad para la que utilizamos sus datos personales –incluidos los datos personales sensibles- y el motivo que ampara nuestro tratamiento seleccionando en la sección correspondiente a continuación.
Si nos proporciona datos personales sobre otras personas (por ejemplo, miembros de su familia o un tercero perjudicado en relación con una póliza de seguro de responsabilidad civil), Usted acepta informar a la persona sobre el contenido de esta Política de Privacidad y obtener el consentimiento requerido –si éste fuese necesario- para el tratamiento de los datos personales de esa persona de acuerdo con lo aquí expuesto.
Haga clic en la sección correspondiente a continuación para obtener información detallada sobre los tipos de datos personales que solemos recoger y tratar en diferentes casos.
Esta sección será de aplicación si solicita o contrata una póliza de seguro con nosotros, (por ejemplo, una póliza de hogar), si figura como solicitante o beneficiario según una póliza que otra persona tiene con nosotros (por ejemplo, un conductor nombrado en una póliza de seguro de automóvil) o si realiza una reclamación (“da parte de un siniestro”) bajo su póliza de seguro de Hiscox. La cantidad y tipo de datos personales concretos que manejemos dependerá del tipo de póliza de seguro y de las cuestiones que resulten relevantes para evaluar el riesgo, ponerle un precio al mismo y gestionar adecuadamente su contrato de seguro.
Información general como su nombre, dirección, datos de contacto, fecha de nacimiento, sexo y relación con el tomador de la póliza (cuando no sea Usted el tomador de la póliza).
Información de identificación como su número de seguridad social, número de pasaporte o DNI o NIE o número de carné de conducir.
Información sobre su trabajo, incluyendo cargo, su condición de socio o director, historial de empleo, historial de educación y acreditaciones profesionales.
Información que sea relevante para su póliza de seguro, incluidos detalles de pólizas de seguro anteriores e historial de reclamaciones y/ o siniestros. Esto dependerá del tipo de póliza que tenga con nosotros. Por ejemplo, si tiene una póliza de hogar, podemos recoger y tratar información relacionada con su propiedad.
Información relevante para cualquier reclamación bajo la póliza o queja que pueda presentar. Esto dependerá del tipo de reclamación o queja que presente. Por ejemplo, si realiza una reclamación tras un accidente de tráfico, podemos utilizar datos personales relacionados con su vehículo y conductores designados.
Información financiera, como sus datos bancarios, detalles de pago e información obtenida de su comprobación crediticia. Esto puede incluir declaraciones de concurso de acreedores, acuerdos y/o decisiones judiciales relacionados/as.
Información (incluidas fotografías) obtenida como resultado de la realización de controles a través de fuentes accesibles públicamente tales como periódicos y redes sociales en el caso de que sospechemos actividad fraudulenta.
Información obtenida como resultado de una comprobación de antecedentes de sanciones
Información como la dirección IP y el historial de navegación obtenidos a través del uso de cookies si visita nuestra web. Puede encontrar más información a este respecto en nuestra Política de cookies.
Información obtenida durante las grabaciones telefónicas.
Detalles de su experiencia como cliente, si voluntariamente quiere participar rellenando el Cuestionario de Satisfacción de Siniestros.
Información relacionada con condenas penales (incluidos delitos y supuestos delitos y toda documentación judicial, sentencia judicial o condena penal no eximida) que puede ser relevante, por ejemplo, si desea suscribir una póliza de responsabilidad civil de administradores y directivos (“D&O”).
Si es relevante, detalles del estado de salud actual o anterior. Por ejemplo, si Usted es el tomador o asegurado bajo una póliza con cobertura de responsabilidad civil patronal, podríamos requerirle información relativa a la salud de la persona que haya sufrido el accidente laboral al dar parte del siniestro bajo su póliza.
En circunstancias limitadas, podemos procesar otros datos personales sensibles, incluidos los detalles de su raza; etnia; creencias religiosas o filosóficas; opiniones políticas; si es miembro de un sindicato; datos genéticos o biométricos; o datos relacionados con su vida sexual u orientación sexual si fuese relevante para su póliza o reclamación. Por ejemplo, podemos tratar información relacionada con su afiliación a un sindicato.
Directamente de Usted, cuando solicite o contrate una póliza;
El solicitante (en caso de que usted sea uno de los beneficiarios de la póliza o se le nombre como beneficiario en virtud de la póliza);
De otros terceros involucrados en la gestión de nuestras pólizas de seguro o reclamaciones (como nuestros socios comerciales y representantes, mediadores de seguros y/o reaseguros u otras aseguradoras, demandantes, demandados o testigos de un incidente);
De otros terceros que prestan un servicio en relación con nuestras pólizas de seguro o reclamaciones (como peritos, tramitadores, expertos -incluyendo expertos médicos- y otros proveedores de servicios como abogados);
De fuentes públicas, como motores de búsqueda en Internet, artículos de noticias y redes sociales;
De otras empresas del grupo Hiscox;
De agencias de referencia crediticia;
De agencias y bases de datos de detección de delitos financieros (como prevención de fraude y verificación contra sanciones internacionales);
De agencias y organismos gubernamentales, incluyendo las Fuerzas y Cuerpos de Seguridad del Estado;
De terceros que nos ceden datos de personas que han expresado su interés en productos de seguros;
En circunstancias limitadas y sólo cuando lo ampare la Ley, de investigadores privados;
De proveedores de datos de terceros;
Otros proveedores terceros como proveedores de servicios informáticos, actuarios, auditores, abogados, agencias de marketing, proveedores de servicios de gestión documental, proveedores de servicios empresariales externalizados, subcontratistas y asesores fiscales;
Nuestra propia página web: y
Terceros nombrados en relación con cualquier venta, traspaso o enajenación de nuestro negocio.
A través de nuestra propia página web. Bien a través del uso de cookies si visita nuestra web -puede encontrar más información a este respecto en nuestra Política de cookies – o bien a través de los distintos formularios o aplicaciones que pongamos a su disposición.
Podemos utilizar sus datos personales para varias finalidades diferentes, dependiendo de su relación con Hiscox y las circunstancias concretas del tratamiento de datos que vayamos a realizar. Para cada finalidad para la que vayamos a usar sus datos personales, Hiscox le informará de la "base de legitimación" que nos permita tratarlos en cumplimiento estricto con la Normativa de protección de datos aplicable.
Nos basaremos en las siguientes en las siguientes "bases de legitimación" según corresponda al tratamiento concreto de datos personales que vayamos a realizar indicados a continuación para el tratamiento de sus "datos personales":
Necesitemos usar sus datos personales para celebrar o cumplir un contrato que vayamos a celebrar o ya tengamos con Usted. Por ejemplo, necesitaremos usar sus datos personales para proporcionarle un presupuesto o su póliza de seguro y otros productos asociados. Confiaremos en esto para actividades tales como la evaluación de su solicitud, la gestión de su póliza de seguro, el trámite de reclamaciones y el suministro de otros productos o servicios relacionados con el seguro.
Tengamos la obligación legal o regulatoria de tratar los datos personales. Por ejemplo, en el contexto de cumplimiento normativo con nuestras obligaciones como aseguradores bajo la “LOSSEAR” (Ley 20/2015, de 14 de julio, de ordenación, supervisión y solvencia de las entidades aseguradoras y reaseguradoras) y normativa de desarrollo.
Necesitemos usar dichos datos personales para proteger sus intereses vitales. Por ejemplo, en relación con una reclamación de secuestro.
Tengamos un interés legítimo derivado de nuestra condición empresarial de aseguradores para usar sus datos personales. Confiaremos en esto para actividades tales como el mantenimiento de nuestros registros comerciales, la capacitación y la garantía de calidad, y el desarrollo y la mejora de nuestros productos y servicios, así como el envío de comunicaciones informando de acciones que eviten un incremento importante del riesgo.
Usted haya prestado su consentimiento libre, específico, informado e inequívoco para el tratamiento de los datos personales (por ejemplo, en ocasiones, en relación con sus preferencias comerciales con fines de marketing).
Cuando los datos que tratamos son considerados "datos personales sensibles", debemos tener una " base de legitimación " especifica adicional para tratar esos datos. Antes de recoger y/o tratar datos personales sensibles, nos aseguraremos de contar con una de las siguientes bases de legitimación:
Usted haya prestado su consentimiento explícito;
Necesitemos usar los datos personales para proteger sus intereses vitales. Por ejemplo, en relación con una reclamación de secuestro.
Necesitemos usar sus datos personales por razones de interés público. Por ejemplo, podríamos necesitar llevar a cabo investigaciones sobre blanqueo de capitales.
Necesitemos usar dichos datos personales para formular, ejercitar o defender reclamaciones. Por ejemplo, confiaremos en esta base de legitimación cuando un bróker nos notifique un siniestro bajo una póliza en la que Usted figure como asegurado, o Usted sea un tercero reclamante bajo una póliza de responsabilidad civil contratada por otra persona o empresa; o
No obstante lo anterior, en ciertas circunstancias, necesitaremos su consentimiento explícito para tratar datos personales sensibles (por ejemplo, si no existiese una base de legitimación más adecuada, podríamos necesitar recabar su consentimiento explícito para tratar datos personales sobre salud). En los casos en los que no exista una base de legitimación más adecuada y tengamos que recabar su consentimiento explícito, es posible que, sin este consentimiento, no podamos proporcionarle una póliza o tramitar sus reclamaciones. En todo caso, siempre le explicaremos por qué el consentimiento es necesario y cuáles son las consecuencias de no prestarlo o de retirarlo –pues tendrá derecho a ello en todo momento, tal como se indica en la sección 9.
