Política de privacidad
Introducción
La protección de los derechos y las libertades fundamentales, y en particular, la protección de las personas físicas en relación con el tratamiento de datos personales es uno de los principios básicos de actuación de Grupo Catalana Occidente (en adelante, indistintamente, “GCO” o el “Grupo”), recogidos en su Código ético, en cumplimiento de la legalidad y de su sistema de gobierno corporativo.
El objetivo de esta política de privacidad de GCO (en adelante, la “Política”) es informar de forma concisa y transparente, con un lenguaje claro y sencillo, de acuerdo con lo establecido en el Reglamento (UE) 2016/679 General de Protección de Datos y la Ley Orgánica 3/2018, de 5 de diciembre, de Protección de Datos Personales y garantía de los derechos digitales que lo desarrolla (en adelante, la “Normativa de Protección de Datos”), la forma en la que las Entidades que integran el Grupo tratarán los datos personales que puedan ser recabados de sus clientes (tal y como los mismos se definen a continuación).
¿Quién es el responsable del tratamiento de sus datos personales?
La Entidad de GCO con la que usted tenga relación; en el Anexo al final de esta Política encontrará, entre otros datos, la identificación y el domicilio social de las Entidades que integran el Grupo.
¿Quién es el delegado de protección de datos?
El delegado de protección de datos es la persona designada por las Entidades que integran el Grupo, para velar por el cumplimiento de la Normativa de Protección de Datos, con quien puede usted contactar, especialmente cuando considere que no han sido atendidos sus derechos y libertades de protección de datos, a través de la dirección de correo postal o electrónica indicadas como datos de contacto en el Anexo que encontrará al final de esta Política, y que igualmente constan publicados en el Registro de delegados de protección de datos de la Agencia Española de Protección de Datos.
¿Quién es la autoridad de control de protección de datos personales?
La autoridad de control es la Agencia Española de Protección de Datos, con sede en Madrid (28001), calle Jorge Juan, nº 6, como autoridad pública independiente encargada de velar por la privacidad y la protección de datos de la ciudadanía, ante quien se pueden plantear consultas y/o reclamaciones relativas a esta materia en caso de que usted considere que sus derechos y libertades de protección de datos no han sido debidamente atendidos por la correspondiente Entidad del Grupo. Para mayor información, puede consultar la página web siguiente: www.aepd.es.
¿Qué datos personales son objeto de tratamiento?
Serán objeto de tratamiento los datos personales (toda información sobre una persona física identificada o identificable), aportados directamente por el interesado, o bien obtenidos a través de un distribuidor de seguros, comercializador o colaborador, incluyendo los documentos que los contengan, y los que se obtengan mediante la grabación de conversaciones telefónicas o como consecuencia de su navegación por las páginas web de Internet u otros medios y canales de comunicación, incluidos en su caso los datos biométricos y de geolocalización, antes, durante y con posterioridad a la formalización de una solicitud, precontrato, contrato o servicio relativo a cualquiera de los productos y/o servicios comercializados por las Entidades del Grupo por parte del cliente, que sean precisos para el estudio, emisión, desarrollo y/o ejecución de la relación contractual o dimanante de esta entre las partes.
En este sentido, se incluye en el concepto de “cliente” a cualquier interesado que tenga la condición de: solicitante de un producto, servicio o información, tomador, asegurado, beneficiario, causante o tercer perjudicado de un siniestro, partícipe, socio, suscriptor, derechohabiente, deudor hipotecario, inversor en pagarés y/o tercero que dimane una relación contractual o de servicios con una Entidad del Grupo.
En caso de que los datos personales sean aportados por persona distinta de su titular, recaerá en el aportante la obligación de trasladar previamente esta información a través de los formularios puestos a su disposición por la Entidad del Grupo responsable del tratamiento al titular de los datos personales, así como de recabar su consentimiento a través de los mismos cuando sea necesario para su tratamiento por parte de la Entidad del Grupo que corresponda en cada caso.
Asimismo, dichos datos personales podrán ser complementados, cumpliendo los requisitos previstos en la Normativa de Protección de Datos, por otros obtenidos de proveedores del Grupo, así como, en su caso, por datos personales que el interesado haya hecho manifiestamente públicos.
Con carácter general, solamente se tratarán los datos personales de menores de edad cuando sus padres o tutores legales hayan prestado su consentimiento a través de los formularios puestos a su disposición para el tratamiento que sea necesario en ejecución del correspondiente contrato o servicio con la Entidad del Grupo que corresponda en cada caso, en cumplimiento de una obligación legal y/o en interés legítimo, en este caso tras el correspondiente análisis de sopesamiento de la Entidad del Grupo responsable del tratamiento; sin perjuicio del ejercicio de los derechos que en relación con la protección de sus datos personales les reconozca la Normativa de Protección de Datos.
¿Cuáles son las categorías de datos objeto de tratamiento?
Con carácter general, las categorías de datos personales objeto del tratamiento en la emisión de una oferta, un precontrato o contrato, vendrán referidos a los datos de carácter identificativo del interesado, los de contacto, así como los relativos a sus características personales y/o circunstancias sociales, así como cualesquiera otros que pudieran ser necesarios para su ejecución.
