Política de privacidad
Introducción
La protección de los derechos y las libertades fundamentales, y en particular, la protección de las personas físicas en relación con el tratamiento de datos personales es uno de los principios básicos de actuación de Grupo Catalana Occidente (en adelante, indistintamente, “GCO” o el “Grupo”), recogidos en su Código ético, en cumplimiento de la legalidad y de su sistema de gobierno corporativo.
El objetivo de esta política de privacidad de GCO (en adelante, la “Política”) es informar de forma concisa y transparente, con un lenguaje claro y sencillo, de acuerdo con lo establecido en el Reglamento 2016/679 General de Protección de Datos de la Unión Europea, en la Ley Orgánica 3/2018, de 5 de diciembre, de Protección de Datos Personales y garantía de los derechos digitales y en su normativa de desarrollo, vigente en cada momento (en adelante, la “Normativa de Protección de Datos Personales”), la forma en la que las Entidades que integran el Grupo tratarán los datos personales que puedan ser recabados de sus clientes (tal y como los mismos se definen a continuación).
¿Quién es el responsable del tratamiento de sus datos personales?
La Entidad de GCO con la que usted tenga relación. En el Anexo al final de esta Política encontrará, entre otros datos, la identificación y el domicilio social de las Entidades que integran el Grupo.
¿Quién es la delegada de protección de datos?
La delegada de protección de datos es la persona designada por las Entidades que integran el Grupo, para velar por el cumplimiento de la Normativa de Protección de Datos Personales, con quien puede usted contactar, especialmente cuando considere que no han sido atendidos sus derechos y libertades de protección de datos, a través de la dirección de correo postal o electrónica indicadas como datos de contacto en el Anexo que encontrará al final de esta Política, y que igualmente constan publicados en el Registro de delegados de proteccion de datos de la Agencia Española de Protección de Datos .
¿Quién es la autoridad de control de protección de datos personales?
La autoridad de control es la Agencia Española de Protección de Datos, con sede en Madrid (28001), calle Jorge Juan, nº 6, como autoridad pública independiente encargada de velar por la privacidad y la protección de datos de la ciudadanía, ante quien se pueden plantear consultas y/o reclamaciones relativas a esta materia en caso de que usted considere que sus derechos y libertades de protección de datos no han sido debidamente atendidos por la correspondiente Entidad del Grupo. Para mayor información, puede consultar la página web siguiente: www.agpd.es.
¿Qué datos personales son objeto de tratamiento?
Serán objeto de tratamiento todos los datos personales, aportados directamente por el interesado, o bien obtenidos a través de un distribuidor de seguros, comercializador o colaborador, incluyendo los documentos que los contengan, y los que se obtengan mediante la grabación de conversaciones telefónicas o como consecuencia de su navegación por las páginas web de Internet u otros medios y canales de comunicación, incluidos en su caso los datos biométricos y de geolocalización, antes, durante y con posterioridad a la formalización de una solicitud, precontrato, contrato o servicio relativo a cualquiera de los productos y/o servicios comercializados por las Entidades del Grupo por parte del cliente, que sean precisos para el estudio, emisión, desarrollo y/o ejecución de la relación contractual o dimanante de esta entre las partes.
En este sentido, se incluye en el concepto de “cliente” a cualquier interesado que tenga la condición de: solicitante de un producto, servicio o información, tomador, asegurado, beneficiario, causante o tercer perjudicado de un siniestro, partícipe, socio, suscriptor, derechohabiente, deudor hipotecario, inversor en pagarés y/o tercero que dimane una relación contractual o de servicios con una Entidad del Grupo.
En caso de que los datos personales sean aportados por persona distinta de su titular, recaerá en el aportante la obligación de trasladar previamente esta información al titular de los datos personales, así como de recabar su consentimiento cuando sea necesario para su tratamiento por parte de la Entidad del Grupo que corresponda en cada caso.
Asimismo, dichos datos personales podrán ser complementados, cumpliendo los requisitos previstos en la Normativa de Protección de Datos Personales, por otros obtenidos de proveedores del Grupo, así como por datos personales que el interesado haya hecho manifiestamente públicos.
Con carácter general, solamente se tratarán los datos personales de menores de edad cuando sus padres o tutores legales hayan prestado su consentimiento para el tratamiento que sea necesario en ejecución del correspondiente contrato o servicio con la Entidad del Grupo que corresponda en cada caso, en cumplimiento de una obligación legal y/o en interés legítimo, en este caso tras el correspondiente análisis de sopesamiento de la Entidad del Grupo responsable del tratamiento; sin perjuicio del ejercicio de los derechos que en relación con la protección de sus datos personales les reconozca la Normativa de Protección de Datos Personales.
¿Cuáles son las categorías de datos objeto de tratamiento?
