Política de Protección de Datos

Política de Protección de Datos

Información general acerca del tratamiento de datos personales por WiiRe

WiiRe Risk Solutions, S.L., con domicilio social en Madrid, en Calle Fernando el Católico 61, 28015. Madrid – Spain. Inscrita en el Registro Mercantil de Madrid, Tomo 42470, Folio 150, Hoja M-751570. Con CIF nº: B16968653 e inscrita en el Registro Administrativo de la DGSFP con la Clave RJ0100. Seguro de Responsabilidad Civil conforme a la Ley 26/2006, de 17 de Julio.
En WiiRe Risk Solutions, SL ("WiiRe", "nosotros", "nuestro/s") recibimos y utilizamos regularmente información que permite identificar a las personas ("datos personales") entre las que se cuentan asegurados y perjudicados. Sabemos que es nuestra responsabilidad tratar los datos personales que se nos facilitan de manera diligente, salvaguardando su seguridad y en estricto cumplimiento de lo dispuesto en la legislación en vigor en materia de protección de datos personales.
El propósito de este documento es ofrecerle una explicación clara y sencilla sobre cómo y cuándo se recogen y utilizan datos de carácter personal, así como sobre la finalidad de su tratamiento (en adelante, la "Política de Protección de Datos"). La presente Política de Protección de Datos consta de diversas secciones debidamente etiquetadas que le permitirán acceder directamente a aquella información más interesante o relevante para usted, o consultar información referida a determinadas cuestiones a través de sus links.
Rogamos lea atentamente nuestra Política de Protección de Datos, ya que proporciona información importante sobre cómo utilizamos los datos de carácter personal y explica los derechos legales de los titulares de la información que procesamos. La presente Política de Protección de Datos no tiene por objeto, en modo alguno, suplantar o anular los términos de las pólizas o contratos de seguro o reaseguro que usted haya suscrito con nosotros, así como tampoco los derechos que le corresponden en virtud de las leyes de protección de datos aplicables.
La presente Política de Protección de Datos podrá ser modificada con el fin de actualizarla o adaptarla a los requisitos legales o cambios que pudieran introducirse en el modo en que desarrollamos nuestra actividad. Rogamos consulten periódicamente las actualizaciones de esta Política de Protección de Datos.

1. ¿QUIÉN ES EL RESPONSABLE DE LOS DATOS PERSONALES?

En algunos casos, WiiRe recibe de terceros los datos personales, y en otros, habrá sido usted directamente quien haya facilitado sus datos personales a WiiRe, en cuyo caso WiiRe es el responsable de su tratamiento.

Le informamos de que, aunque WiiRe sea el responsable del tratamiento de los datos personales que le haya facilitado, dichos datos pueden quedar incorporados a las bases de datos de las compañías del Grupo WiiRe a las que estas también pueden acceder libremente.

2. ¿QUÉ DATOS PERSONALES RECOGEMOS?

A continuación, le facilitamos una descripción de los tipos de datos más habituales que recabamos.

Asegurados

A fin de prestar asesoramiento sobre pólizas de seguro y reaseguro y negociar, colocar y administrar dichas pólizas, recopilamos información sobre los tomadores y cualesquiera otras partes relacionadas con estos. Dicha información puede incluir datos sobre siniestralidad/historial, datos de contacto del tomador o su representante y otras cuestiones relevantes para la gestión de las pólizas de seguro/reaseguro y la valoración del riesgo. El Tomador puede ser una persona física, jurídica o un representante de estas.

El nivel y la naturaleza de la información de carácter personal que obtenemos depende del tipo de póliza que se coloca. En algunos casos, necesitamos recopilar y hacer uso de Categorías Especiales de Datos que se refieren, por ejemplo, a información sobre cuestiones de salud o condenas pasadas. Sólo trataremos Categorías Especiales de Datos cuando confirmemos que existe una autorización legal para ello – ver Sección 5.

Ocasionalmente, necesitamos recopilar datos de carácter personal de terceros, por ejemplo, en caso de perjudicados cuyas declaraciones resulten pertinentes a fin de tramitar siniestros relativos a pólizas de responsabilidad.

Siempre que ello sea posible, usted deberá adoptar las medidas necesarias para informar a dichos terceros de la necesidad de que nos hagan llegar la información, haciéndoles saber que WiiRe es su mediador y facilitándoles una copia de la presente Política de Protección de Datos.