Asimismo y con carácter específico; (i) en el caso de pólizas de seguro de vida, accidentes, asistencia sanitaria y enfermedad (salud) y/o, decesos, adicionalmente serán objeto del tratamiento los datos relativos a la profesión u actividad del tomador y/o del asegurado, así como, en caso de resultar necesarios, los datos relativos a la salud del asegurado y (ii) en el caso de fondos de inversión adicionalmente serán objeto del tratamiento los datos relativos a la profesión u actividad del tomador y/o del asegurado, así como las categorías de datos necesarias para la realización del test de conveniencia e/o idoneidad.
Finalmente, en los formularios de contacto que las Entidades del Grupo pongan a disposición del público, una vez facilitada la información previa a la recogida de datos, con remisión a la presente Política, serán objeto del tratamiento los datos identificativos y de contacto necesarios para el establecimiento del contacto solicitado.
¿Cuáles son las finalidades del tratamiento de los datos personales?
(i) Finalidad principal:
La finalidad principal del tratamiento de los datos personales es el estudio, la emisión, el desarrollo y/o la ejecución del precontrato, contrato, relación o servicio que se pudiera concertar con la Entidad del Grupo correspondiente y dar efectivo cumplimiento a las obligaciones establecidas en la normativa que resulte de aplicación en cada momento a la Entidad del Grupo responsable del tratamiento.
(ii) Otras finalidades:
Los datos personales serán objeto de tratamiento con la finalidad de tarificar y seleccionar riesgos y gestionar ulteriores solicitudes relativas a los riesgos que se pretenden contratar. Este tratamiento podrá incluir si fuera necesario la elaboración de perfiles y/o la toma de decisiones automatizadas, de conformidad con lo dispuesto en esta Política.
De la misma forma, los datos personales serán objeto de tratamiento con las finalidades de prevención y lucha contra el fraude, siendo posible la consulta y la comunicación a los sistemas comunes de información del sector asegurador para el cumplimiento por la Entidad del Grupo que corresponda en cada caso de las obligaciones legales derivadas de la normativa sobre responsabilidad civil y seguro en la circulación de vehículos a motor y/o de ordenación, supervisión y solvencia de las entidades aseguradoras y reaseguradoras; así como de prevención del blanqueo de capitales y de la financiación del terrorismo para el cumplimiento por las Entidades obligadas del Grupo de las obligaciones legales y la correspondiente adopción de las medidas de diligencia debida derivadas de la normativa de prevención del blanqueo de capitales y de la financiación del terrorismo y su Reglamento de desarrollo.
Igualmente, en el marco de la gestión de la solicitud y/o de cualquiera de los contratos y servicios emitidos por una de las Entidades del Grupo, la Entidad responsable podrá tratar sus datos personales para evaluar su solvencia económica, siendo posible la consulta y comunicación a sistemas comunes y/o tratamientos de información crediticia, así como la realización de estudios estadísticos, de calidad y/o técnicos, inclusive la realización de encuestas de satisfacción, programas de fidelización, análisis e investigaciones de mercado y estudios de calidad de servicio.
Adicionalmente, en el caso de productos de seguro y de conformidad con la normativa sobre el contrato de seguro, los datos personales podrán ser objeto de tratamiento para la gestión del coaseguro y del reaseguro. La comunicación de datos que pueda realizarse en tales supuestos se realizará en cumplimiento de una obligación legal, en ejecución del contrato, o en interés legítimo, en este caso tras el correspondiente análisis de sopesamiento, de la Entidad del Grupo responsable del tratamiento.
Finalmente, respecto a los formularios de contacto, números de teléfono, direcciones de correo electrónico y perfiles de redes sociales que puedan ser puestos a su disposición por parte de las diferentes Entidades del Grupo, trataremos sus datos para (i) atender y gestionar las sugerencias, solicitudes, consultas y/o reclamaciones, que realice a través de los mismos; y (ii) gestionar los currículums que nos facilite con motivo de los procesos de selección de las Entidades del Grupo.
(iii) Decisiones automatizadas incluida la elaboración de perfiles:
Algunos tratamientos de datos personales necesarios para la celebración o ejecución del contrato pueden requerir la adopción de decisiones automatizadas y/o la elaboración de perfiles. Ello significa que determinadas decisiones podrían adoptarse de forma automática sin intervención humana, teniendo siempre el interesado en tales supuestos derecho a: (i) solicitar la revisión de los resultados por parte de una persona, (ii) expresar su punto de vista, (iii) e impugnar la decisión; de conformidad con la Normativa de Protección de Datos.
Asimismo, el potencial diseño, desarrollo o uso de la inteligencia artificial en la medida que implique tratamiento de datos personales siempre se ajustará a lo previsto en Normativa de Protección de Datos en relación con el Reglamento (UE) 2024/1689 de Inteligencia Artificial y su normativa de desarrollo, y a los principios y valores generales del Código ético de GCO, que inspiran el funcionamiento y la actuación de las Entidades que lo integran, en especial, el respeto a la privacidad y el derecho a la protección de datos personales, así como tendrá en consideración las orientaciones del documento de principios del uso ético de la inteligencia artificial en el sector asegurador elaborado por la Unión Española de Entidades Aseguradoras y Reaseguradoras (UNESPA), y del informe del Grupo Consultivo de Expertos de la Autoridad Europea de Seguros y Pensiones de Jubilación (EIOPA) sobre los Principios de gobernanza de la inteligencia artificial: hacia una inteligencia artificial ética y fiable en el sector asegurador europeo.