| Finalidad del tratamiento | Base de legitimación para el uso de sus datos personales | Base de legitimación para el uso de sus datos personales sensibles |
Para llevar a cabo comprobaciones contra el fraude, crediticias o contra el blanqueo de capitales |
Necesarios para celebrar o cumplir un contrato que tengamos con usted. Tenemos una obligación legal o regulatoria al respecto. Contamos con un fin justificado (evaluar la solicitud de seguro). Nos ha otorgado usted su consentimiento. |
Tenemos un interés público justificable (como la prevención del blanqueo de capitales). Necesario para establecer, ejercer o defender derechos amparados por la ley. Nos ha otorgado usted su consentimiento explícito. |
Evaluar su solicitud de seguro y facilitarle un presupuesto. |
Necesarios para celebrar o cumplir un contrato que tengamos con usted. Tenemos una obligación legal o regulatoria al respecto. Contamos con un fin justificado (evaluar la solicitud de seguro y proporcionarle a usted un presupuesto). Nos ha otorgado usted su consentimiento. |
Nos ha otorgado usted su consentimiento explícito. |
Para administrar su contrato de seguro incluyendo la obtención de pagos y realización de cambios cuando sea necesario o así lo soliciten. |
Necesarios para celebrar o cumplir un contrato que tengamos con usted. Tenemos una obligación legal o regulatoria al respecto. Contamos con un fin justificado (administrar el contrato de seguro). Nos ha otorgado usted su consentimiento. |
Nos ha otorgado usted su consentimiento explícito. |
Tramitación de Reclamaciones |
Necesarios para cumplir un contrato que tengamos con usted. Tenemos una obligación legal o regulatoria al respecto. Contamos con un fin justificado (valorar y pagar su reclamación y gestionar el proceso de reclamaciones). Nos ha otorgado usted su consentimiento. |
Nos ha otorgado usted su consentimiento explícito. Para formular, ejercitar o defender reclamaciones |
Prevenir e investigar el fraude y otros crímenes |
Necesarios para celebrar o cumplir un contrato que tengamos con usted. Tenemos una obligación legal o regulatoria al respecto. Contamos con un fin justificado (prevenir y detectar el fraude y otros crímenes económicos). Nos ha otorgado usted su consentimiento. |
Nos ha otorgado usted su consentimiento explícito. Necesitamos utilizar sus datos personales para establecer, ejercer o defender derechos amparados por la ley. |
Comunicarnos con usted y resolver cualquier queja que pueda tener. |
Necesarios para formalizar o ejecutar su contrato de seguro. Contamos con un fin justificado (enviarle comunicaciones, registrar y tramitar quejas y asegurarnos de que las quejas futuras se tramitan de forma adecuada). Nos ha otorgado usted su consentimiento. |
Necesitamos utilizar sus datos personales para establecer, ejercer o defender derechos amparados por la ley. Nos ha otorgado usted su consentimiento explícito. |
Cumplimiento de nuestras obligaciones legales o regulatorias. |
Tenemos una obligación legal o regulatoria al respecto. Nos ha otorgado usted su consentimiento. |
Nos ha otorgado usted su consentimiento explícito. Necesitamos utilizar sus datos personales para establecer, ejercer o defender derechos amparados por la ley. |
Para proporcionar mejor calidad, formación y seguridad (por ejemplo, a través de llamadas telefónicas grabadas o monitorizadas a nuestros números de contacto o llevando a cabo encuestas de satisfacción del cliente). |
Contamos con un fin justificado (para desarrollar y mejorar los productos y servicios que ofrecemos) Nos ha otorgado usted su consentimiento. |
Nos ha otorgado usted su consentimiento explícito. |
Gestión de nuestras operaciones comerciales como por ejemplo el mantenimiento de registros contables, el análisis de resultados financieros, requisitos de auditoría interna, y recepción de asesoramiento profesional (por ejemplo, asesoramiento tributario o legal). |
Tenemos una obligación legal o regulatoria al respecto. Contamos con un fin justificado (gestionar de manera efectiva nuestras operaciones comerciales). Nos ha otorgado usted su consentimiento. |
Nos ha otorgado usted su consentimiento explícito. Necesitamos utilizar sus datos personales para establecer, ejercer o defender derechos amparados por la ley. |
Para el modelaje del riesgo asegurado y refinamiento del producto y del precio. |
Contamos con un fin justificado (para desarrollar y mejorar los productos y servicios que ofrecemos) Nos ha otorgado usted su consentimiento. |
Nos ha otorgado usted su consentimiento explícito. |
Para aplicar para o reclamar en base a nuestro seguro |
Contamos con un fin justificado (para asegurarnos que tiene el seguro apropiado). Nos ha otorgado usted su consentimiento. |
Nos ha otorgado usted su consentimiento explícito. Necesitamos utilizar sus datos personales para establecer, ejercer o defender derechos amparados por la ley. |
Para llevar a cabo análisis de marketing, segmentación de clientes y planificar las campañas. |
Contamos con un fin justificado (para planificar las actividades de marketing). Nos ha otorgado usted su consentimiento. |
No aplica. |
Para proveerle con información de marketing en base a las preferencias que nos ha indicado. |
Contamos con un fin justificado (para enviarles comunicaciones seleccionadas sobre otros productos y servicios que ofrecemos). Nos ha otorgado usted su consentimiento. |
No aplica. |
Transmitir o vender parte de nuestro negocio o reorganizar nuestra estructura societaria. |
Contamos con un fin justificado (gestionar nuestra cartera comercial y reorganizar nuestra empresa). Tenemos una obligación legal o regulatoria al respecto. Nos ha otorgado usted su consentimiento. |
Nos ha otorgado usted su consentimiento explícito. |
De vez en cuando es posible que compartamos sus datos personales con otras compañías de nuestro grupo o con terceras partes cuando sea necesario para las finalidades descritas en este Aviso de Privacidad.
Si quiere obtener más información respecto con quién compartiremos sus datos personales, por favor contacta con nosotros en los detalles determinados en la Sección 10.
Respetaremos la confidencialidad de sus datos personales y solo los compartiremos cuando sea necesario, para los fines indicados más arriba, con los terceros que figuran a continuación:
nuestros socios de seguros y reaseguros, como mediadores de seguros y reaseguros, agencias de suscripción, otras reaseguradoras u otras compañías que actúan como distribuidores de productos de seguro;
otros terceros que ayudan en la gestión de su póliza de seguro o reclamación, como peritos, tramitadores, contables, auditores, bancos, abogados y otros expertos, incluidos los expertos médicos;
compañías que le prestan ciertos servicios o asistencia directa tales como cobertura de emergencia en el hogar y la cobertura de gastos legales;
nuestros reguladores;
otros aseguradores;
agencias de detección de fraude y otros terceros que operan y mantienen registros de detección de fraude o realizan investigaciones en casos de sospecha de fraude de seguros;
la policía y otros terceros (como bancos u otras compañías de seguros) cuando sea razonablemente necesario para la prevención o detección del delito;
otros aseguradores que nos provean nuestro propio seguro;
organismos de la industria aseguradora;
agencias de referencia de crédito y terceros que llevan a cabo controles en listas de sanciones en nuestro nombre;
nuestros proveedores de servicios, como proveedores de TI y back office, contables, auditores, abogados, proveedores de administración de documentos, proveedores externos de gestión de procesos comerciales y asesores fiscales;
terceros que manejan nuestro marketing directo en nuestro nombre (esto incluye, por ejemplo, la inclusión o supresión de sus datos personales de nuestras listas de contactos, el envío de comunicaciones de marketing y el análisis de las respuestas a nuestras comunicaciones de marketing);
terceros seleccionados en relación con cualquier venta, transferencia o extinción de nuestro negocio;
redes sociales (como Facebook) para llevar a cabo actividades de marketing;
cuando sea necesario, tribunales y otros medios alternativos de resolución de disputas (como árbitros, mediadores o el Defensor del Pueblo, por ejemplo).
Esta sección será de aplicación en el caso en que realice una reclamación en relación con un tercero que tenga una póliza de Hiscox. Por ejemplo, si reclama una indemnización por una negligencia cometida por una persona asegurada por nosotros a través de una póliza de responsabilidad civil.
Información general como su nombre, dirección, datos de contacto, fecha de nacimiento y sexo.
Información de identificación como su número de seguridad social, número de pasaporte o DNI o NIE o número de carné de conducir.
Información sobre su trabajo, incluyendo cargo, su condición de socio o director, historial de empleo, historial de educación y acreditaciones profesionales.
Información relevante para su reclamación. Esto dependerá del tipo de reclamación que presente.
Información relacionada con pólizas de seguro o reclamaciones anteriores.
Información financiera, como sus datos bancarios y detalles de pago.
Información (incluidas fotografías) obtenida como resultado de la realización de controles de fuentes disponibles públicamente tales como periódicos y redes sociales en el caso de que sospechemos actividad fraudulenta.
Información que obtenemos de listas de sanciones.
Información como la dirección IP y el historial de navegación obtenidos a través del uso de cookies si visita nuestra web. Puede encontrar más información a este respecto en nuestra Política de cookies.
Información obtenida durante las grabaciones telefónicas.
Información relacionada con condenas penales, en la medida permitida por la legislación española, (incluidos delitos y supuestos delitos y toda documentación judicial, sentencia o condena penal no eximida) por ejemplo, para verificar la inexistencia de reclamación fraudulenta cuando hubiese indicios de ello y nos ampare la ley.
Si es relevante, detalles de su estado de salud actual o anterior. Por ejemplo, si Usted resulta herido en una propiedad asegurada por Hiscox y el dueño de la propiedad presenta una reclamación a Hiscox relativa a sus daños personales.
En circunstancias limitadas, podemos procesar otros datos personales sensibles, incluidos los detalles de su raza; etnia; creencias religiosas o filosóficas; opiniones políticas; si es miembro de un sindicato; datos genéticos o biométricos; o datos relacionados con su vida sexual u orientación sexual si fuese relevante para la reclamación. Por ejemplo, podríamos tener que tratar datos relacionados con la orientación sexual de una persona que diese parte de una reclamación por bullying/acoso bajo una póliza de responsabilidad civil profesional de una institución educativa.
Además de obtener los datos directamente de usted, también obtendremos información sobre usted de:
El tomador de la póliza;
El solicitante (en caso de que usted sea uno de los beneficiarios de la póliza o se le nombre como beneficiario en virtud de la póliza);
De otros terceros involucrados en la gestión de nuestras pólizas de seguro o reclamaciones (como nuestros socios comerciales y representantes, mediadores de seguros y/o reaseguros u otras aseguradoras, demandantes, demandados o testigos de un incidente);
De otros terceros que prestan un servicio en relación con nuestras pólizas de seguro o reclamaciones (como peritos, tramitadores, expertos -incluyendo expertos médicos- y otros proveedores de servicios como abogados);
De fuentes públicas, como motores de búsqueda en Internet, artículos de noticias y redes sociales;
De otras empresas del grupo Hiscox;
De agencias de referencia crediticia;
De agencias y bases de datos de detección de delitos financieros (como prevención de fraude y verificación contra sanciones internacionales);
De agencias y organismos gubernamentales, incluyendo las Fuerzas y Cuerpos de Seguridad del Estado;
De terceros que nos ceden datos de personas que han expresado su interés en productos de seguros;
En circunstancias limitadas y sólo cuando lo ampare la Ley, de investigadores privados;
De proveedores de datos de terceros;
Otros proveedores terceros como proveedores de servicios informáticos, actuarios, auditores, abogados, agencias de marketing, proveedores de servicios de gestión documental, proveedores de servicios empresariales externalizados, subcontratistas y asesores fiscales;
Nuestra propia página web: y
Terceros nombrados en relación con cualquier venta, traspaso o enajenación de nuestro negocio.
Podemos utilizar sus datos personales para varias finalidades diferentes, dependiendo de su relación con Hiscox y las circunstancias concretas del tratamiento de datos que vayamos a realizar. Para cada finalidad para la que vayamos a usar sus datos personales, Hiscox le informará de la "base de legitimación" que nos permita tratarlos en cumplimiento estricto con la Normativa de protección de datos aplicable.
Nos basaremos en las siguientes en las siguientes "bases de legitimación" según corresponda al tratamiento concreto de datos personales que vayamos a realizar indicados a continuación para el tratamiento de sus "datos personales":
Tengamos la obligación legal o regulatoria de tratar los datos personales. Por ejemplo, en el contexto de cumplimiento normativo con nuestras obligaciones como aseguradores bajo la “LOSSEAR” (Ley 20/2015, de 14 de julio, de ordenación, supervisión y solvencia de las entidades aseguradoras y reaseguradoras) y normativa de desarrollo.
Tengamos un interés legítimo derivado de nuestra condición empresarial de aseguradores para usar sus datos personales. Confiaremos en esto para actividades tales como el mantenimiento de nuestros registros comerciales, la capacitación y la garantía de calidad, y el desarrollo y la mejora de nuestros productos y servicios.
Usted haya prestado su consentimiento libre, específico, informado e inequívoco para el tratamiento de los datos personales.
Cuando los datos que tratamos son considerados "datos personales sensibles", debemos tener una " base de legitimación " especifica adicional para tratar esos datos. Antes de recoger y/o tratar datos personales sensibles, nos aseguraremos de contar con una de las siguientes bases de legitimación:
Usted haya prestado su consentimiento explícito;
Necesitemos usar los datos personales para proteger sus intereses vitales. Por ejemplo, en relación con una reclamación de secuestro.
Necesitemos usar sus datos personales por razones de interés público. Por ejemplo, podríamos necesitar llevar a cabo investigaciones sobre blanqueo de capitales.
