INTRODUCCIÓN
Esta Política de privacidad principal («Política de privacidad») se refiere al sitio web https://www.idassure.eu/es/ y/o a cualquier subsitio web y/o dominios asociados (y/o subdominios) de https://www.idassure.eu/es/(en lo sucesivo, el «Sitio web»), los servicios prestados por IDA Insurance Limited (C 36602), el propietario del Sitio web, («Nosotros», «Nos», «Nuestro», «Nosotros mismos» y/o «IDA Insurance») y cualquier aplicación de software relacionada («Aplicaciones»), donde se procesan Datos Personales relacionados con Usted (a través del Sitio, cualquiera de Nuestras Aplicaciones o de otro modo). En esta Política de Privacidad Maestra, «Usted», «Su» y «Usuario» se refieren a una persona física identificada o identificable que es el Usuario del Sitio y/o cliente (o posible cliente) de cualquiera de Nuestros servicios. Nuestros datos completos, incluidos los datos de contacto, se pueden leer a continuación.
Puede que esté leyendo esta Política de privacidad como Usuario o visitante del Sitio o puede que haya sido dirigido aquí por una (o más) de Nuestras políticas de privacidad resumidas o Nuestros otros avisos (digitales o de otro tipo).
Aunque esta Política de privacidad proporciona información detallada y por capas sobre cómo y por qué procesamos generalmente los Datos personales (a través del Sitio, cualquiera de Nuestras Aplicaciones o de otro modo) así como información detallada sobre Sus diversos derechos, el contenido específico y personalizado de dichas políticas resumidas u otros avisos le proporcionará, en la mayoría de los casos, información más específica y detallada sobre operaciones de tratamiento específicas (por ejemplo, la base jurídica específica para el tratamiento de determinadas categorías de Datos Personales y la finalidad específica para hacerlo en función del asunto en cuestión).
Aunque nuestro objetivo es ser siempre lo más claros y transparentes posible, somos conscientes de que los documentos legales a veces pueden ser difíciles de leer. Sin embargo, le recomendamos encarecidamente que lea esta Política de privacidad (que está estructurada en varias capas para su comodidad) con atención. PNo dude en ponerse en contacto con nosotros para cualquier aclaración que pueda necesitar. Por ejemplo, si necesita aclaraciones sobre una base jurídica específica en la que nos basamos para procesar sus datos personales para una operación de procesamiento específica, estaremos encantados de proporcionarle cualquier información que pueda necesitar.
CONTENIDO DE ESTA POLÍTICA DE PRIVACIDAD MAESTRA
- INTRODUCCIÓN
- CONTENIDO DE ESTA POLÍTICA DE PRIVACIDAD MAESTRA
- LEYES APLICABLES
- ¿QUÉ SE ENTIENDE POR DATOS PERSONALES?
- DATOS PERSONALES QUE RECOPILAMOS SOBRE USTED
- DATOS DE SALUD
- MEDIOS SOCIALES
- CÓMO Y POR QUÉ RECOPILAMOS DATOS PERSONALES
- DATOS PERSONALES RELATIVOS A TERCEROS
- PARA QUÉ UTILIZAMOS SUS DATOS PERSONALES (FINALIDAD DEL TRATAMIENTO)
- NOTA ESPECIAL SOBRE EL CONSENTIMIENTO
- EXACTITUD DE LOS DATOS PERSONALES
- MARKETING DIRECTO
- TRANSFERENCIAS A TERCEROS PAÍSES
- COMUNICACIONES POR INTERNET
- DIVULGACIONES AUTORIZADAS
- COMPARTIR DATOS PERSONALES CON OTRAS CATEGORÍAS DE DESTINATARIOS
- MEDIDAS DE SEGURIDAD
- PERÍODOS DE CONSERVACIÓN
- TRATAMIENTO CON FINES DE INVESTIGACIÓN Y ESTADÍSTICOS
- ENLACES A FUENTES DE TERCEROS
- COOKIES
- MENORES DE EDAD
- TOMA DE DECISIONES AUTOMATIZADA
-
SUS DERECHOS EN VIRTUD DE LAS LEYES DE PROTECCIÓN DE DATOS
- SUS DERECHOS DE ACCESO
- SU DERECHO DE RECTIFICACIÓN
- SU DERECHO DE BORRADO (EL DERECHO AL OLVIDO)
- SU DERECHO A LA RESTRICCIÓN DE DATOS
- SU DERECHO A LA PORTABILIDAD DE DATOS
- SU DERECHO A RETIRAR EL CONSENTIMIENTO
- SU DERECHO A OBJETAR CIERTOS PROCESOS
- SU DERECHO A PRESENTAR UNA QUEJA
- LO QUE PODEMOS REQUERIR DE USTED
- PLAZO PARA UNA RESPUESTA
- DATOS DE LA EMPRESA
- ACTUALIZACIONES
LEYES APLICABLES
Como entidad establecida en Malta, UE, las principales leyes de privacidad que nos son aplicables en lo que a usted respecta son las siguientes:
- La Ley de Protección de Datos de Malta (Capítulo 586 de las Leyes de Malta), así como la diversa legislación subsidiaria emitida bajo la misma: la «DPA»;
- El Reglamento (UE) 2016/679del Parlamento Europeo y del Consejo, de 27 de abril de 2016, relativo a la protección de las personas físicas en lo que respecta al tratamiento de datos personales y a la libre circulación de estos datos y por el que se deroga la Directiva 95/46/CE (Reglamento General de Protección de Datos), el «RGPD».
Todo lo anterior, que puede ser modificado de vez en cuando, se denomina en conjunto «Leyes de protección de datos».
