Tratamiento de datos personales de mediadores, agentes y corredores de seguro

En cumplimiento de la normativa de Protección de Datos Personales y de conformidad con el Reglamento (UE) 2016/679 del Parlamento Europeo y del Consejo, de 27 de abril de 2016, relativo a la protección de las personas físicas en lo que respecta al tratamiento de datos personales y a la libre circulación de estos datos (RGPD) y con la Ley Orgánica 3/2018, de 5 de diciembre, de protección de datos personales y garantía de los derechos digitales (LOPDGDD), a continuación Hiscox S.A., Sucursal en España (en adelante también “Hiscox”) le proporciona la información para que conozca todos los elementos relevantes al tratamiento de sus datos en caso de ser un mediador de seguros y/o reaseguros o agencia de suscripción haciendo negocios con nosotros.

La información que aquí se muestra, pretende completar la información sobre protección de datos que se pone a disposición, en contrato firmado por usted o por la entidad para la que trabaja. En caso de contradicción en la interpretación, primará la información del contrato y sus actualizaciones por encima de este documento.  

Hiscox es un grupo empresarial de seguros internacional. En el siguiente link, podrá ver una descripción de las entidades que conforman el grupo Hiscox en España: https://www.hiscox.es/quienes-somos.

Identidad:

Hiscox S.A., Sucursal en España

Dirección postal:

C/ Miguel Ángel 11, 4ª planta 28010 Madrid

Contacto delegado de protección de datos:

[email protected]

Hiscox podrá recoger sus datos directamente del interesado o a través de nuestros intermediarios: agencias de subscripción, agentes y/o corredores para los que usted presta servicio.

Podremos recopilar datos también de:

  • Facturas, contratos, pólizas, intercambio de comunicaciones y tarjetas de visita;
  • Fuentes públicas, motores de búsqueda en Internet;
  • Proveedores de servicios que llevan a cabo verificaciones de sanciones.
  • Registro de la Dirección General de Seguros y Fondos de Pensiones (DGSFP)

Los datos personales que podemos tratar son los siguientes:

  • Información general como su nombre, dirección profesional, datos de contacto (teléfono, dirección postal y e-mail, entre otros) y firma (ológrafa o digital).
  • Información de identificación como su, número de pasaporte o DNI o NIE o.
  • Información sobre su trabajo, incluyendo cargo, su condición de socio o director y acreditaciones profesionales cuando sea necesario.
  • Información obtenida como resultado de una comprobación de la lista de la DGSFP.
  • Información obtenida como resultado de una comprobación de la lista de sanciones.
  • Otra información (incluyendo información pública) obtenida en nuestros procesos de due diligence (diligencia debida).
  • Información financiera, como sus datos bancarios.
  • Información (incluidas fotografías) obtenida como resultado de la realización de controles a través de fuentes accesibles públicamente, así como periódicos y cuentas abiertas de redes sociales en el caso de que sospechemos actividad fraudulenta.
  • Detalles de su experiencia con nosotros, si voluntariamente quiere participar rellenando encuestas y/o cuestionarios que ponemos a su disposición.

También podremos tratar datos sensibles como son:

  • En la medida en que lo permita la legislación, información relacionada con condenas penales (incluidos delitos y supuestos delitos y toda documentación judicial, sentencia judicial o condena penal no eximida).

Sus datos personales pueden ser tratados con las siguientes finalidades:

  • Gestionar la suscripción y celebración del contrato: esto incluye las acciones necesarias para elaborar la propuesta y gestionar la firma del contrato (la firma podrá ser manual o electrónica).
  • Gestión del contrato entre la aseguradora y la entidad que incluye todas las actuaciones necesarias para cumplir con la obligación contractual contraída y poner a disposición de las partes el acceso a informaciones y herramientas necesarias para que puedan llevar a cabo la correcta prestación del servicio contratados.
  • Detección y prevención del fraude: Hiscox llevará a cabo todas las acciones que considere para para cumplir sus obligaciones legales en materia de detección y prevención de fraude;
  • Envío de comunicaciones comerciales: siempre que contemos con una base de licitud que lo permita, trataremos sus datos para mantenerle informado sobre servicios, promociones y productos relacionados con nuestra actividad a través de los medios que usted nos haya proporcionado (teléfono, correo electrónico, SMS y/o sistema de mensajería, entre otros);
  • La información será tratada para cumplir con nuestras obligaciones legales y regulatorias aplicables a entidades aseguradoras y reaseguradoras, así como para cumplir con posibles resoluciones judiciales y otras decisiones determinadas por las autoridades.  Incluyendo la comunicación de sus datos personales a las fuerzas y cuerpos de seguridad, siempre que tengamos sospechas o indicios de una actuación que pueda constituir un ilícito/delito penal;
  • Envío de cuestionarios y encuestas para conocer el grado de satisfacción y mejorar la calidad del servicio;