Necesitemos usar dichos datos personales para formular, ejercitar o defender reclamaciones. Por ejemplo, confiaremos en esta base de legitimación cuando un bróker nos notifique un siniestro bajo una póliza en la que Usted figure como asegurado, o Usted sea un tercero reclamante bajo una póliza de responsabilidad civil contratada por otra persona o empresa; o
No obstante lo anterior, en ciertas circunstancias, necesitaremos su consentimiento explícito para tratar datos personales sensibles (por ejemplo, si no existiese una base de legitimación más adecuada, podríamos necesitar recabar su consentimiento explícito para tratar datos personales sobre salud). En los casos en los que no exista una base de legitimación más adecuada y tengamos que recabar su consentimiento explícito, es posible que, sin este consentimiento, no podamos proporcionarle una póliza o tramitar sus reclamaciones. En todo caso, siempre le explicaremos por qué el consentimiento es necesario y cuáles son las consecuencias de no prestarlo o de retirarlo –pues tendrá derecho a ello en todo momento, tal como se indica en la sección 9.
| Finalidad del tratamiento | Base de legitimación para el uso de sus datos personales | Base de legitimación para el uso de sus datos personales sensibles |
Tramitación de Reclamaciones |
Tenemos una obligación legal o regulatoria al respecto. Contamos con un fin justificado (valorar y pagar su reclamación y gestionar el proceso de reclamaciones). Nos ha otorgado usted su consentimiento. |
Nos ha otorgado usted su consentimiento explícito. Necesario para establecer, ejercer o defender derechos amparados por la ley. |
Para llevar a cabo comprobaciones contra el fraude, crediticias o contra el blanqueo de capitales |
Tenemos una obligación legal o regulatoria al respecto. Contamos con un fin justificado (evaluar la solicitud de seguro). Nos ha otorgado usted su consentimiento. |
Tenemos un interés público justificable (como la prevención del blanqueo de capitales). Necesario para establecer, ejercer o defender derechos amparados por la ley. Nos ha otorgado usted su consentimiento explícito. |
Comunicarnos con usted y resolver cualquier queja que pueda tener. |
Contamos con un fin justificado (enviarle comunicaciones, registrar y tramitar quejas y asegurarnos de que las quejas futuras se tramitan de forma adecuada). Nos ha otorgado usted su consentimiento. |
Necesitamos utilizar sus datos personales para establecer, ejercer o defender derechos amparados por la ley. Nos ha otorgado usted su consentimiento explícito. |
Cumplimiento de nuestras obligaciones legales o regulatorias. |
Tenemos una obligación legal o regulatoria al respecto. Nos ha otorgado usted su consentimiento. |
Nos ha otorgado usted su consentimiento explícito. Necesitamos utilizar sus datos personales para establecer, ejercer o defender derechos amparados por la ley. |
Para proporcionar mejor calidad, formación y seguridad (por ejemplo, a través de llamadas telefónicas grabadas o monitorizadas a nuestros números de contacto o llevando a cabo encuestas de satisfacción del cliente). |
Contamos con un fin justificado (para desarrollar y mejorar los productos y servicios que ofrecemos) Nos ha otorgado usted su consentimiento. |
Nos ha otorgado usted su consentimiento explícito. |
Gestión de nuestras operaciones comerciales como por ejemplo el mantenimiento de registros contables, el análisis de resultados financieros, requisitos de auditoría interna, y recepción de asesoramiento profesional (por ejemplo, asesoramiento tributario o legal). |
Tenemos una obligación legal o regulatoria al respecto. Contamos con un fin justificado (gestionar de manera efectiva nuestras operaciones comerciales). Nos ha otorgado usted su consentimiento. |
Nos ha otorgado usted su consentimiento explícito. Necesitamos utilizar sus datos personales para establecer, ejercer o defender derechos amparados por la ley. |
Prevenir e investigar el fraude y otros crímenes |
Tenemos una obligación legal o regulatoria al respecto. Contamos con un fin justificado (prevenir y detectar el fraude y otros crímenes económicos). Nos ha otorgado usted su consentimiento. |
Nos ha otorgado usted su consentimiento explícito. Necesitamos utilizar sus datos personales para establecer, ejercer o defender derechos amparados por la ley. |
Para el modelaje del riesgo asegurado y refinamiento del producto y del precio. |
Contamos con un fin justificado (para desarrollar y mejorar los productos y servicios que ofrecemos) Nos ha otorgado usted su consentimiento. |
Nos ha otorgado usted su consentimiento explícito. |
Para aplicar para o reclamar en base a nuestro seguro |
Contamos con un fin justificado (para asegurarnos que tiene el seguro apropiado). Nos ha otorgado usted su consentimiento. |
Nos ha otorgado usted su consentimiento explícito. Necesitamos utilizar sus datos personales para establecer, ejercer o defender derechos amparados por la ley. |
Transmitir o vender parte de nuestro negocio o reorganizar nuestra estructura societaria. |
Contamos con un fin justificado (gestionar nuestra cartera comercial y reorganizar nuestra empresa). Tenemos una obligación legal o regulatoria al respecto. Nos ha otorgado usted su consentimiento. |
Nos ha otorgado usted su consentimiento explícito. |
De vez en cuando es posible que compartamos sus datos personales con otras compañías de nuestro grupo o con terceras partes cuando sea necesario para las finalidades descritas en este Aviso de Privacidad.
Si quiere obtener más información respecto con quién compartiremos sus datos personales, por favor contacta con nosotros en los detalles determinados en la Sección 10.
Respetaremos la confidencialidad de sus datos personales y solo los compartiremos cuando sea necesario, para los fines indicados más arriba, con los terceros que figuran a continuación:
nuestros socios de seguros y reaseguros, como mediadores de seguros y reaseguros, agencias de suscripción, otras reaseguradoras u otras compañías que actúan como distribuidores de productos de seguro;
otros terceros que ayudan en la gestión de su póliza de seguro o reclamación, como peritos, tramitadores, contables, auditores, bancos, abogados y otros expertos, incluidos los expertos médicos;
compañías que le prestan ciertos servicios o asistencia directa tales como cobertura de emergencia en el hogar y la cobertura de gastos legales;
nuestros reguladores;
otros aseguradores;
agencias de detección de fraude y otros terceros que operan y mantienen registros de detección de fraude o realizan investigaciones en casos de sospecha de fraude de seguros;
la policía y otros terceros (como bancos u otras compañías de seguros) cuando sea razonablemente necesario para la prevención o detección del delito;
otros aseguradores que provean nuestro seguro propio;
organismos de la industria aseguradora;
agencias de referencia de crédito y terceros que llevan a cabo controles en listas de sanciones en nuestro nombre;
nuestros proveedores de servicios, como proveedores de TI y back office, contables, auditores, abogados, proveedores de administración de documentos, proveedores externos de gestión de procesos comerciales y asesores fiscales;
terceros seleccionados en relación con cualquier venta, transferencia o extinción de nuestro negocio;
cuando sea necesario, tribunales y otros medios alternativos de resolución de disputas (como árbitros, mediadores o el Defensor del Pueblo, por ejemplo).
Esta sección será de aplicación si sus datos son tratados en relación con la póliza de seguro de una empresa o si su información es tratada en relación con una póliza que proveamos a otra aseguradora.
Información general como su nombre, dirección, datos de contacto, fecha de nacimiento y sexo.
Información de identificación como su número de seguridad social, número de pasaporte o DNI o NIE o número de carné de conducir.
Información sobre su trabajo, incluyendo cargo, su condición de socio o director, historial de empleo, historial de educación y acreditaciones profesionales.
Información relevante para cualquier reclamación realizada.
Información relacionada con pólizas de seguro o reclamaciones anteriores.
Información financiera, como sus datos bancarios y detalles de pago.
Información (incluidas fotografías) obtenida como resultado de la realización de controles a través de fuentes accesibles públicamente tales como periódicos y redes sociales en el caso de que sospechemos actividad fraudulenta.
Información que obtengamos de listas de sanciones.
Información como la dirección IP y el historial de navegación obtenidos a través del uso de cookies si visita nuestra web. Puede encontrar más información a este respecto en nuestra Política de cookies.
Información relacionada con condenas penales, en la medida permitida en la legislación española, (incluidos delitos y supuestos delitos y toda documentación judicial, sentencia judicial o condena penal no eximida).
Si es relevante, detalles del estado de salud actual o anterior. Por ejemplo, podremos tener que tratar datos de salud relacionados con la reclamación presentada por un paciente con cierta enfermedad en los huesos contra una clínica de medicina alternativa (asegurada por Hiscox) que le ha prescrito cierto tratamiento y que Usted considera responsable de un agravamiento de su salud.
En circunstancias limitadas, podemos procesar otros datos personales sensibles, incluidos los detalles de su raza; etnia; creencias religiosas o filosóficas; opiniones políticas; si es miembro de un sindicato; datos genéticos o biométricos; o datos relacionados con su vida sexual u orientación sexual si es relevante para la reclamación.
Además de obtener los datos directamente de usted, también obtendremos información sobre usted de:
El tomador de la póliza;
El solicitante (en caso de que usted sea uno de los beneficiarios de la póliza o se le nombre como beneficiario en virtud de la póliza);
De otros terceros involucrados en la gestión de nuestras pólizas de seguro o reclamaciones (como nuestros socios comerciales y representantes, mediadores de seguros y/o reaseguros u otras aseguradoras, demandantes, demandados o testigos de un incidente);
De otros terceros que prestan un servicio en relación con nuestras pólizas de seguro o reclamaciones (como peritos, tramitadores, expertos -incluyendo expertos médicos- y otros proveedores de servicios como abogados);
De fuentes públicas, como motores de búsqueda en Internet, artículos de noticias y redes sociales;
De otras empresas del grupo Hiscox;
De agencias de referencia crediticia;
De agencias y bases de datos de detección de delitos financieros (como prevención de fraude y verificación contra sanciones internacionales);
De agencias y organismos gubernamentales, incluyendo las Fuerzas y Cuerpos de Seguridad del Estado;
De terceros que nos ceden datos de personas que han expresado su interés en productos de seguros;
En circunstancias limitadas y sólo cuando lo ampare la Ley, de investigadores privados;
De proveedores de datos de terceros;
Otros proveedores terceros como proveedores de servicios informáticos, actuarios, auditores, abogados, agencias de marketing, proveedores de servicios de gestión documental, proveedores de servicios empresariales externalizados, subcontratistas y asesores fiscales;
Nuestra propia página web: y
Terceros nombrados en relación con cualquier venta, traspaso o enajenación de nuestro negocio.
Podemos utilizar sus datos personales para varias finalidades diferentes, dependiendo de su relación con Hiscox y las circunstancias concretas del tratamiento de datos que vayamos a realizar. Para cada finalidad para la que vayamos a usar sus datos personales, Hiscox le informará de la "base de legitimación" que nos permita tratarlos en cumplimiento estricto con la Normativa de protección de datos aplicable.
Nos basaremos en las siguientes en las siguientes "bases de legitimación" según corresponda al tratamiento concreto de datos personales que vayamos a realizar indicados a continuación para el tratamiento de sus "datos personales":
Tengamos la obligación legal o regulatoria de tratar los datos personales. Por ejemplo, en el contexto de cumplimiento normativo con nuestras obligaciones como aseguradores bajo la “LOSSEAR” (Ley 20/2015, de 14 de julio, de ordenación, supervisión y solvencia de las entidades aseguradoras y reaseguradoras) y normativa de desarrollo.
Necesitemos usar dichos datos personales para proteger sus intereses vitales. Por ejemplo, en relación con una reclamación de secuestro.
Tengamos un interés legítimo derivado de nuestra condición empresarial de aseguradores para usar sus datos personales. Confiaremos en esto para actividades tales como el mantenimiento de nuestros registros comerciales, la capacitación y la garantía de calidad, y el desarrollo y la mejora de nuestros productos y servicios.
Usted haya prestado su consentimiento libre, específico, informado e inequívoco para el tratamiento de los datos personales (por ejemplo, en ocasiones, en relación con sus preferencias comerciales con fines de marketing).
Cuando los datos que tratamos son considerados "datos personales sensibles", debemos tener una " base de legitimación " especifica adicional para tratar esos datos. Antes de recoger y/o tratar datos personales sensibles, nos aseguraremos de contar con una de las siguientes bases de legitimación:
Usted haya prestado su consentimiento explícito;
Necesitemos usar los datos personales para proteger sus intereses vitales. Por ejemplo, en relación con una reclamación de secuestro.
Necesitemos usar sus datos personales por razones de interés público. Por ejemplo, podríamos necesitar llevar a cabo investigaciones sobre blanqueo de capitales.