¿QUÉ SE ENTIENDE POR DATOS PERSONALES?
«DATOS PERSONALES» significa cualquier información que le identifique como individuo o que se relacione con un individuo identificable.
Siempre que no nos sea posible o factible hacer uso de datos anónimos y/o anonimizados (de manera que no identifiquen a ningún Usuario del Sitio o cliente de Nuestros servicios), nos
comprometemos a proteger Su privacidad y la seguridad de Sus Datos Personales en todo momento.
Recopilamos Datos Personales de varias maneras, tanto digitalmente a través del Sitio (ya sea cuando Usted decide proporcionarnos ciertos datos o, en algunos casos, de forma automáticao de terceros), como de forma no digital (por ejemplo, cuando Usted rellena un formulario físico para beneficiarse de uno o más de Nuestros servicios).
DATOS PERSONALES QUE RECOPILAMOS SOBRE USTED
Existen varias categorías de Datos Personales que recopilamos sobre Usted, a saber:
DATOS DE CONTACTO:
- Nombre
- Apellido
- Dirección postal
- Número de teléfono o móvil
- Dirección de correo electrónico
DATOS DE REGISTRO:
- Nombre
- Apellido
- Nombre de usuario
- Contraseña
- Número de teléfono móvil
- Dirección postal
- Fecha de nacimiento
- País de residencia
- Género
- Número de identificación fiscal
- Dirección de correo electrónico
DATOS DE MARKETING:
- Nombre
- Dirección de correo electrónico
- Dirección postal
- Intereses
- Prueba de consentimiento de suscripción (cuando sea necesario)
- Objeciones al marketing
- Datos del sitio web
- Identificadores en línea (incluidas direcciones IP e información generada a través de Su navegador)
DATOS DE SALUD:
- Historial y registros médicos
- Lesiones pasadas y afecciones médicas/de salud, como alergias
- Análisis de orina y sangre
- Muestras de ADN
DATOS DE SEGUIMIENTO:
- Dirección IP
- Datos de ubicación
- Identificación de usuario
- Datos de GPS
INFORMACIÓN FINANCIERA:
- Bank account details
- Credit card information
INFORMACIÓN ADICIONAL:
En algunos casos (por ejemplo, si Usted es cliente [o posible cliente] de Nuestros servicios, a través del Sitio, cualquier Aplicación o de otro modo), podemos solicitar Datos Personales adicionales como medio para identificarle de forma segura o para otro fin legal similar (que se explicará en la tabla siguiente y/o en una política/aviso condensado que pueda haberle dirigido aquí). La información adicional que podemos solicitarle para poder prestarle Nuestros servicios incluye:
- Métodos de identificación más seguros.
- Credenciales/referencias.
- Datos de su familiar más cercano.
- Ciertas categorías especiales de datos (datos personales sensibles), como el estado de salud (solo cuando sea necesario y con las garantías necesarias; consulte la sección sobre datos de salud más adelante).
Muchas de las categorías de datos personales anteriores se recopilan directamente de usted (por ejemplo, sus datos de contacto). En algunos casos, recibiremos Sus Datos Personales de la Fundación DAN Europe, pero solo si se hace miembro de la Fundación DAN Europe y posteriormente acepta Nuestra cobertura de seguro. Sin embargo, WTAMBIÉN PODEMOS RECOPILAR DATOS PERSONALES DE OTRAS FUENTES, como empresas de datos, intermediarios de seguros, autoridades reguladoras, corredores o distribuidores de seguros, administradores externos, bases de datos de acceso público, socios de marketing conjunto, plataformas de redes sociales y otros terceros. También podemos recibir Datos Personales sobre Usted de terceros cuando necesitemos confirmar Sus Datos de Contacto o incluso cierta Información Financiera. En tal caso, tomaremos todas las medidas exigidas por la ley para informarle sobre el origen de dichos Datos Personales, así como sobre las categorías de Datos Personales que recopilamos y procesamos. Existen ciertos casos en los que la ley nos prohíbe específicamente revelarle dicha actividad (por ejemplo, cuando se lleva a cabo la diligencia debida con fines de lucha contra el blanqueo de capitales).
Para obtener una descripción detallada de las razones por las que procesamos las categorías de Datos Personales anteriores (y cualquier otro Dato Personal específico que procesemos), así como los fundamentos jurídicos correspondientes para hacerlo, consulte «Para qué utilizamos sus Datos Personales (Finalidad del procesamiento)» más abajo.
Para obtener información/Datos Personales que podemos recopilar automáticamente a través del Sitio, consulte la sección Cookies below.
DATOS DE SALUD
Tratamos sus Datos de Salud cuando es necesario y proporcionado para los fines de una póliza de seguro a la que Usted se suscribe, cuyo tratamiento se considerará de interés público sustancial sobre la base del artículo 4 del Reglamento de Tratamiento de Datos Relativos a la Salud con Fines de Seguro (Legislación Subsidiaria 586.10). Este será siempre el propósito y la base legal para cualquier tratamiento de Datos de Salud mencionado en la tabla siguiente.
CÓMO Y POR QUÉ RECOPILAMOS DATOS PERSONALES
Como norma general, no recopilamos ningún Dato Personal, es decir, información que le identifique como individuo, aparte de la que usted decida proporcionarnos, como los datos (incluidos los Datos de Contacto y los Datos de Registro) que usted proporciona al registrarse en Nuestro Sitio, al ponerse en contacto con Nosotros para realizar consultas relacionadas con Nuestros servicios, al suscribirse a cualquier servicio ofrecido por Nosotros o a través de Nuestro Sitio, como los boletines informativos que podamos publicar de vez en cuando o incluso al suscribirse a cualquier oferta que podamos ofrecer de vez en cuando (y/o nuestros afiliados y/o socios corporativos) (véase más arriba Datos personales que recopilamos sobre usted).
