Información general acerca del tratamiento de datos personales por WiiRe
WiiRe Risk Solutions, S.L., con domicilio social en Madrid, en Calle Fernando el Católico 61, 28015. Madrid – Spain. Inscrita en el Registro Mercantil de Madrid, Tomo 42470, Folio 150, Hoja M-751570. Con CIF nº: B16968653 e inscrita en el Registro Administrativo de la DGSFP con la Clave RJ0100. Seguro de Responsabilidad Civil conforme a la Ley 26/2006, de 17 de Julio.
En WiiRe Risk Solutions, SL ("WiiRe", "nosotros", "nuestro/s") recibimos y utilizamos regularmente información que permite identificar a las personas ("datos personales") entre las que se cuentan asegurados y perjudicados. Sabemos que es nuestra responsabilidad tratar los datos personales que se nos facilitan de manera diligente, salvaguardando su seguridad y en estricto cumplimiento de lo dispuesto en la legislación en vigor en materia de protección de datos personales.
El propósito de este documento es ofrecerle una explicación clara y sencilla sobre cómo y cuándo se recogen y utilizan datos de carácter personal, así como sobre la finalidad de su tratamiento (en adelante, la "Política de Protección de Datos"). La presente Política de Protección de Datos consta de diversas secciones debidamente etiquetadas que le permitirán acceder directamente a aquella información más interesante o relevante para usted, o consultar información referida a determinadas cuestiones a través de sus links.
Rogamos lea atentamente nuestra Política de Protección de Datos, ya que proporciona información importante sobre cómo utilizamos los datos de carácter personal y explica los derechos legales de los titulares de la información que procesamos. La presente Política de Protección de Datos no tiene por objeto, en modo alguno, suplantar o anular los términos de las pólizas o contratos de seguro o reaseguro que usted haya suscrito con nosotros, así como tampoco los derechos que le corresponden en virtud de las leyes de protección de datos aplicables.
La presente Política de Protección de Datos podrá ser modificada con el fin de actualizarla o adaptarla a los requisitos legales o cambios que pudieran introducirse en el modo en que desarrollamos nuestra actividad. Rogamos consulten periódicamente las actualizaciones de esta Política de Protección de Datos.
1. ¿QUIÉN ES EL RESPONSABLE DE LOS DATOS PERSONALES?
En algunos casos, WiiRe recibe de terceros los datos personales, y en otros, habrá sido usted directamente quien haya facilitado sus datos personales a WiiRe, en cuyo caso WiiRe es el responsable de su tratamiento.
Le informamos de que, aunque WiiRe sea el responsable del tratamiento de los datos personales que le haya facilitado, dichos datos pueden quedar incorporados a las bases de datos de las compañías del Grupo WiiRe a las que estas también pueden acceder libremente.
2. ¿QUÉ DATOS PERSONALES RECOGEMOS?
A continuación, le facilitamos una descripción de los tipos de datos más habituales que recabamos.
Asegurados
A fin de prestar asesoramiento sobre pólizas de seguro y reaseguro y negociar, colocar y administrar dichas pólizas, recopilamos información sobre los tomadores y cualesquiera otras partes relacionadas con estos. Dicha información puede incluir datos sobre siniestralidad/historial, datos de contacto del tomador o su representante y otras cuestiones relevantes para la gestión de las pólizas de seguro/reaseguro y la valoración del riesgo. El Tomador puede ser una persona física, jurídica o un representante de estas.
El nivel y la naturaleza de la información de carácter personal que obtenemos depende del tipo de póliza que se coloca. En algunos casos, necesitamos recopilar y hacer uso de Categorías Especiales de Datos que se refieren, por ejemplo, a información sobre cuestiones de salud o condenas pasadas. Sólo trataremos Categorías Especiales de Datos cuando confirmemos que existe una autorización legal para ello – ver Sección 5.
Ocasionalmente, necesitamos recopilar datos de carácter personal de terceros, por ejemplo, en caso de perjudicados cuyas declaraciones resulten pertinentes a fin de tramitar siniestros relativos a pólizas de responsabilidad.
Siempre que ello sea posible, usted deberá adoptar las medidas necesarias para informar a dichos terceros de la necesidad de que nos hagan llegar la información, haciéndoles saber que WiiRe es su mediador y facilitándoles una copia de la presente Política de Protección de Datos.
Perjudicados
Cuando se presenta una reclamación en virtud de una póliza, necesitamos recopilar los datos básicos de contacto, así como toda la información relacionada con el siniestro y su naturaleza y los detalles de cualesquiera otros siniestros previos, en su caso.