Perjudicados

Cuando se presenta una reclamación en virtud de una póliza, necesitamos recopilar los datos básicos de contacto, así como toda la información relacionada con el siniestro y su naturaleza y los detalles de cualesquiera otros siniestros previos, en su caso.

Por lo que se refiere a los Asegurados, es posible que necesitemos comprobar los detalles de su póliza de seguro y su historial de siniestralidad. Además, dependiendo de la naturaleza del siniestro, cabe la posibilidad de que debamos recopilar y hacer uso de Categorías Especiales de Datos, en particular, detalles sobre las lesiones físicas sufridas en el transcurso de un accidente. Sólo trataremos Categorías Especiales de Datos cuando confirmemos que existe una autorización legal para ello. En la Sección 5 encontrará toda la información al respecto.

En el Apéndice 1 más abajo encontrará una descripción detallada de todas las categorías o tipos de datos personales que recogemos.

3. ¿CUÁNDO RECABAMOS DATOS DE CARÁCTER PERSONAL?

Asegurados

En ocasiones, son ustedes directamente los que nos facilitan los datos personales en el momento en que nos contratan para asesorarles sobre sus riesgos y negociar, colocar y gestionar las regularizaciones a medio plazo de las pólizas de seguro y reaseguro.

Asimismo, cabe la posibilidad de que las Aseguradoras y Reaseguradoras, otros corredores o mediadores de seguros o reaseguros, empleadores, familiares o terceros que soliciten seguro nos faciliten datos personales de personas y beneficiarios de Pólizas.

También recabamos información de otras fuentes cuando así lo estimamos necesario a fin de luchar contra el fraude financiero. Entre tales fuentes se cuentan, por ejemplo, registros públicos, otras fuentes online y organizaciones de prestigio.

Perjudicados

Recabamos información sobre personas cuando se nos notifica un siniestro; a su vez, trasladamos esta información a los aseguradores y reaseguradores o a terceros como, por ejemplo, peritos, asesores, administradores externos y tramitadores de siniestros.

Asimismo, podemos recabar datos personales en caso de siniestros notificados por personas con las que el reclamante tiene una relación estrecha o que están, de algún otro modo, relacionadas con el siniestro; por ejemplo, en los casos en los que el tomador es el empleador del reclamante.

En ocasiones, es el asegurado quien nos facilita datos de terceros como parte de la información que presenta en relación con su historial de seguros.

También recibimos información de manos de abogados.

Y, finalmente, podemos recabar información de otras fuentes cuando así lo estimamos necesario a fin de ayudar en la lucha contra el crimen financiero. Entre tales fuentes se cuentan, por ejemplo, registros públicos, otras fuentes online y organizaciones de prestigio.

4. ¿PARA QUÉ USAMOS LOS DATOS DE CARÁCTER PERSONAL?

A continuación, le facilitamos una descripción de las finalidades del tratamiento más habituales.

Asegurados

Podemos utilizar los datos de carácter personal para asesorar sobre riesgos y colocar pólizas de seguro y reaseguro. Es posible que también necesitemos esos datos de carácter personal para fines relacionados con nuestras obligaciones legales y reguladoras en nuestra condición de intermediarios de seguro y reaseguro.

Perjudicados

Procesamos datos de carácter personal como parte de los procedimientos de siniestros y cabe la posibilidad de que necesitemos dichos datos para evaluar el riesgo de fraude potencial o en relación con una reclamación, a fin de conformar el proceso de renovación y cualquier solicitud futura de seguro.

5. ¿CUÁNDO RECABAMOS DATOS DE CARÁCTER PERSONAL?

Nos aseguraremos de que los datos personales se utilicen sólo para las finalidades previstas en la Sección 4 y en el Apéndice 2 y siempre sobre la base de que:

• el uso de dichos datos de carácter personal sea necesario para ejecutar un contrato o adoptar las acciones necesarias para firmar un contrato (por ejemplo, a fin de gestionar su póliza de seguro/reaseguro); o
• el uso de los datos de carácter personal sea necesario para cumplir con nuestras obligaciones de naturaleza legal o regulatoria (por ejemplo, para satisfacer requerimientos de la Dirección General de Seguros y Fondos de Pensiones), o
• hayamos recibido el consentimiento necesario para utilizar datos personales con la finalidad con que lo hagamos (por ejemplo, para enviarle material de marketing), o
• el uso de dicha información sea necesario para defender nuestros “intereses legítimos” como compañía (por ejemplo, para mejorar nuestros productos o realizar análisis cruzando nuestras bases de datos), siempre de forma proporcionada y respetando sus derechos de privacidad.