Asimismo, en los tratamientos de datos personales para la prevención del fraude y/o del blanqueo de capitales y de la financiación del terrorismo anteriormente referidos, la elaboración de perfiles tiene como base jurídica el cumplimiento de una obligación legal de la Entidad del Grupo responsable del tratamiento.
(iv) Finalidades publicitarias:
Por otra parte, en el caso de que el interesado lo autorice, también se tratarán los datos personales, para: (i) desarrollar acciones comerciales y remitirle información, incluso por los medios de comunicación a distancia, incluidos newsletters, blogs u otros canales informativos de suscripción voluntaria, sobre otros productos y servicios, de carácter general o personalizados, ya sean propios o de otras Entidades del Grupo al que pertenece el responsable, identificadas en el Anexo final de esta Política y/o en la página web www.gco.com; (ii) mostrarle publicidad personalizada en páginas web, buscadores y redes sociales; y (iii) ofrecerle la participación en concursos promocionales; todo ello inclusive tras la terminación de su relación contractual o de servicios con la Entidad del Grupo responsable del tratamiento. En cualquiera de los casos señalados, la adaptación de los productos y servicios a su perfil particular podrá efectuarse sobre la base de análisis de perfiles de comportamiento y riesgo, teniendo en cuenta tanto fuentes internas como de terceros, información de geolocalización, así como de su navegación por internet o redes sociales.
¿Cuál es la legitimación del tratamiento de los datos personales?
La legitimación para los tratamientos indicados en la finalidad principal anteriormente descrita se basa jurídicamente en el desenvolvimiento de la oferta y en su caso, en la ejecución del contrato o servicio concertado con la Entidad del Grupo responsable del tratamiento.
El tratamiento para las otras finalidades anteriormente descritas y para la toma de decisiones automatizadas, está fundamentado en la normativa aplicable o en el interés legítimo, en tal caso, tras el oportuno análisis de sopesamiento, de cada Entidad del Grupo responsable del tratamiento.
Específicamente, el tratamiento de datos personales con la finalidad de prevención y lucha contra el fraude y del blanqueo de capitales y de la financiación del terrorismo se fundamenta en la normativa aplicable, y el tratamiento con la finalidad de desarrollar programas de fidelización para clientes se fundamenta en el interés legítimo, tras el referido análisis efectuado por la Entidad del Grupo responsable del tratamiento.
Por último, el tratamiento de datos personales con finalidades publicitarias está legitimado, en su caso, por el consentimiento otorgado por el interesado, entendido este como toda manifestación de voluntad libre, específica, informada e inequívoca por la que el mismo acepta, mediante una declaración o una clara acción afirmativa, el tratamiento de sus datos personales. Los interesados tienen el derecho de retirar el consentimiento otorgado en cualquier momento posterior, sin afectar a la legitimación del tratamiento basado en el consentimiento previo a su retirada.
¿Durante cuánto tiempo conservaremos sus datos personales?
Los datos personales se conservarán durante todo el tiempo que esté vigente la relación con la Entidad del Grupo con quien se haya concertado el contrato o servicio, o se haya establecido la relación.
Una vez finalizada dicha relación, estos datos se conservarán durante el tiempo necesario establecido por la normativa que resulte de aplicación en cada momento, quedando a disposición de los juzgados y tribunales, el Ministerio Fiscal, las Fuerzas y Cuerpos de Seguridad del Estado y/o las administraciones públicas competentes, en particular las autoridades de control de protección de datos personales, y los órganos supervisores correspondientes, para la atención de las posibles responsabilidades legales o contractuales derivadas del contrato o servicio en el que se ha basado el tratamiento y durante el plazo de prescripción de las mismas.
Con carácter general, la documentación e información concerniente a su negocio, debe ser conservada por cualquier empresario durante al menos seis años a partir de la finalización de la relación, salvo lo que se establezca por disposiciones generales o especiales, de conformidad con lo establecido en el Código de Comercio.
Por su parte y en concreto, en virtud de lo establecido en la normativa de prevención del blanqueo de capitales y de la financiación del terrorismo, en el ramo de seguros de vida e inversión, los sujetos obligados deben conservar durante un período de diez años tras la finalización de la relación, la documentación en que se formalice el cumplimiento de las obligaciones de diligencia debida establecidas en la normativa.
Por otro lado, específicamente las solicitudes o propuestas que no lleguen a materializarse en un contrato o servicio, independientemente del motivo, serán conservadas durante el plazo necesario para garantizar la finalidad de lucha contra el fraude en la contratación y de prevenir el blanqueo de capitales y la financiación del terrorismo.
Las directrices sobre los plazos de conservación, supresión y bloqueo de los datos personales, para su aplicación por la Entidad del Grupo responsable del tratamiento, se encuentran concretadas en la normativa interna sobre conservación, supresión y bloqueo de datos personales, como desarrollo de la política de protección de datos personales de GCO, y pueden ser consultadas por el interesado a través del delegado de protección de datos.