Por lo que se refiere a los Asegurados, es posible que necesitemos comprobar los detalles de su póliza de seguro y su historial de siniestralidad. Además, dependiendo de la naturaleza del siniestro, cabe la posibilidad de que debamos recopilar y hacer uso de Categorías Especiales de Datos, en particular, detalles sobre las lesiones físicas sufridas en el transcurso de un accidente. Sólo trataremos Categorías Especiales de Datos cuando confirmemos que existe una autorización legal para ello. En la Sección 5 encontrará toda la información al respecto.
En el Apéndice 1 más abajo encontrará una descripción detallada de todas las categorías o tipos de datos personales que recogemos.
3. ¿CUÁNDO RECABAMOS DATOS DE CARÁCTER PERSONAL?
Asegurados
En ocasiones, son ustedes directamente los que nos facilitan los datos personales en el momento en que nos contratan para asesorarles sobre sus riesgos y negociar, colocar y gestionar las regularizaciones a medio plazo de las pólizas de seguro y reaseguro.
Asimismo, cabe la posibilidad de que las Aseguradoras y Reaseguradoras, otros corredores o mediadores de seguros o reaseguros, empleadores, familiares o terceros que soliciten seguro nos faciliten datos personales de personas y beneficiarios de Pólizas.
También recabamos información de otras fuentes cuando así lo estimamos necesario a fin de luchar contra el fraude financiero. Entre tales fuentes se cuentan, por ejemplo, registros públicos, otras fuentes online y organizaciones de prestigio.
Perjudicados
Recabamos información sobre personas cuando se nos notifica un siniestro; a su vez, trasladamos esta información a los aseguradores y reaseguradores o a terceros como, por ejemplo, peritos, asesores, administradores externos y tramitadores de siniestros.
Asimismo, podemos recabar datos personales en caso de siniestros notificados por personas con las que el reclamante tiene una relación estrecha o que están, de algún otro modo, relacionadas con el siniestro; por ejemplo, en los casos en los que el tomador es el empleador del reclamante.
En ocasiones, es el asegurado quien nos facilita datos de terceros como parte de la información que presenta en relación con su historial de seguros.
También recibimos información de manos de abogados.
Y, finalmente, podemos recabar información de otras fuentes cuando así lo estimamos necesario a fin de ayudar en la lucha contra el crimen financiero. Entre tales fuentes se cuentan, por ejemplo, registros públicos, otras fuentes online y organizaciones de prestigio.
4. ¿PARA QUÉ USAMOS LOS DATOS DE CARÁCTER PERSONAL?
A continuación, le facilitamos una descripción de las finalidades del tratamiento más habituales.
Asegurados
Podemos utilizar los datos de carácter personal para asesorar sobre riesgos y colocar pólizas de seguro y reaseguro. Es posible que también necesitemos esos datos de carácter personal para fines relacionados con nuestras obligaciones legales y reguladoras en nuestra condición de intermediarios de seguro y reaseguro.
Perjudicados
Procesamos datos de carácter personal como parte de los procedimientos de siniestros y cabe la posibilidad de que necesitemos dichos datos para evaluar el riesgo de fraude potencial o en relación con una reclamación, a fin de conformar el proceso de renovación y cualquier solicitud futura de seguro.
5. ¿CUÁNDO RECABAMOS DATOS DE CARÁCTER PERSONAL?
Nos aseguraremos de que los datos personales se utilicen sólo para las finalidades previstas en la Sección 4 y en el Apéndice 2 y siempre sobre la base de que:
Antes de proceder a recabar y/o utilizar Categorías Especiales de Datos confirmaremos que existe una autorización legal para ello. Por lo general, dicha autorización se referirá:
ADVERTENCIA. El Consentimiento explícito facilitado con el objeto de permitirnos procesar Categorías Especiales de Datos podrá revocarse en cualquier momento. No obstante, recuerde que la revocación de dicho Consentimiento podría impedir que pudiéramos continuar prestándole servicios de seguro/reaseguro (o imposibilitar la continuidad de la cobertura aseguradora/reaseguradora), lo que significaría que no estaríamos en posición de negociar y colocar pólizas, asesorar sobre el riesgo, responder a consultas aseguradoras o prestar asistencia en caso de siniestro. Al revocar el Consentimiento le informaremos sobre las posibles consecuencias de ello, incluyendo los efectos de una cancelación (lo cual podría dificultar encontrar nueva cobertura) y los gastos de cancelación correspondientes.
En el Apéndice 2 más abajo encontrará una descripción detallada de las finalidades con las que tratamos datos personales.
6. ¿CON QUIÉN COMPARTIMOS DATOS DE CARÁCTER PERSONAL?