Con carácter general, las categorías de datos personales objeto del tratamiento en la emisión de una oferta, un precontrato o contrato, vendrán referidos a los datos de carácter identificativo del interesado, los de contacto, así como los relativos a sus características personales y/o circunstancias sociales, así como cualesquiera otros que pudieran ser necesarios para su ejecución.
Asimismo y con carácter específico; (i) en el caso de pólizas de seguro de vida, accidentes, asistencia sanitaria y enfermedad (salud) y/o, decesos, adicionalmente serán objeto del tratamiento los datos relativos a la profesión u actividad del tomador y/o del asegurado, así como, en caso de resultar necesarios, los datos relativos a la salud del asegurado y (ii) en el caso de fondos de inversión adicionalmente serán objeto del tratamiento los datos relativos a la profesión u actividad del tomador y/o del asegurado, así como las categorías de datos necesarias para la realización del test de conveniencia e/o idoneidad.
Finalmente, en los formularios de contacto que las Entidades del Grupo pongan a disposición del público, una vez facilitada la información previa a la recogida de datos, con remisión a la presente Política, serán objeto del tratamiento los datos identificativos y de contacto necesarios para el establecimiento del contacto solicitado.
¿Cuáles son las finalidades del tratamiento de los datos personales?
(i) Finalidad principal:
La finalidad principal del tratamiento de los datos personales es el estudio, la emisión, el desarrollo y/o la ejecución del precontrato, contrato, relación o servicio que se pudiera concertar con la Entidad del Grupo correspondiente y dar efectivo cumplimiento a las obligaciones establecidas en la normativa que resulte de aplicación en cada momento a la Entidad del Grupo responsable del tratamiento.
(ii) Otras finalidades:
Los datos personales serán objeto de tratamiento con la finalidad de tarificar y seleccionar riesgos y gestionar ulteriores solicitudes relativas a los riesgos que se pretenden contratar. Este tratamiento podrá incluir si fuera necesario la elaboración de perfiles y/o la toma de decisiones automatizadas, de conformidad con lo dispuesto en esta Política.
De la misma forma, los datos personales serán objeto de tratamiento con las finalidades de prevención y lucha contra el fraude, siendo posible la consulta y la comunicación a los sistemas comunes de información del sector asegurador; para el cumplimiento por la Entidad del Grupo que corresponda en cada caso de las obligaciones legales derivadas de la Ley sobre responsabilidad civil y seguro en la circulación de vehículos a motor y/o la Ley de ordenación, supervisión y solvencia de las entidades aseguradoras y reaseguradoras; así como de prevención del blanqueo de capitales y de la financiación del terrorismo para el cumplimiento por las Entidades obligadas del Grupo de las obligaciones legales y la correspondiente adopción de las medidas de diligencia debida derivadas de la Ley de prevención del blanqueo de capitales y de la financiación del terrorismo y su Reglamento de desarrollo.
Igualmente, en el marco de la gestión de la solicitud y/o de cualquiera de los contratos y servicios emitidos por una de las Entidades del, la Entidad responsable podrá tratar sus datos personales para evaluar su solvencia económica, siendo posible la consulta y comunicación a sistemas comunes y/o tratamientos de información crediticia, así como la realización de estudios estadísticos, de calidad y técnicos, inclusive la realización de encuestas de satisfacción, programas de fidelización, análisis e investigaciones de mercado y estudios de calidad de servicio.
Adicionalmente, en el caso de productos de seguro y de conformidad con la normativa vigente, los datos personales podrán ser objeto de tratamiento para la gestión del coaseguro y del reaseguro. La comunicación de datos que pueda realizarse en tales supuestos se realizará en cumplimiento de una obligación legal, en ejecución del contrato, o en interés legítimo, en este caso tras el correspondiente análisis de sopesamiento, de la Entidad del Grupo responsable del tratamiento.
Finalmente, respecto a los formularios de contacto, números de teléfono, direcciones de correo electrónico y perfiles de redes sociales que puedan ser puestos a su disposición por parte de las diferentes Entidades del Grupo, trataremos sus datos para (i) atender y gestionar las sugerencias, solicitudes, consultas y/o reclamaciones, que realice a través de los mismos; y (ii) gestionar los currículums que nos facilite con motivo de los procesos de selección de las Entidades del Grupo.
(iii) Decisiones automatizadas incluida la elaboración de perfiles:
Algunos tratamientos de datos personales necesarios para la celebración o ejecución del contrato pueden requerir la adopción de decisiones automatizadas y/o la elaboración de perfiles. Ello significa que determinadas decisiones podrían adoptarse de forma automática sin intervención humana, teniendo siempre el interesado en tales supuestos derecho a: (i) solicitar la revisión de los resultados por parte de una persona, (ii) expresar su punto de vista, (iii) e impugnar la decisión; de conformidad con la Normativa de Protección de Datos Personales.