¿A qué destinatarios se comunicarán sus datos personales?
(i) Entidades de GCO:
Los datos personales del cliente, su contrato o servicio y cualquier información derivada o vinculada a los mismos, podrán ser comunicados a las Entidades pertenecientes al Grupo identificadas en el Anexo final de esta Política y/o en la página web www.gco.com, a los efectos de cumplir con la normativa aplicable a cada Entidad, y en términos generales, para la lucha contra el fraude, y la prevención del blanqueo de capitales y de la financiación del terrorismo, así como, en su caso, con la finalidad de mantener y gestionar de forma integral y centralizada su relación con las distintas Entidades del Grupo.
Le informamos además específicamente, de que las Entidades del Grupo comparten con diferente grado de integración, servicios comunes con el fin de aprovechar las sinergias existentes, optimizar recursos y ofrecer un mejor servicio a los clientes, motivo por el cual han suscrito diversos contratos marco de prestación de servicios recíprocos, que implican el acceso a datos personales gestionados por otras Entidades del Grupo, y que abarcan diversas prestaciones de servicios, incluyendo, de forma meramente enunciativa y no limitativa, las siguientes:
a) Servicios prestados a las Entidades del Grupo por Grupo Catalana Occidente, Tecnología y Servicios A.I.E.: (i) hosting y alojamiento de datos, (ii) mantenimiento y gestión de sistemas, comunicaciones y equipos informáticos, (iii) seguridad de la información y de los sistemas que los soportan, (iv) desarrollo y mantenimiento de aplicaciones informáticas, (v) prestación del servicio de la tramitación de siniestros, (vi) reporte de información relacionada con los servicios prestados, (vii) mantenimiento y gestión de los sistemas de control de presencia, sistemas de seguridad y videovigilancia y (viii) gestión, custodia y archivo documental, impresión, imprenta y etiquetaje.
b) Servicios prestados a las Entidades del Grupo por Grupo Catalana Occidente Contact Center A.I.E.: (i) prestación del servicio de atención a los clientes a través de cualesquiera medios, incluidos a distancia, como teléfono, correo electrónico, internet, mensajería instantánea y/o redes sociales y (ii) realización de campañas y encuestas de satisfacción.
c) Servicios prestados a las Entidades del Grupo por Prepersa Peritación de Seguros y Prevención S.L.U.: prestación del servicio de colaboración en la gestión de los siniestros asociados a pólizas de seguro a través de su red de colaboradores.
- (ii) Otras Entidades:
Los datos personales podrán ser asimismo comunicados a los diferentes colaboradores y prestadores de servicios de cualquiera de las Entidades del Grupo responsables del tratamiento, tales como, a título meramente enunciativo y sin carácter limitativo: distribuidores de seguros, coaseguradores, reaseguradores, peritos e investigadores de causas, abogados y procuradores, auditores, consultores, profesionales médicos y evaluadores de la salud, entidades financieras, entidades depositarias, entidades gestoras y otros proveedores y profesionales, quienes tratarán los datos personales como encargados del tratamiento en nombre y por cuenta de la correspondiente Entidad del Grupo responsable, con la finalidad de garantizar los servicios prestados por dicho responsable en la ejecución del contrato o servicio, cumplir con las obligaciones derivadas de la normativa aplicable, en interés legítimo tras el análisis de sopesamiento y/o conforme el consentimiento prestado en su caso.
En cualquiera de los casos descritos, le informamos que los servidores informáticos de dichos proveedores de servicios podrían estar situados en países fuera de la Unión Europea, donde, si el nivel de protección de la privacidad no fuera equivalente a la Normativa de Protección de Datos, por ausencia de decisión de adecuación adoptada por la Comisión Europea, la correspondiente Entidad del Grupo responsable de su tratamiento, adoptará las garantías adecuadas previstas en la Normativa de Protección de Datos para las transferencias a terceros países y organizaciones internacionales, con las excepciones a situaciones específicas expresamente previstas, a fin de asegurar que el nivel de protección de los interesados no se vea menoscabado, así como las medidas apropiadas y necesarias para la mejor salvaguarda de los derechos de los interesados y la seguridad de la información, en base a las medidas técnicas disponibles en cada momento.
(iii) Organismos y autoridades oficiales:
Los datos personales serán facilitados a todos aquellos destinatarios a quienes cualesquiera de las Entidades del Grupo estén obligadas a comunicar dicha información en cumplimiento de obligaciones legales, incluyendo, de forma meramente enunciativa y no limitativa, organismos y administraciones públicas competentes, como la Agencia Española de la Administración Tributaria o las haciendas forales, las autoridades de control de protección de datos personales, los juzgados y tribunales, los órganos supervisores correspondientes, el Ministerio Fiscal y/o las Fuerzas y Cuerpos de Seguridad del Estado.
(iv) Sistemas comunes de información crediticia:
Las Entidades del Grupo disponen del derecho a consultar y tratar datos relativos al incumplimiento de obligaciones dinerarias, financieras o de crédito, cuando precisen evaluar la solvencia económica del interesado, a través de los sistemas comunes de información crediticia, así como de cualquier otro que permita una evaluación de la solvencia del interesado, para el análisis previo, el mantenimiento y el control del desarrollo de la relación contractual con el mismo.