Trabajamos con muchas organizaciones externas que nos ayudan a gestionar nuestro negocio y prestar servicio. Ocasionalmente, dichas organizaciones precisan acceder a los datos de carácter personal.
Por lo que respecta a los Asegurados, entre dichos terceros se cuentan:
Por lo que respecta a los Perjudicados, dichos terceros pueden ser:
Asimismo, en virtud de determinadas obligaciones legales o reguladoras podemos estar obligados a compartir datos de carácter personal con juzgados, órganos reguladores, organismos encargados de hacer cumplir la ley o, en algunos casos, con otros aseguradores. Asimismo, si vendiéramos parte de nuestro negocio, tendríamos que transferir datos de carácter personal al comprador de dicho negocio.
7. TRANSFERENCIAS INTERNACIONALES
Ocasionalmente, necesitaremos compartir datos de carácter personal con miembros del Grupo WiiRe cuyo domicilio social se encuentra fuera del Espacio Económico Europeo ("EEA"). Dependiendo de los servicios que prestemos, también cabe la posibilidad de que debamos transferir datos de carácter personal a Aseguradores y Reaseguradores, a Proveedores de Servicios o Proveedores de Asistencia que pueden encontrarse ubicados fuera del EEE. Siempre tomaremos medidas para asegurar que la transferencia internacional de información se gestione diligentemente a fin de proteger los derechos e intereses de las personas concernidas, en cualquier caso:
Usted tiene derecho a solicitarnos toda la información referida a las salvaguardas que establecemos y que hemos mencionado anteriormente. En caso de requerir información adicional o si desea solicitar una copia de la documentación relativa a tales salvaguardas (que puede redactarse garantizando la confidencialidad) rogamos se dirija a la persona cuyos datos de contacto se recogen en la Sección 11.
8. ANÁLISIS DE DATOS
De forma rutinaria analizamos la información almacenada en nuestros diversos sistemas para mejorar la gestión de nuestra actividad, prestar mejor servicio y mejorar la precisión de nuestros modelos de riesgo. Antes de proceder a realizar tales análisis, tomamos medidas para proteger la privacidad agregando, y si procede, anonimizando los campos de datos (en particular, por lo que respecta a información sobre pólizas y detalles de siniestros).
9. DURANTE CUÁNTO TIEMPO CONSERVAMOS DATOS DE CARÁCTER PERSONAL
Retendremos la información de carácter personal el tiempo que resulte razonablemente necesario para los fines enumerados en la Sección 4 y en el Apéndice 2 de esta Política de Protección de Datos. En determinadas circunstancias, retendremos dicha información durante periodos de tiempo mayores, por ejemplo, si estuviésemos obligados a ello por razón de la aplicación de determinados requisitos legales, reguladores, fiscales o contables.
También es posible que, en determinados casos, debamos conservar la información de carácter personal durante un periodo de tiempo mayor a fin de mantener registros precisos de las transacciones efectuadas en el caso de quejas o impugnaciones o si, de forma justificada, cabría anticipar posibles litigios relacionados con transacciones o con los datos de carácter personal.
Contamos con una política de retención de información que aplicamos a los registros que obran en nuestro poder. Cuando no sea necesario seguir manteniendo los datos de carácter personal, nos aseguraremos de eliminarlos o almacenarlos de forma segura en un modo que implique que la compañía no volverá a utilizarlos.
10. ¿CUÁLES SON SUS DERECHOS?
Las personas físicas tienen una serie de derechos por lo que a sus datos de carácter personal respecta.
Como persona física, usted tiene derecho a acceder a su información, corregir cualquier error en nuestros archivos, solicitar que se eliminen los registros que ya no son necesarios, limitar el tratamiento de su información, oponerse al tratamiento de sus datos, solicitar la portabilidad, revocar su consentimiento y requerir información diversa relacionada con la Toma de decisiones automatizada o con las razones de las transferencias internacionales. Asimismo, puede ejercer su derecho a remitir su queja a la Autoridad de Control.