Analizar la información acerca de nuestra interacción con usted para mejorar nuestro compromiso y/o realizar estudios y estadísticas para mejorar nuestra funcionalidad como empresa, nuestros productos y/o servicios, además de nuestra relación y experiencia con los clientes.

Los tratamientos realizados por Hiscox se realizan con las siguientes bases legales:

  • Cuando la información que nos proporciona es tratada para la gestionar la suscripción o celebración de un contrato, el tratamiento se realiza en base a la ejecución de un contrato en el que el interesado es parte o para el cumplimiento de medidas precontractuales (artículo 6.1b) RGPD);
  • Cuando la información que nos proporciona es tratada para la gestión de un contrato existente, el tratamiento se realiza en base a la ejecución de un contrato en el que el interesado es parte o para el cumplimiento de medidas precontractuales (artículo 6.1b) RGPD);
  • Trataremos los datos de antecedentes penales cuando estemos habilitados por una norma legal (artículo 10 RGPD);
  • Cuando sus datos son tratados para enviarle información sobre nuestros servicios, promociones y productos de nuestros colaboradores, el tratamiento se realiza en base a su consentimiento (artículo 21.1 de la Ley 34/2002, de 11 de julio, de servicios de la sociedad de la información y de comercio electrónico -LSSICE-) y/o la habilitación legal prevista en el artículo 21.2 de la LSSICE. El envío de comunicaciones también podrá ampararse en el interés legítimo (artículo 6.1.f) RGPD). Le recordamos que el envío de dichas comunicaciones comerciales puede ser revocado en todo momento en cada una de las comunicaciones recibidas mediante el mecanismo habilitado al efecto;
  • Cuando la información es tratada para cumplir con nuestras obligaciones legales, posibles resoluciones judiciales y otras decisiones determinadas por las autoridades, se realiza en base al cumplimiento de nuestras obligaciones legales (artículo 6.1.c) RGPD);
  • Cuando su información es tratada con la finalidad de analizarla para conocer el grado de satisfacción, mejorar nuestro compromiso y/o realizar estudios y estadísticas para mejorar la calidad nuestra funcionalidad como empresa, nuestros productos y/o servicios, el tratamiento se realiza para la satisfacción de nuestro interés legítimo, que consiste en gestionar y mejorar nuestros productos y servicios (artículo 6.1.f) RGPD). Siempre teniendo en cuenta que nuestro interés no prevalezca sobre sus intereses, derechos y libertades fundamentales.

Conservaremos sus datos personales durante el tiempo que sea razonablemente necesario para cumplir la finalidad para la que se recogieron en cumplimiento estricto del principio de limitación del plazo de conservación de sus datos personales.

El criterio que seguimos para ello viene determinado por la finalidad de los datos recopilados y el cumplimiento de dicho fin (p. ej., en caso de consentimiento, podrás revocarlo en cualquier momento) y, los periodos de almacenamiento obligados según los requisitos contractuales y normativos teniendo en cuenta los plazos legales de prescripción.

Los datos ligados a la ejecución de un contrato se conservarán conforme los plazos legales estipulados en la normativa aplicable.

Tenga presente que, en cualquier caso, podremos conservar sus datos debidamente bloqueados durante el plazo necesario para la formulación, ejercicio o defensa de reclamaciones.