A menos que se especifique lo contrario y sujeto a diversos controles, como regla general, solo recopilamos datos personales (de usted o de otro lugar) que:
- Necesitamos para poder proporcionarle los bienes y servicios que nos solicita
- Estamos legalmente obligados a recopilar/utilizar y conservar durante un período de tiempo predeterminado
- Creemos que son necesarios para nuestros intereses comerciales legítimos
Para obtener una descripción detallada de las razones por las que procesamos categorías específicas de datos personales, así como los fundamentos jurídicos correspondientes para hacerlo, consulte la sección «Para qué utilizamos sus datos personales (finalidad del procesamiento)» que figura a continuación.
DATOS PERSONALES RELATIVOS A TERCEROS
Al proporcionarnos o permitirnos acceder a Datos personales relacionados con personas distintas de Usted, nos está haciendo saber que tiene la autoridad para enviarnos esos Datos personales o la autoridad para permitirnos acceder a esos datos de la manera descrita en esta Política de privacidad.
PARA QUÉ UTILIZAMOS SUS DATOS PERSONALES (FINALIDAD DEL TRATAMIENTO)
A continuación se describe (de forma clara y sencilla) para qué utilizamos sus datos personales y los fundamentos jurídicos correspondientes en los que nos basamos para hacerlo.
Para obtener más detalles sobre lo que significan términos como «Datos de contacto», «Datos de registro» y otras categorías de datos personales utilizados en las tablas siguientes, consulte la sección anterior relativa a los datos personales que recopilamos sobre usted.
Tenga en cuenta que, EN LOS CASOS EN QUE DEPENDAMOS DE SU CONSENTIMIENTO, ÉSTE PUEDE SER RETIRADO A VOLUNTAD (Véase la Nota especial sobre consentimiento a continuación).
CLIENTES/USUARIOS POTENCIALES DEL SITIO/NUEVOS CLIENTES DE NUESTROS SERVICIOS:
| FINALIDAD DEL TRATAMIENTO | CATEGORÍAS DE DATOS PERSONALES | BASE JURÍDICA PARA EL TRATAMIENTO |
|---|---|---|
| Evaluar sus necesidades de seguro y la naturaleza y el nivel de riesgo asociados con las solicitudes que nos envíe para utilizar/recibir/suscribirse a cualquiera de nuestros servicios, por ejemplo, para determinar la elegibilidad y la(s) prima(s). | Datos de contacto
Datos de identificación Información financiera Datos de salud (cuando sea relevante, dependiendo del tipo de póliza) |
Necesidad contractual
interés legítimo (detección y prevención del fraude) Con respecto a cualquier dato de salud: el interés público sustancial para Nuestros fines en el negocio de los seguros |
| Configurar un registro en nuestros sistemas y asuntos administrativos relacionados, como cuando se registra con nosotros (o con DAN Europe). | Datos de registro
Datos de contacto datos de salud |
Necesidad contractual
Cumplimiento de nuestras obligaciones legales Interés legítimo (para garantizar que tenemos un registro preciso) Con respecto a cualquier dato de salud: el interés público sustancial para Nuestros fines en el negocio de los seguros |
| Gestionar nuestra relación con usted, incluida la gestión de pagos. | Datos de registro
Datos de contacto Información financiera Datos de transacciones y uso |
Necesidad contractual
cumplimiento de nuestras obligaciones legales |
| Establecer e investigar cualquier comportamiento sospechoso con el fin de proteger nuestro negocio de cualquier riesgo y fraude y estar en conformidad con la ley. | Datos de registro
Datos de contacto Datos de identificación y verificación Datos de salud |
Interés legítimo (detección y prevención de fraude)
Cumplimiento de nuestras obligaciones legales Con respecto a cualquier dato de salud: el interés público sustancial para Nuestros fines en el negocio de los seguros |
| Suscribirse a un boletín de noticias o lista de correo. | Datos de registro/datos de contacto | Su consentimiento |
| Poder proporcionarle material de marketing que pueda habernos solicitado o que la ley nos autorice a proporcionarle. | Datos de marketing
Datos de seguimiento |
Su consentimiento (cuando lo necesitemos)
O Nuestros intereses legítimos (cuando no necesitemos Su consentimiento) |
| Vigilar nuestras instalaciones a través de CCTV por motivos de seguridad. | Imágenes de CCTV (eliminadas después de 7 días) | Intereses legítimos |
CLIENTES ACTUALES DE NUESTROS SERVICIOS:
| FINALIDAD DEL TRATAMIENTO | CATEGORÍAS DE DATOS PERSONALES | BASE JURÍDICA DEL TRATAMIENTO |
|---|---|---|
| Para poder proporcionarle (algunos o todos) nuestros servicios, incluidos los prestados a través del Sitio, como la suscripción, la gestión de reclamaciones, la oferta de renovaciones y, en general, la administración de la propuesta y la póliza de seguro | Datos de registro
Datos de contacto Datos de salud |
Necesidad contractual
Con respecto a cualquier dato de salud: el interés público sustancial para Nuestros fines en el negocio de los seguros |
| Mantener registros en nuestros sistemas | Datos de registro
Datos de contacto Otros datos de comunicación |
Necesidad contractual
Cumplimiento de nuestras obligaciones legales Interés legítimo (para garantizar que tenemos un registro preciso) Con respecto a cualquier dato de salud: el interés público sustancial para Nuestros propósitos en el negocio de los seguros |
| Continuar gestionando nuestra relación con usted, incluida la gestión de pagos | Datos de registro
Datos de contacto Información financiera |
Necesidad contractual
Cumplimiento de nuestras obligaciones legales |
| Procesar y gestionar transacciones de pago (cuando corresponda) | Información financiera | Necesidad contractual |