(v) En el caso de tener contratada una póliza de seguro del automóvil:
La Entidad aseguradora del Grupo, adecuándose a la normativa legal vigente, facilitará al conductor habitual objeto de la póliza de seguro, información sobre las sanciones que, en su caso, sean publicadas a su nombre en las webs certificadas actuales o futuras, cumpliendo en todo caso la legislación vigente en materia de protección de datos personales.
Dicha Entidad aseguradora utilizará el dato correspondiente a la matrícula del vehículo para consultar a través de los servicios titularidad del Instituto de Investigación sobre Vehículos S.A. (Centro Zaragoza), el número de bastidor y todas las características técnicas y administrativas del vehículo objeto de aseguramiento.
La Entidad Aseguradora del Grupo con la que tenga contratada la póliza de seguro del automóvil, en su condición de corresponsable del tratamiento, comunicará en su caso, los siguientes datos relacionados con su seguro, a los sistemas comunes de información del sector asegurador que se indican a continuación:
a) los datos históricos de las pólizas y siniestros al Sistema de Información Histórico de Seguros del Automóvil, cuya finalidad es facilitar en el momento de la suscripción del contrato, información rigurosa y contrastada de los datos de siniestralidad mediante la puesta en común de la información obtenida a través de pólizas y siniestros, de los cinco últimos años, en los términos expresados en la Ley de responsabilidad civil y seguro en la circulación de vehículos de motor.
b) los datos históricos de número de siniestros relacionados con su seguro o de siniestros en que usted se ha visto implicado al Sistema de Información de Automóviles Pérdida Total, Robo e Incendios, cuya finalidad es facilitar la identificación automatizada de posibles situaciones de anomalía y de riesgo de fraude, cooperar con las Fuerzas y Cuerpos de Seguridad al facilitar la investigación de posibles delitos de robo y estafa, entre otros, relacionados con los vehículos de motor asegurados; y cooperar con el Centro Zaragoza, las Fuerzas y Cuerpos de Seguridad, la Dirección General de Tráfico y la entidad aseguradora afectada en la identificación y localización de los vehículos robados e indemnizados.
Para el ejercicio de derechos de protección de datos en relación con cualquiera de ambos Sistemas de Información Histórico de Seguros del Automóvil y de Información de Automóviles de Pérdida Total, Robo e incendios, puede dirigirse a Tecnologías de la Información y Redes para las Entidades Aseguradoras S.A. (TIREA), Ctra. Las Rozas a El Escorial Km 0,3 Las Rozas 28231 Madrid.
Podrá encontrar el resto de información de protección de datos sobre los sistemas comunes de información del sector asegurador en las páginas webs de la Unión Española de Entidades Aseguradoras y Reaseguradoras (UNESPA) (www.unespa.es) y TIREA (www.tirea.es).
(vi) En caso de tener contratada una póliza de seguro de multirriesgo de hogar, comercio, oficina, comunidad, pyme, industria, responsabilidad vil y/o demás seguros de ramos diversos:
La Entidad Aseguradora del Grupo con la que tenga contratada la póliza del ramo de diversos, comunicará en su caso, los datos de siniestralidad relacionados con su seguro y/o su siniestro al Sistema de Información de Prevención del Fraude en Seguros de Ramos Diversos, entre los que está el seguro contratado por usted o el siniestro en que se ha visto implicado, teniendo la condición de corresponsable del tratamiento del mencionado Sistema. Su finalidad es la prevención y detección del fraude, bien previniendo a la entidad aseguradora una vez emitida la póliza, bien detectando el fraude ya cometido en los siniestros declarados. Asimismo, su finalidad será cooperar con las Fuerzas y Cuerpos de Seguridad del Estado al facilitar la investigación de posibles delitos de robo y estafa, entre otros, relacionados con los bienes asegurados.
Para el ejercicio de derechos de protección de datos en relación con el Sistema de Información de Prevención del Fraude en Seguros de Ramos Diversos puede dirigirse a Tecnologías de la Información y Redes para las Entidades Aseguradoras S.A. (TIREA), Ctra. Las Rozas a El Escorial Km 0,3 Las Rozas 28231 Madrid.
Podrá encontrar el resto de información de protección de datos sobre los sistemas comunes de información del sector asegurador en las páginas webs de UNESPA (www.unespa.es) y TIREA (www.tirea.es).
(vii) En caso de tener contratada una póliza de seguro de vida, accidentes, asistencia sanitaria y enfermedad (salud), decesos o cualquier otra a través de la cual le solicitemos o gestionemos datos de salud:
Sus datos personales podrán ser comunicados a los diferentes colaboradores y prestadores de servicios de la Entidad aseguradora del Grupo señalados anteriormente, quienes tratarán los datos personales como encargados del tratamiento en nombre y por cuenta de la citada Entidad aseguradora.
Asimismo, y específicamente, si usted es titular:
(a) de un seguro de vida con cobertura de fallecimiento y/o de un seguro de accidentes en el que se cubra la contingencia del fallecimiento del asegurado, ya se trate de pólizas individuales o colectivas, en cumplimiento de la normativa vigente, sus datos personales serán comunicados al registro público de contratos de seguros de cobertura de fallecimiento dependiente del Ministerio de Justicia o aquel que, en su caso, pueda sustituirlo en el futuro.