Asimismo, el potencial uso de la inteligencia artificial siempre se ajustará a los principios y valores generales del Código ético de GCO, que inspiran el funcionamiento y la actuación de las Entidades que lo integran, en especial, el respeto a la privacidad y el derecho a la protección de datos personales, así como tendrá en consideración las orientaciones del documento de principios del uso ético de la inteligencia artificial en el sector asegurador elaborado por la Unión Española de Entidades Aseguradoras y Reaseguradoras (UNESPA), y del informe del Grupo Consultivo de Expertos de la Autoridad Europea de Seguros y Pensiones de Jubilación (EIOPA) sobre los Principios de gobernanza de la inteligencia artificial: hacia una inteligencia artificial ética y fiable en el sector asegurador europeo.
Asimismo, en los tratamientos de datos personales para la prevención del fraude y/o del blanqueo de capitales y de la financiación del terrorismo anteriormente referidos, la elaboración de perfiles tiene como base jurídica el cumplimiento de una obligación legal de la Entidad del Grupo responsable del tratamiento.
(iv) Finalidades publicitarias:
Por otra parte, en el caso de que el interesado lo autorice, también se tratarán los datos personales, para: (i) desarrollar acciones comerciales y remitirle información, incluso por los medios de comunicación a distancia, sobre otros productos y servicios, de carácter general o personalizados, ya sean propios o de otras Entidades del Grupo al que pertenece el responsable, identificadas en el Anexo final de esta Política y/o en la página web www.gco.com; (ii) mostrarle publicidad personalizada en páginas web, buscadores y redes sociales y (iii) ofrecerle la participación en concursos promocionales; todo ello inclusive tras la terminación de su relación contractual o de servicios con la Entidad del Grupo responsable del tratamiento. En cualquiera de los casos señalados, la adaptación de los productos y servicios a su perfil particular podrá efectuarse sobre la base de análisis de perfiles de comportamiento y riesgo, teniendo en cuenta tanto fuentes internas como de terceros, información de geolocalización, así como de su navegación por internet o redes sociales.
¿Cuál es la legitimación del tratamiento de los datos personales?
La legitimación para los tratamientos indicados en la finalidad principal anteriormente descrita se basa jurídicamente en el desenvolvimiento de la oferta y en su caso, en la ejecución del contrato o servicio concertado con la Entidad del Grupo responsable del tratamiento.
El tratamiento para las otras finalidades anteriormente descritas y para la toma de decisiones automatizadas, está fundamentado en la normativa aplicable o en el interés legítimo, en tal caso, tras el oportuno análisis de sopesamiento, de cada Entidad del Grupo responsable del tratamiento.
Específicamente, el tratamiento de datos personales con la finalidad de prevención y lucha contra el fraude y del blanqueo de capitales y de la financiación del terrorismo se fundamenta en la normativa aplicable y el tratamiento con la finalidad de desarrollar programas de fidelización para clientes se fundamenta en el interés legítimo, tras el referido análisis efectuado por la Entidad del Grupo responsable del tratamiento.
Por último, el tratamiento de datos personales con finalidades publicitarias está legitimado, en su caso, por el consentimiento específicamente otorgado por el interesado.
¿Durante cuánto tiempo conservaremos sus datos personales?
Los datos personales se conservarán durante todo el tiempo que esté vigente la relación con la Entidad del Grupo con quien se haya concertado el contrato o servicio, o se haya establecido la relación.
Una vez finalizada dicha relación, estos datos se conservarán durante el tiempo necesario establecido por la normativa que resulte de aplicación en cada momento, quedando a disposición de los juzgados y tribunales, el Ministerio Fiscal, las Fuerzas y Cuerpos de Seguridad del Estado y/o las administraciones públicas competentes, en particular las autoridades de control de protección de datos personales, y los órganos supervisores correspondientes, para la atención de las posibles responsabilidades legales o contractuales derivadas del contrato o servicio en el que se ha basado el tratamiento y durante el plazo de prescripción de las mismas.
Con carácter general, la documentación e información concerniente a su negocio, debe ser conservada por cualquier empresario durante al menos seis años a partir de la finalización de la relación, salvo lo que se establezca por disposiciones generales o especiales, de conformidad con lo establecido en el Código de Comercio.
Por su parte y en concreto, en virtud de lo establecido en la Ley de prevención del blanqueo de capitales y de la financiación del terrorismo, en el ramo de seguros de vida e inversión, los sujetos obligados deben conservar durante un período de diez años tras la finalización de la relación, la documentación en que se formalice el cumplimiento de las obligaciones de diligencia debida establecidas en la mencionada ley.
Por otro lado, específicamente las solicitudes o propuestas que no lleguen a materializarse en un contrato o servicio, independientemente del motivo, serán conservadas durante el plazo necesario para garantizar la finalidad de lucha contra el fraude en la contratación y de prevenir el blanqueo de capitales y la financiación del terrorismo.