| Cumplir con las obligaciones legales y reglamentarias | Datos de registro
Datos de contacto |
Obligación legal |
| Establecer e investigar cualquier comportamiento sospechoso para proteger nuestro negocio de cualquier riesgo y fraude y para cumplir con la ley. | Datos de registro
Datos de contacto Datos de identificación y verificación Datos de salud |
Interés legítimo (detección y prevención del fraude)
Cumplimiento de nuestras obligaciones legales Con respecto a cualquier dato de salud: el interés público sustancial para Nuestros propósitos en el negocio de los seguros |
| Suscribirse a un boletín de noticias o a una lista de correo. | Datos de registro/Datos de contacto | Su consentimiento |
| Que pueda participar en una encuesta o sondeo en línea. | Datos de registro/Datos de contacto | Su consentimiento |
| Poder proporcionarle material de marketing que pueda habernos solicitado o que la ley nos autorice a proporcionarle. | Datos de marketing | Su consentimiento (cuando lo necesitemos)
O Nuestros intereses legítimos (cuando no necesitemos su consentimiento) |
| levar a cabo adquisiciones, fusiones o transacciones corporativas. | Datos de identificación y verificación
Información financiera Datos bancarios |
Nuestros intereses legítimos (para facilitar adquisiciones, fusiones o transacciones corporativas) |
| Supervisar nuestras instalaciones mediante CCTV por motivos de seguridad. | Imágenes de CCTV (eliminadas después de 7 días) | Intereses legítimos |
En caso de que necesitemos procesar sus datos para un nuevo propósito en el futuro, que no esté relacionado en absoluto con lo anterior, le informaremos de dicho procesamiento con antelación y podrá ejercer sus derechos aplicables (como se explica a continuación) en relación con dicho procesamiento.
Por último, tenga en cuenta que sin ciertos Datos Personales relacionados con Usted, es posible que no podamos proporcionarle algunos o todos los servicios que espera de Nosotros o incluso garantizar la plena funcionalidad de Nuestro Sitio.
NOTA ESPECIAL SOBRE EL CONSENTIMIENTO
Para evitar cualquier duda, nos gustaría señalar que en aquellos casos limitados en los que no podamos o decidamos no basarnos en otro fundamento jurídico (por ejemplo, nuestros intereses legítimos), trataremos sus datos personales sobre la base de su consentimiento. En algunos casos, necesitaremos su consentimiento explícito, como para enviarle material de marketing.
En aquellos casos en los que procesemos sobre la base de Su consentimiento (que nunca presupondremos, sino que obtendremos de Usted de manera clara y manifiesta), USTED TIENE DERECHO A RETIRAR SU CONSENTIMIENTO EN CUALQUIER MOMENTO y de la misma manera en que nos lo haya proporcionado.
Si ejerce su derecho a retirar su consentimiento en cualquier momento (escribiéndonos a la dirección física o de correo electrónico que figura a continuación), determinaremos si en ese momento existe una base jurídica alternativa para el tratamiento de sus datos personales (por ejemplo, sobre la base de una obligación legal a la que estamos sujetos) en la que estaríamos legalmente autorizados (o incluso obligados) a tratar sus datos personales sin necesidad de su consentimiento y, en tal caso, se lo notificaremos en consecuencia.
Cuando solicitemos dichos Datos Personales, siempre podrá negarse, sin embargo, si se niega a proporcionarnos los datos necesarios que requerimos para prestar los servicios solicitados, es posible que no podamos proporcionarle dichos servicios (especialmente si el consentimiento es el único fundamento jurídico de que disponemos).
Para aclarar, el consentimiento no es el único motivo que nos permite procesar sus datos personales. En la sección anterior, señalamos los diversos motivos en los que nos basamos al procesar sus datos personales para fines específicos.
EXACTITUD DE LOS DATOS PERSONALES
Hacemos todos los esfuerzos razonables para mantener actualizados y lo más precisos posible los Datos Personales que podamos tener sobre Usted. Puede comprobar la información que tenemos sobre Usted en cualquier momento poniéndose en contacto con nosotros de la manera que se explica a continuación. Si encuentra alguna inexactitud, la corregiremos y, cuando sea necesario, la eliminaremos. Consulte a continuación para obtener una lista detallada de sus derechos legales en términos de cualquier ley de protección de datos aplicable.
MARKETING DIRECTO
Solo enviamos correos, mensajes y otras comunicaciones relacionadas con el marketing cuando estamos autorizados por ley a hacerlo. En la mayoría de los casos, contamos con su consentimiento para hacerlo (especialmente cuando utilizamos comunicaciones electrónicas). Si, en cualquier momento, ya no desea recibir comunicaciones de marketing directo de nuestra parte, háganoslo saber poniéndose en contacto con nosotros a través de los datos que se indican a continuación o actualice sus preferencias en cualquiera de nuestros sitios o aplicaciones (cuando corresponda).
En el caso de marketing directo enviado por comunicaciones electrónicas (cuando estemos legalmente autorizados a hacerlo), se le dará una forma fácil de optar por no participar (o darse de baja) de dichas comunicaciones.
Tenga en cuenta que, aunque retire cualquier consentimiento que nos haya dado o se oponga a recibir dicho material de marketing directo de nuestra parte (en aquellos casos en los que no necesitemos su consentimiento), es posible que de vez en cuando tengamos que enviarle ciertas comunicaciones importantes de las que no pueda optar por no participar.