(b) de un seguro de salud o asistencia sanitaria, sus datos personales, incluidos los de salud, podrán comunicarse entre la Entidad aseguradora del Grupo y los médicos, centros sanitarios, hospitales u otras instituciones o personas, con la finalidad de cumplir, desarrollar, controlar y ejecutar la prestación sanitaria, el reembolso o indemnización garantizada en el contrato de seguro y solicitar o verificar de dichos prestadores sanitarios las causas y antecedentes médicos del interesado que motivan las prestaciones, reembolsos o indemnizaciones y, en su caso, recobrar los gastos. Específicamente en el caso de seguros de asistencia sanitaria, con la finalidad de informar al tomador del seguro sobre el cobro de cada copago, la Entidad aseguradora podrá comunicar al tomador los datos sobre los servicios médicos utilizados por cada asegurado de la póliza, incluyendo los centros asistenciales y profesionales que haya visitado y/o la enumeración de las pruebas a las que cada asegurado se haya sometido.
(viii) En caso de tener contratado un producto de previsión social:
Sus datos personales podrán ser comunicados entre la Entidad gestora, la Entidad depositaria y la Entidad promotora y/o comercializadora de dichos productos de previsión social.
Asimismo, en caso de solicitar la movilización de derechos consolidados ante la Entidad gestora o aseguradora de destino, el cliente deberá presentar la solicitud de movilización y una autorización a la Entidad gestora o aseguradora de destino para que, en su nombre, pueda solicitar a la Entidad gestora o aseguradora de origen la movilización de los citados derechos consolidados, así como toda la información financiera y fiscal necesaria para realizarlo.
(ix) En caso de tener suscritas participaciones en cualquiera de los fondos de inversión comercializados y/o gestionados por GCO:
Sus datos personales podrán ser comunicados entre la Entidad gestora, la Entidad depositaria y la correspondiente Entidad comercializadora de dichos fondos de inversión.
¿Cuáles son sus derechos cuando nos facilita sus datos personales?
Como titular de sus datos personales, le asisten los derechos expuestos a continuación, que podrá ejercitar identificándose, en la forma indicada en el apartado ¿Quién es el delegado de protección de datos? anterior:
(i) Derecho de acceso. Usted puede obtener de la Entidad del Grupo responsable del tratamiento confirmación de si se están tratando o no datos personales que le conciernen y, en tal caso, derecho de acceso a los mismos e información sobre los tratamientos de los que están siendo objeto, así como obtener una copia de los mismos en un formato estructurado, de uso común y fácil lectura.
(ii) Derecho de rectificación. Usted puede solicitar la rectificación de los datos personales que resulten inexactos, e igualmente tiene derecho a solicitar que se completen los datos personales que sean incompletos, inclusive mediante una declaración adicional.
(iii) Derecho de supresión. Usted puede solicitar la supresión de sus datos personales cuando los mismos ya no sean necesarios para los fines para los que fueron recogidos por la Entidad del Grupo responsable del tratamiento, o cuando usted retire el consentimiento en que se basa el tratamiento. No será aplicable dicha solicitud cuando el tratamiento sea necesario en base a lo señalado en el apartado “¿Cuál es la legitimación del tratamiento de los datos personales?” anterior.
En este sentido, en el ámbito digital de cualquiera de las Entidades del Grupo, si usted ejercita su derecho al olvido, la correspondiente Entidad se dirigirá al proveedor de servicios de internet para trasladar su solicitud relativa al cese del tratamiento de los datos personales que le incumban, teniendo en cuenta la tecnología disponible y el coste de su aplicación, en cuyo caso únicamente serán conservados por el responsable para la formulación, el ejercicio o la defensa de reclamaciones. No será aplicable dicha solicitud cuando el tratamiento sea necesario en base a lo señalado en el apartado “¿Cuál es la legitimación del tratamiento de los datos personales?” anterior, bien el tratamiento sea necesario en el ejercicio del derecho a la libertad de expresión e información o por razones de interés público.
(iv) Derecho de oposición. Usted puede oponerse al tratamiento de sus datos personales, salvo que concurran motivos de interés legítimo, tras el análisis de sopesamiento, de la Entidad responsable del Grupo para continuar con el tratamiento de los datos personales, en cuyo caso, únicamente serán conservados por el responsable para la formulación, el ejercicio o la defensa de reclamaciones. El tratamiento de los datos personales para fines comerciales o publicitarios, no se entenderá legítimo y por lo tanto el derecho de oposición será equivalente a la revocación del consentimiento previo manifestado. No será aplicable dicha solicitud cuando el tratamiento sea necesario en base a lo señalado en el apartado ““¿Cuál es la legitimación del tratamiento de los datos personales?” anterior.