Antes de proceder a recabar y/o utilizar Categorías Especiales de Datos confirmaremos que existe una autorización legal para ello. Por lo general, dicha autorización se referirá:

• al Consentimiento explícito del titular de la información;
• al establecimiento, ejercicio o defensa – por nuestra parte o por terceros - de siniestros válidos; o
• a una exención especifica de seguro/reaseguro facilitada bajo las leyes españolas o las leyes locales de los estados miembro de la UE y otros países que implementen el RGPD, como, por ejemplo, en relación con el tratamiento de la información médica de los familiares de un Asegurado o las Categorías Especiales de Datos en pólizas de grupo.

ADVERTENCIA. El Consentimiento explícito facilitado con el objeto de permitirnos procesar Categorías Especiales de Datos podrá revocarse en cualquier momento. No obstante, recuerde que la revocación de dicho Consentimiento podría impedir que pudiéramos continuar prestándole servicios de seguro/reaseguro (o imposibilitar la continuidad de la cobertura aseguradora/reaseguradora), lo que significaría que no estaríamos en posición de negociar y colocar pólizas, asesorar sobre el riesgo, responder a consultas aseguradoras o prestar asistencia en caso de siniestro. Al revocar el Consentimiento le informaremos sobre las posibles consecuencias de ello, incluyendo los efectos de una cancelación (lo cual podría dificultar encontrar nueva cobertura) y los gastos de cancelación correspondientes.

En el Apéndice 2 más abajo encontrará una descripción detallada de las finalidades con las que tratamos datos personales.

6. ¿CON QUIÉN COMPARTIMOS DATOS DE CARÁCTER PERSONAL?

Trabajamos con muchas organizaciones externas que nos ayudan a gestionar nuestro negocio y prestar servicio. Ocasionalmente, dichas organizaciones precisan acceder a los datos de carácter personal.

Por lo que respecta a los Asegurados, entre dichos terceros se cuentan:

• Corredores y Agentes de seguros o reaseguros, Aseguradores/Reaseguradores y Administradores Externos con los que trabajamos para gestionar los procesos de suscripción y administrar nuestras pólizas,
• Proveedores de Servicio, por ejemplo, aquellos que nos ayudan a gestionar los sistemas informáticos y los procesos administrativos,
• Reguladores, como la Dirección General de Seguros y Fondos de Pensiones y la Agencia Española de Protección de Datos, así como otros organismos y agencias reguladores de la UE y de todo el mundo,
• Organizaciones de lucha contra el fraude en los servicios financieros, y
• Abogados y otras firmas de servicios profesionales.

Por lo que respecta a los Perjudicados, dichos terceros pueden ser:

• Administradores Externos que nos ayudan a gestionar los procesos de reclamaciones y siniestros,
• Peritos, Tasadores y otros profesionales que nos ayudan a valorar y gestionar los siniestros,
• Proveedores de Servicio, por ejemplo, aquellos que nos ayudan a gestionar los sistemas informáticos y los procesos administrativos,
• Proveedores de Asistencia, que nos ayudan a prestar asistencia en caso de siniestro,
• Organizaciones de lucha contra el fraude en los servicios financieros, y
• Abogados, en su condición de representantes legales, suyos, nuestros o de un tercero que presenta una reclamación.

Asimismo, en virtud de determinadas obligaciones legales o reguladoras podemos estar obligados a compartir datos de carácter personal con juzgados, órganos reguladores, organismos encargados de hacer cumplir la ley o, en algunos casos, con otros aseguradores. Asimismo, si vendiéramos parte de nuestro negocio, tendríamos que transferir datos de carácter personal al comprador de dicho negocio.