TRANSFERENCIAS A TERCEROS PAÍSES
Como regla general, los datos que procesamos sobre usted (recopilados a través del Sitio, cualquiera de nuestras Aplicaciones o de otro modo) se almacenarán y procesarán dentro de la Unión Europea (UE)/Espacio Económico Europeo (EEE) o cualquier otro país no perteneciente al EEE que la Comisión Europea considere que ofrece un nivel adecuado de protección (los llamados países de la «lista blanca», incluido el Reino Unido, enumerados aquí: https://ec.europa.eu/info/law/law-topic/data-protection_en).
En algunos casos, puede ser necesario que transfiramos sus datos personales a un país no perteneciente al EEE que la Comisión Europea no considere que ofrezca un nivel de protección adecuado (por ejemplo, a uno o varios de nuestros procesadores de datos ubicados allí).
En tales casos y en el caso de que no sean aplicables excepciones, además de todas las garantías adecuadas que implementamos, en cualquier caso, para proteger sus datos personales, hemos puesto en marcha medidas adicionales adecuadas. Por ejemplo, nos hemos asegurado de que el destinatario esté sujeto a las cláusulas contractuales tipo de la UE (las cláusulas modelo de la UE) diseñadas para proteger sus datos personales como si se tratara de una transferencia dentro del EEE. Tiene derecho a obtener una copia de estas medidas poniéndose en contacto con nosotros como se explica a continuación.
COMUNICACIONES POR INTERNET
Usted será consciente de que los datos enviados a través de Internet pueden transmitirse a través de fronteras internacionales, incluso cuando el remitente y el receptor de la información se encuentran en el mismo país. No podemos responsabilizarnos de nada que Usted o cualquier tercero haya hecho u omitido hacer en relación con cualquier Dato personal antes de que lo recibamos, incluyendo, entre otros, cualquier transferencia de Datos personales de Usted a Nosotros a través de un país que tenga un nivel de protección de datos inferior al vigente en la Unión Europea, y esto, por cualquier medio tecnológico (por ejemplo, WhatsApp, Skype, Dropbox, etc.).
Además, no aceptaremos responsabilidad alguna por la seguridad de Sus datos mientras estén en tránsito a través de Internet, a menos que Nuestra responsabilidad se derive explícitamente de una ley vigente en Malta.
DIVULGACIONES AUTORIZADAS
Sin perjuicio de lo contenido en esta Política de privacidad y en aras de la plena transparencia, nos reservamos el derecho a revelar (y procesar de otro modo) cualquier Dato personal relevante relacionado con usted que podamos estar procesando (incluidas, en ciertos casos, direcciones IP relevantes) a terceros autorizados dentro o fuera de la UE/EEE si dichas revelaciones están permitidas por las Leyes de protección de datos (haya usted dado o no su consentimiento), incluyendo, pero sin limitarse a:
- Con el fin de prevenir, detectar o suprimir el fraude (por ejemplo, si Usted proporciona información falsa o engañosa sobre Usted mismo o intenta hacerse pasar por otra persona, podemos revelar cualquier información que podamos tener sobre Usted en Nuestra posesión para ayudar en cualquier tipo de investigación sobre Sus acciones);
- en caso de que IDA Insurance se vea involucrada en una fusión, venta, reestructuración, adquisición, empresa conjunta, cesión, transferencia;
- para proteger y defender Nuestros derechos (incluido el derecho de propiedad), la seguridad o los de Nuestras filiales, de los Usuarios de Nuestro Sitio o incluso los Suyos;
- para proteger contra el abuso, el mal uso o el uso no autorizado de Nuestro Sitio;
- para cualquier propósito que pueda ser necesario para el cumplimiento de cualquier acuerdo que Usted haya celebrado con Nosotros (incluida la solicitud de prestación de servicios por parte de terceros) o para tomar medidas a petición Suya antes de celebrar un contrato;
- para cumplir con cualquier obligación legal que pueda surgir en respuesta a una citación u orden judicial o una solicitud oficial similar de Datos Personales; o
- según lo permita o exija específicamente cualquier ley aplicable (por ejemplo, la legislación contra el blanqueo de capitales).
COMPARTIR DATOS PERSONALES CON OTRAS CATEGORÍAS DE DESTINATARIOS
Los datos pertinentes también se divulgarán o compartirán según corresponda (y en todos los casos de acuerdo con las Leyes de Protección de Datos) a/con los miembros y el personal de IDA Insurance, a/con otras entidades dentro del Grupo IDA Insurance, como DAN Europe Foundation, VING Insurance Brokers Ltd y/o a/con entidades afiliadas y/o subcontratistas establecidos dentro de la Unión Europea si es pertinente para cualquiera de los fines enumerados en esta Política de Privacidad (incluidos a/con intermediarios, gestores de reclamaciones, corredores, agentes, reaseguradoras y Nuestros proveedores de servicios que facilitan la funcionalidad del Sitio y/o cualquier servicio que Usted pueda requerir). Solo compartiremos información personal para prestar los servicios que Usted nos solicite o por cualquier otro motivo lícito (incluidas las divulgaciones autorizadas que no requieran Su consentimiento).
Cualquier divulgación autorizada de este tipo se realizará de conformidad con las leyes de protección de datos (por ejemplo, todos nuestros procesadores están obligados contractualmente por los requisitos de dichas leyes de protección de datos, incluida la estricta obligación de mantener la confidencialidad de cualquier información que reciban y de garantizar que sus empleados/personal también estén sujetos a obligaciones similares). Dichos proveedores de servicios (nuestros procesadores) también están sujetos a otras obligaciones (en particular, el artículo 28 del RGPD).