Necesitemos usar dichos datos personales para formular, ejercitar o defender reclamaciones. Por ejemplo, confiaremos en esta base de legitimación cuando un bróker nos notifique un siniestro bajo una póliza en la que Usted figure como asegurado, o Usted sea un tercero reclamante bajo una póliza de responsabilidad civil contratada por otra persona o empresa; o
No obstante lo anterior, en ciertas circunstancias, necesitaremos su consentimiento explícito para tratar datos personales sensibles (por ejemplo, si no existiese una base de legitimación más adecuada, podríamos necesitar recabar su consentimiento explícito para tratar datos personales sobre salud). En los casos en los que no exista una base de legitimación más adecuada y tengamos que recabar su consentimiento explícito, es posible que, sin este consentimiento, no podamos proporcionarle una póliza o tramitar sus reclamaciones. En todo caso, siempre le explicaremos por qué el consentimiento es necesario y cuáles son las consecuencias de no prestarlo o de retirarlo –pues tendrá derecho a ello en todo momento, tal como se indica en la sección 9.
| Finalidad del tratamiento | Base de legitimación para el uso de sus datos personales | Base de legitimación para el uso de sus datos personales sensibles |
Para llevar a cabo comprobaciones contra el fraude, crediticias o contra el blanqueo de capitales |
Tenemos una obligación legal o regulatoria al respecto. Contamos con un fin justificado (evaluar la solicitud de seguro). Nos ha otorgado usted su consentimiento. |
Tenemos un interés público justificable (como la prevención del blanqueo de capitales). Necesario para establecer, ejercer o defender derechos amparados por la ley. Nos ha otorgado usted su consentimiento explícito. |
Tramitación de Reclamaciones que haya realizado bajo la póliza relevante de Hiscox |
Tenemos una obligación legal o regulatoria al respecto. Contamos con un fin justificado (valorar y pagar su reclamación y gestionar el proceso de reclamaciones). Nos ha otorgado usted su consentimiento. |
Nos ha otorgado usted su consentimiento explícito. Para formular, ejercitar o defender reclamaciones |
Cumplimiento de nuestras obligaciones legales o regulatorias. |
Tenemos una obligación legal o regulatoria al respecto. Nos ha otorgado usted su consentimiento. |
Nos ha otorgado usted su consentimiento explícito. Necesitamos utilizar sus datos personales para establecer, ejercer o defender derechos amparados por la ley. |
Comunicarnos con usted y resolver cualquier queja que pueda tener. |
Contamos con un fin justificado (enviarle comunicaciones, registrar y tramitar quejas y asegurarnos de que las quejas futuras se tramitan de forma adecuada). Nos ha otorgado usted su consentimiento. |
Necesitamos utilizar sus datos personales para establecer, ejercer o defender derechos amparados por la ley. Nos ha otorgado usted su consentimiento explícito. |
Prevenir e investigar el fraude y otros crímenes |
Tenemos una obligación legal o regulatoria al respecto. Contamos con un fin justificado (prevenir y detectar el fraude y otros crímenes económicos). Nos ha otorgado usted su consentimiento. |
Nos ha otorgado usted su consentimiento explícito. Necesitamos utilizar sus datos personales para establecer, ejercer o defender derechos amparados por la ley. |
Para proporcionar mejor calidad, formación y seguridad (por ejemplo, a través de llamadas telefónicas grabadas o monitorizadas a nuestros números de contacto o llevando a cabo encuestas de satisfacción del cliente). |
Contamos con un fin justificado (para desarrollar y mejorar los productos y servicios que ofrecemos) Nos ha otorgado usted su consentimiento. |
Nos ha otorgado usted su consentimiento explícito. |
Gestión de nuestras operaciones comerciales como por ejemplo el mantenimiento de registros contables, el análisis de resultados financieros, requisitos de auditoría interna, y recepción de asesoramiento profesional (por ejemplo, asesoramiento tributario o legal). |
Tenemos una obligación legal o regulatoria al respecto. Contamos con un fin justificado (gestionar de manera efectiva nuestras operaciones comerciales). Nos ha otorgado usted su consentimiento. |
Nos ha otorgado usted su consentimiento explícito. Necesitamos utilizar sus datos personales para establecer, ejercer o defender derechos amparados por la ley. |
Para el modelaje del riesgo asegurado y refinamiento del producto y del precio. |
Contamos con un fin justificado (para desarrollar y mejorar los productos y servicios que ofrecemos) Nos ha otorgado usted su consentimiento. |
Nos ha otorgado usted su consentimiento explícito. |
Transmitir o vender parte de nuestro negocio o reorganizar nuestra estructura societaria. |
Contamos con un fin justificado (gestionar nuestra cartera comercial y reorganizar nuestra empresa). Tenemos una obligación legal o regulatoria al respecto. Nos ha otorgado usted su consentimiento. |
Nos ha otorgado usted su consentimiento explícito. |
De vez en cuando es posible que compartamos sus datos personales con otras compañías de nuestro grupo o con terceras partes cuando sea necesario para las finalidades descritas en este Aviso de Privacidad.
Si quiere obtener más información respecto con quién compartiremos sus datos personales, por favor contacta con nosotros en los detalles determinados en la Sección 10.
Respetaremos la confidencialidad de sus datos personales y solo los compartiremos cuando sea necesario, para los fines indicados más arriba, con los terceros que figuran a continuación:
nuestros socios de seguros y reaseguros, como mediadores de seguros y reaseguros, agencias de suscripción, otras reaseguradoras u otras compañías que actúan como distribuidores de productos de seguro;
otros terceros que ayudan en la gestión de su póliza de seguro o reclamación, como peritos, tramitadores, contables, auditores, bancos, abogados y otros expertos, incluidos los expertos médicos;
compañías que le prestan ciertos servicios o asistencia directa tales como cobertura de emergencia en el hogar y la cobertura de gastos legales;
nuestros reguladores;
otros aseguradores;
agencias de detección de fraude y otros terceros que operan y mantienen registros de detección de fraude o realizan investigaciones en casos de sospecha de fraude de seguros;
la policía y otros terceros (como bancos u otras compañías de seguros) cuando sea razonablemente necesario para la prevención o detección del delito;
otros aseguradores que nos provean nuestro propio seguro;
organismos de la industria aseguradora;
agencias de referencia de crédito y terceros que llevan a cabo controles en listas de sanciones en nuestro nombre;
nuestros proveedores de servicios, como proveedores de TI y back office, contables, auditores, abogados, proveedores de administración de documentos, proveedores externos de gestión de procesos comerciales y asesores fiscales;
terceros seleccionados en relación con cualquier venta, transferencia o extinción de nuestro negocio;
cuando sea necesario, tribunales y otros medios alternativos de resolución de disputas (como árbitros, mediadores o el Defensor del Pueblo, por ejemplo).
Esta sección será de aplicación si Usted es testigo de un incidente que sea objeto de una reclamación.
Información general como su nombre, dirección, datos de contacto, fecha de nacimiento y sexo.
Información sobre su trabajo, incluyendo cargo, su condición de socio o director, historial de empleo, historial de educación y acreditaciones profesionales.
Información relevante para el incidente que ha presenciado.
Dependiendo de la naturaleza del incidente que haya presenciado, y solo si es relevante, recogeremos información relacionada con condenas penales, en la medida permitida en la legislación española, (incluidos delitos y supuestos delitos y toda sentencia judicial o condena penal no eximida) o detalles sobre su estado de salud física y mental actual o pasado.
En circunstancias limitadas, podemos procesar otros datos personales sensibles, incluidos los detalles de su raza; etnia; creencias religiosas o filosóficas; opiniones políticas; si es miembro de un sindicato; datos genéticos o biométricos; o datos relacionados con su vida sexual u orientación sexual si es relevante para su rol como testigo. Por ejemplo, podríamos tener que tratar datos relacionados con sus creencias religiosas si ello tuviese la relevancia suficiente en su declaración testifical como testigo de un supuesto incidente de discriminación laboral cometido por un administrador o directivo (asegurado bajo una póliza de responsabilidad civil de administradores y directivos de Hiscox) contra un compañero/a de su empresa que profesa cierta religión.
Además de obtener los datos directamente de usted, también obtendremos información sobre usted de:
De terceras partes involucradas en el incidente que usted presenció (como mediadores o otros asegurados, reclamantes, demandados y otros testigos);
De otros terceros que prestan un servicio en relación con nuestras pólizas de seguro o reclamaciones (como peritos, tramitadores, expertos -incluyendo expertos médicos- y otros proveedores de servicios como abogados);
De fuentes públicas, como motores de búsqueda en Internet, artículos de noticias y redes sociales; y
De otras empresas del grupo Hiscox;
Podemos utilizar sus datos personales para varias finalidades diferentes, dependiendo de su relación con Hiscox y las circunstancias concretas del tratamiento de datos que vayamos a realizar. Para cada finalidad para la que vayamos a usar sus datos personales, Hiscox le informará de la "base de legitimación" que nos permita tratarlos en cumplimiento estricto con la Normativa de protección de datos aplicable.
Nos basaremos en las siguientes en las siguientes "bases de legitimación" según corresponda al tratamiento concreto de datos personales que vayamos a realizar indicados a continuación para el tratamiento de sus "datos personales":
Tengamos la obligación legal o regulatoria de tratar los datos personales. Por ejemplo, en el contexto de cumplimiento normativo con nuestras obligaciones como aseguradores bajo la “LOSSEAR” (Ley 20/2015, de 14 de julio, de ordenación, supervisión y solvencia de las entidades aseguradoras y reaseguradoras) y normativa de desarrollo.
Tengamos un interés legítimo derivado de nuestra condición empresarial de aseguradores para usar sus datos personales. Confiaremos en esto para actividades tales como el mantenimiento de nuestros registros comerciales, la capacitación y la garantía de calidad, y el desarrollo y la mejora de nuestros productos y servicios.
Usted haya prestado su consentimiento libre, específico, informado e inequívoco para el tratamiento de los datos personales-
Cuando los datos que tratamos son considerados "datos personales sensibles", debemos tener una " base de legitimación " especifica adicional para tratar esos datos. Antes de recoger y/o tratar datos personales sensibles, nos aseguraremos de contar con una de las siguientes bases de legitimación:
Usted haya prestado su consentimiento explícito;
Necesitemos usar sus datos personales por razones de interés público. Por ejemplo, podríamos necesitar llevar a cabo investigaciones sobre blanqueo de capitales.