7. TRANSFERENCIAS INTERNACIONALES

Ocasionalmente, necesitaremos compartir datos de carácter personal con miembros del Grupo WiiRe cuyo domicilio social se encuentra fuera del Espacio Económico Europeo ("EEA"). Dependiendo de los servicios que prestemos, también cabe la posibilidad de que debamos transferir datos de carácter personal a Aseguradores y Reaseguradores, a Proveedores de Servicios o Proveedores de Asistencia que pueden encontrarse ubicados fuera del EEE. Siempre tomaremos medidas para asegurar que la transferencia internacional de información se gestione diligentemente a fin de proteger los derechos e intereses de las personas concernidas, en cualquier caso:

• Sólo transferimos datos de carácter personal a países que, reconocidamente, ofrecen un nivel adecuado de protección legal;
• Las transferencias dentro del Grupo WiiRe quedarán cubiertas por Cláusulas Contractuales Estándar o por acuerdos internos del Grupo que proporcionan protecciones contractuales específicas diseñadas para asegurar que los datos de carácter personal reciben un nivel de protección adecuado y consistente allá donde se transfieran dentro del Grupo WiiRe;
• Las transferencias a los Aseguradores y Reaseguradores, Proveedores de Servicio, Proveedores de Asistencia y terceros siempre quedarán protegidas mediante compromisos contractuales, como, por ejemplo, bajo Cláusulas Contractuales Estándar o, cuando fuera necesario proporcionar garantías adicionales, mediante programas de certificación, por ejemplo, el Escudo de Privacidad UE-EE. UU para la protección de los datos de carácter personal que se transfieren a Estados Unidos.

Usted tiene derecho a solicitarnos toda la información referida a las salvaguardas que establecemos y que hemos mencionado anteriormente. En caso de requerir información adicional o si desea solicitar una copia de la documentación relativa a tales salvaguardas (que puede redactarse garantizando la confidencialidad) rogamos se dirija a la persona cuyos datos de contacto se recogen en la Sección 11.

8. ANÁLISIS DE DATOS

De forma rutinaria analizamos la información almacenada en nuestros diversos sistemas para mejorar la gestión de nuestra actividad, prestar mejor servicio y mejorar la precisión de nuestros modelos de riesgo. Antes de proceder a realizar tales análisis, tomamos medidas para proteger la privacidad agregando, y si procede, anonimizando los campos de datos (en particular, por lo que respecta a información sobre pólizas y detalles de siniestros).

9. DURANTE CUÁNTO TIEMPO CONSERVAMOS DATOS DE CARÁCTER PERSONAL

Retendremos la información de carácter personal el tiempo que resulte razonablemente necesario para los fines enumerados en la Sección 4 y en el Apéndice 2 de esta Política de Protección de Datos. En determinadas circunstancias, retendremos dicha información durante periodos de tiempo mayores, por ejemplo, si estuviésemos obligados a ello por razón de la aplicación de determinados requisitos legales, reguladores, fiscales o contables.

También es posible que, en determinados casos, debamos conservar la información de carácter personal durante un periodo de tiempo mayor a fin de mantener registros precisos de las transacciones efectuadas en el caso de quejas o impugnaciones o si, de forma justificada, cabría anticipar posibles litigios relacionados con transacciones o con los datos de carácter personal.

Contamos con una política de retención de información que aplicamos a los registros que obran en nuestro poder. Cuando no sea necesario seguir manteniendo los datos de carácter personal, nos aseguraremos de eliminarlos o almacenarlos de forma segura en un modo que implique que la compañía no volverá a utilizarlos.

10. ¿CUÁLES SON SUS DERECHOS?

Las personas físicas tienen una serie de derechos por lo que a sus datos de carácter personal respecta.

Como persona física, usted tiene derecho a acceder a su información, corregir cualquier error en nuestros archivos, solicitar que se eliminen los registros que ya no son necesarios, limitar el tratamiento de su información, oponerse al tratamiento de sus datos, solicitar la portabilidad, revocar su consentimiento y requerir información diversa relacionada con la Toma de decisiones automatizada o con las razones de las transferencias internacionales. Asimismo, puede ejercer su derecho a remitir su queja a la Autoridad de Control.