Sus Datos Personales nunca serán compartidos con terceros para sus fines de marketing (a menos que Usted dé su consentimiento para ello).
Los otros terceros a los que podemos revelar y/o compartir Sus Datos Personales son, a la fecha de esta Política de Privacidad, los siguientes:
| CATEGORÍA DE DESTINATARIO | FINALIDAD DEL TRATAMIENTO |
|---|---|
| Proveedores/asesores de servicios médicos | Evaluar sus reclamaciones de seguro e identificar su estado de salud en caso de emergencia |
| Proveedores de servicios de seguros | Evaluar qué tipo de cobertura es más adecuada para usted y proporcionarle los servicios de seguro adecuados en consecuencia |
| Proveedores de servicios en la nube | Alojamiento de datos bajo protocolos de seguridad de última generación y nuestro control exclusivo |
| Proveedores de servicios de TI | Mantenimiento y soporte de nuestros sistemas informáticos/sitio(s) web, con acceso restringido y bajo nuestros estrictos controles. |
| Auditores | Cumplimiento de nuestras obligaciones de auditoría, con acceso concedido únicamente a datos personales esenciales. |
| Asesores jurídicos | Cumplimiento de nuestras obligaciones legales o cuando sea necesario para el establecimiento, ejercicio o defensa de reclamaciones legales. |
| Autoridades públicas (incluidas la policía, los tribunales, las agencias de crédito, las agencias de fraude y la Asociación de Seguros de Malta) | Cumplimiento de nuestras obligaciones legales y solo después de que se verifique la necesidad de divulgación. |
MEDIDAS DE SEGURIDAD
La información personal que podamos conservar (y/o transferir a cualquier filial/socio/subcontratista, según sea el caso) se mantendrá de forma segura de acuerdo con nuestra política de seguridad interna y la ley.
Hacemos todo lo posible por salvaguardar la confidencialidad de todos y cada uno de los datos personales que podamos procesar en relación con usted y revisamos y mejoramos periódicamente nuestros procedimientos técnicos, físicos y de gestión para garantizar que sus datos personales estén protegidos contra:
-acceso no autorizado
-uso o divulgación indebidos
-modificación no autorizada
-destrucción ilegal o pérdida accidental.
Con este fin, hemos implementado políticas de seguridad, normas y medidas técnicas y organizativas para proteger los Datos Personales que podamos tener bajo nuestro control. Todos nuestros miembros, personal y procesadores de datos (incluidos subcontratistas específicos, como proveedores de servicios en la nube establecidos en la Unión Europea), que puedan tener acceso y estén asociados al procesamiento de Datos Personales, están obligados (por contrato) a respetar la confidencialidad de los Datos Personales de Nuestros Usuarios o clientes, así como otras obligaciones impuestas por las Leyes de Protección de Datos.
A pesar de todo lo anterior, no podemos garantizar que una transmisión de datos o un sistema de almacenamiento puedan ser 100 % seguros. Para obtener más información sobre nuestras medidas de seguridad, póngase en contacto con nosotros de la manera que se describe a continuación.
Los terceros autorizados y los proveedores de servicios externos o de terceros con acceso permitido a su información (como se explica en esta Política de privacidad) están obligados específicamente a aplicar las medidas de seguridad técnicas y organizativas adecuadas que puedan ser necesarias para proteger los datos personales que se procesan de la divulgación, pérdida o destrucción no autorizada o accidental y de cualquier forma ilegal de procesamiento.
Como se ha indicado anteriormente, dichos proveedores de servicios (nuestros encargados del tratamiento de datos) también están sujetos a una serie de obligaciones adicionales de conformidad con las leyes de protección de datos (en particular, el artículo 28 del RGPD).
PERÍODOS DE CONSERVACIÓN
Conservaremos sus datos personales solo durante el tiempo que sea necesario (teniendo en cuenta la finalidad para la que se obtuvieron originalmente). Los criterios que utilizamos para determinar lo que es «necesario» dependen de los datos personales concretos en cuestión y de la relación específica que tengamos con usted (incluida su duración).
Nuestra práctica habitual es determinar si existe alguna ley específica de la UE o de Malta (por ejemplo, leyes fiscales o corporativas) que nos permita o incluso nos obligue a conservar ciertos Datos Personales durante un período de tiempo determinado (en cuyo caso conservaremos los Datos Personales durante el período máximo indicado por dicha ley). Por ejemplo, cualquier dato que pueda considerarse «registro contable» debe conservarse durante diez (10) años.
También tendríamos que determinar si existen leyes y/o disposiciones contractuales que Usted y/o terceros puedan invocar contra Nosotros y, en tal caso, cuáles son los plazos preceptivos para tales acciones (por lo general, cinco (5) años en los casos en que Nuestra relación contractual con Usted finalice o dos (2) años en los casos en que no exista tal relación contractual). En este caso, conservaremos los Datos Personales relevantes que podamos necesitar para defendernos de cualquier reclamación, impugnación u otra acción similar por su parte y/o de terceros durante el tiempo que sea necesario.
Cuando ya no necesitemos sus Datos Personales, los eliminaremos de forma segura o los anonimizaremos.
TRATAMIENTO CON FINES DE INVESTIGACIÓN Y ESTADÍSTICA
La investigación y las estadísticas que utilizan la información del usuario o del cliente solo se llevan a cabo para que podamos comprender las necesidades de nuestros usuarios y/o clientes, para desarrollar y mejorar nuestros servicios/actividades y/o para fines filantrópicos representativos del propósito de IDA Insurance. En cualquier caso, siempre nos aseguraremos de obtener cualquier consentimiento que podamos requerir legalmente de usted de antemano. Como en todos los demás casos, también nos aseguraremos de implementar todas las salvaguardas apropiadas que sean necesarias.