Las directrices sobre los plazos de conservación, supresión y bloqueo de los datos personales, para su aplicación por la Entidad del Grupo responsable del tratamiento, se encuentran concretadas en la normativa interna sobre conservación, supresión y bloqueo de datos personales, como desarrollo de la política de protección de datos personales y de uso de recursos TIC de GCO, y pueden ser consultadas por el interesado a través de la delegada de protección de datos.
¿A qué destinatarios se comunicarán sus datos personales?
(i) Entidades de GCO:
Los datos personales del cliente, su contrato o servicio y cualquier información derivada o vinculada a los mismos, podrán ser comunicados a las Entidades pertenecientes al Grupo identificadas en el Anexo final de esta Política y/o en la página web www.gco.com, a los efectos de cumplir con la normativa aplicable a cada Entidad, y en términos generales, para la lucha contra el fraude y para la prevención del blanqueo de capitales y de la financiación del terrorismo, así como, en su caso, con la finalidad de mantener y gestionar de forma integral y centralizada su relación con las distintas Entidades del Grupo.
Le informamos además específicamente, de que las Entidades del Grupo comparten con diferente grado de integración, servicios comunes con el fin de aprovechar las sinergias existentes, optimizar recursos y ofrecer un mejor servicio a los clientes, motivo por el cual han suscrito diversos contratos marco de prestación de servicios recíprocos, que implican el acceso a datos personales gestionados por otras Entidades del Grupo, y que abarcan diversas prestaciones de servicios, incluyendo, de forma meramente enunciativa y no limitativa, las siguientes:
a) Servicios prestados a las Entidades del Grupo por Grupo Catalana Occidente, Tecnología y Servicios A.I.E.: (i) hosting y alojamiento de datos, (ii) mantenimiento y gestión de sistemas, comunicaciones y equipos informáticos, (iii) seguridad de la información y de los sistemas que los soportan, (iv) desarrollo y mantenimiento de aplicaciones informáticas, (v) prestación del servicio de la tramitación de siniestros, (vi) reporte de información relacionada con los servicios prestados, (vii) mantenimiento y gestión de los sistemas de control de presencia, sistemas de seguridad y videovigilancia y (viii) gestión, custodia y archivo documental, impresión, imprenta y etiquetaje.
b) Servicios prestados a las Entidades del Grupo por Grupo Catalana Occidente Contact Center A.I.E.: (i) prestación del servicio de atención a los clientes a través de cualesquiera medios, incluidos a distancia, como teléfono, correo electrónico, internet, mensajería instantánea y/o redes sociales y (ii) realización de campañas y encuestas de satisfacción.
c) Servicios prestados a las Entidades del Grupo por Prepersa Peritación de Seguros y Prevención A.I.E.: prestación del servicio de colaboración en la gestión de los siniestros asociados a pólizas de seguro a través de su red de colaboradores.
(ii) Otras Entidades:
Los datos personales podrán ser asimismo comunicados a los diferentes colaboradores y prestadores de servicios de cualquiera de las Entidades del Grupo responsables del tratamiento, tales como, a título meramente enunciativo y sin carácter limitativo: distribuidores de seguros, coaseguradores, reaseguradores, peritos e investigadores de causas, abogados y procuradores, auditores, consultores, profesionales médicos y evaluadores de la salud, Entidades financieras, Entidades depositarias, Entidades gestoras y otros proveedores y profesionales, quienes tratarán los datos personales como encargados del tratamiento en nombre y por cuenta de la correspondiente Entidad del Grupo responsable, con la finalidad de garantizar los servicios prestados por dicho responsable en la ejecución del contrato o servicio, cumplir con las obligaciones derivadas de la normativa aplicable, en interés legítimo tras el análisis de sopesamiento y/o conforme el consentimiento prestado en su caso.
En cualquiera de los casos descritos, le informamos que los servidores informáticos de dichos proveedores de servicios podrían estar situados en países fuera de la Unión Europea, donde, si el nivel de protección de la privacidad no fuera equivalente a la Normativa de Protección de Datos Personales, por ausencia de decisión de adecuación adoptada por la Comisión Europea, la correspondiente Entidad del Grupo responsable de su tratamiento, adoptará las garantías adecuadas previstas en la Normativa de Protección de Datos Personales para las transferencias a terceros países y organizaciones internacionales, con las excepciones a situaciones específicas expresamente previstas, a fin de asegurar que el nivel de protección de los interesados no se vea menoscabado, así como las medidas apropiadas y necesarias para la mejor salvaguarda de los derechos de los interesados y la seguridad de la información, en base a las medidas técnicas disponibles en cada momento.
(iii) Organismos y autoridades oficiales:
Los datos personales serán facilitados a todos aquellos destinatarios a quienes cualesquiera de las Entidades del Grupo estén obligadas a comunicar dicha información en cumplimiento de obligaciones legales, incluyendo, de forma meramente enunciativa y no limitativa, organismos y administraciones públicas competentes, como la Agencia Española de la Administración Tributaria o las haciendas forales, las autoridades de control de protección de datos personales, los juzgados y tribunales, los órganos supervisores correspondientes, el Ministerio Fiscal y/o las Fuerzas y Cuerpos de Seguridad del Estado.