Necesitemos usar dichos datos personales para formular, ejercitar o defender reclamaciones. Por ejemplo, confiaremos en esta base de legitimación cuando un bróker nos notifique un siniestro bajo una póliza en la que Usted figure como asegurado, o Usted sea un tercero reclamante bajo una póliza de responsabilidad civil contratada por otra persona o empresa;
No obstante lo anterior, en ciertas circunstancias, necesitaremos su consentimiento explícito para tratar datos personales sensibles (por ejemplo, si no existiese una base de legitimación más adecuada, podríamos necesitar recabar su consentimiento explícito para tratar datos personales sobre salud). En los casos en los que no exista una base de legitimación más adecuada y tengamos que recabar su consentimiento explícito, es posible que, sin este consentimiento, no podamos proporcionarle una póliza o tramitar sus reclamaciones. En todo caso, siempre le explicaremos por qué el consentimiento es necesario y cuáles son las consecuencias de no prestarlo o de retirarlo –pues tendrá derecho a ello en todo momento, tal como se indica en la sección 9.
| Finalidad del tratamiento | Base de legitimación para el uso de sus datos personales | Base de legitimación para el uso de sus datos personales sensibles |
Tramitación de Reclamaciones que se hayan realizado bajo una póliza |
Tenemos una obligación legal o regulatoria al respecto. Contamos con un fin justificado (valorar y pagar su reclamación y gestionar el proceso de reclamaciones). Nos ha otorgado usted su consentimiento. |
Nos ha otorgado usted su consentimiento explícito. Para formular, ejercitar o defender reclamaciones |
Gestión de nuestras operaciones comerciales como por ejemplo el mantenimiento de registros contables, el análisis de resultados financieros, requisitos de auditoría interna, y recepción de asesoramiento profesional (por ejemplo, asesoramiento tributario o legal). |
Tenemos una obligación legal o regulatoria al respecto. Contamos con un fin justificado (gestionar de manera efectiva nuestras operaciones comerciales). Nos ha otorgado usted su consentimiento. |
Nos ha otorgado usted su consentimiento explícito. Necesitamos utilizar sus datos personales para establecer, ejercer o defender derechos amparados por la ley. |
Cumplimiento de nuestras obligaciones legales o regulatorias. |
Tenemos una obligación legal o regulatoria al respecto. Nos ha otorgado usted su consentimiento. |
Nos ha otorgado usted su consentimiento explícito. Necesitamos utilizar sus datos personales para establecer, ejercer o defender derechos amparados por la ley. |
Prevenir e investigar el fraude y otros crímenes |
Tenemos una obligación legal o regulatoria al respecto. Contamos con un fin justificado (prevenir y detectar el fraude y otros crímenes económicos). Nos ha otorgado usted su consentimiento. |
Nos ha otorgado usted su consentimiento explícito. Necesitamos utilizar sus datos personales para establecer, ejercer o defender derechos amparados por la ley. |
Comunicarnos con usted y resolver cualquier queja que pueda tener. |
Contamos con un fin justificado (enviarle comunicaciones, registrar y tramitar quejas y asegurarnos de que las quejas futuras se tramitan de forma adecuada). Nos ha otorgado usted su consentimiento. |
Nos ha otorgado usted su consentimiento explícito. Necesitamos utilizar sus datos personales para establecer, ejercer o defender derechos amparados por la ley. |
Para proporcionar mejor calidad, formación y seguridad (por ejemplo, a través de llamadas telefónicas grabadas o monitorizadas a nuestros números de contacto o llevando a cabo encuestas de satisfacción del cliente). |
Contamos con un fin justificado (para desarrollar y mejorar los productos y servicios que ofrecemos) Nos ha otorgado usted su consentimiento. |
Nos ha otorgado usted su consentimiento explícito. |
Transmitir o vender parte de nuestro negocio o reorganizar nuestra estructura societaria. |
Contamos con un fin justificado (gestionar nuestra cartera comercial y reorganizar nuestra empresa). Tenemos una obligación legal o regulatoria al respecto. Nos ha otorgado usted su consentimiento. |
Nos ha otorgado usted su consentimiento explícito. |
De vez en cuando es posible que compartamos sus datos personales con otras compañías de nuestro grupo o con terceras partes cuando sea necesario para las finalidades descritas en este Aviso de Privacidad.
Si quiere obtener más información respecto con quién compartiremos sus datos personales, por favor contacta con nosotros en los detalles determinados en la Sección 10.
Respetaremos la confidencialidad de sus datos personales y solo los compartiremos cuando sea necesario, para los fines indicados más arriba, con los terceros que figuran a continuación:
nuestros socios de seguros y reaseguros, como mediadores de seguros y reaseguros, agencias de suscripción, otras reaseguradoras u otras compañías que actúan como distribuidores de productos de seguro;
otros terceros que ayudan en la gestión de su póliza de seguro o reclamación, como peritos, tramitadores, contables, auditores, bancos, abogados y otros expertos, incluidos los expertos médicos;
compañías que le prestan ciertos servicios o asistencia directa tales como cobertura de emergencia en el hogar y la cobertura de gastos legales;
nuestros reguladores;
otros aseguradores;
agencias de detección de fraude y otros terceros que operan y mantienen registros de detección de fraude o realizan investigaciones en casos de sospecha de fraude de seguros;
la policía y otros terceros (como bancos u otras compañías de seguros) cuando sea razonablemente necesario para la prevención o detección del delito;
otros aseguradores que nos provean nuestro propio seguro;
organismos de la industria aseguradora;
agencias de referencia de crédito y terceros que llevan a cabo controles en listas de sanciones en nuestro nombre;
nuestros proveedores de servicios, como proveedores de TI y back office, contables, auditores, abogados, proveedores de administración de documentos, proveedores externos de gestión de procesos comerciales y asesores fiscales;
terceros seleccionados en relación con cualquier venta, transferencia o extinción de nuestro negocio;
cuando sea necesario, tribunales y otros medios alternativos de resolución de disputas (como árbitros, mediadores o el Defensor del Pueblo, por ejemplo).
Esta sección será de aplicación si Usted es un mediador de seguros y/o reaseguros o agencia de suscripción haciendo negocios con nosotros, un representante designado u otra tercera parte como un proveedor de servicios.
Información general como su nombre, dirección, datos de contacto, fecha de nacimiento y sexo.
Información sobre su trabajo, incluyendo cargo, su condición de socio o director, historial de empleo, historial de educación y acreditaciones profesionales.
Información que obtengamos de listas de sanciones.
Otra información (incluyendo información pública) obtenida en nuestros procesos de due diligence (diligencia debida).
Información como la dirección IP y el historial de navegación obtenidos a través del uso de cookies si visita nuestra web. Puede encontrar más información a este respecto en nuestra Política de cookies.
Información relacionada con condenas penales, en la medida permitida por la legislación española, (incluidos delitos y supuestos delitos y toda sentencia judicial o condena penal no eximida).
Además de obtener los datos directamente de usted, también obtendremos información sobre usted de:
Facturas, contratos, pólizas, intercambio de comunicaciones y tarjetas de visita.
De fuentes públicas, como motores de búsqueda en Internet;
De proveedores de servicios que llevan a cabo verificaciones de sanciones;y
De otras empresas del grupo Hiscox;
Podemos utilizar sus datos personales para varias finalidades diferentes, dependiendo de su relación con Hiscox y las circunstancias concretas del tratamiento de datos que vayamos a realizar. Para cada finalidad para la que vayamos a usar sus datos personales, Hiscox le informará de la "base de legitimación" que nos permita tratarlos en cumplimiento estricto con la Normativa de protección de datos aplicable.
Nos basaremos en las siguientes en las siguientes "bases de legitimación" según corresponda al tratamiento concreto de datos personales que vayamos a realizar indicados a continuación para el tratamiento de sus "datos personales":
Tengamos la obligación legal o regulatoria de tratar los datos personales. Por ejemplo, en el contexto de cumplimiento normativo con nuestras obligaciones como aseguradores bajo la “LOSSEAR” (Ley 20/2015, de 14 de julio, de ordenación, supervisión y solvencia de las entidades aseguradoras y reaseguradoras) y normativa de desarrollo.
Tengamos un interés legítimo derivado de nuestra condición empresarial de aseguradores para usar sus datos personales. Confiaremos en esto para actividades tales como el mantenimiento de nuestros registros comerciales, la capacitación y la garantía de calidad, y el desarrollo y la mejora de nuestros productos y servicios.
Cuando el tratamiento de sus datos personales sea necesario para la ejecución de un contrato en el que Usted es parte. Por ejemplo, el tratamiento de sus datos personales con la finalidad de realizar las gestiones oportunas derivadas de nuestra relación contractual con Usted.
Usted haya prestado su consentimiento libre, específico, informado e inequívoco para el tratamiento de los datos personales (por ejemplo, en ocasiones, en relación con sus preferencias comerciales con fines de marketing).
Cuando los datos que tratamos son considerados "datos personales sensibles", debemos tener una " base de legitimación " especifica adicional para tratar esos datos. Antes de recoger y/o tratar datos personales sensibles, nos aseguraremos de contar con una de las siguientes bases de legitimación:
Usted haya prestado su consentimiento explícito;
Necesitemos usar sus datos personales por razones de interés público. Por ejemplo, podríamos necesitar llevar a cabo investigaciones sobre blanqueo de capitales.
Necesitemos usar dichos datos personales para formular, ejercitar o defender reclamaciones. Por ejemplo, confiaremos en esta base de legitimación cuando un bróker nos notifique un siniestro bajo una póliza en la que Usted figure como asegurado, o Usted sea un tercero reclamante bajo una póliza de responsabilidad civil contratada por otra persona o empresa;
No obstante lo anterior, en ciertas circunstancias, necesitaremos su consentimiento explícito para tratar datos personales sensibles (por ejemplo, si no existiese una base de legitimación más adecuada, podríamos necesitar recabar su consentimiento explícito para tratar datos personales sobre salud). En los casos en los que no exista una base de legitimación más adecuada y tengamos que recabar su consentimiento explícito, es posible que, sin este consentimiento, no podamos proporcionarle una póliza o tramitar sus reclamaciones. En todo caso, siempre le explicaremos por qué el consentimiento es necesario y cuáles son las consecuencias de no prestarlo o de retirarlo –pues tendrá derecho a ello en todo momento, tal como se indica en la sección 9.
| Finalidad del tratamiento | Base de legitimación para el uso de sus datos personales | Base de legitimación para el uso de sus datos personales sensibles |
Cumplimiento de nuestras obligaciones legales o regulatorias. |
Tenemos una obligación legal o regulatoria al respecto. Nos ha otorgado usted su consentimiento. |
Nos ha otorgado usted su consentimiento explícito. Necesitamos utilizar sus datos personales para establecer, ejercer o defender derechos amparados por la ley. |
Para redactar pólizas y para la tramitación de reclamaciones. |
Contamos con un fin justificado (para redactar de un modo efectivo las pólizas y para tramitar reclamaciones). Nos ha otorgado usted su consentimiento. |
No aplica. |
Para relaciones y propósitos comerciales |
Contamos con un fin justificado (gestionar las relaciones y análisis del negocio) Nos ha otorgado usted su consentimiento. |
No aplica. |
Para proporcionar mejor calidad, formación y seguridad (por ejemplo, a través de llamadas telefónicas grabadas o monitorizadas a nuestros números de contacto o llevando a cabo encuestas de satisfacción del cliente). |
Contamos con un fin justificado (para desarrollar y mejorar los productos y servicios que ofrecemos) Nos ha otorgado usted su consentimiento. |
No aplica. |
Transmitir o vender parte de nuestro negocio o reorganizar nuestra estructura societaria. |
Contamos con un fin justificado (gestionar nuestra cartera comercial y reorganizar nuestra empresa). Tenemos una obligación legal o regulatoria al respecto. Nos ha otorgado usted su consentimiento. |
No aplica. |
De vez en cuando es posible que compartamos sus datos personales con otras compañías de nuestro grupo o con terceras partes cuando sea necesario para las finalidades descritas en este Aviso de Privacidad.
Si quiere obtener más información respecto con quién compartiremos sus datos personales, por favor contacta con nosotros en los detalles determinados en la Sección 10.
Respetaremos la confidencialidad de sus datos personales y solo los compartiremos cuando sea necesario, para los fines indicados más arriba, con los terceros que figuran a continuación:
nuestros socios de seguros y reaseguros, como mediadores de seguros y reaseguros, agencias de suscripción, otras reaseguradoras u otras compañías que actúan como distribuidores de productos de seguro;
otros terceros que ayudan en la gestión de su póliza de seguro o reclamación, como peritos, tramitadores, contables, auditores, bancos, abogados y otros expertos, incluidos los expertos médicos;
compañías que le prestan ciertos servicios o asistencia directa tales como cobertura de emergencia en el hogar y la cobertura de gastos legales;
nuestros reguladores;
otros aseguradores;
agencias de detección de fraude y otros terceros que operan y mantienen registros de detección de fraude o realizan investigaciones en casos de sospecha de fraude de seguros;
la policía y otros terceros (como bancos u otras compañías de seguros) cuando sea razonablemente necesario para la prevención o detección del delito;
otros aseguradores que nos provean nuestro propio seguro;
organismos de la industria aseguradora;
agencias de referencia de crédito y terceros que llevan a cabo controles en listas de sanciones en nuestro nombre;
nuestros proveedores de servicios, como proveedores de TI y back office, contables, auditores, abogados, proveedores de administración de documentos, proveedores externos de gestión de procesos comerciales y asesores fiscales;
terceros proveedores que gestionen el marketing directo en nuestro nombre (esto incluye, por ejemplo, la inclusión o eliminación de sus datos personales de nuestras listas de contacto, envío de comunicaciones de márquetin y análisis de las respuestas a nuestras comunicaciones de marketing.
terceros seleccionados en relación con cualquier venta, transferencia o extinción de nuestro negocio;
Podemos utilizar sus datos personales para proporcionarle información comercial sobre nuestros productos de seguro o servicios relacionados que pueden ser de su interés.