ENLACES A FUENTES DE TERCEROS
Los enlaces que proporcionamos a sitios web de terceros están claramente marcados y no somos responsables en modo alguno del contenido de dichos sitios web (incluidas las políticas de privacidad aplicables o las operaciones de tratamiento de datos de cualquier tipo), ni se puede considerar que los respaldamos de ninguna manera. Le sugerimos que lea las políticas de privacidad de dichos sitios web de terceros.
COOKIES
Cuando Usted visita Nuestro Sitio, recopilamos automáticamente ciertas categorías de Datos Personales mediante el uso de cookies y tecnologías similares.
Para obtener información más detallada, incluyendo qué son las cookies y cómo y por qué procesamos dichos datos de esta manera (incluida la diferencia entre cookies esenciales y no esenciales), lea Nuestra detallada pero fácil de leer Cookie Policy.
MENORES
El Sitio y Nuestros servicios no están destinados a ser utilizados por personas menores de dieciocho (18) años y, por lo tanto, nunca recopilaremos intencionadamente Datos Personales de dichas personas, a menos que exista una exención legal específica (si la hubiera). Si Usted es menor de edad, consulte y obtenga el permiso de Sus padres o tutores legales para utilizar el Sitio y Nuestros servicios.
Consideraremos que cualquier Dato Personal de personas menores de dieciocho (18) años recibido por Nosotros, será enviado con la debida autorización y que el remitente puede demostrar dicha autorización en cualquier momento, a petición Nuestra.
TOMA DE DECISIONES AUTOMATIZADA
No nos basamos en ninguna decisión tomada únicamente por medios automatizados (en otras palabras, sin una intervención humana significativa), incluida cualquier elaboración de perfiles. Si esta posición cambiara en el futuro (y solo en la medida en que la ley nos lo permita), se le notificará en consecuencia.
SUS DERECHOS EN VIRTUD DE LAS LEYES DE PROTECCIÓN DE DATOS
Antes de atender cualquier solicitud que nos haga, es posible que primero necesitemos verificar su identidad. En todos los casos, trataremos de actuar en respuesta a sus solicitudes tan pronto como sea razonablemente posible.
Como se explica en la sección anterior Períodos de retención, es posible que necesitemos conservar ciertos Datos Personales para cumplir con nuestras obligaciones legales de retención, pero también para completar las transacciones que usted solicitó antes del cambio o eliminación que solicitó.
Sus diversos derechos legales incluyen:
Su derecho de acceso
Usted puede, en cualquier momento, solicitarnos que confirmemos si estamos procesando o no Datos Personales que le conciernen y, si es así, tendrá derecho a acceder a esos Datos Personales y a la siguiente información:
- Qué Datos Personales tenemos,
- Por qué los procesamos,
- A quién se los revelamos,
- Cuánto tiempo tenemos la intención de conservarlos (cuando sea posible),
- Si los transferimos al extranjero y las salvaguardias que tomamos para protegerlos,
- Cuáles son sus derechos,
- Cómo puede presentar una reclamación,
- De dónde hemos obtenido sus Datos Personales y
- Si hemos llevado a cabo alguna toma de decisiones automatizada (incluida la elaboración de perfiles), así como información relacionada.
Previa solicitud, le proporcionaremos (sin afectar negativamente a los derechos y libertades de los demás, incluidos los nuestros) una copia de los Datos Personales que se están procesando en el plazo de un mes a partir de la recepción de la solicitud, plazo que podrá ampliarse dos meses en caso necesario, teniendo en cuenta la complejidad y el número de solicitudes. Le informaremos de dicha prórroga en el plazo de un mes a partir de la recepción de la solicitud, junto con los motivos de la demora.
Su derecho de rectificación
Tiene derecho a solicitarnos que rectifiquemos los Datos Personales inexactos y que completemos los Datos Personales incompletos que le conciernen. Podemos tratar de verificar la exactitud de los datos antes de rectificarlos.
Su derecho de supresión (el derecho al olvido)
Tiene derecho a solicitarnos que eliminemos sus datos personales y cumpliremos sin demora indebida, pero solo cuando:
- Los datos personales ya no sean necesarios para los fines para los que fueron recopilados; o
- Usted haya retirado su consentimiento (en aquellos casos en los que procesamos sobre la base de su consentimiento) y no tengamos ningún otro fundamento legal para procesar sus datos personales; o
- Usted haya ejercido con éxito su derecho de oposición (como se explica más adelante); o
- Sus Datos Personales se habrán procesado de forma ilegal; o
- Existe una obligación legal a la que estamos sujetos; o
- Existen circunstancias especiales en relación con ciertos derechos de los niños.
En cualquier caso, no estaremos legalmente obligados a cumplir con su solicitud de eliminación si el procesamiento de sus Datos Personales es necesario:
- para el cumplimiento de una obligación legal a la que estamos sujetos (incluidas, entre otras, nuestras obligaciones de retención de datos); o
- para el establecimiento, ejercicio o defensa de reclamaciones legales.
Existen otros fundamentos jurídicos que nos permiten rechazar las solicitudes de supresión, aunque los dos casos anteriores son los motivos más probables que podemos invocar para denegar dichas solicitudes.
Su derecho a la restricción de datos
Tiene derecho a solicitarnos que restrinjamos (es decir, que almacenemos pero no procesemos más) sus datos personales, pero solo cuando:
- Se impugne la exactitud de Sus Datos Personales (véase el derecho de rectificación de datosmás arriba), durante un período que nos permita verificar la exactitud de los Datos Personales; o
- El tratamiento sea ilícito y Usted se oponga a la supresión de Sus Datos Personales; o
- Ya no necesitemos los Datos Personales para los fines para los que fueron recogidos, pero Usted los necesite para el establecimiento, el ejercicio o la defensa de reclamaciones legales; o
- Usted ejerció su derecho de oposición y la verificación de nuestros motivos legítimos para anular su objeción está pendiente.