(iv) Sistemas comunes de información crediticia:
Las Entidades del Grupo disponen del derecho a consultar y tratar datos relativos al incumplimiento de obligaciones dinerarias, financieras o de crédito, cuando precisen evaluar la solvencia económica del interesado, a través de los sistemas comunes de información crediticia, así como de cualquier otro que permita una evaluación de la solvencia del interesado, para el análisis previo, el mantenimiento y el control del desarrollo de la relación contractual con el mismo.
(v) En el caso de tener contratada una póliza de seguro del automóvil:
Las Entidades aseguradoras del Grupo, adecuándose a la normativa legal vigente, facilitarán al conductor habitual objeto de la póliza de seguro, información sobre las sanciones que, en su caso, sean publicadas a su nombre en las webs certificadas actuales o futuras, cumpliendo en todo caso la legislación vigente en materia de protección de datos personales.
Dicha Entidad aseguradora utilizará el dato correspondiente a la matrícula del vehículo para consultar a través de los servicios titularidad del Instituto de Investigación sobre Vehículos S.A.
(Centro Zaragoza), el número de bastidor y todas las características técnicas y administrativas del vehículo objeto de aseguramiento.
La Entidad Aseguradora del Grupo con la que tenga contratada la póliza de seguro del automóvil, en su condición de corresponsable del tratamiento, comunicará en su caso, los siguientes datos relacionados con su seguro, a los sistemas comunes de información del sector asegurador que se indican a continuación:
a) los datos históricos de las pólizas y siniestros al Sistema de Información Histórico de Seguros del Automóvil, cuya finalidad es facilitar en el momento de la suscripción del contrato, información rigurosa y contrastada de los datos de siniestralidad mediante la puesta en común de la información obtenida a través de pólizas y siniestros, de los cinco últimos años, en los términos expresados en la Ley de responsabilidad civil y seguro en la circulación de vehículos de motor.
b) los datos históricos de número de siniestros relacionados con su seguro o de siniestros en que Ud. se ha visto implicado al Sistema de Información de Automóviles Pérdida Total, Robo e Incendios, cuya finalidad es facilitar la identificación automatizada de posibles situaciones de anomalía y de riesgo de fraude, cooperar con las Fuerzas y Cuerpos de Seguridad al facilitar la investigación de posibles delitos de robo y estafa, entre otros, relacionados con los vehículos de motor asegurados; y cooperar con Centro Zaragoza, las Fuerzas y Cuerpos de Seguridad, la Dirección General de Tráfico y la entidad aseguradora afectada en la identificación y localización de los vehículos robados e indemnizados.
Para el ejercicio de derechos de protección de datos en relación con cualquiera de ambos Sistemas de Información Histórico de Seguros del Automóvil y de Información de Automóviles de Pérdida Total, Robo e incendios, puede dirigirse a Tecnologías de la Información y Redes para las Entidades Aseguradoras S.A. (TIREA), Ctra. Las Rozas a El Escorial Km 0,3 Las Rozas 28231 Madrid.
Podrá encontrar el resto de información de protección de datos sobre los sistemas comunes de información del sector asegurador en las páginas webs de la Unión Española de Entidades Aseguradoras y Reaseguradoras (UNESPA) (www.unespa.es) y TIREA (www.tirea.es).
(vi) En caso de tener contratada una póliza de seguro de multirriesgo de hogar, comercio, oficina, comunidad, pyme, industria, responsabilidad vil y/o demás seguros de ramos diversos:
La Entidad Aseguradora del Grupo con la que tenga contratada la póliza del ramo de diversos, comunicará en su caso, los datos de siniestralidad relacionados con su seguro y/o su siniestro al Sistema de Información de Prevención del Fraude en Seguros de Ramos Diversos, entre los que está el seguro contratado por Ud. o el siniestro en que se ha visto Ud. implicado, teniendo la condición de corresponsable del tratamiento del mencionado Sistema. Su finalidad es la prevención y detección del fraude, bien previniendo a la entidad aseguradora una vez emitida la póliza, bien detectando el fraude ya cometido en los siniestros declarados. Asimismo, su finalidad será cooperar con las Fuerzas y Cuerpos de Seguridad al facilitar la investigación de posibles delitos de robo y estafa, entre otros, relacionados con los bienes asegurados.
Para el ejercicio de derechos de protección de datos en relación con el Sistema de Información de Prevención del Fraude en Seguros de Ramos Diversos puede dirigirse a Tecnologías de la Información y Redes para las Entidades Aseguradoras S.A. (TIREA), Ctra. Las Rozas a El Escorial Km 0,3 Las Rozas 28231 Madrid.