En la mayoría de los casos, sólo le enviaremos comunicaciones de marketing respecto a las que haya expresado inequívocamente su consentimiento y, por tanto, interés en recibir.
En otras ocasiones, trataremos sus datos personales para proporcionarle información comercial basándonos en nuestros intereses legítimos empresariales y en la relación que tenemos con Usted como cliente.
Sea cual sea el caso concreto, le informaremos convenientemente de ello –obteniendo, si fuese necesario, su consentimiento- en el momento de recogida de sus datos personales para dicha finalidad.
No obstante, si desea optar por no recibir más comunicaciones de marketing –oponiéndose a que tratemos sus datos personales para esta finalidad o retirando su consentimiento inicial-, puede hacerlo haciendo clic en el enlace "cancelar suscripción" que aparece en todos los correos electrónicos o avisándonos cuando le llamemos para proporcionarle este tipo de información comercial. De lo contrario, siempre puede contactar con nosotros usando los detalles de contacto establecidos en las secciones 1 o 10 para actualizar sus preferencias marketing.
Solo conservaremos sus datos personales durante el menor tiempo posible. Ello significa que únicamente los conservaremos durante el tiempo que sea razonablemente necesario para cumplir la finalidad para la que se recogieron -que será alguna de las establecidas en la sección 3 de esta Política de Privacidad- y en cumplimiento estricto del principio de limitación del plazo de conservación de sus datos personales.
Debe tener en cuenta que, entre las finalidades establecidas para el tratamiento de sus datos personales, se encuentra el cumplimiento de nuestras obligaciones legales y regulatorias. Por ello, en algunas circunstancias, Hiscox estará obligado a mantener sus datos durante el tiempo necesario para cumplir con dichas obligaciones. Por ejemplo, como cualquier otro operador mercantil, debemos mantener los documentos comerciales –que podrían contener directa o indirectamente datos personales- durante 6 años. Otro ejemplo relacionado con el cumplimiento de nuestras obligaciones legales, deriva de nuestra condición de sujetos pasivos del Impuesto sobre primas de seguros que debemos repercutir al tomador de la póliza, que podría determinar la necesidad de conservar determinada documentación durante un plazo de 10 años por motivos relacionados con la determinación de responsabilidades y sanciones en el ámbito tributario.
Asimismo, otra de las finalidades que le indicamos para el tratamiento de sus datos personales es el ejercicio o defensa de reclamaciones legales. En este contexto, o si existe una posibilidad razonable de que exista una reclamación o litigio, es posible que necesitemos conservar sus datos personales durante períodos más prolongados de tiempo que, por ejemplo, el tiempo necesario para el cumplimiento del contrato de seguro que haya contratado con Hiscox.
El período de tiempo exacto durante el cual conservemos sus datos personales, dependerá de su relación con nosotros y del tipo de datos personales que poseamos. Por ejemplo, si contrata una póliza de seguro con nosotros, conservaremos sus datos personales durante más tiempo que si obtiene una cotización de nosotros, pero finalmente no suscribe una póliza.
Si desea más información sobre los plazos de conservación de sus datos personales, por favor, no dude en consultarnos utilizando los datos de contacto indicados en las secciones 1 o 10.
En ocasiones, Hiscox (o terceros que actúen en nuestro nombre) tendrá que compartir sus datos personales con otras entidades del grupo Hiscox o proveedores de servicios que se encuentren situados en países fuera del Espacio Económico Europeo ("EEE"). La necesidad de comunicar o ceder sus datos personales, estará relacionada con el cumplimiento de una finalidad indicada en la sección 3 superior y amparada por la Normativa de protección de datos.
Ello implica que sólo realizaremos transferencias internacionales de datos personales:
A países u organizaciones amparados por una decisión de adecuación dictada por la Comisión europea y/o,
A países u organizaciones que ofrezcan garantías adecuadas y a condición de que los interesados cuenten con derechos exigibles y acciones legales efectivas y/o,
A países u organizaciones que apliquen normas corporativas vinculantes establecidas por las autoridades regulatorias de protección de datos y/o,
A países u organizaciones respecto a los cuales las autoridades regulatorias en materia de protección de datos hubiesen otorgado su autorización previa, si ésta fuese necesaria, y/o
A países u organizaciones a los que estemos legitimados a transferir datos personales por darse alguna situación específica amparada, a pesar de no estar en ninguno de los casos anteriores, por la Normativa de protección de datos aplicable.
Cuando realicemos una transferencia de sus datos personales fuera del EEE, tomaremos las medidas necesarias para garantizar que sus datos personales estén protegidos. Estas medidas pueden incluir la firma de compromisos contractuales con la parte que recibe sus datos, mediante los que se comprometa a mantener un nivel de seguridad adecuado para sus datos.
Si desea obtener más información sobre como realizamos las transferencias internacionales de datos, contacte con nosotros usando los datos de contacto establecidos en las secciones 1 o 10.
Utilizamos una variedad de medidas técnicas y organizativas de seguridad, respetando los principios de protección de datos desde el diseño (por ejemplo, en el diseño de los protocolos que seguimos para contratar su seguro con Hiscox) y por defecto (procurando que los datos personales que le solicitemos u obtengamos por otros medios sean los imprescindibles para la adecuada prestación de nuestros servicios). Además, aplicamos las medidas técnicas y organizativas apropiadas para garantizar un nivel de seguridad adecuado al riesgo que, en cada caso, entraña el tratamiento de sus datos personales.
Por ejemplo, para proteger su información y poder garantizar su confidencialidad e integridad, utilizamos firewalls y controles de acceso, que revisamos periódicamente. Empleamos procesos de cifrado de datos cuando resulta posible, y nuestros proveedores informáticos y de servicios de TI cuentan con amplia formación para prevenir brechas o violaciones de la seguridad de los sistemas y garantizar la resiliencia de nuestros sistemas de almacenamiento de sus datos personales. También nos aseguramos de que nuestros empleados reciban la formación adecuada sobre protección de datos.
Si desea obtener más información sobre los pasos que tomamos para salvaguardar sus datos personales y garantizar su integridad, disponibilidad, autenticidad y confidencialidad, contacte con nosotros usando los datos de contacto indicados en las secciones 1 o 10.
La elaboración de perfiles es cualquier forma de tratamiento automatizado de datos personales para evaluar determinados aspectos personales. Por ejemplo, usaremos la información para proveerle, conjuntamente con la información que nos han proveído terceras partes, para valorar la probabilidad que se realice una reclamación y cuánto costaría y utilizar esta valoración para decidir si se le ofrece o no un seguro y a qué precio,
Utilizamos la elaboración de perfiles como parte de:
Solicitud de seguroPara ciertos tipos de pólizas, utilizamos un motor de suscripción automatizado para procesar los datos personales que nos proporciona para su solicitud de seguro, junto con información obtenida de fuentes externas (como información de riesgo de inundación para pólizas de seguro del hogar) para determinar su prima de póliza. También se puede usar otra información para calcular su prima, como el uso de cualquier dispositivo especializado que le hayamos proporcionado como beneficio de su póliza, así como cualquier historial de pólizas que tenga con nosotros. Esta información es necesaria para proporcionarle una prima de póliza adecuada.
Prevención del fraudePodemos usar el perfil para evaluar la probabilidad de que las reclamaciones sean fraudulentas o inexactas. Usamos sus datos personales para evaluar y predecir riesgos y resultados. No tomamos decisiones automatiazadas basadas en estos perfiles.
MarketingPodemos utilizar la elaboración de perfiles para proporcionarle información sobre nuestros productos y beneficios que sean más apropiados para usted. También podemos utilizar sus datos personales y su perfil para ayudarnos a mejorar nuestros materiales de mercadotecnia, segmentación y viajes de clientes.
Mantenemos bajo revisión regular nuestro proceso de elaboración de perfiles y, en la mayoría de los casos, una persona tomará entonces una decisión en función del resultado de esa elaboración de perfiles.
¿Qué son las decisiones automatizadas?
Al igual que muchas aseguradoras, a veces tomamos decisiones utilizando únicamente medios automáticos. Este proceso automatizado se usa a menudo para ayudarnos a predecir la probabilidad de que se produzca una reclamación, su valor y el posible fraude. Esto nos ayuda a establecer de manera eficiente los precios de las primas que son apropiados para el seguro que se proporciona. Por ejemplo, un proceso automatizado puede proporcionar un precio de póliza de seguro para el hogar basado en su código postal, riesgo de inundación y tasa de criminalidad local.
La mayoría de las decisiones automatizadas que tomemos serán necesarias para celebrar o cumplir su contrato de seguro o para fines del seguro. De lo contrario, le pediremos su consentimiento antes de tomar cualquier decisión automatizada que tenga un efecto legal o sustancialmente similar.
Cuando tomamos una decisión automatizada que tiene un efecto legal o sustancialmente similar, puede Usted solicitar una revisión de esa decisión por un miembro de nuestro equipo. Tomaremos en cuenta sus comentarios y evaluaremos si la decisión se tomó correctamente.
Rogamos consulte la sección 9 en la que se indican los derechos que usted tiene respecto a las decisiones automatizadas.
De acuerdo con la Normativa de protección de datos, Usted tiene numerosos derechos en relación con el tratamiento de sus datos personales. Sin perjuicio de la información que le ofrecemos de forma detallada a continuación, Usted tiene derecho a: acceder a sus datos personales, rectificar cualquier inexactitud o deficiencia, a que los suprimamos, a que limitemos su tratamiento, a su portabilidad, a oponerse su tratamiento, a retirar el consentimiento que nos hubiese dado para el tratamiento de sus datos, a que sus datos no sean objeto de una decisión automatizada incluida la elaboración de perfiles, a ser informado de las garantías aplicables en la transferencia internacional de sus datos y a presentar una reclamación ante la autoridad de control competente en materia de protección de datos personales.
Puede ejercer estos derechos en cualquier momento poniéndose en contacto con nosotros utilizando los datos de contacto indicados en la sección 1 o en la sección 10 inmediatamente inferior. Asimismo, para su mayor comodidad, ponemos a su disposición un formulario específico para el ejercicio de sus derechos que podrá utilizar opcionalmente.
Por favor, tenga en cuenta las siguientes cuestiones relacionadas con el ejercicio de sus derechos:
Identidad: Debido a la garantía de confidencialidad con la que Hiscox trata sus datos personales y al ejercicio personalísimo de los derechos relacionados con sus datos, es posible que, en ocasiones, le podamos exigir una prueba o confirmación de su identidad cuando realice una solicitud para ejercer cualquiera de sus derechos.
Plazo de atención de su solicitud: Nos comprometemos a dar curso a su solicitud lo antes posible y, con carácter general, en el plazo máximo de un mes desde que la recibamos. No obstante, en función de la complejidad de su solicitud o en caso de que haya realizado varias solicitudes, dicho plazo podrá ampliarse otros dos meses adicionales –en cuyo caso, le informaremos de esta dilación y de los motivos de la misma-.
Imposibilidad de cumplir con su solicitud: En algunos casos, es posible que no podamos o no sea razonable cumplir con su solicitud (por ejemplo, cuando exista un conflicto con nuestras propias obligaciones legales o reglamentarias o cuando su solicitud sea manifiestamente infundada o excesiva). Sin embargo, siempre responderemos a cualquier solicitud que realice y si no podemos cumplir con su solicitud, le diremos por qué en el plazo máximo de un mes desde su recepción. Además, en este caso, le informaremos de la posibilidad de presentar una reclamación ante la autoridad de control oportuna en materia de protección de datos y de ejercitar acciones judiciales.