Tales derechos se recogen en detalle en el siguiente cuadro:

DERECHO	QUÉ IMPLICA
Acceso	Puede remitirnos las siguientes consultas y peticiones: Confirmar si estamos realizando un tratamiento de sus datos personales; Solicitar una copia de sus datos que obran en nuestro poder; Requerir cualquier otra información acerca de sus datos personales como, por ejemplo, los  datos que obran en nuestro poder, el uso que les damos, con quiénes los compartimos, si los transferimos al extranjero o cuáles son las medidas que adoptamos para protegerlos;                cuánto tiempo los mantendremos, cuáles son sus derechos, cómo presentar una queja,  quién nos facilitó la información y si se ha realizado alguna Toma de Decisiones  Automatizada siempre que tal información no se hubiera facilitado ya en la presente         Política de Protección de Datos.
Rectificación	Puede requerir que corrijamos aquellos datos que no son correctos. Por nuestra parte, es posible que deseemos verificar la exactitud de los datos antes de proceder a rectificarlos.
Supresión	Puede solicitar que eliminemos sus datos de carácter personal, si bien únicamente: cuando dejaran de ser necesarios para los fines para los que se recabaron; o cuando usted hubiera revocado su Consentimiento (en los casos en los que el tratamiento de sus datos respondiera a su Consentimiento); o tras el ejercicio de su derecho de oposición (ver más abajo); o cuando los datos se hubieran procesado ilícitamente; o a fin de cumplir con una obligación legal aplicable a WiiRe. No estaremos obligados a satisfacer su petición de eliminar sus datos personales en nuestro poder si el tratamiento de dichos datos personales es necesario para: cumplir con una obligación legal; o a fin de establecer, ejercer o defender acciones legales. Existen otras razones por las que no podremos acceder a su petición de suprimir sus datos personales de nuestros sistemas, si bien estas dos son las circunstancias más probables por las cuales nos veríamos obligados a rechazar su petición.
Limitación del Tratamiento	Puede pedirnos que establezcamos restricciones (es decir, que mantengamos, pero no utilicemos sus datos de carácter personal) pero únicamente en el caso de que: se impugnará su exactitud (ver el apartado Rectificación), a fin de permitirnos verificar su exactitud; o su tratamiento fuera ilegal, pero usted no quisiera que se eliminaran; o ya no se necesitarán para los fines para los que se recabaron, pero nosotros los necesitemos a fin de establecer, ejercer o defender acciones legales; o usted hubiera ejercido su derecho de oposición y quedaran por verificar las alegaciones principales. Por nuestra parte, podremos seguir utilizando sus datos personales tras una petición de limitación del tratamiento: cuando contáramos con su Consentimiento (por ejemplo, para tramitar un siniestro); o cuando necesitáramos establecer, ejercer o defender acciones legales; o para proteger los derechos de otras personas físicas o jurídicas; o para satisfacer las obligaciones legales a las que WiiRe queda sujeta.
Portabilidad	Puede solicitarnos que le facilitemos su información de carácter personal en un formato estructurado, de uso habitual y mecánicamente legible, o puede pedir que la información se traslade directamente a otro Responsable, si bien, en cada caso, únicamente cuando: el tratamiento de datos respondiera a su Consentimiento o a la ejecución de un contrato perfeccionado con usted; y el tratamiento se realizará con medios automatizados.
Oposición	Usted puede oponerse al tratamiento de sus datos personales cuando dicho tratamiento lo realicemos sobre la base de nuestros “legítimos intereses” (ver Sección 5) en el caso de que estimara que sus derechos fundamentales prevalecen sobre nuestros intereses legítimos. Una vez presentada su oposición, tendremos la oportunidad de demostrar que nuestros intereses legítimos pueden prevalecer sobre sus derechos y libertades.
Transferencias internacionales	Usted podrá solicitar una copia de las salvaguardas bajo las que se transfieren sus datos personales a países fuera del Espacio Económico Europeo. Por nuestra parte, podremos redactar acuerdos de transferencia o documentos similares (por ejemplo, para ocultar determinada información contenida en esos documentos) por razones de confidencialidad comercial
Autoridad supervisora	Usted tiene derecho a presentar una queja ante la Autoridad de Control local respecto de nuestro proceder con sus datos personales. En España, la Autoridad de Control competente es la Agencia Española de Protección de Datos (https://www.aepd.es). Le agradeceríamos que, en primera instancia, intentara solucionar cualquier problema directamente con nosotros, si bien tiene derecho a ponerse en contacto con dicha Autoridad de Control en todo momento.