Podrá encontrar el resto de información de protección de datos sobre los sistemas comunes de información del sector asegurador en las páginas webs de UNESPA (www.unespa.es) y TIREA (www.tirea.es)
(vii) En caso de tener contratada una póliza de seguro de vida, accidentes, asistencia sanitaria y enfermedad (salud), decesos o cualquier otra a través de la cual le solicitemos o gestionemos datos de salud:
Sus datos personales podrán ser comunicados a los diferentes colaboradores y prestadores de servicios de la correspondiente Entidad aseguradora del Grupo señalados anteriormente, quienes tratarán los datos personales como encargados del tratamiento en nombre y por cuenta de la citada Entidad aseguradora.
Asimismo, y específicamente, si usted es titular:
(a) de un seguro de vida con cobertura de fallecimiento y/o de un seguro de accidentes en el que se cubra la contingencia del fallecimiento del asegurado, ya se trate de pólizas individuales o colectivas, en cumplimiento de la normativa vigente, sus datos personales serán comunicados al registro público de contratos de seguros de cobertura de fallecimiento dependiente del Ministerio de Justicia o aquel que, en su caso, pueda sustituirlo en el futuro.
(b) de un seguro de salud o asistencia sanitaria, sus datos personales, incluidos los de salud, podrán comunicarse entre la correspondiente Entidad aseguradora del Grupo y los médicos, centros sanitarios, hospitales u otras instituciones o personas, con la finalidad de cumplir, desarrollar, controlar y ejecutar la prestación sanitaria, el reembolso o indemnización garantizada en el contrato de seguro y solicitar o verificar de dichos prestadores sanitarios las causas y antecedentes médicos del interesado que motivan las prestaciones, reembolsos o indemnizaciones y, en su caso, recobrar los gastos. Específicamente en el caso de seguros de asistencia sanitaria, con la finalidad de informar al tomador del seguro sobre el cobro de cada copago, la Entidad aseguradora podrá comunicar al tomador los datos sobre los servicios médicos utilizados por cada asegurado de la póliza, incluyendo los centros asistenciales y profesionales que haya visitado y/o la enumeración de las pruebas a las que cada asegurado se haya sometido.
(viii) En caso de tener contratado un producto de previsión social:
Sus datos personales podrán ser comunicados entre la Entidad gestora, la Entidad depositaria y la Entidad promotora y/o comercializadora de dichos productos de previsión social.
Asimismo, en caso de solicitar la movilización de derechos consolidados ante la Entidad gestora o aseguradora de destino, el cliente deberá presentar la solicitud de movilización y una autorización a la Entidad gestora o aseguradora de destino para que, en su nombre, pueda solicitar a la Entidad gestora o aseguradora de origen la movilización de los citados derechos consolidados, así como toda la información financiera y fiscal necesaria para realizarlo.
(ix) En caso de tener suscritas participaciones en cualquiera de los fondos de inversión comercializados y/o gestionados por GCO:
Sus datos personales podrán ser comunicados entre la Entidad gestora, la Entidad depositaria y la correspondiente Entidad comercializadora de dichos fondos de inversión.
¿Cuáles son sus derechos cuando nos facilita sus datos personales?
Como titular de sus datos personales, le asisten los derechos expuestos a continuación, que podrá ejercitar identificándose, en la forma indicada en el apartado ¿Quién es la delegada de protección de datos? anterior:
(i) Derecho de acceso. Usted puede obtener de la Entidad del Grupo responsable del tratamiento confirmación de si se están tratando o no datos personales que le conciernen y, en tal caso, derecho de acceso a los mismos e información sobre los tratamientos de los que están siendo objeto, así como obtener una copia de los mismos en un formato estructurado, de uso común y fácil lectura.
(ii) Derecho de rectificación. Usted puede solicitar la rectificación de los datos personales que resulten inexactos, e igualmente tiene derecho a solicitar que se completen los datos personales que sean incompletos, inclusive mediante una declaración adicional.
(iii) Derecho de supresión. Usted puede solicitar la supresión de sus datos personales cuando los mismos ya no sean necesarios para los fines para los que fueron recogidos por la Entidad del Grupo responsable del tratamiento, o cuando usted retire el consentimiento en que se basa el tratamiento. No será aplicable dicha solicitud cuando el tratamiento sea necesario en base a lo señalado en el apartado “¿Cuál es la legitimación del tratamiento de los datos personales?” anterior.
En este sentido, en el ámbito digital de cualquiera de las Entidades del Grupo, si usted ejercita su derecho al olvido, la correspondiente Entidad se dirigirá al proveedor de servicios de internet para trasladar su solicitud relativa al cese del tratamiento de los datos personales que le incumban, teniendo en cuenta la tecnología disponible y el coste de su aplicación, en cuyo caso únicamente serán conservados por el responsable para la formulación, el ejercicio o la defensa de reclamaciones. No será aplicable dicha solicitud cuando el tratamiento sea necesario en base a lo señalado en el apartado “¿Cuál es la legitimación del tratamiento de los datos personales?” anterior, bien el tratamiento sea necesario en el ejercicio del derecho a la libertad de expresión e información o por razones de interés público.