Tasas por su solicitud: La información que le facilitemos, así como toda comunicación y cualquier actuación realizada en ejercicio de sus derechos, será gratuita. No obstante, cuando su solicitud sea manifiestamente infundada o excesiva, especialmente debido a su carácter repetitivo, le cargaremos un canon razonable (del que le informaremos antes de completar su solicitud) en función de los costes administrativos que nos veamos obligados a afrontar para realizar la actuación solicitada.
Observaciones relacionadas con el ejercicio de sus derechos y la prestación de nuestros servicios: En determinadas circunstancias, dependiendo del tipo de datos personales tratados y la base de legitimación para su tratamiento, el ejercicio de alguno de estos derechos (incluido el derecho de supresión, el derecho de oposición y el derecho a retirar el consentimiento) podría implicar que no podamos continuar proporcionándole un seguro. En consecuencia, de modo indirecto, el ejercicio de alguno de dichos derechos podría implicar la cancelación de su póliza de seguro, perdiendo el derecho a presentar una reclamación o recibir cualquier beneficio, incluso en relación con cualquier incidente que haya ocurrido antes de ejercer su derecho si nuestra capacidad para manejar la reclamación ha sido perjudicada. Los términos y condiciones de su póliza establecen qué sucederá en caso de que se cancele su póliza. En cualquier caso, le advertiremos oportunamente de las posibles consecuencias, incluidos los efectos de la cancelación, en el momento en que el ejercicio de alguno de sus derechos pudiese afectarle en este sentido.
Sus derechos incluyen:
Tiene derecho a que le confirmemos si estamos tratando sus datos personales, a que le facilitemos una copia de éstos y a que le informemos acerca de ciertos detalles, en particular:
Qué tipo de datos tenemos
Para qué los usamos
Con quién compartiremos sus datos
Durante cuánto tiempo los conservaremos
Qué derechos tiene respecto a sus datos personales
Cómo puede presentar una reclamación
Dónde o quién nos facilitó sus datos si no nos los proporcionó Usted
Si hemos llevado a cabo alguna toma de decisiones automatizadas –incluida la elaboración de perfiles- basándonos en sus datos personales
Las garantías aplicables a las transferencias de datos internacionales de sus datos personales
Por lo general, se le proporcionará su información por escrito, a menos que se solicite lo contrario, o cuando haya realizado la solicitud por medios electrónicos, en cuyo caso la información se le proporcionará por medios electrónicos siempre que sea posible.
Tomamos todas las medidas razonables para garantizar que la información que tenemos sobre Usted sea precisa y completa. Sin embargo, si cree que este no es el caso, puede solicitarnos que la actualicemos, rectifiquemos o completemos.
Deberá indicar en su solicitud a qué datos se refiere y la corrección que haya de realizarse. Deberá acompañar, cuando sea preciso, la documentación justificativa de la inexactitud o carácter incompleto de los datos objeto de tratamiento. Por nuestra parte, podremos intentar verificar la exactitud de los datos antes de rectificarlos.
En determinadas circunstancias, tiene derecho a solicitar que suprimamos (borremos) sus datos personales. En concreto, puede pedirnos que suprimamos sus datos personales solo si:
Ya no fuesen necesarios para los fines para los que fueron recogidos;
Usted hubiera retirado su consentimiento (cuando el tratamiento de los datos se hubiera basado en el consentimiento);
Una vez que Usted hubiese obtenido el derecho de objeción;
Se hubiesen tratado sus datos personales de forma ilícita;
Para cumplir con una obligación legal impuesta a Hiscox.
No obstante, no estaremos obligados a cumplir su solicitud de supresión de sus datos personales si fuera necesario el tratamiento de sus datos personales para:
Cumplir con una obligación legal;
Formular, ejercer o defender reclamaciones;
Ejercer el derecho a la libertad de expresión e información
Además de las anteriores, existen otras circunstancias en las que no estamos obligados a cumplir con su solicitud de supresión. Si desea obtener más información al respecto, por favor, contacte con nosotros usando los datos de contacto indicados en las secciones 1 o 10 inmediatamente inferior.
Tiene derecho a solicitarnos que limitemos el tratamiento de sus datos personales (es decir, que los conservemos pero que no los utilicemos) en las siguientes circunstancias:
Cuando ejerza su derecho a la Rectificación de sus datos personales, durante el tiempo necesario para que podamos verificar su exactitud;
Cuando el tratamiento sea ilícito, pero Usted no quiera ejercer su derecho a la Supresión;
Cuando sus datos personales ya no sean necesarios para las finalidades para las que se recogieron, pero se necesiten para interponer, ejercer o defender demandas judiciales;
Cuando Usted haya ejercido su derecho de Oposición al tratamiento de sus datos personales, durante el tiempo necesario para verificar si nuestros intereses legítimos prevalecerían sobre su derecho.
Si ha ejercido con éxito su derecho a la Limitación del tratamiento, le informaremos oportunamente antes de levantar dicha limitación.
No obstante, incluso cuando haya ejercido con éxito su derecho a la Limitación, podremos continuar utilizando sus datos personales cuando:
Tengamos su consentimiento;
Para la formulación, ejercicio o defensa de reclamaciones;
Para proteger los derechos de otra persona física o jurídica;
Por razones de interés público esencial.
Para garantizar la efectividad de su derecho, los sistemas de tratamiento físicos o automatizados empleados por Hiscox harán constar el hecho de que el tratamiento de sus datos personales ha sido limitado.
Usted tiene derecho a solicitar que transfiramos los datos personales que nos ha proporcionado en un formato estructurado, de uso común y lectura mecánica. Asimismo, tiene derecho a solicitar que dichos datos se transfieran directamente a otro responsable del tratamiento. No obstante, solo tendrá derecho a la Portabilidad cuando:
Estemos tratando sus datos personales en base al consentimiento que nos proporcionó,
Estemos tratando sus datos personales en base a la celebración o cumplimiento de un contrato con Usted, y
El tratamiento se efectúe por medios automatizados
Puede solicitar que dejemos de enviarle mensajes de marketing en cualquier momento. Puede solicitarlo haciendo clic en el botón “cancelar suscripción” en cualquier correo electrónico que le enviemos o puede comunicarse con nosotros utilizando los datos de contacto establecidos en las secciones 1 o 10.
A veces podemos tomar decisiones utilizando medios exclusivamente automatizados en relación con una póliza de seguro que Usted haya contratado con Hiscox. El proceso automatizado considerará la información que nos proporciona Usted (por ejemplo, los detalles de la propiedad asegurada), así como otra información como el código postal y la tasa de delincuencia local para determinar, por ejemplo, si su solicitud de seguro puede ser renovada.
Puede oponerse a quedar sujeto a una decisión que se base exclusivamente en el tratamiento automatizado, pero sólo cuando esa decisión produzca efectos legales que le afecten (por ejemplo, la decisión de renovar o no su póliza de seguro) o que le afecten de otro modo de forma significativa.
Si Usted ha estado sujeto a una decisión automatizada del tipo descrito y no está de acuerdo con el resultado, puede comunicarse con nosotros utilizando los datos de contacto establecidos en las secciones 1 o 10 y solicitarnos que revisemos la decisión. De este modo, puede recabar la intervención humana en su toma de decisiones, expresar su punto de vista o impugnar la decisión que se ha tomado en base al proceso exclusivamente automatizado.
No obstante, no tendrá derecho a oponerse cuando la decisión que se tome tras la toma de decisiones automatizada:
Sea necesaria para la celebración o ejecución de un contrato con Usted;
Esté autorizada por ley y existan medidas adecuadas para salvaguardar sus derechos y libertades;
Se base en su consentimiento explícito.
No tomaremos decisiones automatizadas que impliquen el tratamiento de datos sensibles sin contar con su consentimiento explícito.
Para determinados usos de sus datos personales el tratamiento de sus datos personales, tendrá como base legítima la obtención de su consentimiento (en ocasiones, explícito). Cuando este sea el caso, Usted tiene el derecho de retirar su consentimiento en cualquier momento para que en adelante no usemos sus datos personales, sin que el uso que le hemos dado a sus datos hasta ese momento quede afectado.
Tenga en cuenta que, para algunas de las finalidades indicadas en la sección 3, necesitaremos su consentimiento para que podamos continuar prestándole servicios relacionados con su seguro. Si retira su consentimiento, es posible que tengamos que cancelar su póliza o no podamos pagar sus reclamaciones. Le avisaremos de nuevo sobre esta circunstancia y sobre todas las posibles consecuencias en el momento en el que le solicitemos su consentimiento y en el momento en el que Usted solicite retirar su consentimiento.
Tiene derecho a presentar una queja o denuncia ante la Agencia Española de Protección de Datos (o la autoridad de control de protección de datos competente, en el caso de serlo la de otro país) si considera que el uso de sus datos personales por nuestra parte infringe la Nortmativa de protección de datos aplicable. Puede encontrar más información en la página web de la Agencia Española de Protección de Datos: https://www.agpd.es o en la sede electrónica de la Agencia Española de Protección de Datos: https://sedeagpd.gob.es/sede-electronica-web/.
Presentar una queja o denuncia ante la Agencia Española de Protección de Datos no afectará a ningún otro derecho o acción legal que tenga. En cualquier caso, antes de acudir a la autoridad de control, le rogaríamos que intente resolver con nosotros cualquier duda, problema o cuestión que pueda surgir –aunque, por supuesto, Usted tiene derecho a ponerse en contacto con la autoridad de control cuando lo considere oportuno-.
Usted puede solicitar, obtener o consultar una copia de las garantías bajo las cuales se transfieren sus datos personales fuera del Espacio Económico Europeo (EEE).
Asimismo, por razones de confidencialidad comercial, podemos adaptarnos a sus necesidades valorando la posibilidad de redactar acuerdos de transferencia de datos. No dude en ponerse en contacto con nosotros para cualquier duda o cuestión que pueda surgir en este sentido utilizando los datos de contacto indicados en las secciones 1 o 10 inmediatamente inferior.
Si desea más información sobre la presente Política de Privacidad o tiene alguna otra pregunta sobre cómo recogemos, almacenamos o tratamos sus datos personales, puede contactar con nuestro Delegado de Protección de Datos (“DPD”) por correo postal, remitiendo su consulta a la atención del Delegado de Protección de Datos, Hiscox, C/ Miguel Ángel 11, 4ª planta 28010 Madrid; o por correo electrónico, remitiendo su consulta al email [email protected].
Hiscox emplea sus mejores esfuerzos en transmitirle toda la información relacionada con la protección de sus datos personales de forma clara y transparente. No obstante, somos conscientes de que los términos que empleamos a lo largo de esta Política de Privacidad, pueden resultar complejos.
Por ello, y para tratar de aclarar la mayoría de dudas interpretativas posibles, le ofrecemos a continuación una serie de definiciones de los términos relacionados con la protección de datos en línea con la Normativa de protección de datos aplicable, así como otros términos vinculados con el sector del seguro. Los términos que se definen a continuación se encuentran, indistintamente, a lo largo de todo el texto con mayúsculas o minúsculas sin que ello varíe su sentido:
Normativa de protección de datos: significa toda la normativa europea y española aplicable a la protección de los Datos Personales y a la privacidad, incluyendo el RGPD; los documentos emitidos por la Agencia Española de Protección de Datos –entre otros, los informes jurídicos y las resoluciones- y cualquier otra normativa europea o española que se apruebe o haya aprobado aplicable a la protección de los Datos Personales y a la privacidad.
RGPD: Reglamento General de Protección de Datos, cuyo nombre oficial es “Reglamento (UE) 2016/679 del Parlamento Europeo y del Consejo de 27 de abril de 2016 relativo a la protección de las personas físicas en lo que respecta al tratamiento de datos personales y a la libre circulación de estos datos y por el que se deroga la Directiva 95/46/CE”.
Datos Personales: toda información sobre una persona física identificada o identificable (“el interesado” o “Usted”). Se considerará persona física identificable toda persona cuya identidad pueda determinarse, directa o indirectamente, en particular mediante un identificador, como por ejemplo un nombre, un número de identificación, datos de localización, un identificador en línea o uno o varios elementos propios de la identidad física, fisiológica, genética, psíquica, económica, cultural o social de dicha persona.