Tales derechos se recogen en detalle en el siguiente cuadro:
DERECHO |
QUÉ IMPLICA |
Acceso |
Puede remitirnos las siguientes consultas y peticiones:
|
Rectificación |
Puede requerir que corrijamos aquellos datos que no son correctos. Por nuestra parte, es posible que deseemos verificar la exactitud de los datos antes de proceder a rectificarlos. |
Supresión |
Puede solicitar que eliminemos sus datos de carácter personal, si bien únicamente:
No estaremos obligados a satisfacer su petición de eliminar sus datos personales en nuestro poder si el tratamiento de dichos datos personales es necesario para:
|
Limitación |
Puede pedirnos que establezcamos restricciones (es decir, que mantengamos, pero no utilicemos sus datos de carácter personal) pero únicamente en el caso de que:
Por nuestra parte, podremos seguir utilizando sus datos personales tras una petición de limitación del tratamiento:
|
Portabilidad |
Puede solicitarnos que le facilitemos su información de carácter personal en un formato estructurado, de uso habitual y mecánicamente legible, o puede pedir que la información se traslade directamente a otro Responsable, si bien, en cada caso, únicamente cuando:
|
Oposición |
Usted puede oponerse al tratamiento de sus datos personales cuando dicho tratamiento lo realicemos sobre la base de nuestros “legítimos intereses” (ver Sección 5) en el caso de que estimara que sus derechos fundamentales prevalecen sobre nuestros intereses legítimos. |
Transferencias internacionales |
Usted podrá solicitar una copia de las salvaguardas bajo las que se transfieren sus datos personales a países fuera del Espacio Económico Europeo. Por nuestra parte, podremos redactar acuerdos de transferencia o documentos similares (por ejemplo, para ocultar determinada información contenida en esos documentos) por razones de confidencialidad comercial |
Autoridad supervisora |
Usted tiene derecho a presentar una queja ante la Autoridad de Control local respecto de nuestro proceder con sus datos personales. En España, la Autoridad de Control competente es la Agencia Española de Protección de Datos (https://www.aepd.es). Le agradeceríamos que, en primera instancia, intentara solucionar cualquier problema directamente con nosotros, si bien tiene derecho a ponerse en contacto con dicha Autoridad de Control en todo momento. |
Para ejercer sus derechos, rogamos se ponga en contacto con la persona cuyos datos de contacto quedan recogidos en la Sección 11. Permítanos recordarle los requisitos necesarios para ejercer tales derechos:
11. DATOS DE CONTACTO Y REMISIÓN DE QUEJAS
La persona de contacto a efectos de referir cualesquiera cuestiones surgidas a raíz de la presente Política de Protección de Datos, incluyendo solicitudes encaminadas a ejercer cualquier derecho sobre la información procesada, es el Delegado de Protección de Datos. Puede contactar con dicho Delegado de Protección de Datos la dirección siguiente:
admin@wiire.es
Delegado de Protección de Datos
WiiRe Risk Solutions, S.L.
Calle Fernando el Católico 61, 3ºA
28015 – Madrid – Spain
Si albergara alguna duda o tuviera alguna queja sobre el modo en que utilizamos su información de carácter privado, rogamos se ponga en contacto con nosotros en primera instancia. Haremos todo lo que esté en nuestras manos por solucionar cualquier problema o conflicto a la mayor brevedad posible. En cualquier caso, puede presentar una queja, en cualquier momento, ante la autoridad de su país encargada de la supervisión de la protección de datos.
APÉNDICE 1: POLÍTICA DE PROTECCIÓN DE DATOS
TIPO DE INFORMACIÓN |
EJEMPLOS DE LOS DATOS QUE PODRÍAMOS RECABAR |
Asegurado |
|
Datos de contacto / Datos biométricos / Información personal |
Nombre, dirección, número de teléfono, correo electrónico, edad o fecha de nacimiento, documento nacional de identidad, permisos o licencias, por ejemplo, carné de conducir o licencia de piloto. |
Información sobre la póliza |
Número de póliza, relación con el tomador. Detalles de la póliza incluyendo suma asegurada, exclusiones, etc.… siniestros anteriores. |
Información sobre el riesgo personal / comprobación de antecedentes |
Sexo, estado civil, fecha de nacimiento, siniestralidad, experiencia laboral, CV, antecedentes, historial de reclamaciones. |
Información financiera |
Datos de cuentas bancarias (en el caso de que usted sea el pagador de la prima de la póliza) o datos de tarjetas utilizadas para facturar, información sobre sueldos y salarios, sumas aseguradas. |
Marketing |
Nombre, dirección de correo electrónico, listados de intereses/marketing, registro de permisos u objeciones de marketing, datos del sitio web (incluyendo información de cuentas online, direcciones IP). |
Información antifraude |