Tras su solicitud de restricción, excepto para almacenar sus datos personales, solo podremos procesar sus datos personales:
- Cuando tengamos su consentimiento; o
- Para el establecimiento, ejercicio o defensa de reclamaciones legales; o
- Para la protección de los derechos de otra persona física o jurídica; o
- Por razones de interés público importante.
Su derecho a la portabilidad de los datos
Tiene derecho a solicitarnos que le proporcionemos Sus Datos Personales (que Usted nos habrá proporcionado) en un formato estructurado, de uso común y legible por máquina, o (cuando sea técnicamente posible) que se «transfieran» directamente a otro responsable del tratamiento de datos, siempre que esto no afecte negativamente a los derechos y libertades de otros. Este derecho solo se aplicará cuando:
- El tratamiento se basa en Su consentimiento o en la ejecución de un contrato con Usted; y
- El tratamiento se lleva a cabo por medios automatizados.
Su derecho a retirar el consentimiento (cuando nos basamos en el consentimiento)
Consulte Nuestra Nota especial sobre el consentimiento para obtener información detallada sobre este derecho (que puede ejercer en cualquier momento).
Su derecho a oponerse a determinados tratamientos
En aquellos casos en los que solo procesemos sus datos personales cuando sea 1.) necesario para la realización de una tarea de interés público o 2.) cuando el procesamiento sea necesario para los fines de los intereses legítimos perseguidos por nosotros o por un tercero, usted tendrá derecho a oponerse al procesamiento de sus datos personales por nuestra parte. Cuando se presente una objeción, el procesamiento de datos cesará, a menos que nosotros, como controladores de datos, proporcionemos motivos convincentes y legítimos que requieran la continuación del procesamiento de datos que superen las objeciones que usted pueda haber planteado.
Cuando sus datos se procesen con fines de marketing directo, usted tiene derecho a oponerse en cualquier momento al procesamiento de sus datos personales, lo que incluye la elaboración de perfiles en la medida en que esté relacionada con dicho marketing directo.
Para evitar cualquier duda, cuando procesamos Sus Datos Personales cuando es necesario para la ejecución de un contrato, cuando es necesario para el cumplimiento de una obligación legal a la que estamos sujetos o cuando el procesamiento es necesario para proteger Sus intereses vitales o los de otra persona física, este derecho general de oposición no subsistirá.
Su derecho a presentar una queja
También tiene derecho a presentar reclamaciones ante la autoridad de control de protección de datos correspondiente. La autoridad competente en Malta es la Oficina del Comisionado de Información y Protección de Datos (OIDPC).
Le rogamos que intente resolver primero cualquier problema que pueda tener con nosotros (aunque, como se ha indicado anteriormente, tiene derecho a ponerse en contacto con la autoridad competente en cualquier momento).
LO QUE PODEMOS SOLICITARLE
Como una de las medidas de seguridad que implementamos, antes de poder ayudarle a ejercer sus derechos como se describe anteriormente, es posible que necesitemos verificar su identidad para asegurarnos de que no revelamos ni compartimos ningún dato personal con personas no autorizadas.
PLAZO PARA UNA RESPUESTA
Intentamos responder a todas las solicitudes legítimas en el plazo de un mes a partir de su recepción. En algunos casos particulares (por ejemplo, si el asunto es especialmente complejo o si nos envía varias solicitudes), es posible que tardemos más de un mes. En tales casos, se lo notificaremos y le mantendremos informado.
DATOS DE LA EMPRESA
IDA INSURANCE LIMITED , una empresa registrada en Malta con el número de registro de empresa C 36602 y cuya dirección de domicilio social es 113, Kappara Business Centre, Office 402, Triq Birkirkara, San Gwann SGN 4197, Malta es el responsable del tratamiento de los datos personales que se procesan a través del Sitio o de la manera explicada anteriormente (o en la política de privacidad condensada o en el aviso que le ha dirigido aquí).
Si tiene alguna pregunta o comentario sobre la privacidad o si desea ejercer alguno de sus derechos individuales, póngase en contacto con nosotros en: privacy@daneurope.org. o escribiendo a 113, Kappara Business Centre, Office 402, Triq Birkirkara, San Gwann SGN 4197, Malta (a la dirección anterior) llamándonos al número de teléfono +39 085 893 0333 (durante el horario normal de oficina) o poniéndose en contacto con nuestro responsable de protección de datos.
Puede ponerse en contacto directamente con el responsable de protección de datos de IDA Insurance en privacy@daneurope.org.
ACTUALIZACIONES
Nos reservamos el derecho, a nuestra entera discreción, de cambiar, modificar, añadir y/o eliminar partes de esta Política de Privacidad en cualquier momento. Si Usted es un cliente existente con el que tenemos una relación contractual, le informaremos de cualquier cambio realizado en esta Política de Privacidad (así como de otros términos y condiciones relevantes para el Sitio). También archivaremos y almacenaremos versiones anteriores de la Política de Privacidad para que Usted las revise.
Como Usuario del Sitio con el que no tenemos ninguna relación contractual ni forma legal de rastrear, le conviene comprobar regularmente si hay actualizaciones de esta Política de Privacidad (que normalmente se consideran efectivas en la fecha en que se publican en el Sitio), en caso de que nuestros intentos de notificarle dichas actualizaciones no le lleguen.
Última actualización el 25/11/24