(iv) Derecho de oposición. Usted puede oponerse al tratamiento de sus datos personales, salvo que concurran motivos de interés legítimo, tras el análisis de sopesamiento, de la Entidad responsable del Grupo para continuar con el tratamiento de los datos personales, en cuyo caso, únicamente serán conservados por el responsable para la formulación, el ejercicio o la defensa de reclamaciones. El tratamiento de los datos personales para fines comerciales o publicitarios, no se entenderá legítimo y por lo tanto el derecho de oposición será equivalente a la revocación del consentimiento previo manifestado. No será aplicable dicha solicitud cuando el tratamiento sea necesario en base a lo señalado en el apartado ““¿Cuál es la legitimación del tratamiento de los datos personales?” anterior.
(v) Derecho a la limitación del tratamiento. Usted puede solicitar la limitación del tratamiento de sus datos personales, lo cual podría implicar en su caso el bloqueo de los datos, en las siguientes circunstancias: (i) cuando usted impugne la exactitud de los datos, (ii) cuando el responsable se oponga a la supresión de datos por ser lícito el tratamiento, (iii) cuando el responsable ya no necesite los datos pero sean precisos para la formulación, el ejercicio o la defensa de reclamaciones o, (iv) cuando usted se haya opuesto al tratamiento, mientras el responsable verifica si los motivos legítimos del responsable prevalecen sobre los suyos; en cuyo caso únicamente serán conservados por el responsable para la formulación, el ejercicio o la defensa de reclamaciones.
(vi) Derecho de portabilidad. Cuando sea técnicamente posible, usted puede solicitar que los datos personales que le incumban objeto de tratamiento automatizado sean transmitidos a otro responsable del tratamiento, o a usted mismo como interesado, en un formato estructurado, de uso común y fácil lectura, y sin perjuicio de sus derechos de supresión o al olvido, en cuyo caso únicamente serán conservados por el responsable para la formulación, el ejercicio o la defensa de reclamaciones.
Toda comunicación y cualquier actuación realizada en el contexto del ejercicio de sus derechos serán a título gratuito. Cuando las solicitudes sean manifiestamente infundadas o excesivas, especialmente por su carácter repetitivo, la Entidad del Grupo responsable del tratamiento podrá cobrar un canon razonable en función de los costes afrontados para su atención.
Confidencialidad de los datos personales
La Entidad del Grupo responsable y/o encargada del tratamiento adoptará desde el comienzo del tratamiento de los datos personales las medidas técnicas, organizativas y de seguridad necesarias, habida cuenta del estado de la tecnología, para garantizar la integridad, confidencialidad, disponibilidad y resiliencia de los datos personales, evitando su alteración, pérdida, tratamiento o acceso no autorizado.
Le informamos que los servidores informáticos de algunos proveedores de servicios del Grupo podrían estar situados en países fuera de la Unión Europea, donde, si el nivel de protección de la privacidad no fuera equivalente al establecido en la Normativa de Protección de Datos Personales, por ausencia de decisión de adecuación adoptada por la Comisión Europea, la correspondiente Entidad del Grupo responsable del tratamiento adoptará las garantías adecuadas previstas en la Normativa de Protección de Datos Personales para las transferencias a terceros países y organizaciones internacionales, con las excepciones a situaciones específicas expresamente previstas, a fin de asegurar que el nivel de protección de los interesados no se vea menoscabado, así como las medidas apropiadas y necesarias para la mejor salvaguarda de los derechos de los interesados y la seguridad de la información, en base a las medidas técnicas disponibles en cada momento.
En relación con la navegación a través de las páginas web oficiales de las Entidades del Grupo, el usuario tiene siempre a su disposición a efectos informativos la presente Politica de privacidad así como tambien la Política de cookies de GCO adaptada a las orientaciones de la Guía sobre el uso de las cookies emitida por la autoridad de control y además dispone en todo momento de la posibilidad de administrar y personalizar sus preferencias sobre el uso de cookies.
Vigencia de la Política
GCO manifiesta que la Política de privacidad publicada a efectos informativos en la página web www.gco.com, será siempre la vigente en cada momento, reservándose el derecho a modificarla para mantenerla actualizada en cualquier momento y sin previo aviso siempre que sea necesario. Un cliente de una Entidad del Grupo siempre podrá consultar en sus correspondientes páginas web oficiales la última versión actualizada de la Política y si también quisiera acceder a versiones anteriores, puede dirigirse a la delegada de protección de datos correspondiente en la forma indicada en el Anexo a la presente Política.