Para ejercer sus derechos, rogamos se ponga en contacto con la persona cuyos datos de contacto quedan recogidos en la Sección 11. Permítanos recordarle los requisitos necesarios para ejercer tales derechos:

• Identidad. Tratamos la confidencialidad de todos los registros con absoluta seriedad, y por ello nos reservamos el derecho a requerir que nos facilite una prueba de su identidad al remitirnos su petición.
• Costes. El ejercicio de sus derechos relativos a sus datos personales no conlleva coste alguno, salvo que su petición de información fuera injustificada, repetitiva o excesiva, en cuyo caso le cobraríamos una cantidad razonable atendiendo a las circunstancias. Llegado el caso, le informaríamos de la aplicación de cualquier cargo antes de proceder con su petición.
• Plazos. Nuestro objetivo es responder a cualquier petición válida en el plazo de un (1) mes, salvo que se trate de una solicitud particularmente complicada o de que usted nos hubiera hecho llegar varias peticiones, en cuyo caso nuestro propósito es responder en el plazo de tres meses. En cualquier caso, le informaríamos si el procedimiento fuera a alargarse más de un mes. Asimismo, podremos solicitar su ayuda, pidiéndole que nos concrete qué información es la que desea recibir o qué es exactamente lo que le preocupa. De esta forma podremos tramitar su petición más rápidamente.
• Excepciones. Las leyes locales, incluidas las de España, establecen excepciones adicionales, en particular al derecho de acceso, por razón de las cuales sus datos personales podrían ser retenidos en determinadas circunstancias, por ejemplo, cuando fueran objeto de privilegio legal.
• Derechos de Terceros. No estamos obligados a responder o dar curso a aquellas solicitudes que afecten de forma adversa a los derechos y libertades de otras personas.

11. DATOS DE CONTACTO Y REMISIÓN DE QUEJAS

La persona de contacto a efectos de referir cualesquiera cuestiones surgidas a raíz de la presente Política de Protección de Datos, incluyendo solicitudes encaminadas a ejercer cualquier derecho sobre la información procesada, es el Delegado de Protección de Datos. Puede contactar con dicho Delegado de Protección de Datos la dirección siguiente:

admin@wiire.es
Delegado de Protección de Datos
WiiRe Risk Solutions, S.L.
Calle Fernando el Católico 61, 3ºA
28015 – Madrid – Spain

Si albergara alguna duda o tuviera alguna queja sobre el modo en que utilizamos su información de carácter privado, rogamos se ponga en contacto con nosotros en primera instancia. Haremos todo lo que esté en nuestras manos por solucionar cualquier problema o conflicto a la mayor brevedad posible. En cualquier caso, puede presentar una queja, en cualquier momento, ante la autoridad de su país encargada de la supervisión de la protección de datos.

APÉNDICE 1: POLÍTICA DE PROTECCIÓN DE DATOS

TIPO DE INFORMACIÓN	EJEMPLOS DE LOS DATOS QUE PODRÍAMOS RECABAR
Asegurado
Datos de contacto / Datos biométricos / Información personal	Nombre, dirección, número de teléfono, correo electrónico, edad o fecha de nacimiento, documento nacional de identidad, permisos o licencias, por ejemplo, carné de conducir o licencia de piloto.
Información sobre la póliza	Número de póliza, relación con el tomador. Detalles de la póliza incluyendo suma    asegurada, exclusiones, etc.… siniestros anteriores.
Información sobre el riesgo personal / comprobación de antecedentes	Sexo, estado civil, fecha de nacimiento, siniestralidad, experiencia laboral, CV, antecedentes, historial de reclamaciones. Categorías Especiales de Datos Datos sobre su salud – por ejemplo, estado físico y mental, historial médico y tratamientos, hábitos personales de importancia (por ejemplo, en el caso de fumadores), resultados de tests de consumo de sustancias tóxicas. Información sobre antecedentes delictivos – por ejemplo, infracciones de tráfico, condenas   pendientes de cumplimiento
Información financiera	Datos de cuentas bancarias (en el caso de que usted sea el pagador de la prima de la póliza) o datos de tarjetas utilizadas para facturar, información sobre sueldos y salarios, sumas aseguradas.
Marketing	Nombre, dirección de correo electrónico, listados de intereses/marketing, registro de permisos u objeciones de marketing, datos del sitio web (incluyendo información de cuentas   online, direcciones IP).
Información antifraude	Nombre, dirección, historial de siniestros fraudulentos, historial profesional, datos sobre incidentes que dan lugar a una reclamación. Categorías Especiales de Datos Información delictiva – por ejemplo, condenas pendientes de cumplimiento.
Perjudicado
Datos de contacto / Atributos personales / Información personal	Nombre, dirección, pasaporte, edad o fecha de nacimiento, documento nacional de identidad, correo electrónico, estado civil, certificado de nacimiento, certificado de defunción, pasaporte.
Información sobre la póliza (excluidos terceros perjudicados)	Número de póliza, relación con el tomador/asegurado, información sobre la póliza incluyendo suma asegurada, excepciones, etc…, siniestros anteriores.
Información sobre siniestros	Información sobre el incidente que da lugar a una reclamación, como fotografías, grabaciones de CCTV y video, facturas de suministros.                 Categorías Especiales de Datos Información médica – por ejemplos, parte de lesiones, informes médicos, resultados de tests de drogas Antecedentes – por ejemplo, infracciones de tráfico, informes delictivos Afiliaciones a sindicatos.
Información financiera	Datos de cuentas bancarias utilizadas para realizar pagos, información sobre sueldos.
Información antifraude	Nombre, dirección, historial de reclamaciones fraudulentas, experiencia laboral, información sobre incidentes que dan lugar a siniestros. Categorías Especiales de Datos Antecedentes – por ejemplo, condenas pendientes de cumplimiento -.