Dependiendo de los fines para los que se recopila la información personal, pueden acceder a dicha información, indistintamente, las siguientes personas:

  • Administraciones públicas, Organismos reguladores y/o Autoridades competentes y, las fuerzas y cuerpos de seguridad pertinentes, en supuestos que exista un requerimiento, una obligación legal o consideremos que hay indicios y/o sospechas suficientes para estar ante un ilícito o delito penal;
  • Entidades integrantes del grupo Hiscox cuando sea necesario para gestiones administrativas;
  • Terceros que prestan un servicio en relación con nuestras pólizas de seguro o reclamaciones (como peritos, tramitadores, expertos -incluyendo expertos médicos- y otros proveedores de servicios como abogados);
  • Entidades financieras;
  • Organismos dedicados a la prevención del fraude;
  • Terceras partes que prestan servicios relacionados con el contrato de seguro: mediadores de seguros, otros aseguradores o reaseguradores, proveedores de servicios informáticos, peritos o abogados.

Le informamos de que Hiscox no transfiere sus datos personales a un país fuera del Espacio Económico Europeo (E.E.E.) Sin embargo, si en cumplimiento de una finalidad indicada en esta política de privacidad se diera la necesidad de comunicar o ceder sus datos personales fuera del E.E.E., nos aseguraremos de disponer de una adecuada protección de los datos personales mediante la utilización de las salvaguardas permitidas por la normativa, en especial, el uso de las cláusulas contractuales tipo aprobadas por la Comisión Europea.

En el marco de la ejecución del contrato que usted o la entidad para la que trabaja tiene firmado con nosotros, deberán facilitarnos datos de terceros. Solo se facilitarán datos de tercero siguiendo las indicaciones establecidas en el citado contrato, lo que puede conllevar que en ocasiones  sea necesario  recoger el consentimiento y/u ofrecer al tercero el derecho de información.Ponemos a disposición la información en protección datos para los diferentes colectivos que se pueden ver afectados:

Si tratamos sus datos debe saber que sus derechos son:

  • Derecho a solicitar el acceso a los datos personales: puede preguntar si desde Hiscox estamos tratando sus datos, y en caso afirmativo acceder a los mismos.
  • Derecho a solicitar la rectificación si los datos son inexactos, o completar los datos que tengamos incompletos.
  • Derecho a solicitar la supresión de tus datos.
  • Derecho a solicitar la limitación de su tratamiento: en este caso, Hiscox únicamente los conservará para el ejercicio o la defensa de reclamaciones.
  • Derecho a oponerse al tratamiento: dejaremos de tratar los datos personales, con la excepción que deban seguir tratándose por motivos legítimos o para el ejercicio o defensa de posibles reclamaciones.
  • Derecho a la portabilidad de los datos: en caso de que quiera que Sus datos sean tratados por otro responsable del tratamiento, le facilitaremos el trasvase de sus datos al nuevo responsable, siempre y cuando sea técnicamente posible.
  • Derecho a no ser objeto de una decisión basada únicamente en el tratamiento automatizado de sus datos personales.

Si nos ha dado su consentimiento para cualquier propósito específico, puede retirarlo cuando lo desee, sin que ello afecte a la legalidad del tratamiento basado en el consentimiento previo a la retirada.

Para ejercer sus derechos debes contactar con nuestro delegado de protección de datos enviando un email a [email protected] o por escrito a la dirección postal que consta el apartado 1 del presente documento informativo.

Siempre que lo considere oportuno puede presentar una reclamación ante la autoridad competente, en este caso, la Agencia Española de Protección de Datos (https://www.aepd.es).

Recuerda que es el responsable de los datos que nos facilita, por eso, sus datos deben ser veraces, exactos y debe mantenerlos actualizados. 

Política sobre uso infantil. Nuestros servicios están dirigidos exclusivamente a personas mayores de edad. Podemos tratar datos de menores cuando estos sean beneficiarios o estén involucrados en un siniestro en esos casos siempre se requerirá de la autorización de un mayor de edad que actúe como responsable legal del menor en los trámites y gestiones que sean necesarios. En cualquier caso, si usted considera o sospecha que estamos tratando datos de menores sin autorización, rogamos que contacte con nosotros enviando un email a [email protected]

Modificaciones. Solo utilizaremos sus datos personales según lo establecido en este documento. En el caso de que Hiscox lleve a cabo una modificación sobre el tratamiento de sus datos se informará oportunamente.

Contáctenos. Si en algún momento considera que no hemos cumplido con las disposiciones establecidas en este documento, por favor comuníquenoslo enviando un correo electrónico a [email protected]. Si quiere escalar un problema relativo a la privacidad de sus datos o tiene cualquier pregunta relativa a esta Política de Privacidad, no lo dude y contáctenos. Estaremos encantados de ayudarle.