Tratamiento de datos personales o Tratamiento: cualquier operación o conjunto de operaciones realizadas sobre datos personales o conjuntos de datos personales, ya sea por procedimientos automatizados o no, como la recogida, registro, organización, estructuración, conservación, adaptación o modificación, extracción, consulta, utilización, comunicación por transmisión, difusión o cualquier otra forma de habilitación de acceso, cotejo o interconexión, limitación, supresión o destrucción.
Limitación del tratamiento: el marcado de los datos de carácter personal conservados con el fin de limitar su tratamiento en el futuro.
Toma de decisiones automatizada: se refiere a una decisión tomada exclusivamente en base al tratamiento automatizado de sus datos personales. Esto significa, por ejemplo, el tratamiento de Datos Personales mediante un software o algoritmo que genera una decisión o consecuencia automática sin ulterior consideración por parte de un ser humano.
En tanto que para la elaboración de perfiles se recurre al tratamiento automatizado, en ocasiones se puede asumir que equivale a la toma de decisiones automatizada. Sin embargo, no toda elaboración de perfiles implica la toma de decisiones automatizada.
Por ejemplo, si Usted es un asegurado bajo una póliza de Hiscox, podremos recurrir a la toma de decisiones automatizada para tomar una decisión sobre si renovar o no la cobertura de su póliza.
Usted tiene ciertos derechos en relación con la toma de decisiones automatizada cuando esa decisión tenga efectos significativos sobre Usted; por ejemplo, si la decisión automatizada puede producir un efecto legal sobre Usted. Por favor, lea con detenimiento la sección 9 superior para obtener más información sobre sus derechos.
Elaboración de perfiles: toda forma de tratamiento automatizado (sin intervención humana) de datos personales consistente en utilizar datos personales para evaluar determinados aspectos personales de una persona física, en particular para analizar o predecir aspectos relativos al rendimiento profesional, situación económica, salud, preferencias personales, intereses, fiabilidad, comportamiento, ubicación o movimientos de dicha persona física. Por ejemplo, existiría elaboración de perfiles si Hiscox recurriese a programas informáticos para analizar sus datos personales con el fin de predecir cosas sobre Usted que sean relevantes en un contexto de seguro, como su posible perfil de riesgo.
Cookies: Las cookies son pequeños archivos de texto que las páginas web que visita colocan en su ordenador o dispositivo móvil. Son ampliamente utilizados para permitir que las páginas web funcionen de una forma más eficiente, así como para proporcionar información a los propietarios de la web o a terceros. Existen muchos tipos de cookies y, en algunos casos, el uso de cookies puede suponer el tratamiento de datos personales del usuario de una página web –por ejemplo, si Usted navega por la página web de Hiscox España-. Por favor, lea atentamente nuestra Política de cookies.
Seudonimización: el tratamiento de datos personales de manera tal que ya no puedan atribuirse a un interesado sin utilizar información adicional, siempre que dicha información adicional figure por separado y esté sujeta a medidas técnicas y organizativas destinadas a garantizar que los datos personales no se atribuyan a una persona física identificada o identificable.
Fichero: todo conjunto estructurado de datos personales, accesibles con arreglo a criterios determinados, ya sea centralizado, descentralizado o repartido de forma funcional o geográfica. Por ejemplo, Hiscox utilizará ficheros automatizados (“informatizados”) y no automatizados (“en papel”) para tratar datos personales de sus colaboradores externos o proveedores, clientes- asegurados, empleados, etc.
Responsable del tratamiento de datos o Responsable: la persona física o jurídica, autoridad pública, servicio u otro organismo que, solo o junto con otros, determine los fines y medios del tratamiento de sus datos personales. Por ejemplo, una entidad del grupo Hiscox que le proporcione una póliza de seguro, será Responsable del tratamiento de sus datos, ya que determinará de qué manera recogerá sus datos personales, qué y cuántos datos se recogerán y los fines para los cuales se utilizarán.
Encargado del tratamiento o Encargado: la persona física o jurídica, autoridad pública, servicio u otro organismo que trate datos personales por cuenta del Responsable del tratamiento. Por ejemplo, si Hiscox recurre a un determinado proveedor de servicios y éste necesita tratar sus datos para prestarle a Hiscox sus servicios, Hiscox será el Responsable de sus datos personales y el proveedor será el Encargado. Un ejemplo adicional: si Hiscox utiliza los servicios profesionales de un abogado para la tramitación de una reclamación bajo un contrato de seguro que tengamos con Usted, el Responsable del tratamiento de sus datos personales sería Hiscox, mientras que el abogado tendría la consideración de Encargado del tratamiento de sus datos personales para la prestación de la defensa jurídica correspondiente.
Destinatario: la persona física o jurídica, autoridad pública, servicio u otro organismo al que se comuniquen datos personales, se trate o no de un Tercero.
Tercero: persona física o jurídica, autoridad pública, servicio u organismo distinto del interesado, del Responsable del tratamiento, del Encargado del tratamiento y de las personas autorizadas para tratar los datos personales bajo la autoridad directa del Responsable o del Encargado.
Asegurador/a: Es la entidad que, mediante la formalización de un contrato de seguro, asume las consecuencias dañosas producidas por la realización del evento cuyo riesgo es objeto de cobertura. Sinónimo de entidad de seguros.
Seguro –contrato de seguro-: en general, es el documento o póliza suscrito con una entidad de seguros en el que se establecen las normas que han de regular la relación contractual de aseguramiento entre ambas partes (asegurador y asegurado), especificándose sus derechos y obligaciones respectivos.
Desde un punto de vista legal, el contrato de seguro es aquel por el que el asegurador se obliga, mediante el cobro de una prima y para el caso de que se produzca el evento cuyo riesgo es objeto de cobertura, a indemnizar, dentro de los límites pactados, el daño producido al asegurado, o a satisfacer un capital, una renta u otras prestaciones convenidas.
Reaseguro: Instrumento técnico del que se vale una entidad aseguradora para conseguir la compensación estadística que necesita, igualando u homogeneizando los riesgos que componen su cartera de bienes asegurados mediante la cesión de parte de dichos riesgos a otras entidades (re)aseguradoras.
Mediadores: los mediadores son personas físicas o empresas que se dedican a la actividad de mediación de seguros. La mediación de seguros es la actividad mercantil consistente en la presentación, propuesta o realización de trabajos previos a la celebración de un contrato de seguro o de reaseguro, o de celebración de estos contratos, así como la asistencia en la gestión y ejecución de dichos contratos, en particular en caso de siniestro.
Los mediadores intermedian pólizas de seguro para personas físicas o empresas y tratan directamente con aseguradoras, como Hiscox, en nombre de las personas físicas o empresas que soliciten cobertura. Por ejemplo, si Usted ha contratado una póliza de seguros de Hiscox a través de un corredor de seguros (“bróker”), este sería su mediador y Responsable de los Datos Personales que Usted le hubiese facilitado; no obstante, su bróker comunicará a Hiscox una serie de datos personales cuyo Tratamiento posterior será responsabilidad de Hiscox al aplicarlos a su propia finalidad (celebración y pleno desenvolvimiento del contrato de seguro).
Agencia de suscripción o “Coverholder”: Entidad que actúa suscribiendo riesgos en nombre y por cuenta de una entidad aseguradora o reaseguradora de acuerdo a determinados poderes otorgados por ésta(s) última(s). En España, las operaciones que realizan no se consideran actividades de mediación, a diferencia de lo que ocurre en otros mercados de seguro –como, por ejemplo, el británico-. Por ejemplo, Hiscox Europe Underwriting Ltd., (“HEUL”) es una agencia de suscripción.
Peritos: son expertos en un área particular que resulte relevante para la tramitación de una reclamación bajo la póliza (“siniestro”). Por ejemplo, utilizaremos peritos médicos y económicos para asesorarnos sobre el tratamiento adecuado de los asegurados y terceros perjudicados o determinar el importe de un siniestro bajo una póliza de responsabilidad civil cuando un tercero hubiese sufrido daños personales.
Proveedores de servicios: son terceros con quienes subcontratamos o externalizamos determinadas actividades de nuestro negocio. Por ejemplo, contamos con proveedores de servicios informáticos que nos ayudan a gestionar el almacenamiento de los datos de pólizas de seguro y siniestros en distintos espacios virtuales. Algunos de estos proveedores utilizan “sistemas en la nube” para almacenar los datos, lo que significa que sus datos personales se alojarán en sus servidores (como Encargados de tratamiento) pero bajo nuestro control y dirección (pues Hiscox seguirá siendo Responsable del tratamiento de sus datos personales). Exigimos a todos nuestros proveedores de servicios que respeten la confidencialidad y seguridad de los datos personales. Otro ejemplo de proveedores de servicios en este contexto, serían los abogados que pudiésemos contratar para asesorarnos o representarnos judicialmente en siniestros complejos o de naturaleza contenciosa.
Consentimiento y/o Consentimiento del interesado: toda manifestación de voluntad libre, específica, informada e inequívoca por la que el interesado acepta, ya sea mediante una declaración o una clara acción afirmativa, el tratamiento de Datos Personales que le conciernen.
Base de legitimación, base jurídica o base legal: apoyo legal que faculta al Responsable o Encargado a tratar los Datos Personales. De acuerdo a la Normativa de protección de datos aplicable, sólo es lícito el tratamiento de Datos Personales que se apoye en una base de legitimación expresamente prevista en dicha Normativa. Asimismo, cuando se pretendan tratar Datos personales de categorías especiales (ver definición), el Responsable de los Datos deberá contar con una base de legitimación adicional y específica para ese tipo de datos de acuerdo a la Normativa.
Violación de la seguridad de los datos personales: toda violación de la seguridad que ocasione la destrucción, pérdida o alteración accidental o ilícita de datos personales transmitidos, conservados o tratados de otra forma, o la comunicación o acceso no autorizados a dichos datos.
Datos genéticos: datos personales relativos a las características genéticas heredadas o adquiridas de una persona física que proporcionen una información única sobre la fisiología o la salud de esa persona, obtenidos en particular del análisis de una muestra biológica de tal persona.
Datos biométricos: datos personales obtenidos a partir de un tratamiento técnico específico, relativos a las características físicas, fisiológicas o conductuales de una persona física que permitan o confirmen la identificación única de dicha persona, como imágenes faciales o datos dactiloscópicos.
Datos relativos a la salud: datos personales relativos a la salud física o mental de una persona física, incluida la prestación de servicios de atención sanitaria, que revelen información sobre su estado de salud.
Datos personales sensibles: comprenderá:
Categorías especiales de datos personales: cualquier dato personal que revele el origen étnico o racial, las opiniones políticas, las convicciones religiosas o filosóficas, o la afiliación sindical, y el tratamiento de datos genéticos, datos biométricos dirigidos a identificar de manera unívoca a una persona física y los datos relativos a la salud o datos relativos a la vida u orientación sexual de una persona física.
Datos de naturaleza penal: datos personales relativos a condenas e infracciones penales, así como a procedimientos y medidas cautelares y de seguridad conexas.
En Hiscox trataremos los mínimos datos personales sensibles, recabándolos sólo cuando sea estrictamente necesario. Por ejemplo, es posible que Hiscox requiera este tipo de datos para proveer una póliza (datos personales sobre condenas e infracciones penales relacionadas con un Administrador o Directivo en el contexto de suscripción de una Póliza de responsabilidad civil “D&O”) o tramitar un siniestro (por ejemplo, datos relativos a la salud de un tercero perjudicado bajo su Póliza de responsabilidad civil). En cualquier caso, Hiscox tratará los datos personales sensibles en estricto cumplimiento con la Normativa de protección de datos aplicable.
Si tuviese alguna duda en relación con el significado de cualquier apartado de la Política de Privacidad, por favor, no dude en ponerse en contacto con nosotros utilizando los datos de contacto que le indicamos en las secciones 1 y 10.