APÉNDICE 2: TIPOS DE DATOS DE CARÁCTER PERSONAL

ACTIVIDAD	TIPO DE INFORMACIÓN RECABADA	FINALIDAD DEL TRATAMIENTO DE LA INFROMACIÓN	CON QUIÉN CPODEMOS COMPARTIR LA INFORMACIÓN
Asegurado
Configuración de registros en nuestros sistemas.	Información de contacto Información para la póliza      Información personal sobre el riesgo Marketing	Ejecución de un contrato en el que el titular de los datos es parte contratante. Intereses legítimos (a fin de mantener un registro preciso de todos los Asegurados a los que proporcionamos cobertura).	Proveedores de Servicio
Ejecución de comprobaciones de historial y antecedentes de crédito, sanciones y fraude.	Información de contacto          Información personal sobre el riesgo Antecedentes	Obligación legal.	Proveedores de Servicio         Agencias de referencia crediticia Bases de datos antifraude
Consideración de la solicitud de suscripción, valoración del riesgo y emisión de la póliza.	Información personal sobre el riesgo Información médica Antecedentes	Adopción de medidas a fin de suscribir un contrato con una persona física cuyos datos es necesario recabar.  Intereses legítimos (con el propósito de determinar el perfil de riesgo más probable y el nivel adecuado, coste y tipo de cobertura a ampliar, en su caso, y la póliza a colocar en nombre del asegurado). Consentimiento, cuando así se requiera por ley. Exenciones locales.	Proveedores de Servicio Aseguradores/Reaseguradores
Ayuda, asistencia y servicio diligente al cliente.	Información de contacto          Información para la póliza	Ejecución de un contrato en el que el titular de los datos es parte contratante. Intereses legítimos (a fin de informar, asesorar y prestar asistencia a los clientes por lo que a sus pólizas respecta). Consentimiento, cuando así se requiera por ley.	Proveedores de Asistencia     Proveedores de Servicio
Cobro de primas y pago de liquidaciones.	Información de contacto Información financiera	Ejecución de un contrato en el que el titular de los datos es parte contratante. Intereses legítimos (para colocar cobertura con el asegurador)	Bancos         Aseguradores/Reaseguradores Asegurado/Cliente Proveedores de Servicio
Marketing	Información de contacto Marketing	Intereses legítimos (para ofrecer información sobre productos o servicios de seguro/reaseguro que puedan ser de interés). Consentimiento	Proveedores de Servicio
Cumplimiento de las obligaciones legales y reguladoras	Información de contacto Información para la póliza Información personal sobre el riesgo Información financiera	Obligación legal	Organismos reguladores (por ejemplo, FCA, ICO) Organismos encargados de hacer cumplir la ley                     Tribunales
Perjudicado
Recepción de notificaciones de siniestros	Información de contacto Información para la póliza Información sobre el siniestro	Ejecución de un contrato en el que el titular de los datos es parte contratante Intereses legítimos (terceros reclamantes) (para mantener registros precisos de todas las reclamaciones recibidas y de la identidad de los reclamantes).	Administradores externos Proveedores de Asistencia Proveedores de Servicio
Valoración de siniestros	Información sobre el siniestro Información antifraude Información para la póliza Información médica Antecedentes	Ejecución de un contrato en el que el titular de los datos es parte contratante Intereses legítimos (para evaluar las circunstancias y validez de una reclamación). Consentimiento, cuando así se requiera por ley Establecer, ejercer o defender reclamaciones legales.	Administradores externos Peritos        Abogados Tasadores Aseguradores/Reaseguradores Proveedores de Asistencia Proveedores de Servicio
Monitorización y detección              de fraudes	Información de contacto Información sobre el siniestro Información antifraude	Obligación legal	Organismos encargados de hacer cumplir la ley Proveedores de Servicio
Liquidación de siniestros	Información de contacto Información financiera	Ejecución de un contrato en el que el titular de los datos es parte contratante. Intereses legítimos (terceros reclamantes) (para liquidar siniestros a terceros reclamantes).	Abogados Administradores externos Reclamantes
Cumplimiento de las obligaciones legales y reguladoras	Información de contacto Información para la póliza Información sobre el siniestro Información financiera Información antifraude	Obligación legal	Organismos reguladores (por ej. FCA, PRA, ICO) Organismos encargados de hacer cumplir la ley Tribunales