Copyright
GCO se reserva todos los derechos relativos al contenido de esta Política. Queda rigurosamente prohibida, sin autorización escrita, la reproducción, distribución, transformación, manipulación, comunicación pública o cualquier otro acto de explotación total o parcial, gratuito u oneroso, del presente documento.
Última actualización de la Política: versión 7ª aprobada el 13 de diciembre de 2023, con fecha de efecto 1 de enero de 2024.
Anexo: Entidades que integran GCO a los efectos de la presente política de privacidad
Entidad | NIF | Domicilio social | Datos registrales | Datos de contacto DPO | Correo electrónico |
---|---|---|---|---|---|
Grupo Catalana Occidente S.A. | A08168064 | Calle Méndez Álvaro, 31, Madrid (28045) | Inscrita en el Registro Mercantil de Madrid, en el tomo 36.829, folio 141, Hoja M-659.287 | Delegada de Protección de Datos Grupo Catalana Occidente | dpo@gco.com |
Occident GCO, S.A.U. de Seguros y Reaseguros | A-28119220 | Calle Méndez Álvaro, 31, Madrid (28045) | Inscrita en el Registro Mercantil de Madrid, en el tomo 37.110, folio 177, hoja M-91.458 | Delegada de Protección de Datos Occident Seguros | dpo@gco.com |
Nortehispana de Seguros y Reaseguros S.A., Sociedad Unipersonal | A-08185589 | Paseo de la Castellana 4, 28046 Madrid | Inscrita en el Registro Mercantil de Madrid, en el tomo 36.935, folio 1, hoja M-660.565 | Delegada de Protección de Datos Nortehispana Seguros | dpo@gco.com |
Grupo Catalana Occidente Gestión de Activos S.A. S.G.I.I.C., Sociedad Unipersonal | A-28475754 | Calle Méndez Álvaro, 31, Madrid (28045) | Inscrita en el Registro Mercantil de Madrid, en el tomo 36.521, folio 171, hoja M-52.463 | Delegada de Protección de Datos GCO Gestión de Activos | dpo@gco.com |
Occident Hipotecaria E.F.C., S.A.U. | A-48409023 | Av. Sabino Arana, 20, 1ª planta, Bilbao - Bizkaia (48013) | Inscrita en el Registro Mercantil de Bizkaia, en el tomo 2.228, folio 150, hoja número 16.326 | Delegada de Protección de Datos Occident Hipotecaria | dpo@gco.com |
Grupo Catalana Occidente Contact Center, A.I.E. | V-65404063 | Jesus Serra Santamans 3, 08174 Sant Cugat del Vallés (Barcelona) | Inscrita en el Registro Mercantil de Barcelona, en el tomo 42.241, folio 185, hoja número B-405.292 | Delegada de Protección de Datos GCO Contact Center | dpo@gco.com |
Grupo Catalana Occidente Tecnología y Servicios A.I.E. | V-65004517 | Avenida Alcalde Barnils 63, 08174 Sant Cugat del Vallés (Barcelona) | Inscrita en el Registro Mercantil de Barcelona, en el tomo 41.030, folio 29, hoja número B-376.366 | Delegada de Protección de Datos GCO Tecnología y Servicios | dpo@gco.com |
Occident GCO Capital, Agencia de Valores, S.A.U. | A-63764138 | Avenida Alcalde Barnils 63, 08174 Sant Cugat del Vallés (Barcelona) | Inscrita en el Registro Mercantil de Barcelona, en el tomo 37.416, folio 142, hoja número B-298.341 | Delegada de Protección de Datos Occident Capital, AV | dpo@gco.com |
Occident Previsión, Entidad de Previsión Social Voluntaria Individual | V-48410120 | Av. Sabino Arana, 20, 1ª planta, Bilbao - Bizkaia (48013) | Inscrita en el Registro Mercantil de Bizkaia, en el tomo 2111, Folio 124, Hoja 5-8 | Delegada de Protección de Datos Occident Previsión, EPSV Individual | dpo@gco.com |
Occident Pensiones E.G.F.P.,S.A.U. | A-67000471 | Calle Méndez Álvaro, 31, Madrid (28045) | Inscrita en el Registro Mercantil de Madrid, en el tomo 36.886, folio 90, hoja M-659.976 | Delegada de Protección de Datos Occident Pensiones | dpo@gco.com |
GCO Activos Inmobiliarios S.L. | B66672544 | Avenida Alcalde Barnils 63, 08174 Sant Cugat del Vallés (Barcelona) | Inscrita en el Registro Mercantil de Barcelona, hoja número B-478.427 | Delegada de Protección de Datos GCO Activos Inmobiliarios S.L. | dpo@gco.com |
GCO Ventures, S.L. | B13803747 | Avenida Alcalde Barnils 63, 08174 Sant Cugat del Vallés (Barcelona) | Inscrita en el Registro Mercantil de Barcelona, hoja número B-597.181 |
Delegada de Protección de Datos GCO Ventures S.L. |
dpo@gco.com |