Nombre, dirección, historial de siniestros fraudulentos, historial profesional, datos sobre incidentes que dan lugar a una reclamación. |
Perjudicado |
|
Datos de contacto / Atributos personales / Información personal |
Nombre, dirección, pasaporte, edad o fecha de nacimiento, documento nacional de identidad, correo electrónico, estado civil, certificado de nacimiento, certificado de defunción, pasaporte. |
Información sobre la póliza (excluidos terceros perjudicados) |
Número de póliza, relación con el tomador/asegurado, información sobre la póliza incluyendo suma asegurada, excepciones, etc…, siniestros anteriores. |
Información sobre siniestros |
Información sobre el incidente que da lugar a una reclamación, como fotografías, grabaciones de CCTV y video, facturas de suministros. |
Información financiera |
Datos de cuentas bancarias utilizadas para realizar pagos, información sobre sueldos. |
Información antifraude |
Nombre, dirección, historial de reclamaciones fraudulentas, experiencia laboral, información sobre incidentes que dan lugar a siniestros. |
APÉNDICE 2: TIPOS DE DATOS DE CARÁCTER PERSONAL
ACTIVIDAD |
TIPO DE INFORMACIÓN RECABADA |
FINALIDAD DEL TRATAMIENTO DE LA INFROMACIÓN |
CON QUIÉN CPODEMOS COMPARTIR LA INFORMACIÓN |
Asegurado |
|||
Configuración de registros en nuestros sistemas. |
|
|
|
Ejecución de comprobaciones de historial y antecedentes de crédito, sanciones y fraude. |
|
|
|
Consideración de la solicitud de suscripción, valoración del riesgo y emisión de la póliza. |
|
|
|
Ayuda, asistencia y servicio diligente al cliente. |
|
|
|
Cobro de primas y pago de liquidaciones. |
|
|
|
Marketing |
|
|
|
Cumplimiento de las obligaciones legales y reguladoras |
|
|
|
Perjudicado |
|||
Recepción de notificaciones de siniestros |
|
|
|
Valoración de siniestros |
|
|
|
Monitorización y detección de fraudes |
|
|
|
Liquidación de siniestros |
|
|
|
Cumplimiento de las obligaciones legales y reguladoras |
|
|
|
APÉNDICE 3: GLOSARIO Y TÉRMINOS
Abogados: a menudo solicitamos asesoramiento sobre siniestros complejos o contenciosos o sobre otras cuestiones legales. Asimismo, si es usted la parte reclamante, podrán representarle sus propios abogados.
Administradores externos: se trata de compañías que no pertenecen al Grupo WiiRe que administran la suscripción de pólizas, la tramitación de los siniestros, o ambas funciones en su nombre. Exigimos a todos los administradores externos que se aseguren de tramitar los datos personales de forma legal, con arreglo a lo aquí dispuesto y de conformidad con nuestras instrucciones.
Asegurado: con este término nos referimos tanto a los Tomadores individuales como a cualquier persona que se beneficie de la cobertura aseguradora/reaseguradora de nuestras pólizas (por ejemplo, en el caso de un empleado que se beneficia de la cobertura suscrita por el empleador).
Asegurador: una compañía que subscribe un riesgo de aseguramiento.
Categorías Especiales de Datos: datos de carácter personal referidos a la salud, datos genéticos o biométricos, datos referidos a condenas, información sobre la vida y orientación sexuales, raza u origen étnico de una persona, opiniones políticas, creencias religiosas o filosóficas, afiliación a sindicatos.
Grupo WiiRe: WiiRe Risk Solutions, S.L. así como cualquier otra empresa vinculada.
Expertos: se trata de profesionales expertos en un determinado campo – medicina, contabilidad, mediación o rehabilitación – que nosotros contratamos para que nos ayuden a valorar adecuadamente la cobertura y el importe de los siniestros, asesorarnos sobre su liquidación y sobre el tratamiento pertinente de los reclamantes.
Perito: especialistas independientes que investigan siniestros complejos o contenciosos por nuestra cuenta.
Perjudicado: la parte que presenta una reclamación bajo una póliza de seguro/reaseguro.
Proveedores de Asistencia: se trata de proveedores de servicio de categoría especial que nos ayudan a proporcionarle asistencia en caso de emergencia u otro tipo de ayuda asociada a determinadas pólizas.
Proveedores de Servicio: terceros a quienes externalizamos determinadas funciones de nuestra actividad, Por ejemplo, contamos con Proveedores de Servicio que mantienen aplicaciones o sistemas de TI en la nube, lo que significa que los datos de carácter personal se encuentran alojados en sus servidores, si bien somos nosotros quienes los controlamos y gestionamos. Exigimos a todos nuestros Proveedores de Servicio que respeten la confidencialidad y garanticen la seguridad de la información de carácter personal.
Reasegurador: un asegurador que asegura los riesgos de otras compañías de seguros.
Responsable: aquella persona física o jurídica que establece los medios y los fines del tratamiento de los datos de carácter personal.
Tomador: el asegurado original, asegurado adicional y reasegurado.