APÉNDICE 3: GLOSARIO Y TÉRMINOS

Abogados: a menudo solicitamos asesoramiento sobre siniestros complejos o contenciosos o sobre otras cuestiones legales. Asimismo, si es usted la parte reclamante, podrán representarle sus propios abogados.

Administradores externos: se trata de compañías que no pertenecen al Grupo WiiRe que administran la suscripción de pólizas, la tramitación de los siniestros, o ambas funciones en su nombre. Exigimos a todos los administradores externos que se aseguren de tramitar los datos personales de forma legal, con arreglo a lo aquí dispuesto y de conformidad con nuestras instrucciones.

Asegurado: con este término nos referimos tanto a los Tomadores individuales como a cualquier persona que se beneficie de la cobertura aseguradora/reaseguradora de nuestras pólizas (por ejemplo, en el caso de un empleado que se beneficia de la cobertura suscrita por el empleador).

Asegurador: una compañía que subscribe un riesgo de aseguramiento.

Categorías Especiales de Datos: datos de carácter personal referidos a la salud, datos genéticos o biométricos, datos referidos a condenas, información sobre la vida y orientación sexuales, raza u origen étnico de una persona, opiniones políticas, creencias religiosas o filosóficas, afiliación a sindicatos.

Grupo WiiRe: WiiRe Risk Solutions, S.L. así como cualquier otra empresa vinculada.

Expertos: se trata de profesionales expertos en un determinado campo – medicina, contabilidad, mediación o rehabilitación – que nosotros contratamos para que nos ayuden a valorar adecuadamente la cobertura y el importe de los siniestros, asesorarnos sobre su liquidación y sobre el tratamiento pertinente de los reclamantes.

Perito: especialistas independientes que investigan siniestros complejos o contenciosos por nuestra cuenta.

Perjudicado: la parte que presenta una reclamación bajo una póliza de seguro/reaseguro.

Proveedores de Asistencia: se trata de proveedores de servicio de categoría especial que nos ayudan a proporcionarle asistencia en caso de emergencia u otro tipo de ayuda asociada a determinadas pólizas.

Proveedores de Servicio: terceros a quienes externalizamos determinadas funciones de nuestra actividad, Por ejemplo, contamos con Proveedores de Servicio que mantienen aplicaciones o sistemas de TI en la nube, lo que significa que los datos de carácter personal se encuentran alojados en sus servidores, si bien somos nosotros quienes los controlamos y gestionamos. Exigimos a todos nuestros Proveedores de Servicio que respeten la confidencialidad y garanticen la seguridad de la información de carácter personal.

Reasegurador: un asegurador que asegura los riesgos de otras compañías de seguros.

Responsable: aquella persona física o jurídica que establece los medios y los fines del tratamiento de los datos de carácter personal.

Tomador: el asegurado original, asegurado adicional y reasegurado.