(v) Derecho a la limitación del tratamiento. Usted puede solicitar la limitación del tratamiento de sus datos personales, lo cual podría implicar en su caso el bloqueo de los datos, en las siguientes circunstancias: (i) cuando usted impugne la exactitud de los datos, (ii) cuando el responsable se oponga a la supresión de datos por ser lícito el tratamiento, (iii) cuando el responsable ya no necesite los datos pero sean precisos para la formulación, el ejercicio o la defensa de reclamaciones o, (iv) cuando usted se haya opuesto al tratamiento, mientras el responsable verifica si los motivos legítimos del responsable prevalecen sobre los suyos; en cuyo caso únicamente serán conservados por el responsable para la formulación, el ejercicio o la defensa de reclamaciones.
(vi) Derecho de portabilidad. Cuando sea técnicamente posible, usted puede solicitar que los datos personales que le incumban objeto de tratamiento automatizado sean transmitidos a otro responsable del tratamiento, o a usted mismo como interesado, en un formato estructurado, de uso común y fácil lectura, y sin perjuicio de sus derechos de supresión o al olvido, en cuyo caso únicamente serán conservados por el responsable para la formulación, el ejercicio o la defensa de reclamaciones.
Toda comunicación y cualquier actuación realizada en el contexto del ejercicio de sus derechos serán a título gratuito. En caso necesario por razón de la complejidad y número de solicitudes, de conformidad con la Normativa de Protección de Datos, el plazo de respuesta de un mes podrá prorrogarse por otros dos meses, informándose de ello al interesado por parte de la Entidad del Grupo responsable del tratamiento. Asimismo, cuando las solicitudes sean manifiestamente infundadas o excesivas, especialmente por su carácter repetitivo, la Entidad del Grupo responsable del tratamiento podrá cobrar un canon razonable en función de los costes afrontados para su atención.
En este contexto y respecto a los derechos de acceso, y en su caso, de rectificación o supresión, de los datos de una persona fallecida, podrán ser ejercidos por las personas vinculadas al fallecido por razones familiares o de hecho, y los herederos, las personas o instituciones a las que hubiese designado expresamente para ello, todos ellos previa acreditación de tal condición, validez y vigencia de los mandatos e instrucciones y, en caso necesario, el registro de los mismos, salvo que la persona fallecida lo hubiese prohibido expresamente o así lo establezca una ley.
En caso de fallecimiento de menores, estas facultades podrán ejercerse también por sus representantes legales o, en el marco de sus competencias, por el Ministerio Fiscal, que podrá actuar de oficio o a instancia de cualquier persona física o jurídica interesada. Asimismo, en caso de fallecimiento de personas con discapacidad, estas facultades también podrán ejercerse, además de por quienes señala el párrafo anterior, por quienes hubiesen sido designados para el ejercicio de funciones de apoyo, si tales facultades se entendieran comprendidas en las medidas de apoyo prestadas por el designado.
Confidencialidad de los datos personales
La Entidad del Grupo responsable y/o encargada del tratamiento adoptará desde el comienzo del tratamiento de los datos personales las medidas técnicas, organizativas y de seguridad necesarias, habida cuenta del estado de la tecnología, para garantizar la integridad, confidencialidad, disponibilidad y resiliencia de los datos personales, evitando su alteración, pérdida, tratamiento o acceso no autorizado.
Le informamos que los servidores informáticos de algunos proveedores de servicios del Grupo podrían estar situados en países fuera de la Unión Europea, donde, si el nivel de protección de la privacidad no fuera equivalente al establecido en la Normativa de Protección de Datos, por ausencia de decisión de adecuación adoptada por la Comisión Europea, la correspondiente Entidad del Grupo responsable del tratamiento adoptará las garantías adecuadas previstas en la Normativa de Protección de Datos para las transferencias a terceros países y organizaciones internacionales, con las excepciones a situaciones específicas expresamente previstas, a fin de asegurar que el nivel de protección de los interesados no se vea menoscabado, así como las medidas apropiadas y necesarias para la mejor salvaguarda de los derechos de los interesados y la seguridad de la información, en base a las medidas técnicas disponibles en cada momento.
En relación con la navegación a través de las páginas web oficiales de las Entidades del Grupo, el usuario tiene siempre a su disposición a efectos informativos la presente Política y la Política de cookies de GCO adaptada a las orientaciones de la Guía sobre el uso de las cookies emitida por la autoridad de control, y dispone en todo momento de la posibilidad de administrar y personalizar sus preferencias sobre el uso de cookies.
Vigencia de la Política
GCO manifiesta que la presente Política publicada a efectos informativos en la página web www.gco.com, será siempre la vigente en cada momento, reservándose el derecho a modificarla para mantenerla actualizada en cualquier momento y sin previo aviso siempre que sea necesario. Un cliente de una Entidad del Grupo siempre podrá consultar en sus correspondientes páginas web oficiales la última versión actualizada de la Política y si también quisiera acceder a versiones anteriores, puede dirigirse al delegado de protección de datos correspondiente en la forma indicada en el Anexo a la Política.
Copyright
GCO se reserva todos los derechos relativos al contenido de esta Política. Queda rigurosamente prohibida, sin autorización escrita, la reproducción, distribución, transformación, manipulación, comunicación pública o cualquier otro acto de explotación total o parcial, gratuito u oneroso, del presente documento.
Última actualización de la Política: versión 9ª aprobada el 12 de junio de 2025.
Anexo: Entidades que integran GCO a los efectos de la presente política de privacidad
| Entidad | NIF | Domicilio social | Datos registrales | Datos de contacto DPO | Correo electrónico |
|---|---|---|---|---|---|
| Grupo Catalana Occidente S.A. | A08168064 | Calle Méndez Álvaro, nº 31, 28045 Madrid | Registro Mercantil de Madrid, Tomo 36.829, Hoja M-659.287 | Delegado de Protección de Datos GCO | dpo@gco.com |
| Occident GCO, S.A.U. de Seguros y Reaseguros | A-28119220 | Calle Méndez Álvaro, nº 31, 28045 Madrid | Registro Mercantil de Madrid, Tomo 37.110, Hoja M-91.458 | Delegado de Protección de Datos Occident | dpo@gco.com |
| Grupo Catalana Occidente Gestión de Activos S.A.U. S.G.I.I.C. | A-28475754 | Calle Méndez Álvaro, nº 31, 28045 Madrid | Registro Mercantil de Madrid, Tomo 36.521, Hoja M-52.463 | Delegado de Protección de Datos GCO Gestión de Activos | dpo@gco.com |
| Occident Hipotecaria E.F.C. S.A.U. | A-48409023 | Av. Sabino Arana, nº 20, 1ª planta, 48013 Bilbao | Registro Mercantil de Bizkaia, Tomo 2.228, Hoja 16.326 | Delegado de Protección de Datos Occident Hipotecaria | dpo@gco.com |
| Grupo Catalana Occidente Contact Center, A.I.E. | V-65404063 | Calle Jesus Serra Santamans, nº 3, 08174 Sant Cugat del Vallés (Barcelona) | Registro Mercantil de Barcelona, Tomo 42.241, Hoja B-405.292 | Delegado de Protección de Datos GCO CC | dpo@gco.com |
| Grupo Catalana Occidente Tecnología y Servicios A.I.E. | V-65004517 | Avenida Alcalde Barnils, nº 63, 08174 Sant Cugat del Vallés (Barcelona) | Registro Mercantil de Barcelona, Tomo 41.030, Hoja B-376.366 | Delegado de Protección de Datos GCO TS | dpo@gco.com |
| Occident GCO Capital, Agencia de Valores, S.A.U. | A-63764138 | Avenida Alcalde Barnils, nº 63, 08174 Sant Cugat del Vallés (Barcelona) | Registro Mercantil de Barcelona, Tomo 37.416, Hoja B-298.341 | Delegado de Protección de Datos Occident Capital, AV | dpo@gco.com |
| Occident Previsión, Entidad de Previsión Social Voluntaria Individual | V-48410120 | Av. Sabino Arana, nº 20, 1ª planta, Bilbao - Bizkaia (48013) | Registro Mercantil de Bizkaia, Tomo 2111, Hoja 5-8 | Delegado de Protección de Datos Occident Previsión EPSV | dpo@gco.com |
| Occident Pensiones E.G.F.P.,S.A.U. | A-67000471 | Calle Méndez Álvaro, nº 31, 28045 Madrid | Registro Mercantil de Madrid, Tomo 36.886, Hoja M-659.976 | Delegado de Protección de Datos Occident Gestora de Pensiones | dpo@gco.com |
| Grupo Catalana Occidente Activos Inmobiliarios S.L. | B66672544 | Avenida Alcalde Barnils, nº 63, 08174 Sant Cugat del Vallés (Barcelona) | Registro Mercantil de Barcelona, Tomo 45.150 Hoja B-478.427 | Delegado de Protección de Datos GCO Activos Inmobiliarios | dpo@gco.com |
| GCO Ventures, S.L.U. | B13803747 | Avenida Alcalde Barnils, nº 63, 08174 Sant Cugat del Vallés (Barcelona) | Registro Mercantil de Barcelona, Tomo 48.812 Hoja B-597.181 | Delegado de Protección de Datos GCO Ventures | dpo@gco.com |
| Prepersa, Peritación de Seguros y Prevención, S.L.U. | B08631814 | Calle Jesus Serra Santamans nº 3, 08174 Sant Cugat del Vallés (Barcelona) | Registro Mercantil de Barcelona, Tomo 45.952, Hoja B-1756L | Delegado de Protección de Datos Prepersa | dpo@gco.com |
| Occident Direct, S.L.U. | B95187587 | Avenida Alcalde Barnils nº 63, 08174 Sant Cugat del Vallés (Barcelona) | Registro Mercantil de Barcelona, Tomo 49132, Hoja B608887. | Delegado de Protección de Datos Occident Direct | dpo@gco.com |
| Occident GCO Mediadores, Sociedad de Agencia de Seguros, S.A.U. | A28097327 | Avenida Alcalde Barnils nº 63, 08174 Sant Cugat del Vallés (Barcelona) | Registro Mercantil de Barcelona, Tomo 1000321421337, Hoja B-24542. | Delegado de Protección de Datos Occident GCO Mediadores | dpo@gco.com |
| Fundación Occident | G61559076 | Avenida Alcalde Barnils nº 63, 08174 Sant Cugat del Vallés (Barcelona) | Registro de Fundaciones nº 355 | Delegado de Protección de Datos Fundación Occident | dpo@gco.com |